作为这个问题的“风评被害”相关方,看到有回答提到了“断卡行动”,略感欣慰,说明行动结果是有目共睹的。
站在一个通讯行业从业者的视角,我想说,“断卡行动”与每个人息息相关,多了解一下相关信息总归不是坏事对吧?在此,作为一个勤劳的搬砖工,简单科普一下“断卡行动”的前因后果。
发展历程
2020年10月10日,国务院召开打击治理电信网络新型违法犯罪工作部际联席会,决定自10月10日起,在全国范围内开展“断卡”行动。
2021年6月,工信部、公安部发布通告,部署依法清理整治涉诈电话卡、物联网卡以及关联互联网账号工作,明确凡是实施非法办理、出租、出售、购买和囤积电话卡、物联网卡以及关联互联网账号的相关人员,自通告发布之日起,应停止相关行为,并于2021年6月底前主动注销相关电话卡、物联网卡以及关联互联网账号。
行动简介
- 断卡行动中的“卡”是指哪些卡:
1.手机卡
既包括我们平时所用的三大运营商的手机卡,也包括虚拟运营商的电话卡,同时还包括物联网卡。
(小米mix4的无卡联网功能大概率就采用了自家虚拟运营商的eSIM服务。)
2.银行卡
既包括个人银行卡,也包括对公账户及结算卡,同时还包括非银行支付机构账户,即我们平时所说的微信、支付宝等第三方支付。
- 为什么要“断卡”?
因为危害特别大。
“实名不实人”的“卡”,很可能被用于电信诈骗、网络贩毒、网络赌博等犯罪。据统计,每年网络赌博流出的资金就达万亿级别,难以追查和打击。
- 有哪些“断卡举措”?
(一)打击
1.开卡团伙:利用管理漏洞为大批量开卡提供便利的“内鬼”。
2.带队团伙:诱骗或者组织他人开办电话卡、银行卡的团伙。
3.收卡团伙:接收带队团伙手机卡、电话卡的团伙。
4.贩卡团伙:接收卡,并层层贩卖赚取差价的人员。
(二)整治
1.重点地区:“涉案”两卡的开办地、户籍地;“涉案”两卡的中转地。
2.重点行业:金融行业,主要包括各银行网点、第三方支付机构;通讯行业,三大运营商、虚拟运营商,也包括代理、线上渠道等。
(小米拥有自家的虚拟运营商牌照。)
(三)惩戒
1.惩戒“两卡”违法失信人或单位。
2.对出租、出售、出借、购买银行卡的,暂停5年内银行账户非柜面业务和支付账户所有业务,不得开立新账户。
- “断卡行动”的意义何在?
回到问题本身:
如何看待小米取消mix4防丢失模式的无卡联网功能?
技术无罪,但是技术从来都不是孤立的,起码在一定程度上是不能孤立的,技术研发需要受到包括法律在内等多种社会因素制约。
由于eSIM在使用激活时通过公众网络以空口传输的方式将eSIM文件下载到终端设备中,并可利用远程管理平台对终端中的eSIM卡进行管理。因此,eSIM技术的应用将增加eSIM文件、用户信息等敏感信息在空中接口的传输,相比于传统SIM卡,eSIM可能面临更多的安全风险。
中国信息通信研究院的翟世俊老师在2017发表的《 eSIM安全问题分析及监管建议》一文中指出:
终端需通过远程管理平台下载eSIM文件,因此远程管理平台需提供网络开放接口,极易面临传统网络服务器相同的攻击威胁,例如DDoS攻击,应用层协议逻辑攻击等。远程管理平台存储了大量的eSIM文件,攻击者易通过开放的web接口窃取eSIM文件,增加了eSIM文件被窃取的风险。如果失窃的eSIM文件被用于违法犯罪,还将造成更大的社会问题。
传统SIM卡上的数据信息完全由运营商管理,运营商对卡数据有绝对的管理权。eSIM在产生、下载、安装、切换签约数据的过程,远程管理平台可能还需要与其它的厂商(如终端企业、虚拟运营企业)的管理平台进行对接,这也会增加eSIM文件被窃取的可能,引发身份盗用、篡改窃听等安全威胁。且电信用户数据作为我国关键基础设施的核心数据,数据源头多样化也将增加监管挑战。
稍加思考便不难理解,eSIM的安全性问题必然会受工信部,公安部等各部门的重点关注。针对目前eSIM发展态势及产业生态所面临的安全问题,杜绝手机卡“实名不实人”的情况再次反弹,出于安全考虑,小米作为一家行业头部企业,取消mix4防丢失模式的无卡联网功能是“政治站位高,思想觉悟深”的体现。
不过鉴于产品的同学在先期调研时没有发现这个政策性风险,发布会上雷总还专门强调了该功能是小米mix4的一个独特卖点,“业务能力强”的小红花这次就不给粗粮厂了。
以上。
原文地址:点击此处查看原文