如今,各種利用互聯網技術偷盜、詐騙、敲詐等案件時有發生,各種圍繞互聯網黑灰產業正以極快的速度蔓延。維護網絡安全,成為全社會的共同擔當。6月1日起施行的《中華人民共和國網絡安全法》標志著網絡安全從此有法可依,迎來了我國網絡安全保障的新時代。
網絡空間面臨新安全挑戰
白領點擊不明鏈接后存款被盜、清華大學教授被騙超千萬巨款、山東考生徐玉玉被電信詐騙后猝死……互聯網欺詐的危害已經從財產威脅擴展到人身傷害。網路安全、信息安全已經成為這個時代的必需品。
繼馬云提出“新零售”、“新制造”、“新金融”、“新技術”和“新能源”等“五新”概念后,網絡“新安全”議題也開始受到關注。在7月26日至27日召開的“2017網絡安全生態峰會”上,來自中央網信辦、工業和信息化部、公安部等相關部門和百度、阿里巴巴、騰訊等多家互聯網公司的有關負責人齊聚一堂,共話網絡“新安全”,推動互聯網事業安全發展。
什么是“新安全”?如何應對網絡環境中的“新安全”問題?
“我理解的‘新安全’,是指在互聯網大數據技術即將對社會方方面面產生重大顛覆的歷史階段,如何從國家、企業、專業機構甚至全體公民形成全方面的機制,如何升級安全理念和安全體系。”阿里巴巴集團風險委員會主席邵曉鋒說。
《網絡安全法》明確,國家堅持網絡安全與信息化發展并重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網絡基礎設施建設和互聯互通,鼓勵網絡技術創新和應用,支持培養網絡安全人才,建立健全網絡安全保障體系,提高網絡安全保護能力。
互聯網復雜化趨勢正使得網絡安全發生著本質變化。線上線下融合安全、互聯網作為新基礎設施的安全和數據安全等“新安全”,正在成為網絡時代新的命題和領域。對此,僅僅做到信息通信基礎設施的安全已經遠遠不夠,還需對業務層面做更多安全支撐。
“在安全領域,沒有對手只有隊友。”螞蟻金服CEO井賢棟現場宣布,將進一步升級支付寶“你敢付,我敢賠”服務,推出“你敢掃,我敢賠”服務,把保障范圍從線上延伸到線下。如果商家的收錢碼被惡意替換、調包,其損失的資金將能通過保險公司獲得賠付。此外,如果用戶掃了可疑二維碼,中了病毒或木馬導致支付寶賬戶資金被盜,也能獲得賠付。
“網絡黑產”規模超千億元
從5月份的Wannacry到6月份的Petya變種,勒索病毒今年兩次大規模爆發,全球多國企事業單位、政府系統、銀行系統、高校網絡受到感染。勒索病毒的大規模、自動化傳播,嚴重威脅到公共安全。
面對不斷升級的黑客攻擊,安全廠商應該如何提高“戰斗武力值”?應對不斷升級的公共安全威脅,軟件廠商和安全廠商要注重基礎安全設施建設。工業和信息化部網絡安全管理局副局長張新提出,互聯網企業要積極參與網絡安全試點示范,深入開展針對漏洞挖掘、數據防泄露等研發,同時要在大數據、云計算、物聯網等一些新領域推出更好的安全服務。
黑客攻擊是典型的所謂“網絡黑產”之一。國家互聯網應急中心將“黑產”范圍界定為3類:一是發動涉嫌拒絕服務式攻擊的黑客團伙,二是盜取個人信息和財產賬號的盜號團伙,三是針對金融、政府類網站的仿冒制作團伙。業內簡稱為“黑客攻擊”、“盜取賬號”、“釣魚網站”,這些都是典型的網絡違法犯罪行為。此外,網絡黑產的上游產業是“惡意注冊和虛假認證”,由于這種行為本身沒有直接產生危害后果,又被稱為“灰色產業”。
據統計,我國網絡犯罪已占犯罪總數的三分之一,并以每年30%以上的速度增長。未來,絕大多數犯罪都將涉及網絡。有機構測算,僅中國“網絡黑產”從業人員就已超過150萬人,市場規模也已高達千億元級別。
由此,《網絡安全法》強調網絡運行安全,用很大篇幅突出“國家實行網絡安全等級保護制度”和“關鍵信息基礎設施的運行安全”;并以法律形式明確“網絡實名制”,要求網絡運營者收集使用個人信息,應當遵循合法、正當、必要的原則,“不得出售個人信息”。
據“獵網平臺”統計,該平臺2016年共收到全國用戶提交網絡詐騙舉報20623例,舉報金額1.95億余元。與2015年相比,網絡詐騙舉報數量雖然下降了17.1%,但人均損失卻增長了85.5%。這說明,網絡詐騙呈現出結合個人信息精準行騙的趨勢。
針對電信網絡詐騙犯罪,今年的中央政法工作會議要求完善電信網絡和互聯網國際出入口詐騙電話防范系統,完善銀行賬戶和支付賬戶異常資金交易風險防控系統,研究解決實名登記制中存在的漏洞,及時查封虛假、釣魚網站,切斷不法分子實施電信詐騙的網上通道。
聯防聯治將成新安全趨勢
7月19日,“徐玉玉被電信詐騙案”一審宣判,山東臨沂市中級人民法院以被告人陳文輝犯詐騙罪、侵犯公民個人信息罪,判處無期徒刑,剝奪政治權利終身,并處沒收個人全部財產;以被告人鄭金鋒、黃進春、熊超、陳寶生、鄭賢聰、陳福地犯詐騙罪,分別判處有期徒刑15年至3年不等,并處罰金60萬元到10萬元不等。
近年來,多部門聯手出重拳,形成打擊電信網絡詐騙犯罪合力。2016年9月,最高人民法院、最高人民檢察院、公安部、工業和信息化部、中國人民銀行、銀監會等6部門共同發布《關于防范和打擊電信網絡詐騙犯罪的通告》,公布了一批源頭治理的措施。此后,最高法、最高檢、公安部聯合發布《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》,進一步明確法律標準,統一執法尺度。
據統計,2016年,公安機關共破獲電信網絡詐騙案件8.3萬起,同比上升49.6%;北京、浙江、廣東檢察機關提前介入偵查,及時批捕起訴張智維等116人、羅兆隆等108人、崔培明等129人特大跨國電信網絡詐騙案。
記者了解到,阿里巴巴集團每天都會應對垃圾注冊、賬號被盜、交易欺詐等10多種業務風險。基于大數據和機器學習,阿里巴巴構建了智能風控系統,其類似實踐產品還包括專門反詐騙的錢盾App、團圓打拐系統、電商生態安全聯盟和互聯網志愿者安全聯盟等。
“網絡新安全不能照搬過去的方法,不能只靠個別企業,必須動員生態圈內的相關部門以及各種力量團結協作,才能解決好安全問題。”阿里巴巴集團首席風險官劉振飛說,要做到新安全保障需要有技術作為核心能力、數據作為基礎保障,同時還需有創新與合作,并保持公益之心。
公安部網絡安全保衛局副局長鐘忠認為,網絡安全新模式不同于傳統的事后被動防御,而是轉為事前事中主動管控,甚至具備主動進攻的能力,其核心武器在于大數據和新技術,以實現對威脅的提前感知與預測。
專家提出,培育守護網絡安全新能力,首先強調基于大數據人工智能和生物識別技術在網絡智能防御方面的應用。具體說,人工智能和生物識別技術可利用過往沉淀的數據資源對不同的網絡行為“畫像”,進而識別出哪些是有威脅的網絡行為并智能阻斷。
“保障網絡安全還需要政府、企業和社會各界聯合起來構建聯防、聯治的網絡安全治理局面,要把構建良好的網絡生態環境當作最重要的能力提升來看待。”中央網信辦網絡安全協調局副局長胡嘯說。
京公網安備 11010502049343號