網(wǎng)絡(luò)安全筑起五道“防火墻”

責(zé)任編輯:zsheng

2018-05-31 22:14:15

摘自:法制網(wǎng)

抓回162名案犯,搗毀犯罪窩點14個,凍結(jié)資金2000多萬元……日前,吉林省一特大網(wǎng)絡(luò)電信詐騙案成功告破。詐騙團伙扮演炒匯助理、投資顧問等身份,通過微信等渠道加好友引被害人入套,騙取其炒匯資金。觀眾(左)在青少年網(wǎng)絡(luò)安全活動體驗展上向參展人員了解青少年網(wǎng)絡(luò)安全知識。

觀眾(左)在青少年網(wǎng)絡(luò)安全活動體驗展上向參展人員了解青少年網(wǎng)絡(luò)安全知識。   新華社記者 杜瀟逸攝

冒充公檢法人員以涉案、洗錢、電話欠費等借口,騙事主將錢轉(zhuǎn)到所謂安全賬戶;盜取QQ、微信號等,向原號好友進行詐騙;群發(fā)中獎短信,向事主索取費用;虛構(gòu)退稅補貼,誘騙網(wǎng)購?fù)丝?,杜撰網(wǎng)絡(luò)兼職……“花式”詐騙輪番上演。

公安部刑偵局有關(guān)工作人員介紹,團伙企業(yè)化運作、涉案人員多、作案手法技術(shù)性和隱蔽性強是近年電信詐騙新特點。

人民在線副總編輯劉鵬飛認為,不法者與受害者信息嚴重不對稱,大部分電信詐騙案由個人信息泄露引致。此外,對電信網(wǎng)絡(luò)詐騙的科技研發(fā)投入不足、網(wǎng)絡(luò)協(xié)同治理不足,導(dǎo)致與網(wǎng)絡(luò)社交、游戲娛樂、網(wǎng)絡(luò)消費有關(guān)的詐騙案增多,但移動支付平臺、銀行監(jiān)管、公安司法等方面協(xié)調(diào)聯(lián)動不及時、不精細。黨的十九大報告提出要建立網(wǎng)絡(luò)綜合治理體系,我們在大數(shù)據(jù)安全應(yīng)用方面還有很多提升空間。

打擊電信網(wǎng)絡(luò)詐騙,初現(xiàn)成果。去年,全國破獲13.1萬起電信網(wǎng)絡(luò)詐騙案,查處5.3萬名違法犯罪人員,為群眾挽回損失103.8億元。今年1—4月,各地打掉1621個電信詐騙犯罪團伙,攔截被騙錢款27.3億元;公安部刑偵局組織偵破江西“8·23”專案、江蘇“11·28”專案等大批掛牌督辦的電信網(wǎng)絡(luò)詐騙案……

應(yīng)對詐騙,工作創(chuàng)新層出不窮。北京市公安局刑偵總隊反詐中心建立了與中國銀聯(lián)成員機構(gòu)、第三方支付公司和網(wǎng)絡(luò)運營商的聯(lián)動機制,對涉案銀行賬戶的查詢、布控、凍結(jié)和止付速度按秒計,僅去年就“速凍”銀行卡70萬張。

上海政法學(xué)院教授肖衛(wèi)兵建議,有關(guān)政府部門應(yīng)梳理典型詐騙案,結(jié)合時間節(jié)點加大宣傳力度,運用大數(shù)據(jù)手段加強事前預(yù)防,發(fā)現(xiàn)異常即重點監(jiān)控,并暢通舉報途徑。

擋住黑客 全鏈合作堵盲點

本報記者 許 晴

2017年,我國境內(nèi)感染計算機惡意程序的主機數(shù)量減少了26.1%,移動互聯(lián)網(wǎng)惡意程序數(shù)量增速減緩,國家互聯(lián)網(wǎng)應(yīng)急中心協(xié)調(diào)下架8364個移動互聯(lián)網(wǎng)惡意程序。隨著《網(wǎng)絡(luò)安全法》的施行,惡意程序擾民亂象得到有效遏制。

“《網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)管理的角度進一步明確分工,強化了網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),提升了對抗惡意攻擊的能力。”北京大學(xué)網(wǎng)絡(luò)與信息安全實驗室主任陳鐘說。

去年5月,一款名叫WannaCry(想哭)的計算機病毒席卷全球。只要感染了“想哭”病毒,電腦中的所有資料都將被加密且無法破解,用戶要么放棄所有資料重裝系統(tǒng),要么在規(guī)定時間內(nèi)支付價值近2000元人民幣的比特幣作為“贖金”。據(jù)統(tǒng)計,“想哭”病毒至少影響了150個國家、30萬名用戶,造成80億美元損失,不少大學(xué)、醫(yī)院、企業(yè)甚至政府機構(gòu)的電腦中招。幕后黑手掙得盆滿缽滿,中招者“想哭無淚”。

幾乎人手一部的手機,越來越普及的智能攝像頭、智能音箱等物聯(lián)網(wǎng)設(shè)備,給黑客提供了新的靶子;加之企業(yè)網(wǎng)絡(luò)安全水平良莠不齊,更是給了黑客可乘之機。

越來越多的企業(yè)開始主動進行“攻防演練”,邀請能發(fā)現(xiàn)安全漏洞而不會惡意利用的“白帽黑客”找到漏洞、及時修補,不給惡意攻擊留下機會。近日,在北京舉行的DEF CON CHINA極客大會上,不少頂尖“白帽黑客”來到現(xiàn)場進行技術(shù)分享,互聯(lián)網(wǎng)服務(wù)提供平臺、智能家居廠商也抓住機會,提供高額“賞金”,邀請參會者提交漏洞。

“現(xiàn)在,互聯(lián)網(wǎng)牽涉海量的設(shè)備、節(jié)點、企業(yè)和用戶。必須依靠全產(chǎn)業(yè)鏈合作,提升每一個環(huán)節(jié)、每一個條線的安全水平。”百度安全事業(yè)部總經(jīng)理馬杰說。

“要讓《網(wǎng)絡(luò)安全法》發(fā)揮更大作用,應(yīng)做好‘后處理’工作,幫助受到網(wǎng)絡(luò)安全攻擊的企業(yè)和用戶回歸正軌,并用好法律武器,對違法者追責(zé)到底。”陳鐘建議。

看護錢包 規(guī)范支付補漏洞

本報記者 董絲雨

去年12月,中國人民銀行針對網(wǎng)民難防的支付風(fēng)險,發(fā)布《條碼支付業(yè)務(wù)規(guī)范(試行)》,規(guī)定銀行、支付機構(gòu)提供付款掃碼服務(wù)的,應(yīng)具備差異化的風(fēng)控措施和完善的客戶權(quán)益受損解決機制,在條碼生成、識讀、支付等核心業(yè)務(wù)流程中明確提示客戶支付風(fēng)險。

更早時候,《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》發(fā)布,要求支付機構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險,及時揭示不法分子新型作案手段。

近年來,隨著網(wǎng)絡(luò)支付的廣泛使用,與之相關(guān)的業(yè)務(wù)規(guī)范和技術(shù)標準逐步升級完善。

防范網(wǎng)絡(luò)支付陷阱、保障網(wǎng)民財產(chǎn)安全,已成為我國網(wǎng)絡(luò)安全工作的一大重點。但記者調(diào)查發(fā)現(xiàn),虛假二維碼、支付軟件木馬病毒、克隆網(wǎng)銀等網(wǎng)上支付問題仍層出不窮,花樣百出。

4月,北京市朝陽區(qū)李先生收到某購物平臺發(fā)來的短信,稱他之前購買的一件商品降價,點擊短信中的鏈接可退差價。李先生按照短信操作后,發(fā)現(xiàn)不僅沒有收到退款,支付寶中的4000元也被盜刷。

中國互聯(lián)網(wǎng)協(xié)會發(fā)布的數(shù)據(jù)顯示,最常遇到的手機安全軟件問題中,支付陷阱比例占88.3%。在獵網(wǎng)平臺2017年接到的用戶舉報中,有15911人通過銀行轉(zhuǎn)賬、第三方支付、掃二維碼支付等方式主動給不法分子轉(zhuǎn)賬,有7442人在虛假的釣魚網(wǎng)站上支付,安裝木馬軟件而被盜刷的用戶有328人。

中國人民大學(xué)法學(xué)院教授劉俊海認為,從事網(wǎng)絡(luò)支付違法行為的犯罪收益較高、成本較低。此外,網(wǎng)絡(luò)支付的監(jiān)管力度有所欠缺,各部門尚未形成監(jiān)管合力,消費者的自我保護意識也較為薄弱。

“除了出臺法律法規(guī)規(guī)范網(wǎng)絡(luò)支付業(yè)務(wù)外,支付平臺也要為消費者站好崗、放好哨、把好關(guān)。”劉俊海表示,支付平臺需加大技術(shù)投入,填補支付程序上的漏洞,提高網(wǎng)絡(luò)支付產(chǎn)品的技術(shù)標準。

辨識“高仿” 用戶注冊須謹慎

本報記者 王玉琳

日前,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》顯示,全年監(jiān)測發(fā)現(xiàn)約4.9萬個仿冒頁面,較2016年的17.8萬個大幅下降,虛假網(wǎng)站治理正向縱深推進。

業(yè)內(nèi)人士指出,“蹭熱點、傍大牌”的山寨網(wǎng)站,是當(dāng)前迷惑性最大的虛假網(wǎng)站。

近期,“山寨德邦”事件引發(fā)大量關(guān)注。調(diào)查發(fā)現(xiàn),有的“山寨德邦”公司坐擁上百個經(jīng)過備案審批的“高仿”網(wǎng)站,猖獗之勢令人咋舌。

德邦物流股份有限公司相關(guān)負責(zé)人稱,僅2017年,德邦就收到超過3641次客戶投訴,反映自己遭遇“假德邦”。針對線上的山寨網(wǎng)站,德邦一方面與各大搜索引擎公司溝通,建立商標保護機制;一方面與互聯(lián)網(wǎng)監(jiān)管部門合作,及時關(guān)停假冒網(wǎng)站。通過與上海等多地公安部門建立對接,2018年3月至今,共關(guān)停假冒德邦網(wǎng)站20余個。

數(shù)據(jù)顯示,截至2018年4月底,國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會監(jiān)測發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)頁4.6萬個,受害用戶達9.98萬人次。此類仿冒網(wǎng)站往往通過冒充知名互聯(lián)網(wǎng)金融平臺官網(wǎng),誘使用戶訪問虛假站點,騙取或竊取用戶賬號、密碼等信息,進而盜取用戶錢財。

中國政法大學(xué)知識產(chǎn)權(quán)研究中心特約研究員李俊慧認為,虛假網(wǎng)站之所以容易使網(wǎng)民上當(dāng)受騙,一是因為網(wǎng)民缺乏辨別網(wǎng)站真?zhèn)蔚哪芰?其次是大多數(shù)被騙的案例中,虛假網(wǎng)站只是不法分子完成詐騙犯罪的其中一環(huán);再者,很多瀏覽器及應(yīng)用廠商的虛假網(wǎng)站屏蔽、攔截機制并不健全。

“監(jiān)管部門需要從源頭加強治理,在域名注冊、網(wǎng)站服務(wù)器租賃以及網(wǎng)絡(luò)接入等環(huán)節(jié),嚴格落實實名驗證機制。”李俊慧說,官方網(wǎng)站也應(yīng)當(dāng)盡量選擇簡單易記易識別的域名作為網(wǎng)站主域名,并通過各種宣傳渠道提醒網(wǎng)民識別網(wǎng)站真?zhèn)巍?/p>

注重隱私 索權(quán)不可太任性

本報記者 錢一彬

去年7月以來,中央網(wǎng)信辦、工信部、公安部、國家標準委四部門聯(lián)合開展隱私條款專項工作,首批十款互聯(lián)網(wǎng)產(chǎn)品和服務(wù)的評測結(jié)果向社會公布。近一年來,多地消協(xié)就手機APP越界索取隱私權(quán)限等行為,采取要求整改、提起訴訟等措施,讓隱私索權(quán)不再任性。

北京市消協(xié)的一項調(diào)查顯示,接近九成的受訪者認為手機APP存在過度采集個人信息現(xiàn)象,近八成受訪者認為手機APP上的個人信息不安全。

除了任性索取,有的手機APP甚至“態(tài)度強硬”,給用戶出了一道“要么同意授權(quán),要么無法正常使用”的單選題。日前,有用戶在下載某網(wǎng)上營業(yè)廳APP后發(fā)現(xiàn)該應(yīng)用要求獲取“讀取并修改通話記錄”等敏感權(quán)限,因擔(dān)心隱私泄露而選擇“不同意”后,卻發(fā)現(xiàn)已退出應(yīng)用,無法繼續(xù)使用。

獲取隱私權(quán)限理應(yīng)有界有度。今年5月起實行的《信息安全技術(shù)個人信息安全規(guī)范》,明確規(guī)定個人信息處理中的“最少夠用原則”,即除與個人信息主體另有約定外,只處理滿足個人信息主體授權(quán)同意的目的所需的最少個人信息類型和數(shù)量。

權(quán)限獲取,用戶明晰才能授權(quán)放心。“個人信息的控制權(quán)應(yīng)由用戶決定?;ヂ?lián)網(wǎng)產(chǎn)品獲取隱私權(quán)限,不僅要在告知用戶的前提下征得用戶同意,還應(yīng)做到不超范圍獲取。”中國政法大學(xué)傳播法研究中心副主任朱巍認為,完善現(xiàn)有互聯(lián)網(wǎng)產(chǎn)品的隱私政策是治理任性索權(quán)現(xiàn)象的重點之一。“隱私政策既要內(nèi)容明晰,更要保證用戶自由選擇的權(quán)利,不能令其成擺設(shè)或是‘被架空’。”

在隱私條款專項工作中,微信、淘寶網(wǎng)、支付寶、滴滴出行、京東商城等五款產(chǎn)品和服務(wù)在主動告知提示、允許用戶選擇的基礎(chǔ)上,還為用戶提供“一站式”撤回和關(guān)閉授權(quán)操作。

數(shù)據(jù)顯示,去年下半年仍有9%安卓系統(tǒng)手機應(yīng)用存在越界獲取用戶隱私權(quán)限現(xiàn)象。

“在《網(wǎng)絡(luò)安全法》基礎(chǔ)上,針對個人數(shù)據(jù)保護的法律法規(guī)制定仍需加快腳步。”朱巍認為,相比于快速發(fā)展的互聯(lián)網(wǎng)技術(shù),立法進程具有相對滯后性,但在實際相關(guān)部門治理過程中,可以考慮以部門規(guī)章、行業(yè)規(guī)范等形式及時規(guī)范,明確隱私權(quán)限獲取的界限,做到合理獲取、規(guī)范使用、妥善保護。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號