今年兩會,網(wǎng)絡安全成為焦點話題之一,不僅首次進入政府報告,更是成為楊元慶、雷軍、張近東、郭為、馬化騰等兩會代表提案的核心議題,受到全社會的廣泛關注。
3月13日,工信部、公安部、中國互聯(lián)網(wǎng)協(xié)會、騰訊、金山等安全相關部門和企業(yè),在北京召開了主題為“打擊網(wǎng)絡盜號保護網(wǎng)民財產(chǎn)”的網(wǎng)絡安全專項研討會,共同研討如何更好的保障網(wǎng)民安全上網(wǎng)。
中國互聯(lián)網(wǎng)協(xié)會副理事長高新民、秘書長盧衛(wèi)、副秘書長孫永革,工信部、公安部代表、法律專家胡剛及騰訊、金山等企業(yè)代表出席了研討會。會上,騰訊安全實驗室負責人馬勁松分析了當前網(wǎng)絡安全的形勢,從“攻防”兩個方面,“聯(lián)合打擊、開放共享、技術防范、提高意識”四個舉措,提出了建設性的解決方案,贏得了與會專家的贊同和支持。
(騰訊安全實驗室負責人馬勁松在會上發(fā)言)
網(wǎng)絡盜號成社會公害
公安部11局1處黃晨表示,網(wǎng)絡違法犯罪的嫌疑人利用的都是虛擬身份,而且是非接觸性作案,通過電子郵件、即時通訊工具,以虛擬身份作為掩護,虛擬性、隱蔽性極強,這是目前打擊網(wǎng)絡犯罪面臨的主要困難。因此,打擊網(wǎng)絡犯罪也需要全社會的力量,按照專業(yè)部門與人民群眾相結合的思路來進行推進。
最近,當當、凡客、支付寶都相繼爆出了網(wǎng)絡盜號事件,也成為整個網(wǎng)絡安全行業(yè)的關注焦點。當前互聯(lián)網(wǎng)盜號的背后,是一條“地下黑色產(chǎn)業(yè)鏈”,在產(chǎn)業(yè)鏈的每一個環(huán)節(jié)均集中了大量人員參與,已經(jīng)呈現(xiàn)出集團化作案趨勢。
馬勁松在研討會上表示,目前騰訊擁有8億QQ用戶,并且,騰訊還通過自身的開放平臺接入了大量第三方的網(wǎng)絡應用。QQ帳號已經(jīng)是目前國內(nèi)最大的網(wǎng)絡帳號體系,成為中國網(wǎng)民的通用的“網(wǎng)絡身份證”,連帶的個人信息、隱私、銀行卡等信息,已經(jīng)不僅是虛擬財產(chǎn),也關聯(lián)實際資產(chǎn),以及網(wǎng)民的生活經(jīng)歷和情感維系。可以說,QQ帳號已經(jīng)不僅僅是騰訊的產(chǎn)品,而是全社會的資產(chǎn)。
馬勁松表示,隨著網(wǎng)絡購物、網(wǎng)絡支付、移動社交的互聯(lián)網(wǎng)服務的快速發(fā)展,個人用戶信息的大數(shù)據(jù)迅速倍增,其價值日益凸顯,成為黑客攻擊的首要目標,網(wǎng)絡盜號如今已經(jīng)成為用戶信息安全的主要威脅之一。
根據(jù)騰訊統(tǒng)計,僅在2013年,騰訊電腦管家就為用戶清除2.4億次盜號木馬,攔截了121億次惡意網(wǎng)站,其中與盜號相關的就有18.15億次,配合各地網(wǎng)監(jiān)成功搗毀網(wǎng)絡詐騙團伙150余個,總涉案金額超過千萬。
進攻:聯(lián)合打擊,開放共享
中國互聯(lián)網(wǎng)協(xié)會副秘書長孫永革在會上強調(diào),面對網(wǎng)絡盜號的復雜與多變,單純依靠單個部門、單個企業(yè)、單個軟件,已不可能完全保護網(wǎng)民安全上網(wǎng),這就需要政府組織和安全企業(yè)聯(lián)合起來,多方合作,才能營造健康的網(wǎng)絡環(huán)境,保障網(wǎng)民利益。此外,還需要互聯(lián)網(wǎng)企業(yè)之間加強安全能力的開放與共享,實現(xiàn)安全能力互補以及更大范圍的覆蓋,這也是互聯(lián)網(wǎng)企業(yè)為保護用戶帳號安全應盡的責任。
馬勁松表示,在聯(lián)合防御的“大安全“時代背景下,騰訊在公司內(nèi)部成立了專門打擊盜號的聯(lián)合團隊,近幾年和各個地方的公安、警方合作,打掉了多個網(wǎng)絡黑產(chǎn)上游的案件。發(fā)起“網(wǎng)絡掃黑雷霆行動”,向黑色產(chǎn)業(yè)鏈宣戰(zhàn),與深圳網(wǎng)警、三大運營商、銀監(jiān)會等多個機構成立了國內(nèi)首家反信息詐騙聯(lián)盟,并設立“1000萬掃黑獎勵基金”。
騰訊旗下安全軟件騰訊電腦管家,通過15年與黑色產(chǎn)業(yè)鏈斗爭的積累,建立了全球最大的安全云庫,還將安全云庫數(shù)據(jù)開放給百度、天貓、金山、搜狗等互聯(lián)網(wǎng)廠商,將安全能力不斷開放共享,與合作伙伴一起為用戶提供全方位的安全護航。
防御:技術防范,提升意識
馬勁松認為,要保護網(wǎng)民財產(chǎn)安全,首要關鍵在于保護各類帳號安全,除了聯(lián)合公安部、相關企業(yè)事業(yè)單位大力打擊網(wǎng)絡盜號黑色產(chǎn)業(yè)鏈外,也需要強化安全防范能力,一方面用技術手段提升帳號安全能力,另一方面通過安全教育提升網(wǎng)民安全意識。
為了提升QQ帳號安全,騰訊公司近期推出“帳號寶”,為QQ用戶提供“事前、事中、事后”安全檢測及防護。事前的盜號木馬搶殺、特定木馬專項攔截、可疑程序攔截,事中的文件安全檢測、網(wǎng)址安全檢測和攝像頭保護,事后的帳號異常即時提醒和一鍵改密功能,八條戰(zhàn)線對盜號行為進行全面圍剿,幾乎覆蓋用戶可能會遇到帳號風險的全部節(jié)點,最大程度地保護QQ帳號的安全,避免或降低帳號被盜損失。
在提升網(wǎng)民安全意識方面,工信部通信保障局網(wǎng)安處祝卓建議建立“網(wǎng)絡安全月”,受到現(xiàn)場嘉賓的贊同。騰訊電腦管家聯(lián)合騰訊大學發(fā)起的“中國首家互聯(lián)網(wǎng)安全公益學院”,以及中國互聯(lián)網(wǎng)協(xié)會2014年開展的 “網(wǎng)絡安全宣傳周”活動受到好評。
中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)在研討會上做總結陳辭時表示,受巨大的經(jīng)濟利益驅動,網(wǎng)絡盜號日漸猖獗,帳號安全關乎網(wǎng)民的切身利益,這就需要相關機構聯(lián)合打擊盜號犯罪團伙,互聯(lián)網(wǎng)公司提供技術支持,相關組織加強網(wǎng)民安全意識教育,騰訊所倡導的“開放聯(lián)合共建安全“模式,現(xiàn)在看來,正在逐步展開。
京公網(wǎng)安備 11010502049343號