垃圾短信一直是社会的“顽疴”。媒体不断曝光,用户不断投诉,运营商不断打击,但是垃圾短信现象不但没有得到根治,反而有愈演愈烈之势。
垃圾短信治理,要害在哪里?含有“发票”、“培训”字眼的短信就一定是垃圾短信吗?封堵垃圾短信,到底哪些部门说了算?国外有没有垃圾短信,他们是怎么管理的?带着这些问题,《人民邮电》报记者采访了电信运营商和法律界人士,并将刊发三篇系列文章以作分析。
北京的王小姐和未婚夫就要举行婚礼了,沉浸在幸福中的她不仅已经发出了请柬,并且还在婚礼的头一天编辑了一条短信,提醒亲朋好友婚礼的时间地点,准备群发给大家。谁知道,群发到半截,王小姐却遭遇了麻烦,她的手机忽然发不出短信了,通信功能也被锁死,在确认手机本身没有问题后,王小姐拨打了运营商的客服热线,却震惊地被告知“由于在一小时群发同内容的短信超过限量,系统认定该号码在发送垃圾短信,自动锁死号卡”。愤怒的王小姐投诉到了营业厅,要求赔偿损失及精神损失费。
这是发生在现实生活中的一个真实案例,王小姐的遭遇的确令人同情。那么,运营商为什么要制定这样一条看似“无理”的规定呢,其实,他们也有着说不出的苦衷。
技术治理遇障碍
据了解,垃圾短信从技术上说最大的特征就是群发,实现机制有两种:一类是手机间点对点群发短信,发送者多使用短信群发器;另一类是端口类群发短信,包括SP(内容提供商)端口、集团客户行业端口和移动自有业务端口。目前,从运营商收到的用户投诉和拦截情况看,点对点垃圾短信占绝大部分。
运营商介绍,治理垃圾短信,从技术上说主要有限制群发条数、使用关键词屏蔽、关闭发送端口等方式。然而,在许多情况下,采取这些措施都缺乏法律法规的支持。
并且,随着治理工作的不断推进,垃圾短信出现了新的趋势:一是群发频次由原来的爆发式群发,逐渐演变成连续低频式群发;二是短信内容中特殊字符、同音字、谐音字、繁体字等不断增多,甚至出现了竖着看的短信体;三是智能手机的普及,驱动不法分子利用木马程序控制用户终端成为“肉机”,正常用户在下载含有木马程序的软件后,在不知情的情况下发送垃圾短信;四是一些不法分子利用技术漏洞群发垃圾短信,产生大量欠费和高额网间结算支出,这些损失很难追回。垃圾短信不仅给运营商带来了商誉损失,也对运营商的技术构成了挑战。
甄别过程困惑多
实际上,要治理垃圾短信,首先在于甄别,这就要求有法律上的明确界定。我国之前对垃圾短信一直没有明确的法律定义,2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过《关于加强网络信息保护的决定》,在第七条中指出:“任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。”该法条可视为对垃圾短信的最权威的法律解释。
目前,用户收到的群发短信大致可分四类,一是公益类,例如政府部门的公告、交通提醒、天气预警等;二是公共服务类,例如银行、航空公司或运营商发送的余额提醒、航班状态、业务办理结果通知等;三是广告类,例如各种商家的打折促销、培训招生、房产中介等信息;四是违法类,例如淫秽、暴力、赌博、诈骗、教唆犯罪信息等。对于前两类群发短信,一般不视为垃圾短信,也不宜限制,对于第四类违法信息,相关部门有明确的定义,应坚决打击。然而,第三类信息的数量最多,种类也最多,这类短信的治理是最大的难点,其中最困难的环节就在于甄别。
按照《关于加强网络信息保护的决定》的解释,只要用户不同意,就视为垃圾短信。然而,该法条在执行过程中却存在不少问题。首先,如何判断用户是否同意接收短信?其次,由谁来判断用户是否同意接受短信?其三,如何甄别出用户不同意接收的垃圾短信以及违法信息?其四,现有的甄别和屏蔽手段是否合乎法律精神?
——用户意愿难判断
在端口类群发短信中,目前是以集团客户为主体直接进行操作发送的。发送者多是正规商家和机构,具有工信部或运营商发放的端口类短信群发资质认证,群发的短信以“106”开头。在日常生活中,消费者往往会办理一些商场超市的贵宾卡、会员卡,在房产中介咨询信息,在基金公司购买基金,在淘宝、京东、当当、亚马逊等网上商场购物,在健身房办理健身卡等,在这些过程中都会留下手机号码,而商家在要求用户填写办卡资料时,往往默认了用户愿意接受以后的促销短信推送,或是用户自己不经意间勾选了同意接受短信的选项。但是,在诸多广告短信攻击之下,用户不堪其扰,往往会忘记自己在各处留下的“合约”,遂诉诸投诉手段,甚至将某家运营商作为投诉对象。类似情况,运营商无法掌握发送者与接收者的合同关系,判断接收者的意愿并不容易,难以建立统一的屏蔽机制。
不过,在用户收到的垃圾短信中,的确有一部分是“不请自来”的,其中有用户信息被盗卖后被垃圾短信发送者获取的情况,也有那些具有端口类群发资质的商家转卖给垃圾短信分销商的情况,当然也不排除个别基层运营商管理不严或出于利益助长了垃圾短信的气焰。这部分短信是用户投诉的重点。由于运营商是网络经营者,社会往往希望运营商能有所作为,掐断垃圾短信的通道。
但是,网络经营者并不是法律意义上的执法者。中国联通集团公司人士表示,他们的权限,一是从集团层面出发,严格管理和打击基层企业与垃圾短信发送者的违规交易行为;二是一旦发现认证商家在拿到短信发布端口后转卖给垃圾短信发送者的违约行为,会让他们限期整改,整改未能通过的则终止合作。超出这个权限,运营商就无能为力了,因为他们无法判断短信是否违背用户意愿。因此,目前运营商多是采取用户投诉后再处理的办法,即,如果用户两次投诉某号码/端口发送垃圾短信,即将用户拉入该号码/端口的黑名单,此后不再收到其发出的信息。但是,这样做也是事后弥补,在用户权益已经受到侵害之后再行动,效果严重滞后。
——治理手段缺法理
由于现有法律只明确了垃圾短信的定义,尚未界定执法主体、执法手段和处罚措施,运营商目前只能按照一些部门规章和行业自律性文件的要求采取行动,然而,其中有些做法实则缺乏法理的支持。
由于诈骗团伙等犯罪分子很难获得端口群发资质,他们多采用点对点方式,对这种方式,三家电信运营商于2009年签订了《关于网间点对点不良短信息处理原则的备忘录》,规定单一用户每小时发送短信量上限标准为:非节假日发送信息流量为20/小时、节假日为50/小时。而迫于用户投诉,大多数运营商实际执行的标准更为严格,比如限为50条,这虽然成功打击了一批垃圾短信发送者,但却不可避免地会“误伤好人”,本文开头提到的案例即是这种状况。而现在的垃圾短信发送者多使用群发器,一部群发器可以插上百张卡,每张卡一小时只低频次地发送10条、20条短信,模拟正常通信状态,运营商就难以对这种现象进行限制。
“我们通常还使用关键词屏蔽的做法堵截点对点短信,这个在技术上很容易实现,但是哪些关键词是违法的,目前并没有标准,像‘发票’、‘看房’、‘移民’、‘账号’等这些在垃圾短信中经常出现的关键词,其实也是生活中的常见词,不排除普通用户在短信中也使用这些词,用来作为屏蔽标准实则缺乏法律依据。我们也收到过用户投诉说凭什么不让发含有这些词的短信。再说,就算我们使用了关键词,发送者往往还会在短信中用同音字(如‘发漂’)、加?号(如‘移?民’)等方法来规避。”中国移动的相关人士对记者说。
更重要的是,我国宪法第四十条规定:“公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”从这个高度上说,运营商其实无权通过过滤短信内容来限制垃圾短信发送,在本文开头的案例中,运营商也得到了教训。
* * *
在与垃圾短信的斗争过程中,运营商不断尝试各种技术手段,但是,在法律法规缺失的情况下,这些手段能否准确地甄别垃圾短信,是否都具有“法律正义”,都还没有明确的答案。