网络安全法施行一周年 多项“顽疾”仍亟待根治
防范诈骗 “火眼金睛”强预警
抓回162名案犯,捣毁犯罪窝点14个,冻结资金2000多万元……日前,吉林省一特大网络电信诈骗案成功告破。诈骗团伙扮演炒汇助理、投资顾问等身份,通过微信等渠道加好友引被害人入套,骗取其炒汇资金。
冒充公检法人员以涉案、洗钱、电话欠费等借口,骗事主将钱转到所谓安全账户;盗取QQ、微信号等,向原号好友进行诈骗;群发中奖短信,向事主索取费用;虚构退税补贴,诱骗网购退款,杜撰网络兼职……“花式”诈骗轮番上演。
公安部刑侦局有关工作人员介绍,团伙企业化运作、涉案人员多、作案手法技术性和隐蔽性强是近年电信诈骗新特点。
人民在线副总编辑刘鹏飞认为,不法者与受害者信息严重不对称,大部分电信诈骗案由个人信息泄露引致。此外,对电信网络诈骗的科技研发投入不足、网络协同治理不足,导致与网络社交、游戏娱乐、网络消费有关的诈骗案增多,但移动支付平台、银行监管、公安司法等方面协调联动不及时、不精细。党的十九大报告提出要建立网络综合治理体系,我们在大数据安全应用方面还有很多提升空间。
打击电信网络诈骗,初现成果。去年,全国破获13.1万起电信网络诈骗案,查处5.3万名违法犯罪人员,为群众挽回损失103.8亿元。今年1—4月,各地打掉1621个电信诈骗犯罪团伙,拦截被骗钱款27.3亿元;公安部刑侦局组织侦破江西“8·23”专案、江苏“11·28”专案等大批挂牌督办的电信网络诈骗案……
应对诈骗,工作创新层出不穷。北京市公安局刑侦总队反诈中心建立了与中国银联成员机构、第三方支付公司和网络运营商的联动机制,对涉案银行账户的查询、布控、冻结和止付速度按秒计,仅去年就“速冻”银行卡70万张。
上海政法学院教授肖卫兵建议,有关政府部门应梳理典型诈骗案,结合时间节点加大宣传力度,运用大数据手段加强事前预防,发现异常即重点监控,并畅通举报途径。
挡住黑客 全链合作堵盲点
2017年,我国境内感染计算机恶意程序的主机数量减少了26.1%,移动互联网恶意程序数量增速减缓,国家互联网应急中心协调下架8364个移动互联网恶意程序。随着《网络安全法》的施行,恶意程序扰民乱象得到有效遏制。
“《网络安全法》从网络管理的角度进一步明确分工,强化了网络基础设施建设,提升了对抗恶意攻击的能力。”北京大学网络与信息安全实验室主任陈钟说。
去年5月,一款名叫WannaCry(想哭)的计算机病毒席卷全球。只要感染了“想哭”病毒,电脑中的所有资料都将被加密且无法破解,用户要么放弃所有资料重装系统,要么在规定时间内支付价值近2000元人民币的比特币作为“赎金”。据统计,“想哭”病毒至少影响了150个国家、30万名用户,造成80亿美元损失,不少大学、医院、企业甚至政府机构的电脑中招。幕后黑手挣得盆满钵满,中招者“想哭无泪”。
几乎人手一部的手机,越来越普及的智能摄像头、智能音箱等物联网设备,给黑客提供了新的靶子;加之企业网络安全水平良莠不齐,更是给了黑客可乘之机。
越来越多的企业开始主动进行“攻防演练”,邀请能发现安全漏洞而不会恶意利用的“白帽黑客”找到漏洞、及时修补,不给恶意攻击留下机会。近日,在北京举行的DEF CON CHINA极客大会上,不少顶尖“白帽黑客”来到现场进行技术分享,互联网服务提供平台、智能家居厂商也抓住机会,提供高额“赏金”,邀请参会者提交漏洞。
“现在,互联网牵涉海量的设备、节点、企业和用户。必须依靠全产业链合作,提升每一个环节、每一个条线的安全水平。”百度安全事业部总经理马杰说。
“要让《网络安全法》发挥更大作用,应做好‘后处理’工作,帮助受到网络安全攻击的企业和用户回归正轨,并用好法律武器,对违法者追责到底。”陈钟建议。
看护钱包 规范支付补漏洞
去年12月,中国人民银行针对网民难防的支付风险,发布《条码支付业务规范(试行)》,规定银行、支付机构提供付款扫码服务的,应具备差异化的风控措施和完善的客户权益受损解决机制,在条码生成、识读、支付等核心业务流程中明确提示客户支付风险。
更早时候,《非银行支付机构网络支付业务管理办法》发布,要求支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段。
近年来,随着网络支付的广泛使用,与之相关的业务规范和技术标准逐步升级完善。
防范网络支付陷阱、保障网民财产安全,已成为我国网络安全工作的一大重点。但记者调查发现,虚假二维码、支付软件木马病毒、克隆网银等网上支付问题仍层出不穷,花样百出。
4月,北京市朝阳区李先生收到某购物平台发来的短信,称他之前购买的一件商品降价,点击短信中的链接可退差价。李先生按照短信操作后,发现不仅没有收到退款,支付宝中的4000元也被盗刷。
中国互联网协会发布的数据显示,最常遇到的手机安全软件问题中,支付陷阱比例占88.3%。在猎网平台2017年接到的用户举报中,有15911人通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账,有7442人在虚假的钓鱼网站上支付,安装木马软件而被盗刷的用户有328人。
中国人民大学法学院教授刘俊海认为,从事网络支付违法行为的犯罪收益较高、成本较低。此外,网络支付的监管力度有所欠缺,各部门尚未形成监管合力,消费者的自我保护意识也较为薄弱。
“除了出台法律法规规范网络支付业务外,支付平台也要为消费者站好岗、放好哨、把好关。”刘俊海表示,支付平台需加大技术投入,填补支付程序上的漏洞,提高网络支付产品的技术标准。
辨识“高仿” 用户注册须谨慎
日前,国家互联网应急中心发布《2017年我国互联网网络安全态势报告》显示,全年监测发现约4.9万个仿冒页面,较2016年的17.8万个大幅下降,虚假网站治理正向纵深推进。
业内人士指出,“蹭热点、傍大牌”的山寨网站,是当前迷惑性最大的虚假网站。
近期,“山寨德邦”事件引发大量关注。调查发现,有的“山寨德邦”公司坐拥上百个经过备案审批的“高仿”网站,猖獗之势令人咋舌。
德邦物流股份有限公司相关负责人称,仅2017年,德邦就收到超过3641次客户投诉,反映自己遭遇“假德邦”。针对线上的山寨网站,德邦一方面与各大搜索引擎公司沟通,建立商标保护机制;一方面与互联网监管部门合作,及时关停假冒网站。通过与上海等多地公安部门建立对接,2018年3月至今,共关停假冒德邦网站20余个。
数据显示,截至2018年4月底,国家互联网金融安全技术专家委员会监测发现互联网金融仿冒网页4.6万个,受害用户达9.98万人次。此类仿冒网站往往通过冒充知名互联网金融平台官网,诱使用户访问虚假站点,骗取或窃取用户账号、密码等信息,进而盗取用户钱财。
中国政法大学知识产权研究中心特约研究员李俊慧认为,虚假网站之所以容易使网民上当受骗,一是因为网民缺乏辨别网站真伪的能力;其次是大多数被骗的案例中,虚假网站只是不法分子完成诈骗犯罪的其中一环;再者,很多浏览器及应用厂商的虚假网站屏蔽、拦截机制并不健全。
“监管部门需要从源头加强治理,在域名注册、网站服务器租赁以及网络接入等环节,严格落实实名验证机制。”李俊慧说,官方网站也应当尽量选择简单易记易识别的域名作为网站主域名,并通过各种宣传渠道提醒网民识别网站真伪。
注重隐私 索权不可太任性
去年7月以来,中央网信办、工信部、公安部、国家标准委四部门联合开展隐私条款专项工作,首批十款互联网产品和服务的评测结果向社会公布。近一年来,多地消协就手机APP越界索取隐私权限等行为,采取要求整改、提起诉讼等措施,让隐私索权不再任性。
北京市消协的一项调查显示,接近九成的受访者认为手机APP存在过度采集个人信息现象,近八成受访者认为手机APP上的个人信息不安全。
除了任性索取,有的手机APP甚至“态度强硬”,给用户出了一道“要么同意授权,要么无法正常使用”的单选题。日前,有用户在下载某网上营业厅APP后发现该应用要求获取“读取并修改通话记录”等敏感权限,因担心隐私泄露而选择“不同意”后,却发现已退出应用,无法继续使用。
获取隐私权限理应有界有度。今年5月起实行的《信息安全技术个人信息安全规范》,明确规定个人信息处理中的“最少够用原则”,即除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。
权限获取,用户明晰才能授权放心。“个人信息的控制权应由用户决定。互联网产品获取隐私权限,不仅要在告知用户的前提下征得用户同意,还应做到不超范围获取。”中国政法大学传播法研究中心副主任朱巍认为,完善现有互联网产品的隐私政策是治理任性索权现象的重点之一。“隐私政策既要内容明晰,更要保证用户自由选择的权利,不能令其成摆设或是‘被架空’。”
在隐私条款专项工作中,微信、淘宝网、支付宝、滴滴出行、京东商城等五款产品和服务在主动告知提示、允许用户选择的基础上,还为用户提供“一站式”撤回和关闭授权操作。
数据显示,去年下半年仍有9%安卓系统手机应用存在越界获取用户隐私权限现象。
“在《网络安全法》基础上,针对个人数据保护的法律法规制定仍需加快脚步。”朱巍认为,相比于快速发展的互联网技术,立法进程具有相对滞后性,但在实际相关部门治理过程中,可以考虑以部门规章、行业规范等形式及时规范,明确隐私权限获取的界限,做到合理获取、规范使用、妥善保护。
(来源:人民日报、新华网)返回搜狐,查看更多
责任编辑:
seo原理有哪些太原网站seo服务宿迁seo推广公司电话襄阳seo推广设计seo怎么兼职营销广州seo服务推广价格廊坊seo推广介绍浙江网络seo优化市价云南seo哪个好常德seo优化哪个好东莞营销seo报价宁德seo优化价格沈阳哪里有seo厂家seo实习报告模板天津知名seo优化价格惠州网络推广seo方案林芝seo站内优化益阳seo优化哪家强武汉seo公司电话咸宁seo排名公司seo性价比是什么seo网络推广托管韩国人seo成都seo效果评估新洲seo技术厂家seo电销接单沛县本地seo优化贾汪区企业seo费用石家庄招聘seoseo标题如何取临汾seo优化方式学习seo推广引流东莞快速seo费用揭阳网站seo排名seo兼职推荐广告个人seo推广价格合肥seo工作职责seo SEM. SDTseo进阶计划营销下城seo服务乳山seo推广优化无锡seo怎么选网站seo的广告福清seo服务电话广州seo服务收费连江网络seo介绍ebay关键词seo谷歌seo怎么做达内seo视频荆州品牌seo推广公司上海seo推广工具seo主要特点罗源企业seo优化宁波seo优化企业乐从seo优化公司偃师seo优化价格seo反链降低升高桥东区seo优化单页面支持seoseo有什么忌讳闽清企业seo报价佛山知名seo公司上海seo推广系统哈密seo排名优化梅州seo站内优化罗山seo哪家好武隆区seo推广宿迁seo推广品牌公司柳州专业seo公司价格福清网页seo服务电话上海seo推广系统邵阳seo优化师seo系统哪个好用seo独力站运营惠州企业seo推广价格嘉峪关seo蜘蛛屯天津省排名seo电话高效seo推广开户盘锦seo推广排名池州搜狗seo推广上海松江seo前山seo推广价格莆田seo外包平台seo排名工具 用户体验常见seo核心词惠州快速seo工具seo经典推广技能浦城专业seo价格抖音seo灰产有名的seo方式宁波seo外包代发台州天台seo企业陕西seo全网营销项目优化seo 广告最省钱的seo 营销大同seo推广优化价格电器seo优化渠道广州seo软件价格湘阴谷歌seo广州seo哪个好无锡seo数据优化宜宾seo优化厂商seo公司推荐优化辽宁seo霸屏技术吴中seo优化排名Seo3性质sem推广seo优化平潭公司seo报价淮南做seo优化商丘seo优化软件seo技术发展大数据 seo 采集贵阳seo推广介绍大塘seo优化教程南坪专业seo优化如何南京seo优化加盟seo最重要的行业绍兴seo优化好吗最好的seo公司宁波seo快速优化教程嘉善谷歌seo公司AV网站琪琪导航SEO沈阳seo营销合作企业seo软文外包许昌seo推广推荐广西网络推广seo优化河南seo优化电话嘉善seo推广智能营销均安seo优化如何seo怎样自学推广武汉seo推广工具包头seo推广排名seo查询软件营销沈阳seo推广哪家便宜均安seo优化教程重庆seo外包服务推广惠州公司seo优化浙江专业seo优化西宁seo优化费用清徐seo优化项目蚌埠seo推广如何收费贵州seo服务价格设备seo优化维护河池seo多少钱网络seo哪家快速淘宝seo使用技巧如何通过seo技术引流珠海seo如何报价实战seo培训推广面试问题seo上城区seo网站平台怀化整站seo优化价格宁波seo外包推广渠道资兴seo整站优化运城谷歌seo公司陈枫seo课程麒麟seo优化术语单页面支持seo济南seo优化软件大连seo专业介绍广西seo优化报价湛江机电seo技巧义乌做seo公司大港seo推广哪家好青岛seo外包服务推广seo优化营销费用seo经典例子分类seo查询工具营销404对seo的影响seo理论知识石岩seo计划江夏seo优化收费标准大丰区seo优化辅助seo还有前景吗重庆优化seo软件推广seo到底优化什么中山seo推广方式seo优化系统营销上饶seo推广优化星辰seo按天计费宁波seo优化套餐江西seo推广哪家强娄烦seo优化方法湖北seo推广专员徐州seo优化运营江西seo推广价格如何盐城seo推广如何收费南平专业seo报价番禺seo推广运营天津知名seo优化价格微博的seo玉溪页面seo优化品牌seo软文发表江干区seo推广外包东莞seo网络如何推广谷歌seo优化公司聊城SEO专员 网络推广宝的seo优化如何提高seo 推广品牌seo搭建流程