如今,各種利用互聯(lián)網(wǎng)技術(shù)偷盜、詐騙、敲詐等案件時有發(fā)生,各種圍繞互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)正以極快的速度蔓延。維護網(wǎng)絡(luò)安全,成為全社會的共同擔(dān)當(dāng)。6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》標(biāo)志著網(wǎng)絡(luò)安全從此有法可依,迎來了我國網(wǎng)絡(luò)安全保障的新時代。
白領(lǐng)點擊不明鏈接后存款被盜、清華大學(xué)教授被騙超千萬巨款、山東考生徐玉玉被電信詐騙后猝死……互聯(lián)網(wǎng)欺詐的危害已經(jīng)從財產(chǎn)威脅擴展到人身傷害。網(wǎng)路安全、信息安全已經(jīng)成為這個時代的必需品。
繼馬云提出“新零售”、“新制造”、“新金融”、“新技術(shù)”和“新能源”等“五新”概念后,網(wǎng)絡(luò)“新安全”議題也開始受到關(guān)注。在7月26日至27日召開的“2017網(wǎng)絡(luò)安全生態(tài)峰會”上,來自中央網(wǎng)信辦、工業(yè)和信息化部、公安部等相關(guān)部門和百度、阿里巴巴、騰訊等多家互聯(lián)網(wǎng)公司的有關(guān)負(fù)責(zé)人齊聚一堂,共話網(wǎng)絡(luò)“新安全”,推動互聯(lián)網(wǎng)事業(yè)安全發(fā)展。
什么是“新安全”?如何應(yīng)對網(wǎng)絡(luò)環(huán)境中的“新安全”問題?
“我理解的‘新安全’,是指在互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)即將對社會方方面面產(chǎn)生重大顛覆的歷史階段,如何從國家、企業(yè)、專業(yè)機構(gòu)甚至全體公民形成全方面的機制,如何升級安全理念和安全體系?!卑⒗锇桶图瘓F風(fēng)險委員會主席邵曉鋒說。
《網(wǎng)絡(luò)安全法》明確,國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重,遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通,鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用,支持培養(yǎng)網(wǎng)絡(luò)安全人才,建立健全網(wǎng)絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護能力。
互聯(lián)網(wǎng)復(fù)雜化趨勢正使得網(wǎng)絡(luò)安全發(fā)生著本質(zhì)變化。線上線下融合安全、互聯(lián)網(wǎng)作為新基礎(chǔ)設(shè)施的安全和數(shù)據(jù)安全等“新安全”,正在成為網(wǎng)絡(luò)時代新的命題和領(lǐng)域。對此,僅僅做到信息通信基礎(chǔ)設(shè)施的安全已經(jīng)遠遠不夠,還需對業(yè)務(wù)層面做更多安全支撐。
“在安全領(lǐng)域,沒有對手只有隊友?!蔽浵伣鸱﨏EO井賢棟現(xiàn)場宣布,將進一步升級支付寶“你敢付,我敢賠”服務(wù),推出“你敢掃,我敢賠”服務(wù),把保障范圍從線上延伸到線下。如果商家的收錢碼被惡意替換、調(diào)包,其損失的資金將能通過保險公司獲得賠付。此外,如果用戶掃了可疑二維碼,中了病毒或木馬導(dǎo)致支付寶賬戶資金被盜,也能獲得賠付。
“網(wǎng)絡(luò)黑產(chǎn)”規(guī)模超千億元
從5月份的Wannacry到6月份的Petya變種,勒索病毒今年兩次大規(guī)模爆發(fā),全球多國企事業(yè)單位、政府系統(tǒng)、銀行系統(tǒng)、高校網(wǎng)絡(luò)受到感染。勒索病毒的大規(guī)模、自動化傳播,嚴(yán)重威脅到公共安全。
面對不斷升級的黑客攻擊,安全廠商應(yīng)該如何提高“戰(zhàn)斗武力值”?應(yīng)對不斷升級的公共安全威脅,軟件廠商和安全廠商要注重基礎(chǔ)安全設(shè)施建設(shè)。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長張新提出,互聯(lián)網(wǎng)企業(yè)要積極參與網(wǎng)絡(luò)安全試點示范,深入開展針對漏洞挖掘、數(shù)據(jù)防泄露等研發(fā),同時要在大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等一些新領(lǐng)域推出更好的安全服務(wù)。
黑客攻擊是典型的所謂“網(wǎng)絡(luò)黑產(chǎn)”之一。國家互聯(lián)網(wǎng)應(yīng)急中心將“黑產(chǎn)”范圍界定為3類:一是發(fā)動涉嫌拒絕服務(wù)式攻擊的黑客團伙,二是盜取個人信息和財產(chǎn)賬號的盜號團伙,三是針對金融、政府類網(wǎng)站的仿冒制作團伙。業(yè)內(nèi)簡稱為“黑客攻擊”、“盜取賬號”、“釣魚網(wǎng)站”,這些都是典型的網(wǎng)絡(luò)違法犯罪行為。此外,網(wǎng)絡(luò)黑產(chǎn)的上游產(chǎn)業(yè)是“惡意注冊和虛假認(rèn)證”,由于這種行為本身沒有直接產(chǎn)生危害后果,又被稱為“灰色產(chǎn)業(yè)”。
據(jù)統(tǒng)計,我國網(wǎng)絡(luò)犯罪已占犯罪總數(shù)的三分之一,并以每年30%以上的速度增長。未來,絕大多數(shù)犯罪都將涉及網(wǎng)絡(luò)。有機構(gòu)測算,僅中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員就已超過150萬人,市場規(guī)模也已高達千億元級別。
由此,《網(wǎng)絡(luò)安全法》強調(diào)網(wǎng)絡(luò)運行安全,用很大篇幅突出“國家實行網(wǎng)絡(luò)安全等級保護制度”和“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”;并以法律形式明確“網(wǎng)絡(luò)實名制”,要求網(wǎng)絡(luò)運營者收集使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,“不得出售個人信息”。
據(jù)“獵網(wǎng)平臺”統(tǒng)計,該平臺2016年共收到全國用戶提交網(wǎng)絡(luò)詐騙舉報20623例,舉報金額1.95億余元。與2015年相比,網(wǎng)絡(luò)詐騙舉報數(shù)量雖然下降了17.1%,但人均損失卻增長了85.5%。這說明,網(wǎng)絡(luò)詐騙呈現(xiàn)出結(jié)合個人信息精準(zhǔn)行騙的趨勢。
針對電信網(wǎng)絡(luò)詐騙犯罪,今年的中央政法工作會議要求完善電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)國際出入口詐騙電話防范系統(tǒng),完善銀行賬戶和支付賬戶異常資金交易風(fēng)險防控系統(tǒng),研究解決實名登記制中存在的漏洞,及時查封虛假、釣魚網(wǎng)站,切斷不法分子實施電信詐騙的網(wǎng)上通道。
聯(lián)防聯(lián)治將成新安全趨勢
7月19日,“徐玉玉被電信詐騙案”一審宣判,山東臨沂市中級人民法院以被告人陳文輝犯詐騙罪、侵犯公民個人信息罪,判處無期徒刑,剝奪政治權(quán)利終身,并處沒收個人全部財產(chǎn);以被告人鄭金鋒、黃進春、熊超、陳寶生、鄭賢聰、陳福地犯詐騙罪,分別判處有期徒刑15年至3年不等,并處罰金60萬元到10萬元不等。
近年來,多部門聯(lián)手出重拳,形成打擊電信網(wǎng)絡(luò)詐騙犯罪合力。2016年9月,最高人民法院、最高人民檢察院、公安部、工業(yè)和信息化部、中國人民銀行、銀監(jiān)會等6部門共同發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》,公布了一批源頭治理的措施。此后,最高法、最高檢、公安部聯(lián)合發(fā)布《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》,進一步明確法律標(biāo)準(zhǔn),統(tǒng)一執(zhí)法尺度。
據(jù)統(tǒng)計,2016年,公安機關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件8.3萬起,同比上升49.6%;北京、浙江、廣東檢察機關(guān)提前介入偵查,及時批捕起訴張智維等116人、羅兆隆等108人、崔培明等129人特大跨國電信網(wǎng)絡(luò)詐騙案。
記者了解到,阿里巴巴集團每天都會應(yīng)對垃圾注冊、賬號被盜、交易欺詐等10多種業(yè)務(wù)風(fēng)險?;诖髷?shù)據(jù)和機器學(xué)習(xí),阿里巴巴構(gòu)建了智能風(fēng)控系統(tǒng),其類似實踐產(chǎn)品還包括專門反詐騙的錢盾App、團圓打拐系統(tǒng)、電商生態(tài)安全聯(lián)盟和互聯(lián)網(wǎng)志愿者安全聯(lián)盟等。
“網(wǎng)絡(luò)新安全不能照搬過去的方法,不能只靠個別企業(yè),必須動員生態(tài)圈內(nèi)的相關(guān)部門以及各種力量團結(jié)協(xié)作,才能解決好安全問題?!卑⒗锇桶图瘓F首席風(fēng)險官劉振飛說,要做到新安全保障需要有技術(shù)作為核心能力、數(shù)據(jù)作為基礎(chǔ)保障,同時還需有創(chuàng)新與合作,并保持公益之心。
公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠認(rèn)為,網(wǎng)絡(luò)安全新模式不同于傳統(tǒng)的事后被動防御,而是轉(zhuǎn)為事前事中主動管控,甚至具備主動進攻的能力,其核心武器在于大數(shù)據(jù)和新技術(shù),以實現(xiàn)對威脅的提前感知與預(yù)測。
專家提出,培育守護網(wǎng)絡(luò)安全新能力,首先強調(diào)基于大數(shù)據(jù)人工智能和生物識別技術(shù)在網(wǎng)絡(luò)智能防御方面的應(yīng)用。具體說,人工智能和生物識別技術(shù)可利用過往沉淀的數(shù)據(jù)資源對不同的網(wǎng)絡(luò)行為“畫像”,進而識別出哪些是有威脅的網(wǎng)絡(luò)行為并智能阻斷。
“保障網(wǎng)絡(luò)安全還需要政府、企業(yè)和社會各界聯(lián)合起來構(gòu)建聯(lián)防、聯(lián)治的網(wǎng)絡(luò)安全治理局面,要把構(gòu)建良好的網(wǎng)絡(luò)生態(tài)環(huán)境當(dāng)作最重要的能力提升來看待。”中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯說。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 密態(tài)計算技術(shù)助力農(nóng)村普惠金融 螞蟻密算、網(wǎng)商銀行項目入選大數(shù)據(jù)“星河”案例
- 專利糾紛升級!Netflix就虛擬機專利侵權(quán)起訴博通及VMware
- 兩大難題發(fā)布!華為啟動2024奧林帕斯獎全球征集
- 2025年工業(yè)軟件市場格局:7個關(guān)鍵統(tǒng)計數(shù)據(jù)與分析
- Commvault持續(xù)業(yè)務(wù)策略:應(yīng)對現(xiàn)代數(shù)據(jù)保護挑戰(zhàn)的新范式
- 2025年網(wǎng)絡(luò)安全主要趨勢
- 2025年值得關(guān)注的數(shù)據(jù)中心可持續(xù)發(fā)展趨勢
- 量子計算火熱,投資者又在大舉尋找“量子概念股”
- 從量子威脅到人工智能防御:2025年網(wǎng)絡(luò)安全將如何發(fā)展
- 后人工智能時代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。