物聯網卡違規應用淺析

來源:用戶上傳      作者:

　　摘   要：論文在針對物聯網產業鏈的構成進行深入調研的基礎上，對物聯網卡違規應用的領域進行了較深入的分析?；谡J知物聯網的范式提出了針對物聯網卡應用違規的監管必要性，以及解決問題的基本思路，提出在構建配套的治理機制基礎之上，采用技術手段加強對物聯網違規應用的監管方法。
　　關鍵詞：認知物聯網;物聯網卡;違規應用;監管
　　中圖分類號：TP301.2          文獻標識碼：J
　　Abstract： In this paper， the misapplications of IoT SIM cards are analyzed in depth based on researches of formation and construction of industrial chain. A normal form named Cognition of Things（COT） is proposed to come up with methodology of dealing with matters of misapplications of SIMs of IoT. Furthermore， the necessity of the supervision against the misapplication problems of IoT SIMs is discussed， and several basic principles for the relevant solutions are raised.
　　Key words： cognition of things; IoT SIM cards; misapplication; supervision
　　1 引言
　　隨著物聯網的快速發展，大眾對物聯網已經耳聞能詳，但對物聯網卡很多人不甚了解。萬物互聯是對物聯網的簡單形象描述，萬千獨立的個體通過網絡相互連接在一起，其組網方式可以有星型模式、網狀模式等。比如，我們可以將可局域聯網的空調、電視、智能門鎖等個體通過藍牙或者WiFi的方式進行連接。而對于長距離需要連接網絡的個體，最好的方式則是采用蜂窩通信技術。譬如共享單車就屬于典型的蜂窩連接模式，其實現是在每輛自行車里都安裝一張小小的物聯網卡，通過這張卡完成網絡連接和信息傳輸的功能。
　　在特定客體上安裝信息處理模塊以及通信模塊則構成了完整的遠端物聯組件。信息處理模塊集成若干傳感器件成為信息處理子集，將信息匯集后經由通信模塊傳送到遠端，實現特定客體的遠端信息連接。在本文中，將若干信息處理子集以及通信模塊定義為遠端物聯子集，顯然每個遠端物聯子集中至少含有一個信息處理子集和通信模塊。若干遠端物聯子集按照功能相似的原則合并看作一個具有特定場景特征的物聯信息集合。從定義可以看出，物聯信息集合與完成特定功能的客體部分有著功能意義上的內涵映射關系，把這類物聯信息集合定義為場智。基于這種范式的物聯網則稱為認知物聯網。從這個范式上可以清晰地看到物聯網卡是場智的空中大門，具有重要的安全意義。
　　物聯網卡幫助解決物聯網發展過程中的長距離連接的大問題，但物聯網卡的違規應用也導致了很多潛在的風險。從上述定義范式可以看到，物聯網卡的應用場景決定了它不能像正常的手機卡一樣進行實名管理。隨著手機卡實名制的全面加強，目前在市面上不通過實名制想獲得手機卡的渠道基本被杜絕，而非實名制的物聯網卡則通過各種渠道和途徑流向非常規市場，被應用于灰色市場領域甚至違法犯罪的活動中。這不僅對物聯網產生了巨大的潛在威脅，對基于SIM的通信領域也產生了嚴重的影響。
　　2  物聯網卡違規應用的現況分析
　　2.1 違規應用領域
　　目前在市場上被濫用的物聯網卡主要分布在三個領域，一是被用來“薅羊毛”，二是被用來刷單，三是直接被應用于違法犯罪的活動中。在這里把被濫用的物聯網卡稱之為黑卡。據有關數據統計，全國有至少40萬人從事黑卡行業，加上周邊的產業鏈，總計不少于160萬人在從事黑卡行業，這些人在業界被稱之為“羊毛黨”。那么“薅羊毛”這個產業鏈是如何形成的？在很多電商平臺大促銷的時候，為了吸引新用戶，針對新用戶給出了特別優惠的政策。平臺又如何去界定新用戶的？最簡單的方式就是通過手機號來是識別，未注冊過的手機號，就被認為是新用戶。比如，某知名的外賣平臺推出新用戶首單免費的政策。對于大多數人而言，所能享受首單減免的機會也只有一次，但有個途徑能夠幫助用戶用最小的成本來享受近乎免費的午餐。
　　在網絡上有專業的驗證碼平臺通過囤積大量的黑卡用來進行外賣平臺的首次注冊。通過該平臺可以每天用新手機號獲取驗證碼繼而完成點餐的操作，一頓價值30元的午餐，通過此類平臺只需要支付8-10元。調研數據顯示，一張能夠接受平臺驗證碼的物聯網卡所獲取的成本極低，大概在1元左右，零月租，而通過這張卡在多個平臺網站上反復注冊“薅羊毛”，平均每張卡能夠拿到100元左右的收益，扣除中間成本，一張卡的收益在80元左右，平均80倍的利潤暴利。這個行業中的從業者多則月入百萬元，而且由于持卡用戶廣為分散，加上小額消費單次消費額低、交易便利的特點，使得存在著龐大的群體以非常低的法律風險博取高額的回報。在這個價值鏈條中，顯然受損失的是提供補貼的平臺，大量的補貼促銷換來的卻是大量的無效用戶。不難看出，以炒作用戶數為手段的則是另一種雙向勾結的模式，對于一些初創型的互聯網業務平臺，為了盡快通過用戶數的增長拿到下一輪的投資，對于此類“薅羊毛”的事情也是任其為之，甚至故意為之、推波助瀾。由此誕生了另外一個市場領域：刷單。一些初創的平臺和羊毛黨談好價格，以刷單的方式來獲取大量假的用戶注冊量，以此形成新的利益鏈條。
　　2.2 產業鏈分析 　　在當今技術低成本趨勢越來越明顯的時代，電信運營商的傳統業務帶來的收益在不斷下滑，想獲取昔日的高績效已經成為過往的歷史。物聯網作為電信運營商轉型的一個重要風口，搶占市場制高點似乎比什么都重要。對于任何一個企業而言，最重要的是市場、是利潤，沒有市場和利潤，企業的生存與發展無從談起。在這種壓力下，發卡量越多就意味著占領絕對市場的空間越大。在市場調研的過程中，只要你有企業營業執照，拿卡量是沒有上限的。比起傳統通信手機卡需要身份證實名，每個身份證只能辦理5張卡而言，手續簡單方便了很多。而這些卡在滿足正常物聯網市場發展的同時，有一部分卡流入到了黑卡領域，而這部分卡幾乎是存在于監管之外的。
　　電信運營商也意識到了這一點，通過定向流量、關閉語音和短信功能等多種辦法來預防違規應用的產生，但是只要有市場需求存在，就會有市場供給存在。很多在線平臺在售賣物聯網卡的過程中配備了完整的教程，告訴使用者如何修改物聯網卡的配置，從而達到短信接收的目的，而這種培訓成本極低，并且非常隱蔽。在某互聯網公司的即時通信平臺中搜索物聯網卡的字眼，可以搜索到多達千余個物聯網卡的群。這些都是物聯網卡流通的渠道。由此可見，僅僅要求電信運營商加強自查自糾，完善監管機制只是治標，更重要的是國家相關的監管部門需要完善治理與監管的頂層設計，在虛擬世界中對渠道加強監管，對應用加強評估，對回收加強落實，進一步從體制、機制上完善事前、事中、事后的監管環節，建立以技術為手段的監管、評估和追溯體系，有效實現對物聯網卡生命周期的閉環監管。
　　3 監管手段技術實現的關鍵思路
　　如何對物聯網卡的應用是否違規進行監管，可以從幾個方面進行分析。
　　一是物聯網卡具有不同于手機卡的位置特征。比如大多數的物聯網卡具有靜態的位置特征，譬如電表、水表、路燈、井蓋等等。這類物聯網卡在一定的允許時間窗口中，其位置變化量應該是零。如果物聯網卡發放后一直處于同一位置，流量正常，可以默認為合規應用。
　　二是物聯網卡具有不同于手機卡的軌跡特征。以共享單車為例，它的行為軌跡一般是短距離移動，而且移動的速度介于人行走和汽車低速行進之間，且停放位置以路邊為主，符合以上的特征，可以默認為合規應用。
　　三是物聯網卡與云端特定服務器的交互是相對固定的。以智慧物流中的卡車定位卡為例，它只和云端固定的位置服務器進行交互，如果出現訪問其他不同服務的訪問事件，可以初步判定潛在應用違規，應給予關注。當然，還有很多其他方面能夠對物聯網卡的應用合規性進行綜合性的多維度判斷，比如網絡制式、APP應用、網絡側的信令分析等等，都能夠建立起立體的對物聯網卡所在場景進行合規判斷的技術體系。結合前述認知物聯網的范式，還可以提供更先進的基于AI的場智行為評估。
　　近年來，國家對手機數據、話音領域的犯罪行為進行了嚴厲打擊，相關部門進一步加強了對手機實名制的管控力度，對通信領域的犯罪起到了震懾作用。而物聯網世界由于其技術的特殊性，物聯網的安全形式非常不樂觀。物聯網卡一旦被濫用，所帶來的潛在危險非常大，需要防范于未然。同時，部分物聯網卡還支持語音、數據通信功能，如車聯網卡。隨著物聯網應用場景的不斷創新，不斷深入，未來，必然有更多的業務場景需要開通數據、語音功能，而這些功能一旦失之監管，就會成為犯罪工具，屆時再采取措施，恐怕就會形成尾大不掉之勢。
　　4 結束語
　　物聯網產業正在蓬勃發展，萬物相連的智慧場景正在走來，成為人類未來智慧生活的基本設施。無論從虛擬世界的安全視角出發，還是從現實社會的安全治理考慮出發，對待承載著數據的物聯網安全絕不可以掉以輕心，更需要以治之于未有的心態未雨綢繆，推動物聯網事業的健康發展。
　　參考文獻
　　[1] 顏麗.國內外物聯網安全監管現狀及建議[J].電信網技術， 2018， 1（1）：74-76.
　　[2] 劉瑜.場智認知與行為測控[J].通信世界，2017，（11）：50.
　　作者簡介：
　　劉寧寧（1970-），男，漢族，湖北孝感人，中國科學院自動化研究所，博士后，教授;主要研究方向和關注領域：認知科學、人工智能、通信與信息化、分布式計算、軟件工程。
　　樊建勛（1978-），男，漢族，河南信陽人，北京郵電大學，博士;主要研究方向和關注領域：認知科學、信息安全、網絡對抗、邊緣計算、大數據視覺感知。
轉載注明來源:http://www.hailuomaifang.com/1/view-14814160.htm