昨天(9 月 2 日),人大常委会表决通过《反电信网络欺骗法》,并将于 2022 年 12 月 1 日起正式施行。
《反电信网络欺骗法》共有七章 50 条,兼顾倒退和平安,立足各环节、全链条防备治理电信网络欺骗,精准发力,为预防、遏制和惩治电信网络欺骗流动,增强反电信网络欺骗工作,爱护公民和组织的合法权益,保护社会稳固和国家平安提供无力法律撑持。
《反电信网络欺骗法》:立法快、定位准、器重后果
《反电信网络欺骗法》对电信网络欺骗进行了明确定义:
电信网络欺骗是指以非法占有为目标,利用电信网络技术手段,通过近程、非接触等形式,欺骗公私财物的行为。
顶象进攻云业务平安情报中心认为,该部法律立法快、定位准、器重后果。
立法速度快。从 2021 年 10 月 19 日《反电信网络欺骗法》草案提请十三届全国人大常委会首次审议,到 2022 年 9 月 2 日正式表决通过,不到一年的工夫。全国人大常委会法工委刑法室主任王爱立在答记者问时示意,《反电信网络欺骗法》在立法技术上是“小快灵”,体现“小切口”,对关键环节、次要制度作出规定,建起四梁八柱,条文数量不求太多,立法过程快,体现急用后行,将进一步丰盛全国人大常委会的立法模式。
指标精准。电信网络欺骗分子施行欺骗流动,离不开金融、通信、互联网等业务,他们利用这些技术和服务施行骗术、转移资金等,钻行业治理破绽,采取各种包装手法回避打击。《反电信网络欺骗法》对通信、互联网、金融有具体的治理规定,通过增强对电话卡、银行卡、互联网账号治理,笼罩电信网络欺骗产生的信息链、资金链、技术链、人员链,从源头上防备电信网络欺骗。
器重后果。作为一部专项急需立法,《反电信网络欺骗法》立足实际须要,保持问题导向和后果导向,各项条款精密,责任明确清晰。
例如,进一步明确和提出实名制要求,特地是为保障对涉诈异样电话卡、账号在应用环节的“实人实操”,规定能够从新实名核验,并依据危险状况采取相应限度、暂停服务等措施;对办理电话卡、金融账户的数量进行正当限度,有针对性地欠缺物联网卡销售、应用监测制度等。
推动企业高效建设业务反欺诈体系
《反电信网络欺骗法》对电信企业、银行、领取机构、互联网企业等在反诈工作中要承担风险防控责任,建设外部管制制度和平安责任制度,并规定了企业对各类涉诈信息、流动的监测处理责任。
第十五条 银行业金融机构、非银行领取机构为客户开立银行账户、领取账户及提供领取结算服务,和与客户业务关系存续期间,该当建设客户渎职考察制度,依法辨认受害所有人,采取相应风险管理措施,防备银行账户、领取账户等被用于电信网络欺骗流动。
第十八条 银行业金融机构、非银行领取机构该当对银行账户、领取账户及领取结算服务增强监测,建设欠缺合乎电信网络欺骗流动特色的异样账户和可疑交易监测机制。
第二十二条 互联网服务提供者对监测辨认的涉诈异样账号该当从新核验,依据国家有关规定采取限度性能、暂停服务等处理措施。
第三十一条 任何单位和集体不得非法交易、出租、归还电话卡、物联网卡、电信线路、短信端口、银行账户、领取账户、互联网账号等,不得提供实名核验帮忙;不得混充别人身份或者虚构代理关系开立上述卡、账户、账号等。
银行要履行反洗钱、反诈职责,建设渎职考察制度,对涉诈异样银行卡、可疑交易等进行监测处理;
电信企业要对涉诈异样电话卡、改号电话、GOIP 等非法设施等进行监测处理;互联网企业要对涉诈互联网账号、App、网络黑灰产进行监测处理,要依照国家规定,履行正当留神任务,防备其相干业务被用于施行电信网络欺骗等;
App、域名解析、域名跳转等网络资源标准治理,强化各行业涉诈违法犯罪线索、危险信息、黑样本数据信息共享。
顶象进攻云基于多年实战经验和技术产品,领有丰盛的技术工具、数万个安全策略及数百个业务场景解决方案,具备情报、感知、剖析、防护、处理的能力,提供模块化配置和弹性扩容,助企业疾速、高效、低成本构建自主可控的业务平安体系,帮忙企业无效防备各类业务危险,抵挡黑灰产的欺诈威逼,解决业务环节的平安问题,为业务的稳固、平安运行保驾护航。
打击网络黑灰产,护航数字业务平安
针对互联网畛域存在的网络黑灰产,机械工业出版社出版的《攻守道 - 企业数字业务平安危险与防备》一书中有具体地剖析:
网络黑灰产彼此分工明确、单干严密、协同作案,每一环节都有不同的牟利和运作形式,造成一条残缺的产业链。以大规模牟利为目标网络黑灰产,相熟业务流程以及防护逻辑,可能纯熟使用自动化、智能化的新兴技术,一直开发和优化各类攻打工具,一直发动各类欺诈攻打。
近年来,在公安机关严厉打击之下,一批批不法分子被绳之以法。
2021 年,公安部“净网 2021”专项口头,抓获行业“内鬼”6000 余名,打掉关停接码、打码、解封、养号、非法交易网络平台 80 余个,收缴“猫池”、卡池设施 1 万余台,查获关停涉案网络账号 1000 余万个。
2021 年 4 月至 2022 年 7 月,无关部门即破获电信网络欺骗案件 59.4 万起,拦挡欺骗电话 28.1 亿次、短信 33.6 亿条,封堵涉诈域名网址 400 万个。不过,还有很多危险暗藏在“冰山”之下。
例如,就在往年 7 月,两大银行同时爆出多名储户贷款被电信网络欺骗团伙盗走。顶象进攻云业务平安情报中心认为,《反电信网络欺骗法》将增强网络黑产的整治力度,一直压缩此类违法犯罪空间,无效遏制网络黑灰产持续上升的势头,护航数字业务平安。推动《个人信息保护法》遍及,保障集体信息安全增强政府和监管部门职责是建设欠缺反电信网络欺骗工作责任体系的重要组成部分。
《反电信网络欺骗法》对电信、金融、互联网具体规定了无关部门的监督管理和防备职责,并强调部门工作人员在反电信网络欺骗工作中滥用职权、玩忽职守的法律责任。
第二十九条 集体信息处理者该当按照《中华人民共和国个人信息保护法》等法律规定,标准集体信息处理,增强个人信息爱护,建设个人信息被用于电信网络欺骗的防备机制。履行个人信息爱护职责的部门、单位对可能被电信网络欺骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等施行重点保护。
公安机关办理电信网络欺骗案件,该当同时查证立功所利用的个人信息起源,依法追究相干人员和单位责任。
《个人信息保护法》已施行 10 个多月(2021 年 11 月 1 日施行),这部能够比肩欧盟《通用数据保护条例》(General Data Protection Regulation,简称 GDPR;2018 年 5 月施行)的法律,并没引发全社会的足够器重。
时至今日,仍旧一直曝出“内鬼”盗取快递用户信息、人脸图像遭任意采集和肆意利用、多地衰弱码信息被无节制地滥用、疫情防控中集体敏感信息被随便扩散到各类社群中。心愿《反电信网络欺骗法》可能成为《个人信息保护法》遍及落地的无效伎俩,保护法律的尊严与权威