深度聯(lián)手才能拱衛(wèi)網(wǎng)絡(luò)新安全

如今，各種利用互聯(lián)網(wǎng)技術(shù)偷盜、詐騙、敲詐等案件時有發(fā)生，各種圍繞互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)正以極快的速度蔓延。維護(hù)網(wǎng)絡(luò)安全，成為全社會的共同擔(dān)當(dāng)。6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》標(biāo)志著網(wǎng)絡(luò)安全從此有法可依，迎來了我國網(wǎng)絡(luò)安全保障的新時代。

白領(lǐng)點(diǎn)擊不明鏈接后存款被盜、清華大學(xué)教授被騙超千萬巨款、山東考生徐玉玉被電信詐騙后猝死……互聯(lián)網(wǎng)欺詐的危害已經(jīng)從財產(chǎn)威脅擴(kuò)展到人身傷害。網(wǎng)路安全、信息安全已經(jīng)成為這個時代的必需品。

繼馬云提出“新零售”、“新制造”、“新金融”、“新技術(shù)”和“新能源”等“五新”概念后，網(wǎng)絡(luò)“新安全”議題也開始受到關(guān)注。在7月26日至27日召開的“2017網(wǎng)絡(luò)安全生態(tài)峰會”上，來自中央網(wǎng)信辦、工業(yè)和信息化部、公安部等相關(guān)部門和百度、阿里巴巴、騰訊等多家互聯(lián)網(wǎng)公司的有關(guān)負(fù)責(zé)人齊聚一堂，共話網(wǎng)絡(luò)“新安全”，推動互聯(lián)網(wǎng)事業(yè)安全發(fā)展。

什么是“新安全”？如何應(yīng)對網(wǎng)絡(luò)環(huán)境中的“新安全”問題？

“我理解的‘新安全’，是指在互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)即將對社會方方面面產(chǎn)生重大顛覆的歷史階段，如何從國家、企業(yè)、專業(yè)機(jī)構(gòu)甚至全體公民形成全方面的機(jī)制，如何升級安全理念和安全體系?！卑⒗锇桶图瘓F(tuán)風(fēng)險委員會主席邵曉鋒說。

《網(wǎng)絡(luò)安全法》明確，國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。

互聯(lián)網(wǎng)復(fù)雜化趨勢正使得網(wǎng)絡(luò)安全發(fā)生著本質(zhì)變化。線上線下融合安全、互聯(lián)網(wǎng)作為新基礎(chǔ)設(shè)施的安全和數(shù)據(jù)安全等“新安全”，正在成為網(wǎng)絡(luò)時代新的命題和領(lǐng)域。對此，僅僅做到信息通信基礎(chǔ)設(shè)施的安全已經(jīng)遠(yuǎn)遠(yuǎn)不夠，還需對業(yè)務(wù)層面做更多安全支撐。

“在安全領(lǐng)域，沒有對手只有隊友。”螞蟻金服CEO井賢棟現(xiàn)場宣布，將進(jìn)一步升級支付寶“你敢付，我敢賠”服務(wù)，推出“你敢掃，我敢賠”服務(wù)，把保障范圍從線上延伸到線下。如果商家的收錢碼被惡意替換、調(diào)包，其損失的資金將能通過保險公司獲得賠付。此外，如果用戶掃了可疑二維碼，中了病毒或木馬導(dǎo)致支付寶賬戶資金被盜，也能獲得賠付。

“網(wǎng)絡(luò)黑產(chǎn)”規(guī)模超千億元

從5月份的Wannacry到6月份的Petya變種，勒索病毒今年兩次大規(guī)模爆發(fā)，全球多國企事業(yè)單位、政府系統(tǒng)、銀行系統(tǒng)、高校網(wǎng)絡(luò)受到感染。勒索病毒的大規(guī)模、自動化傳播，嚴(yán)重威脅到公共安全。

面對不斷升級的黑客攻擊，安全廠商應(yīng)該如何提高“戰(zhàn)斗武力值”？應(yīng)對不斷升級的公共安全威脅，軟件廠商和安全廠商要注重基礎(chǔ)安全設(shè)施建設(shè)。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長張新提出，互聯(lián)網(wǎng)企業(yè)要積極參與網(wǎng)絡(luò)安全試點(diǎn)示范，深入開展針對漏洞挖掘、數(shù)據(jù)防泄露等研發(fā)，同時要在大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等一些新領(lǐng)域推出更好的安全服務(wù)。

黑客攻擊是典型的所謂“網(wǎng)絡(luò)黑產(chǎn)”之一。國家互聯(lián)網(wǎng)應(yīng)急中心將“黑產(chǎn)”范圍界定為3類：一是發(fā)動涉嫌拒絕服務(wù)式攻擊的黑客團(tuán)伙，二是盜取個人信息和財產(chǎn)賬號的盜號團(tuán)伙，三是針對金融、政府類網(wǎng)站的仿冒制作團(tuán)伙。業(yè)內(nèi)簡稱為“黑客攻擊”、“盜取賬號”、“釣魚網(wǎng)站”，這些都是典型的網(wǎng)絡(luò)違法犯罪行為。此外，網(wǎng)絡(luò)黑產(chǎn)的上游產(chǎn)業(yè)是“惡意注冊和虛假認(rèn)證”，由于這種行為本身沒有直接產(chǎn)生危害后果，又被稱為“灰色產(chǎn)業(yè)”。
據(jù)統(tǒng)計，我國網(wǎng)絡(luò)犯罪已占犯罪總數(shù)的三分之一，并以每年30%以上的速度增長。未來，絕大多數(shù)犯罪都將涉及網(wǎng)絡(luò)。有機(jī)構(gòu)測算，僅中國“網(wǎng)絡(luò)黑產(chǎn)”從業(yè)人員就已超過150萬人，市場規(guī)模也已高達(dá)千億元級別。

由此，《網(wǎng)絡(luò)安全法》強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)行安全，用很大篇幅突出“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”和“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”；并以法律形式明確“網(wǎng)絡(luò)實(shí)名制”，要求網(wǎng)絡(luò)運(yùn)營者收集使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，“不得出售個人信息”。

據(jù)“獵網(wǎng)平臺”統(tǒng)計，該平臺2016年共收到全國用戶提交網(wǎng)絡(luò)詐騙舉報20623例，舉報金額1.95億余元。與2015年相比，網(wǎng)絡(luò)詐騙舉報數(shù)量雖然下降了17.1%，但人均損失卻增長了85.5%。這說明，網(wǎng)絡(luò)詐騙呈現(xiàn)出結(jié)合個人信息精準(zhǔn)行騙的趨勢。

針對電信網(wǎng)絡(luò)詐騙犯罪，今年的中央政法工作會議要求完善電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)國際出入口詐騙電話防范系統(tǒng)，完善銀行賬戶和支付賬戶異常資金交易風(fēng)險防控系統(tǒng)，研究解決實(shí)名登記制中存在的漏洞，及時查封虛假、釣魚網(wǎng)站，切斷不法分子實(shí)施電信詐騙的網(wǎng)上通道。

聯(lián)防聯(lián)治將成新安全趨勢

7月19日，“徐玉玉被電信詐騙案”一審宣判，山東臨沂市中級人民法院以被告人陳文輝犯詐騙罪、侵犯公民個人信息罪，判處無期徒刑，剝奪政治權(quán)利終身，并處沒收個人全部財產(chǎn)；以被告人鄭金鋒、黃進(jìn)春、熊超、陳寶生、鄭賢聰、陳福地犯詐騙罪，分別判處有期徒刑15年至3年不等，并處罰金60萬元到10萬元不等。

近年來，多部門聯(lián)手出重拳，形成打擊電信網(wǎng)絡(luò)詐騙犯罪合力。2016年9月，最高人民法院、最高人民檢察院、公安部、工業(yè)和信息化部、中國人民銀行、銀監(jiān)會等6部門共同發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》，公布了一批源頭治理的措施。此后，最高法、最高檢、公安部聯(lián)合發(fā)布《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》，進(jìn)一步明確法律標(biāo)準(zhǔn)，統(tǒng)一執(zhí)法尺度。

據(jù)統(tǒng)計，2016年，公安機(jī)關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件8.3萬起，同比上升49.6％；北京、浙江、廣東檢察機(jī)關(guān)提前介入偵查，及時批捕起訴張智維等116人、羅兆隆等108人、崔培明等129人特大跨國電信網(wǎng)絡(luò)詐騙案。

記者了解到，阿里巴巴集團(tuán)每天都會應(yīng)對垃圾注冊、賬號被盜、交易欺詐等10多種業(yè)務(wù)風(fēng)險?；诖髷?shù)據(jù)和機(jī)器學(xué)習(xí)，阿里巴巴構(gòu)建了智能風(fēng)控系統(tǒng)，其類似實(shí)踐產(chǎn)品還包括專門反詐騙的錢盾App、團(tuán)圓打拐系統(tǒng)、電商生態(tài)安全聯(lián)盟和互聯(lián)網(wǎng)志愿者安全聯(lián)盟等。

“網(wǎng)絡(luò)新安全不能照搬過去的方法，不能只靠個別企業(yè)，必須動員生態(tài)圈內(nèi)的相關(guān)部門以及各種力量團(tuán)結(jié)協(xié)作，才能解決好安全問題?！卑⒗锇桶图瘓F(tuán)首席風(fēng)險官劉振飛說，要做到新安全保障需要有技術(shù)作為核心能力、數(shù)據(jù)作為基礎(chǔ)保障，同時還需有創(chuàng)新與合作，并保持公益之心。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠認(rèn)為，網(wǎng)絡(luò)安全新模式不同于傳統(tǒng)的事后被動防御，而是轉(zhuǎn)為事前事中主動管控，甚至具備主動進(jìn)攻的能力，其核心武器在于大數(shù)據(jù)和新技術(shù)，以實(shí)現(xiàn)對威脅的提前感知與預(yù)測。

專家提出，培育守護(hù)網(wǎng)絡(luò)安全新能力，首先強(qiáng)調(diào)基于大數(shù)據(jù)人工智能和生物識別技術(shù)在網(wǎng)絡(luò)智能防御方面的應(yīng)用。具體說，人工智能和生物識別技術(shù)可利用過往沉淀的數(shù)據(jù)資源對不同的網(wǎng)絡(luò)行為“畫像”，進(jìn)而識別出哪些是有威脅的網(wǎng)絡(luò)行為并智能阻斷。

“保障網(wǎng)絡(luò)安全還需要政府、企業(yè)和社會各界聯(lián)合起來構(gòu)建聯(lián)防、聯(lián)治的網(wǎng)絡(luò)安全治理局面，要把構(gòu)建良好的網(wǎng)絡(luò)生態(tài)環(huán)境當(dāng)作最重要的能力提升來看待?！敝醒刖W(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯說。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。