網(wǎng)絡(luò)安全宣傳專題
如何為網(wǎng)絡(luò)安全“織”網(wǎng)?
在虛擬的“網(wǎng)絡(luò)世界”里,“安全事件”隨時都在發(fā)生。
學(xué)生或因木馬病毒失去重要資料;白領(lǐng)或因輕信詐騙“一夜回到解放前”;企業(yè)或因違法處理個人信息,收到天價罰款;國家或因黑客攻擊導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓……
這些“安全事件”發(fā)生在“網(wǎng)絡(luò)冰山”的海平面之下,或許起初并不為人所知,但早已無人可以置身事外。
在這一年一度的國家網(wǎng)絡(luò)安全宣傳周,讓我們共同再談如影隨形的“網(wǎng)絡(luò)安全”。
01 個人視角下的網(wǎng)絡(luò)安全
先說,站在個體角度,我們?nèi)绾卫斫饩W(wǎng)絡(luò)安全?
前不久,一張“WiFi罰單”引發(fā)廣泛關(guān)注。
南方某地公安機(jī)關(guān)接報警,發(fā)現(xiàn)一家牛肉湯館提供的無線網(wǎng)絡(luò)WiFi為開放式,輸入密碼即可登錄,且并未記錄用戶號碼。
最后,這家店因沒有履行網(wǎng)絡(luò)安全保護(hù)義務(wù),被予以行政警告處罰。
處罰一出,也有一些人覺得,僅僅是公共WiFi而已,似乎顯得有些“小題大做”,殊不知大意失荊州,不少黑客成功入侵,往往利用的就是這一點。
用安全圈的說法就是,在信息安全鏈條中,人是最不穩(wěn)定和脆弱的環(huán)節(jié)。
某城市張先生,就是使用公共場所的WiFi后,電腦被黑客入侵,在U盾、銀行卡都在自己身邊的情況下,他網(wǎng)銀上的6萬多元被人在兩天內(nèi)盜刷69次,經(jīng)調(diào)查,張先生的錢是通過三個第三方支付平臺“溜走”,并且他的手機(jī)還被黑客做了手腳,接收消費提醒短信的功能也被屏蔽,所以發(fā)生的69次交易他根本沒收到任何短信提示,錢在不知不覺中就全被轉(zhuǎn)走了。
說白了,很多黑客及詐騙集團(tuán)就是利用人性弱點,通過欺騙手段而入侵計算機(jī)系統(tǒng)。
“電信詐騙”也正是這一邏輯,近期火爆的電影《孤注一擲》揭開了這層黑紗,犯罪分子起初大都是利用高薪工作、賺大錢等噱頭,吸引并“洗腦”了一批受害者,在異國他鄉(xiāng)失去人身自由。
大數(shù)據(jù)時代,每個用戶都是數(shù)據(jù)的擁有者和使用者,同時也是數(shù)據(jù)的提供者和分享者。
但顯然,并不是每個人都清楚何為“有所為”和“有所不為”。
據(jù)某地電信部門通報,稱本地存在違規(guī)開展外呼服務(wù)的第三方電信公司。經(jīng)調(diào)查,當(dāng)?shù)啬畴娦殴締T工劉某軍為牟取不法利益,批量獲取電信運營商內(nèi)部系統(tǒng)數(shù)據(jù)的程序,部署于電信運營商內(nèi)網(wǎng),并將程序使用權(quán)限出售至第三方電信公司,非法獲取公民個人信息后,用于進(jìn)行精準(zhǔn)營銷。
網(wǎng)絡(luò)特性使然,我們必須牢記這句話:網(wǎng)絡(luò)安全服務(wù)于人民,網(wǎng)絡(luò)安全也必須依靠于人民。
02 國家視角下的網(wǎng)絡(luò)安全
那么,如何站在國家角度,看待網(wǎng)絡(luò)安全?
與陸、海、空、天一樣,網(wǎng)絡(luò)空間其實已成為國家的第五疆域。網(wǎng)絡(luò)安全是國家安全的重要組成部分,也是維護(hù)國家安全的重要任務(wù)之一。
以去年9月,某重點高校遭受美國網(wǎng)絡(luò)攻擊一事為例。
經(jīng)技術(shù)分析與追蹤溯源,美國國家安全局對中國實施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的證據(jù)鏈清晰完整,涉及在美國國內(nèi)對中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名,以及為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國電信運營商簽訂的合同60余份,電子文件170余份。
報告顯示,美方先后使用41種專用網(wǎng)絡(luò)攻擊武器裝備,對該高校發(fā)起攻擊竊密行動上千次,竊取了一批核心技術(shù)數(shù)據(jù)。
而除了處心積慮的網(wǎng)絡(luò)攻擊,越來越多“網(wǎng)絡(luò)間諜”浮出水面的同時,也提醒著我們,網(wǎng)絡(luò)的滲透率有多廣,網(wǎng)絡(luò)所需的“安全網(wǎng)”就要有多大。
對于攻擊方而言,網(wǎng)絡(luò)攻擊成本和入侵難度小,收益卻不少。一些網(wǎng)絡(luò)論壇中提供的在線攻擊服務(wù),甚至僅需10美元就可以在IP上進(jìn)行DDoS攻擊,并且有眾多網(wǎng)站給予DDoS攻擊軟件。
而這些低成本的網(wǎng)絡(luò)攻擊,可能導(dǎo)致企業(yè)網(wǎng)站癱瘓、業(yè)務(wù)無法正常運行。更為復(fù)雜的勒索攻擊需要企業(yè)支付高昂的贖金。
對于個人而言,防范意識薄弱,保密素養(yǎng)堪憂。在某高校組織的一次“釣魚郵件”演練中,校方針對該校師生和教職工發(fā)送了4萬余封“釣魚郵件”,不到2小時后,就有8000人次訪問了該釣魚網(wǎng)站,不少人中招“泄露”了個人信息。
對于國家而言,潛在密源眾多,難于監(jiān)督管控。不少專家在授課或日常交流中難免會出現(xiàn)“超綱”涉密內(nèi)容;一些工作人員或因缺少保密意識,或因保密工作環(huán)境不完善等原因,存在利用非涉密網(wǎng)絡(luò)和終端處理敏感數(shù)據(jù)、起草重要論文、傳印涉密資料等現(xiàn)象。
可以看出,網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的。若網(wǎng)絡(luò)成為不法之地,那其“千里眼、順風(fēng)耳”的特質(zhì),只會愈加成為網(wǎng)絡(luò)犯罪滋生的土壤。
03 不斷“升級迭代”的網(wǎng)絡(luò)安全
最后,讓我們回歸網(wǎng)絡(luò)的本質(zhì)來看網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全所涉及的范圍非常廣泛,包括了網(wǎng)絡(luò)基礎(chǔ)設(shè)施、傳輸介質(zhì)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫、網(wǎng)絡(luò)協(xié)議、身份驗證、加密技術(shù)、反病毒軟件等各個層面。
因而,技術(shù)的飛速發(fā)展也給網(wǎng)絡(luò)安全治理提出了新的挑戰(zhàn)。
個人層面,人工智能降低個人網(wǎng)絡(luò)犯罪門檻。美國專業(yè)安全技術(shù)公司邁克菲市場總監(jiān)泰勒·麥基說,“我發(fā)現(xiàn)暗網(wǎng)上有很多暗黑版的GPT,價格低廉,容易獲取,有的每個月只需花90美元就能訂閱使用。這些暗黑版GPT不但能寫釣魚郵件,還能編寫惡意程序代碼”。
社會層面,人工智能偽造虛假信息會誤導(dǎo)社會公眾。人工智能深度偽造軟件簡單易用,能輕松將面部表情、技術(shù)動作和聲音三者融為一體,這種平民化和社會娛樂化的工具,使得大規(guī)模、低成本的針對個人的惡搞乃至污蔑成為可能,甚至破壞社會信任、擾亂社會秩序。
今年6月,某地警方在網(wǎng)上巡查時發(fā)現(xiàn)“某化工廠發(fā)生重大火災(zāi)”的視頻,短時間內(nèi)瀏覽量迅速攀升。警方核實后,確認(rèn)視頻為人工智能技術(shù)深度合成,并很快鎖定某科技網(wǎng)絡(luò)公司有較大作案嫌疑。
當(dāng)然,國家層面也在“馬不停蹄”,不斷加強對網(wǎng)絡(luò)安全和個人信息的保護(hù)工作。
法律方面,從2016年《中華人民共和國網(wǎng)絡(luò)安全法》的頒布,到2022年9月其迎來首次修訂,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò)安全法〉的決定(征求意見稿)》,引入金錢罰、資格罰等懲戒措施,結(jié)合《個人信息保護(hù)法》等先后出臺的法律法規(guī),將有關(guān)安全責(zé)任修改為轉(zhuǎn)致性規(guī)定。
可以明確的是,無論是法律制度還是基層建設(shè),相關(guān)力度都還在進(jìn)一步深入。
網(wǎng)絡(luò)“鏈接”了我們的生活,拉近了國與國、人與人之間的距離,但也帶來了些許不安全感、不確定感以及憂慮感。
對于我們每一個個體而言,把握時代機(jī)遇固然重要,但識得網(wǎng)絡(luò)世界存在的“安全陷阱”,識得必要的個人信息保護(hù)手段,與社會、國家合力“織”好網(wǎng)絡(luò)安全這張“大網(wǎng)”,才是我們“網(wǎng)上沖浪”的題中要義。
地址:重慶市渝北區(qū)財富大道15號高科財富園2號A棟11樓
電話:023-89030777
傳真:023-89030766