日前,央視財經頻道聚焦網絡安全,曝光了四種新型的網絡詐騙手段,網絡安全問題再次成為大家關注的焦點與熱議的話題。過去一個月,代號為“心臟出血”的重大互聯網漏洞、微軟XP事件、在線旅游網站攜程被爆安全支付日志可下載等各種各樣的網絡安全事件令公眾膽戰心驚,我們的網絡真的就這么不堪一擊嗎?安全隱患不斷的互聯網,我們該如何把好安全閥?立法監管、產業鏈通力合作,共同圍剿,或是未來出路。
央視曝光四種網絡詐騙手段
網絡安全問題再次被敲響警鐘。近日,央視財經頻道《經濟半小時》播出“聚焦網絡安全”專題,曝光了淘寶退款騙局、銀行卡短信詐騙、QQ視頻釣魚及假淘寶釣魚等四種網絡詐騙手段。 據央視報道,北京李女士以80元的價格在某網店拍下一個杯子并成功付款,但不久,李女士就接到自稱是網店客服人員的電話,準確說出李女士購物信息,稱網店信用收款已達上限,協商退款。對方騙李女士加QQ,并發來名為“協議”的HTML網頁文件,按照網頁里的提示,李女士一步步輸入卡號、密碼、身份證號等信息,點擊提交后,銀行卡中9213元卻不翼而飛。這是典型的假淘寶釣魚騙局,用戶安全防范意識低,容易泄露銀行卡、網銀密碼等信息,遭受財產損失。
網絡安全問題紛繁復雜,網絡詐騙只是冰山一角。近年來,用戶信息頻頻泄露,逐漸成為威脅網絡安全的一大頑疾。世界知名信息安全廠商賽門鐵克近日發布第十九期《互聯網安全威脅報告》稱,2013年為“大規模數據泄露之年”,全球有超過5.52億條身份信息被泄露,泄露數據的數量是2012年的4 倍。 快速發展的移動互聯網也未能逃脫安全亂象的魔爪。隨著智能手機的日益普及,上千萬個針對智能手機的木馬病毒正在威脅個人信息和金融安全。2014年一季度,騰訊手機管家截獲的病毒包總數達143945個,支付類病毒感染用戶總數已達到1126.75萬。其中,手機支付病毒能夠偷竊諸如支付寶、淘寶、銀行卡的賬號密碼,導致用戶財產損失。
此外,路由器“后門”隱患、防火墻安全、瀏覽器漏洞等問題也給網絡安全提出一個又一個的挑戰。
黑客猖獗只因利字當頭
網絡違法犯罪活動花樣百出,危害網絡秩序,甚至演變成全社會、全球性的重大事件,其危害程度不容小覷。黑客緣何如此囂張呢?
互聯網安全問題的高發領域多數是由于黑客受到利益驅使,安置病毒竊取金錢。據統計,2013年中國有1.64億人因為網絡犯罪受到侵害,人均損失224美元。以網游領域為例,業內人士稱,團隊中技術最好的黑客負責攻擊用戶數據庫,獲取賬號和密碼,中間層的黑客只會一點基本技術就能完成“掃號”工作,將偷來的裝備、點卡、虛擬貨幣儲存在固定的地方,最下游的人可能一點技術都不懂,只是在網上以不到官網一半的價格賣出這些偷來的虛擬貨品。這層層分工的黑客合作方式揭示了黑客產業鏈的日趨成熟,打擊防范黑客勢在必行。
目前,網絡違法犯罪活動多是跨地域、跨行業作案,譬如,假淘寶釣魚事件安全,涉及了電商平臺、銀行、網絡服務提供商等行業。而且在一般情況下,黑客為躲避監管查處,多異地作案,侵權行為發生地與侵權行為結果地不盡相同,這也使監管部門的工作難上加難。
網民網絡安全意識薄弱客觀上也助長了網絡安全漏洞的頻頻發生。例如公共wifi暗藏陷阱,用戶寧愿冒險也要蹭網。不久前,安全專家通過在北京、上海、廣東等地的多類公共場所進行實地調查后發現,絕大多數的公共WiFi環境缺少甚至毫無安全防護措施。據了解,黑客通過WiFi給手機、電腦瘋狂彈出廣告,占用大量流量使網速變慢,給手機推送流氓軟件甚至病毒,嚴重者可盜取網銀中的錢財、QQ及微信等關鍵軟件的賬號密碼,給網民隱私信息和經濟利益帶來嚴重威脅。
網絡安全需多方聯手維護
沒有網絡安全就沒有國家安全。利益黑“手”頻頻使壞,嚴重威脅網絡秩序,網絡安全迫在眉睫,需要產業鏈深度融合,共同斬斷黑色利益鏈。 首先,在思想層面,我們要高度重視,將網絡安全問題上升至國家戰略層面。十八大提出要高度關注網絡空間安全,三中全會又成立了中央網絡安全和信息化領導小組,這為監管網絡安全提供了保障。產業鏈各方要在中央網絡安全和信息化領導小組的領導下,力往一處使,為建立安全的網絡環境而共同努力。
其次,相關部門的監管必不可少。在法制層面,我們必須加強立法,完善相關網絡安全法律法規,嚴厲打擊網絡違法犯罪活動。在實際監管方面,各部門要不遺余力,相互配合,將監管、查處落實,加大法律的震懾作用,讓違法分子不敢為。
再次,維護網絡安全還得從技術層面上下工夫。就目前而言,我國在信息網絡基礎設施和信息化的一些關鍵核心技術上,很大程度上還依賴于國外技術。國產技術部門要加大相關技術的研發力度,提升自主創新能力,掌握關鍵核心技術,實現自主可控,讓技術不再受制于人。
此外,國內安全廠商也要擔負起職責,網絡安全既是挑戰也是機遇,安全廠商在防護互聯網信息安全的同時,也使自己得到飛速的發展。對用戶而言,當務之急是提高網絡安全防范意識。安全專家建議網民,當網購接到一些自稱是客服電話時,應及時核實對方真實身份,以防造成欺詐。此外,隨著詐騙手段的不斷翻新,視頻釣魚、銀行卡短信詐騙也屢禁不止,普通市民應多關注網絡安全知識,提升自身的安全意識,不可盲目輕信陌生人發來的消息,避免上當受騙。 構建網絡安全長效機制,維護網絡安全不是哪一方可以獨立解決的,需要產業鏈深度融合。只有國家、企業、個人齊齊發力,才能保障我們的網絡信息安全,才能暢享科技成果。
京公網安備 11010502049343號