如何應(yīng)答網(wǎng)絡(luò)保險(xiǎn)的挑釁
以電子商務(wù)為重點(diǎn)的互聯(lián)網(wǎng)經(jīng)濟(jì)正在受到網(wǎng)絡(luò)安全的嚴(yán)重挑戰(zhàn)。
由于互聯(lián)網(wǎng)的普及,以及電子商務(wù)的高速發(fā)展,用戶的消費(fèi)習(xí)慣漸漸從線下轉(zhuǎn)移到線上,網(wǎng)絡(luò)購物、網(wǎng)上支付等已經(jīng)成為很多網(wǎng)友生活中不可或缺的部分。
伴隨而來的網(wǎng)絡(luò)安全等問題也日益凸顯,在2012年3·15投訴量排行榜中網(wǎng)絡(luò)購物投訴最多。一系列釣魚網(wǎng)站、網(wǎng)購木馬、手機(jī)病毒等泛濫,網(wǎng)絡(luò)信息安全問題成為互聯(lián)網(wǎng)的重災(zāi)區(qū)。
網(wǎng)絡(luò)身份安全形勢嚴(yán)峻
互聯(lián)網(wǎng)在中國的發(fā)展,已成爆發(fā)之勢,網(wǎng)站和網(wǎng)民數(shù)量都呈現(xiàn)幾何數(shù)增長。其它應(yīng)用如電子商務(wù)方面也異軍突起,僅支付寶在今年“光棍節(jié)”一天交易額就達(dá)到191億元。
但與此同時(shí),網(wǎng)絡(luò)空間的安全形勢也日益嚴(yán)峻。一方面,伴隨著電子商務(wù)的快速發(fā)展,仿冒金融機(jī)構(gòu)、大型購物網(wǎng)站的網(wǎng)絡(luò)釣魚猛增;另一方面,網(wǎng)站被掛馬、被篡改和被入侵等事件頻繁發(fā)生。有數(shù)據(jù)顯示,截至2012年11月中國反釣魚網(wǎng)站聯(lián)盟認(rèn)定的釣魚網(wǎng)站達(dá)到2.4萬多個(gè),我國商業(yè)類、政府類網(wǎng)站被掛馬和被篡改數(shù)量也非常多。這些違法犯罪活動造成的損失也非常嚴(yán)重。
公開數(shù)據(jù)顯示,過去一年,網(wǎng)絡(luò)犯罪使全球個(gè)人用戶蒙受直接經(jīng)濟(jì)損失1100億美元,在中國過去一年中,估計(jì)網(wǎng)絡(luò)犯罪的受害人數(shù)超過2.57億人,直接經(jīng)濟(jì)損失2890億元。
據(jù)奇虎360副總裁石曉虹透露,根據(jù)360安全中心發(fā)布的《2012上半年中國互聯(lián)網(wǎng)安全報(bào)告》顯示,2012年上半年,360安全中心共截獲新增釣魚網(wǎng)站350149家,已經(jīng)達(dá)到去年全年截獲新增釣魚網(wǎng)站總量的75%,攔截釣魚網(wǎng)站訪問量更是高達(dá)21.7億次,比去年全年攔截量還高2000萬。從 2012年各月的統(tǒng)計(jì)數(shù)據(jù)看,釣魚網(wǎng)站已經(jīng)超過掛馬網(wǎng)站,其中身份欺詐是釣魚網(wǎng)站最突出的特征。
網(wǎng)絡(luò)犯罪的招數(shù)也在不斷升級。
國務(wù)院發(fā)展研究中心國際技術(shù)經(jīng)濟(jì)研究院陳寶國博士指出,由于跨境黑客攻擊和新產(chǎn)品、新技術(shù)、新應(yīng)用的出現(xiàn),我國信息安全正面臨著新的挑戰(zhàn)和威脅。
他認(rèn)為,在當(dāng)前階段互聯(lián)網(wǎng)的威脅特征主要有四個(gè):一、釣魚網(wǎng)站取代木馬,成為主要手段。釣魚網(wǎng)站仿造銀行網(wǎng)站、搜索網(wǎng)站等獲取用戶關(guān)注,從而獲取用戶信息;二、網(wǎng)購木馬呈現(xiàn)增長趨勢。隨著電子商務(wù)數(shù)量的增長,網(wǎng)購木馬也增多,有的木馬甚至?xí)略炀W(wǎng)上銀行的安全控件的形式要求用戶安裝從而盜取用戶銀行賬戶的資金;三、電腦病毒制造者向智能手機(jī)安卓系統(tǒng)平臺轉(zhuǎn)移。安卓平臺是開放的平臺,安卓手機(jī)用戶可以在網(wǎng)絡(luò)上任意下載,也由于手機(jī)存在大量用戶隱私信息,更容易成為病毒制造者的目標(biāo);四、社會化媒體成為詐騙傳播新寵。社交媒體如SNS網(wǎng)站等由于是真實(shí)身份交友網(wǎng)站,方便網(wǎng)絡(luò)詐騙者向熟人開刀。
網(wǎng)絡(luò)信息安全難以治理
有業(yè)內(nèi)人士認(rèn)為,網(wǎng)絡(luò)信息安全問題是互聯(lián)網(wǎng)時(shí)代的一塊頑疾,也是影響互聯(lián)網(wǎng)經(jīng)濟(jì)進(jìn)一步發(fā)展的重要障礙。在治理上出現(xiàn)的新挑戰(zhàn)不斷涌現(xiàn),行政監(jiān)管難、法律體系不完備等硬傷非常明顯。而且在以智能手機(jī)為代表的智能終端更加普及、我國互聯(lián)網(wǎng)經(jīng)濟(jì)短期大發(fā)展的背景下,網(wǎng)絡(luò)信息安全形勢更加嚴(yán)峻。
隨著移動3G網(wǎng)絡(luò)的發(fā)展和普及,平板手機(jī)和平板電腦技術(shù)的不斷改善,網(wǎng)絡(luò)終端開始由單一的PC終端向手機(jī)終端和平板終端轉(zhuǎn)移。用戶可以隨時(shí)隨地上網(wǎng),這種趨勢不僅拓展了用戶使用網(wǎng)絡(luò)的空間,還增加了用戶使用網(wǎng)絡(luò)的時(shí)間。
在陳寶國看來,智能終端的發(fā)展也伴隨著一系列問題的產(chǎn)生,比如移動電話竊聽、移動應(yīng)用攜帶惡意廣告等。網(wǎng)絡(luò)安全問題不僅僅存在于電腦,也延伸到手機(jī)方面。
據(jù)統(tǒng)計(jì),我國網(wǎng)站數(shù)量超過250萬個(gè),網(wǎng)民數(shù)量已經(jīng)達(dá)到5.38億。除了數(shù)量龐大,還因?yàn)榛ヂ?lián)網(wǎng)的樹狀信息傳播模式,海量的信息在網(wǎng)絡(luò)上任意傳播,互聯(lián)網(wǎng)領(lǐng)域也涉及到金融、海關(guān)、能源等方面,行政監(jiān)管無法深入到網(wǎng)絡(luò)的每個(gè)角落,也無法做到有效遏制計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題。
中國電子商務(wù)調(diào)解中心主任梅敏認(rèn)為,我國的互聯(lián)網(wǎng)發(fā)展只有幾十年的歷史,新興犯罪技巧和犯罪方法不斷涌現(xiàn),在治理互聯(lián)網(wǎng)犯罪方面法律還存在著較大空白。當(dāng)用戶權(quán)利受到侵害時(shí),由于網(wǎng)上交易的虛擬性,沒有實(shí)質(zhì)性的證據(jù)和證人,給公安機(jī)關(guān)的立案和司法機(jī)關(guān)的審判都帶來了很大的難度。用戶權(quán)利雖然受到侵害,苦于沒有清晰的法律界定和充足的證據(jù),也只能不了了之。
維護(hù)網(wǎng)絡(luò)安全要多措并舉
為了有效杜絕一些網(wǎng)絡(luò)欺詐問題,12月20日,中國電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟工作年會暨網(wǎng)站可信任服務(wù)試點(diǎn)啟動。工信部信息安全協(xié)調(diào)司副司長歐陽武表示,組織認(rèn)證產(chǎn)業(yè)聯(lián)盟,著手網(wǎng)站可信驗(yàn)證準(zhǔn)備,旨在打造統(tǒng)一權(quán)威的網(wǎng)站可信標(biāo)識,通過必要的技術(shù)手段防止網(wǎng)站可信標(biāo)識的冒用。
網(wǎng)站認(rèn)證是指第三方權(quán)威機(jī)構(gòu)如CA機(jī)構(gòu)對互聯(lián)網(wǎng)網(wǎng)站進(jìn)行的網(wǎng)站身份及相關(guān)信息認(rèn)證。根據(jù)認(rèn)證內(nèi)容及認(rèn)證方式的不同,網(wǎng)站認(rèn)證分為官網(wǎng)認(rèn)證、安全認(rèn)證、資質(zhì)認(rèn)證、行業(yè)認(rèn)證等等,認(rèn)證目標(biāo)為向最終用戶展示網(wǎng)站經(jīng)過權(quán)威機(jī)構(gòu)認(rèn)證,具有相應(yīng)認(rèn)證資質(zhì),以提高用戶對網(wǎng)站的信用感。
據(jù)工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武介紹,目前已經(jīng)有多家機(jī)構(gòu)開展了可信網(wǎng)站、誠信網(wǎng)站等認(rèn)證活動,覆蓋了全國約13%的網(wǎng)站。但是總體來講,網(wǎng)站可信認(rèn)證服務(wù)市場還比較混亂,認(rèn)證方法沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,有些認(rèn)證服務(wù)無法保證其認(rèn)證結(jié)果的可靠性,如郭美美的紅十字會的身份,網(wǎng)民面對各式各樣的認(rèn)證標(biāo)識無所適從。因此,需要有國家權(quán)威部門站出來,統(tǒng)一組織協(xié)調(diào)網(wǎng)絡(luò)可信認(rèn)證相關(guān)工作。
不過,一些業(yè)內(nèi)人士強(qiáng)調(diào),實(shí)行網(wǎng)站權(quán)威認(rèn)證僅是一個(gè)措施,正像產(chǎn)品質(zhì)量認(rèn)證一樣,有認(rèn)證,并不能解決市場上的假冒偽劣,還需要法律的完備、監(jiān)管的科學(xué)到位及處罰力度的加大等等。對于網(wǎng)絡(luò)安全也一樣,國家和相關(guān)部門必須制定和完善相應(yīng)法律法規(guī),采取更加嚴(yán)厲的措施打擊網(wǎng)絡(luò)違法犯罪行為,這樣才能更好地保護(hù)我國網(wǎng)民的信息和我國互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展。
相關(guān)新聞