截至今年6月,中國的網際網路使用者規模已達7.51億人,網際網路普及率達到了54.3%。然而,當網際網路遍及日常生活的方方面面,網路安全威脅和風險也日益突出,我們不得不提防。
網路安全事關****,也事關廣大人民群眾在網路空間的安全和利益。網路資訊保安的保護,是一項系統工程,不僅需要法律的約束、技術的支援,也需要融入社會、教育等各方面的研究和實踐,讓這個「利益共同體」中的每個人都繃緊安全這根弦。
資訊保護要從「我」做起
去年3月,浙江省松陽縣**接報多起以「猜猜我是誰」方式冒充單位領導實施詐騙案件,經偵查,共有超過7億條公民資訊遭洩露,8000餘萬條公民資訊被販賣,日前,這起特大侵犯公民個人資訊案一審宣判。
去年底中國社會科學院發布的 《社會心態藍皮書:中國社會心態研究報告》顯示,食品安全和個人資訊保安是目前公眾最為擔心的問題。 下轉◆5版
(上接第1版)上月在京舉行的第三屆中國網際網路安全領袖峰會上,相關人士披露,2023年,我國共發生1800起資料洩露事件,近14億條記錄外洩。
如何守護好個人的資訊保安?通常,個人資料的洩露途徑分為直接遭受黑客攻擊、可信任**資料洩露以及個人資料使用不當。上海交通大學資訊保安工程學院教授、博士生導師蔣興浩直言,不少人最易忽視、也不太願意承認的是,一切隱私資料的源頭都來自於使用者:「大多數個人隱私洩露主要**於使用者平日操作中對隱私保護的疏忽和不規範,從而為不法分子留存了極大的侵害漏洞。」
如今,很多人已習慣在社交網路中「曬」出日常活動和個人喜好,與親朋好友互動。蔣興浩建議,我們在追求使用者體驗的同時,也應養成良好的網路安全習慣。比如,謹慎發布個人資訊、不隨意連線公共區域的無密碼wifi、不在公共計算機上收發郵件或賬號登入等。「把資訊保護當作是關窗、鎖門,做起來其實並不難。」
與此同時,企業同樣肩負著保護使用者個人資訊保安的重任,不僅需要運用過硬的技術來做好日常系統維護公升級,完善響應機制,也要設定相應防範措施和懲治「高壓線」來應對洩露資訊的「內鬼」。
「犯罪產業鏈」需合力打擊
刷刷手機就可完成支付,方便快捷的同時,決不能放鬆警惕。
乙個週末的清晨,還在酣睡的江濤被連續多條銀行提款簡訊喚醒,睡眼惺忪的他猛然意識到,自己的手機銀行可能被盜刷了:短短兩分鐘,卡內被他人轉走近3萬元存款,一筆1.5萬元的貸款也在等待發放中。手機、身份證和銀行卡都在身邊,當天也沒出門消費,不法分子是如何得手的?調取簡訊記錄才發現,從收到第一條簡訊起,就有外省通訊裝置登入了他的手機銀行,「更換」了登入裝置,隨後進行了一系列轉賬。
受理此案的楊浦區人民法院發現,相比複製偽卡、發布含病毒的鏈結或資訊、盜取網銀密碼等傳統手段,新型的盜取手段表現為變更手機銀行登入裝置,通過獲取登入密碼、交易密碼以及銀行動態密碼,登入賬戶盜取儲戶存款,偵破難度提公升,儲戶的風險也加大了。
緊跟資訊洩露而來的,往往就是詐騙等侵害個人財產安全的違法犯罪行為,徐玉玉案血的教訓仍令人痛心。
從最原始的**、簡訊,到如今融匯各種技術、「劇情」的詐騙方式,社會的防範意識在增強,不法者的手段也在變化。從近年來公安部門屢次破獲的電信詐騙案來看,這已形成了一條黑色產業鏈:上游獲取個人資訊、加工個人資訊,中游利用各種方式進行詐騙,下游還有人專門負責銀行取款。與此同時,還衍生出編寫詐騙劇本、職業收購和辦理銀行卡、偽基站傳送詐騙簡訊等各種「支流產業」。
要打破這樣的「犯罪產業鏈」,不能依靠某乙個部門或某乙個環節的「零敲碎打」。在對手變成「鏈條」時,監管部門、公共服務單位和普通民眾,應形成一以貫之的力量進行系統打擊。
去年,市公安局牽頭組建了上海市反電信網路詐騙中心平台,公安機關有關警種、商業銀行、通訊運營商、金融清算機構和第三方支付機構聯合入駐,實行防範、打擊、治理一體化運作的實戰機制,對犯罪行為開展主動攔截和精確打擊。截至上月,共凍結涉案銀行賬戶932個,凍結金額折合人民幣9700萬元,成功勸阻潛在被害人12.57萬餘人次。全市電信網路詐騙案件比上一年度下降37.8%,實現了「案件接報數、人民群眾經濟損失數明顯下降,破案數、抓獲犯罪嫌疑人數明顯上公升」的「兩降兩公升」。
如今,網際網路已經成為了一項「基礎設施」,為人民帶來許多便捷,而人民對網際網路的依賴程度越高,網路安全工作的重要性就越突出。今年6月1日,《網路安全法》正式實施,這是我國第一部全面規範網路空間安全管理方面問題的基礎性法律,為網際網路在法治軌道上健康執行提供了重要保障。
《網路安全法》要求,要建立完善關鍵資訊基礎設施保護,網路安全的審查、資料促進安全評估、個人資訊保護等相關工作制度; 嚴厲打擊網路攻擊、網路詐騙等各類網路違法犯罪活動,保護公民法人和其他組織的合法權益。
在上海交通大學資訊保安工程學院院長李建華看來,要維護好個人資訊保安,「三分靠技術,七分靠管理」:「沒有買賣就沒有傷害,要嚴查個人資訊洩露及倒賣。」因此,要嚴查個人資訊洩露源頭,加強對個人資訊資料運營單位的安全監管要求,強化資訊系統等級保護措施,追查資訊洩露責任,形成對「惡意黑客」的威懾力,遏制違法盜取個人資訊犯罪行為。
移動網際網路時代之泛安全時代降臨(2)
網際網路剛一開始呢由於使用者登入的不是很頻繁可能幾個月登入一次,每次登入都需要輸入使用者名稱和密碼,經過一段時間的發展,使用的較為頻繁了,可能是一周登入一次,電腦業私人化了,就有了記住使用者名稱這個東西,這個是基於登入的使用者就是當前記住的使用者的概率比較大 多數為私人電腦或家用電腦 在經過一段時間...
移動網際網路時代之泛安全時代降臨(2)
網際網路剛一開始呢由於使用者登入的不是很頻繁可能幾個月登入一次,每次登入都需要輸入使用者名稱和密碼,經過一段時間的發展,使用的較為頻繁了,可能是一周登入一次,電腦業私人化了,就有了記住使用者名稱這個東西,這個是基於登入的使用者就是當前記住的使用者的概率比較大 多數為私人電腦或家用電腦 在經過一段時間...
網路安全概念是什麼?網際網路時代它為何如此重要?
網際網路時代,人物當然離不開網路安全,未來這個職業也顯得非常的重要!那麼網路安全是什麼?安全的概念是指哪方面?網路安全包括用於防止和監控未經授權的訪問,濫用,修改或拒絕計算機網路的策略和實踐和網路可訪問的資源。網路安全涉及對網路中資料的訪問授權,該網路由網路管理員控制。使用者選擇或分配id和密碼或其...