前言
在“电话轰炸型”呼死你软件的实践应用中,为了防止用于轰炸的电话号码被屏蔽,被封号,目前黑灰产犯罪团伙广泛使用网络电话线路反复改主叫号码的“云呼”模式,实现滋扰被害人的目的。但是要专门研发一套自动外呼程序并购买隐私保护通话服务既需要资质又技术还需要资金,因此,不少犯罪团伙瞄准当前市面上搭建成熟的在线云呼叫中心服务平台,直接购买其提供的外呼服务与号码隐私保护服务,使用隐私中间号使得被叫方的手机无法显示拨打方的真实号码,也无法回拨,从而突破当前手机的防骚扰保护机制。因此,提供云呼叫中心服务的通信服务商在面临有广泛商业应用场景的服务被利用成干扰他人手机通讯功能,滋扰他人生活的轰炸行为,必须建立权利的合规机制,否则仍旧存在涉嫌刑事犯罪的风险。
一、云呼叫中心平台
电话外呼服务包含在通信运营商提供的云呼叫中心产品之中。所谓的云呼叫中心平台指的是,通信服务商帮助企业快速搭建集电话、在线交流、音视频通话为一体的客户联络平台,现广泛应用于电商、互联网等行业的售前、售后服务场景,企业可通过云呼叫中心统一接待各渠道用户并提供客服服务。以腾讯云云呼叫中心为例,企业要使用呼叫中心服务,需要经历以下申请步骤:
(一)注册云账号并完成企业实名认证
(二)创建云呼叫中心:1.完成企业资质审核;2.申请购买通信号码或企业自有号码对接;3.登录呼叫中心管理后台,设置呼入/呼出配置;4.潜入SDK,将电话、在线、音视频通信能力快速集成到客户的业务系统。
使用呼叫中心功能的企业如果没有自有号码,则可以向通信服务商购买号码和号码套餐包使用。企业购买通信号码需要准备的材料包括,通话文本文件、号码申请公函、外呼号码来源证明(企业之前已经有外呼记录可以提供外呼客户通话记录后台截图,若无外呼记录则需要客户呼入的通过记录后台截图。)通过上述途径购买的通信号码类型包括固定电话和400号码。
(三)购买融合通信客服(即购买呼叫中心呼叫时长套餐包)
(四)使用云呼叫中心功能
二、隐私通话保护服务
为了防止通信号码被屏蔽、封号、列入黑名单,当前云呼叫中心服务平台多数均会提供隐私通话保护服务,既保护通讯双方隐私,又防止信息被抓取及跳单交易。当前各大平台提供的隐私通话保护服务主要有,掩码保护、真实号码映射为用户ID(坐席端)、虚拟手机号。
(一)掩码保护
将真实号码的中间四位隐藏后显示(如:189xxxx8352),坐席无法看到客户的真实手机号。
(二)真实号码映射为用户ID(坐席端)
企业可将客户的真实手机号映射为用户ID并提供接口,云呼叫中心系统将通过接口获取与真实号码对应的用户ID并展示,客服工作台展示用户 ID,坐席无法获取客户真实手机号,管理工作台仍然展示客户真实手机号。
(三)虚拟手机号隐私保护
针对企业的各种商业场景,在不增加SIM卡的情况下,为企业的用户增加隐私号码(虚拟手机号或中间号码),使用户既能够享受服务,又能够隐藏真实号码,外呼显示虚拟号码,保护个人隐私,先广泛应用于打车出行、快递物流、中介服务、咨询行业、分类信息平台等。
隐私号码服务开通流程,以“enjoTalk云通信”平台为例,如下:1.云通信服务的会员,完成企业实名认证注册;2.申请开通服务,3.访问隐私保护通话服务产品;4.勾选同意<隐私保护通话服务使声明>;5.填写开通隐私通话业务调研问卷,其中需要实名填写企业联系人,方式,名称,邮箱,业务承接方,企业性质,所属行业和业务场景(描述使用隐私号码的业务场景,请根据实际情况填写。需要标明使用行业、呼叫行为以及呼叫方向。),写明使用的通话话术,选择是否使用过产品,预估月通话分钟,预估月号码个数等。6.再添加企业资料。7.订购隐私号码(一次订购最多可支持添加100个城市的号码需求)。8.订购隐私保护通话套餐包。
目前虚拟手机号隐私通话保护的应用模式主要包括:固定类小号(AX)、交易类小号(AXB),AXE模式,X模式,AXYB模式。
1、固定类小号(AX)模式
A为主叫号码,隐私保护通话平台为A绑定一个虚拟号码X,A需要外呼时,企业需要通过API(AX模式设置临时被叫接口)指定呼叫对象(如B),然后A拨打X号码呼叫B。被叫号码动态绑定,每次拨打动态更新被叫号码。
AX模式下的X号码只专属于A号码,即一个虚拟号码X同时只能绑定一个A号码。但1个A号码可以同时绑定5个X号码。该模式主要应用于电商购物平台、招聘网站、婚恋社交平台、二手信息发布平台等。
2、交易类小号(AXB)模式
在AXB模式中,A和B均为主号,为了双方的真实号码不被泄露,隐私保护通话平台为A和B用户绑定一个虚拟号码X,A和B用户对对方只呈现X号码,A和B之间的通信都是通过X号码进行转接。此类情形多应用与出行用车、医疗平台、在线咨询平台、快递物流、B2B2C平台等。
3、AXE模式
隐私保护通话AXE模式中,A为主叫号码,隐私保护通话平台为A绑定一个分机主号码X和一个分机号E。B可以通过拨打X后输入分机号联系A。绑定关系建立后,其他用户拨打X号码再输入分机号E即可联系A用户。A用户拨打X号码可回呼之前通话用户或企业指定号码。目前该模式主要应用在快递服务、外卖、电商等场景。
4、X模式
A为主号,拨打X号码,隐私保护通话平台先向企业查询绑定关系,根据企业返回的真实被叫号码B,将呼叫转移至B。该绑定关系由企业自定义设置,隐私保护通话平台不储存绑定关系。目前该模式主要应用于,在线客服、物流、电商购物等。
5、AXYB模式
隐私保护通话平台为需要通话的一对或多对用户分别分配对应的隐私号码,保护通话的双方真实号码不被泄露。如A、B分别绑定隐私号码X和Y,建立了AXYB的绑定关系。
A用户对B用户只呈现X号码,与A用户建立的通信通过X号码建立;B用户对A用户呈现Y号码,与A用户建立的通信通过Y号码建立。
一个X号码同时只能绑定一个A号码,一个A号码可以同时绑定5个X号码。Y号码可绑定的最大关系数量为1000(Y号码绑定一个AX关系计为一次绑定关系),但绑定的AX关系不可重复。
上述几种模式中,最容易被不法分子利用进行外呼轰炸的模式,为AXE模式。
三、云呼叫中心平台的涉刑风险分析
云呼叫服务广泛被应用于电商营销行业,商业外呼市场乱象频发,也对公民的正常生活造成了极大影响。因此2020年6月8日,工信部发布了《关于加强呼叫中心业务管理的通知》,根据《电信条例》《电信业务经营许可管理办法》《电信网码号资源管理办法》以及《电信业务分类目录(2015年版)》等相关规定,明确要求经营呼叫中心业务,须按规定取得经营许可,应当符合《电信业务分类目录(2015年版)》界定的业务形态。呼叫中心原则上只开通呼入业务,对于确需开通呼出功能的,企业必须提交不违规承诺书。电信管理机构根据企业申请承诺在电信网号码资源使用证书上注明码号的呼入呼出功能,若发现客户存在未经用户同意擅自呼出的,必须及时采取必要措施限制器使用呼叫中心系统功能。通知还对于呼叫中心业务经营者的管理行为提出了必要的要求。
当前绝大部分呼叫中心业务经营者除了取得必要的业务经营许可证明外,在其服务协议中明示自己反对任何违法犯罪行为的目的,例如列明“服务使用方不得实施违反设备或服务的操作规定;实施违法或未授权之接取、盗用、干扰或监测行为。不得实施任何破坏或试图破坏网络安全的行为。”
同时其在经营模式上也设置了一定的刑事风险方法策略。例如在开通业务的流程中,对申请云呼叫服务的企业资质进行实质审查,尤其要求企业列明其业务使用场景,甚至包括通信话术。在企业申请通讯号码时,要求企业填写电信用户入网承诺书;在企业开通电话外呼服务是,不违规使用呼出业务承诺书;必须填写申请隐私通话服务时,不仅全面落实企业与经办人的实名制信息,还需要将业务应用场景全面调查统计。以实质性审查与日常监管在行为上阻却共同犯罪行为的成立。
但呼叫中心平台仍旧被存在被利用成为电话骚扰的工具,一方面有不法分子刻意规避平台监管的因素,另一方面还在服务平台的合规监管能力仍需要不断与黑灰产犯罪团伙作博弈。
因此,当呼叫中心业务经营者在企业开通和使用外呼服务的过程中未尽到审查和监管义务,使得外呼系统实质上被用于进行电话骚扰,其必当先将面临行政处罚。若经监管部门责令采取改正措施而拒不改正,则可能面临拒不履行信息网络安全管理义务罪的指控。
四、云呼中心业务经营者的合规路径探索
不论是被用于为企业提供客户联络平台,还是存在被利用成为轰炸软件的工具,云呼中心业务经营者除了需要在服务协议上列明使用方的禁止性行为和违规类型说明,还需要在管理层面投入更大的人力与资金,确保云呼业务平台能够在合理的商业应用场景下发挥其服务优势。
(一)事前合规
1、全面实名收集企业与经办者的真实材料并进行实质性审查
对于申请开通云呼服务的企业,平台经营者除了需要严格核验经营者营业执照、许可证、码号证书、码号备案信息是否真实、一致,还需要对此做留存记录。同时对于申请企业还应当进行实地查验,对于实际情况与提交资料的登记情况不符的,以及不符合开通服务条件的,不予受理许可申请或者不予许可,警惕少数不法分子通过形式文件的包装开通云呼服务。
2、严格限制开通呼出业务,建立禁拨机制
对于申请开通外呼服务企业,应当加入更多人力资源审查其企业资质的真实性,除了提交必要的不违规承诺书,还应当对企业的商业模式进行实地考察了解,对其开通外呼服务的合理性、必要性进行全面评估。
同时为防止重复拨打造成对用户的骚扰,除了要规范外呼坐席人员的行为,在平台技术层面,还应当设置技术禁拨选项,在服务时间选项中,限制选择拨出通话的时间区间,设置参数控制外呼时间,杜绝一秒挂断的选项出现,设置参数限制外呼频次,对于同一号码限制拨打次数、规定时间限制内不得重复拨打等禁拨手段。从服务内容上杜绝为拨打骚扰电话或为拨打骚扰电话提供技术便利。
3、建立数据留存服务
对于开通外呼业务的企业的经营数据,应当在平台管理后台留存不少于45日的通话记录等信息,为后续对经营业务的合理提供必要的技术保障。
(二)事中合规
1、定期抽查企业经营数据,分析企业的经营行为
对于企业的经营数据在留存的同时,平台监管部门还应当建立日常巡逻机制,定期重点分析企业外呼目标号码的频次,数量,间隔时间。若有录音记录,还应当抽查录音内容,实质判断其是否与申请开通外呼服务时提交的话术内容相似,录音内容是否与企业的业务经营内容相一致。对于使用外呼模式与申请开通服务时提供的申请材料不一致的,及时对其作出违规行为评级判断。
2、及时处理违规事件,落实处罚措施
通过分析企业经营数据和行为后发现异常点的,通过对其违规事件的登记判断,平台经营商应当及时对企业采取阻断url、阻断网络、服务停用,域名下线,冻结用户相关账户的处罚措施,确保企业落实审慎监管义务,控制住服务使用方因违规行为所造成的危害后果。
结语
2022年,互联网黑灰产犯罪将依旧是司法机关的治理重镇,对于为网络黑灰产链条提供技术支持、硬件支撑等帮助的行为,虽然存在犯罪形式多样化,犯罪工具无形化虚拟化的特征,但司法机关必然会加强对于此类违法犯罪行为的敏感性,对于新型技术性犯罪的性质判断和原理研究会更倾向于稳定化和专业化。笔者团队认为,以实施“呼死你”或为“呼死你”行为提供帮助的网络黑灰产上游的各方,的确侵害了刑法保护的法益,应当依法惩治的绝不能姑息,但有合理商业应用场景的各类平台也应当在技术高速发展的洪流中落实好合规举措,尽可能避免被不法分子加以利用被面临行政处罚甚至刑事犯罪的风险,最大程度实现互联网技术所能提高的服务效率与经济效益。
发表评论