在剛剛閉幕的第三屆世界互聯(lián)網(wǎng)大會上,《2016年世界互聯(lián)網(wǎng)發(fā)展烏鎮(zhèn)報告》發(fā)布,其中提及“提升全民網(wǎng)絡(luò)安全意識”。
網(wǎng)絡(luò)安全,正是網(wǎng)絡(luò)安全專家劉洋每天的工作內(nèi)容。
在北京一家互聯(lián)網(wǎng)公司工作的劉洋,每天早上都要打開安全軟件系統(tǒng)后臺,查看網(wǎng)絡(luò)安全監(jiān)測結(jié)果。他把后臺數(shù)據(jù)看成是與網(wǎng)友進行的一種特殊形式的互動。“網(wǎng)友面對不斷拓展的網(wǎng)絡(luò)外延、不斷豐富的網(wǎng)絡(luò)內(nèi)容,安全問題也不斷出現(xiàn)”。
面對快速發(fā)展的互聯(lián)網(wǎng),網(wǎng)友將面對哪些不斷出現(xiàn)的網(wǎng)絡(luò)安全問題?全民網(wǎng)絡(luò)安全意識又該如何提升?圍繞這些問題,《法制日報》記者采訪了互聯(lián)網(wǎng)安全技術(shù)專家以及法律專家。
網(wǎng)絡(luò)安全問題不斷增多
劉洋告訴記者,網(wǎng)友關(guān)注度最高的網(wǎng)絡(luò)安全問題,就是網(wǎng)絡(luò)詐騙。最近幾年,互聯(lián)網(wǎng)上出現(xiàn)無數(shù)種新型網(wǎng)絡(luò)詐騙手法,僅2015年就出現(xiàn)了12種新型詐騙手法。很多騙術(shù)設(shè)計巧妙,甚至出現(xiàn)了一些普通人幾乎無法識別的“完美詐騙”手法。
“在95后人群中,多發(fā)的網(wǎng)絡(luò)詐騙則是以交友為名的小額詐騙。”劉洋告訴記者,這種詐騙模式是,在社交平臺上添加的陌生人以見面的名義,索要路費、充話費等,詐騙得手后迅速將對方拉黑。“有些人因數(shù)額不大,有些人因羞于啟齒,碰到這種情況后不了了之”。
在劉洋看來,網(wǎng)友所遇到的網(wǎng)絡(luò)安全問題并不只有財產(chǎn)安全這么簡單。隨著社交軟件的廣泛運用,在社交軟件上展示自己已經(jīng)成為網(wǎng)友的日常生活。然而,對于特殊人群——政府部門、核心企業(yè)、涉密單位以及科研教育領(lǐng)域的工作人員,他們的網(wǎng)上活動則會遭到“黑客”長期、持續(xù)的攻擊,甚至有“黑客”專門通過社會工程學進行分析,包括這些人日常的行為和社會關(guān)系。
互聯(lián)網(wǎng)法律專家趙占領(lǐng)說,由于個人信息泄露,導致用戶遭受人身安全風險;家庭地址的泄露,造成用戶收到恐嚇信件、信息,比如有些淘寶賣家給買家寄壽衣、危險物品。
“相對以往的網(wǎng)絡(luò)環(huán)境,現(xiàn)在用戶面對的收集個人信息的主體更多,但網(wǎng)絡(luò)服務(wù)提供者對網(wǎng)絡(luò)安全防范的水平參差不齊、重視程度不夠,由此帶來不少風險。”趙占領(lǐng)說。
劉洋告訴記者,他所在的公司在網(wǎng)絡(luò)安全方面關(guān)注的另一個領(lǐng)域,是車聯(lián)網(wǎng)和智能設(shè)備的安全,這項工作越來越受到關(guān)注。
《中國互聯(lián)網(wǎng)發(fā)展報告(2016)》顯示,據(jù)中國物聯(lián)網(wǎng)研究發(fā)展中心測算,2015年我國物聯(lián)網(wǎng)整體市場規(guī)模達到7500億元,年復合增長率達到30%。
同時,報告顯示,智能聯(lián)網(wǎng)設(shè)備暴露的安全漏洞問題嚴重。2015年,國家信息安全漏洞共享平臺共收錄了739個移動互聯(lián)網(wǎng)設(shè)備或軟件產(chǎn)品漏洞;多款智能監(jiān)控設(shè)備、路由器等存在被遠程控制高危風險漏洞的問題。
北京師范大學法學院教授、亞太網(wǎng)絡(luò)法律研究中心主任研究員劉德良介紹,網(wǎng)絡(luò)的發(fā)展經(jīng)歷了計算機網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、廣電網(wǎng)、電信網(wǎng)絡(luò)、物聯(lián)網(wǎng)。以前,網(wǎng)絡(luò)設(shè)備主要是PC端、手機端,類型、數(shù)量都比較少。未來所有的東西都將連入網(wǎng)絡(luò),更復雜,更脆弱,網(wǎng)絡(luò)安全風險也更大。
全民安全意識如何提升
通過研究,劉洋發(fā)現(xiàn),許多網(wǎng)絡(luò)詐騙的發(fā)生,是由于網(wǎng)友上網(wǎng)習慣不好,給不法分子以可乘之機。他舉例說,有的不法分子在公共場所布設(shè)釣魚WIFI,用戶瀏覽網(wǎng)頁時未加注意,輸入的用戶名密碼就可能被他人獲得并用于“撞庫”;有的網(wǎng)友為了方便記憶使用設(shè)置弱密碼,也會導致類似問題。
在劉德良看來,許多網(wǎng)絡(luò)安全問題的出現(xiàn),是網(wǎng)友安全知識欠缺引起的。例如無法辨別釣魚網(wǎng)站、訪問非法網(wǎng)站、對非法收集個人信息的手段不了解。“目前網(wǎng)友普遍存在的問題是網(wǎng)絡(luò)安全意識差,安全防范知識水平比較低”。
網(wǎng)友的網(wǎng)絡(luò)安全意識差,不僅會威脅到個人人身財產(chǎn)安全,還會對社會產(chǎn)生影響。在趙占領(lǐng)看來,整體網(wǎng)絡(luò)安全治理體系,包括網(wǎng)絡(luò)安全相關(guān)立法和監(jiān)管制度設(shè)計、法律的落實等,而“提高全民網(wǎng)絡(luò)安全意識”是構(gòu)建整體網(wǎng)絡(luò)安全治理體系的重要一環(huán)。
“法律、監(jiān)管機制在不斷建立、提升,在這個階段,個人網(wǎng)絡(luò)安全意識的提升起到‘防火墻’的作用。”趙占領(lǐng)說,在整體網(wǎng)絡(luò)安全提升過程中,行政監(jiān)管處罰、民事訴訟、刑事追責等網(wǎng)絡(luò)安全事后救濟機制不可少;在網(wǎng)絡(luò)安全事先防范機制中,全民網(wǎng)絡(luò)安全意識的提升,是一項重要預防措施。
在專家們看來,在“提升全民網(wǎng)絡(luò)安全意識”這個任務(wù)中,“全民”一詞非常關(guān)鍵。
劉德良認為,網(wǎng)絡(luò)安全涉及國家安全、公共安全和個人安全三個層面。“全民”不僅是指個人,還包括國家的重要機構(gòu)、企事業(yè)單位、社會組織。不同的主體都要有網(wǎng)絡(luò)安全意識。
基于“全民”這一范圍,劉德良認為,網(wǎng)絡(luò)安全意識要從兩個方面理解:第一,具有自我安全保護意識。在網(wǎng)上活動或者運行、維護網(wǎng)絡(luò)時,保護自己的權(quán)益不受攻擊和侵害。第二,每一個主體都不能侵害國家、公共、他人的網(wǎng)絡(luò)安全,例如不制作傳播惡意程序、非法攻擊網(wǎng)絡(luò)、不散布違法有害信息等。
“網(wǎng)絡(luò)安全戰(zhàn)略的頂層設(shè)計是比較宏觀抽象的網(wǎng)絡(luò)安全戰(zhàn)略、政策,立法層面則是進一步具體化,網(wǎng)絡(luò)安全意識要解決的是怎么遵守法律的問題。”劉德良說,網(wǎng)絡(luò)安全意識不僅是法律落地,更是國家網(wǎng)絡(luò)安全戰(zhàn)略、政策的有效落地。面對法律未涉及的問題,對政府機關(guān)、企事業(yè)單位和個人而言,網(wǎng)絡(luò)安全意識的提升,能在使用互聯(lián)網(wǎng)的過程中避免和減少安全風險。
如何提升全民的網(wǎng)絡(luò)安全意識?劉德良和趙占領(lǐng)都認為,宣傳教育是最主要途徑,除了安全意識理念教育,媒體和政府相關(guān)部門應(yīng)在網(wǎng)絡(luò)安全知識層面加強宣傳,使網(wǎng)友掌握更多具體技術(shù)和知識。
劉德良告訴記者,提升全民網(wǎng)絡(luò)安全意識,主要有兩方面工作需要加強:一方面是加強宣傳教育,這項工作應(yīng)由政府部門引導指導全民參與;第二方面,是有法必依,執(zhí)法必嚴,違法必究,只有將法律執(zhí)行落實到位,才能使守法意識得到提升。
結(jié)束語
在這個數(shù)字時代,互聯(lián)網(wǎng)技術(shù)總是給人們帶來驚喜,又總在驚艷背后鬧出點毛病。雖然我們不知道明天互聯(lián)網(wǎng)將會把生活改變得怎樣,但大家已經(jīng)清醒認識到,互聯(lián)網(wǎng)不是法外之地,尤其對連接了地球村的國際網(wǎng)絡(luò)空間來說,只有在尊重網(wǎng)絡(luò)主權(quán)的基礎(chǔ)上,充分實現(xiàn)依法治理,才能讓互聯(lián)網(wǎng)更好地造福人類。