今年夏天发生了不少大学生被电话诈骗的惨案,尤其是徐玉玉案件,让早已存在的电信和网络诈骗问题浮出水面,并得到相关部门的重视,不只是彻查了几起典型案件并将犯罪分子绳之以法,还从根源上进行治理。近日公安部等六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》,对公安机关、电信企业、商业银行等相关方作出具体要求。而在9月19日举行的第三届国家网络安全周上,百度、阿里、腾讯也都纷纷展示了各自在诈骗防范方面的主要产品和工作,其中对网络黑产进行系统性溯源尤为引人关注,让电信网络诈骗根治似乎有望了。 网络黑产已经成为成熟“行业” 徐玉玉案件中,犯罪嫌疑人多达6人,而犯罪嫌疑人也讲到,他们那个地府很多人从事这个诈骗。据了解,自今年4月公安部部署开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至9月21日,共查破刑事案件1200多起,抓获犯罪嫌疑人3300多人,其中银行、教育、电信、快递、证券、电商网站等行业的内部人员270多人 ,网络黑客90多人,缴获信息290多亿条。百度安全打击网络黑产白皮书中也提到,2016年上半年网络黑产从业者就已经达到56万人,网络黑产规模超过1482亿元,黑产从业者人均收入也多达26.5万元。 针对如此成熟的产业化网络黑产,目前的主要反诈骗方式是在诈骗中,或是诈骗后拦截。比如,公安部等六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》,对公安机关、电信企业、商业银行等相关方作出具体要求。一个方面从源头上对电信业务进行实名制的认证,另一个方面,对诈骗过程中存在的资金链进行拦截。同时,作为安全厂商也大多推出安全APP,在手机端对诈骗进行标示功能,但是如此方式依然无法解决核心问题。 治理的关键是个人信息保护 个人信息数据泄露问题无法被根治,网络黑色产业就不会被消灭,电信与网络诈骗治理就难上加难。因此解决电信与网络诈骗问题既需要法律、制度、警力、银行、通信等环节的多管齐下,也要治标治本,对数据泄露环节进行封堵,对网络黑产行业进行釜底抽薪式的打击。 公安部等六部门《关于防范和打击电信网络诈骗犯罪的通告》中有一条是,“严禁任何单位和个人非法获取、非法出售、非法向他人提供公民个人信息。对泄露、买卖个人信息的违法犯罪行为,坚决依法打击。对互联网上发布的贩卖信息、软件、木马病毒等要及时监控、封堵、删除,对相关网站和网络账号要依法关停,构成犯罪的依法追究刑事责任。”表明公民个人信息的保护正在被加强,相关部门已意识到保护个人信息对防范电信与网络诈骗的重要性。 如果报名系统网站没有安全漏洞,如果报名系统网站能及时发现安全漏洞,如果报名系统网站在发现被攻击之后及时通知学生,如果黑客通过某社交平台违法交易用户个人信息被监控发现阻止,徐玉玉案就不会发生。这反映出电信和网络诈骗背后,还有更隐秘的网络黑产行业,以及互联网参与机构或企业安全能力不足,即有技术上的短板,也有管理上的漏洞。管理问题可以通过国家法规来强制改进,那么安全能力的提升就没有那么的简单了。 首先,像报名系统这样漏洞的网站有多少呢?根据《百度安全打击网络黑产白皮书》中数据,存在漏洞的网站、APP占比高达27.8%,如此高的比例,在日常生活越来越互联网的当下,个人信息泄露的风险之高不言而喻,而如此大范围的漏洞存在不可能一蹴而就的解决。 其次,漏洞总是不断涌现的,这个漏洞修补了也还有别的漏洞。实际上,网络安全不只是简单的修补漏洞的问题,而且每天都有新发的漏洞。但很多网站的维护人员是不专业的,只能做基础的网站运营维护,根本无法顾忌到安全的维护。在互联网安全领域有一句话,没有100%的安全。需要通过企业安全应急响应中心不断的感知存在的风险,不断的进行渗透测试,威胁阻断等各种方式。而对于很多企业而言,这几乎就是无法解决的难题。 网络安全不再是杀毒防毒 要实现对网络黑产的打击,要加强对个人信息的保护,网络安全技术就不可或缺。在PC时代,网络安全被大家重视,每台电脑都会安装杀毒软件,熊猫烧香等超级病毒给网民们留下了深刻印象。到了移动互联网时代,由于手机的系统设计并不适合于病毒传播,因此手机杀毒防毒仿佛已成历史名词,是不是网络就因此变得更安全了呢?答案显然是否定的。 (责任编辑:本港台直播) |