智慧攝像頭上“搗搗鬼”,監控“搖身”變直播;APP上打“馬虎眼”,個人資訊就輕易被盜取;“掃一掃”中藏危險,二維碼或成詐騙新手段……網路違法違規行為不斷翻新變身,給人們生活帶來困擾。
出席全國兩會的不少代表委員對此深有感觸,圍繞如何防範網路安全新隱患展開熱議。
網路安全問題出現哪些“新變種”?
飛速發展的網際網路技術在給人們生活帶來便利的同時,也對安全造成挑戰。今年伊始,一些APP“默認勾選”事件引起輿論關注。
“工信部公佈的違規軟體中,絕大部分涉及違規收集使用用戶個人資訊、強行捆綁推廣其他應用軟體等問題。”全國政協委員、中國電子資訊産業發展研究院院長盧山説,去年工信部下架改號APP超過2000個,其中利用新手段破壞網路安全事件佔比相當大。
網際網路、通信領域代表委員認為,新形勢下網路安全呈現出網路病毒花樣翻新、老騙局不斷衍生新版本、網路新事物暗藏隱患等三大特點。
全國政協委員、360集團董事長周鴻祎説:“以新的病毒或攻擊為例,它們永遠不在我們的黑名單上,很難去識別和防禦。去年席捲全球的勒索病毒就是例證。”
“二維碼支付成為新招數,微信假紅包帶有釣魚資訊,甚至一些無線網路存在漏洞,訪問的網站、輸入的賬號密碼在後臺一目了然。”全國人大代表、中國資訊通信研究院院長劉多對從老騙局衍生出的新隱患感慨良多。
工業網際網路、雲計算等新技術新應用中同樣暗藏漏洞。“這些新技術被駭客掌握,也會帶來新威脅。比如量子計算可以更好實現大數據運算,也能被駭客用來攻破高強度加密資訊。”在劉多看來,網路就像一個風險無處不在的叢林,在享受便利的同時,還要在安全的邊界上紮緊籬笆。
屢禁不止背後原因何在?
網路安全警報屢屢拉響,背後究竟藏著多少秘密?
“蛋糕”太誘人,巨大利益讓不法分子鋌而走險。以網路直播為例,不久前山東查辦搗毀的國內最大色情雲播平臺“月光寶盒”,涉案金額超過2000萬元。
代表委員認為,雖然國家對“黃播”嚴令禁止,但一些平臺經營者為了逐利,無視規則和底線,採取不斷更換平臺等方式逃避監管和打擊。
電話用戶實名制後,一些不法分子利用改號軟體、駭客手段等逃避監管實施詐騙,為社會造成巨大經濟損失。
不只是眼前利益,為了佔據市場先機,一些企業和個人過度索取消費者許可權的情況也近乎“瘋狂”。劉多説,很多APP存在強行捆綁軟體、越權獲取資訊行為,為的就是搶奪更多數據資源。
對新技術、新應用的監管相對滯後,也給了不法分子可乘之機。“不法行為像化粧易容一樣,或特徵被隱藏,或寄生在新的介質上,加之網路攻擊呈現出跨領域融合特徵,帶來的影響遠比過去大得多。”周鴻祎説。
如何“見招拆招”還網路一片凈土?
面對不斷翻新的不法行為,做好預警防護,做到“見招拆招”顯得尤為重要。
“不可能要求每個人都成為‘武林高手’,但至少應具備一定的防身技能。相關部門也要在預警防禦上有新突破。”周鴻祎建議改變過去以隔離、防守、防禦為主的做法,將重點放在如何以最快的速度發現和響應上。加快推進新技術新業務監測預警,進行技術創新,對網路威脅進行感知、預判並提供解決方案。
織密網路安全防禦政策體系,加大對違法違規行為懲戒力度。全國人大代表、浪潮集團董事長孫丕恕認為,在嚴格執行既有規範規定,創新監督方法之外,應在立法層面將原本分散的保護規定整合起來,建立起專門的保護機制。加強源頭整治,加大處罰力度。
壯大安全市場,形成良性發展迴圈。“我國網路安全産業規模遠不及美國等發達國家,需要做強自己的安全産品,構建網路安全服務産業,壯大人才隊伍,優化産業生態,激發更多創新。”劉多説。
(責任編輯:暢帥帥)