網絡安全 亂象叢生如何治?【2】
來源:解放日報 更新時間:2013-02-18

 

制圖 吳名遂

剛剛過去的2012年對于互聯網行業來說又是一個話題年,而對于網絡安全的各種事件和熱議也讓網絡安全史無前例地成為全社會的話題焦點,在剛剛發布的《2012年個人網絡安全年度報告》中,79.9%網民希望網絡安全立法改善我國網絡安全現狀。

令人欣喜的是,繼《關于加強網絡信息保護的決定》在第十一屆全國人大常委會第三十次會議上審議通過并開始施行后,中國首個個人信息保護國家標準——《信息安全技術公共及商用服務信息系統個人信息保護指南》也定于2月1日起實施,種種跡象表明,我國在網絡信息安全立法方面的工作開始進入實質性階段。

2013年,網絡安全現狀真的有望破局嗎?

“金錢損失”和“隱私泄露”

公司白領小張剛剛發了年終獎,他想在網上買點年貨帶回家。剛點開一個在論壇上看到的購物網址,電腦上安裝的騰訊電腦管家就彈出一個醒目紅色字體的提示窗口“危險網站,千萬別訪問”,小張驚恐地關掉了網站。雖然一場可能發生的網絡釣魚事件被阻止,但小張仍然不放心,不知道無意點開的危險網址是否會給他的電腦安全留下“后遺癥”……這樣的事情每天都會在千萬臺電腦上“重演”,然而,這樣的事情也只是網絡安全問題的冰山一角。

根據艾瑞市場咨詢機構與騰訊電腦管家最新發布的《2012年個人網絡安全年度報告》,2012年有84.8%的中國網民遭遇個人資料泄露、網購支付等網絡不安全事件,總人數達4.56億,共造成直接經濟損失194億元,人均損失553.1元,70%左右的網民對網絡安全形勢表示擔憂。《報告》顯示,最受網民關注的網絡安全問題依次是“網絡支付不安全”、“個人信息被泄漏”和“賬號被盜取”。相比2011年,網民對網絡危險的擔心點更多集中在“金錢損失”和“隱私泄露”:“金錢損失”相對2011年上漲7.4%,“隱私泄露”則上漲4.9%。

分析認為,對支付安全和隱私安全的憂慮與網絡安全環境的日趨惡化不無關系。資料顯示,2012年,互聯網上新增與網購相關的釣魚網站數量達到39.27萬家,比去年同期增長155%,支付交易類、金融證券類、媒體傳播類成網絡釣魚主要傳播渠道,占總量的92.74%。其中,支付交易類釣魚網占到了總量的51.99%。涉及假冒淘寶網、建設銀行、中國銀行、工商銀行四家單位的釣魚網站總量占全部統計量的75.51%。而另一方面,“電商用戶信息遭集體泄漏”、“360涉嫌竊取用戶隱私”、“快遞公司被疑快遞單信息泄露”等一系列安全事件的爆發,則引爆了網民對個人隱私安全的關注。

此外,借助社會熱點與節假日進行作案也是一段時間以來網絡安全的“重災區”,數據顯示,去年“十一”黃金周期間,騰訊電腦管家每天攔截的虛假票務釣魚網址峰值高達65萬條。而當前正處春運高峰,消費者更要警惕與機票、火車票相關的網絡陷阱。

“產業”運作 損失驚人

網絡安全的亂象影響著每個網民的生活,在網絡世界生存,似乎沒有人能夠“獨善其身”。

騰訊公司副總裁曾宇認為,產生以上變化的背景來源于互聯網行業的快速發展。其一,隨著互聯網商業模式在推陳出新中不斷走向成熟,互聯網病毒所針對的產業也越來越集中于游戲、搜索、電子商務等現金流快速增長的領域;其二,移動互聯網的爆發式增長,使得移動終端安全成為越來越重要的“反黑”戰場;其三,在巨大商業利益的驅使下,傳統松散的黑客組織也在分化整合,形成了成熟的產業鏈,由此造成損失驚人,這一狀況在中國尤為嚴重。

不難發現,相比原來的網絡病毒更多是炫耀技術,如今的釣魚網站則更具有趨利性。在2012年攔截的惡意URL上,網上虛假購物占據了所有攔截的75%,主要包括虛假成人藥品、虛假保健品、虛假二手車交易網、虛假金融網站及各類電商仿冒網站等。據中國電子商務協會發布的數據顯示,過去一年,全國網民因網絡詐騙遭受的損失高達300億元。

此外,還需要指出的是,網絡釣魚及欺詐危害已經超過傳統的木馬病毒,成為威脅網民財產及隱私安全的“第一殺手”。據了解,目前,網絡釣魚及詐騙呈現出“集團作案,產業鏈協作,精細分工,跨境作案”特征,其游擊戰術致線索零散不容易被追溯及偵破;釣魚利益集團在與反釣魚攻防中不斷提升釣魚技術,通過頻繁更換域名、釣魚網站加密及調整網站內容及架構等方式對抗反釣魚識別,隱蔽性更強,不易捕捉;而SNS、微博、微信等社會化媒體平臺的興起為釣魚集團犯罪活動提供了更多入口及機會,反釣魚攔截增添難度,用戶被詐騙幾率提升。“網絡釣魚已經形成一個完整的產業鏈。從釣魚網站源代碼編寫-銷售-建立假銀行、假QQ網站-實施釣魚欺詐-騙錢,每個環節都有專職人員提供服務,集團化作案,詐騙手段也更加隱蔽。”網絡安全專家吳波稱。

法律+技術 重拳出擊

網絡安全亂象的背后,很大程度上是因為法律法規相對滯后,以及互聯網特殊環境造成的追討懲罰力度不足。對此,專家認為,一方面是要完善各類法律法規,另一方面,也要從技術上“堵住”網絡安全漏洞。

從去年底《關于加強網絡信息保護的決定》出臺,到今年初《信息安全技術公共及商用服務信息系統個人信息保護指南》實施,法律法規日益“扎緊籬笆”,全社會都從中看到了“風向”,相信網絡安全方面的立法和執行一定會以快于以往的速度向前發展。此外,金山、瑞星等安全廠商,企業界、學術界、法律界、新聞媒體及國家相關機構已積極行動起來,就如何構建互聯網安全行業制度及規范標準、盡快出臺更嚴格的安全立法而努力;方舟子、獨立調查員、IDF實驗室等民間監督力量也積極參與,努力喚醒網民對個人隱私安全的維權意識,這對于正處高速發展期的中國互聯網行業、網絡安全行業以及億萬網民而言無疑是利好的。

有技術人員告訴記者,拿網絡釣魚來說,由于危害原理不同,相比查殺病毒,惡意網址的攔截需要龐大的數據庫比對和自動識別技術來支持,而且由于釣魚犯罪分子建一個釣魚網站只需幾分鐘,這就要求安全廠商在反釣魚方面具有極高的響應效率,能及時主動快速抓取惡意網址信息。

作為安全廠商,技術問題似乎難不倒騰訊電腦管家,但電腦管家顯然希望集全社會之力打擊網絡“黑產業”。曾宇表示,很多人會認為網絡安全維護應該是國家部門和網絡安全廠商的事,其實網絡自身的特殊性和對社會生活的全面滲透,決定了與每個網民和各個廠商、政府機構都密不可分。在當前我國暫時還沒有關于反釣魚方面專門法律法規的形勢下,來自民間自發的反網絡釣魚行動就顯得格外難得。這是一場需要全社會共同參與的“戰役”。正是出于這樣的考慮,騰訊電腦管家日前發起了“亮劍2013”反網絡釣魚活動,與以往網絡安全活動不同的是,該活動把“全民參與”作為活動核心,騰訊將攜手7億騰訊用戶向“網絡釣魚、欺詐”等違法犯罪活動發起全面追蹤,此舉在反網絡釣魚的“戰爭”中,可謂規模之最。記者登錄活動官方網站發現,活動舉行僅2周,來自網友舉報的惡意網址數已經超過4萬多條,且數量還在持續增加。

搜索巨頭百度也通過收購國內安全公司“超級巡警”加入了網絡安全維護的陣營。日前,百度還加入了春運反釣魚行動,其開展的“陽光行動”春運網絡詐騙專項嚴打行動,通過加強技術與人工排查打擊、加強權威機構合作、官方客服正向信息引導等舉措,對虛假票務類搜索結果進行打擊。

可以預見,隨著全社會、全行業力量的高度“聚焦”,國內互聯網安全領域必將步入良性發展的軌道。2013破局,網民或許可以從舉報一條惡意網址開始。

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios