2018年眼看就要结束了,这一年国内外网络安全问题层出不穷,出现了许多新的挑战。仅在2018年上半年,全球各地共发生了1.815亿次传统的勒索软件攻击,同时其攻击的平均持续时间已长达23天。如今,随着各类勒索病毒大规模发作,全球网络安全正受到越来越严峻的考验。
网络安全事件层出不穷
工信部网络安全管理局近期发布的2018年第三季度网络安全威胁态势分析与工作综述指出,网络安全漏洞仍是我国面临的主要安全威胁之一。
数据显示,全行业第三季度共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。
在用户数据泄漏是全行业面临的主要问题。A站疑似900万用户数据泄漏,顺丰快递3亿用户信息外泄、华住酒店5亿条用户信息泄露、万豪酒店5亿条信息泄露。即便在美国,Facebook也在今年3月份被曝出其泄露了8700多万用户数据。而在国内数据安全形势更是不容乐观,
而知名市场机构Gartner调查显示,全球95%接受其调查的CIO认为,未来3年网络安全威胁会增加并影响自己的组织;73%的CIO认为,与2017年相比,2018年安全预算将平均增长21%。
360集团董事长周鸿祎介绍,现在我们已经进入一个“一切皆可编程,万物均要互联”的时代,网络攻击的危害已经扩展到关键基础设施安全、社会安全、金融安全,个人安全乃至人身安全。网络安全从“信息安全”时代进入了“大安全”时代。
倒卖个人信息已成为网络诈骗的温床
导致用户个人信息泄漏的原因是多方面的,其中APP越位过度索权是非常之一,APP收集的用户信息成网络黑产“最爱”。
根据中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示,“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款App中,59款涉嫌过度收集了“位置信息”,过度收集或使用个人信息的情况较多。
除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。而时不时发生的信息泄露事件,又导致数以亿计的个人信息流入不法分子的手中。
由于大量个人信息被非法贩卖,各类涉及个人的新型电信诈骗层出不穷。诈骗者通常会利用改号软件、境外服务器等技术,不断变化犯罪伎俩,警方从个案获取的线索价值总是有限。而且随着互联网金融的规模化,在让更多的人能够享受到金融的便利的同时,也给犯罪分子创造了新的犯罪机会。据系统监测,我国的互联网金融整体呈现网络安全防控能力弱、易遭攻击,客户资金安全和教育安全没有得到有效保障。
中国网络社会组织联合会会长任贤良指出,网络泄密、网络攻击、网络恐怖等安全事件时有发生,侵犯个人隐私、窃取个人信息、诈骗网民钱财等违法犯罪行为依然猖獗,既加剧了人们对个人信息保护问题的担忧,也带来了巨大的信任风险和潜在的社会危机,已经成为影响国家公共安全的突出问题。
法律监管难题仍需破解
网络安全是国家安全的新疆界,事关国家长治久安。越来越多的经济活动依赖于信息交互实现,特别是当下的中国企业普遍在进行数字化变革,需要大量IT系统提供强力支持,作为基础技术设施的网络安全,其系统性构建迫在眉睫。
目前,我国的网络安全形势面临严峻挑战,存在系统复杂、防护滞后、相关法律法规、信用体系仍待完善等问题。而且由于法律不完善,执法、司法部门对此也存在模糊认识,打击力度不尽人意。任贤良就特别指出,关键信息基础设施薄弱、网络安全风险加大等带来的严峻挑战,迫使网络安全领域的立法进程必须加快。
最高人民法院中国应用法学研究所副所长李玉萍说,为应对互联网黑灰产,“两高一部”自2011年起,发布了一系列司法解释、规范性文件,但整个互联网生态的风清气朗,不仅需要司法机关保障,还需社会各界共治,从搭建互联网信用体系入手。
工信部日前也表示,工信部将做好网络安全试点示范项目相关工作,开展移动恶意程序专项治理工作,全面推进工业互联网安全工作。
阿里巴巴集团安全部总监连斌则提出,对于信用体系的建设,可以从网络可信身份实人认证开始,如基于阿里大数据风控识别,结合场景布控,输出实人模型分值服务。“要合力打造诚信体系,互联网安全领域只有合作,携手打造责任共同体,像治理‘老赖’一样治理失信者。”