菜单

《互联网广告管理暂行办法》实施已过半月,药物临床试验数据在药品研发创新中意义重大

2019年12月15日 - 澳门赌钱官网

据国家食品药品监督局官网数据,截至2016年1月21日,因临床试验数据不真实、不完整等问题,国家食药监总局不予批准的、药企自查申请撤回的药品注册申请高达1184个,占要求自查核查总数的73%。若扣除165个免临床,这个占比达到81%。

《互联网广告管理暂行办法》实施已过半月。记者调查发现,微信朋友圈内的不少广告发布并未遵循“办法”规定。业内专家认为,“办法”可以在一定程度上规范互联网广告,但不太可能完全杜绝违法广告,因为规章处罚力度不够,违法成本和收益之间不成比例

文章导读:
对于长期以来备受关注的“伪基站”整治,工信部表示,会在前期打击“伪基站”工作的基础上,配合公安部门进一步加大“伪基站”发送虚假信息的打击力度。

食药部门工作人员表示,核查中发现很多药物的临床试验数据不完整,分析数据没有级差轨迹,有的数据没办法溯源。还有的企业故意瞒报、漏报不良反应记录,对达不到预期的试验数据进行修改。

由国家工商行政管理总局公布的《互联网广告管理暂行办法》已正式实施半月有余。

《中国经济周刊》 记者 陈惟杉 | 北京报道

九月初,一条“八成新药临床数据涉假
背后监管环节层层失守”的报道引起震动,临床数据造假的直接后果是药效差,从某种程度来说,临床数据造假影响的是所有人。

“办法”中明确提出,互联网广告应当具有可识别性,显着标明“广告”字样,使消费者能够辨明其为广告。付费搜索广告应当与自然搜索结果明显区分。这些规定曾被解读为“互联网广告被念上紧箍咒”“朋友圈转发广告、自媒体违规推广担责”等。

(本文刊发于《中国经济周刊》2016年第37期)

消息称:国家食品药品监督管理总局启动药物临床试验数据自查核查工作一年来,发现超八成新药临床数据涉假,背后监管环节层层失守,药企、中介、医生等相关主体违规问题突出。

如今,“办法”实施过半个月,这些“硬规定”执行如何?互联网广告乱象是否有所改变?

8月19日,山东临沂的“准大学生”徐玉玉被6名电信诈骗分子以发放助学金为由骗取学费9900元,在报案回家的路上,徐玉玉因心脏骤停抢救无效离世。

药物临床试验数据在药品研发创新中意义重大,规范且数据可靠的临床试验是确保药品质量的关键环节。作为新药研发的最后一环,花费数千万甚至数亿元资金研发出来的药物,究竟有没有疗效、安全不安全,主要靠试验数据来衡量。而药物临床试验数据造假,不仅会给患者的用药带来巨大的安全隐患,而且会影响到我国医药产业的创新升级。

规制什么

目前,徐玉玉案虽已告破,但电信诈骗所引发的讨论并未终结。在徐玉玉案发生后,工业和信息化部就整治电信诈骗多次表态。工信部表示,将加大对虚拟运营商的监督检查和违规处罚力度,把实名制落实情况作为虚拟运营商申请扩大经营范围、增加码号资源、发放正式经营许可证的一票否决项。

现状

近年来,我国互联网广告发展迅速,已成为商品生产经营者及服务提供者的重要选择。互联网广告在迅速发展的同时,问题也逐步显现。互联网虚假违法广告问题时有发生,加之互联网广告诸多不同于传统广告的特性,各级工商、市场监管部门在查办虚假违法互联网广告案件时,遇到许多特殊问题和困难。对于这些困境,“办法”带来了哪些改变和突破?

此外,对于伪造来电号码这一电信诈骗的惯用手段,工信部称,篡改来电显示或虚假电话号码产生的渠道主要有四个:一是电信企业开展的语音专线业务对主叫号码未经核验,给不法分子篡改电话号码提供了可乘之机;二是不法分子非法经营VoIP电话并提供改号服务,可以随意设置来电显示号码;三是国际来话中的虚假主叫号码;四是通过“伪基站”发送短信息并随意设置虚假的发送号码。

临床试验阶段造假已不是新闻

对此,中国传媒大学文法学部法律系副主任郑宁在接受《法制日报》记者采访时说:“‘办法’明确了付费搜索广告的性质。今年魏则西事件发生后,社会对于付费搜索纳入互联网广告调整范畴的呼声渐高,但此前的调查以及《互联网信息搜索服务管理规定》都回避了对付费搜索的定性,只认为这是商业信息。此次工商总局的‘办法’明确了推销商品或服务的付费搜索属于互联网广告,并且要求付费搜索广告应当与自然搜索结果明显区分,互联网广告应当具有可识别性,在显着位置标明‘广告’字样。这对于规范付费搜索、保障用户知情权具有重要意义。”

对于长期以来备受关注的“伪基站”整治,工信部表示,会在前期打击“伪基站”工作的基础上,配合公安部门进一步加大“伪基站”发送虚假信息的打击力度。

临床试验结果,不仅是检验药物安全性和有效性的唯一标准,也是药品注册上市的关键依据。暨南大学药学院药学系主任于沛表示,规范严谨、数据可靠的临床试验,是药品上市前关键的一道安全屏障,也是药监部门支持药物上市的核心依据。但调查却发现,我国药物在上市前的临床试验阶段造假早已不是新闻。

“‘办法’还规制了弹窗广告,其中第八条规定,利用互联网发布、发送广告,不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告,应当显着标明关闭标志,确保一键关闭。这对于改善用户上网体验,保障用户的选择权和安宁权具有积极意义,也促使互联网行业良性健康发展。”郑宁说。

在2016年夏天,有不少考生和家长都收到过短信诈骗团伙利用“伪基站”伪装成特服号码发送的高考成绩查询短信,不法分子诱导考生和家长点开短信中的链接,将盗取网银账号和密码的木马病毒植入手机。

数据造假始于临床前研究。“一种药品上市前,必须做人体临床试验。但是从选择受试者入组的那一刻起,造假就无时不在发生。”不愿透露姓名的某药企负责人介绍,临床试验常采用“竞争性入组”方式,入组受试者的多寡将直接决定医生日后的论文署名排序和科研基金多少,如果一个项目需要符合试验要求的患者样本100人,但是在计划日期前并没有得到足够的人数,在只有80人,甚至60人的情况下试验可能就开始了。面对缺失,数据也只能是从无到有地编造。

郑宁认为,“办法”还有一大亮点,在于首次规范了广告联盟。

这种利用“伪基站”进行电信诈骗的手法并不新奇,恐怕不少人都收到过不法分子利用“伪基站”冒充一些知名大企业客服电话发来的诈骗短信,如招商银行95555、工商银行95588、中国移动10086等。360互联网安全中心发布的报告显示,仅2016年第一季度,360手机卫士拦截的垃圾短信中,有3.3亿条为“伪基站”短信,占垃圾短信拦截总量的6.6%。

不仅如此,实际操作记录不实也是惯用的作假手段。《中国临床药理学杂志》2013年针对国内试验机构的一项调查显示,试验记录不规范的比例高达85.7%,是临床试验中存在问题最多的环节,全国仅1/7的机构未发现问题。

据介绍,广告联盟模式,即以程序化方式购买广告。“‘办法’界定了程序化方式购买广告流程中的各个主体(广告需求方平台、媒介方平台、广告信息交换平台)的义务和责任,包括真实信息查验、随时更新档案、对于明知或应知违法广告的行为,立即采取删除、断开链接或屏蔽等措施。”郑宁说。

6.6%的占比看似并不多,但由“伪基站”发送的诈骗短信往往冒充银行或移动运营商号码,且其中提供的“钓鱼网站”网址链接多与所冒充机构的官网网址相似,因此极具“杀伤力”。仅2015年,公安机关立电信诈骗案件就高达59万起,造成经济损失达222亿元。

造假可能出现在临床试验任一环节

对于互联网广告的不正当竞争行为,“办法”也有规范。郑宁分析说,“办法”第十六条禁止了广告屏蔽、流量劫持、利用虚假数据诱导错误出价等问题,将一些司法实践中的典型案例(如2013年优酷诉金山不正当竞争案、2013年百度诉奇虎360不正当竞争案)中确定的标准,通过规章形式加以规范,体现了工商机关打击互联网不正当竞争行为的态度。

到底什么是“伪基站”?不法分子如何利用“伪基站”诈骗?对“伪基站”,政府监管机构、银行或电信运营商真的无计可施?95555、95588、95533、95599、10086等客服号码再也不能相信了吗?

仿制药在剂型、规格、质量及药效和适应症方面,都应与原研药等同,这是医学界的共识。部分药企为了利益最大化大肆上马仿制药,然而临床试验这一必需环节往往被“忽略”。一位大型生物制药企业的老总透露,国内90%的仿制药都无法达到原研药标准。为了通过审评,隐瞒数据、选择性使用数据的现象非常普遍,制药公司甚至会联合医生修改数据。

对于近年来越来越火热的自媒体广告,“办法”也有明确规范。“‘办法’将自媒体作为广告发布者,其中第十一条界定了广告发布者为广告主或者广告经营者推送或者展示互联网广告,并能够核对广告内容、决定广告发布的自然人、法人或者其他组织,是互联网广告的发布者。这里将自然人也列为广告发布者,意味着自媒体、网络大V应该对自己发布的广告尽到广告发布者的义务,承担相应的责任。”郑宁说。

科普“伪基站”

“药物临床数据不真实、不规范,原因未必全是企业造成的。”浙江某药业股份有限公司总经理表示,原因和动力是多方面的,可能出现在临床试验整个链条的任一环节。一方面,我国目前有关药品临床试验监管方面的法律法规体系尚不够完善;另一方面,药物临床试验机构数量太少,与每年需要开展临床试验的项目数量严重不匹配,导致临床试验机构不堪重负,影响临床试验的质量、规范。

效果如何

“伪基站”钻了哪些“空子”?

问题

有不少亮点的“办法”实施已经半月有余,效果如何?《法制日报》记者调查发现,在微信朋友圈内,各种微商、代购广告依旧我行我素,新款秋装、韩国化妆品等各类应季的推销在朋友圈里红红火火。不仅如此,许多微信公号仍然在发布一些商业广告,但这些并没有打上“广告”标签。

在理解何为“伪基站”之前,首先要理解什么是基站。

数据造假监管仍显“手软”

对此,中国政法大学传播法研究中心副主任朱巍说:“凡是互联网广告必须标示‘广告’字样,不具有可识别性的,对广告发布者处以10万元以下的罚款;以欺骗方式诱使用户点击广告内容的,或未经允许在用户的电子邮件中附加广告或广告链接的,责令改正,处1万元以上3万元以下的罚款。”

狭义的基站是无线电台站的一种形式,其介于手机用户和基站控制器之间,一方面,基站将信号送至塔顶的天线,再发送至手机;另一方面,它将手机发送过来的信号通过本地网的接入传输设备传送至基站控制台,再传送至移动交换中心,以完成不同用户之间的通话任务。

新药临床试验中极为重要的数据现今常常被忽略不计。在国外,数据统计需要花费几十万甚至上百万人民币,而中国医院的数据统计只需要花几万元。

朱巍告诉记者,在这一问题上,监管部门对微信公众号比较好管理,但是,微博、微信大V或者好友很多的微信号发一个吃饭的信息,这算不算广告呢?“这里就出现一个问题,立法好立,但是执法难度比较大。可以通过典型案例判例来实现普法效果,不过还是比较难的”。

“不能将‘伪基站’理解为‘简易版’的基站,它没有与核心网相连,其实是‘假基站’。”北京邮电大学信息与通信工程学院教授袁超伟这样向《中国经济周刊》记者解释“伪基站”与基站之间的关系。

中国对临床试验机构实行资格认证制度,即只有通过药监部门审批的临床机构,才可以参与临床试验。实际情况往往是,新药试验进入Ⅰ期临床试验十分困难,可一旦进入便一路通畅。

朱巍说:“我全程参加了工商总局《互联网广告暂行管理办法》的制定,在这个过程之中也出现了很多讨论,其中最重要的一条就是自媒体能不能打广告、自媒体属不属于法律的监管范围。当时有两种意见,第一种是工商管理部门没有登记,干吗管它;第二个意见是说应该管。这个意见实际很冒险,因为自媒体有时候发布很多自己的意思表达,但没有办法判断是不是广告。如果是广告,势必要对内容进行事先审核,有可能会涉及到表达自由的问题。最后,我们发现自媒体广告问题太多,还是应该管,最后才铁定心了把它写进去。”

袁超伟向记者介绍,“伪基站”一般由主机、笔记本电脑和天线组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信。

按照惯例,药企往往会派出监察员对临床试验机构进行监督。在临床试验结束后,CRA会收集核准数据并交给数据处理机构进行分析整理,最终形成提交给药监局药品评审中心审评的数据资料和报告。但因为缺乏第三方的监督与制衡,医院作为临床试验机构问题频出。部分药企为了达到审批通过的目的,也会联合统计单位修改数据。虽然总局明确规定,若临床研究资料弄虚作假,申请人新提出的药品注册申请3年内不予受理,直接责任人参与研究或组织研究的临床试验资料十年内不予受理。但对于存在的一系列数据造假问题,监管仍显“手软”。

据了解,许多自媒体的收入来源就是广告,“办法”的出台对这些自媒体会产生哪些影响?

那么“伪基站”究竟钻了哪些“空子”?

苏州金唯智生物科技有限公司首席执行官廖国娟博士表示,在美国,一旦发生数据造假,药企和研发人员都会被列入黑名单,终身不得进入相关领域。

对此,郑宁说:“‘办法’对自媒体影响较大,因为如果依法标注为‘广告’后,对于经营者而言要多纳税,公众的点击量会下降,收入也会相应下降,而且自媒体作为广告发布者要承担更大的责任。这可能会导致一些自媒体不遵守法律规定,或者通过‘软文’广告等形式逃避法律责任。不过,这也会加速行业洗牌,从长远来看,只有那些守法经营的自媒体才能有更大的生存和发展空间。”

袁超伟表示,“伪基站”首先利用了基站发射功率较低的特点。一般情况下,在乡村郊区,基站的发射功率略大,覆盖范围也相对较大;而在居民密集的城镇,基站的发射功率略小,覆盖范围也相对较小,通常呈蜂窝状分布。

对策

对于逃避法律责任的“软文”广告又该如何监管?郑宁认为,新广告法规定大众传播媒介不得以新闻报道形式变相发布广告,也就是禁止“软文”。如果推送广告,必须明确标注“广告”字样。但是“软文”广告隐蔽性强,监管难度大。在加强政府部门监管的同时,建议提高公众鉴别能力,政府部门和互联网服务提供商出台一些指导意见,帮助公众鉴别何为“软文”广告,避免受到虚假广告的影响。

而“伪基站”一般由功放发射天线发射强大的功率信号,而且频段也是和运营商的频段相同,它会屏蔽原有运营商信号,从而使手机用户接收到“伪基站”的信号。袁超伟表示,屏蔽的时间会持续10~20秒,不法分子会利用这个时间搜索出附近的手机号,并将短信发送到这些号码。

新药研发须走正路

对此,朱巍说:“‘软文’广告很难管,因为按广告法的规定,自媒体也就是发布者,其行为要符合广告法和广告暂行管理办法的规定,这样就要在广告文中加上‘广告’两个字。但是现在问题来了,如果真的是微商进行广告推广,必须加上‘广告’二字。然而,如果出现这样一种情况,比如一个‘大V’有几千万的粉丝,他中午吃饭时拿了一瓶可乐放在桌上,背景就是生活照,这种情况就没有办法判断是不是广告推广了。”

央视《焦点访谈》栏目在2014年时曾披露,功率为20W、30W和50W的“伪基站”的发射半径分别为500米、1000米和1500米。袁超伟表示,搭载“伪基站”的车辆只要以不超过每小时60公里的速度行驶,便可以有效地向周边用户群发短信。

自2015年4月以来,几乎每月都有多项药审改革新政出台。去年11月11日,国家食品药品监督管理总局还在其官网上发布了《国家食品药品监督管理总局关于药品注册审评审批若干政策的公告》,提出提高仿制药审批标准、优化临床试验申请的审评审批等十条重磅新规。对于具有临床价值、真正的新药创制,这或是一道福音。但时隔一年,仍然爆出了80%新药临床数据涉嫌造假的消息,这不得不让人沉思:究竟是哪个环节出了纰漏?

“不过,我觉得最根本的一条就是要把这种类似于硬性广告的东西去除掉,比如把转发链接、‘大V’之间的互相转发、直接点击可以购买的链接等规避掉。‘软文’广告肯定更需要消费者自己去识别。”朱巍说。

此外,“伪基站”还利用了移动网络位置登记流程的缺陷。中国信息通信研究院安全研究所所长魏亮曾解释称,“‘伪基站’运行以后,伪基站附近的终端会发现‘伪基站’的信号很强,就会主动试图接入‘伪基站’。由于终端不会去认证基站是否属于自己的签约运营商,只要‘伪基站’运行正常接入就会成功。”

对于新药研发的现状,南京某药企公司总经理觉得很无奈:正规企业走正路,却发现弄虚作假抄近路的企业比自己的审批还要快。

怎样“治本”

由于“伪基站”可以把发送短信的号码设定为任意号码,甚至是110,因此袁超伟向记者坦言,要将“伪基站”与“真基站”区分开,确实不太容易。

深圳某生物科技有限公司总裁也表示,很多专注药物研发的创新企业十年做一个创新药,一个个数据认真做过来,反而在与数据造假的企业竞争时吃亏。“严格审查临床研究数据不仅应该早执行,而且还应该坚持推广。虽然正规产品短期内进度可能会受到影响,但检查常态化后,整体来看,有利于创新型企业健康发展。”

除了微信朋友圈内的广告,还有哪些互联网广告难管理?郑宁直言:“从目前来看,付费搜索广告和自媒体广告问题较多,‘办法’第二十一条至第二十七条对互联网广告发布者、信息服务提供者违法的法律责任也作了规定。”

除了向手机用户发送垃圾短信、诈骗短信,袁超伟表示,由于“伪基站”使用过程中会非法占用公众移动通信频率,局部阻断公众移动通信网络信号,在导致用户手机无法正常使用运营商提供的服务之外,还会导致手机用户频繁地更新位置,使得该区域的无线网络资源紧张并出现网络拥塞现象,影响用户的正常通信。

用最严制度鼓励真正创新

朱巍则认为,“办法”出台后,受影响最大的是付费搜索。以前,付费搜索被认为是商业信息,现在规定其为商业广告,需要资质。

中国移动用户为何频频“中招”?

一些医药界人士认为,当前有两股消极论调需要警惕:一是出台政策要符合中国国情,现阶段对创新的要求不能太超前;二是政策不能一刀切,有的临床数据只是不规范,不是造假,应允许存在。

“‘办法’的出台当然是好的,但是很多问题现在解决不了。我觉得最大的问题就是医疗广告问题,因为如果把医疗搜索定性为广告的话,按照10年前出台的《医疗广告管理办法》,医疗推广需要到省级医疗主管部门申请。现在搜索引擎上有上亿条医疗广告,一个省的审核人员只有两三个人,这就相当于关闭了医疗广告的阀门。民营医院如果没有推广,它活不下去。如果有推广却审批不了,就影响了这个行业正常的发展。”朱巍说。

2016年4月,360互联网安全中心曾发布《2016中国伪基站短信研究报告》,《中国经济周刊》记者注意到,针对收到“伪基站”短信用户所属运营商的抽样调查结果显示,在收到“伪基站”短信的用户中,89.4%为中国移动用户,9.5%为中国联通用户,近1.1%为中国电信用户。

对此,专家建议,要保证药物临床数据的真实性,可参考欧美先进成熟做法,对临床数据造假等乱象零容忍,切实保障患者的用药安全;同时应让更多的医生能从事药物临床试验,并控制临床试验质量;建立第三方监督体系,加大监管力度。另外,还可利用电子信息技术,建立药物临床试验数据库,要求临床机构实时上报临床试验数据,并向社会公开,实现全民监督。

“办法”的出台虽然对一些行业的推广有了一定限制,但是否可以改变当下互联网广告的乱象呢?

为什么“中招”的多为中国移动用户?

业内权威人士表示,当前是治理药品领域“劣币驱逐良币”的关键时期,必须用最严格的制度鼓励真正的创新。因此,呼吁尽快修订《药物临床试验质量管理规范》等法规,进一步完善制度监管;同时建立药企内部的监管体系,真正通过创新形成核心竞争力。

郑宁的观点是,“‘办法’可以在一定程度上规范互联网广告,但不太可能完全杜绝违法广告,因为规章处罚力度不够,违法成本和收益之间不成比例”。

《报告》中给出的解释是,造成这种分布不平衡的主要原因是运营商所使用的手机通信制式有所不同,而且最容易收到“伪基站”短信的GSM系统,目前主要是中国移动仍在使用。

针对这一现实,郑宁建议监管部门加大执法力度,统一执法标准;加强行业自律;健全公众投诉举报机制。

对于运营商、网络制式与收到“伪基站”短信之间的关系,袁超伟向记者解释称,首先,更多的中国移动用户收到“伪基站”短信是因为中国移动用户占比高,因此“伪基站”大多广播中国移动的PLMN
ID,伪装成中国移动的基站,而其他运营商的手机则不会试图连接中国移动的基站;其次,目前针对GSM通信制式,有一套现成的搭建“伪基站”的软件,而其他网络制式还找不到这样现成的软件。

“据悉,国家工商总局的互联网广告监测中心一期基础建设已经顺利完成,运行后可实现对数百家网站的监测,初步形成基于云计算的全国互联网广告监测能力。”郑宁说。

如何施展骗术?

“伪基站”短信只是诱饵,钓鱼网站紧随其后

金融行业“老司机”也被骗

360互联网安全中心发布的《报告》显示,仅2016年3月,360手机卫士共拦截各类“伪基站”短信1.1亿条,平均每天拦截“伪基站”短信354.8万条。

从“伪基站”短信的类型来看,广告推销类短信数量最多,占比高达41.3%;其次为违法信息类短信,占比33.8%;而诈骗短信则占比24%。

在诈骗类“伪基站”短信中,身份冒充类“伪基站”短信占据了绝大多数,占比达到93.8%,打款诈骗与电商网站欺诈两类短信位列其后,分别仅占比1.7%与0.7%。

尽管诈骗类“伪基站”短信占比低于广告推销类与违法信息类短信,但由“伪基站”发送的冒充身份类的诈骗短信无疑极具“杀伤力”。媒体此前就曾报道过一起从事金融工作的“老司机”遭遇电信诈骗的案例。

9月5日上午,广东东莞大朗镇一家证券公司的经理杜先生接到一条提升信用卡额度的短信,紧跟在此前银行发来的短信后面。短信显示:杜先生已经达到提升额度的标准,可一次性提升5万元额度,一个工作日可办妥。如需办理需要拨打一个区号为021的座机号码。杜先生看到短信号码、格式与以往的银行短信一致,于是他便拨打了短信中的座机号码,而电话中的提示音也与该银行的客服电话一致。

杜先生表示,电话那边的人员让他提供了信用卡卡号、信用卡背面的三位数字以及到期时间和电话号码等信息。随后,对方并未让杜先生挂断电话,而是询问其是否收到一个验证码,并要求杜先生将验证码提供给他们。杜先生回忆道,“我把验证码念了一遍,就把手机放在耳朵上继续通话,对方还提醒我不要点击不明来源的链接,谨防中木马病毒等。”

当天下午,杜先生就发现自己的信用卡被人在长沙取走现金5000元。杜先生表示,“做了这么多年的金融业务,一直提醒客户防范电信诈骗,想不到自己也中招了!”

杜先生受骗的经历可谓颇为典型,即不法分子首先利用“伪基站”发送短信,引诱手机用户点击短信中的链接,从而将木马病毒植入用户手机以盗取信息,或者诱使用户拨打电话“主动”提供信息,在这一过程中,伪装成银行或移动运营商号码发送到用户手机上作为“诱饵”的短信无疑起到了重要作用。

冒充客服号码只是第一步

360互联网安全中心发布的《报告》显示,在其于2016年3月拦截的1.1亿条“伪基站”短信中,冒充95555的“伪基站”短信多达766万条,排名第一;其次是冒充95588、95533等号码的短信,数量也分别达到了694万、541万、485万和82万条。

值得一提的是,在“伪基站”仿冒号码排名前十的名单中,仅有一个157开头的普通号码,2016年3月,“伪基站”使用该号码发送了22万条短信。

有不少人都收到过一条来自“10086”的积分兑换短信,其内容大致为:“尊敬的用户您好,因您的积分即将清零,请登录www.10086×××.×××领取×××元现金礼包”。由于发送短信的号码显示为“10086”,而且短信中附带的网址链接中也包含有“10086”,有一些手机用户便会点开实际上是伪装成中国移动官方网站的钓鱼网站,在诱导下填写银行账号、密码等个人信息,并下载实际为木马病毒的“安全控件”。

在掌握用户银行卡号与密码等个人信息后,不法分子会利用木马病毒拦截用户的短信验证码,从而盗用该用户银行卡内的资金。

针对这种由“伪基站+钓鱼网站+木马病毒”组合而成的诈骗手段,不少专家都建议,即使是自己熟悉的客服号码发来的短信,也不要轻易相信,特别是短信中包含网址链接时。同时,不要将自己的身份证号、信用卡信息泄露,并且不要将验证码透露给第三方。

“伪基站”的黑色产业链

从“车载”到“背包客”,低成本、高收益催生一条龙“从业者”

据新华社报道,2015年,全国公安机关共立电信诈骗案件59万起,同比上升32.5%,造成经济损失达222亿元。2016年1月至7月,全国共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元。

至于利用“伪基站”进行电信诈骗的案件数量与涉案金额,记者没有查询到单独的统计数据。但仅以2016年3月360手机卫士拦截的“伪基站”短信来看,诈骗短信占比为24%,即占比近四分之一,剩下的四分之三为广告推销类短信和违法信息类短信。

其实,“伪基站”所催生的利益已不限于利用“伪基站”进行电信诈骗的非法所得,围绕“伪基站”的生产、销售,甚至包括代发短信已经组成了一条完整的黑色产业链。

记者梳理过往的“伪基站”案例发现,一套“伪基站”设备的售价少则过万元,多则可以超过10万元。

例如在2013年10月到2014年4月,漳州市是福建省破获“伪基站”案件最多的地级市,在此期间,该市破获31起“伪基站”案件,抓获58名犯罪嫌疑人。中国移动漳州分公司核心网中心负责人庄浩鹏曾对媒体表示,“生产、组装一个‘伪基站’成本并不高,接收天线、主机和笔记本电脑成本才几千元,普通的‘地下工厂’就可以生产,而这套设备在网上的价格达到5万至6万元,生产商、经销商都有不菲的利润。”

2013年,公安部曾组织12省市警方开展集中行动,铲除“伪基站”生产窝点4个,打掉各类犯罪团伙72个,抓获217名犯罪嫌疑人,缴获96套“伪基站”设备。据生产“伪基站”的曹某称,“伪基站”的生产成本每台约为两万元,而他以每台5万元左右的价格提供给销售人员出售。

2014年5月,北京首例“伪基站”案宣判,被告人张国领曾以7.5万元在深圳购买5台“伪基站”设备。而在其被警方控制之前,张国领驾车带着“伪基站”设备沿三环行驶,设备有时每天发送信息十几万条,有时候发送几万条。张国领表示,客户给的价格合适就发,发一次给一次钱,“忙的时候一天能挣3000元,不忙的时候挣一两千”。

据《中国经济周刊》记者了解,利用“伪基站”代发短信,通常根据发送量来收费,一条短信的价格一般为3到5分钱,如果以一天可以发送十几万条短信计算,可以获利数千元。而一些利用“伪基站”代发短信获利的不法团伙甚至还发展出了一线操作人员,成都就曾出现“背包客”伪基站,即将“伪基站”放置在背包中,再以每日200元的报酬雇人背着背包在街上边逛边发送短信。

袁超伟表示,“伪基站”的低成本、高收益确实催生了一批“从业者”。对此,中国人民公安大学法学院教授莫开勤曾指出,“伪基站”发广告价格低廉且不受广告法等制约,长此以往,必将扰乱正常经济秩序,并滋生泄露隐私、诈骗勒索等其他恶性违法犯罪行为。

“伪基站”治理难题怎么破?

对“伪基站”治理的技术难题,有“笨办法”,也有“新办法”

当“伪基站”可以被放置在行驶的机动车、电动车,甚至是行人的背包中,流动性强的特点无疑导致“伪基站”的治理难度增大。

360互联网安全中心发布的《报告》显示,从城市分布来看,在2016年3月被拦截的“伪基站”短信中,北京以966万条排名第一。

360安全专家万仁国在接受媒体采访时表示,可移动的“伪基站”往往跟随每日上下班的人群流,在人口密集的地方分布,例如在北京地区,国贸附近的“伪基站”数量最多,凌晨后,三里屯地区分布的“伪基站”相对较多。

赛迪工业和信息化研究院无线电管理研究所专家孔雨飞曾撰文称,经测试,如果“伪基站”在监测点附近,10分钟就能够监测到其信号,但如果“伪基站”流动起来,就很难发现。

国家无线电监测中心副总工程师兼无线电监测处处长牛刚则表示,“‘伪基站’非法占用无线电频谱资源,在人流密集地发送大量垃圾短信,特别是在车上使用,与监管部门打起游击战”,而且“伪基站”的隐蔽性强,查处难度很大,已成为当前治理垃圾短信工作中的一个突出难题和新的挑战。

袁超伟也向记者解释了治理“伪基站”的难点所在,由于“伪基站”的流动性强且存在数据延迟,使得对“伪基站”的追踪可谓“难上加难”。需要通过多日累积的数据进行分析,才能获取犯罪分子的活动范围及犯罪区域等信息,以此数据为证,方可告知执法部门实施抓捕行动。袁超伟介绍,目前主要通过投诉集中区域分析、垃圾短信统计、位置更新异常数据统计等多种渠道获取“伪基站”信息,而“用户投诉是获取“伪基站”信息的主要途径之一,也是最直接、最有效的途径”。

既然“伪基站”因其流动性强而给监管增加了难度,那么是否可以通过技术手段“一劳永逸”地铲除“伪基站”存在的土壤呢?

袁超伟表示,一种方法是让移动运营商增强基站的发射功率,从而使其覆盖住“伪基站”发射的信号,但袁超伟也坦言,“这显然是一种笨办法”,可行性不高。

另外一种方法是完善移动网络的位置登记流程,使得鉴权过程中不光有网络对终端的鉴权,还应该有终端对网络的鉴权。这种新的鉴权方式在WCDMA等网络中已经实施,但是要在GSM网络中实施,改造难度很大。

对于这种方法,魏亮曾在接受采访时表示,“伪基站”主要是利用2G网络终端不认证基站的安全缺陷,以及终端会自动切换到信号较强基站的特性。“当年设计2G网络时没有预先考虑采用双向认证。现在2G网络大量部署,也不可能大规模改造现有2G网络设备。”魏亮解释称,虽然现在3G和4G都在部署中,但是要考虑兼容性,现有3G和4G手机也都支持2G,所以还是可能接入到“伪基站”。

正因如此,独立IT、电信分析师付亮曾撰文称“伪基站”是GSM的系统BUG。

如此看来,在GSM网络短期内难以退出的情况下,如何加强对“伪基站”的整治依然是绕不开的问题。

一个半月集中打击,立案查处“伪基站”违法犯罪案件超400起

9月1日,国务院总理李克强主持召开国务院常务会议,会议原则通过《中华人民共和国无线电管理条例》。草案完善了有效开发利用无线电频率的管理制度,减少和规范行政审批,强化事中事后监管,依靠法律手段加大对利用“伪基站”等开展电信诈骗等违法犯罪活动的惩戒力度,同时增强公众防范意识,切实维护信息安全和人民群众利益。

要知道,《中华人民共和国无线电管理条例》1993年便已颁布实施,而今年已是其颁布实施的第23年。

记者注意到,为应对非法生产、销售、使用“伪基站”日益猖獗的情况,最高人民法院、最高人民检察院、公安部、国家安全部曾于2014年3月发布《关于依法办理非法生产销售使用“伪基站”设备案件的意见》。其中明确对非法生产销售使用“伪基站”可依法以非法经营罪、破坏公用电信设施罪、诈骗罪、虚假广告罪、非法获取公民个人信息罪、破坏计算机信息系统罪、扰乱无线电通讯管理秩序罪、非法生产销售间谍专用器材罪8项罪名追究刑事责任。

据中国政法大学教授曲新久介绍,基站必须通过批准才能设立运营,对于设立“伪基站”发送垃圾短信的行为,意见出台之前只能按照无线电管理条例“擅自设置、使用无线电台”处理,处罚只有查封或者没收设备、没收非法所得,情节严重的处1000元以上5000元以下的处罚。只有利用“伪基站”实施了诈骗等其他犯罪行为,才能对其诈骗行为进行刑事处罚。

时任公安部刑侦局局长刘安成曾在意见出台后表示,意见出台后,对于打击“伪基站”的工作十分有利,正确运用好法律这个武器,打击的力度与震慑程度会进一步加强。

此后,各地首例“伪基站”案纷纷宣判,以上文提及的2014年5月宣判的北京首例“伪基站”案为例,被告人张国领被通州法院认定为破坏公用电信设施罪,被判4年有期徒刑,“伪基站”设备没收,退缴违法所得2.7万元。

除了加大惩处力度,如何加强部门协同也是治理“伪基站”的题中之义。

根据《中华人民共和国无线电管理条例》的规定,“查找无线电干扰源和未经批准使用的无线电台”被列入各级无线电监测站的主要职责中。而长期以来,舆论也将治理垃圾短信的压力集中在工信部门,但工信部相关负责人曾指出,垃圾短信分为违法和骚扰两种,前者由公安部门直接执法,而对于后者工信部也没有执法权。

因此在治理“伪基站”的过程中,各个部门间的协同,包括移动运营商的参与就显得很重要。

2015年6月,国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,加强对全国打击治理工作的组织领导和统筹协调。2015年10月30日,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室召开电视电话会议,部署自2015年11月1日起开展为期半年的打击治理电信网络新型违法犯罪专项行动。

2016年4月18日至5月31日,联席办决定加大打击力度,开展一轮集中打击行动。行动期间,全国各省无线电管理机构共启用监测定位设备3705台次,出动监测人员6066人次、无线电监测车2178辆次,监测时长达2.3万小时,积极配合公安等部门立案查处“伪基站”违法犯罪案件407起,缴获违法犯罪设备382台。

对于如何强化“伪基站”的整治工作,孔雨飞曾在文章中提出5点建议:除了完善相关法律法规制度,加大处罚力度;建立网格化的固定监测与巡查监测相结合的工作制度;建立新闻发布制度,打通群众举报监督渠道;以及强化部门协同,建立长效机制外,还提到应充分发挥移动运营商的作用。

文中提出,移动运营商作为“伪基站”的受害者,同时也是第一发现者。一般而言,“伪基站”运作时,周边移动基站会出现功率加大、掉话等现象,用户投诉增多。运营商在自己的运维平台就可以确定“伪基站”所在的大致区域。

中国移动提供给《中国经济周刊》记者的数据显示,在今年4月18日至5月31日集中治理期间,中国移动配合公安机关侦破“伪基站”案件605例,缴获设备655套,抓获嫌疑人763名;上海、四川等地单日监测的“伪基站”数量均下降70%以上。与此同时,中国移动大力开展违法信息监测,已发现上报“伪基站”制售网址187个,为公安部门组织开展源头打击提供了有力支撑。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图