关闭
登录账号:
登录密码:
验证码:
看不清?点击更换
李进良:电信诈骗该不该电信运营商负责和赔偿?
http://www.ccidcom.com 通信产业网_中国通信第一产经门户 2016-09-19 10:31 官方微博

  【通信产业网讯】(中国电子科技集团公司第七研究所教授级高工 李进良)2016年9月14日飞象网发表电信专家项立刚《深剖通信诈骗的症结与解决之道》一文提出了防打结合的好建议,其开头一段叙述了参加凤凰卫视“一虎一席”录制节目时的情况说:“人大代表陈伟才很简单地得出一个结论,诈骗分子的1/10收入,是电信运营商得到,所以他们不愿意打击通信诈骗。此言一出举座皆惊,这种极端的言论除了挑动神经,引起社会不满意,却基本不想解决问题,发泄了也就算了,他的诈骗应该由电信运营商先期赔付论,更是令人称奇。”诈骗分子的1/10收入是不是电信运营商得到,我不了解实情,不敢妄言。但是老百姓交了电信资费请电信运营商传输信息,理应安全完整送到收信人,这是天经地义的。就像我们把行李交给铁路或航空公司托运一样,就理应安全完整送达目的地,如果因为天灾人祸,交运的行李损坏或丢失,铁路或航空公司就要负责赔偿,这是有规章可循的。但是对待信息泄密所造成的损失如何赔偿,现有法规就没那么详细具体。人大代表提出这个问题没错,对于陈伟才代表为民请命的勇气可敬,我希望人大代表和法律专家通过对今年这些影响重大的电信诈骗事件,深入研究分析,对现有刑法、电信条例等相关法律法规向人大提出修改完善的意见或提出新的法律草案。

  上述问题实际是一个电信运营商对电信诈骗该负什么责任的问题。我不是法律工作者,该不该赔偿,赔多少、怎么赔,没有发言权。但我是搞了一辈子无线电信的老兵,对无线电信安全保障问题我还有话要说:

  无线局域网的高速发展

  无线局域网(WLAN,Wireless Local Area Network)是目前我国重点应用的宽带无线接入技术之一。在上个世纪90年代由澳洲政府的研究机构发明,并于1996年在美国申请了无线网技术专利,1997年IEEE应用这一专利发布了无线局域网802.11标准,2000年在中国开始应用。

  WLAN摆脱了线缆的束缚,带给人们更多的自由和便利,提升了服务质量。它是一个目前几乎所有终端都拥有且每天都在使用的技术,每个人甚至都会拥有多部内置了WLAN技术的产品,从而受到运营商的青睐,用户可以使用其WLAN网络热点的增值服务,从而达到节省用户流量、分流热点地区数据压力的目的。

  一方面由美国政府首倡波及全球的无线城市的建设,另一方面苹果公司iPhone、iPAD等智能终端的扩展使用,激发了全世界建设成本低廉数据速率又高的WLAN网络的热潮,终端与网络二者相互促进,相得益彰,使得Wi-Fi(WLAN的美国商业组织名称)成为家喻户晓的首选上网方式,促使了iPhone全球蔚为壮观的爆炸式发展,从而改变了人们的工作生活方式。

  无线局域网的安全问题

  由于无线电信特殊的辐射性质,无线空间传播信道的开放性会导致多种不安全因素,包括假冒攻击、网络欺骗、信息窃取等等,这使网络运营和通信信息的安全受到极大威胁。需要采取一系列安全措施,以防止信息被期望的接收者之外的另一些人轻易地截收,并防止对业务的欺诈性接入等等。

  WLAN在给用户带来巨大便利的同时,与有线网络不同,也带来了许多安全上的问题。虽然相继采用了WEP、WPA、WPA2等保密措施,但极易被破译。在国内外出现的安全问题屡见不鲜,并导致很多安全纠纷。

  中国WAPI标准受到美国打压

  西电捷通公司一批有识之士全面分析了WLAN的优势与弱点,认为,我国不应全盘照抄引进,而急需一种新的安全机制来解决WLAN的健康发展问题。基于这一认识,我国组织了无线局域网国家标准的研究和制订工作,重点进行了WLAN国家标准的核心技术——WAPI机制的构思、开发与验证。我国根据国家标准化法,于2003年5月12日发布了强制执行的无线局域网(WLAN)国家标准GB15629.11和GB15629.1102。

  本来计划2004年6月强制实施。可是却在世界上引起了一场轩然大波。首先是WAPI标准的实施将打破美国在无线接入领域的高度垄断,触动了美国以英特尔为代表的垄断势力的核心利益,从而指责中国是“技术民族主义”。 其次是WAPI的实施将堵塞美国在WLAN中窃取他国机密的通路,WLAN的安全是受到美国政府蓄意弱化的,斯诺登曝光美国在网络安全国际标准中植入漏洞的秘密之后,才使我们恍然大悟:为何对WAPI进行了长达十年之久的打压。遗憾的是在2004年4月举行的中美商贸联委会上,迫于美国政府的压力,我国政府同意WAPI延期实施,美国网站却别有用心改为无限期延长实施。“无限期”三个字,大大挫伤了当时国内企业自主创新的信心,导致初期产业化乏力,应用进展缓慢。

  WAPI再次吹响了进军号

  2004年底到2005年国内专家多次上书《关于“无线局域网安全标准”有关问题的建议》。引起了国家领导人的重视,历经山穷水尽的WAPI开始峰回路转。由发改委牵头的WAPI部际联系会议从2005年11月起相继召开。会议对WAPI的实施时间、实施方案进行了深入的讨论和周密的安排。从此,偃旗息鼓的WAPI再次吹响了进军号。

  2006年3月7日,WAPI产业联盟终于揭牌成立,包括三大运营商在内的22家从事WLAN领域的芯片设计、系统研发、设备制造和运营服务的企业都是联盟成员。2005年后国家明文规定采购的WLAN设备必须具备WAPI功能。2009年,工信部支持WAPI手机上网,具备WAPI功能的手机超过3000款,现已超过9000款。而且WAPI产业联盟也与中国电信一起在浙江进行了WAPI的试点。

  棱镜事件暴露我国电信运营的问题

  2013年国内发生了支付宝转账信息等等大型信息安全事件,国际“棱镜门”(代号PRISM)事件披露美国一直从事侵入中国境内电脑和通讯系统的网络攻击,借此获取多项有价值重要情报,我曾呼吁《防范棱镜监控 要把WAPI用起来》。指出当时电信运营存在的安全保障问题:

  由于运营商对公共无线网络安全重视程度不高,对推广应用自主创新安全技术的重大意义认识不够,正在建设并运营的无线网络中所具备的WAPI安全功能并未启用,却因循守旧仍然沿用具有严重安全漏洞的Wi-Fi技术,导致手机端也无法使用安全功能,这致使原本支持的可管、可控、可追溯能力形同虚设,国家、企业和用户的信息安全也就难以得到保障;这种行为是不符合电信条例提供安全服务保障的相关规定的。这无异于自己家里有很好的防盗门、防盗锁弃置不用,却装上人家预留机关暗藏漏洞的门锁,这就难怪美国“棱镜”可以如此方便入侵我们的网络系统了。我国的电信网与互联网的安全防范为何如此脆弱,这就需要所有运营商认真思考,决不能麻痹大意,给人以登堂入室之机。加上运营商在市场推广中只字不提WAPI,却大肆宣传以美国商业组织Wi-Fi之名为当前无线局域网的代称,导致市场对WAPI认知模糊,老百姓只知Wi-Fi,不知WAPI。这是触犯刑法明确规定的【拒不履行信息网络安全管理义务罪】的。

  在当前“我国公共网络基础设施建设正在大规模快速部署,新形式国际经济体之间的不正当竞争层出不穷”的大环境下,如果我国运营商等国有企业不重视、不大力支持自主创新,继续在市场中排斥、边缘化我国WAPI技术,这就相当于帮助国外利益团体继续谋取中国市场的巨大商业利益,将使得我国自主可控技术被扼杀在新一轮市场起跑线上。而且,用不安全、不可控的Wi-Fi技术运营的全国信息网络,将为更多的“棱镜”事件、更多的电信诈骗犯罪提供可乘之机,那就罪过了。

  Wi-Fi普及酿成电信诈骗公害蔓延

  遗憾的是我的呼吁无人理睬,三年过去了,依然我行我素,铺天盖地的无局域网都是Wi-Fi,据中国互联网络发展状况统计报告截至2016年6月,我国网民规模达到7.10亿,我国手机网民规模达6.56亿,网民中使用手机上网的比例提升至92.5%,手机在上网设备中占据主导地位。我国手机网民中通过3G/4G上网的比例为91.7%,通过Wi-Fi上网的为92.7%,在家上网比例高达87.7%。家庭、工作场所、城市公共无线网络部署进程加快,以及手机、平板电脑、智能电视等无线终端使用率的不断增长,推动 Wi-Fi 无线网络日益发展。正因为WLAN的广泛覆盖,智能手机的普遍应用,家庭上网为节省流量,多不用3G/4G,而只用Wi-Fi,由于一般手机与电脑都要设置密码,Wi-Fi验证通过才能上网,大众一般也会认为比较安全,殊不知Wi-Fi的密码可以破译,他人可以用万能钥匙蹭网,黑客和不法分子就更不在话下潜入你的网内,再植入木马等等来盗窃你的机密,这也就是Wi-Fi越普及,电信诈骗公害越蔓延的症结所在。

  为什么电信运营商对于国内的自主创新如此冷漠?在2005年以前电信运营商可以没有WAPI设备为借口,不得不用Wi-Fi;2009年以前还可以没有具备WAPI功能的手机为借口,不得不还用Wi-Fi。2013年在大型信息安全事件与“棱镜”事件爆发以后,在WLAN设备与手机都具备WAPI的应用条件下,还是不用WAPI是何道理?我百思不得其解。

  大规模推行Wi-Fi的严重后果就是在国内对电信诈骗纵容自流,姑息养奸,养痈遗患,坐视诈骗黑色产业大军不断成长壮大,以致达到今日160万人、诈骗超过1152亿元骇人听闻的规模。在国际就是“棱镜”仍然可以持续横行窃取我国的机密。

  电信运营商对电信诈骗该负什么责

  现在可以回头分析首段提出的电信责任问题了。大家可以想想不法分子为什么要找徐玉玉?就是他们详细掌握了她的个人信息,经过分析觉得好骗,才能针对她的弱点精准行骗。再想想徐玉玉们的个人信息,他们怎么得到的,就是因为Wi-Fi缺乏安全服务保障,虽然相继采用了WEP、WPA、WPA2等等保密措施,但都极易被黑客破译,而且出现了很容易获得的万能钥匙,他们可以钻进来偷,也可以用伪基站诱你自己进来上钩,还有黑市可以廉价买到上百万条人民的银行卡号、密码、电子邮箱等等个人机密信息。老百姓的信息机密是在电信那儿泄露的,电信总该负责吧,明明知道上百万条人民的个人机密信息出卖,为什么不去追究,为什么不采取措施防护,忘羊补牢。明明知道WAPI既可防止坏人钻进来,也可以避免好人误入狼窝。这么好的技术为何弃置不用?电信条例规定公共信息服务中,电信业务经营者发现电信网络中传输的信息明显属于利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动,应当立即停止传输;明知或应该知道行为人这些短信、网络改号电话的目的是为了实施诈骗活动,可以追究电信运营商应当承担相应的法律责任。

  如果是不可抗拒的天灾,是不法分子用枪逼着交出机密,或者是电信内部的腐败分子出卖的,那另当别论。

  由于泄露了详尽的高考录取信息这才酿成今日徐玉玉这样的悲剧! 国家刑法有明确规定的【拒不履行信息网络安全管理义务罪】,WAPI是强制性国家标准,国家也明令要执行,不履行法律、行政法规规定的信息网络安全管理义务,致使用户信息泄露,造成严重后果的,是要受法律制裁的。

  WAPI能遏制电信诈骗猖獗势头吗?

  可能有人怀疑用了WAPI 犯罪分子就没有办法进行诈骗了吗?这是肯定的。我国提出的WAPI是全新的高可靠性安全认证与保密体制,万能钥匙是打不开的;WAPI是完整的无线用户和无线接入点的双向认证,“伪基站”是骗不了的。可以有效阻止不符合安全要求的终端潜入,也能避免终端误入不符合安全要求的网络。WAPI正是以其高可靠性逐渐获得了国际认可与尊重,美、英、法等十多国家才一致同意推进为国际标准。如果WAPI不堪一击,国际上会轻易认可而一致同意推进为国际标准吗?

  只要全国依靠运用现代信息科技,全面实施WAPI,我们就可以全面更新密码等机密信息,那么不法分子以前获得的上百万条人民的个人机密信息就都失效,想要轻易廉价重新获得新的机密信息,谈何容易,要花大价钱去买。我们想想如果家里的防盗门防盗锁牢靠,小偷能撬锁进来盗窃吗?除非他另外想法,把墙挖个洞或者挖条地道,那就盗窃成本太高了。只有盗窃宝物或核心机密,才会不计工本。这样电信诈骗团伙的投入产出比就不高,变成无利可图,再加上防打结合、综合治理,再辅之以人民防患意识和应对技能的提高,不法分子这条黑色产业链就很难得手,也就很难维持,电信诈骗分子也只得金盆洗手,另谋生计了,这样就能遏制电信诈骗猖獗势头了。

  我的期望——国泰民安

  衷心希望我这个年近90的无线电信老兵的肺腑之言能感动“上帝”与百姓,全国上百万从事电信工作的职工都能看一看,想一想,如果徐玉玉就是你自己的子女,你能不痛心疾首悔不该放着自己家里牢固的防盗门防盗锁不用,偏要用外国极易打开的门锁泄密以致造成这样的悲剧,能不对自己开门揖盗的行为有所反思?

  往者已矣,来者可追,亡羊补牢,未为晚也。我提出如下的期望:

  所有运营商不管过去怎样,要立即摒弃Wi-Fi、立即启用WAPI。

  所有银行、电商、物流、教育、政府等等部门像海关一样立即改用WAPI。

  所有家庭,把家里的Wi-Fi换上WAPI,千万别因小失大。

  所有手机用户都学会把自己4G手机设置为WAPI。

  人类凭借医疗科技的进步,全民都种牛痘,消灭了流行的天花。也只有全民都打防疫针,才能有效遏制传染病。今天依靠运用现代信息科技,全面实施WAPI,我们就可以遏制电信诈骗的猖獗势头,到了黑色产业链支撑不下去那一天也就国泰民安了。

    【欢迎关注通信产业网官方微信(微信号:通信产业网)】
    作者:李进良来源:通信产业网
    责任编辑:亮亮
    版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。
    网友评论:
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名: 验证码:点击我更换图片 匿名发表
    合作伙伴: