10月19日-23日,十三届全国人大常委会第三十一次会议将对《反电信网络诈骗法(草案)》进行首次审议。
该草案对实施电信网络诈骗违法犯罪的设备软件进行限制,其中一条部分网友反应强烈,这一条就是:任何单位和个人不得非法制造、销售、提供或者使用网络地址自动切换系统。
许多新闻媒体,更是以“我国拟立法禁止使用网络地址切换系统”为标题进行报道。
难道我们以后真的不能使用自动切换IP的软件或者工具了吗?
白帽黑客怎么办?公司有跨境业务怎么办?网络加速器不得全部倒闭?
要知道,自动切换IP有很多合法的使用场景,如果一刀切,全面禁止自动切换IP,对许多企业来说,无疑是灭顶之灾。
例如跨境电商。根据CBNData《报告》数据,2020年中国跨境电商进出口达到1.69万亿,增长31.1%,其中出口为1.12万亿元,增长40.1%。
如果禁止网络地址自动切换系统,无疑会给跨境电商造成毁灭性打击,显然《反电信网络诈骗法(草案)》不可能这么写,这与我们打开国门,走向世界的道路不符。
问题出在哪里?答案是:标题党。
众多新闻媒体以“我国拟立法禁止使用网络地址切换系统”为标题实在太误导人了。
我们来看看该草案的规定:
草案规定,任何单位和个人,不得非法制造、销售、提供或者使用可以实现下列功能的设备、软件:
- 移动电话卡批量插入设备;
- 改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的软件或设备;
- 批量账号、网络地址自动切换系统;
- 其他专门或者主要用于实施电信网络诈骗等违法犯罪的设备、软件。
划重点!重点在于“非法”二字。只要有相关部门的授权或者批准,只要在法律允许的范围内,不仅可以使用网络地址自动切换系统,就连移动电话卡批量插入设备、虚拟拨号等等,都是可以使用的。
其实我们只要立足于反电信网络诈骗法的立法初衷,就不会被这样的新闻吓到,限制基础设施,也只是反电信网络诈骗的一个环节。很多时候,系统本身的漏洞,也会给犯罪分子进行网络诈骗的机会。
江苏南通警方就在“净网2021”专项行动中,破获了一起利用系统、手机漏洞,解除限制登录账号的一起案件。
犯罪嫌疑人大多是初中学历,通过自学网络技术,对已经被有关部门限制登录的微信账号进行“复活”,这些账号又再次被境外诈骗分子用于网络诈骗违法犯罪活动。
不法分子的操作过程是,先使用市场上常见“变脸”APP,将注册人的照片,变成模拟真人动作的视频,保存至本地,再利用手机系统漏洞,获取最高权限。
在进入微信人脸识别验证阶段后,使用视频切换软件,读取相册中的人脸视频,顺利绕过人脸验证,整个过程只需短短几秒。
许多社交网络平台、手机终端、APP市场等,均存在这样的漏洞,这给了犯罪分子可乘之机。
对企业而言,应该及时自查修复漏洞,避免被犯罪分子利用,降低自身面临的法律风险。
对个人而言,应该提高安全意识,不要轻易泄露个人隐私,特别是人脸、指纹这类生物信息,这类信息不能修改,一旦泄露就会造成很严重且长期的后果。
转载请注明:IT运维空间 » 安全防护 » 我国拟立法禁止自动切换IP?这个误会闹大了
发表评论