從源頭抓好網路安全治理
無論是從觀念上還是從機制上,包括許多政府部門和網際網路企業在內,全社會對公民個人資訊保安的保護並不到位,尤其是對重要網站、資料庫和關鍵基礎設施資訊系統缺乏有力的網路安全審查與保護機制。
山東臨沂兩個年輕的生命因電信詐騙離世事件餘波未平,清華大學教師被騙1760萬元的新聞震撼仍勁,廣東揭陽又有一女孩兒疑因電信詐騙而輕生。電信詐騙已成為移動網際網路時代的社會毒瘤,嚴重威脅人民群眾財產安全,危及國家金融與經濟秩序甚至社會穩定。
作為詐騙行為的新樣態,電信詐騙涉及詐騙者、受害人、電信使用者、電信運營商、網路服務提供者、金融機構甚至政府機構等諸多社會主體,形成了複雜的行為鏈條。2015年全國發生電信網路詐騙案59萬餘起,被騙走222億元。有統計顯示,當前全國約有160萬人“專業”從事網路詐騙活動,每年給網民造成損失達1100億元,詐騙呈專業化、程式化和集團化的趨勢。有些省份局地形成電信詐騙聚集點,案件多、受害人多、破案成本高導致立案難、破案率低,電信詐騙越發猖獗。
在電信詐騙中,受害人的輕信、電信服務的缺陷固然是重要原因,但從根本上說還是網路資訊保安出了問題。無論是徐玉玉案,還是清華大學教師被騙案,犯罪嫌疑人都精準地知曉被害人的相關資訊,而且是最新動態性資訊。較之騙子的狡猾、騙局的高明、受害人的輕信,對被害人資訊的精準捕捉才是詐騙得逞的最重要原因。在電信詐騙鏈條上,受害人資訊是關鍵。
在資訊時代,尤其是移動網際網路時代,正是由於我們每一個人相互之間所進行的資訊交流,才使得生活如此便利,其中相當一部分都是對我們至關重要的身份、姓名、消費、金融、財務等關鍵資訊。大到升學就業、買房買車、銀行賬務,小到電信業務、飲食就餐、網路購物,都涉及這些關鍵資訊的流通。這固然有利於通過大資料、雲服務為生活提供便利,但是許多社會主體,甚至包括某些政府部門尚未形成足夠強的網路資訊保安觀念,重資訊收集而輕資訊保護成為公民關鍵資訊洩露的根源。當前社會存在那麼多的個人資訊買賣,甚至形成嚴重的“資料黑市”,同樣是這個原因。
沒有資訊買賣,就很難有電信詐騙傷害;沒有資訊洩露,就很難有資訊買賣。嚴懲個人資訊買賣、嚴懲電信詐騙犯罪都很重要,但更重要的還是網路安全,以及嚴密網路安全保護下的個人資訊保安。從現實情況看,電信詐騙者大多是從黑市購買個人資訊,而個人資訊來源是各大網站、各類中介、金融機構甚至政府機關。個人資訊洩露的渠道主要有三種:一是接觸到資料的工作人員人為洩密甚至監守自盜,二是黑客入侵獲取資料,三是提供服務的第三方獲取資料後洩密。調查發現,許多網站包括政府網站,在收集大量公民個人資訊形成龐大資料庫的情況下,缺乏網路安全意識和足夠的防護措施,成為不設防的城池,任由黑客肆意竊取公民個人資訊。
電信詐騙猖獗是流,網路安全缺陷是源。雖然2012年全國人大常委會就通過了《關於加強網路資訊保護的決定》,規定“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子資訊”,但無論是從觀念上還是從機制上,包括許多政府部門和網際網路企業在內,全社會對公民個人資訊保安的保護並不到位,尤其是對重要網站、資料庫和關鍵基礎設施資訊系統缺乏有力的網路安全審查與保護機制。在《網路安全法》草案已經提交全國人大常委會審議的當下,我們更需要關注這些問題。
本文轉自d1net(轉載)
相關文章
- 2020國家網安周:從源頭抓好網路安全風險治理
- 從《網路生態治理規定》看網際網路新技術的治理
- 保障金融無線網路安全從“頭”開始
- 全球網路安全治理面臨新變化
- 盤點網際網路巨頭奉獻的十大開源安全工具
- 網路安全:商業生態圈治理的重要一環
- 網際網路網路安全威脅治理行動單月處理投訴超萬件
- 以民為本,探索網路空間安全治理的新模式模式
- 網路安全和人工智慧成“重頭戲”人工智慧
- 行業賦能 | 盛邦安全2022高校網路安全研討會——網路資產安全治理(湖北站)成功舉辦行業
- 網路安全教育要從娃娃抓起
- 從頭開始實現神經網路:入門神經網路
- 從密碼學到網路安全應用密碼學
- C#使用HTTP頭檢測網路資源是否有效C#HTTP
- 高效且開源的網路安全工具推薦!
- Google開源網路流量安全測試工具nogotofailGoAI
- Google 開源網路流量安全測試工具 nogotofailGoAI
- 美國政府與科技巨頭討論開源軟體安全、近八萬網站受開源軟體漏洞影響|1月18日全球網路安全熱點網站
- 解讀習近平烏鎮講話:以網際網路治理推動全球治理
- 從希拉蕊郵件被黑看網路安全概念前景
- 維護網路安全環境需從人人做起
- 阿里打假路尷尬且漫長 專家稱要從源頭抓起阿里
- 綠盟科技榮獲中國網際網路網路安全威脅治理聯盟“優秀技術支援單位”稱號
- 《Linux 開源網路全棧詳解:從DPDK 到 OpenFlow》之 Linux 開源網路Linux全棧
- 與網路安全威脅相逢:CIO要冷靜頭腦勝
- 資料安全治理
- 烽火十八臺丨這麼多年過去了,部分高校網路資產安全治理還在走彎路?
- 今天的網路安全問題源於1648年
- 《網路空間測繪年報》|從安全事件透析網路空間資產安全熱門風險點事件
- 怎樣有效的治理殭屍網路?
- 中國網際網路協會祕書長盧衛:落實“數字化生存”推動網路安全環境治理
- 俄方披露:全球75%網路攻擊源頭來自美國,網路威脅持續升級
- 【網路安全】知名網路安全企業有哪些?
- 從疫情起伏思考網路安全未來防護思路
- 從事網路安全工作,可以考取什麼證書?
- 學網路安全可以從事哪些崗位的工作?
- 網路黑灰產業已近千億 個人資訊洩露是源頭產業
- 資料安全治理體系如何建?看頭部銀行最佳實踐