如今,各種利用互聯(lián)網技術偷盜�����、詐騙、敲詐等案件時有發(fā)生�����,各種圍繞互聯(lián)網黑灰產業(yè)正以極快的速度蔓延����。維護網絡安全,成為全社會的共同擔當��。6月1日起施行的《中華人民共和國網絡安全法》標志著網絡安全從此有法可依�,迎來了我國網絡安全保障的新時代����。
網絡空間面臨新安全挑戰(zhàn)
白領點擊不明鏈接后存款被盜、清華大學教授被騙超千萬巨款�����、山東考生徐玉玉被電信詐騙后猝死……互聯(lián)網欺詐的危害已經從財產威脅擴展到人身傷害��。網路安全���、信息安全已經成為這個時代的必需品�����。
繼馬云提出“新零售”��、“新制造”�����、“新金融”���、“新技術”和“新能源”等“五新”概念后�,網絡“新安全”議題也開始受到關注�����。在7月26日至27日召開的“2017網絡安全生態(tài)峰會”上��,來自中央網信辦��、工業(yè)和信息化部��、公安部等相關部門和百度��、阿里巴巴��、騰訊等多家互聯(lián)網公司的有關負責人齊聚一堂,共話網絡“新安全”��,推動互聯(lián)網事業(yè)安全發(fā)展��。
什么是“新安全”��?如何應對網絡環(huán)境中的“新安全”問題�?
“我理解的‘新安全’,是指在互聯(lián)網大數(shù)據(jù)技術即將對社會方方面面產生重大顛覆的歷史階段�����,如何從國家�、企業(yè)、專業(yè)機構甚至全體公民形成全方面的機制���,如何升級安全理念和安全體系?�!卑⒗锇桶图瘓F風險委員會主席邵曉鋒說�。
《網絡安全法》明確,國家堅持網絡安全與信息化發(fā)展并重���,遵循積極利用���、科學發(fā)展�����、依法管理�����、確保安全的方針�,推進網絡基礎設施建設和互聯(lián)互通��,鼓勵網絡技術創(chuàng)新和應用�,支持培養(yǎng)網絡安全人才,建立健全網絡安全保障體系��,提高網絡安全保護能力�����。
互聯(lián)網復雜化趨勢正使得網絡安全發(fā)生著本質變化����。線上線下融合安全、互聯(lián)網作為新基礎設施的安全和數(shù)據(jù)安全等“新安全”,正在成為網絡時代新的命題和領域�����。對此��,僅僅做到信息通信基礎設施的安全已經遠遠不夠�,還需對業(yè)務層面做更多安全支撐。
“在安全領域�����,沒有對手只有隊友�����?���!蔽浵伣鸱﨏EO井賢棟現(xiàn)場宣布,將進一步升級支付寶“你敢付���,我敢賠”服務,推出“你敢掃�,我敢賠”服務,把保障范圍從線上延伸到線下�����。如果商家的收錢碼被惡意替換、調包����,其損失的資金將能通過保險公司獲得賠付。此外�����,如果用戶掃了可疑二維碼��,中了病毒或木馬導致支付寶賬戶資金被盜����,也能獲得賠付。
“網絡黑產”規(guī)模超千億元
從5月份的Wannacry到6月份的Petya變種���,勒索病毒今年兩次大規(guī)模爆發(fā)��,全球多國企事業(yè)單位�、政府系統(tǒng)����、銀行系統(tǒng)�、高校網絡受到感染����。勒索病毒的大規(guī)模、自動化傳播����,嚴重威脅到公共安全。
面對不斷升級的黑客攻擊��,安全廠商應該如何提高“戰(zhàn)斗武力值”����?應對不斷升級的公共安全威脅,軟件廠商和安全廠商要注重基礎安全設施建設�。工業(yè)和信息化部網絡安全管理局副局長張新提出,互聯(lián)網企業(yè)要積極參與網絡安全試點示范����,深入開展針對漏洞挖掘、數(shù)據(jù)防泄露等研發(fā)�,同時要在大數(shù)據(jù)、云計算���、物聯(lián)網等一些新領域推出更好的安全服務����。
黑客攻擊是典型的所謂“網絡黑產”之一�。國家互聯(lián)網應急中心將“黑產”范圍界定為3類:一是發(fā)動涉嫌拒絕服務式攻擊的黑客團伙,二是盜取個人信息和財產賬號的盜號團伙����,三是針對金融、政府類網站的仿冒制作團伙�����。業(yè)內簡稱為“黑客攻擊”�����、“盜取賬號”���、“釣魚網站”�,這些都是典型的網絡違法犯罪行為����。此外����,網絡黑產的上游產業(yè)是“惡意注冊和虛假認證”����,由于這種行為本身沒有直接產生危害后果,又被稱為“灰色產業(yè)”�。
據(jù)統(tǒng)計,我國網絡犯罪已占犯罪總數(shù)的三分之一���,并以每年30%以上的速度增長��。未來�,絕大多數(shù)犯罪都將涉及網絡�。有機構測算,僅中國“網絡黑產”從業(yè)人員就已超過150萬人�����,市場規(guī)模也已高達千億元級別�。
由此,《網絡安全法》強調網絡運行安全�,用很大篇幅突出“國家實行網絡安全等級保護制度”和“關鍵信息基礎設施的運行安全”;并以法律形式明確“網絡實名制”��,要求網絡運營者收集使用個人信息,應當遵循合法���、正當、必要的原則����,“不得出售個人信息”。
據(jù)“獵網平臺”統(tǒng)計���,該平臺2016年共收到全國用戶提交網絡詐騙舉報20623例�����,舉報金額1.95億余元���。與2015年相比,網絡詐騙舉報數(shù)量雖然下降了17.1%����,但人均損失卻增長了85.5%。這說明�,網絡詐騙呈現(xiàn)出結合個人信息精準行騙的趨勢。
針對電信網絡詐騙犯罪��,今年的中央政法工作會議要求完善電信網絡和互聯(lián)網國際出入口詐騙電話防范系統(tǒng),完善銀行賬戶和支付賬戶異常資金交易風險防控系統(tǒng)��,研究解決實名登記制中存在的漏洞��,及時查封虛假����、釣魚網站,切斷不法分子實施電信詐騙的網上通道���。
聯(lián)防聯(lián)治將成新安全趨勢
7月19日��,“徐玉玉被電信詐騙案”一審宣判���,山東臨沂市中級人民法院以被告人陳文輝犯詐騙罪、侵犯公民個人信息罪�����,判處無期徒刑�,剝奪政治權利終身,并處沒收個人全部財產�;以被告人鄭金鋒、黃進春���、熊超���、陳寶生���、鄭賢聰、陳福地犯詐騙罪�,分別判處有期徒刑15年至3年不等����,并處罰金60萬元到10萬元不等。
近年來���,多部門聯(lián)手出重拳��,形成打擊電信網絡詐騙犯罪合力��。2016年9月��,最高人民法院����、最高人民檢察院�、公安部�、工業(yè)和信息化部�、中國人民銀行、銀監(jiān)會等6部門共同發(fā)布《關于防范和打擊電信網絡詐騙犯罪的通告》���,公布了一批源頭治理的措施���。此后,最高法�����、最高檢���、公安部聯(lián)合發(fā)布《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》�,進一步明確法律標準���,統(tǒng)一執(zhí)法尺度��。
據(jù)統(tǒng)計�����,2016年�����,公安機關共破獲電信網絡詐騙案件8.3萬起����,同比上升49.6%;北京�����、浙江��、廣東檢察機關提前介入偵查�,及時批捕起訴張智維等116人�、羅兆隆等108人、崔培明等129人特大跨國電信網絡詐騙案����。
記者了解到,阿里巴巴集團每天都會應對垃圾注冊����、賬號被盜、交易欺詐等10多種業(yè)務風險?��;诖髷?shù)據(jù)和機器學習���,阿里巴巴構建了智能風控系統(tǒng),其類似實踐產品還包括專門反詐騙的錢盾App���、團圓打拐系統(tǒng)���、電商生態(tài)安全聯(lián)盟和互聯(lián)網志愿者安全聯(lián)盟等。
“網絡新安全不能照搬過去的方法��,不能只靠個別企業(yè)���,必須動員生態(tài)圈內的相關部門以及各種力量團結協(xié)作���,才能解決好安全問題?����!卑⒗锇桶图瘓F首席風險官劉振飛說����,要做到新安全保障需要有技術作為核心能力�、數(shù)據(jù)作為基礎保障�����,同時還需有創(chuàng)新與合作��,并保持公益之心�����。
公安部網絡安全保衛(wèi)局副局長鐘忠認為�,網絡安全新模式不同于傳統(tǒng)的事后被動防御,而是轉為事前事中主動管控�,甚至具備主動進攻的能力,其核心武器在于大數(shù)據(jù)和新技術�����,以實現(xiàn)對威脅的提前感知與預測��。
專家提出����,培育守護網絡安全新能力,首先強調基于大數(shù)據(jù)人工智能和生物識別技術在網絡智能防御方面的應用����。具體說,人工智能和生物識別技術可利用過往沉淀的數(shù)據(jù)資源對不同的網絡行為“畫像”���,進而識別出哪些是有威脅的網絡行為并智能阻斷���。
“保障網絡安全還需要政府、企業(yè)和社會各界聯(lián)合起來構建聯(lián)防�����、聯(lián)治的網絡安全治理局面�,要把構建良好的網絡生態(tài)環(huán)境當作最重要的能力提升來看待?���!敝醒刖W信辦網絡安全協(xié)調局副局長胡嘯說。(經濟日報·中國經濟網記者 李萬祥)
(責任編輯:盧相?�。?/p>
晉公網安備 14090202000008號 
