摘 要：論文在針對(duì)物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的構(gòu)成進(jìn)行深入調(diào)研的基礎(chǔ)上，對(duì)物聯(lián)網(wǎng)卡違規(guī)應(yīng)用的領(lǐng)域進(jìn)行了較深入的分析。基于認(rèn)知物聯(lián)網(wǎng)的范式提出了針對(duì)物聯(lián)網(wǎng)卡應(yīng)用違規(guī)的監(jiān)管必要性，以及解決問題的基本思路，提出在構(gòu)建配套的治理機(jī)制基礎(chǔ)之上，采用技術(shù)手段加強(qiáng)對(duì)物聯(lián)網(wǎng)違規(guī)應(yīng)用的監(jiān)管方法。

　　關(guān)鍵詞：認(rèn)知物聯(lián)網(wǎng)；物聯(lián)網(wǎng)卡；違規(guī)應(yīng)用；監(jiān)管

　　中圖分類號(hào)：TP301.2 文獻(xiàn)標(biāo)識(shí)碼：J

　　Abstract： In this paper， the misapplications of IoT SIM cards are analyzed in depth based on researches of formation and construction of industrial chain. A normal form named Cognition of Things（COT） is proposed to come up with methodology of dealing with matters of misapplications of SIMs of IoT. Furthermore， the necessity of the supervision against the misapplication problems of IoT SIMs is discussed， and several basic principles for the relevant solutions are raised.

　　Key words： cognition of things； IoT SIM cards； misapplication； supervision

　　1 引言

　　隨著物聯(lián)網(wǎng)的快速發(fā)展，大眾對(duì)物聯(lián)網(wǎng)已經(jīng)耳聞能詳，但對(duì)物聯(lián)網(wǎng)卡很多人不甚了解。萬物互聯(lián)是對(duì)物聯(lián)網(wǎng)的簡(jiǎn)單形象描述，萬千獨(dú)立的個(gè)體通過網(wǎng)絡(luò)相互連接在一起，其組網(wǎng)方式可以有星型模式、網(wǎng)狀模式等。比如，我們可以將可局域聯(lián)網(wǎng)的空調(diào)、電視、智能門鎖等個(gè)體通過藍(lán)牙或者WiFi的方式進(jìn)行連接。而對(duì)于長(zhǎng)距離需要連接網(wǎng)絡(luò)的個(gè)體，最好的方式則是采用蜂窩通信技術(shù)。譬如共享單車就屬于典型的蜂窩連接模式，其實(shí)現(xiàn)是在每輛自行車?yán)锒及惭b一張小小的物聯(lián)網(wǎng)卡，通過這張卡完成網(wǎng)絡(luò)連接和信息傳輸?shù)墓δ堋?/p>

　　在特定客體上安裝信息處理模塊以及通信模塊則構(gòu)成了完整的遠(yuǎn)端物聯(lián)組件。信息處理模塊集成若干傳感器件成為信息處理子集，將信息匯集后經(jīng)由通信模塊傳送到遠(yuǎn)端，實(shí)現(xiàn)特定客體的遠(yuǎn)端信息連接。在本文中，將若干信息處理子集以及通信模塊定義為遠(yuǎn)端物聯(lián)子集，顯然每個(gè)遠(yuǎn)端物聯(lián)子集中至少含有一個(gè)信息處理子集和通信模塊。若干遠(yuǎn)端物聯(lián)子集按照功能相似的原則合并看作一個(gè)具有特定場(chǎng)景特征的物聯(lián)信息集合。從定義可以看出，物聯(lián)信息集合與完成特定功能的客體部分有著功能意義上的內(nèi)涵映射關(guān)系，把這類物聯(lián)信息集合定義為場(chǎng)智?；谶@種范式的物聯(lián)網(wǎng)則稱為認(rèn)知物聯(lián)網(wǎng)。從這個(gè)范式上可以清晰地看到物聯(lián)網(wǎng)卡是場(chǎng)智的空中大門，具有重要的安全意義。

　　物聯(lián)網(wǎng)卡幫助解決物聯(lián)網(wǎng)發(fā)展過程中的長(zhǎng)距離連接的大問題，但物聯(lián)網(wǎng)卡的違規(guī)應(yīng)用也導(dǎo)致了很多潛在的風(fēng)險(xiǎn)。從上述定義范式可以看到，物聯(lián)網(wǎng)卡的應(yīng)用場(chǎng)景決定了它不能像正常的手機(jī)卡一樣進(jìn)行實(shí)名管理。隨著手機(jī)卡實(shí)名制的全面加強(qiáng)，目前在市面上不通過實(shí)名制想獲得手機(jī)卡的渠道基本被杜絕，而非實(shí)名制的物聯(lián)網(wǎng)卡則通過各種渠道和途徑流向非常規(guī)市場(chǎng)，被應(yīng)用于灰色市場(chǎng)領(lǐng)域甚至違法犯罪的活動(dòng)中。這不僅對(duì)物聯(lián)網(wǎng)產(chǎn)生了巨大的潛在威脅，對(duì)基于SIM的通信領(lǐng)域也產(chǎn)生了嚴(yán)重的影響。

　　2 物聯(lián)網(wǎng)卡違規(guī)應(yīng)用的現(xiàn)況分析

　　2.1 違規(guī)應(yīng)用領(lǐng)域

　　目前在市場(chǎng)上被濫用的物聯(lián)網(wǎng)卡主要分布在三個(gè)領(lǐng)域，一是被用來“薅羊毛”，二是被用來刷單，三是直接被應(yīng)用于違法犯罪的活動(dòng)中。在這里把被濫用的物聯(lián)網(wǎng)卡稱之為黑卡。據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)，全國(guó)有至少40萬人從事黑卡行業(yè)，加上周邊的產(chǎn)業(yè)鏈，總計(jì)不少于160萬人在從事黑卡行業(yè)，這些人在業(yè)界被稱之為“羊毛黨”。那么“薅羊毛”這個(gè)產(chǎn)業(yè)鏈?zhǔn)侨绾涡纬傻?？在很多電商平臺(tái)大促銷的時(shí)候，為了吸引新用戶，針對(duì)新用戶給出了特別優(yōu)惠的政策。平臺(tái)又如何去界定新用戶的？最簡(jiǎn)單的方式就是通過手機(jī)號(hào)來是識(shí)別，未注冊(cè)過的手機(jī)號(hào)，就被認(rèn)為是新用戶。比如，某知名的外賣平臺(tái)推出新用戶首單免費(fèi)的政策。對(duì)于大多數(shù)人而言，所能享受首單減免的機(jī)會(huì)也只有一次，但有個(gè)途徑能夠幫助用戶用最小的成本來享受近乎免費(fèi)的午餐。

　　在網(wǎng)絡(luò)上有專業(yè)的驗(yàn)證碼平臺(tái)通過囤積大量的黑卡用來進(jìn)行外賣平臺(tái)的首次注冊(cè)。通過該平臺(tái)可以每天用新手機(jī)號(hào)獲取驗(yàn)證碼繼而完成點(diǎn)餐的操作，一頓價(jià)值30元的午餐，通過此類平臺(tái)只需要支付8-10元。調(diào)研數(shù)據(jù)顯示，一張能夠接受平臺(tái)驗(yàn)證碼的物聯(lián)網(wǎng)卡所獲取的成本極低，大概在1元左右，零月租，而通過這張卡在多個(gè)平臺(tái)網(wǎng)站上反復(fù)注冊(cè)“薅羊毛”，平均每張卡能夠拿到100元左右的收益，扣除中間成本，一張卡的收益在80元左右，平均80倍的利潤(rùn)暴利。這個(gè)行業(yè)中的從業(yè)者多則月入百萬元，而且由于持卡用戶廣為分散，加上小額消費(fèi)單次消費(fèi)額低、交易便利的特點(diǎn)，使得存在著龐大的群體以非常低的法律風(fēng)險(xiǎn)博取高額的回報(bào)。在這個(gè)價(jià)值鏈條中，顯然受損失的是提供補(bǔ)貼的平臺(tái)，大量的補(bǔ)貼促銷換來的卻是大量的無效用戶。不難看出，以炒作用戶數(shù)為手段的則是另一種雙向勾結(jié)的模式，對(duì)于一些初創(chuàng)型的互聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)，為了盡快通過用戶數(shù)的增長(zhǎng)拿到下一輪的投資，對(duì)于此類“薅羊毛”的事情也是任其為之，甚至故意為之、推波助瀾。由此誕生了另外一個(gè)市場(chǎng)領(lǐng)域：刷單。一些初創(chuàng)的平臺(tái)和羊毛黨談好價(jià)格，以刷單的方式來獲取大量假的用戶注冊(cè)量，以此形成新的利益鏈條。

　　2.2 產(chǎn)業(yè)鏈分析

　　在當(dāng)今技術(shù)低成本趨勢(shì)越來越明顯的時(shí)代，電信運(yùn)營(yíng)商的傳統(tǒng)業(yè)務(wù)帶來的收益在不斷下滑，想獲取昔日的高績(jī)效已經(jīng)成為過往的歷史。物聯(lián)網(wǎng)作為電信運(yùn)營(yíng)商轉(zhuǎn)型的一個(gè)重要風(fēng)口，搶占市場(chǎng)制高點(diǎn)似乎比什么都重要。對(duì)于任何一個(gè)企業(yè)而言，最重要的是市場(chǎng)、是利潤(rùn)，沒有市場(chǎng)和利潤(rùn)，企業(yè)的生存與發(fā)展無從談起。在這種壓力下，發(fā)卡量越多就意味著占領(lǐng)絕對(duì)市場(chǎng)的空間越大。在市場(chǎng)調(diào)研的過程中，只要你有企業(yè)營(yíng)業(yè)執(zhí)照，拿卡量是沒有上限的。比起傳統(tǒng)通信手機(jī)卡需要身份證實(shí)名，每個(gè)身份證只能辦理5張卡而言，手續(xù)簡(jiǎn)單方便了很多。而這些卡在滿足正常物聯(lián)網(wǎng)市場(chǎng)發(fā)展的同時(shí)，有一部分卡流入到了黑卡領(lǐng)域，而這部分卡幾乎是存在于監(jiān)管之外的。

　　電信運(yùn)營(yíng)商也意識(shí)到了這一點(diǎn)，通過定向流量、關(guān)閉語音和短信功能等多種辦法來預(yù)防違規(guī)應(yīng)用的產(chǎn)生，但是只要有市場(chǎng)需求存在，就會(huì)有市場(chǎng)供給存在。很多在線平臺(tái)在售賣物聯(lián)網(wǎng)卡的過程中配備了完整的教程，告訴使用者如何修改物聯(lián)網(wǎng)卡的配置，從而達(dá)到短信接收的目的，而這種培訓(xùn)成本極低，并且非常隱蔽。在某互聯(lián)網(wǎng)公司的即時(shí)通信平臺(tái)中搜索物聯(lián)網(wǎng)卡的字眼，可以搜索到多達(dá)千余個(gè)物聯(lián)網(wǎng)卡的群。這些都是物聯(lián)網(wǎng)卡流通的渠道。由此可見，僅僅要求電信運(yùn)營(yíng)商加強(qiáng)自查自糾，完善監(jiān)管機(jī)制只是治標(biāo)，更重要的是國(guó)家相關(guān)的監(jiān)管部門需要完善治理與監(jiān)管的頂層設(shè)計(jì)，在虛擬世界中對(duì)渠道加強(qiáng)監(jiān)管，對(duì)應(yīng)用加強(qiáng)評(píng)估，對(duì)回收加強(qiáng)落實(shí)，進(jìn)一步從體制、機(jī)制上完善事前、事中、事后的監(jiān)管環(huán)節(jié)，建立以技術(shù)為手段的監(jiān)管、評(píng)估和追溯體系，有效實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)卡生命周期的閉環(huán)監(jiān)管。

　　3 監(jiān)管手段技術(shù)實(shí)現(xiàn)的關(guān)鍵思路

　　如何對(duì)物聯(lián)網(wǎng)卡的應(yīng)用是否違規(guī)進(jìn)行監(jiān)管，可以從幾個(gè)方面進(jìn)行分析。

　　一是物聯(lián)網(wǎng)卡具有不同于手機(jī)卡的位置特征。比如大多數(shù)的物聯(lián)網(wǎng)卡具有靜態(tài)的位置特征，譬如電表、水表、路燈、井蓋等等。這類物聯(lián)網(wǎng)卡在一定的允許時(shí)間窗口中，其位置變化量應(yīng)該是零。如果物聯(lián)網(wǎng)卡發(fā)放后一直處于同一位置，流量正常，可以默認(rèn)為合規(guī)應(yīng)用。

　　二是物聯(lián)網(wǎng)卡具有不同于手機(jī)卡的軌跡特征。以共享單車為例，它的行為軌跡一般是短距離移動(dòng)，而且移動(dòng)的速度介于人行走和汽車低速行進(jìn)之間，且停放位置以路邊為主，符合以上的特征，可以默認(rèn)為合規(guī)應(yīng)用。

　　三是物聯(lián)網(wǎng)卡與云端特定服務(wù)器的交互是相對(duì)固定的。以智慧物流中的卡車定位卡為例，它只和云端固定的位置服務(wù)器進(jìn)行交互，如果出現(xiàn)訪問其他不同服務(wù)的訪問事件，可以初步判定潛在應(yīng)用違規(guī)，應(yīng)給予關(guān)注。當(dāng)然，還有很多其他方面能夠?qū)ξ锫?lián)網(wǎng)卡的應(yīng)用合規(guī)性進(jìn)行綜合性的多維度判斷，比如網(wǎng)絡(luò)制式、APP應(yīng)用、網(wǎng)絡(luò)側(cè)的信令分析等等，都能夠建立起立體的對(duì)物聯(lián)網(wǎng)卡所在場(chǎng)景進(jìn)行合規(guī)判斷的技術(shù)體系。結(jié)合前述認(rèn)知物聯(lián)網(wǎng)的范式，還可以提供更先進(jìn)的基于AI的場(chǎng)智行為評(píng)估。

　　近年來，國(guó)家對(duì)手機(jī)數(shù)據(jù)、話音領(lǐng)域的犯罪行為進(jìn)行了嚴(yán)厲打擊，相關(guān)部門進(jìn)一步加強(qiáng)了對(duì)手機(jī)實(shí)名制的管控力度，對(duì)通信領(lǐng)域的犯罪起到了震懾作用。而物聯(lián)網(wǎng)世界由于其技術(shù)的特殊性，物聯(lián)網(wǎng)的安全形式非常不樂觀。物聯(lián)網(wǎng)卡一旦被濫用，所帶來的潛在危險(xiǎn)非常大，需要防范于未然。同時(shí)，部分物聯(lián)網(wǎng)卡還支持語音、數(shù)據(jù)通信功能，如車聯(lián)網(wǎng)卡。隨著物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的不斷創(chuàng)新，不斷深入，未來，必然有更多的業(yè)務(wù)場(chǎng)景需要開通數(shù)據(jù)、語音功能，而這些功能一旦失之監(jiān)管，就會(huì)成為犯罪工具，屆時(shí)再采取措施，恐怕就會(huì)形成尾大不掉之勢(shì)。

　　4 結(jié)束語

　　物聯(lián)網(wǎng)產(chǎn)業(yè)正在蓬勃發(fā)展，萬物相連的智慧場(chǎng)景正在走來，成為人類未來智慧生活的基本設(shè)施。無論從虛擬世界的安全視角出發(fā)，還是從現(xiàn)實(shí)社會(huì)的安全治理考慮出發(fā)，對(duì)待承載著數(shù)據(jù)的物聯(lián)網(wǎng)安全絕不可以掉以輕心，更需要以治之于未有的心態(tài)未雨綢繆，推動(dòng)物聯(lián)網(wǎng)事業(yè)的健康發(fā)展。

　　參考文獻(xiàn)

　　[1] 顏麗.國(guó)內(nèi)外物聯(lián)網(wǎng)安全監(jiān)管現(xiàn)狀及建議[J].電信網(wǎng)技術(shù)， 2018， 1（1）：74-76.

　　[2] 劉瑜.場(chǎng)智認(rèn)知與行為測(cè)控[J].通信世界，2017，（11）：50.

　　作者簡(jiǎn)介：

　　劉寧寧（1970-），男，漢族，湖北孝感人，中國(guó)科學(xué)院自動(dòng)化研究所，博士后，教授；主要研究方向和關(guān)注領(lǐng)域：認(rèn)知科學(xué)、人工智能、通信與信息化、分布式計(jì)算、軟件工程。

　　樊建勛（1978-），男，漢族，河南信陽人，北京郵電大學(xué)，博士；主要研究方向和關(guān)注領(lǐng)域：認(rèn)知科學(xué)、信息安全、網(wǎng)絡(luò)對(duì)抗、邊緣計(jì)算、大數(shù)據(jù)視覺感知。

劉寧寧　樊建勛

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……