從黯然離世的18歲山東女孩徐玉玉,到震動(dòng)京城的清華大學(xué)教師賣(mài)房被卷走1760萬(wàn)……眼下,隨著一樁樁令人觸目驚心的電信詐騙案的頻頻曝出,利用偽基站進(jìn)行的短信、電話、互聯(lián)網(wǎng)等各類(lèi)新型詐騙,已然成為中國(guó)7億網(wǎng)民的頭號(hào)公敵。
而如何確保網(wǎng)絡(luò)安全,也是當(dāng)前各國(guó)政府及相關(guān)業(yè)界都在著力解決的問(wèn)題。也正因此,9月19日至25日,在由中央網(wǎng)信辦等六部門(mén)主辦的國(guó)家網(wǎng)絡(luò)安全宣傳周上,如何保障網(wǎng)絡(luò)安全和個(gè)人信息安全,也成為與會(huì)各方關(guān)注的核心議題。
網(wǎng)絡(luò)黑產(chǎn)市場(chǎng)規(guī)模已達(dá)千億級(jí)別
剛剛結(jié)束的2016年暑期,給人們記憶中留下的,除了揮之不去的燥熱,還有一連串悲情的名字。
9月9日,公安部網(wǎng)站發(fā)布了一則消息,徐玉玉、宋振寧、蔡淑妍3起學(xué)生遭電信網(wǎng)絡(luò)詐騙案件,全部告破,28名犯罪嫌疑人落網(wǎng),案件正在進(jìn)一步審理中。
短短一個(gè)月內(nèi),三條年輕生命的相繼逝去,在令人們扼腕痛心的同時(shí),也給全社會(huì)敲響了警鐘:電信詐騙的危害,已經(jīng)從竊人錢(qián)財(cái)上升到取人性命的程度,嚴(yán)重威脅到社會(huì)穩(wěn)定。
數(shù)據(jù)為證。據(jù)公安部刑偵局副巡視員陳士渠在國(guó)家網(wǎng)絡(luò)安全宣傳周期間透露,2015年,電信網(wǎng)絡(luò)詐騙案已經(jīng)接近60萬(wàn)起,預(yù)計(jì)今年比去年還要多。一年近60萬(wàn)起的發(fā)案量是什么概念?折算下來(lái),平均每天發(fā)案1640多起!
據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016年中國(guó)網(wǎng)民權(quán)益保護(hù)與調(diào)查報(bào)告》統(tǒng)計(jì),僅從2015年下半年到今年上半年一年間,我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄漏等遭受的經(jīng)濟(jì)損失就高達(dá)915億元,黑灰行業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈。
9月20日,在武漢召開(kāi)的國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全智庫(kù)“安全課堂”發(fā)布會(huì)上,湖北省公安廳網(wǎng)安總隊(duì)隊(duì)長(zhǎng)黃海軍介紹說(shuō),從目前掌握的情況看,網(wǎng)絡(luò)黑色鏈條呈現(xiàn)出分工明確、組織嚴(yán)密的特點(diǎn),中國(guó)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈從業(yè)人員已超過(guò)150萬(wàn),市場(chǎng)規(guī)模更是達(dá)到了千億級(jí)別。
卡巴斯基總裁至今不用智能手機(jī)
更為嚴(yán)重的是,如今的網(wǎng)絡(luò)攻擊已經(jīng)危及到國(guó)家安全。在國(guó)家網(wǎng)絡(luò)安全宣傳周的網(wǎng)絡(luò)安全先進(jìn)典型表彰儀式上,由于保障G20峰會(huì)無(wú)一起網(wǎng)絡(luò)安全事故,安恒信息的創(chuàng)始人范淵獲得“網(wǎng)絡(luò)安全優(yōu)秀人才”榮譽(yù)。
而據(jù)范淵透露,G20峰會(huì)期間,相關(guān)網(wǎng)絡(luò)系統(tǒng)曾受到3000萬(wàn)次嚴(yán)重攻擊。“這次工作歷時(shí)300天,投入的專家有300多人,十八般武藝基本上都用上了。”他說(shuō)。
中國(guó)工程院院士、海軍計(jì)算技術(shù)研究所高級(jí)工程師沈昌詳,是第二代居民身份證首席安全專家。早在1996年國(guó)家開(kāi)發(fā)增值稅發(fā)票防偽系統(tǒng)時(shí),他就力排眾議,用信息攻擊技術(shù)開(kāi)出假發(fā)票,找到系統(tǒng)的漏洞,促進(jìn)從體系上升級(jí)完善系統(tǒng);2000年前后,公安部開(kāi)始論證第二代居民身份證時(shí),很多人認(rèn)為用二維條碼即可滿足防偽需求,而他則堅(jiān)持使用芯片技術(shù)。“事實(shí)證明,我的主張經(jīng)得起歷史檢驗(yàn)。”
已經(jīng)76歲的沈昌詳提醒人們:沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,去年底發(fā)生在烏克蘭的大面積停電事件,就已經(jīng)敲響了警鐘。“如今,我們所有的基礎(chǔ)設(shè)施都與網(wǎng)絡(luò)信息化有關(guān),如果信息化網(wǎng)絡(luò)一旦受到攻擊癱瘓以后,我們就會(huì)生活在黑暗之中。”
持這種觀點(diǎn)的并非只有沈昌詳。在本屆網(wǎng)絡(luò)安全技術(shù)高峰論壇上,卡巴斯基實(shí)驗(yàn)室CEO尤金·卡巴斯基,發(fā)表的演講主題就是“網(wǎng)絡(luò)安全的黑暗時(shí)代”。
卡巴斯基實(shí)驗(yàn)室是當(dāng)今全球增速最快的IT安全公司之一,為全球超過(guò)4億的用戶提供安全保護(hù)。在尤金看來(lái),目前網(wǎng)絡(luò)安全就正處于一個(gè)黑暗時(shí)代,未來(lái)對(duì)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可能會(huì)越來(lái)越多。而為了確保個(gè)人信息安全,他更向記者坦言,自己至今不用智能手機(jī)。
尤金·卡巴斯基的這一舉動(dòng)并非毫無(wú)根據(jù)。據(jù)全球最大認(rèn)證移動(dòng)手機(jī)社區(qū) Truecaller的調(diào)查顯示,2015年,僅在美國(guó)就有近2700萬(wàn)移動(dòng)用戶受到電話詐騙,累計(jì)損失金額高達(dá)74億美元。
網(wǎng)絡(luò)安全建設(shè)法律為根技術(shù)為基
導(dǎo)致徐玉玉等人悲劇的表面原因,是考試中心的網(wǎng)站被攻破,導(dǎo)致個(gè)人信息泄露。而在參加此次網(wǎng)絡(luò)安全宣傳周的諸多業(yè)內(nèi)人士看來(lái),其背后暴露出的更大問(wèn)題,是當(dāng)前相關(guān)法律法規(guī)的欠缺。
360公司董事長(zhǎng)周鴻祎提出,電信詐騙為什么會(huì)如此容易得手?表面上詐騙是結(jié)果,其實(shí)背后的原因是個(gè)人信息的泄露。據(jù)統(tǒng)計(jì),從2010年至2016年,僅北京地區(qū)法院確認(rèn)的被泄露的公民個(gè)人信息就超過(guò)1.6億條。
周鴻祎透露,現(xiàn)在越來(lái)越多的網(wǎng)站里留有用戶的真實(shí)數(shù)據(jù)和信息,而在安全防護(hù)方面存在明顯漏洞,360過(guò)去幾年發(fā)現(xiàn)了十幾萬(wàn)個(gè)網(wǎng)站存在明顯的漏洞,其中很多一個(gè)小黑客就能輕松滲漏出去,拿到用戶的數(shù)據(jù)。他建議,國(guó)家在這方面亟待加強(qiáng)立法。
范淵也認(rèn)為,信息數(shù)據(jù)的責(zé)任主體是清晰的,作為這些數(shù)據(jù)的搜集者和使用者,對(duì)其有保護(hù)義務(wù),但是現(xiàn)在的法律法規(guī)還不完善。如今,包括身份證號(hào)在內(nèi)的各類(lèi)信息數(shù)據(jù)泄露的非常嚴(yán)重,在地下已經(jīng)形成了大數(shù)據(jù)閉環(huán),當(dāng)不法分子掌握了不同來(lái)源的數(shù)據(jù)后,欺詐水平會(huì)越來(lái)越高,這方面亟待引起重視,頂層設(shè)計(jì)刻不容緩。
中國(guó)工程院院士、武漢大學(xué)副校長(zhǎng)李建成則提出,網(wǎng)絡(luò)安全建設(shè),應(yīng)當(dāng)是“法律為根技術(shù)為基”。他建議:網(wǎng)絡(luò)空間安全法亟待出臺(tái),網(wǎng)絡(luò)空間安全管理規(guī)章條例也亟待出臺(tái),法律和技術(shù)在大數(shù)據(jù)、信息安全方面是同等重要的。他介紹,目前我國(guó)有關(guān)部門(mén)正在加快推動(dòng)網(wǎng)絡(luò)安全法立法工作,擬制定一系列的法律保護(hù)。
而作為個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)制定的參與者,據(jù)四川大學(xué)網(wǎng)絡(luò)空間安全研究院教授陳興蜀透露,目前這項(xiàng)工作正在抓緊進(jìn)行相關(guān)研究,很快就會(huì)向社會(huì)公開(kāi)征求意見(jiàn)。
電信將推黑白名單打擊電信詐騙
徐玉玉等人的悲劇發(fā)生后,很多輿論將矛頭直指電信部門(mén),認(rèn)為其實(shí)名制落實(shí)不力。就此,中國(guó)電信集團(tuán)公司信息安全部總經(jīng)理李安民在國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)上透露,針對(duì)詐騙電話,中國(guó)電信正推出“黑名單”和“白名單”計(jì)劃。
所謂“黑名單”,是指針對(duì)政府部門(mén)已認(rèn)定的詐騙電話、以及用戶本人設(shè)置的“黑名單”電話號(hào)碼,電信可將其納入“黑名單”進(jìn)行網(wǎng)絡(luò)攔截;而“白名單”,則是基于實(shí)名制,對(duì)企事業(yè)單位已認(rèn)證的號(hào)碼,在其來(lái)電時(shí)明確顯示相關(guān)企事業(yè)單位信息,漏接也會(huì)短信提醒。
在打擊通信詐騙方面,目前多個(gè)部委已組成聯(lián)合專項(xiàng)行動(dòng)小組,運(yùn)營(yíng)商也加入其中。據(jù)統(tǒng)計(jì),“今年以來(lái),僅中國(guó)電信配合相關(guān)部門(mén)關(guān)停的號(hào)碼就有兩萬(wàn)多個(gè)。中國(guó)電信承諾在2016年11月之前,對(duì)于沒(méi)有做到實(shí)名制的用戶要進(jìn)行雙停(既不能打出電話,也不能接聽(tīng)電話)。”李安民說(shuō)。
記者獲悉,公安部很快將部署下一輪打擊。北京已明確10月15日前,所有非實(shí)名電話都要停機(jī),全國(guó)措施也將陸續(xù)出臺(tái)。
針對(duì)當(dāng)前網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì),上至國(guó)家下到企業(yè)都已行動(dòng)起來(lái)。今年8月,中央網(wǎng)信辦、國(guó)家質(zhì)檢總局、國(guó)家標(biāo)準(zhǔn)委聯(lián)合發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見(jiàn)》,該文件從七個(gè)方面,提出了19條具體措施。
據(jù)陳士渠透露,下一步,公安部將會(huì)和最高檢、最高法一起出臺(tái)司法解釋,解決犯罪分子作案手法完全不同于以前的詐騙犯罪,在證明標(biāo)準(zhǔn)、取證要求上做出一些調(diào)整。“總的來(lái)講,會(huì)加大懲治力度。我們發(fā)現(xiàn)有好多電信網(wǎng)絡(luò)詐騙案件犯罪分子判刑很輕,他們賺錢(qián)上百萬(wàn),但抓到后判得非常輕,這肯定是沒(méi)有辦法遏制犯罪的。”
而在網(wǎng)絡(luò)安全宣傳周期間,阿里巴巴旗下的螞蟻金服也推出了國(guó)內(nèi)首個(gè)防騙知識(shí)庫(kù)“安全課堂”,通過(guò)阿里的大數(shù)據(jù)模型,幫助網(wǎng)民實(shí)現(xiàn)“精準(zhǔn)防騙”。
“特別遺憾,如果這個(gè)安全課堂能夠早一點(diǎn)上線,徐玉玉的悲劇可能就不會(huì)發(fā)生了。”在接受《法制日?qǐng)?bào)》記者采訪時(shí),螞蟻金服安全管理部總經(jīng)理邵曉東感慨說(shuō)。
網(wǎng)絡(luò)安全大數(shù)據(jù)
★ 2015年,電信網(wǎng)絡(luò)詐騙案接近60萬(wàn)起,平均每天發(fā)案1640多起。
★ 從2015年下半年至今年上半年,我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄漏等遭受的經(jīng)濟(jì)損失高達(dá)915億元。
★ 中國(guó)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈從業(yè)人員已超過(guò)150萬(wàn),市場(chǎng)規(guī)模更是達(dá)到千億級(jí)別。
★ 從2010年至2016年,僅北京地區(qū)法院確認(rèn)的被泄露公民個(gè)人信息就超過(guò)1.6億條。
★ 針對(duì)詐騙電話,北京明確10月15日前,所有非實(shí)名電話都要停機(jī),全國(guó)措施也將陸續(xù)出臺(tái)。