圖①:觀眾(左)在青少年網(wǎng)絡(luò)安全活動體驗展上向參展人員了解青少年網(wǎng)絡(luò)安全知識��。新華社記者 杜瀟逸攝
圖②:5月11日�����,市民在海南信息安全產(chǎn)業(yè)園參觀���。人民視覺
圖③:4月27日��,市民在第五屆首都網(wǎng)絡(luò)安全日展覽現(xiàn)場學(xué)習(xí)網(wǎng)絡(luò)安全知識���。人民視覺
圖④:5月3日,2018年第十九屆中國環(huán)博會舉行��。圖為會上展出的工業(yè)物聯(lián)網(wǎng)安全云平臺����。人民視覺
圖⑤:高鐵乘務(wù)員向外出務(wù)工人員宣傳防電信詐騙知識。人民視覺
防范詐騙“火眼金睛”強(qiáng)預(yù)警
本報記者吳姍
抓回162名案犯���,搗毀犯罪窩點14個����,凍結(jié)資金2000多萬元……日前����,吉林省一特大網(wǎng)絡(luò)電信詐騙案成功告破。詐騙團(tuán)伙扮演炒匯助理�����、投資顧問等身份,通過微信等渠道加好友引被害人入套�,騙取其炒匯資金。
冒充公檢法人員以涉案����、洗錢�����、電話欠費等借口�,騙事主將錢轉(zhuǎn)到所謂安全賬戶;盜取QQ��、微信號等�,向原號好友進(jìn)行詐騙;群發(fā)中獎短信��,向事主索取費用����;虛構(gòu)退稅補貼,誘騙網(wǎng)購?fù)丝?,杜撰網(wǎng)絡(luò)兼職……“花式”詐騙輪番上演。
公安部刑偵局有關(guān)工作人員介紹����,團(tuán)伙企業(yè)化運作�、涉案人員多�����、作案手法技術(shù)性和隱蔽性強(qiáng)是近年電信詐騙新特點�。
人民在線副總編輯劉鵬飛認(rèn)為,不法者與受害者信息嚴(yán)重不對稱�����,大部分電信詐騙案由個人信息泄露引致��。此外�����,對電信網(wǎng)絡(luò)詐騙的科技研發(fā)投入不足�、網(wǎng)絡(luò)協(xié)同治理不足,導(dǎo)致與網(wǎng)絡(luò)社交���、游戲娛樂�、網(wǎng)絡(luò)消費有關(guān)的詐騙案增多�,但移動支付平臺�、銀行監(jiān)管���、公安司法等方面協(xié)調(diào)聯(lián)動不及時���、不精細(xì)。黨的十九大報告提出要建立網(wǎng)絡(luò)綜合治理體系����,我們在大數(shù)據(jù)安全應(yīng)用方面還有很多提升空間�����。
打擊電信網(wǎng)絡(luò)詐騙�����,初現(xiàn)成果���。去年���,全國破獲13.1萬起電信網(wǎng)絡(luò)詐騙案,查處5.3萬名違法犯罪人員�,為群眾挽回?fù)p失103.8億元���。今年1—4月,各地打掉1621個電信詐騙犯罪團(tuán)伙�,攔截被騙錢款27.3億元;公安部刑偵局組織偵破江西“8·23”專案�����、江蘇“11·28”專案等大批掛牌督辦的電信網(wǎng)絡(luò)詐騙案……
應(yīng)對詐騙����,工作創(chuàng)新層出不窮。北京市公安局刑偵總隊反詐中心建立了與中國銀聯(lián)成員機(jī)構(gòu)�、第三方支付公司和網(wǎng)絡(luò)運營商的聯(lián)動機(jī)制,對涉案銀行賬戶的查詢�、布控、凍結(jié)和止付速度按秒計�����,僅去年就“速凍”銀行卡70萬張�。
上海政法學(xué)院教授肖衛(wèi)兵建議,有關(guān)政府部門應(yīng)梳理典型詐騙案�����,結(jié)合時間節(jié)點加大宣傳力度,運用大數(shù)據(jù)手段加強(qiáng)事前預(yù)防���,發(fā)現(xiàn)異常即重點監(jiān)控��,并暢通舉報途徑�。
擋住黑客全鏈合作堵盲點
本報記者許晴
2017年����,我國境內(nèi)感染計算機(jī)惡意程序的主機(jī)數(shù)量減少了26.1%,移動互聯(lián)網(wǎng)惡意程序數(shù)量增速減緩��,國家互聯(lián)網(wǎng)應(yīng)急中心協(xié)調(diào)下架8364個移動互聯(lián)網(wǎng)惡意程序��。隨著《網(wǎng)絡(luò)安全法》的施行����,惡意程序擾民亂象得到有效遏制�。
“《網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)管理的角度進(jìn)一步明確分工,強(qiáng)化了網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)����,提升了對抗惡意攻擊的能力。”北京大學(xué)網(wǎng)絡(luò)與信息安全實驗室主任陳鐘說。
去年5月�����,一款名叫WannaCry(想哭)的計算機(jī)病毒席卷全球�。只要感染了“想哭”病毒,電腦中的所有資料都將被加密且無法破解����,用戶要么放棄所有資料重裝系統(tǒng),要么在規(guī)定時間內(nèi)支付價值近2000元人民幣的比特幣作為“贖金”�。據(jù)統(tǒng)計,“想哭”病毒至少影響了150個國家���、30萬名用戶��,造成80億美元損失��,不少大學(xué)�、醫(yī)院�����、企業(yè)甚至政府機(jī)構(gòu)的電腦中招��。幕后黑手掙得盆滿缽滿,中招者“想哭無淚”�。
幾乎人手一部的手機(jī),越來越普及的智能攝像頭�、智能音箱等物聯(lián)網(wǎng)設(shè)備,給黑客提供了新的靶子�����;加之企業(yè)網(wǎng)絡(luò)安全水平良莠不齊����,更是給了黑客可乘之機(jī)。
越來越多的企業(yè)開始主動進(jìn)行“攻防演練”�����,邀請能發(fā)現(xiàn)安全漏洞而不會惡意利用的“白帽黑客”找到漏洞�、及時修補,不給惡意攻擊留下機(jī)會�。近日�,在北京舉行的DEFCONCHINA極客大會上,不少頂尖“白帽黑客”來到現(xiàn)場進(jìn)行技術(shù)分享����,互聯(lián)網(wǎng)服務(wù)提供平臺、智能家居廠商也抓住機(jī)會,提供高額“賞金”�����,邀請參會者提交漏洞�����。
“現(xiàn)在���,互聯(lián)網(wǎng)牽涉海量的設(shè)備�、節(jié)點���、企業(yè)和用戶��。必須依靠全產(chǎn)業(yè)鏈合作����,提升每一個環(huán)節(jié)�、每一個條線的安全水平。”百度安全事業(yè)部總經(jīng)理馬杰說����。
“要讓《網(wǎng)絡(luò)安全法》發(fā)揮更大作用��,應(yīng)做好‘后處理’工作�,幫助受到網(wǎng)絡(luò)安全攻擊的企業(yè)和用戶回歸正軌�����,并用好法律武器�,對違法者追責(zé)到底。”陳鐘建議�����。
看護(hù)錢包規(guī)范支付補漏洞
本報記者董絲雨
去年12月��,中國人民銀行針對網(wǎng)民難防的支付風(fēng)險�,發(fā)布《條碼支付業(yè)務(wù)規(guī)范(試行)》,規(guī)定銀行�、支付機(jī)構(gòu)提供付款掃碼服務(wù)的,應(yīng)具備差異化的風(fēng)控措施和完善的客戶權(quán)益受損解決機(jī)制�����,在條碼生成���、識讀�、支付等核心業(yè)務(wù)流程中明確提示客戶支付風(fēng)險�。
更早時候,《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》發(fā)布���,要求支付機(jī)構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險�,及時揭示不法分子新型作案手段��。
近年來���,隨著網(wǎng)絡(luò)支付的廣泛使用����,與之相關(guān)的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)逐步升級完善�����。
防范網(wǎng)絡(luò)支付陷阱��、保障網(wǎng)民財產(chǎn)安全����,已成為我國網(wǎng)絡(luò)安全工作的一大重點。但記者調(diào)查發(fā)現(xiàn)�����,虛假二維碼、支付軟件木馬病毒���、克隆網(wǎng)銀等網(wǎng)上支付問題仍層出不窮����,花樣百出����。
4月,北京市朝陽區(qū)李先生收到某購物平臺發(fā)來的短信��,稱他之前購買的一件商品降價����,點擊短信中的鏈接可退差價。李先生按照短信操作后���,發(fā)現(xiàn)不僅沒有收到退款���,支付寶中的4000元也被盜刷。
中國互聯(lián)網(wǎng)協(xié)會發(fā)布的數(shù)據(jù)顯示,最常遇到的手機(jī)安全軟件問題中����,支付陷阱比例占88.3%�。在獵網(wǎng)平臺2017年接到的用戶舉報中,有15911人通過銀行轉(zhuǎn)賬����、第三方支付、掃二維碼支付等方式主動給不法分子轉(zhuǎn)賬���,有7442人在虛假的釣魚網(wǎng)站上支付���,安裝木馬軟件而被盜刷的用戶有328人。
中國人民大學(xué)法學(xué)院教授劉俊海認(rèn)為��,從事網(wǎng)絡(luò)支付違法行為的犯罪收益較高����、成本較低。此外���,網(wǎng)絡(luò)支付的監(jiān)管力度有所欠缺����,各部門尚未形成監(jiān)管合力,消費者的自我保護(hù)意識也較為薄弱���。
“除了出臺法律法規(guī)規(guī)范網(wǎng)絡(luò)支付業(yè)務(wù)外���,支付平臺也要為消費者站好崗、放好哨����、把好關(guān)。”劉俊海表示��,支付平臺需加大技術(shù)投入����,填補支付程序上的漏洞,提高網(wǎng)絡(luò)支付產(chǎn)品的技術(shù)標(biāo)準(zhǔn)��。
辨識“高仿”用戶注冊須謹(jǐn)慎
本報記者王玉琳
日前�,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》顯示,全年監(jiān)測發(fā)現(xiàn)約4.9萬個仿冒頁面��,較2016年的17.8萬個大幅下降��,虛假網(wǎng)站治理正向縱深推進(jìn)。
業(yè)內(nèi)人士指出���,“蹭熱點��、傍大牌”的山寨網(wǎng)站���,是當(dāng)前迷惑性最大的虛假網(wǎng)站��。
近期���,“山寨德邦”事件引發(fā)大量關(guān)注�����。調(diào)查發(fā)現(xiàn)�����,有的“山寨德邦”公司坐擁上百個經(jīng)過備案審批的“高仿”網(wǎng)站��,猖獗之勢令人咋舌����。
德邦物流股份有限公司相關(guān)負(fù)責(zé)人稱,僅2017年����,德邦就收到超過3641次客戶投訴,反映自己遭遇“假德邦”�。針對線上的山寨網(wǎng)站,德邦一方面與各大搜索引擎公司溝通���,建立商標(biāo)保護(hù)機(jī)制����;一方面與互聯(lián)網(wǎng)監(jiān)管部門合作��,及時關(guān)停假冒網(wǎng)站����。通過與上海等多地公安部門建立對接,2018年3月至今�����,共關(guān)停假冒德邦網(wǎng)站20余個�����。
數(shù)據(jù)顯示,截至2018年4月底�����,國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會監(jiān)測發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)頁4.6萬個��,受害用戶達(dá)9.98萬人次�。此類仿冒網(wǎng)站往往通過冒充知名互聯(lián)網(wǎng)金融平臺官網(wǎng),誘使用戶訪問虛假站點�,騙取或竊取用戶賬號、密碼等信息��,進(jìn)而盜取用戶錢財�。
中國政法大學(xué)知識產(chǎn)權(quán)研究中心特約研究員李俊慧認(rèn)為����,虛假網(wǎng)站之所以容易使網(wǎng)民上當(dāng)受騙,一是因為網(wǎng)民缺乏辨別網(wǎng)站真?zhèn)蔚哪芰?;其次是大多?shù)被騙的案例中,虛假網(wǎng)站只是不法分子完成詐騙犯罪的其中一環(huán)�;再者,很多瀏覽器及應(yīng)用廠商的虛假網(wǎng)站屏蔽�、攔截機(jī)制并不健全。
“監(jiān)管部門需要從源頭加強(qiáng)治理�,在域名注冊�����、網(wǎng)站服務(wù)器租賃以及網(wǎng)絡(luò)接入等環(huán)節(jié)�,嚴(yán)格落實實名驗證機(jī)制�����。”李俊慧說���,官方網(wǎng)站也應(yīng)當(dāng)盡量選擇簡單易記易識別的域名作為網(wǎng)站主域名���,并通過各種宣傳渠道提醒網(wǎng)民識別網(wǎng)站真?zhèn)巍?/p>
注重隱私索權(quán)不可太任性
本報記者錢一彬
去年7月以來,中央網(wǎng)信辦��、工信部�、公安部、國家標(biāo)準(zhǔn)委四部門聯(lián)合開展隱私條款專項工作�,首批十款互聯(lián)網(wǎng)產(chǎn)品和服務(wù)的評測結(jié)果向社會公布。近一年來�����,多地消協(xié)就手機(jī)APP越界索取隱私權(quán)限等行為���,采取要求整改��、提起訴訟等措施�,讓隱私索權(quán)不再任性。
北京市消協(xié)的一項調(diào)查顯示��,接近九成的受訪者認(rèn)為手機(jī)APP存在過度采集個人信息現(xiàn)象�����,近八成受訪者認(rèn)為手機(jī)APP上的個人信息不安全��。
除了任性索取�����,有的手機(jī)APP甚至“態(tài)度強(qiáng)硬”���,給用戶出了一道“要么同意授權(quán),要么無法正常使用”的單選題����。日前,有用戶在下載某網(wǎng)上營業(yè)廳APP后發(fā)現(xiàn)該應(yīng)用要求獲取“讀取并修改通話記錄”等敏感權(quán)限��,因擔(dān)心隱私泄露而選擇“不同意”后,卻發(fā)現(xiàn)已退出應(yīng)用���,無法繼續(xù)使用���。
獲取隱私權(quán)限理應(yīng)有界有度。今年5月起實行的《信息安全技術(shù)個人信息安全規(guī)范》�,明確規(guī)定個人信息處理中的“最少夠用原則”,即除與個人信息主體另有約定外�����,只處理滿足個人信息主體授權(quán)同意的目的所需的最少個人信息類型和數(shù)量����。
權(quán)限獲取,用戶明晰才能授權(quán)放心�����。“個人信息的控制權(quán)應(yīng)由用戶決定����。互聯(lián)網(wǎng)產(chǎn)品獲取隱私權(quán)限�,不僅要在告知用戶的前提下征得用戶同意�,還應(yīng)做到不超范圍獲取�����。”中國政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為����,完善現(xiàn)有互聯(lián)網(wǎng)產(chǎn)品的隱私政策是治理任性索權(quán)現(xiàn)象的重點之一。“隱私政策既要內(nèi)容明晰��,更要保證用戶自由選擇的權(quán)利���,不能令其成擺設(shè)或是‘被架空’���。”
在隱私條款專項工作中,微信��、淘寶網(wǎng)���、支付寶、滴滴出行���、京東商城等五款產(chǎn)品和服務(wù)在主動告知提示���、允許用戶選擇的基礎(chǔ)上�����,還為用戶提供“一站式”撤回和關(guān)閉授權(quán)操作��。
數(shù)據(jù)顯示��,去年下半年仍有9%安卓系統(tǒng)手機(jī)應(yīng)用存在越界獲取用戶隱私權(quán)限現(xiàn)象���。
“在《網(wǎng)絡(luò)安全法》基礎(chǔ)上,針對個人數(shù)據(jù)保護(hù)的法律法規(guī)制定仍需加快腳步����。”朱巍認(rèn)為,相比于快速發(fā)展的互聯(lián)網(wǎng)技術(shù)�,立法進(jìn)程具有相對滯后性,但在實際相關(guān)部門治理過程中����,可以考慮以部門規(guī)章、行業(yè)規(guī)范等形式及時規(guī)范����,明確隱私權(quán)限獲取的界限�,做到合理獲取����、規(guī)范使用、妥善保護(hù)����。
《 人民日報 》( 2018年05月31日 14 版)
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒�、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店����、駐馬店頭條、駐馬店廣播電視臺)”的作品�,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息����,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé),作品版權(quán)歸原作者所有����,如有侵犯您的原創(chuàng)版權(quán)請告知����,我們將盡快刪除相關(guān)內(nèi)容�����。凡是本網(wǎng)原創(chuàng)的作品�����,拒絕任何不保留版權(quán)的轉(zhuǎn)載�,如需轉(zhuǎn)載請標(biāo)注來源并添加本文鏈接:http://www.howtobuymyhome.com/showinfo-572-217820-0.html���,否則承擔(dān)相應(yīng)法律后果��。
