手机号码实名制的实施,有力地支持了反“电诈”工作。张梓望摄
互联网时代,信息化建设风生水起,各种网络应用层出不穷,作为重要基石的网络信息安全也面临着越来越多的挑战,大数据环境下的个人信息安全问题尤为牵动人心。2016年,国家出台《中华人民共和国网络安全法》,保护公民个人信息和网络信息安全得到了强有力的法制保障。
在此背景下,广东通信行业近年来积极依法开展网络信息安全保障工作,在防范通讯信息诈骗、保护用户个人信息等方面走在全国前列。
生动活泼普及防诈骗知识
“我是××快递,你有一个快递已经放了三天了,再不拿就退寄回去了……跟你核对一下:收件人×××,电话××”;“有人冒用你的名义进行信用卡业务消费,帮你接到公安局”……多么常见的“骗局”,多么熟悉的“套路”。
别急!原来这是广东电信组织的防范通讯信息诈骗创意快闪活动。去年至今,广东电信开展了一系列打击通讯信息诈骗专项行动,快闪活动即为专项行动之一。
特别的是,这样的创意快闪活动采用了不少当下年轻人喜爱的元素:二维码、rapper表演、情景模拟游戏等,用娱乐化的方式把诈骗的套路和技巧轻松地展示在消费者面前,从而让消费者游刃有余地应对生活中的众多诈骗情景。
近年来,广东各电信企业在积极处理用户举报的同时,通过多形式、多渠道的宣传加强“反诈”宣传。截至2018年1月,各企业通过倒查机制查实并关停号码约8.44万个,处理用户投诉举报33177件;通过营业厅、官网、微博、微信、短信、报纸等多种渠道,多批次向用户发送防诈骗提醒类宣传材料,不断增强用户的防范意识和能力,累计发送公益短彩信19.26亿条,发布微博、微信及新闻1237条。
实名制登记助推立案数大降
在政府部门、基础电信企业共同大力推进下,广东防范打击通讯信息诈骗工作走在全国前列。
早在2013年8月,广东省电话实名率仅为41%,全省尚有6300万用户未实名。为扭转这种不利的局面,广东省通信管理局带领行业勇于担责、积极作为,2015年积极推动省人大出台实名登记地方性法规。采取身份证自动识别、国政通联网验证,部署新入网用户拍照留存等技术措施,实行第三方暗访和违规销售网点黑名单管理制度,严厉查处违规行为。2016年9月30日,广东实现省内1.69亿电话用户的实名登记。从2013年实名登记工作开始至今,全省实名登记或补登记了1.26亿用户,累计清理违规销售渠道4万多个,关停非实名用户1200万户。
经过积极探索及各方努力,广东省通信行业逐渐形成了符合广东实际的“三四五”总体工作思路,即通过坚持“合力治网”“依法治网”“以网管网”三大理念,践行组织领导、规划指导、宣贯培训、监督管理四个到位,落实电话实名登记、强化技术支撑、推进多方联动、规范重点业务、整治重点地区五项举措,不断把防范打击通讯信息诈骗专项工作向纵深推进。
根据公安部门较新数据显示,自2016年9月30日省市两级反诈中心成立至2017年底,广东立“电诈”案件同比下降23.67%。在通信行业等部门的共同协同努力下,广东2017年成功为960名被骗事主返还涉案资金超过1亿元;配合公安部门为广东省人民群众避免受骗损失10.8亿元,重点地区立案数下降98%,茂名市电白区成功“摘帽”。从近期中国12321举报平台反馈的数据进行分析看,广东涉及通讯信息诈骗的举报量和举报率均呈下降趋势。
据了解,广东省通信管理局已于2016年底提前完成了广东省诈骗电话防范系统较早阶段的建设任务。截至今年1月,广东共关停语音专线9051条,回收“400”号码58216个,清理商务总机27802户,整顿业务合作平台7个,因违规取消合作的社会营销渠道4万多个,以上清理整顿数量均占整顿前数量的近50%。
通信企业研发新技术防诈反诈
目前,广东各基础电信企业则纷纷建立信令监测和拦截系统、集中监管的重点业务管理系统,以及防诈骗电话、骚扰电话提醒系统,充分发挥电信企业的技术处置能力。
数据显示,各企业月均拦截异常话务呼叫量3479万次,月均拦截垃圾短信3228万条,日均提醒超2000万次。各企业还积极配合公安机关、无线电管理部门打击伪基站1029套。
在防诈上,技术手段推进起到了重要作用。广东电信不断优化天翼蓝盾系统功能,部署18种自动拦截治理策略,2017年累计全年共拦截号码18万个,发送闪信提醒6437.68万条,语音提醒347.86万次。为增加诈骗分子的诈骗成本,广东电信利用现有平台和网络,采用新型拦截系统和拦截方式,对网间、国际高频呼叫号码实施语音拦截。2018年1月底上线至今,共拦截国际、网间呼叫次数达到24320次,取得了预定效果。
广东移动2017年则推出了高频呼叫等骚扰电话拦截服务,办理开通该项拦截服务后,各类骚扰电话将被直接拦截,较大限度减少对用户的干扰。目前,该项服务正在广州、东莞、珠海、中山试点,上述四个地市的移动用户使用本机发送短信指令“11”到106586111,不限手机机型,无需安装软件,就能降低接到骚扰电话的概率。
全行业宣传用户个人信息保护
随着互联网时代的到来,公民个人信息保护的艰巨性愈发突出。广东省通信管理局每年根据我省实际制定省内用户个人信息保护工作方案,各企业根据方案开展系列工作,明确用户个人信息保护对象和重点、规范用户个人信息收集使用和安全管理、做好用户个人数据存储和传输的安全保护、提升数据安全事件应急响应能力、加强数据安全监督管理。
同时,广东省通信管理局积极开展用户个人信息保护相关法律法规的宣贯、培训活动。面向企业,广东省通信管理局仅2017年就先后邀请中央网信办、中国信息通信研究院、南京邮电大学等专家学者到广东开讲座,省内相关执法部门、基础电信企业和互联网企业共计3000多人参加。面向用户,每年组织全省通信行业开展网络安全宣传周,宣传用户个人信息保护相关知识,提高广大电信用户的保护意识。在宣传周活动期间,广东通信行业累计发送5亿多条公益短信,发放科普材料数万份。
多措并举严控个人信息泄露
为了防止用户个人信息泄露,广东省通信管理局指导督促行业各相关单位规范用户个人信息收集行为,在经营服务场所、网上营业厅、网站、移动智能终端应用软件等明显位置公开用户个人信息收集、使用规则,不收集提供服务所必需或法律法规要求、双方约定以外的用户个人信息;开展电信业务时所涉及的用户个人信息纸质资料,分别集中妥善保管。
目前,在广东通信行业已经形成明确的个人信息保护规范:未经用户同意,不向他人非法提供个人信息,不故意泄露、篡改、损毁个人信息;企业内部查询或下载批量数据涉及用户个人信息的,建立和实施审批流程、异常审查流程和处理办法,用户个人信息进行脱敏处理等。
同时,省内各运营企业也加强管理制度、创新技术手段,防止用户个人信息泄露。
广东电信在营业等系统全面落实系统脱敏功能,杜绝工作人员能随意查看用户个人信息;系统用户个人信息界面上线水印功能,防范以拍照方式泄露用户个人信息;完善用户个人信息保护监督及溯源反查工作,营业等一线人员在CRM和代理商门户系统核查用户资料,系统均进行日志记录。
广东移动打造第三方独立审计平台,该平台可以直接对各个业务系统运作过程产生的网络数据进行采集、还原、分析,运用大数据技术,从海量的业务操作中及时发现危害客户信息安全的违规行为。目前,审计平台已构建预警模型30个,涵盖操作异常、业务办理时间异常、登录异常、高频查询、敏感数据脱敏、异常监控、高频访问7大类别,当平台监控到疑似违规行为就会报警,做到了对违规行为的精准定位。
广东联通制定了自己的《用户个人信息保护管理办法》,对查询用户个人信息严格把关,经省公司信息安全部审批通过后,由专门人员进行导出操作并进行详细的操作日志留存记录,并在全省范围内实现了无纸化,彻底解决用户协议、用户信息等纸质资料保存、交接、运送等问题,还采用堡垒机、防火墙等业界较先进的安全设备。截至2017年底,广东联通核查账号总数超过100万个,确保清理不留死角,确保所有账号的操作可溯源可审计。(姚翀)
(原标题:保障网络信息安全,我们从未松懈!广东通信行业多措并举防范“电诈”,严控用户个人信息泄露)
