網路安全風險無處不在

2016年，湖南感染移動網際網路惡意程式的使用者數達2781.6萬人次，同比增長106.7%;共發現規模較大的資料洩露事件21起;湖南網路環境監管和治理工作任重而道遠――

網路安全風險無處不在

　　網路安全

本版製圖/劉也

記者 鄧晶 Q 鄒靖方

6月7日，一年一度的高考拉開序幕。與此相關的一起網路詐騙悲劇案件，因近日即將開庭而再度迴歸公眾視野。

一年前，高考結束後，山東臨沂考生徐玉玉因個人資訊在網上被洩露，遭遇詐騙。她被騙走了上大學的費用9900元后，發生心源性休克去世。

這僅是網路安全風險的冰山一角。2016年以來，“俄羅斯央行遭黑客攻擊3100萬美元不翼而飛”“20萬兒童資訊被打包出售”“京東12G使用者資料在黑市流通”等涉及網路安全事件頻頻發生。

記者近日走訪通訊管理部門、運營商、行業專家，揭示我省網路安全形勢，探悉如何防範網路安全風險。

網路安全形勢嚴峻

部分單位安全意識淡薄，政府部門、重要行業是遭受網路攻擊的重災區

2016年3月，7名伊朗黑客入侵紐約一座大型水壩，控制了防洪控制系統;2016年8月，中東國家爆發“食屍鬼”病毒持續網路攻擊，工業控制系統網路安全遭遇到前所未有的挑戰。

隨著“網際網路+”、物聯網的快速發展，各種網路攻擊行為應運而生。網路安全成為全球性關注的焦點和難點。

“上述事件，均是因相關係統存在安全漏洞而被外部攻擊者利用導致。” 省通訊管理局相關負責人介紹，受經濟利益的驅動，以資訊竊取、流量攻擊、網路釣魚為代表的黑客活動呈快速增長趨勢，並形成黑色地下產業鏈，嚴重危害網路使用者和企業的切身利益。

在我省，網路安全形勢較為嚴峻。其中，政府部門和重要行業是遭受網路攻擊的重災區。

2016年，湖南省網際網路應急中心對省內30家單位的122個重要資訊系統進行網路安全檢查發現，風險指數為“高”的單位有24家。全年共發現並協調處置我省政府部門和重要行業系統的網頁篡改事件、後門攻擊事件數，遠高於全國平均水平。

隨著移動網際網路快速發展，我省還面臨新的網路安全挑戰。

惡意扣費、資訊竊取、惡意傳播、遠端控制、系統破壞、誘騙欺詐等惡意程式呈爆炸式增長趨勢，已嚴重影響了網路安全和使用者的切身利益。

2016年，我省監測發現活躍移動惡意樣本共623款;共處置移動網際網路惡意程式控制端1309個，惡意傳播源1315個。

“部分單位的網路安全意識淡薄，大量使用弱口令，系統及應用漏洞頻發，關鍵資訊基礎設施面臨較大安全風險。” 省通訊管理局網路安全處副處長康金鐘透露，目前我省尚未發生重大以上級別網路安全事件，但仍存在安全風險，網路環境監管和治理工作任重而道遠。

預警黑客攻擊

處置殭屍網路受控端11.5萬個，建議使用正版作業系統、應用軟體

美國電影《黑客帝國》，通過各種黑客技術展示了虛擬與現實兩個世界的角鬥。

現實版的《黑客帝國》也在不斷上演。今年5月中旬，名為WannaCry(想哭)的勒索病毒在全球範圍大爆發，超過150個國家和地區的逾30萬臺電腦被病毒感染。我國部分Windows系列作業系統使用者遭到感染，造成大量實驗室資料和畢業設計被鎖定加密。部分大型企業的應用系統和資料庫檔案被加密後，無法正常工作，影響巨大。

“網路環境的複雜性、多變性以及資訊系統的脆弱性、開放性和易受攻擊性，決定了網路安全威脅的客觀存在。”湖南聯通網路資訊保安部工程師向琨介紹。

據湖南省網際網路應急中心統計，2016年湖南感染移動網際網路惡意程式的使用者數達2781.6萬人次，同比增長106.7%。

隨著物聯網蓬勃發展，黑客攻擊成本進一步下降，攻擊事件日益頻繁和猖狂，危害也越來越大。小到智慧家居、大到智慧城市，是攻擊者眼中“穩定”的攻擊源。

2016年12月2日，湖南省某廳局入口流量異常告警且入口網站無法訪問。經分析，該單位遭受黑客攻擊，共發現攻擊行為總數35806次，導致入口網站無法訪問，業務系統無法正常執行，全省相關業務無法正常辦理，造成了嚴重的不良影響。

省網際網路應急中心統計分析，木馬、殭屍等惡意傳播程式的攻擊是我省網路安全的主要威脅。發現感染木馬和殭屍網路惡意程式碼的主機中，有89%的控制源來自境外，其中超五成來自美國。

面對日益頻繁的網路攻擊，我省網際網路主管部門針對黨政機關、高校、金融等重要部門網路安全事件的發現預警和處置力度不斷加強。2016年，共協調處置各類網路安全事件6.5萬起，處置殭屍網路受控端11.5萬個，全省網路環境得到進一步淨化。

湖南電信、湖南聯通、湖南移動的專家建議，政府、企業和個人使用者，提高網路安全防護意識;使用正版作業系統、應用軟體;保持良好的上網習慣，不在非官方網站或者不知名應用市場下載任何應用軟體。

防範網路詐騙

通訊使用者100%實名制，使用者如遇詐騙可撥打“96110”熱線

“小張，我是你領導，明天來我辦公室一趟”“您在××網上購物××元，可獲得退款××元，請點選××連結前往”……

近年來，名目繁多的各類詐騙簡訊、電話，層出不窮，尤其是近期發生的幾起大學生遭遇網路詐騙後去世的事件，讓電信網路詐騙成為人人喊打的“過街老鼠”。

2016年9月，湘潭市一家房地產公司財務人員在QQ上被冒充董事長的騙子騙走資金280萬元，經警方緊急止付，追回損失近80萬元。

據統計，2016年，我國因電信網路詐騙造成200億元左右經濟損失。對此，國內電信行業專家項立剛指出，資訊洩露是電信網路詐騙形成的第一環。

如，徐玉玉事件中，其個人資訊首先遭遇洩露，繼而導致騙局形成。

省通訊管理局監測發現，2016年，我省共發現規模較大的資料洩露事件21起，其中，資料規模大的有數千萬條記錄。

公安部刑偵局局長楊東接受媒體採訪時表示，以前的電信詐騙幾乎是“盲騙”，大海撈針;現在至少一半以上都是精準作案。犯罪分子採用遠端、非接觸方式實施詐騙，偵破難度大。

如何打擊防範電信網路詐騙?

目前，我省已完成詐騙電話攔截系統功能的建設，並在積極開展網際網路反詐騙系統建設，不斷提升技術防範水平。去年，湖南省反詐騙中心成立，啟用“96110”熱線。一旦接到群眾被騙的資訊，中心會對涉案賬號快速查詢，快速凍結、止付，儘可能制止和減少被騙群眾的損失。同時，民警將對涉案電話進行快速封堵處理，並不斷改進攔截策略，有效阻斷境內外、省內外網路改號詐騙電話。最後，省市兩級公安機關對案情進行偵破。

電信、聯通、移動等省內通訊網路運營商則加大了對代理渠道的規範管理，加大了對內部監督檢查和考核問責;對400、語音專線通訊詐騙高發業務區域進行規範管控，嚴把入網稽核關;新入網通訊使用者均需通過二代身份證效驗、拍照留存、線上認證等，確保新使用者入網100%實名，有效杜絕不法分子利用非實名卡的違法行為。

通訊、公安、銀行等部門建議使用者，接到“親友”借錢電話通過多渠道驗證;辦理帶有晶片的銀行卡，開通簡訊通知，多在幾家銀行開卡，將損失減少到最低;在購物交易時不要輕易將銀行、支付寶、微信等發來的二維碼、驗證碼透露給他人，不要隨意點選不可信簡訊發來的連結。

■相關連結

網路安全有了法律保障

《中華人民共和國網路安全法》(以下簡稱《網路安全法》)於2017年6月1日起正式施行。作為我國網路安全領域的基礎性法律，《網路安全法》不僅從法律上保障了廣大人民群眾在網路空間的利益，有效維護了國家網路空間主權和安全，同時將嚴懲破壞我國網路空間的組織和個人。

不得出售個人資訊

《網路安全法》規定，網路產品、服務具有收集使用者資訊功能的，其提供者應當向使用者明示並取得同意;網路運營者不得洩露、篡改、毀損其收集的個人資訊;任何個人和組織不得竊取或者以其他非法方式獲取個人資訊，不得非法出售或者非法向他人提供個人資訊。

《網路安全法》聚焦個人資訊洩露，不僅明確了網路產品服務提供者、運營者的責任，而且嚴厲打擊出售販賣個人資訊的行為，對於保護公眾個人資訊保安，將起到積極作用。

嚴厲打擊網路詐騙

《網路安全法》規定，任何個人和組織不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網路釋出與實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的資訊。

以法律形式明確“網路實名制”

《網路安全法》規定，網路運營者為使用者辦理網路接入、域名註冊服務，辦理固定電話、行動電話等入網手續，或者為使用者提供資訊釋出、即時通訊等服務，應當要求使用者提供真實身份資訊。使用者不提供真實身份資訊的，網路運營者不得為其提供相關服務。

本文轉自d1net（轉載）