新华社北京3月2日电题:如何对网络新隐患“见招拆招”?——代表委员问诊网络安全
新华社记者张辛欣、史竞男、于佳欣
智能摄像头上“捣捣鬼”,监控“摇身”变直播;APP上打“马虎眼”,个人信息就轻易被盗取;“扫一扫”中藏危险,二维码或成诈骗新手段……网络违法违规行为不断翻新变身,给人们生活带来困扰。
出席全国两会的不少代表委员对此深有感触,围绕如何防范网络安全新隐患展开热议。
网络安全问题出现哪些“新变种”?
飞速发展的互联网技术在给人们生活带来便利的同时,也对安全造成挑战。今年伊始,一些APP“默认勾选”事件引起舆论关注。
“工信部公布的违规软件中,绝大部分涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。”全国政协委员、中国电子信息产业发展研究院院长卢山说,去年工信部下架改号APP超过2000个,其中利用新手段破坏网络安全事件占比相当大。
互联网、通信领域代表委员认为,新形势下网络安全呈现出网络病毒花样翻新、老骗局不断衍生新版本、网络新事物暗藏隐患等三大特点。
全国政协委员、360集团董事长周鸿祎说:“以新的病毒或攻击为例,它们永远不在我们的黑名单上,很难去识别和防御。去年席卷全球的勒索病毒就是例证。”
“二维码支付成为新招数,微信假红包带有钓鱼信息,甚至一些无线网络存在漏洞,访问的网站、输入的账号密码在后台一目了然。”全国人大代表、中国信息通信研究院院长刘多对从老骗局衍生出的新隐患感慨良多。
工业互联网、云计算等新技术新应用中同样暗藏漏洞。“这些新技术被黑客掌握,也会带来新威胁。比如量子计算可以更好实现大数据运算,也能被黑客用来攻破高强度加密信息。”在刘多看来,网络就像一个风险无处不在的丛林,在享受便利的同时,还要在安全的边界上扎紧篱笆。
屡禁不止背后原因何在?
网络安全警报屡屡拉响,背后究竟藏着多少秘密?
“蛋糕”太诱人,巨大利益让不法分子铤而走险。以网络直播为例,不久前山东查办捣毁的国内最大色情云播平台“月光宝盒”,涉案金额超过2000万元。
代表委员认为,虽然国家对“黄播”严令禁止,但一些平台经营者为了逐利,无视规则和底线,采取不断更换平台等方式逃避监管和打击。
电话用户实名制后,一些不法分子利用改号软件、黑客手段等逃避监管实施诈骗,为社会造成巨大经济损失。
不只是眼前利益,为了占据市场先机,一些企业和个人过度索取消费者权限的情况也近乎“疯狂”。刘多说,很多APP存在强行捆绑软件、越权获取信息行为,为的就是抢夺更多数据资源。
对新技术、新应用的监管相对滞后,也给了不法分子可乘之机。“不法行为像化妆易容一样,或特征被隐藏,或寄生在新的介质上,加之网络攻击呈现出跨领域融合特征,带来的影响远比过去大得多。”周鸿祎说。
如何“见招拆招”还网络一片净土?
面对不断翻新的不法行为,做好预警防护,做到“见招拆招”显得尤为重要。
“不可能要求每个人都成为‘武林高手’,但至少应具备一定的防身技能。相关部门也要在预警防御上有新突破。”周鸿祎建议改变过去以隔离、防守、防御为主的做法,将重点放在如何以最快的速度发现和响应上。加快推进新技术新业务监测预警,进行技术创新,对网络威胁进行感知、预判并提供解决方案。
织密网络安全防御政策体系,加大对违法违规行为惩戒力度。全国人大代表、浪潮集团董事长孙丕恕认为,在严格执行既有规范规定,创新监督方法之外,应在立法层面将原本分散的保护规定整合起来,建立起专门的保护机制。加强源头整治,加大处罚力度。
壮大安全市场,形成良性发展循环。“我国网络安全产业规模远不及美国等发达国家,需要做强自己的安全产品,构建网络安全服务产业,壮大人才队伍,优化产业生态,激发更多创新。”刘多说。