阿里云、百度云“被约谈”背后：无数反诈恶战正式打响( 二 ) “问题之一在于

在防范逐步加强的过程中，还有可能出现“道高一尺魔高一丈”的情况，演变成云厂商和诈骗分子一场无止境的攻防演练。
“（诈骗分子）为了不被发现，就要做伪装，那云服务厂商又要去识别伪装。”
他推测，后续黑产或许会转向境外的公有云服务，如AWS等。境外云厂商的服务获取更为便捷，追查起来会更加麻烦。
至于为什么是阿里云和百度云先接受约谈，阿昆认为，应该是监测到的恶意流量中，这两家厂商的流量相对靠前。
老吴表示，其他厂商也可能遇到类似情况，不排除后续会约谈，但基于监管部门的投诉或一些监控数据维度，先与这两家进行沟通。
雷峰网也从某头部云厂商处了解到，他们暂时未收到类似的监管通知，尚未发起更进一步、更加严厉的自查。
尽管防范打击诈骗不易，但云厂商未来必然会更频繁、深入地加入到反诈行动当中来。多位受访者都强调，这并非纯粹的技术攻防问题，而是企业的社会责任问题。
“大型云厂商肯定是要设法加强防范；如果是小型云厂商，可能就要关门大吉了。”老吴表示。
3
若踩红线，重则千万罚款
从法律角度来说，云厂商也要承担相应的义务。
君悦律师事务所的顾问孙明向雷峰网强调，这些义务包括基本的实名认证、网络安全、数据安全和个人信息保护等。
早些年间，电信运营商逐步落实电话及手机号码实名制后，电信诈骗等非法活动得到一定的扼制。在不少业内人士看来，当下加强对于云服务厂商的监管，与当年异曲同工。
“之前对于云服务厂商监管相对松散，未来云服务厂商在对客户提供基础的域名申请、云服务租用等服务时，应当履行更加严格的、合理审慎的注意义务，防止其用户使用云服务从事违法犯罪活动。
如果云服务厂商故意或重大过失导致其云服务用于违法犯罪活动的，就会违反网络安全法和数据安全法的相关规定，情节严重的可能要承担刑事责任。”
随着今年《数据安全法》《个人信息保护法》等一系列法案的出台，这些义务以及可能出现的处罚都将更加明确。
通报中提到的《网络安全法》，就列明了相关惩罚：
从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。
受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。
而一旦违反《数据安全法》将受到最高一千万的重罚：
（据数据安全法）第四十五条?……违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。
不过孙明也向雷峰网强调，尽管《数据安全法》与《个人信息保护法》已经出台，但目前缺少执法案例，我们仍要观察监管机构的执法尺度。
--
END
来源：雷锋网