垃圾短信惹人烦,诈骗短信更是威胁着人们的财产安全。面对垃圾短信和诈骗短信满天飞的现象,6月30日,工信部新规《通信短信息服务管理规定》正式实施。
有业界专家评价说,这是一条迟到了七八年的规定,出发点很好,但可操作性并不强,对当前泛滥的垃圾短信和诈骗短信遏制作用有限。
“未经同意不得发送”难界定
有专家说,该规定一大积极意义在于,首次提出了“未经用户同意,不得向其发送商业性短信息。”违反规定的经营者将被处以1万~3万元罚款。
该条款可操作性并不强。 商业性短信如何界定成为如何监管的关键。面对五花八门的各种广告短信,有人举例说,某银行用其端口向用户发送理财信息,算不算商业短信?这种也属于非应邀,应如何管理?
而一些条款已严重过时。比如第六条:经营短信息服务的,应当依法取得电信业务经营许可。基础电信业务经营者不得为未取得电信业务经营许可的单位或者个人提供用于经营短信息服务的网络或者业务接入服务。
电信专家付亮说,还把传统短信息当做信息服务主要对象已经落后于实际发展,实际上大量的垃圾短信是通过普通手机号码发送的,并不需“接入代码”。
对欺诈短信的防范打击难
付亮说,该规定试图将短信息服务管理从通信网延伸到互联网,但相关条款并不足以应对越来越多的不同形式的点对点信息服务,比如iMessage、微信、微博以及论坛评论,还有含在各种群里的信息广播,其门槛更低、成本更低,更容易伪装。
目前,含有欺诈内容的群发短信呈越来越多的趋势,且很难被拦截。腾讯手机管家安全专家陆兆华说,近期,以移动积分兑换为名,利用短信木马植入病毒,盗取事主银行卡存款的系列性诈骗案件屡屡被破获。
这类短信往往通过伪基站大量群发,连运营商也没有很好的应对办法。对此,中国移动方面提醒用户,不法分子利用“伪基站”模拟10086发送欺诈短信,用户需多加防范,中国移动兑换类业务无需提供银行卡及密码等个人信息。且用户需要辨别正确的积分兑换网址。
猎豹移动安全专家介绍说,自2014年下半年开始,类似“10086积分兑奖诈骗”、“银行卡积分兑现金”等电信诈骗呈现高速增长,大多以短信形式发送。根据猎豹移动后台的数据统计,每天平均有2000左右人次被骗,单人被骗金额动辄数十万元。
由于手机上的商业信息越来越多样化,光管住传统短信仍显不足。付亮说,现有政策主要针对运营商和SP,而并非针对发送者,尤其对个人信息的监管也没有很好的办法,比如一个手机号码群发一定数量短信后,发送者往往就弃之不用了。
另外,1万元~3万元的处罚对于企业来说简直微不足道,既然要治理,就要用重典。在有了规定之后,如何有效实施及如何克服执法难的问题才是关键。更多相关资讯,请继续关注佰佰安全网!