招行信息泄露事件、蠕蟲病毒全球爆發、通訊信息詐騙頻抬頭……多個關鍵行業信息安全事件頻發,因涉及的個人信息“含金量”高造成了不可估量的影響。揭開信息泄漏的神秘面紗,除了網站漏洞之外,行業“內鬼”等人為泄露因素,以及背后販賣信息黑色產業鏈更是不容忽視。《網絡安全法》6月起正式實施,法律“防火墻”正在加緊筑牢,但強化事后監管的同時,事前防控更要跟上。
關鍵行業信息安全事件頻發
隨著互聯網的愈發便捷,信息安全正成為日益嚴峻的命題。2016年,全國公安機關共偵破網絡侵犯公民個人信息案件數量是2100多起,查獲公民個人信息500多億條,抓獲的犯罪嫌疑人5000多人。
而關鍵行業信息安全事件頻發,因涉及的個人信息“含金量”高更是造成了巨大影響。
今年5月,全球互聯網爆發了一場大規模病毒感染事件,一款勒索比特幣的文件加私密鑰病毒軟件迅速在全球蔓延,24小時內便席卷了全球99個國家,累計波及150多個國家的數十萬臺電腦。據360威脅情報中心監測,我國至少有29372個機構IP遭到攻擊,多個關鍵信息基礎設施領域的企事業單位“中招”,遍布能源、交通、醫療、教育科研等各大領域。
金融業成為信息泄露的“重災區”。今年端午節前夕,招商銀行被曝網銀出現嚴重漏洞:有網友登錄招商銀行專業版網銀進入修改聯系信息頁面時,彈出了“系統LU層異常”對話框,頁面則顯示了他人的所有詳細信息,包括“性別、電子郵箱、常住地址、單位名稱、單位地址、單位郵編、單位電話,和部分打了碼的銀行預留手機號”。實際上,招商銀行遭客戶質疑信息泄露早有“前科”,這類事件在金融界也不鮮見。據江蘇省消協4月發布的江蘇省銀行消費服務問題報告顯示,33.66%的客戶在辦理借記卡相關業務時遇到了個人注冊信息泄露問題,部分客戶辦完卡后一兩天內就接到推銷理財產品等騷擾電話。
教育系統也是信息泄漏的高發領域。又到一年一度高考季,猶記去年此時,山東“徐玉玉案”等一系列準大學生遭遇通訊信息詐騙事件舉國關注,學費被卷走、花季生命凋零的背后,是個人隱私泄漏釀的禍。
“內鬼”難防、集體在戰斗
本是極為私密的信息怎么就被捅破了天窗?
漏洞成為網絡空間最大的安全隱患之一。此次勒索病毒攻擊,就是其利用泄露了的網絡武器庫中“永恒之藍”這個漏洞發起的。這也是美國國家安全局網絡武器庫泄露后,首個利用漏洞進行網絡攻擊的全球性事件。
“最堅固的堡壘都是從內部攻破的”。行業“內鬼”依靠職業便利,把販賣個人信息做成了生意,讓人防不勝防。據統計,2016年,全國公安機關共抓獲銀行、教育、工商、電信、快遞、證券、電商網站等行業“內鬼”391人、黑客98人。
任何一起信息泄露的發生都不是“一個人戰斗”。當前我國販賣信息黑色產業鏈已成規模,不僅人數眾多,而且分工明確,涵蓋開發制作、批發零售、詐騙實施和分贓銷贓等不同環節,“黑色年產值”巨大。
頻發的信息安全事件給所有公共服務部門敲響了警鐘,筑牢法律“防火墻”迫在眉睫。
于6月1日起正式實施的《網絡安全法》作為我國第一部網絡安全的專門性綜合性立法,提出了應對網絡安全挑戰這一全球性問題的中國方案,不僅將關鍵信息基礎設施安全保護上升至前所未有的高度,還明確了網絡運營者和個人對于信息泄露的責任。誠然,加強事后監管的懲治力度無疑將有助于遏制犯罪勢頭,但如何實現精準打擊,還有賴于法律細則的出臺、有效執行、跨部門合作機制等方面的進一步疏通。
而5月初發布的《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,則體現了對“內鬼”侵犯公民個人信息犯罪從重處罰的精神。但具體到執法中,查處行業“內鬼”的難度與阻力仍不可小視,如何確定源頭泄露者、牽涉到公共部門的“內鬼”查處能否突破阻力,仍需考量。
事后監管與事前防控缺一不可
對于整治信息泄漏,進一步完善相關法律法規、強化偵查打擊、持續保持高壓震懾態勢,“追源頭、摧平臺、斷鏈條”,已成共識。不過,“魔高一尺,道高一丈”,要把好信息保護這道關,光有事后監管遠遠不夠。有專家認為,相關機構當前網絡安全的防護重點應該從傳統的“消極防御”轉向實時動態監測和快速響應,變被動為主動智能安全運營,實現“事前防范、主動應對、智能運營”,把危險御于“大門之外”。
事前防控當如何著手?一方面,“以子之矛,攻子之盾”,要善用大數據,以精準鎖定犯罪分子、犯罪嫌疑人。同時,進一步完善信息技術制度建設,建立信息技術常態化培訓機制,精細化信息技術管理,確保關鍵領域信息系統安全穩定運行。
另一方面,加強企業安全意識和公民信息安全意識。企業應通過制度強化內鬼所在單位的管理責任,杜絕監守自盜。對于群眾,要強化宣傳引導,通過剖析典型案例、宣傳法律法規,警示其提高自我防范意識。
此外,相關部門要暢通發現犯罪分子的渠道,比如消費者到消協、工商部門、網信辦的投訴,都是事先洞察犯罪的有效通道,在此基礎上建立起與其他相關部門互相銜接的信息網絡。
京公網安備 11010502049343號