近期，工信部發文推進移動物聯網發展，其中就提到要健全物聯網騷擾電話監測發現處置機制。

就在更早一些，2020年4月29日工信部公布了《電信網碼號資源使用證書》（2020年第5批）結果，中國移動獲得了1441（0-9）的物聯網網號。

有網友擔心，這批物聯網卡網號會不會成為新的騷擾號碼段來源？畢竟通信行業快速發展的同時，騷擾短信和電話仍然屢禁不絕。

經過了解，物聯網卡作為物聯網號碼段的核心，并不會成為新的騷擾號碼段來源，但它卻有可能被詐騙團伙另做他用。

01、什么是物聯網卡？

說到物聯網卡，我們不妨先來認識一下它。

物聯網卡，簡而言之，就是物聯網時代下，三大運營商為了讓萬物連接上網更易管理而生產的一種流量卡。它的使用主體是物聯網設備，為的是讓各式各樣的物聯網設備連接上網，所以和平常看見的手機SIM卡有區別，13位號碼數的物聯網卡并沒有語音和短信功能（這里指的短信功能缺失是沒有點對點短信功能，但有上下行功能，即不能通過這張卡發送短信給另外一個卡，但是卡管理平臺可以發送短信給這張卡）。

所以，不能打電話和發短信的物聯網卡自然不會成為新的騷擾號碼段來源。

但是它又是如何被詐騙團伙利用的呢？

通過上圖，我們注意到，物聯網卡分11位和13位。11位主要是面向C端的消費者，13位主要是B端的企業級客戶。

不管是哪一類客戶，購買物聯網卡都需要實名認證。消費者購買需要身份證，企業購買需要企業執照和公司法人身份信息。

揭秘|物聯網卡如何淪為詐騙團伙的新工具

而企業購買往往批量較大，這其中也衍生了眾多大代理商、小代理商的角色。

當企業完成企業認證后，就能拿到一批物聯網卡，這批卡被要求用在正規的物聯網設備中。而且這批卡只有一個主人，那就是企業。

企業的角色可以分三類，分別是大代理商、小代理商和物聯網卡使用者。因此當企業充當這三者其中之一的角色時，物聯網卡的去向和用處就有了無限種可能。

其中就包括了被詐騙團伙利用的可能。

02、物聯網卡為什么會給詐騙團伙綁架？

當企業是大代理商時，下游往往是小代理商和物聯網卡使用者。而不管企業充當何種角色，物聯網卡的主人仍然只能追溯到企業端，具體每個物聯網卡的使用設備仍然無法追溯。

這時，三大運營商完善了物聯網卡的追溯機制，即機卡綁定。

顧名思義，就是將物聯網卡與物聯網設備進行綁定，當后臺檢測到物聯網卡用于其他設備時，例如手機等，就進行封卡等操作。

似乎這一切就結束了。畢竟物聯網卡即不能打電話也不能點對點發短信，而且現在采用機卡綁定的機制后，物聯網卡被用在其他設備上的可能性也大大減少，和詐騙團伙似乎也很難扯上關系。

盡管采用機卡綁定機制后，大部分物聯網卡的正向用途被再一次擴大，即被刻意用在手機上用以上網等行為已經得到極大的遏制，這對物聯網卡的正向發展尤其重要。

但是仍然避免不了被詐騙團伙鉆空子，這從何說起呢？

據了解，路由器作為合法合規的物聯網設備，將物聯網卡用在路由器上并不會產生機器或者機制沖突。而這就成了詐騙團伙鉆的“空子“。

詐騙團伙通過各種渠道（主要通過小代理商的渠道）購買大量不需要個人實名認證的物聯網卡，將其用在不受機卡綁定限制的路由器中，利用路由器因IP不斷跳動無法被鎖定的特性，使用手機連接路由器，通過微信等社交工具進行網絡詐騙。

這就是詐騙團伙的慣用伎倆。鑒于此，各大代理卡商們和三大運營商也分別采取了相應措施應對此類現象的發生。

卡商層面，通過加強審核力度降低物聯網卡流向非法領域。如下游企業申請物聯網卡時，要求其提供企業營業執照，法人身份證，且必須先簽訂合同蓋公章才能出卡等措施加強對卡片流向的管理。

運營商層面，主要通過機卡綁定的機制降低物聯網卡的非法使用，特別在詐騙發生的高危地區需要提供物聯網卡和設備照片等強制性操作確保物聯網卡的正向用途。

其次，運營商亦有通過限制域名的方法，杜絕上述詐騙現象的發生。即通過卡管理后臺對微信、支付寶、百度等社交場景的域名作以限制，使該物聯網卡并不能正常訪問受限制域名，從而達到杜絕的效果。

限制域名的方法有利有弊。整體而言，限制域名方法雖然有藥到病除的效果，但是物聯網卡的應用場景眾多，其中就包括了移動支付場景的POS機等，而目前的移動支付主要有微信支付和支付寶支付，如果限制了這些域名，則會影響目前大部分的支付業務。

因此，此類方法仍然沒有得到三大運營商的大范圍應用。而物聯網卡依然有被不法分子利用的可能。

據了解，目前經過運營商們和卡商們的共同努力，通過在源頭加強監控力度等方法對杜絕和降低物聯網卡被非法使用的現象已經起到非常明顯的作用。

今年年初，運營商們做了有關物聯網卡業務考核指標的調整，導致物聯網卡的資費也有小幅提升，迫使眾多沒有平臺研發能力以及售后體系的卡商企業出局。而行業洗牌的背后，另一方面也為物聯網卡流向不法之地降低了可能性。

我們相信，解救被綁架的物聯網卡的方法仍有很多種，這背后顯然需要更多物聯網人以及各界人士的共同努力。

首先，在政府層面，在移動物聯網基礎安全上，建立移動物聯網安全標準框架，制定物聯網卡、終端、網關等重點環節的分級分類安全管理系列標準。同時，鼓勵企業、研究機構加大對移動物聯網終端可信認證技術、區塊鏈溯源等安全技術手段的研究應用。加快建設移動物聯網安全監管技術手段，提升安全態勢感知、卡端管理、風險預警等實時監測能力。

其次，在企業層面，加強對客戶企業資質、應用場景的審核尤為重要。同時，物聯網企業應依據物聯網卡功能限制要求，嚴格規范短信、語音等功能使用，按照“最小必要”原則為用戶開通物聯網功能。

最后，回到個人層面，遵守通信規則，通過正規渠道合理購買和使用物聯網卡，不濫用物聯網卡仍然是最好的解決辦法。