鄂尔多斯信息港

当前位置:

网络安全乱象丛生如何治

2019/05/15 来源:鄂尔多斯信息港

导读

制图 吴名遂本报 陆绮雯刚刚过去的2012年对互联行业来说又是一个话题年,而对于络安全的各种事件和热议也让络安全地成为全社会

制图 吴名遂

本报 陆绮雯

刚刚过去的2012年对互联行业来说又是一个话题年,而对于络安全的各种事件和热议也让络安全地成为全社会的话题焦点,在刚刚发布的《2012年个人络安全年度报告》中,79.9%民希望络安全立法改良我国络安全现状。

令人欣喜的是,继《关于加强络信息保护的决定》在第十一届全国人大常委会第三十次会议上审议通过并开始施行后,中国个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》也定于2月1日起实施,种种迹象表明,我国在络信息安全立法方面的工作开始进入实质性阶段。

2013年,络安全现状真的有望破局吗?

金钱损失和隐私泄漏

公司白领小张刚刚发了年终奖,他想在上买点年货带回家。刚点开一个在论坛上看到的购物址,电脑上安装的腾讯电脑管家就弹出一个醒目红色字体的提示窗口危险站,千万别访问,小张惊骇地关掉了站。虽然一场可能发生的络钓鱼事件被阻挠,但小张依然不放心,不知道无意点开的危险址是否会给他的电脑安全留下后遗症这样的事情每天都会在千万台电脑上重演,但是,这样的事情也只是络安全问题的冰山一角。

根据艾瑞市场咨询机构与腾讯电脑管家发布的《2012年个人络安全年度报告》,2012年有84.8%的中国民遭遇个人资料泄漏、购支付等络不安全事件,总人数达4.56亿,共造成直接经济损失194亿元,人均损失553.1元,70%左右的民对络安全形势表示担忧。《报告》显示,受民关注的络安全问题依次是络支付不安全、个人信息被泄漏和账号被盗取。相比2011年,民对络危险的担心点更多集中在金钱损失和隐私泄露:金钱损失相对2011年上涨7.4%,隐私泄露则上涨4.9%。

分析认为,对支付安全和隐私安全的忧虑与络安全环境的日趋恶化不无关系。资料显示,2012年,互联上新增与购相关的钓鱼站数量到达39.27万家,比去年同期增长155%,支付交易类、金融证券类、媒体传播类成络钓鱼主要传播渠道,占总量的92.74%。其中,支付交易类钓鱼占到了总量的51.99%。触及假冒淘宝、建设银行(601939,股吧)、中国银行(601988,股吧)、工商银行(601398,股吧)四家单位的钓鱼站总量占全部统计量的75.51%。而另一方面,电商用户信息遭集体泄漏、360涉嫌盗取用户隐私、快递公司被疑快递单信息泄露等一系列安全事件的爆发,则引爆了民对个人隐私安全的关注。

此外,借助社会热点与节假日进行作案也是一段时间以来络安全的重灾区,数据显示,去年十一黄金周期间,腾讯电脑管家每天拦截的虚假票务钓鱼址峰值高达65万条。而当前正处春运高峰,消费者更要警惕与机票、火车票相关的络陷阱。

产业运作 损失惊人

络安全的乱象影响着每一个民的生活,在络世界生存,似乎没有人能够独善其身。

腾讯公司副总裁曾宇认为,产生以上变化的背景来源于互联行业的快速发展。其一,随着互联商业模式在推陈出新中不断走向成熟,互联病毒所针对的产业也越来越集中于游戏、搜索、电子商务等现金流快速增长的领域;其二,移动互联的爆发式增长,使得移动终端安全成为越来越重要的反黑战场;其3,在巨大商业利益的驱使下,传统松散的黑客组织也在分化整合,形成了成熟的产业链,由此造成损失惊人,这一状况在中国尤为严重。

不难发现,相比原来的络病毒更多是夸耀技术,如今的钓鱼站则更具有趋利性。在2012年拦截的恶意URL上,上虚假购物占据了所有拦截的75%,主要包括虚假成人药品、虚假保健品、虚假二手车交易、虚假金融站及各类电商仿冒站等。据中国电子商务协会发布的数据显示,过去一年,全国民因络欺骗遭受的损失高达300亿元。

此外,还需要指出的是,络钓鱼及欺诈危害已超过传统的木马病毒,成为威逼民财产及隐私安全的杀手。据了解,目前,络钓鱼及诈骗出现出团体作案,产业链协作,精细分工,跨境作案特点,其游击战术致线索零散不容易被追溯及侦破;钓鱼利益集团在与反钓鱼攻防中不断提升钓鱼技术,通过频繁更换域名、钓鱼站加密及调剂站内容及架构等方式对抗反钓鱼识别,隐蔽性更强,不易捕捉;而SNS、微博、等社会化媒体平台的兴起为钓鱼团体犯罪活动提供了更多入口及机会,反钓鱼拦截增添难度,用户被诈骗几率提升。络钓鱼已经构成一个完整的产业链。从钓鱼站源代码编写-销售-建立假银行、假站-实行钓鱼讹诈-骗钱,每个环节都有专职人员提供服务,集团化作案,诈骗手段也更加隐蔽。络安全专家吴波称。

法律+技术 重拳出击

络安全乱象的背后,很大程度上是由于法律法规相对滞后,和互联特殊环境造成的追讨惩罚力度不足。对此,专家认为,一方面是要完善各类法律法规,另一方面,也要从技术上堵住络安全漏洞。

从去年底《关于加强络信息保护的决定》出台,到今年初《信息安全技术公共及商用服务信息系统个人信息保护指南》实施,法律法规日益扎紧竹篱,全社会都从中看到了风向,相信络安全方面的立法和执行一定会以快于以往的速度向前发展。此外,金山、瑞星等安全厂商,企业界、学术界、法律界、媒体及国家相关机构已积极行动起来,就如何构建互联安全行业制度及规范标准、尽快出台更严格的安全立法而努力;方舟子、独立调查员、IDF实验室等民间监督力量也积极参与,努力唤醒民对个人隐私安全的维权意识,这对于正处高速发展期的中国互联行业、络安全行业以及亿万民而言无疑是利好的。

有技术人员告知,拿络钓鱼来说,由于危害原理不同,相比查杀病毒,歹意址的拦截需要庞大的数据库比对和自动识别技术来支持,而且由于钓鱼犯罪分子建一个钓鱼站只需几分钟,这就要求安全厂商在反钓鱼方面具有极高的响应效力,能及时主动快速抓取歹意址信息。

作为安全厂商,技术问题似乎难不倒腾讯电脑管家,但电脑管家显然希望集全社会之力打击络黑产业。曾宇表示,很多人会认为络安全维护应该是国家部门和络安全厂商的事,其实络自身的特殊性和对社会生活的全面渗透,决定了与每一个民和各个厂商、政府机构都密不可分。在当前我国暂时还没有关于反钓鱼方面专门法律法规的情势下,来自民间自发的反络钓鱼行动就显得格外难得。这是一场需要全社会共同参与的战役。正是出于这样的考虑,腾讯电脑管家日前发起了亮剑2013反络钓鱼活动,与以往络安全活动不同的是,该活动把全民参与作为活动核心,腾讯将携手7亿腾讯用户向络钓鱼、欺诈等违法犯罪活动发起全面追踪,此举在反络钓鱼的战争中,可谓规模之。登录活动官方站发现,活动举行仅2周,来自友举报的歹意址数已超过4万多条,且数量还在持续增加。

搜索巨头百度也通过收购国内安全公司超级巡警加入了络安全维护的阵营。日前,百度还加入了春运反钓鱼行动,其展开的阳光行动春运络诈骗专项严打行动,通过加强技术与人工排查打击、加强权威机构合作、官方客服正向信息引导等举措,对虚假票务类搜索结果进行打击。

可以预感,随着全社会、全行业力量的高度聚焦,国内互联安全领域势必步入良性发展的轨道。2013破局,民或许可以从举报一条歹意址开始。

月经后期左侧小腹痛
痛经小腹痛怎么缓解
月经延长后期有异味
标签