阿里云、百度云“被约谈”背后:无数反诈恶战正式打响( 二 )


在防范逐步加强的过程中 , 还有可能出现“道高一尺魔高一丈”的情况 , 演变成云厂商和诈骗分子一场无止境的攻防演练 。
“(诈骗分子)为了不被发现 , 就要做伪装 , 那云服务厂商又要去识别伪装 。”
他推测 , 后续黑产或许会转向境外的公有云服务 , 如AWS等 。境外云厂商的服务获取更为便捷 , 追查起来会更加麻烦 。
至于为什么是阿里云和百度云先接受约谈 , 阿昆认为 , 应该是监测到的恶意流量中 , 这两家厂商的流量相对靠前 。
老吴表示 , 其他厂商也可能遇到类似情况 , 不排除后续会约谈 , 但基于监管部门的投诉或一些监控数据维度 , 先与这两家进行沟通 。
雷峰网也从某头部云厂商处了解到 , 他们暂时未收到类似的监管通知 , 尚未发起更进一步、更加严厉的自查 。
尽管防范打击诈骗不易 , 但云厂商未来必然会更频繁、深入地加入到反诈行动当中来 。多位受访者都强调 , 这并非纯粹的技术攻防问题 , 而是企业的社会责任问题 。
“大型云厂商肯定是要设法加强防范;如果是小型云厂商 , 可能就要关门大吉了 。”老吴表示 。
3
若踩红线 , 重则千万罚款
从法律角度来说 , 云厂商也要承担相应的义务 。
君悦律师事务所的顾问孙明向雷峰网强调 , 这些义务包括基本的实名认证、网络安全、数据安全和个人信息保护等 。
早些年间 , 电信运营商逐步落实电话及手机号码实名制后 , 电信诈骗等非法活动得到一定的扼制 。在不少业内人士看来 , 当下加强对于云服务厂商的监管 , 与当年异曲同工 。
“之前对于云服务厂商监管相对松散 , 未来云服务厂商在对客户提供基础的域名申请、云服务租用等服务时 , 应当履行更加严格的、合理审慎的注意义务 , 防止其用户使用云服务从事违法犯罪活动 。
如果云服务厂商故意或重大过失导致其云服务用于违法犯罪活动的 , 就会违反网络安全法和数据安全法的相关规定 , 情节严重的可能要承担刑事责任 。”
随着今年《数据安全法》《个人信息保护法》等一系列法案的出台 , 这些义务以及可能出现的处罚都将更加明确 。
通报中提到的《网络安全法》 , 就列明了相关惩罚:
从事危害网络安全的活动 , 或者提供专门用于从事危害网络安全活动的程序、工具 , 或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助 , 尚不构成犯罪的 , 由公安机关没收违法所得 , 处五日以下拘留 , 可以并处五万元以上五十万元以下罚款;情节较重的 , 处五日以上十五日以下拘留 , 可以并处十万元以上一百万元以下罚款 。
受到治安管理处罚的人员 , 五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员 , 终身不得从事网络安全管理和网络运营关键岗位的工作 。
而一旦违反《数据安全法》将受到最高一千万的重罚:
(据数据安全法)第四十五条?……违反国家核心数据管理制度 , 危害国家主权、安全和发展利益的 , 由有关主管部门处二百万元以上一千万元以下罚款 , 并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的 , 依法追究刑事责任 。
不过孙明也向雷峰网强调 , 尽管《数据安全法》与《个人信息保护法》已经出台 , 但目前缺少执法案例 , 我们仍要观察监管机构的执法尺度 。
--
END
来源:雷锋网