網(wǎng)絡(luò)安全法施行一周年 多項(xiàng)“頑疾”仍亟待根治

人民日報(bào)
佚名
個(gè)人信息的控制權(quán)應(yīng)由用戶決定?;ヂ?lián)網(wǎng)產(chǎn)品獲取隱私權(quán)限,不僅要在告知用戶的前提下征得用戶同意,還應(yīng)做到不超范圍獲取。在《網(wǎng)絡(luò)安全法》基礎(chǔ)上,針對(duì)個(gè)人數(shù)據(jù)保護(hù)的法律法規(guī)制定仍需加快腳步。 防范詐騙 &...

個(gè)人信息的控制權(quán)應(yīng)由用戶決定。互聯(lián)網(wǎng)產(chǎn)品獲取隱私權(quán)限,不僅要在告知用戶的前提下征得用戶同意,還應(yīng)做到不超范圍獲取。在《網(wǎng)絡(luò)安全法》基礎(chǔ)上,針對(duì)個(gè)人數(shù)據(jù)保護(hù)的法律法規(guī)制定仍需加快腳步。

防范詐騙 “火眼金睛”強(qiáng)預(yù)警

抓回162名案犯,搗毀犯罪窩點(diǎn)14個(gè),凍結(jié)資金2000多萬元……日前,吉林省一特大網(wǎng)絡(luò)電信詐騙案成功告破。詐騙團(tuán)伙扮演炒匯助理、投資顧問等身份,通過微信等渠道加好友引被害人入套,騙取其炒匯資金。

冒充公檢法人員以涉案、洗錢、電話欠費(fèi)等借口,騙事主將錢轉(zhuǎn)到所謂安全賬戶;盜取QQ、微信號(hào)等,向原號(hào)好友進(jìn)行詐騙;群發(fā)中獎(jiǎng)短信,向事主索取費(fèi)用;虛構(gòu)退稅補(bǔ)貼,誘騙網(wǎng)購?fù)丝?,杜撰網(wǎng)絡(luò)兼職……“花式”詐騙輪番上演。

公安部刑偵局有關(guān)工作人員介紹,團(tuán)伙企業(yè)化運(yùn)作、涉案人員多、作案手法技術(shù)性和隱蔽性強(qiáng)是近年電信詐騙新特點(diǎn)。

人民在線副總編輯劉鵬飛認(rèn)為,不法者與受害者信息嚴(yán)重不對(duì)稱,大部分電信詐騙案由個(gè)人信息泄露引致。此外,對(duì)電信網(wǎng)絡(luò)詐騙的科技研發(fā)投入不足、網(wǎng)絡(luò)協(xié)同治理不足,導(dǎo)致與網(wǎng)絡(luò)社交、游戲娛樂、網(wǎng)絡(luò)消費(fèi)有關(guān)的詐騙案增多,但移動(dòng)支付平臺(tái)、銀行監(jiān)管、公安司法等方面協(xié)調(diào)聯(lián)動(dòng)不及時(shí)、不精細(xì)。黨的十九大報(bào)告提出要建立網(wǎng)絡(luò)綜合治理體系,我們在大數(shù)據(jù)安全應(yīng)用方面還有很多提升空間。

打擊電信網(wǎng)絡(luò)詐騙,初現(xiàn)成果。去年,全國破獲13.1萬起電信網(wǎng)絡(luò)詐騙案,查處5.3萬名違法犯罪人員,為群眾挽回?fù)p失103.8億元。今年1—4月,各地打掉1621個(gè)電信詐騙犯罪團(tuán)伙,攔截被騙錢款27.3億元;公安部刑偵局組織偵破江西“8·23”專案、江蘇“11·28”專案等大批掛牌督辦的電信網(wǎng)絡(luò)詐騙案……

應(yīng)對(duì)詐騙,工作創(chuàng)新層出不窮。北京市公安局刑偵總隊(duì)反詐中心建立了與中國銀聯(lián)成員機(jī)構(gòu)、第三方支付公司和網(wǎng)絡(luò)運(yùn)營商的聯(lián)動(dòng)機(jī)制,對(duì)涉案銀行賬戶的查詢、布控、凍結(jié)和止付速度按秒計(jì),僅去年就“速凍”銀行卡70萬張。

上海政法學(xué)院教授肖衛(wèi)兵建議,有關(guān)政府部門應(yīng)梳理典型詐騙案,結(jié)合時(shí)間節(jié)點(diǎn)加大宣傳力度,運(yùn)用大數(shù)據(jù)手段加強(qiáng)事前預(yù)防,發(fā)現(xiàn)異常即重點(diǎn)監(jiān)控,并暢通舉報(bào)途徑。

擋住黑客 全鏈合作堵盲點(diǎn)

2017年,我國境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量減少了26.1%,移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量增速減緩,國家互聯(lián)網(wǎng)應(yīng)急中心協(xié)調(diào)下架8364個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序。隨著《網(wǎng)絡(luò)安全法》的施行,惡意程序擾民亂象得到有效遏制。

“《網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)管理的角度進(jìn)一步明確分工,強(qiáng)化了網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),提升了對(duì)抗惡意攻擊的能力。”北京大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任陳鐘說。

去年5月,一款名叫WannaCry(想哭)的計(jì)算機(jī)病毒席卷全球。只要感染了“想哭”病毒,電腦中的所有資料都將被加密且無法破解,用戶要么放棄所有資料重裝系統(tǒng),要么在規(guī)定時(shí)間內(nèi)支付價(jià)值近2000元人民幣的比特幣作為“贖金”。據(jù)統(tǒng)計(jì),“想哭”病毒至少影響了150個(gè)國家、30萬名用戶,造成80億美元損失,不少大學(xué)、醫(yī)院、企業(yè)甚至政府機(jī)構(gòu)的電腦中招。幕后黑手掙得盆滿缽滿,中招者“想哭無淚”。

幾乎人手一部的手機(jī),越來越普及的智能攝像頭、智能音箱等物聯(lián)網(wǎng)設(shè)備,給黑客提供了新的靶子;加之企業(yè)網(wǎng)絡(luò)安全水平良莠不齊,更是給了黑客可乘之機(jī)。

越來越多的企業(yè)開始主動(dòng)進(jìn)行“攻防演練”,邀請能發(fā)現(xiàn)安全漏洞而不會(huì)惡意利用的“白帽黑客”找到漏洞、及時(shí)修補(bǔ),不給惡意攻擊留下機(jī)會(huì)。近日,在北京舉行的DEF CON CHINA極客大會(huì)上,不少頂尖“白帽黑客”來到現(xiàn)場進(jìn)行技術(shù)分享,互聯(lián)網(wǎng)服務(wù)提供平臺(tái)、智能家居廠商也抓住機(jī)會(huì),提供高額“賞金”,邀請參會(huì)者提交漏洞。

“現(xiàn)在,互聯(lián)網(wǎng)牽涉海量的設(shè)備、節(jié)點(diǎn)、企業(yè)和用戶。必須依靠全產(chǎn)業(yè)鏈合作,提升每一個(gè)環(huán)節(jié)、每一個(gè)條線的安全水平。”百度安全事業(yè)部總經(jīng)理馬杰說。

“要讓《網(wǎng)絡(luò)安全法》發(fā)揮更大作用,應(yīng)做好‘后處理’工作,幫助受到網(wǎng)絡(luò)安全攻擊的企業(yè)和用戶回歸正軌,并用好法律武器,對(duì)違法者追責(zé)到底。”陳鐘建議。

看護(hù)錢包 規(guī)范支付補(bǔ)漏洞

去年12月,中國人民銀行針對(duì)網(wǎng)民難防的支付風(fēng)險(xiǎn),發(fā)布《條碼支付業(yè)務(wù)規(guī)范(試行)》,規(guī)定銀行、支付機(jī)構(gòu)提供付款掃碼服務(wù)的,應(yīng)具備差異化的風(fēng)控措施和完善的客戶權(quán)益受損解決機(jī)制,在條碼生成、識(shí)讀、支付等核心業(yè)務(wù)流程中明確提示客戶支付風(fēng)險(xiǎn)。

更早時(shí)候,《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》發(fā)布,要求支付機(jī)構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險(xiǎn),及時(shí)揭示不法分子新型作案手段。

近年來,隨著網(wǎng)絡(luò)支付的廣泛使用,與之相關(guān)的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)逐步升級(jí)完善。

防范網(wǎng)絡(luò)支付陷阱、保障網(wǎng)民財(cái)產(chǎn)安全,已成為我國網(wǎng)絡(luò)安全工作的一大重點(diǎn)。但記者調(diào)查發(fā)現(xiàn),虛假二維碼、支付軟件木馬病毒、克隆網(wǎng)銀等網(wǎng)上支付問題仍層出不窮,花樣百出。

4月,北京市朝陽區(qū)李先生收到某購物平臺(tái)發(fā)來的短信,稱他之前購買的一件商品降價(jià),點(diǎn)擊短信中的鏈接可退差價(jià)。李先生按照短信操作后,發(fā)現(xiàn)不僅沒有收到退款,支付寶中的4000元也被盜刷。

中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的數(shù)據(jù)顯示,最常遇到的手機(jī)安全軟件問題中,支付陷阱比例占88.3%。在獵網(wǎng)平臺(tái)2017年接到的用戶舉報(bào)中,有15911人通過銀行轉(zhuǎn)賬、第三方支付、掃二維碼支付等方式主動(dòng)給不法分子轉(zhuǎn)賬,有7442人在虛假的釣魚網(wǎng)站上支付,安裝木馬軟件而被盜刷的用戶有328人。

中國人民大學(xué)法學(xué)院教授劉俊海認(rèn)為,從事網(wǎng)絡(luò)支付違法行為的犯罪收益較高、成本較低。此外,網(wǎng)絡(luò)支付的監(jiān)管力度有所欠缺,各部門尚未形成監(jiān)管合力,消費(fèi)者的自我保護(hù)意識(shí)也較為薄弱。

“除了出臺(tái)法律法規(guī)規(guī)范網(wǎng)絡(luò)支付業(yè)務(wù)外,支付平臺(tái)也要為消費(fèi)者站好崗、放好哨、把好關(guān)。”劉俊海表示,支付平臺(tái)需加大技術(shù)投入,填補(bǔ)支付程序上的漏洞,提高網(wǎng)絡(luò)支付產(chǎn)品的技術(shù)標(biāo)準(zhǔn)。

辨識(shí)“高仿” 用戶注冊須謹(jǐn)慎

日前,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》顯示,全年監(jiān)測發(fā)現(xiàn)約4.9萬個(gè)仿冒頁面,較2016年的17.8萬個(gè)大幅下降,虛假網(wǎng)站治理正向縱深推進(jìn)。

業(yè)內(nèi)人士指出,“蹭熱點(diǎn)、傍大牌”的山寨網(wǎng)站,是當(dāng)前迷惑性最大的虛假網(wǎng)站。

近期,“山寨德邦”事件引發(fā)大量關(guān)注。調(diào)查發(fā)現(xiàn),有的“山寨德邦”公司坐擁上百個(gè)經(jīng)過備案審批的“高仿”網(wǎng)站,猖獗之勢令人咋舌。

德邦物流股份有限公司相關(guān)負(fù)責(zé)人稱,僅2017年,德邦就收到超過3641次客戶投訴,反映自己遭遇“假德邦”。針對(duì)線上的山寨網(wǎng)站,德邦一方面與各大搜索引擎公司溝通,建立商標(biāo)保護(hù)機(jī)制;一方面與互聯(lián)網(wǎng)監(jiān)管部門合作,及時(shí)關(guān)停假冒網(wǎng)站。通過與上海等多地公安部門建立對(duì)接,2018年3月至今,共關(guān)停假冒德邦網(wǎng)站20余個(gè)。

數(shù)據(jù)顯示,截至2018年4月底,國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)監(jiān)測發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)頁4.6萬個(gè),受害用戶達(dá)9.98萬人次。此類仿冒網(wǎng)站往往通過冒充知名互聯(lián)網(wǎng)金融平臺(tái)官網(wǎng),誘使用戶訪問虛假站點(diǎn),騙取或竊取用戶賬號(hào)、密碼等信息,進(jìn)而盜取用戶錢財(cái)。

中國政法大學(xué)知識(shí)產(chǎn)權(quán)研究中心特約研究員李俊慧認(rèn)為,虛假網(wǎng)站之所以容易使網(wǎng)民上當(dāng)受騙,一是因?yàn)榫W(wǎng)民缺乏辨別網(wǎng)站真?zhèn)蔚哪芰?;其次是大多?shù)被騙的案例中,虛假網(wǎng)站只是不法分子完成詐騙犯罪的其中一環(huán);再者,很多瀏覽器及應(yīng)用廠商的虛假網(wǎng)站屏蔽、攔截機(jī)制并不健全。

“監(jiān)管部門需要從源頭加強(qiáng)治理,在域名注冊、網(wǎng)站服務(wù)器租賃以及網(wǎng)絡(luò)接入等環(huán)節(jié),嚴(yán)格落實(shí)實(shí)名驗(yàn)證機(jī)制。”李俊慧說,官方網(wǎng)站也應(yīng)當(dāng)盡量選擇簡單易記易識(shí)別的域名作為網(wǎng)站主域名,并通過各種宣傳渠道提醒網(wǎng)民識(shí)別網(wǎng)站真?zhèn)巍?/p>

注重隱私 索權(quán)不可太任性

去年7月以來,中央網(wǎng)信辦、工信部、公安部、國家標(biāo)準(zhǔn)委四部門聯(lián)合開展隱私條款專項(xiàng)工作,首批十款互聯(lián)網(wǎng)產(chǎn)品和服務(wù)的評(píng)測結(jié)果向社會(huì)公布。近一年來,多地消協(xié)就手機(jī)APP越界索取隱私權(quán)限等行為,采取要求整改、提起訴訟等措施,讓隱私索權(quán)不再任性。

北京市消協(xié)的一項(xiàng)調(diào)查顯示,接近九成的受訪者認(rèn)為手機(jī)APP存在過度采集個(gè)人信息現(xiàn)象,近八成受訪者認(rèn)為手機(jī)APP上的個(gè)人信息不安全。

除了任性索取,有的手機(jī)APP甚至“態(tài)度強(qiáng)硬”,給用戶出了一道“要么同意授權(quán),要么無法正常使用”的單選題。日前,有用戶在下載某網(wǎng)上營業(yè)廳APP后發(fā)現(xiàn)該應(yīng)用要求獲取“讀取并修改通話記錄”等敏感權(quán)限,因擔(dān)心隱私泄露而選擇“不同意”后,卻發(fā)現(xiàn)已退出應(yīng)用,無法繼續(xù)使用。

獲取隱私權(quán)限理應(yīng)有界有度。今年5月起實(shí)行的《信息安全技術(shù)個(gè)人信息安全規(guī)范》,明確規(guī)定個(gè)人信息處理中的“最少夠用原則”,即除與個(gè)人信息主體另有約定外,只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量。

權(quán)限獲取,用戶明晰才能授權(quán)放心。“個(gè)人信息的控制權(quán)應(yīng)由用戶決定。互聯(lián)網(wǎng)產(chǎn)品獲取隱私權(quán)限,不僅要在告知用戶的前提下征得用戶同意,還應(yīng)做到不超范圍獲取。”中國政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為,完善現(xiàn)有互聯(lián)網(wǎng)產(chǎn)品的隱私政策是治理任性索權(quán)現(xiàn)象的重點(diǎn)之一。“隱私政策既要內(nèi)容明晰,更要保證用戶自由選擇的權(quán)利,不能令其成擺設(shè)或是‘被架空’。”

在隱私條款專項(xiàng)工作中,微信、淘寶網(wǎng)、支付寶、滴滴出行、京東商城等五款產(chǎn)品和服務(wù)在主動(dòng)告知提示、允許用戶選擇的基礎(chǔ)上,還為用戶提供“一站式”撤回和關(guān)閉授權(quán)操作。

數(shù)據(jù)顯示,去年下半年仍有9%安卓系統(tǒng)手機(jī)應(yīng)用存在越界獲取用戶隱私權(quán)限現(xiàn)象。

“在《網(wǎng)絡(luò)安全法》基礎(chǔ)上,針對(duì)個(gè)人數(shù)據(jù)保護(hù)的法律法規(guī)制定仍需加快腳步。”朱巍認(rèn)為,相比于快速發(fā)展的互聯(lián)網(wǎng)技術(shù),立法進(jìn)程具有相對(duì)滯后性,但在實(shí)際相關(guān)部門治理過程中,可以考慮以部門規(guī)章、行業(yè)規(guī)范等形式及時(shí)規(guī)范,明確隱私權(quán)限獲取的界限,做到合理獲取、規(guī)范使用、妥善保護(hù)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論