網(wǎng)絡(luò)安全宣傳專(zhuān)題
如何為網(wǎng)絡(luò)安全“織”網(wǎng)?
在虛擬的“網(wǎng)絡(luò)世界”里,“安全事件”隨時(shí)都在發(fā)生。
學(xué)生或因木馬病毒失去重要資料;白領(lǐng)或因輕信詐騙“一夜回到解放前”;企業(yè)或因違法處理個(gè)人信息,收到天價(jià)罰款;國(guó)家或因黑客攻擊導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓……
這些“安全事件”發(fā)生在“網(wǎng)絡(luò)冰山”的海平面之下,或許起初并不為人所知,但早已無(wú)人可以置身事外。
在這一年一度的國(guó)家網(wǎng)絡(luò)安全宣傳周,讓我們共同再談如影隨形的“網(wǎng)絡(luò)安全”。
01 個(gè)人視角下的網(wǎng)絡(luò)安全
先說(shuō),站在個(gè)體角度,我們?nèi)绾卫斫饩W(wǎng)絡(luò)安全?
前不久,一張“WiFi罰單”引發(fā)廣泛關(guān)注。
南方某地公安機(jī)關(guān)接報(bào)警,發(fā)現(xiàn)一家牛肉湯館提供的無(wú)線(xiàn)網(wǎng)絡(luò)WiFi為開(kāi)放式,輸入密碼即可登錄,且并未記錄用戶(hù)號(hào)碼。
最后,這家店因沒(méi)有履行網(wǎng)絡(luò)安全保護(hù)義務(wù),被予以行政警告處罰。
處罰一出,也有一些人覺(jué)得,僅僅是公共WiFi而已,似乎顯得有些“小題大做”,殊不知大意失荊州,不少黑客成功入侵,往往利用的就是這一點(diǎn)。
用安全圈的說(shuō)法就是,在信息安全鏈條中,人是最不穩(wěn)定和脆弱的環(huán)節(jié)。
某城市張先生,就是使用公共場(chǎng)所的WiFi后,電腦被黑客入侵,在U盾、銀行卡都在自己身邊的情況下,他網(wǎng)銀上的6萬(wàn)多元被人在兩天內(nèi)盜刷69次,經(jīng)調(diào)查,張先生的錢(qián)是通過(guò)三個(gè)第三方支付平臺(tái)“溜走”,并且他的手機(jī)還被黑客做了手腳,接收消費(fèi)提醒短信的功能也被屏蔽,所以發(fā)生的69次交易他根本沒(méi)收到任何短信提示,錢(qián)在不知不覺(jué)中就全被轉(zhuǎn)走了。
說(shuō)白了,很多黑客及詐騙集團(tuán)就是利用人性弱點(diǎn),通過(guò)欺騙手段而入侵計(jì)算機(jī)系統(tǒng)。
“電信詐騙”也正是這一邏輯,近期火爆的電影《孤注一擲》揭開(kāi)了這層黑紗,犯罪分子起初大都是利用高薪工作、賺大錢(qián)等噱頭,吸引并“洗腦”了一批受害者,在異國(guó)他鄉(xiāng)失去人身自由。
大數(shù)據(jù)時(shí)代,每個(gè)用戶(hù)都是數(shù)據(jù)的擁有者和使用者,同時(shí)也是數(shù)據(jù)的提供者和分享者。
但顯然,并不是每個(gè)人都清楚何為“有所為”和“有所不為”。
據(jù)某地電信部門(mén)通報(bào),稱(chēng)本地存在違規(guī)開(kāi)展外呼服務(wù)的第三方電信公司。經(jīng)調(diào)查,當(dāng)?shù)啬畴娦殴締T工劉某軍為牟取不法利益,批量獲取電信運(yùn)營(yíng)商內(nèi)部系統(tǒng)數(shù)據(jù)的程序,部署于電信運(yùn)營(yíng)商內(nèi)網(wǎng),并將程序使用權(quán)限出售至第三方電信公司,非法獲取公民個(gè)人信息后,用于進(jìn)行精準(zhǔn)營(yíng)銷(xiāo)。
網(wǎng)絡(luò)特性使然,我們必須牢記這句話(huà):網(wǎng)絡(luò)安全服務(wù)于人民,網(wǎng)絡(luò)安全也必須依靠于人民。
02 國(guó)家視角下的網(wǎng)絡(luò)安全
那么,如何站在國(guó)家角度,看待網(wǎng)絡(luò)安全?
與陸、海、空、天一樣,網(wǎng)絡(luò)空間其實(shí)已成為國(guó)家的第五疆域。網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分,也是維護(hù)國(guó)家安全的重要任務(wù)之一。
以去年9月,某重點(diǎn)高校遭受美國(guó)網(wǎng)絡(luò)攻擊一事為例。
經(jīng)技術(shù)分析與追蹤溯源,美國(guó)國(guó)家安全局對(duì)中國(guó)實(shí)施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的證據(jù)鏈清晰完整,涉及在美國(guó)國(guó)內(nèi)對(duì)中國(guó)直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名,以及為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國(guó)電信運(yùn)營(yíng)商簽訂的合同60余份,電子文件170余份。
報(bào)告顯示,美方先后使用41種專(zhuān)用網(wǎng)絡(luò)攻擊武器裝備,對(duì)該高校發(fā)起攻擊竊密行動(dòng)上千次,竊取了一批核心技術(shù)數(shù)據(jù)。
而除了處心積慮的網(wǎng)絡(luò)攻擊,越來(lái)越多“網(wǎng)絡(luò)間諜”浮出水面的同時(shí),也提醒著我們,網(wǎng)絡(luò)的滲透率有多廣,網(wǎng)絡(luò)所需的“安全網(wǎng)”就要有多大。
對(duì)于攻擊方而言,網(wǎng)絡(luò)攻擊成本和入侵難度小,收益卻不少。一些網(wǎng)絡(luò)論壇中提供的在線(xiàn)攻擊服務(wù),甚至僅需10美元就可以在IP上進(jìn)行DDoS攻擊,并且有眾多網(wǎng)站給予DDoS攻擊軟件。
而這些低成本的網(wǎng)絡(luò)攻擊,可能導(dǎo)致企業(yè)網(wǎng)站癱瘓、業(yè)務(wù)無(wú)法正常運(yùn)行。更為復(fù)雜的勒索攻擊需要企業(yè)支付高昂的贖金。
對(duì)于個(gè)人而言,防范意識(shí)薄弱,保密素養(yǎng)堪憂(yōu)。在某高校組織的一次“釣魚(yú)郵件”演練中,校方針對(duì)該校師生和教職工發(fā)送了4萬(wàn)余封“釣魚(yú)郵件”,不到2小時(shí)后,就有8000人次訪(fǎng)問(wèn)了該釣魚(yú)網(wǎng)站,不少人中招“泄露”了個(gè)人信息。
對(duì)于國(guó)家而言,潛在密源眾多,難于監(jiān)督管控。不少專(zhuān)家在授課或日常交流中難免會(huì)出現(xiàn)“超綱”涉密內(nèi)容;一些工作人員或因缺少保密意識(shí),或因保密工作環(huán)境不完善等原因,存在利用非涉密網(wǎng)絡(luò)和終端處理敏感數(shù)據(jù)、起草重要論文、傳印涉密資料等現(xiàn)象。
可以看出,網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的。若網(wǎng)絡(luò)成為不法之地,那其“千里眼、順風(fēng)耳”的特質(zhì),只會(huì)愈加成為網(wǎng)絡(luò)犯罪滋生的土壤。
03 不斷“升級(jí)迭代”的網(wǎng)絡(luò)安全
最后,讓我們回歸網(wǎng)絡(luò)的本質(zhì)來(lái)看網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全所涉及的范圍非常廣泛,包括了網(wǎng)絡(luò)基礎(chǔ)設(shè)施、傳輸介質(zhì)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)協(xié)議、身份驗(yàn)證、加密技術(shù)、反病毒軟件等各個(gè)層面。
因而,技術(shù)的飛速發(fā)展也給網(wǎng)絡(luò)安全治理提出了新的挑戰(zhàn)。
個(gè)人層面,人工智能降低個(gè)人網(wǎng)絡(luò)犯罪門(mén)檻。美國(guó)專(zhuān)業(yè)安全技術(shù)公司邁克菲市場(chǎng)總監(jiān)泰勒·麥基說(shuō),“我發(fā)現(xiàn)暗網(wǎng)上有很多暗黑版的GPT,價(jià)格低廉,容易獲取,有的每個(gè)月只需花90美元就能訂閱使用。這些暗黑版GPT不但能寫(xiě)釣魚(yú)郵件,還能編寫(xiě)惡意程序代碼”。
社會(huì)層面,人工智能偽造虛假信息會(huì)誤導(dǎo)社會(huì)公眾。人工智能深度偽造軟件簡(jiǎn)單易用,能輕松將面部表情、技術(shù)動(dòng)作和聲音三者融為一體,這種平民化和社會(huì)娛樂(lè)化的工具,使得大規(guī)模、低成本的針對(duì)個(gè)人的惡搞乃至污蔑成為可能,甚至破壞社會(huì)信任、擾亂社會(huì)秩序。
今年6月,某地警方在網(wǎng)上巡查時(shí)發(fā)現(xiàn)“某化工廠(chǎng)發(fā)生重大火災(zāi)”的視頻,短時(shí)間內(nèi)瀏覽量迅速攀升。警方核實(shí)后,確認(rèn)視頻為人工智能技術(shù)深度合成,并很快鎖定某科技網(wǎng)絡(luò)公司有較大作案嫌疑。
當(dāng)然,國(guó)家層面也在“馬不停蹄”,不斷加強(qiáng)對(duì)網(wǎng)絡(luò)安全和個(gè)人信息的保護(hù)工作。
法律方面,從2016年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布,到2022年9月其迎來(lái)首次修訂,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《關(guān)于修改〈中華人民共和國(guó)網(wǎng)絡(luò)安全法〉的決定(征求意見(jiàn)稿)》,引入金錢(qián)罰、資格罰等懲戒措施,結(jié)合《個(gè)人信息保護(hù)法》等先后出臺(tái)的法律法規(guī),將有關(guān)安全責(zé)任修改為轉(zhuǎn)致性規(guī)定。
可以明確的是,無(wú)論是法律制度還是基層建設(shè),相關(guān)力度都還在進(jìn)一步深入。
網(wǎng)絡(luò)“鏈接”了我們的生活,拉近了國(guó)與國(guó)、人與人之間的距離,但也帶來(lái)了些許不安全感、不確定感以及憂(yōu)慮感。
對(duì)于我們每一個(gè)個(gè)體而言,把握時(shí)代機(jī)遇固然重要,但識(shí)得網(wǎng)絡(luò)世界存在的“安全陷阱”,識(shí)得必要的個(gè)人信息保護(hù)手段,與社會(huì)、國(guó)家合力“織”好網(wǎng)絡(luò)安全這張“大網(wǎng)”,才是我們“網(wǎng)上沖浪”的題中要義。
地址:重慶市渝北區(qū)財(cái)富大道15號(hào)高科財(cái)富園2號(hào)A棟11樓
電話(huà):023-89030777
傳真:023-89030766