圖①:觀眾(左)在青少年網(wǎng)絡(luò)安全活動(dòng)體驗(yàn)展上向參展人員了解青少年網(wǎng)絡(luò)安全知識(shí)。新華社記者 杜瀟逸攝 圖②:5月11日,市民在海南信息安全產(chǎn)業(yè)園參觀。人民視覺(jué) 圖③:4月27日,市民在第五屆首都網(wǎng)絡(luò)安全日展覽現(xiàn)場(chǎng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)。人民視覺(jué) 圖④:5月3日,2018年第十九屆中國(guó)環(huán)博會(huì)舉行。圖為會(huì)上展出的工業(yè)物聯(lián)網(wǎng)安全云平臺(tái)。人民視覺(jué) 圖⑤:高鐵乘務(wù)員向外出務(wù)工人員宣傳防電信詐騙知識(shí)。人民視覺(jué) 防范詐騙 “火眼金睛”強(qiáng)預(yù)警 抓回162名案犯,搗毀犯罪窩點(diǎn)14個(gè),凍結(jié)資金2000多萬(wàn)元……日前,吉林省一特大網(wǎng)絡(luò)電信詐騙案成功告破。詐騙團(tuán)伙扮演炒匯助理、投資顧問(wèn)等身份,通過(guò)微信等渠道加好友引被害人入套,騙取其炒匯資金。 冒充公檢法人員以涉案、洗錢(qián)、電話欠費(fèi)等借口,騙事主將錢(qián)轉(zhuǎn)到所謂安全賬戶;盜取QQ、微信號(hào)等,向原號(hào)好友進(jìn)行詐騙;群發(fā)中獎(jiǎng)短信,向事主索取費(fèi)用;虛構(gòu)退稅補(bǔ)貼,誘騙網(wǎng)購(gòu)?fù)丝?,杜撰網(wǎng)絡(luò)兼職……“花式”詐騙輪番上演。 公安部刑偵局有關(guān)工作人員介紹,團(tuán)伙企業(yè)化運(yùn)作、涉案人員多、作案手法技術(shù)性和隱蔽性強(qiáng)是近年電信詐騙新特點(diǎn)。 人民在線副總編輯劉鵬飛認(rèn)為,不法者與受害者信息嚴(yán)重不對(duì)稱,大部分電信詐騙案由個(gè)人信息泄露引致。此外,對(duì)電信網(wǎng)絡(luò)詐騙的科技研發(fā)投入不足、網(wǎng)絡(luò)協(xié)同治理不足,導(dǎo)致與網(wǎng)絡(luò)社交、游戲娛樂(lè)、網(wǎng)絡(luò)消費(fèi)有關(guān)的詐騙案增多,但移動(dòng)支付平臺(tái)、銀行監(jiān)管、公安司法等方面協(xié)調(diào)聯(lián)動(dòng)不及時(shí)、不精細(xì)。黨的十九大報(bào)告提出要建立網(wǎng)絡(luò)綜合治理體系,我們?cè)诖髷?shù)據(jù)安全應(yīng)用方面還有很多提升空間。 打擊電信網(wǎng)絡(luò)詐騙,初現(xiàn)成果。去年,全國(guó)破獲13.1萬(wàn)起電信網(wǎng)絡(luò)詐騙案,查處5.3萬(wàn)名違法犯罪人員,為群眾挽回?fù)p失103.8億元。今年1—4月,各地打掉1621個(gè)電信詐騙犯罪團(tuán)伙,攔截被騙錢(qián)款27.3億元;公安部刑偵局組織偵破江西“8·23”專案、江蘇“11·28”專案等大批掛牌督辦的電信網(wǎng)絡(luò)詐騙案…… 應(yīng)對(duì)詐騙,工作創(chuàng)新層出不窮。北京市公安局刑偵總隊(duì)反詐中心建立了與中國(guó)銀聯(lián)成員機(jī)構(gòu)、第三方支付公司和網(wǎng)絡(luò)運(yùn)營(yíng)商的聯(lián)動(dòng)機(jī)制,對(duì)涉案銀行賬戶的查詢、布控、凍結(jié)和止付速度按秒計(jì),僅去年就“速凍”銀行卡70萬(wàn)張。 上海政法學(xué)院教授肖衛(wèi)兵建議,有關(guān)政府部門(mén)應(yīng)梳理典型詐騙案,結(jié)合時(shí)間節(jié)點(diǎn)加大宣傳力度,運(yùn)用大數(shù)據(jù)手段加強(qiáng)事前預(yù)防,發(fā)現(xiàn)異常即重點(diǎn)監(jiān)控,并暢通舉報(bào)途徑。 擋住黑客 全鏈合作堵盲點(diǎn) 2017年,我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量減少了26.1%,移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量增速減緩,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心協(xié)調(diào)下架8364個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序。隨著《網(wǎng)絡(luò)安全法》的施行,惡意程序擾民亂象得到有效遏制。 “《網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)管理的角度進(jìn)一步明確分工,強(qiáng)化了網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),提升了對(duì)抗惡意攻擊的能力?!北本┐髮W(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任陳鐘說(shuō)。 去年5月,一款名叫WannaCry(想哭)的計(jì)算機(jī)病毒席卷全球。只要感染了“想哭”病毒,電腦中的所有資料都將被加密且無(wú)法破解,用戶要么放棄所有資料重裝系統(tǒng),要么在規(guī)定時(shí)間內(nèi)支付價(jià)值近2000元人民幣的比特幣作為“贖金”。據(jù)統(tǒng)計(jì),“想哭”病毒至少影響了150個(gè)國(guó)家、30萬(wàn)名用戶,造成80億美元損失,不少大學(xué)、醫(yī)院、企業(yè)甚至政府機(jī)構(gòu)的電腦中招。幕后黑手掙得盆滿缽滿,中招者“想哭無(wú)淚”。 幾乎人手一部的手機(jī),越來(lái)越普及的智能攝像頭、智能音箱等物聯(lián)網(wǎng)設(shè)備,給黑客提供了新的靶子;加之企業(yè)網(wǎng)絡(luò)安全水平良莠不齊,更是給了黑客可乘之機(jī)。 越來(lái)越多的企業(yè)開(kāi)始主動(dòng)進(jìn)行“攻防演練”,邀請(qǐng)能發(fā)現(xiàn)安全漏洞而不會(huì)惡意利用的“白帽黑客”找到漏洞、及時(shí)修補(bǔ),不給惡意攻擊留下機(jī)會(huì)。近日,在北京舉行的DEF CON CHINA極客大會(huì)上,不少頂尖“白帽黑客”來(lái)到現(xiàn)場(chǎng)進(jìn)行技術(shù)分享,互聯(lián)網(wǎng)服務(wù)提供平臺(tái)、智能家居廠商也抓住機(jī)會(huì),提供高額“賞金”,邀請(qǐng)參會(huì)者提交漏洞。 “現(xiàn)在,互聯(lián)網(wǎng)牽涉海量的設(shè)備、節(jié)點(diǎn)、企業(yè)和用戶。必須依靠全產(chǎn)業(yè)鏈合作,提升每一個(gè)環(huán)節(jié)、每一個(gè)條線的安全水平?!卑俣劝踩聵I(yè)部總經(jīng)理馬杰說(shuō)。 “要讓《網(wǎng)絡(luò)安全法》發(fā)揮更大作用,應(yīng)做好‘后處理’工作,幫助受到網(wǎng)絡(luò)安全攻擊的企業(yè)和用戶回歸正軌,并用好法律武器,對(duì)違法者追責(zé)到底?!标愮娊ㄗh。 看護(hù)錢(qián)包 規(guī)范支付補(bǔ)漏洞 去年12月,中國(guó)人民銀行針對(duì)網(wǎng)民難防的支付風(fēng)險(xiǎn),發(fā)布《條碼支付業(yè)務(wù)規(guī)范(試行)》,規(guī)定銀行、支付機(jī)構(gòu)提供付款掃碼服務(wù)的,應(yīng)具備差異化的風(fēng)控措施和完善的客戶權(quán)益受損解決機(jī)制,在條碼生成、識(shí)讀、支付等核心業(yè)務(wù)流程中明確提示客戶支付風(fēng)險(xiǎn)。 更早時(shí)候,《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》發(fā)布,要求支付機(jī)構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險(xiǎn),及時(shí)揭示不法分子新型作案手段。 近年來(lái),隨著網(wǎng)絡(luò)支付的廣泛使用,與之相關(guān)的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)逐步升級(jí)完善。 防范網(wǎng)絡(luò)支付陷阱、保障網(wǎng)民財(cái)產(chǎn)安全,已成為我國(guó)網(wǎng)絡(luò)安全工作的一大重點(diǎn)。但記者調(diào)查發(fā)現(xiàn),虛假二維碼、支付軟件木馬病毒、克隆網(wǎng)銀等網(wǎng)上支付問(wèn)題仍層出不窮,花樣百出。 4月,北京市朝陽(yáng)區(qū)李先生收到某購(gòu)物平臺(tái)發(fā)來(lái)的短信,稱他之前購(gòu)買的一件商品降價(jià),點(diǎn)擊短信中的鏈接可退差價(jià)。李先生按照短信操作后,發(fā)現(xiàn)不僅沒(méi)有收到退款,支付寶中的4000元也被盜刷。 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的數(shù)據(jù)顯示,最常遇到的手機(jī)安全軟件問(wèn)題中,支付陷阱比例占88.3%。在獵網(wǎng)平臺(tái)2017年接到的用戶舉報(bào)中,有15911人通過(guò)銀行轉(zhuǎn)賬、第三方支付、掃二維碼支付等方式主動(dòng)給不法分子轉(zhuǎn)賬,有7442人在虛假的釣魚(yú)網(wǎng)站上支付,安裝木馬軟件而被盜刷的用戶有328人。 中國(guó)人民大學(xué)法學(xué)院教授劉俊海認(rèn)為,從事網(wǎng)絡(luò)支付違法行為的犯罪收益較高、成本較低。此外,網(wǎng)絡(luò)支付的監(jiān)管力度有所欠缺,各部門(mén)尚未形成監(jiān)管合力,消費(fèi)者的自我保護(hù)意識(shí)也較為薄弱。 “除了出臺(tái)法律法規(guī)規(guī)范網(wǎng)絡(luò)支付業(yè)務(wù)外,支付平臺(tái)也要為消費(fèi)者站好崗、放好哨、把好關(guān)。”劉俊海表示,支付平臺(tái)需加大技術(shù)投入,填補(bǔ)支付程序上的漏洞,提高網(wǎng)絡(luò)支付產(chǎn)品的技術(shù)標(biāo)準(zhǔn)。 辨識(shí)“高仿” 用戶注冊(cè)須謹(jǐn)慎 日前,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》顯示,全年監(jiān)測(cè)發(fā)現(xiàn)約4.9萬(wàn)個(gè)仿冒頁(yè)面,較2016年的17.8萬(wàn)個(gè)大幅下降,虛假網(wǎng)站治理正向縱深推進(jìn)。 業(yè)內(nèi)人士指出,“蹭熱點(diǎn)、傍大牌”的山寨網(wǎng)站,是當(dāng)前迷惑性最大的虛假網(wǎng)站。 近期,“山寨德邦”事件引發(fā)大量關(guān)注。調(diào)查發(fā)現(xiàn),有的“山寨德邦”公司坐擁上百個(gè)經(jīng)過(guò)備案審批的“高仿”網(wǎng)站,猖獗之勢(shì)令人咋舌。 德邦物流股份有限公司相關(guān)負(fù)責(zé)人稱,僅2017年,德邦就收到超過(guò)3641次客戶投訴,反映自己遭遇“假德邦”。針對(duì)線上的山寨網(wǎng)站,德邦一方面與各大搜索引擎公司溝通,建立商標(biāo)保護(hù)機(jī)制;一方面與互聯(lián)網(wǎng)監(jiān)管部門(mén)合作,及時(shí)關(guān)停假冒網(wǎng)站。通過(guò)與上海等多地公安部門(mén)建立對(duì)接,2018年3月至今,共關(guān)停假冒德邦網(wǎng)站20余個(gè)。 數(shù)據(jù)顯示,截至2018年4月底,國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)頁(yè)4.6萬(wàn)個(gè),受害用戶達(dá)9.98萬(wàn)人次。此類仿冒網(wǎng)站往往通過(guò)冒充知名互聯(lián)網(wǎng)金融平臺(tái)官網(wǎng),誘使用戶訪問(wèn)虛假站點(diǎn),騙取或竊取用戶賬號(hào)、密碼等信息,進(jìn)而盜取用戶錢(qián)財(cái)。 中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)研究中心特約研究員李俊慧認(rèn)為,虛假網(wǎng)站之所以容易使網(wǎng)民上當(dāng)受騙,一是因?yàn)榫W(wǎng)民缺乏辨別網(wǎng)站真?zhèn)蔚哪芰?;其次是大多?shù)被騙的案例中,虛假網(wǎng)站只是不法分子完成詐騙犯罪的其中一環(huán);再者,很多瀏覽器及應(yīng)用廠商的虛假網(wǎng)站屏蔽、攔截機(jī)制并不健全。 “監(jiān)管部門(mén)需要從源頭加強(qiáng)治理,在域名注冊(cè)、網(wǎng)站服務(wù)器租賃以及網(wǎng)絡(luò)接入等環(huán)節(jié),嚴(yán)格落實(shí)實(shí)名驗(yàn)證機(jī)制?!崩羁』壅f(shuō),官方網(wǎng)站也應(yīng)當(dāng)盡量選擇簡(jiǎn)單易記易識(shí)別的域名作為網(wǎng)站主域名,并通過(guò)各種宣傳渠道提醒網(wǎng)民識(shí)別網(wǎng)站真?zhèn)巍?/p> 注重隱私 索權(quán)不可太任性 去年7月以來(lái),中央網(wǎng)信辦、工信部、公安部、國(guó)家標(biāo)準(zhǔn)委四部門(mén)聯(lián)合開(kāi)展隱私條款專項(xiàng)工作,首批十款互聯(lián)網(wǎng)產(chǎn)品和服務(wù)的評(píng)測(cè)結(jié)果向社會(huì)公布。近一年來(lái),多地消協(xié)就手機(jī)APP越界索取隱私權(quán)限等行為,采取要求整改、提起訴訟等措施,讓隱私索權(quán)不再任性。 北京市消協(xié)的一項(xiàng)調(diào)查顯示,接近九成的受訪者認(rèn)為手機(jī)APP存在過(guò)度采集個(gè)人信息現(xiàn)象,近八成受訪者認(rèn)為手機(jī)APP上的個(gè)人信息不安全。 除了任性索取,有的手機(jī)APP甚至“態(tài)度強(qiáng)硬”,給用戶出了一道“要么同意授權(quán),要么無(wú)法正常使用”的單選題。日前,有用戶在下載某網(wǎng)上營(yíng)業(yè)廳APP后發(fā)現(xiàn)該應(yīng)用要求獲取“讀取并修改通話記錄”等敏感權(quán)限,因擔(dān)心隱私泄露而選擇“不同意”后,卻發(fā)現(xiàn)已退出應(yīng)用,無(wú)法繼續(xù)使用。 獲取隱私權(quán)限理應(yīng)有界有度。今年5月起實(shí)行的《信息安全技術(shù)個(gè)人信息安全規(guī)范》,明確規(guī)定個(gè)人信息處理中的“最少夠用原則”,即除與個(gè)人信息主體另有約定外,只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量。 權(quán)限獲取,用戶明晰才能授權(quán)放心。“個(gè)人信息的控制權(quán)應(yīng)由用戶決定?;ヂ?lián)網(wǎng)產(chǎn)品獲取隱私權(quán)限,不僅要在告知用戶的前提下征得用戶同意,還應(yīng)做到不超范圍獲取?!敝袊?guó)政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為,完善現(xiàn)有互聯(lián)網(wǎng)產(chǎn)品的隱私政策是治理任性索權(quán)現(xiàn)象的重點(diǎn)之一?!半[私政策既要內(nèi)容明晰,更要保證用戶自由選擇的權(quán)利,不能令其成擺設(shè)或是‘被架空’?!?/p> 在隱私條款專項(xiàng)工作中,微信、淘寶網(wǎng)、支付寶、滴滴出行、京東商城等五款產(chǎn)品和服務(wù)在主動(dòng)告知提示、允許用戶選擇的基礎(chǔ)上,還為用戶提供“一站式”撤回和關(guān)閉授權(quán)操作。 數(shù)據(jù)顯示,去年下半年仍有9%安卓系統(tǒng)手機(jī)應(yīng)用存在越界獲取用戶隱私權(quán)限現(xiàn)象。 “在《網(wǎng)絡(luò)安全法》基礎(chǔ)上,針對(duì)個(gè)人數(shù)據(jù)保護(hù)的法律法規(guī)制定仍需加快腳步?!敝煳≌J(rèn)為,相比于快速發(fā)展的互聯(lián)網(wǎng)技術(shù),立法進(jìn)程具有相對(duì)滯后性,但在實(shí)際相關(guān)部門(mén)治理過(guò)程中,可以考慮以部門(mén)規(guī)章、行業(yè)規(guī)范等形式及時(shí)規(guī)范,明確隱私權(quán)限獲取的界限,做到合理獲取、規(guī)范使用、妥善保護(hù)。(新華網(wǎng))
|