我國擬立法禁止自動切換IP?這個誤會鬧大了
10月19日-23日,十三屆全國人大常委會第三十一次會議將對《反電信網絡詐騙法(草案)》進行首次審議。
該草案對實施電信網絡詐騙違法犯罪的設備軟件進行限制,其中一條部分網友反應強烈,這一條就是:任何單位和個人不得非法制造、銷售、提供或者使用網絡地址自動切換系統。
許多新聞媒體,更是以“我國擬立法禁止使用網絡地址切換系統”為標題進行報道。
難道我們以后真的不能使用自動切換IP的軟件或者工具了嗎?
白帽黑客怎么辦?公司有跨境業務怎么辦?網絡加速器不得全部倒閉?
要知道,自動切換IP有很多合法的使用場景,如果一刀切,全面禁止自動切換IP,對許多企業來說,無疑是滅頂之災。
例如跨境電商。根據CBNData《報告》數據,2020年中國跨境電商進出口達到1.69萬億,增長31.1%,其中出口為1.12萬億元,增長40.1%。
如果禁止網絡地址自動切換系統,無疑會給跨境電商造成毀滅性打擊,顯然《反電信網絡詐騙法(草案)》不可能這么寫,這與我們打開國門,走向世界的道路不符。
問題出在哪里?答案是:標題黨。
眾多新聞媒體以“我國擬立法禁止使用網絡地址切換系統”為標題實在太誤導人了。
我們來看看該草案的規定:
草案規定,任何單位和個人,不得非法制造、銷售、提供或者使用可以實現下列功能的設備、軟件:
- 移動電話卡批量插入設備;
- 改變主叫號碼、虛擬撥號、互聯網電話違規接入公用電信網絡等功能的軟件或設備;
- 批量賬號、網絡地址自動切換系統;
- 其他專門或者主要用于實施電信網絡詐騙等違法犯罪的設備、軟件。
劃重點!重點在于“非法”二字。只要有相關部門的授權或者批準,只要在法律允許的范圍內,不僅可以使用網絡地址自動切換系統,就連移動電話卡批量插入設備、虛擬撥號等等,都是可以使用的。
其實我們只要立足于反電信網絡詐騙法的立法初衷,就不會被這樣的新聞嚇到,限制基礎設施,也只是反電信網絡詐騙的一個環節。很多時候,系統本身的漏洞,也會給犯罪分子進行網絡詐騙的機會。
江蘇南通警方就在“凈網2021”專項行動中,破獲了一起利用系統、手機漏洞,解除限制登錄賬號的一起案件。
犯罪嫌疑人大多是初中學歷,通過自學網絡技術,對已經被有關部門限制登錄的微信賬號進行“復活”,這些賬號又再次被境外詐騙分子用于網絡詐騙違法犯罪活動。
不法分子的操作過程是,先使用市場上常見“變臉”APP,將注冊人的照片,變成模擬真人動作的視頻,保存至本地,再利用手機系統漏洞,獲取最高權限。
在進入微信人臉識別驗證階段后,使用視頻切換軟件,讀取相冊中的人臉視頻,順利繞過人臉驗證,整個過程只需短短幾秒。
許多社交網絡平臺、手機終端、APP市場等,均存在這樣的漏洞,這給了犯罪分子可乘之機。
對企業而言,應該及時自查修復漏洞,避免被犯罪分子利用,降低自身面臨的法律風險。
對個人而言,應該提高安全意識,不要輕易泄露個人隱私,特別是人臉、指紋這類生物信息,這類信息不能修改,一旦泄露就會造成很嚴重且長期的后果。
