又到一年高考成绩公布时,回想去年,山东大学生徐玉玉被骗案依然历历在目。因为一个诈骗电话,徐玉玉钱财被骗,伤心郁结,不幸离世。徐玉玉案件引发了人们对于信息通信诈骗的思考,各部委亦重拳出击,严厉打击各类信息通信诈骗事件。
如果梳理诈骗的整个过程,不难发现个人通信号码的泄露,尤其是手机号码的泄露,是犯罪分子得以实施诈骗行为的关键环节。那么,有没有一种方法可以既确保用户正常使用通信业务,又不会在使用过程中被他人窃取并兜售个人号码?
答案是肯定的,那就是独立安全号段。
2016年信息泄露造成915亿元的损失
信息通信服务正在以惊人的速度颠覆我们的传统观念,融入人们的日常生活。如今,越来越多的人通过互联网获得便捷的服务,例如在淘宝、京东等网站购物,在“饿了吗”、“美团”定餐,通过滴滴叫车,通过ofo和摩拜骑共享单车。
互联网给我们的生活带来了极大便捷,但是毫无例外,所有的服务都需要留下个人手机号码。而一旦商家保管不力遭遇黑客攻击,或者商家出现了“内鬼”,那么手机号码就会被泄露并被贩卖,从此,用户就会接到各种令人不胜其烦的营销电话,甚至是会让个人财产受到损失的诈骗电话。
目前,由个人信息泄露造成的损失已经达到令人触目惊心的程度。根据中国互联网协会发布的《中国网民权益保护调查报告2016》,2016年信息泄漏造成的经济损失高达915亿元,人均约133元。
个人信息泄露渠道很多,比如没有撕毁的快递单上有用户的姓名和手机号码,以至于社会上专门有人收购废弃的快递单,网上参与各种活动所登记的个人信息也是途径之一。
不过,真正导致大规模个人信息泄露的源头有两个:一是黑客攻击,二是握有大量个人信息的企业、单位、平台的“内鬼”。黑客利用自己掌握的网络技术,入侵相关网站后台,窃取公民个人信息进行贩卖;“内鬼”则利用自己的权限获取公民个人信息进行贩卖。从公安破获的案件看,几乎每一起侵犯公民个人信息犯罪的案件,个人信息的源头都不会单纯来自黑客或“内鬼”,而是这两类犯罪嫌疑人都参与其中。就是说,侵犯公民个人信息犯罪已经形成一条黑色产业链,黑客和“内鬼”则成为公民个人信息泄露的最主要源头。
设立独立安全号段,从源头上解决信息泄露
那么,如何杜绝黑客的攻击以及“内鬼”与黑客的里应外合,有效阻断黑色产业链,让黑客、“内鬼”无计可施?目前,一些快递公司、电商平台、保险机构已经在尝试。
如下图所示是邮政快递EMS的一张快递单,可以看到收件人的电话不是普通的手机号码,而是“95013740412489”这样的一串数字。
再来看看下面这张浦发信用卡中心给用户快递信用卡的快递单,在用户电话号码这一栏写的是“虚拟手机号9501362502405”,这个号码同样不是普通的手机号码。
上述两串以“95013”开头的号码,就是防范手机号码泄露的关键所在,这一虚拟号码的设置,能够真正阻断黑色产业链,让黑客、“内鬼”无计可施,从而真正杜绝信息泄露。
“95013”为工信部分配给北京天舟通信有限公司(以下简称天舟通信)的独立号段,此号段可变位长为5-17位通信号码,可在互联网与电信网之间双向互通,并且链接各类互联网应用、物联网、电话号码等。
以EMS为例,邮政快递公司为每位用户分配一个“95013”开头的安全号段,这个号段与用户一对一匹配,在快递单上,EMS留下的是安全号码,而非用户的真实号,杜绝了因快递单信息泄露而被他人拿到号码的可能,有效保护了个人隐私。为了在确保用户个人隐私的同时又保证号码资源充分利用,EMS会为这个安全号段设置一个有效期,例如1个月,过了期限之后EMS重新收回号码再次利用。
此外,EMS还为每个快递员分配一个岗位号码,如95013183******,其中183代表了企业代码EMS,后续的号码为分配给EMS每个快递员的岗位号码,这样可以非常很直观地通过岗位号就知道快递员归属公司。此后即便快递员换岗或者辞职,也不会对公司带来损失。
同样,浦发银行寄送信用卡赋予客户的也是一个安全号码,防止了用户真实信息的外泄。
安全号段的多应用场景
除了一卡一号外,一卡多号也是安全号段常见的应用场景。例如,保险公司在服务某个客户时,需要与多个机构合作,这就需要将用户信息与多个机构共享,在此过程中容易出现个人信息泄露的情况。而如果为每个用户赋予不同的安全号段,而不同的机构不同的号段,那么一旦发现信息泄露,就可以追根溯源知道是哪个环节出现了问题,从而方便与合作机构的沟通。
由于设立安全号段可以从源头上解决信息泄露,因此对此感兴趣的不仅是企业机构,而且还包括个人用户。例如随着车辆拥有量的提升,在大城市停车难的问题越来越突出,停车挡路的情况也在所难免,所以很多车主都会在车里留下挪车电话,这相当于将自己的信息大白于天下。如果设置安全号段,就可以避免个人信息的泄露。
此外,很多在房地产中介登记过个人信息的都知道,一旦自己的信息登记,就会频繁地被房地产中介所骚扰。而如果申请个人安全号段,并设置在某个时段使用的有效期,就可以避免被中介持续打扰的麻烦。
安全号解决信息泄露
“95013”背后的安全机制是什么?天舟通信总经理助理张洪磊表示,当企业业务过程中使用95013安全号码时,话路送到天舟通信交换机,天舟通信通过号码识别出企业的专用号段,然后通过接口方式向企业数据库查询被叫真实号码,企业端查询数据库后反馈给天舟通信交换机,天舟通信交换机将业务来电转接到用户真实的电话号码上,满足业务通信需求。
在此过程中,号码的绑定是由企业自己服务器生成,并保存在企业自己服务器中,故而业务环节中无法接触到用户的真实电话号码。天舟通信虽然通过接口的方式可以获得用户的真实联系电话,但是天舟不掌握用户除电话号码外的其它信息(姓名、地址等),也不会造成信息泄露。当业务完成后,用户真实号码和95013号码的绑定关系解除,号码回归到号码池中进入保护期(保护期过后可以重新使用),此时,该95013安全号变成无效号码,哪怕信息被盗,黑客及内鬼拨打该号码也无法联系到用户,从而保障了企业用户信息安全。
