网络时代,绷紧信息安全这根弦
来源:解放日报    发布时间:2017-9-14

  截至今年6月,中国的互联网用户规模已达7.51亿人,互联网普及率达到了54.3%。然而,当互联网遍及日常生活的方方面面,网络安全威胁和风险也日益突出,我们不得不提防。

  网络安全事关国家安全,也事关广大人民群众在网络空间的安全和利益。网络信息安全的保护,是一项系统工程,不仅需要法律的约束、技术的支持,也需要融入社会、教育等各方面的研究和实践,让这个“利益共同体”中的每个人都绷紧安全这根弦。

  信息保护要从“我”做起

  进入搜索网站输入关键词“信息泄露”,相关新闻报道比比皆是。9月11日,有媒体报道,化妆品公司“丽人丽妆”的一名员工辞职后,利用原来掌握的管理员账号,盗取1000多万条公司客户个人信息进行倒卖,获利近10万元,泄露的数据信息涉及相宜本草、欧莱雅、美宝莲等知名品牌的天猫旗舰店。

  去年3月,浙江省松阳县警方接报多起以“猜猜我是谁”方式冒充单位领导实施诈骗案件,经侦查,共有超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖,日前,这起特大侵犯公民个人信息案一审宣判。

  去年底中国社会科学院发布的《社会心态蓝皮书:中国社会心态研究报告》显示,食品安全和个人信息安全是目前公众最为担心的问题。下转◆5版(上接第1版)上月在京举行的第三届中国互联网安全领袖峰会上,相关人士披露,2016年,我国共发生1800起数据泄露事件,近14亿条记录外泄。

  如何守护好个人的信息安全?通常,个人数据的泄露途径分为直接遭受黑客攻击、可信任网站数据泄露以及个人数据使用不当。上海交通大学信息安全工程学院教授、博士生导师蒋兴浩直言,不少人最易忽视、也不太愿意承认的是,一切隐私数据的源头都来自于用户:“大多数个人隐私泄露主要来源于用户平日操作中对隐私保护的疏忽和不规范,从而为不法分子留存了极大的侵害漏洞。”

  前几日,一条“微信发‘原图’会泄露位置信息”的帖子被广泛转发,帖子指出,智能手机拍摄的照片会保存包括光圈、快门、时间及位置信息等各项参数,当我们向别人发送“原图”时,这些信息也会随之传送。

  如今,很多人已习惯在社交网络中“晒”出日常活动和个人喜好,与亲朋好友互动。蒋兴浩建议,我们在追求用户体验的同时,也应养成良好的网络安全习惯。比如,谨慎发布个人信息、不随意连接公共区域的无密码WIFI、不在公共计算机上收发邮件或账号登录等。“把信息保护当作是关窗、锁门,做起来其实并不难。”

  与此同时,企业同样肩负着保护用户个人信息安全的重任,不仅需要运用过硬的技术来做好日常系统维护升级,完善响应机制,也要设置相应防范措施和惩治“高压线”来应对泄露信息的“内鬼”。

  “犯罪产业链”需合力打击

  刷刷手机就可完成支付,方便快捷的同时,决不能放松警惕。

  一个周末的清晨,还在酣睡的江涛被连续多条银行提款短信唤醒,睡眼惺忪的他猛然意识到,自己的手机银行可能被盗刷了:短短两分钟,卡内被他人转走近3万元存款,一笔1.5万元的贷款也在等待发放中。手机、身份证和银行卡都在身边,当天也没出门消费,不法分子是如何得手的?调取短信记录才发现,从收到第一条短信起,就有外省通讯设备登录了他的手机银行,“更换”了登录设备,随后进行了一系列转账。

  受理此案的杨浦区人民法院发现,相比复制伪卡、发布含病毒的链接或信息、盗取网银密码等传统手段,新型的盗取手段表现为变更手机银行登录设备,通过获取登录密码、交易密码以及银行动态密码,登录账户盗取储户存款,侦破难度提升,储户的风险也加大了。

  紧跟信息泄露而来的,往往就是诈骗等侵害个人财产安全的违法犯罪行为,徐玉玉案血的教训仍令人痛心。

  从最原始的电话、短信,到如今融汇各种技术、“剧情”的诈骗方式,社会的防范意识在增强,不法者的手段也在变化。从近年来公安部门屡次破获的电信诈骗案来看,这已形成了一条黑色产业链:上游获取个人信息、加工个人信息,中游利用各种方式进行诈骗,下游还有人专门负责银行取款。与此同时,还衍生出编写诈骗剧本、职业收购和办理银行卡、伪基站发送诈骗短信等各种“支流产业”。

  要打破这样的“犯罪产业链”,不能依靠某一个部门或某一个环节的“零敲碎打”。在对手变成“链条”时,监管部门、公共服务单位和普通民众,应形成一以贯之的力量进行系统打击。

  去年,市公安局牵头组建了上海市反电信网络诈骗中心平台,公安机关有关警种、商业银行、通信运营商、金融清算机构和第三方支付机构联合入驻,实行防范、打击、治理一体化运作的实战机制,对犯罪行为开展主动拦截和精确打击。截至上月,共冻结涉案银行账户932个,冻结金额折合人民币9700万元,成功劝阻潜在被害人12.57万余人次。全市电信网络诈骗案件比上一年度下降37.8%,实现了“案件接报数、人民群众经济损失数明显下降,破案数、抓获犯罪嫌疑人数明显上升”的“两降两升”。

  如今,互联网已经成为了一项“基础设施”,为人民带来许多便捷,而人民对互联网的依赖程度越高,网络安全工作的重要性就越突出。今年6月1日,《网络安全法》正式实施,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,为互联网在法治轨道上健康运行提供了重要保障。

  《网络安全法》要求,要建立完善关键信息基础设施保护,网络安全的审查、数据促进安全评估、个人信息保护等相关工作制度;严厉打击网络攻击、网络诈骗等各类网络违法犯罪活动,保护公民法人和其他组织的合法权益。

  在上海交通大学信息安全工程学院院长李建华看来,要维护好个人信息安全,“三分靠技术,七分靠管理”:“没有买卖就没有伤害,要严查个人信息泄露及倒卖。”因此,要严查个人信息泄露源头,加强对个人信息数据运营单位的安全监管要求,强化信息系统等级保护措施,追查信息泄露责任,形成对“恶意黑客”的威慑力,遏制违法盗取个人信息犯罪行为。