人民日報圖文數據庫(1946-2018)
人民日報圖文數據庫(1946-2018)
6月1日,網絡安全法施行一週年,網絡安全防護逐步升級,專項治理行動成效初顯,多項“頑疾”仍亟待根治——
網絡安全築起五道“防火牆”
《 人民日報 》( 2018年05月31日14 版)
防範詐騙 “火眼金睛”強預警
本報記者 吳 姍
抓回162名案犯,搗毀犯罪窩點14個,凍結資金2000多萬元……日前,吉林省一特大網絡電信詐騙案成功告破。詐騙團伙扮演炒匯助理、投資顧問等身份,通過微信等渠道加好友引被害人入套,騙取其炒匯資金。
冒充公檢法人員以涉案、洗錢、電話欠費等藉口,騙事主將錢轉到所謂安全賬戶;盜取QQ、微信號等,向原號好友進行詐騙;群發中獎短信,向事主索取費用;虛構退稅補貼,誘騙網購退款,杜撰網絡兼職……“花式”詐騙輪番上演。
公安部刑偵局有關工作人員介紹,團伙企業化運作、涉案人員多、作案手法技術性和隱蔽性強是近年電信詐騙新特點。
人民在線副總編輯劉鵬飛認為,不法者與受害者信息嚴重不對稱,大部分電信詐騙案由個人信息洩露引致。此外,對電信網絡詐騙的科技研發投入不足、網絡協同治理不足,導致與網絡社交、遊戲娛樂、網絡消費有關的詐騙案增多,但移動支付平臺、銀行監管、公安司法等方面協調聯動不及時、不精細。黨的十九大報告提出要建立網絡綜合治理體系,我們在大數據安全應用方面還有很多提升空間。
打擊電信網絡詐騙,初現成果。去年,全國破獲13.1萬起電信網絡詐騙案,查處5.3萬名違法犯罪人員,為群眾挽回損失103.8億元。今年1—4月,各地打掉1621個電信詐騙犯罪團伙,攔截被騙錢款27.3億元;公安部刑偵局組織偵破江西“8·23”專案、江蘇“11·28”專案等大批掛牌督辦的電信網絡詐騙案……
應對詐騙,工作創新層出不窮。北京市公安局刑偵總隊反詐中心建立了與中國銀聯成員機構、第三方支付公司和網絡運營商的聯動機制,對涉案銀行賬戶的查詢、布控、凍結和止付速度按秒計,僅去年就“速凍”銀行卡70萬張。
上海政法學院教授肖衛兵建議,有關政府部門應梳理典型詐騙案,結合時間節點加大宣傳力度,運用大數據手段加強事前預防,發現異常即重點監控,並暢通舉報途徑。
擋住黑客 全鏈合作堵盲點
本報記者 許 晴
2017年,我國境內感染計算機惡意程序的主機數量減少了26.1%,移動互聯網惡意程序數量增速減緩,國家互聯網應急中心協調下架8364個移動互聯網惡意程序。隨著《網絡安全法》的施行,惡意程序擾民亂象得到有效遏制。
“《網絡安全法》從網絡管理的角度進一步明確分工,強化了網絡基礎設施建設,提升了對抗惡意攻擊的能力。”北京大學網絡與信息安全實驗室主任陳鍾說。
去年5月,一款名叫WannaCry(想哭)的計算機病毒席捲全球。只要感染了“想哭”病毒,電腦中的所有資料都將被加密且無法破解,用戶要麼放棄所有資料重裝系統,要麼在規定時間內支付價值近2000元人民幣的比特幣作為“贖金”。據統計,“想哭”病毒至少影響了150個國家、30萬名用戶,造成80億美元損失,不少大學、醫院、企業甚至政府機構的電腦中招。幕後黑手掙得盆滿缽滿,中招者“想哭無淚”。
幾乎人手一部的手機,越來越普及的智能攝像頭、智能音箱等物聯網設備,給黑客提供了新的靶子;加之企業網絡安全水平良莠不齊,更是給了黑客可乘之機。
越來越多的企業開始主動進行“攻防演練”,邀請能發現安全漏洞而不會惡意利用的“白帽黑客”找到漏洞、及時修補,不給惡意攻擊留下機會。近日,在北京舉行的DEF CON CHINA極客大會上,不少頂尖“白帽黑客”來到現場進行技術分享,互聯網服務提供平臺、智能家居廠商也抓住機會,提供高額“賞金”,邀請參會者提交漏洞。
“現在,互聯網牽涉海量的設備、節點、企業和用戶。必須依靠全產業鏈合作,提升每一個環節、每一個條線的安全水平。”百度安全事業部總經理馬傑說。
“要讓《網絡安全法》發揮更大作用,應做好‘後處理’工作,幫助受到網絡安全攻擊的企業和用戶迴歸正軌,並用好法律武器,對違法者追責到底。”陳鍾建議。
看護錢包 規範支付補漏洞
本報記者 董絲雨
去年12月,中國人民銀行針對網民難防的支付風險,發佈《條碼支付業務規範(試行)》,規定銀行、支付機構提供付款掃碼服務的,應具備差異化的風控措施和完善的客戶權益受損解決機制,在條碼生成、識讀、支付等核心業務流程中明確提示客戶支付風險。
更早時候,《非銀行支付機構網絡支付業務管理辦法》發佈,要求支付機構應當向客戶充分提示網絡支付業務的潛在風險,及時揭示不法分子新型作案手段。
近年來,隨著網絡支付的廣泛使用,與之相關的業務規範和技術標準逐步升級完善。
防範網絡支付陷阱、保障網民財產安全,已成為我國網絡安全工作的一大重點。但記者調查發現,虛假二維碼、支付軟件木馬病毒、克隆網銀等網上支付問題仍層出不窮,花樣百出。
4月,北京市朝陽區李先生收到某購物平臺發來的短信,稱他之前購買的一件商品降價,點擊短信中的鏈接可退差價。李先生按照短信操作後,發現不僅沒有收到退款,支付寶中的4000元也被盜刷。
中國互聯網協會發布的數據顯示,最常遇到的手機安全軟件問題中,支付陷阱比例佔88.3%。在獵網平臺2017年接到的用戶舉報中,有15911人通過銀行轉賬、第三方支付、掃二維碼支付等方式主動給不法分子轉賬,有7442人在虛假的釣魚網站上支付,安裝木馬軟件而被盜刷的用戶有328人。
中國人民大學法學院教授劉俊海認為,從事網絡支付違法行為的犯罪收益較高、成本較低。此外,網絡支付的監管力度有所欠缺,各部門尚未形成監管合力,消費者的自我保護意識也較為薄弱。
“除了出臺法律法規規範網絡支付業務外,支付平臺也要為消費者站好崗、放好哨、把好關。”劉俊海表示,支付平臺需加大技術投入,填補支付程序上的漏洞,提高網絡支付產品的技術標準。
辨識“高仿” 用戶註冊須謹慎
本報記者 王玉琳
日前,國家互聯網應急中心發佈《2017年我國互聯網網絡安全態勢報告》顯示,全年監測發現約4.9萬個仿冒頁面,較2016年的17.8萬個大幅下降,虛假網站治理正向縱深推進。
業內人士指出,“蹭熱點、傍大牌”的山寨網站,是當前迷惑性最大的虛假網站。
近期,“山寨德邦”事件引發大量關注。調查發現,有的“山寨德邦”公司坐擁上百個經過備案審批的“高仿”網站,猖獗之勢令人咋舌。
德邦物流股份有限公司相關負責人稱,僅2017年,德邦就收到超過3641次客戶投訴,反映自己遭遇“假德邦”。針對線上的山寨網站,德邦一方面與各大搜索引擎公司溝通,建立商標保護機制;一方面與互聯網監管部門合作,及時關停假冒網站。通過與上海等多地公安部門建立對接,2018年3月至今,共關停假冒德邦網站20餘個。
數據顯示,截至2018年4月底,國家互聯網金融安全技術專家委員會監測發現互聯網金融仿冒網頁4.6萬個,受害用戶達9.98萬人次。此類仿冒網站往往通過冒充知名互聯網金融平臺官網,誘使用戶訪問虛假站點,騙取或竊取用戶賬號、密碼等信息,進而盜取用戶錢財。
中國政法大學知識產權研究中心特約研究員李俊慧認為,虛假網站之所以容易使網民上當受騙,一是因為網民缺乏辨別網站真偽的能力;其次是大多數被騙的案例中,虛假網站只是不法分子完成詐騙犯罪的其中一環;再者,很多瀏覽器及應用廠商的虛假網站屏蔽、攔截機制並不健全。
“監管部門需要從源頭加強治理,在域名註冊、網站服務器租賃以及網絡接入等環節,嚴格落實實名驗證機制。”李俊慧說,官方網站也應當儘量選擇簡單易記易識別的域名作為網站主域名,並通過各種宣傳渠道提醒網民識別網站真偽。
注重隱私 索權不可太任性
本報記者 錢一彬
去年7月以來,中央網信辦、工信部、公安部、國家標準委四部門聯合開展隱私條款專項工作,首批十款互聯網產品和服務的評測結果向社會公佈。近一年來,多地消協就手機APP越界索取隱私權限等行為,採取要求整改、提起訴訟等措施,讓隱私索權不再任性。
北京市消協的一項調查顯示,接近九成的受訪者認為手機APP存在過度採集個人信息現象,近八成受訪者認為手機APP上的個人信息不安全。
除了任性索取,有的手機APP甚至“態度強硬”,給用戶出了一道“要麼同意授權,要麼無法正常使用”的單選題。日前,有用戶在下載某網上營業廳APP後發現該應用要求獲取“讀取並修改通話記錄”等敏感權限,因擔心隱私洩露而選擇“不同意”後,卻發現已退出應用,無法繼續使用。
獲取隱私權限理應有界有度。今年5月起實行的《信息安全技術個人信息安全規範》,明確規定個人信息處理中的“最少夠用原則”,即除與個人信息主體另有約定外,只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數量。
權限獲取,用戶明晰才能授權放心。“個人信息的控制權應由用戶決定。互聯網產品獲取隱私權限,不僅要在告知用戶的前提下徵得用戶同意,還應做到不超範圍獲取。”中國政法大學傳播法研究中心副主任朱巍認為,完善現有互聯網產品的隱私政策是治理任性索權現象的重點之一。“隱私政策既要內容明晰,更要保證用戶自由選擇的權利,不能令其成擺設或是‘被架空’。”
在隱私條款專項工作中,微信、淘寶網、支付寶、滴滴出行、京東商城等五款產品和服務在主動告知提示、允許用戶選擇的基礎上,還為用戶提供“一站式”撤回和關閉授權操作。
數據顯示,去年下半年仍有9%安卓系統手機應用存在越界獲取用戶隱私權限現象。
“在《網絡安全法》基礎上,針對個人數據保護的法律法規制定仍需加快腳步。”朱巍認為,相比於快速發展的互聯網技術,立法進程具有相對滯後性,但在實際相關部門治理過程中,可以考慮以部門規章、行業規範等形式及時規範,明確隱私權限獲取的界限,做到合理獲取、規範使用、妥善保護。
圖片報道:
圖①:觀眾(左)在青少年網絡安全活動體驗展上向參展人員瞭解青少年網絡安全知識。
新華社記者 杜瀟逸攝
圖②:5月11日,市民在海南信息安全產業園參觀。
人民視覺
圖③:4月27日,市民在第五屆首都網絡安全日展覽現場學習網絡安全知識。
人民視覺
圖④:5月3日,2018年第十九屆中國環博會舉行。圖為會上展出的工業物聯網安全雲平臺。
人民視覺
圖⑤:高鐵乘務員向外出務工人員宣傳防電信詐騙知識。
人民視覺
製圖:張丹峰
閱讀更多 定西發佈 的文章
