我国拟立法禁止自动切换IP?这个误会闹大了
10月19日-23日,十三届全国人大常委会第三十一次会议将对《反电信网络诈骗法(草案)》进行首次审议。
该草案对实施电信网络诈骗违法犯罪的设备软件进行限制,其中一条部分网友反应强烈,这一条就是:任何单位和个人不得非法制造、销售、提供或者使用网络地址自动切换系统。
许多新闻媒体,更是以“我国拟立法禁止使用网络地址切换系统”为标题进行报道。
难道我们以后真的不能使用自动切换IP的软件或者工具了吗?
白帽黑客怎么办?公司有跨境业务怎么办?网络加速器不得全部倒闭?
要知道,自动切换IP有很多合法的使用场景,如果一刀切,全面禁止自动切换IP,对许多企业来说,无疑是灭顶之灾。
例如跨境电商。根据CBNData《报告》数据,2020年中国跨境电商进出口达到1.69万亿,增长31.1%,其中出口为1.12万亿元,增长40.1%。
如果禁止网络地址自动切换系统,无疑会给跨境电商造成毁灭性打击,显然《反电信网络诈骗法(草案)》不可能这么写,这与我们打开国门,走向世界的道路不符。
问题出在哪里?答案是:标题党。
众多新闻媒体以“我国拟立法禁止使用网络地址切换系统”为标题实在太误导人了。
我们来看看该草案的规定:
草案规定,任何单位和个人,不得非法制造、销售、提供或者使用可以实现下列功能的设备、软件:
- 移动电话卡批量插入设备;
- 改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的软件或设备;
- 批量账号、网络地址自动切换系统;
- 其他专门或者主要用于实施电信网络诈骗等违法犯罪的设备、软件。
划重点!重点在于“非法”二字。只要有相关部门的授权或者批准,只要在法律允许的范围内,不仅可以使用网络地址自动切换系统,就连移动电话卡批量插入设备、虚拟拨号等等,都是可以使用的。
其实我们只要立足于反电信网络诈骗法的立法初衷,就不会被这样的新闻吓到,限制基础设施,也只是反电信网络诈骗的一个环节。很多时候,系统本身的漏洞,也会给犯罪分子进行网络诈骗的机会。
江苏南通警方就在“净网2021”专项行动中,破获了一起利用系统、手机漏洞,解除限制登录账号的一起案件。
犯罪嫌疑人大多是初中学历,通过自学网络技术,对已经被有关部门限制登录的微信账号进行“复活”,这些账号又再次被境外诈骗分子用于网络诈骗违法犯罪活动。
不法分子的操作过程是,先使用市场上常见“变脸”APP,将注册人的照片,变成模拟真人动作的视频,保存至本地,再利用手机系统漏洞,获取最高权限。
在进入微信人脸识别验证阶段后,使用视频切换软件,读取相册中的人脸视频,顺利绕过人脸验证,整个过程只需短短几秒。
许多社交网络平台、手机终端、APP市场等,均存在这样的漏洞,这给了犯罪分子可乘之机。
对企业而言,应该及时自查修复漏洞,避免被犯罪分子利用,降低自身面临的法律风险。
对个人而言,应该提高安全意识,不要轻易泄露个人隐私,特别是人脸、指纹这类生物信息,这类信息不能修改,一旦泄露就会造成很严重且长期的后果。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G有哪些安全标准?
【编辑推荐】5G安全标准包括对用户设备的要求——主要是他们的平板电脑和智能手机以及5G网络中的基站。 其他标准包括5G系统内的各种功能。5G安全标准强调机密性、完整性和重放保护。重放保护用于避免重放攻击,在这种攻击中,恶意行为者会拦截一条消息,获取包含的凭据,然后将类似但经过修改的消息再次发送到同一目的地。结果是发送给原始发件人的响应而不是发送给攻击者。 “5G系统的安全架构和程序”标准是5G安全标准的一个重要例子。它是通过共同组成3GPP的标准机构的合作以及通过与互联网工程任务组(IETF)的合作开发的。国际电信联盟(ITU)已在其他领域发布了大量5G标准,但没有与3GPP的出版物相同程度地制定5G安全规则的可比文件。 本文并未详尽介绍3GPP出版物中有关5G安全架构和程序的所有内容。相反,它是一个概括用户设备和5G基站要求的高级概述。之所以选择这两个类别,是因为它们是5G技术最重要和最基础的例子。 随着物联网设备数量激增,现在是更新基础知识和阅读最新发展的最佳时机。立即下载本指南,了解您需要了解的一切。 单击该链接,我同意与此内容的赞助商分享我的联系信息,他们可能会在营销活动中与您...
- 下一篇
微软推出Microsoft 365隐私管理工具
随着每日生成的数据量的逐渐庞大,隐私保障需求也正变得愈加复杂,且不同国家/地区往往制定了不尽相同的法律条款。为适应新时代数据管理的动态变化,微软正试图用去中心化的身份概念来化解这方面的难题。近日,这家软件软件巨头正式宣布了面向 Microsoft 365 客户的全面型隐私管理工具。 据悉,Microsoft 365 的隐私管理工具,本质上是一个专用的门户,旨在为组织机构提供端到端的可见性,以便其监测隐私数据的动向。 具体说来是,Privacy Management 利用了数据分类和用户映射,来智能识别跨多个数据存储库的关键隐私风险。基于此,组织机构将能够使用该工具来获得全面感知的汇总视图。 诸如数据传输、最小化、过度曝光、权限请求管理等隐私操作,都可以使用自动化模板来完成。当然,Microsoft 365 客户也能够创建自定义的策略。 对于 IT 管理员来说,还可通过 Privacy Management 来获取有关如何保障数据隐私的实施建议,并为数据所有者提供有关如何在不牺牲隐私的情况下、处理生产力场景中的数据的指导。 此外微软正在与 OneTrust、Securiti.ai 和 W...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果