首页
社区
课程
招聘
共享网络之利 齐担安全之责(图)
发表于: 2014-12-21 22:14 825

共享网络之利 齐担安全之责(图)

2014-12-21 22:14
825
新闻链接:http://news.163.com/14/1219/04/ADQ475PV00014AEF.html
新闻时间:2014-12-19 04:01:11
新闻正文:
 核心提示

  信息化发展越深入,保障网络安全就越重要。今年2月27日,中央网络安全和信息化领导小组成立,网络安全的重要性不言而喻。11月19日,世界互联网大会在浙江乌镇召开,全球聚焦网络安全问题。有数据显示,目前全国6.32亿网民中,有3.32亿是移动支付用户,其中又有31.8%的用户都遭遇过钓鱼网站或木马程序,由此造成的损失,在2014年比2013年增长400%。

  然而,受经济发展水平等的制约,目前我省网络安全态势总体上还较严峻,个人信息泄露、垃圾短信骚扰、网络钓鱼、网购欺诈等信息安全问题也屡见不鲜,不仅影响了国家安全和社会稳定,也给个人财产带来损失。近三年来,江西公安共开展打击网络违法犯罪、打击非法生产销售和使用“伪基站”、打击黑客攻击破坏违法犯罪等专项行动30余次,侦办涉网违法犯罪案件2573起,抓获涉案嫌疑人5142名。在看似华丽、实则脆弱的网络空间,如何构筑网络安全的“铜墙铁壁”,保障网民的信息、资金安全已迫在眉睫。

  嘉 宾:

  王国庆 省公安厅网安总队管理科科长

  郭 帆 江西师范大学计算机学院副教授

  廖军民 江西豫章律师事务所律师

  执行策划:本报记者 张 雪

  主 持 人:本报记者 钟珊珊

  防不胜防 网络安全“步步惊心”

  案例一:“鼠标一点,一天能赚几百元?”今年4月,家住黎川县的江某在网上看到一家名叫“时时彩”的**网站。最初几番下注,江某赚了几百元,几经“投资”,江某陆续拿出20多年的积蓄共计18万元。直到这笔钱石沉大海,她才意识到自己被骗了。接到报案后,黎川县公安局意识到,这是一种利用网络的新型诈骗手段,5月,黎川警方奔赴海南抓获曹某某、王某某等犯罪嫌疑人9名,捣毁作案窝点6个。经审查明,今年春节开始,嫌疑人通过聘请电脑专业技术人员购买软件及设备,在后台控制中奖数据,在QQ群中以中奖率高为诱饵,引诱网民到网站充值买**诈骗钱财。据统计,此案涉及全国2000余名受害者,涉案金额达2000余万元。

  主持人:从我省公安机关接到报案的案件来看,网络欺诈主要通过哪些途径?

  王国庆:根据我省公安机关接警情况的统计,常见诈骗类型包括:冒用QQ、微信诈骗、代刷信誉度兼职诈骗、钓鱼网站诈骗、虚构中奖诈骗、冒充司法警务人员的电信诈骗等。需要注意的是,最近因免费WIFI受骗的案例较多。WIFI陷阱有两种:“设套”和“进攻”。前者在公共场合搭建免费WIFI,诱惑用户连接,并记录用户在网上进行的所有操作信息;后者则主要针对家庭网络用户,利用工具破解家庭WIFI,对用户机器进行远程控制;两者目的都是获取用户的账号和密码。

  郭帆:如今,因为蹭免费WIFI账户被盗刷的案例确实常见。黑客设置WIFI热点后,所有手机与服务器之间的通信都会经过黑客控制的主机,如果与服务器之间的通信信息是未加密信息,那么,黑客极易获取和破解用户账号和密码信息。对于一些快捷支付手段,由于加密方式较简单,黑客在获取密文信息后,就能迅速地破解用户密码。此外,由于手机与目标的通信都经过黑客设置的热点,黑客可以较为容易地向用户发送钓鱼网址页面(如虚假支付页面),诱骗用户输入个人账号信息,然后通过窃取的信息盗刷用户银行卡和手机钱包。

  维权艰难 谁该对网络安全负责?

  数据一:中国互联网络信息中心发布的《2013年中国网民信息安全状况研究报告》显示,74.1%的网民在2013年下半年遭遇过信息安全问题,总人数达4.38亿,全国因信息安全事件造成的个人经济损失达到196.3亿元。

  主持人:近年来各种网络安全事件频发且屡禁不止,其原因是什么?

  王国庆:网络安全事件频发,从我省情况看,有多方面原因。其一,网民安全意识薄弱;其二,网络安全专门力量薄弱,监测、预警、应急响应等保障能力不强;其三,网络安全法制建设滞后;其四,我国信息化建设中的核心技术、产品和服务过度依赖国外,安全隐患严重,这客观上为窃密和攻击提供了通道。

  廖军民:在立法层面上,我国有不同层级的法规保障网民权益,如果用户的财产等遭到不法分子的侵犯,可以主张要求返还;构成犯罪的,可以向公安部门报案,定为刑事案件的,可追究不法分子的刑事责任。但现实情况是,由于网络安全方面的侵权或犯罪行为具有特殊性,一般用户很难进行举证,需要借助司法鉴定部门、网监部门进行调查来获取相应的证据,过程复杂漫长,且最后获得的赔偿可能抵不过维权成本,所以很多人在利益受侵犯后放弃维权。

  主持人:应对网络安全,面临哪些挑战?

  王国庆:取证难是公安机关在案件侦破过程中的一个难题。由于目前网络上的违法犯罪手段智能化,犯罪环节组织化、链条化,加上很多用户因事先难以察觉,因此在受骗时往往不注意保存相关证据。公安机关经常遇到类似缺乏证据、没有线索无法深入调查的情况,这无形中给案件侦破带来阻力。还有一种情况是,当事人财产损失的金额达不到立案标准,或者维权和执法成本远远高于侵权成本,这也会影响到对案件的处置。

  廖军民:现阶段,我国网络立法存在系统效力等级不高、监管制度不健全、网络管理服务重管控轻服务等问题。虽然我国关于网络安全的立法规定较多,但法律位阶较低,主要是行政法规和规章,分属不同的法律部门,不具系统性,且立法内容较为陈旧,不能适应快速发展的网络时代的新情况,这也是目前网络安全面临的挑战之一。

  郭帆:在技术方面,如果能将网络后台数据、操作等都记录下来,取证难的问题就能迎刃而解。例如用免费WIFI支付遭盗刷的情况,因为在支付时,经过了免费WIFI的主机,如果所有数据包在当时都能记录下来,且和支付服务器的数据包相匹配,一般就能推断出当事人的确受到诈骗。当然,这需要国家加大技术研发、基础设施方面的投入,建设一个类似“棱镜”的系统,将经过路由器、交换机的数据包都记录下来,用以取证。

  护航安全 网络时代全民攻防战

  数据二:资料显示,2014年上半年,国内有626万余台主机感染了木马或僵尸程序,有619万台主机被1.9万余台服务器控制,有2.5万余个网站被篡改,发现恶意域名2469个、恶意链接15394个。目前全国6.32亿网民中,有3.32亿是移动支付用户,其中又有31.8%的用户都遭遇过钓鱼网站或木马程序。

  主持人:防范网络安全风险,政府和个人还要做什么?

  王国庆:目前我省很多网民安全意识和防护技能不足,如许多网民在不同网站使用相同密码,不更换或很少更换口令,个人安全防护水平有待提高。对系统而言,我省许多系统在设计、技术防护、安全管理、应急等方面还存在不足,网站及重要系统被攻击或篡改时有发生,系统安全防护能力有待提高。

  近三年来,我省公安开展打击网络违法犯罪、使用“伪基站”、打击黑客攻击破坏违法犯罪等专项行动30余次,侦办涉网违法犯罪案件2573起,抓获涉案嫌疑人5142名。目前,我省也在开展相关工作,如开展网络安全宣传周活动,提高全民网络安全意识和技能;加快制定网络安全地方法规;加强网络安全基础设施建设及人员教育培训等。《江西省信息化促进条例》等已完成起草,目前已报送至省法制办等进行审议。

  郭帆:首先,用户要养成良好的上网习惯,尽量去扫官方网站的二维码,防止“钓鱼”;其次,要安装安全软件。做到这两点,对于常见的钓鱼链接基本可起到防范作用。而对企业级用户而言,仅安装杀毒软件和防火墙是远远不够的,要抵御网络攻击,需要一整套产品,单纯防御部分就包括统一身份认证、防火墙、录音检测、杀毒软件、VPN远程接入等,需要将它们进行统一组合部署,这就要求企业加大投入。

  廖军民:目前我国网络安全形势严峻,需要从立法层面完善顶层设计。鉴于我国现有网络安全法律法规多是21世纪初的行政法规或部委规章,制定一部网络安全基本法迫在眉睫。通过加强专门立法和修改现行法律,注重行政法规、部门规章和地方性法规的配套,形成一个以《网络安全法》为基础的网络安全法律保障体系。

  提醒一:手机丢后必做五件事

  主持人:目前全国6.32亿网民中,有3.32亿是移动支付用户,一旦手机丢了,第一时间应该做些什么?

  王国庆:现在,手机已成为人们离不开的工具,隐私、备注、密码等都可能存储在手机里。公安机关接到很多手机丢失后被盗刷银行卡的报警。手机丢了,这些事情需立刻做:一、致电运营商挂失电话号码;二、致电银行冻结手机网银;三、解除支付宝、微信绑定;四、手机上的隐私和信息,尽量不用明文存储,应用指纹、程序等进行加密。
 提醒二:二维码优惠要警惕

  主持人:二维码目前已成为增长最快的染毒渠道,手机扫二维码时应注意什么?

  郭帆:第一,小广告或不知名网站上出现的二维码,可能携带病毒,不要轻易扫描;第二,如有陌生人以各种方式诱惑你去扫描二维码,可能有陷阱;第三,在扫二维码前要仔细分辨,例如,在餐厅桌面上经常会出现二维码,扫描后享受优惠,如果不是每张餐桌统一配备的,则很可能是不法分子恶意留下的;第四,使用安全扫码软件,自动识别是否存在二维码病毒。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//