全面解讀!《反電信網路詐騙法》對企業、個人的影響及對網路黑灰產的整治

頂象技術發表於2022-09-30

昨天(9月2日),人大常委會表決透過《反電信網路詐騙法》,並將於2022年12月1日起正式實施。

《反電信網路詐騙法》共有七章50條,統籌發展和安全,立足各環節、全鏈條防範治理電信網路詐騙,精準發力,為預防、遏制和懲治電信網路詐騙活動,加強反電信網路詐騙工作,保護公民和組織的合法權益,維護社會穩定和國家安全提供有力法律支撐。

全面解讀!《反電信網路詐騙法》對企業、個人的影響及對網路黑灰產的整治

《反電信網路詐騙法》:立法快、定位準、重視結果

《反電信網路詐騙法》對電信網路詐騙進行了明確定義:

電信網路詐騙是指以非法佔有為目的,利用電信網路技術手段,透過遠端、非接觸等方式,詐騙公私財物的行為。

頂象防禦雲業務安全情報中心認為,該部法律立法快、定位準、重視結果。

立法速度快。從2021年10月19日《反電信網路詐騙法》草案提請十三屆全國人大常委會初次審議,到2022年9月2日正式表決透過,不到一年的時間。全國人大常委會法工委刑法室主任王愛立在答記者問時表示,《反電信網路詐騙法》在立法技術上是“小快靈”,體現“小切口”,對關鍵環節、主要制度作出規定,建起四梁八柱,條文數量不求太多,立法程式快,體現急用先行,將進一步豐富全國人大常委會的立法形式。

目標精準。電信網路詐騙分子實施詐騙活動,離不開金融、通訊、網際網路等業務,他們利用這些技術和服務實施騙術、轉移資金等,鑽行業管理漏洞,採取各種包裝手法逃避打擊。《反電信網路詐騙法》對通訊、網際網路、金融有詳細的治理規定,透過加強對電話卡、銀行卡、網際網路賬號管理,覆蓋電信網路詐騙發生的資訊鏈、資金鍊、技術鏈、人員鏈,從源頭上防範電信網路詐騙。

重視結果。作為一部專項急需立法,《反電信網路詐騙法》立足實踐需要,堅持問題導向和結果導向,各項條款精細,責任明確清晰。例如,進一步明確和提出實名制要求,特別是為保證對涉詐異常電話卡、賬號在使用環節的“實人實操”,規定可以重新實名核驗,並根據風險情況採取相應限制、暫停服務等措施;對辦理電話卡、金融賬戶的數量進行合理限制,有針對性地完善物聯網路卡銷售、使用監測制度等。

推動企業高效建立業務反欺詐體系

《反電信網路詐騙法》對電信企業、銀行、支付機構、網際網路企業等在反詐工作中要承擔風險防控責任,建立內部控制制度和安全責任制度,並規定了企業對各類涉詐資訊、活動的監測處置責任。

第十五條 銀行業金融機構、非銀行支付機構為客戶開立銀行賬戶、支付賬戶及提供支付結算服務,和與客戶業務關係存續期間,應當建立客戶盡職調查制度,依法識別受益所有人,採取相應風險管理措施,防範銀行賬戶、支付賬戶等被用於電信網路詐騙活動。
第十八條 銀行業金融機構、非銀行支付機構應當對銀行賬戶、支付賬戶及支付結算服務加強監測,建立完善符合電信網路詐騙活動特徵的異常賬戶和可疑交易監測機制。
第二十二條 網際網路服務提供者對監測識別的涉詐異常賬號應當重新核驗,根據國家有關規定採取限制功能、暫停服務等處置措施。
第三十一條 任何單位和個人不得非法買賣、出租、出借電話卡、物聯網路卡、電信線路、簡訊埠、銀行賬戶、支付賬戶、網際網路賬號等,不得提供實名核驗幫助;不得假冒他人身份或者虛構代理關係開立上述卡、賬戶、賬號等。

銀行要履行反洗錢、反詐職責,建立盡職調查制度,對涉詐異常銀行卡、可疑交易等進行監測處置;電信企業要對涉詐異常電話卡、改號電話、GOIP等非法裝置等進行監測處置;網際網路企業要對涉詐網際網路賬號、App、網路黑灰產進行監測處置,要按照國家規定,履行合理注意義務,防範其相關業務被用於實施電信網路詐騙等;App、域名解析、域名跳轉等網路資源規範管理,強化各行業涉詐違法犯罪線索、風險資訊、黑樣本資料資訊共享。

頂象防禦雲基於多年實戰經驗和技術產品,擁有豐富的技術工具、數萬個安全策略及數百個業務場景解決方案,具有情報、感知、分析、防護、處置的能力,提供模組化配置和彈性擴容,助企業快速、高效、低成本構建自主可控的業務安全體系,幫助企業有效防範各類業務風險,抵禦黑灰產的欺詐威脅,解決業務環節的安全問題,為業務的穩定、安全執行保駕護航。

打擊網路黑灰產,護航數字業務安全

針對網際網路領域存在的網路黑灰產,機械工業出版社出版的《攻守道-企業數字業務安全風險與防範》一書中有詳細地分析:

網路黑灰產彼此分工明確、合作緊密、協同作案,每一環節都有不同的牟利和運作方式,形成一條完整的產業鏈。以大規模牟利為目的網路黑灰產,熟悉業務流程以及防護邏輯,能夠熟練運用自動化、智慧化的新興技術,不斷開發和最佳化各類攻擊工具,不斷髮起各類欺詐攻擊。

近年來,在公安機關嚴厲打擊之下,一批批不法分子被繩之以法。2021年,公安部“淨網2021” 專項行動,抓獲行業“內鬼”6000餘名,打掉關停接碼、打碼、解封、養號、非法交易網路平臺80餘個,收繳“貓池”、卡池裝置1萬餘臺,查獲關停涉案網路賬號1000餘萬個。2021年4月至2022年7月,有關部門即破獲電信網路詐騙案件59.4萬起,攔截詐騙電話28.1億次、簡訊33.6億條,封堵涉詐域名網址400萬個。

不過,還有很多風險隱藏在“冰山”之下。例如,就在今年7月,兩大銀行同時爆出多名儲戶存款被電信網路詐騙團伙盜走。頂象防禦雲業務安全情報中心認為,《反電信網路詐騙法》將加強網路黑產的整治力度,不斷壓縮此類違法犯罪空間,有效遏制網路黑灰產持續上升的勢頭,護航數字業務安全。

推動《個人資訊保護法》普及,保障個人資訊保安

加強政府和監管部門職責是建立完善反電信網路詐騙工作責任體系的重要組成部分。《反電信網路詐騙法》對電信、金融、網際網路具體規定了有關部門的監督管理和防範職責,並強調部門工作人員在反電信網路詐騙工作中濫用職權、翫忽職守的法律責任。

第二十九條 個人資訊處理者應當依照《中華人民共和國個人資訊保護法》等法律規定,規範個人資訊處理,加強個人資訊保護,建立個人資訊被用於電信網路詐騙的防範機制。履行個人資訊保護職責的部門、單位對可能被電信網路詐騙利用的物流資訊、交易資訊、貸款資訊、醫療資訊、婚介資訊等實施重點保護。公安機關辦理電信網路詐騙案件,應當同時查證犯罪所利用的個人資訊來源,依法追究相關人員和單位責任。

《個人資訊保護法》已實施10個多月(2021年11月1日實施),這部可以比肩歐盟《通用資料保護條例》(General Data Protection Regulation,簡稱GDPR;2018年5月實施)的法律,並沒引發全社會的足夠重視。時至今日,依舊不斷曝出“內鬼”盜取快遞使用者資訊、人臉影像遭任意採集和肆意利用、多地健康碼資訊被無節制地濫用、疫情防控中個人敏感資訊被隨意擴散到各類社群中。希望《反電信網路詐騙法》能夠成為《個人資訊保護法》普及落地的有效手段,維護法律的尊嚴與權威。


相關文章