阿里云、百度云“被约谈”背后:无数反诈恶P或许正在“自动续费”,这种方法可以取消

2021-11-26 09:00:35 文章来源:网络

“问题之一在于,能否下决心斩断这些收入来源。”

作者 | 周蕾

编辑 | 王亚峰

近日,这一则“阿里云、百度云被约谈”的消息引发外界关注:

“工信部网络安全管理局、公安部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题。

要求两家企业切实履行网络与信息安全主体责任,严格落实《网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。

两家企业表示将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等管理,切实防范化解电信网络诈骗风险。”

多位业内人士向雷峰网强调,在近年来国家大力打击电信网络诈骗的背景下,这一则通报来得并不意外。某种程度上,它可以看作是反诈行动的“多管齐下”。

已经进行多时的“断卡行动”,是从手机卡、银行卡入手,联手电信运营商、银行共同防范。这次通报则意味着,要从另一个源头加强对诈骗团伙的打击,云服务商作为网络服务的主要提供者,更加正式、明确地加入到这场反诈行动的行列中来。

1

约谈所为何意?

通报中所指的“接入涉诈网站”,其实是指诈骗网站的服务采用了阿里云或百度云的服务,通过这些云厂商注册域名和解析DNS。

“通报的意思是强调云厂商要主动防范查处,严格执行网络审查,不能为非法行为提供服务。”

资深IT咨询顾问阿昆(化名)告诉雷峰网,这一点和对支付机构的要求很像:如果商户涉嫌非法行为,支付机构没有及时冻结商户和相关交易就会遭到处罚;支付机构需对商户的真实性、合法性严格审核,履行商户审核的主体责任。

据雷峰网了解,这类云服务提供方承担审查责任的要求,并非如今才有:曾有厂商因向违法者提供云主机,而受到监管层的行政处罚。

英方软件的黄亮也表示,这些非法网站为了逃避审查,披着羊皮卖狗肉,想着法子躲过监管,这需要监管部门、企业及社会共同监督。

“问题在于云厂商是否要下决心斩断这些收入来源,以及是否能够通过严格的审核机制完全斩断,这都是非常大的挑战。”

2

一场云厂商与诈骗团伙的无尽对决

“首先要让云厂商检查自己接入的诈骗网站数量,包括为其提供服务和域名解析。其次就是确保接入的不是诈骗网站,进行排查。”

长年从事信息安全行业的老吴(化名)向雷峰网分析称,诈骗网站通常存在如下特征:

仿域名、仿页面;大量流量集中在获取登录请求和注册请求;含客户数据的信息流量明显大。

相对应的防范措施包括但不限于:

相似域名解析过滤,需要有受保护域名字典;

页面快照对比,需要有受保护域名快照留存;

异常流量分析,这一点对资源消耗较大,还要防范过度防御导致正常流量网站无法服务。

他强调,除了技术防御手段,还有人工核查、解封流程、风控闭环审查等一系列措施。

或许你也意识到,这对云厂商来说,不大轻松。

“如果考虑到这两个顶流云平台的用户接入量,这就像12306一样,工作量会陡增。”老吴说。

阿昆也指出,不光是要耗费资源审查、担心误伤正常的商户,后续的核实和处置也很复杂;原来其实只要注意服务的稳定性就行,这些额外的工作,成本可想而知。

在防范逐步加强的过程中,还有可能出现“道高一尺魔高一丈”的情况,演变成云厂商和诈骗分子一场无止境的攻防演练。

“(诈骗分子)为了不被发现,就要做伪装,那云服务厂商又要去识别伪装。”

他推测,后续黑产或许会转向境外的公有云服务,如AWS等。境外云厂商的服务获取更为便捷,追查起来会更加麻烦。

至于为什么是阿里云和百度云先接受约谈,阿昆认为,应该是监测到的恶意流量中,这两家厂商的流量相对靠前。

老吴表示,其他厂商也可能遇到类似情况,不排除后续会约谈,但基于监管部门的投诉或一些监控数据维度,先与这两家进行沟通。

雷峰网也从某头部云厂商处了解到,他们暂时未收到类似的监管通知,尚未发起更进一步、更加严厉的自查。

尽管防范打击诈骗不易,但云厂商未来必然会更频繁、深入地加入到反诈行动当中来。多位受访者都强调,这并非纯粹的技术攻防问题,而是企业的社会责任问题。

“大型云厂商肯定是要设法加强防范;如果是小型云厂商,可能就要关门大吉了。”老吴表示。

3

若踩红线,重则千万罚款

从法律角度来说,云厂商也要承担相应的义务。

君悦律师事务所的顾问孙明向雷峰网强调,这些义务包括基本的实名认证、网络安全、数据安全和个人信息保护等。

早些年间,电信运营商逐步落实电话及手机号码实名制后,电信诈骗等非法活动得到一定的扼制。在不少业内人士看来,当下加强对于云服务厂商的监管,与当年异曲同工。

“之前对于云服务厂商监管相对松散,未来云服务厂商在对客户提供基础的域名申请、云服务租用等服务时,应当履行更加严格的、合理审慎的注意义务,防止其用户使用云服务从事违法犯罪活动。

如果云服务厂商故意或重大过失导致其云服务用于违法犯罪活动的,就会违反网络安全法和数据安全法的相关规定,情节严重的可能要承担刑事责任。”

随着今年《数据安全法》《个人信息保护法》等一系列法案的出台,这些义务以及可能出现的处罚都将更加明确。

通报中提到的《网络安全法》,就列明了相关惩罚:

从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

而一旦违反《数据安全法》将受到最高一千万的重罚:

(据数据安全法)第四十五条 ……违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。

不过孙明也向雷峰网强调,尽管《数据安全法》与《个人信息保护法》已经出台,但目前缺少执法案例,我们仍要观察监管机构的执法尺度。

--

END

来源:雷锋网

如今一些手机APP在开通会员功能时,多数都会提供“自动续费”、“连续包月”等功能。并且商家会以更低的价格吸引消费者以“自动续费”的方式开通会员。但是这样的营销方式极易让消费者忘记自己开通过“自动续费”功能,以至于在卸载APP后仍然出现消费行为。甚至还有一些消费者根本就不知道自己选择的是“自动续费”方式。

“自动续费”成默认选项

最近有市民发现,自己在查看微信和支付宝账单时,有多款APP的“自动续费”扣费记录,其中涉及视频、音乐、网盘等常用的工作或生活软件,而这些APP的扣费金额已经达到200多元。类似的经历近期在网络上也被网友频频吐槽。

有网友表示,自己当初选择的“自动续费”会员,但时间久了就忘记了。还有一些网友表示,“自动续费”不能在App里直接取消,而是要到微信或支付宝的支付页面取消,而且很难找到关闭端口。

对此,“新闻三剑客”随机调查了多款常用的视频或音乐类APP。比如在某视频APP的会员开通页面,当消费者选择开通VIP会员时,系统页面自动默认选择的就是“连续包月、包季、包年”的选项,并且首次开通的价格相对较低,而商家只在“确认”按键的上方以灰色小字提示“到期自动续费”。若消费者想选择“单次开通”,则需要将价格选项向左滑动。

在另一款音乐类APP中,“新闻三剑客”发现,商家默认的“连续包月”会员首月开通仅需要1元,看起来非常便宜,但同样以很小的灰色字体提示“到期自动续费”,并且消费者要点击该提示文字最末尾的一个小问号,才会看到关于“取消方式”的内容。

更多套路需谨慎

记者发现,不少消费者都曾遇到类似的自动续费问题,很多人都在不知不觉中掉进了消费陷阱。在有关自动续费的问题上,一些APP的“套路”是这样“玩”的。套路一:“免费试用”不免费苹果应用商店中一款拍照APP,在首页打着“解锁更高级功能——点击免费试用”的幌子,用户点击进去却被要求开通包月服务。原来,所谓的“免费试用”是先购买每月的包月服务,然后才能获得赠送的“7天免费”会员服务。

套路二:充值优惠“代价”不小在一些APP的页面顶部,常出现“一分钱体验7天会员”“5块钱充值一个月会员”等诱人标语。但消费者充值后,却在接下来的几个月连续遭遇扣费。对于此类活动,部分APP往往在诱导性标语和图案上,使用夸张的字号,但在活动宣传页的某个“角落”,“悄悄”标注“1分钱体验会员将尊享连续包月会员特权,自动加入连续包月计划”等协议,用户只要付费就相当于同意了协议条款。

套路三:“自动续费”成了唯一选项记者充值某社交平台会员时,充值界面只有4个套餐,分别是“连续包年”“连续包半年”“连续包季”“连续包月”,在套餐下方的小字自动续费声明中,写着“如需取消续订,请在当前订阅周期到期前24小时,手动在相关设置管理中关闭自动续费功能”。用户在充值界面没有单独包月或包年选项,一旦选择充值,只能选择自动续费。

对此,有手机安全专家表示,APP应尽到告知的义务,如果提醒得不够完善,相当于用户或者消费者缺少知情权。这种情况消费者可以找平台协商,如果协商不成的话,可以向消费者协会进行投诉。另外专家认为,自动续费需要有明确告知,或重点字体提示,很多手机APP默认勾选,或提示模糊的行为,都是对消费者知情权的一种侵害。

快对照取消方法自查

微信:打开微信,点击【我的】—【支付】 — 右上角的【···】 — 【扣费服务】,检查和选择要关闭的扣款项目。

支付宝:打开支付宝,点击【我的】—【设置】—【支付设置】—【自动扣款】,检查和选择要关闭的扣款项目。

“新闻三剑客”提醒

有些App“连续包月”

确实能享受优惠

但如果不是长期使用

记得关闭“自动续费”选项哦

来源:福建新闻广播FM1036

上一篇:【最新】新机构带来新亮点!上海数据交易所潮 共创向往生活

下一篇:最后一页
本站所刊登的各种资讯﹑信息和各种专题专栏资料,均为海南在线版权所有,未经协议授权禁止下载使用。

Copyright © 2000-2020 All Rights Reserved