行动呼吁：阻止FCC的KYC制度

# 行动呼吁：阻止FCC的KYC制度 来源：https://blog.lopp.net/call-to-action-stop-the-fcc-kyc-regime/ 自动语音电话（Robocalls）真的非常烦人。每个人都知道诈骗电话、伪造号码、虚假保修推销、欺诈性银行警报和自动政治垃圾邮件的痛苦。FCC 声称非法电话侵蚀了对电话系统的信任，并耗费了美国人的时间、金钱和安全，这一点没错。但这个问题并不能证明采用一张法网式解决方案是合理的。在打击自动语音电话的幌子下，FCC 正在考虑"了解你的客户"规则，这可能会迫使电话服务提供商在普通人从运营商那里获取或续订服务之前，就收集他们的身份信息。 这项提案被包装成了消费者保护措施，但它将创造的监控制度则完全是另一回事。 2026年4月30日，FCC 通过了一项[进一步制定规则的通知](https://www.federalregister.gov/documents/2026/05/26/2026-10407/enhancing-know-your-customer-requirements?ref=blog.lopp.net)，寻求对语音服务提供商实施更严格的 KYC 规则。该机构表示，可能的措施包括要求提供商在启用服务前验证客户身份，包括姓名、地址、政府颁发的身份证件和备用电话号码。该提案得到了主席 Brendan Carr 以及专员 Gomez 和 Trusty 的批准。 任何认为电话接入是基本基础设施，而不是以身份验证为条件的特权的人，都应该对此感到警惕。危险不在于 FCC 想要惩罚自动语音电话诈骗者。危险在于 FCC 正在考虑的规则，为了希望让犯罪分子不便，将把数百万无辜的人存入电信身份数据库。我们以前就见过这种套路。此类措施从合法用户那里夺走更多的隐私，而坚决的犯罪分子则会适应并找到绕过这道"大门"的方法。 ### KYC 规则能阻止坚决的犯罪分子吗？ KYC 并不能可靠地阻止坚决的犯罪分子。只需看看金融系统中的 KYC 要求，我们就知道这是事实。通过受监管场所发生的洗钱活动并不少见，部分原因在于犯罪分子提供所需文件以通过 KYC 检查并不困难。为什么这么容易绕开？主要是因为大量个人身份信息不断泄露，以至于存在整个市场来交易这些信息。购买一个新的身份及其相关文件非常便宜。 该提案也直接涉及预付费服务。FCC 正在询问 KYC 要求是否应在预付费和后付费套餐之间有所不同，无线提供商目前从预付费 SIM 卡客户那里获取哪些信息，以及是否应对通过第三方供应商购买的预付费服务实施 KYC 措施。这是一次性手机问题的核心。预付费手机不仅仅是电影中罪犯的道具。它可以是家暴幸存者的生命线、举报不当行为的工人、保护线人的记者、避免报复的抗议者，或者只是一个不想让每个通信账户都与政府身份证件绑定的人。 ACLU 高级政策分析师 Jay Stanley [警告](https://www.404media.co/fcc-wants-to-kill-burner-phones-by-forcing-telecoms-to-get-all-customers-ids/?ref=blog.lopp.net)称，这项规则制定旨在剥夺人们获得一次性手机的能力，并可能伤害低收入人群、家暴受害者以及任何重视隐私的人。这正是公众需要理解的关键点：匿名或假名通信**默认情况下并不可疑**。 多年来，我一直将[使用免 KYC 的电话服务](https://blog.lopp.net/modest-privacy-protection-proposal/)作为一种安全和隐私保护策略。像我这样可能被怀疑拥有大量比特币的人，需要强大的隐私保护来保护自己免受[扳手攻击](https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md?ref=blog.lopp.net)。这不是理论上的威胁；数百名比特币持有者曾遭受人身攻击，而我本人也曾遭到过[虚假报警和勒索](https://blog.lopp.net/reflections-upon-a-swatting/)。 FCC 提案中最令人不寒而栗的部分超出了普通的身份证件收集。在其关于基于风险的 KYC 差异的章节中，FCC 甚至询问提供商是否应查阅执法机构维护的恐怖分子、恐怖组织和"犯罪分子"名单。我们以前也见过这种情况，此类名单肯定会导致误报、无辜者被不透明地添加到名单中而遭滥用，以及人们在未经定罪或正当程序的情况下被拒绝使用基本通信基础设施的可能性。尽管 FCC 将其表述为一个问题而非最终决定，但对于一个通信监管机构来说，将一个危险的问题常态化是危险的。 该提案还考虑到了长期保留期。FCC 询问是否要求提供商在客户关系终止后保留 KYC 信息和支持性记录四年。这意味着风险不会在某人取消服务时结束。一个人的身份信息可能会在运营商数据库中保留多年，面临泄露、滥用、传票、出售或任务蠕变的风险。 任务蠕变在 FCC 自己的表述中已经显而易见。该机构询问增强的 KYC 规则是否可以帮助执法部门调查除非法电话以外的犯罪，包括有组织犯罪、贩毒、间谍活动、影响力行动和其他国家安全问题。这与"我们在阻止自动语音电话"相比，是**一个非常不同的说辞**。一旦电信提供商被要求验证、保留、重新验证并可能筛选客户，电话系统看起来就不再像是一个开放的通信网络，而更像是一个咽喉要道。 FCC 还提出了基于每次通话的执法结构。它询问是否评估每次通话的 KYC 违规，并特别提议每次通话 2,500 美元的基准罚款。这创造了一个明显的激励：提供商会通过过度验证、过度保留和过度拒绝来保护自己。当筛查不足的罚款可能随通话量成倍增加时，最安全的企业选择不是保护消费者隐私，而是极大地侵犯消费者隐私的那一个。 ## 隐私不是犯罪 一个自由的社会不要求公民不断为保留自己的隐私而斗争。政府有责任证明通过监视、数据保留和拒绝提供基本通信工具来侵蚀公民权利是合理的。 我们以前见过这种套路，次数多到已经成了一个梗。那些寻求控制通信渠道的人，首先必须能够识别出任何使用网络的人，这样他们才能派其打手去压制那些不受欢迎的言论者。 还有更好的路可走。FCC 可以针对高容量商业发起方、疏忽大意的提供商、伪造基础设施、SIM 卡盒滥用和屡次违规的不良行为者，而无需强迫每个普通人为了获得一个电话号码而交出身份证件。它可以加强对那些故意纵容非法通话流量的运营商的执法。它可以对批量呼叫者提出狭隘的、基于风险的尽职调查要求。它不应该做的是，让每个电话用户在与他人通信之前都必须证明自己是谁。 这不是一个党派问题。普通公民不希望政府编制从事完全正常活动的人的名单。他们不希望"消费者保护"变成监视。他们不希望隐私被视为一个漏洞。他们不希望事后才发现，一项旨在阻止自动语音电话的规则，悄然结束了在没有政府许可的情况下接入电话系统的最后一种实用方式。 ## KYC 才是真正的犯罪 我经常将 KYC 称为"杀死你的客户"（Kill Your Customer），因为收集客户敏感个人身份信息这一行为本身就使他们面临风险。多年来，KYC 制度导致大量数据泄露，使自己变成了一个笑话，这现在削弱了 KYC 的可靠性，因为犯罪分子可以轻易获得新文件，用窃取来的身份绕过 KYC 检查。 具体到电话服务，KYC 将主动降低你电话账户的安全性，因为将你的账户与身份绑定意味着，获得你足够多 PII 的犯罪分子将更有能力冒充你向你的电话提供商要求将你的号码转移到其控制的 SIM 卡上。这个"SIM 卡劫持"/"SIM 卡换卡"问题已经存在十多年了，并且随着我们的生活越来越数字化，以及我们大多数重要的在线账户与电话号码和电子邮件地址绑定，这个问题只会越来越严重。SIM 卡劫持的常见攻击路径是： 1. 接管受害者的电话号码。 2. 使用该电话号码重置对受害者主电子邮件账户的访问权限。 3. 使用电子邮件账户和电话号码重置对金融账户的访问权限。 KYC 是一个可笑的规定，打着"阻止犯罪分子"的幌子实施，但现实是，它是一种安全表演，实际上削弱了消费者的隐私和安全，而非保护他们免受不良行为者的侵害。我们不应该通过将其应用到我们生活的更多方面来加倍下注于这个破碎的系统。 ## 现在还不算晚 这**还不是最终规则**。它是一个拟议规则，意味着公众仍然有机会进行反击。在[《联邦公报》](https://www.federalregister.gov/documents/2026/05/26/2026-10407/enhancing-know-your-customer-requirements?ref=blog.lopp.net)中，FCC 表示正在就这一拟议变更征求意见。这意味着我们可以向他们表达我们的想法。 意见提交截止日期是**2026年6月25日**，回复意见截止日期是**2026年7月27日**。 我敦促你**在2026年6月25日之前**向 FCC 提交一份公开意见，反对对普通电话用户实施强制性的 KYC 身份检查。你可以[使用此链接](https://www.fcc.gov/ecfs/filings/express?proceeding[name]=17-59&ref=blog.lopp.net)的表单就此事提交意见。现在就点击链接，在你关闭这篇文章之前提交意见！是的，就是你，亲爱的读者！ 请记住，**FCC 的意见是公开的**。请注意，您提交的任何内容，包括意见文本或附件中的个人信息，都可能在网上公开可见。不要包含你无法安全向世界透露的个人详细信息。 你可以随意使用以下模板来节省时间。根据你的观点，随意添加/删除/编辑任何内容以使其个性化。 > 我反对任何 FCC 规则，这些规则将要求普通电话用户（包括预付费用户）提供政府颁发的身份证号码、身份证明文件、实际地址、备用电话号码或类似的个人信息，以此作为获取或续订电话服务的条件。 > 自动语音电话和诈骗电话是严重问题，但对所有用户强制进行身份收集过于宽泛、侵犯隐私，并且可能损害需要隐私的合法用户，包括家暴幸存者、记者、举报人、低收入公民、政治组织者以及面临报复或跟踪骚扰的人士。FCC 应拒绝任何要求语音提供商在提供服务前查阅执法部门观察名单或"犯罪分子"名单的要求。访问基本通信基础设施不应依赖于不透明的名单、易受滥用和误报的筛选系统，或缺乏透明度的流程。 > FCC 还应拒绝为普通客户保留多年的 KYC 记录。在客户离开服务后继续保留身份信息和支持性记录会造成不必要的泄露、滥用和监视风险。委员会应转而专注于对高容量非法呼叫者、伪造滥用、SIM 卡盒操作以及故意或轻率地纵容非法流量的提供商，采取狭隘的、基于证据的执法措施。任何新规则都应有针对性、保护隐私、最小化数据，并应保留合法用户使用预付费和隐私保护电话服务的途径。请不要将电话服务变成身份检查站。拒绝针对普通电话用户的强制性 KYC 要求。 --- 现在，是所有关心自己隐私持续受到侵蚀的美国人发声的时候了。