5月, 工信部以“工信部网安〔2016〕182号”发布《关于贯彻落实《反恐怖主义法》等法律规定 进一步做好电话用户真实身份信息登记工作的通知》,提出实名制要求,并给出了更严格的时间表,新用户完全实名手机号码实名制,老用户2016年底95%以上,2017年6月底全部实名。
并提出了三种实名认证方式:
方式1:营业网点通过二代身份证识别设备、联网核验等措施核验用户身份信息;
方式2:身份证正面、反面扫描信息及用户手持本人居民身份证正面免冠照片,并与“全国公民身份证号码查询服务中心”进行联网比对;
方式3:通过“图像、视频等技术在线核验用户身份信息,验证持卡人、所提供的身份证件与网上提交的身份信息一致”,可远程激活配送的“未激活电话卡”。
目前,基础运营商,主要实施第一种,支持通过微信、官网按第二种方式实名,第三种方式也有使用,但未听说规模铺开。由于缺乏地面网点,虚拟运营商主要采用了第二种方式实名。但这种方式有明显的漏洞(我已在多个场合提及此问题)。
第二种方式的做法是。将三个图片(身份证正面、反面扫描信息及用户手持本人居民身份证正面免冠照片)与 “全国公民身份证号码查询服务中心”信息比对,信息一致,就可认为是实名。
但这真是本人办理的吗?还真不一定。
首先,不仅你自己可以办,任何一个拿到你这三个认证图片的人都可以办。
其次,在互联网应用的实名认证中大多采用类似的方式,因此,你要想认证,就将这三个认证图片交给了这些网站,如微信公号、今日头条等等,这些应用会不会泄露你的信息,还真不一定!
第三,你到某虚商或其他代理商那里办理实名,他拿到你的三个认证图片,你只要办一个号,可能他帮你办理三个,如果是代理商,还可能在另外五个虚商再办几个。
第四,包含你的三个认证图片的文件包,可能已经在网上被售卖。
第五,如果拥有你的信息,有人(软件)可以“制作”出虚假的三个认证图片来。
通过以上这些渠道,在未经你允许的情况下,利用你的信息办理的实名认证是真的实名吗?肯定不是,但这是符合实名制认证规范的。
这种通过三张认证图片进行实名的方式,最开始使用的并不是电信运营商。而是微信公号等互联网应用。但这些应用在提交认证信息前,都有一个环节,注册号手机验证码验证,通过手机验证码验证和身份证图片验证作为实名背书,联合完成了实名认证。虽然其中默认手机号码是实名认证的,这个并不准确。但对于非支付类的互联网应用来说,这样的认证强度已经可以与互联网应用的要求相匹配了。
注:实名制强度:公安部门身份证实名>银行银行卡实名>手机号码实名>互联网应用实名。
现在拿这种通过三张认证图片进行实名的认证方式,给手机号码做实名背书,明显弱于手机号码实名的强度,因此并不是一个合理的实名认证方式。
但是手机号码实名制,作为一个新兴事物的虚拟运营商,最多的也只有几百万用户,不少运营商的用户可能还只有几万,在以上三种方式中,只有这种是能够以较低成本、快速实现的。如何合理推进,这成了一个难题(谁解?)。
回到实名制。手机号完全实名了就能遏制电信诈骗吗?不能。手机号实名认证,可提高诈骗风险。据说山东临沂徐某某被诈案中诈骗分子都是使用的实名认证的号码,因此才那么容易就破了案。但要想完全遏制并做不到。几乎在每一个电信诈骗案中,都会涉及到银行卡,且其中不少银行卡都是虚假实名的,强度更强的银行卡都不能保证完全实名,手机号实名更难以保证。其实,这些银行卡、手机号已经为抓获罪犯提供了丰富的线索(无论实名与否)。
要想遏制电信诈骗,一方面需要严打已造成恶果的诈骗行为,另一方面也应积极搜集诈骗未遂信息,并从中发现有价值的信息。
再次呼吁对报警举报信息中的诈骗未遂快速汇总、分析、处理!即使不能①锁定并抓获诈骗嫌疑人,也能②通过跟踪预警,电话号码停用,银行账号暂停转出、取款功能等减少犯罪损失。另③非密切联系人间汇款延迟支付,与目前全国启动的快速止付功能结合,增大追回被骗款机会。