如何對網路新隱患“見招拆招”？——代表委員問診網路安全

新華社北京３月２日電題：如何對網路新隱患“見招拆招”？——代表委員問診網路安全

新華社記者張辛欣、史競男、于佳欣

智慧攝像頭上“搗搗鬼”，監控“搖身”變直播；ＡＰＰ上打“馬虎眼”，個人資訊就輕易被盜取；“掃一掃”中藏危險，二維碼或成詐騙新手段……網路違法違規行為不斷翻新變身，給人們生活帶來困擾。

出席全國兩會的不少代表委員對此深有感觸，圍繞如何防範網路安全新隱患展開熱議。

網路安全問題出現哪些“新變種”？

飛速發展的網際網路技術在給人們生活帶來便利的同時，也對安全造成挑戰。今年伊始，一些ＡＰＰ“默認勾選”事件引起輿論關注。

“工信部公佈的違規軟體中，絕大部分涉及違規收集使用用戶個人資訊、強行捆綁推廣其他應用軟體等問題。”全國政協委員、中國電子資訊産業發展研究院院長盧山説，去年工信部下架改號ＡＰＰ超過２０００個，其中利用新手段破壞網路安全事件佔比相當大。

網際網路、通信領域代表委員認為，新形勢下網路安全呈現出網路病毒花樣翻新、老騙局不斷衍生新版本、網路新事物暗藏隱患等三大特點。

全國政協委員、３６０集團董事長周鴻祎説：“以新的病毒或攻擊為例，它們永遠不在我們的黑名單上，很難去識別和防禦。去年席捲全球的勒索病毒就是例證。”

“二維碼支付成為新招數，微信假紅包帶有釣魚資訊，甚至一些無線網路存在漏洞，訪問的網站、輸入的賬號密碼在後臺一目了然。”全國人大代表、中國資訊通信研究院院長劉多對從老騙局衍生出的新隱患感慨良多。

工業網際網路、雲計算等新技術新應用中同樣暗藏漏洞。“這些新技術被駭客掌握，也會帶來新威脅。比如量子計算可以更好實現大數據運算，也能被駭客用來攻破高強度加密資訊。”在劉多看來，網路就像一個風險無處不在的叢林，在享受便利的同時，還要在安全的邊界上紮緊籬笆。

屢禁不止背後原因何在？

網路安全警報屢屢拉響，背後究竟藏著多少秘密？

“蛋糕”太誘人，巨大利益讓不法分子鋌而走險。以網路直播為例，不久前山東查辦搗毀的國內最大色情雲播平臺“月光寶盒”，涉案金額超過２０００萬元。

代表委員認為，雖然國家對“黃播”嚴令禁止，但一些平臺經營者為了逐利，無視規則和底線，採取不斷更換平臺等方式逃避監管和打擊。

電話用戶實名制後，一些不法分子利用改號軟體、駭客手段等逃避監管實施詐騙，為社會造成巨大經濟損失。

不只是眼前利益，為了佔據市場先機，一些企業和個人過度索取消費者許可權的情況也近乎“瘋狂”。劉多説，很多ＡＰＰ存在強行捆綁軟體、越權獲取資訊行為，為的就是搶奪更多數據資源。

對新技術、新應用的監管相對滯後，也給了不法分子可乘之機。“不法行為像化粧易容一樣，或特徵被隱藏，或寄生在新的介質上，加之網路攻擊呈現出跨領域融合特徵，帶來的影響遠比過去大得多。”周鴻祎説。

如何“見招拆招”還網路一片凈土？

面對不斷翻新的不法行為，做好預警防護，做到“見招拆招”顯得尤為重要。

“不可能要求每個人都成為‘武林高手’，但至少應具備一定的防身技能。相關部門也要在預警防禦上有新突破。”周鴻祎建議改變過去以隔離、防守、防禦為主的做法，將重點放在如何以最快的速度發現和響應上。加快推進新技術新業務監測預警，進行技術創新，對網路威脅進行感知、預判並提供解決方案。

織密網路安全防禦政策體系，加大對違法違規行為懲戒力度。全國人大代表、浪潮集團董事長孫丕恕認為，在嚴格執行既有規範規定，創新監督方法之外，應在立法層面將原本分散的保護規定整合起來，建立起專門的保護機制。加強源頭整治，加大處罰力度。

壯大安全市場，形成良性發展迴圈。“我國網路安全産業規模遠不及美國等發達國家，需要做強自己的安全産品，構建網路安全服務産業，壯大人才隊伍，優化産業生態，激發更多創新。”劉多説。