共享网络之利 齐担安全之责[图]

来源: newpic.jxnews.com.cn

　　 核心提示

　　信息化发展越深入，保障网络安全就越重要。今年2月27日，中央网络安全和信息化领导小组成立，网络安全的重要性不言而喻。11月19日，世界互联网大会在浙江乌镇召开，全球聚焦网络安全问题。有数据显示，目前全国6.32亿网民中，有3.32亿是移动支付用户，其中又有31.8%的用户都遭遇过钓鱼网站或木马程序，由此造成的损失，在2014年比2013年增长400%。

　　然而，受经济发展水平等的制约，目前我省网络安全态势总体上还较严峻，个人信息泄露、垃圾短信骚扰、网络钓鱼、网购欺诈等信息安全问题也屡见不鲜，不仅影响了国家安全和社会稳定，也给个人财产带来损失。近三年来，江西公安共开展打击网络违法犯罪、打击非法生产销售和使用“伪基站”、打击黑客攻击破坏违法犯罪等专项行动30余次，侦办涉网违法犯罪案件2573起，抓获涉案嫌疑人5142名。在看似华丽、实则脆弱的网络空间，如何构筑网络安全的“铜墙铁壁”，保障网民的信息、资金安全已迫在眉睫。

　　 嘉 宾：

　　王国庆 省公安厅网安总队管理科科长

　　郭 帆 江西师范大学计算机学院副教授

　　廖军民 江西豫章律师事务所律师

　　 执行策划： 江西日报记者 张 雪

　　 主 持 人： 江西日报记者 钟珊珊

采访现场

　　 防不胜防 网络安全“步步惊心”

　　案例一：“鼠标一点，一天能赚几百元？”今年4月，家住黎川县的江某在网上看到一家名叫“时时彩”的彩票网站。最初几番下注，江某赚了几百元，几经“投资”，江某陆续拿出20多年的积蓄共计18万元。直到这笔钱石沉大海，她才意识到自己被骗了。接到报案后，黎川县公安局意识到，这是一种利用网络的新型诈骗手段，5月，黎川警方奔赴海南抓获曹某某、王某某等犯罪嫌疑人9名，捣毁作案窝点6个。经审查明，今年春节开始，嫌疑人通过聘请电脑专业技术人员购买软件及设备，在后台控制中奖数据，在QQ群中以中奖率高为诱饵，引诱网民到网站充值买彩票诈骗钱财。据统计，此案涉及全国2000余名受害者，涉案金额达2000余万元。

　　主持人：从我省公安机关接到报案的案件来看，网络欺诈主要通过哪些途径？

　　王国庆：根据我省公安机关接警情况的统计，常见诈骗类型包括：冒用QQ、微信诈骗、代刷信誉度兼职诈骗、钓鱼网站诈骗、虚构中奖诈骗、冒充司法警务人员的电信诈骗等。需要注意的是，最近因免费WIFI受骗的案例较多。WIFI陷阱有两种：“设套”和“进攻”。前者在公共场合搭建免费WIFI，诱惑用户连接，并记录用户在网上进行的所有操作信息；后者则主要针对家庭网络用户，利用工具破解家庭WIFI，对用户机器进行远程控制；两者目的都是获取用户的账号和密码。

　　郭帆：如今，因为蹭免费WIFI账户被盗刷的案例确实常见。黑客设置WIFI热点后，所有手机与服务器之间的通信都会经过黑客控制的主机，如果与服务器之间的通信信息是未加密信息，那么，黑客极易获取和破解用户账号和密码信息。对于一些快捷支付手段，由于加密方式较简单，黑客在获取密文信息后，就能迅速地破解用户密码。此外，由于手机与目标的通信都经过黑客设置的热点，黑客可以较为容易地向用户发送钓鱼网址页面（如虚假支付页面），诱骗用户输入个人账号信息，然后通过窃取的信息盗刷用户银行卡和手机钱包。

　　 维权艰难 谁该对网络安全负责？

　　数据一：中国互联网络信息中心发布的《2013年中国网民信息安全状况研究报告》显示，74.1%的网民在2013年下半年遭遇过信息安全问题，总人数达4.38亿，全国因信息安全事件造成的个人经济损失达到196.3亿元。

　　主持人：近年来各种网络安全事件频发且屡禁不止，其原因是什么？

　　王国庆：网络安全事件频发，从我省情况看，有多方面原因。其一，网民安全意识薄弱；其二，网络安全专门力量薄弱，监测、预警、应急响应等保障能力不强；其三，网络安全法制建设滞后；其四，我国信息化建设中的核心技术、产品和服务过度依赖国外，安全隐患严重，这客观上为窃密和攻击提供了通道。

　　廖军民：在立法层面上，我国有不同层级的法规保障网民权益，如果用户的财产等遭到不法分子的侵犯，可以主张要求返还；构成犯罪的，可以向公安部门报案，定为刑事案件的，可追究不法分子的刑事责任。但现实情况是，由于网络安全方面的侵权或犯罪行为具有特殊性，一般用户很难进行举证，需要借助司法鉴定部门、网监部门进行调查来获取相应的证据，过程复杂漫长，且最后获得的赔偿可能抵不过维权成本，所以很多人在利益受侵犯后放弃维权。

　　主持人：应对网络安全，面临哪些挑战？

　　王国庆：取证难是公安机关在案件侦破过程中的一个难题。由于目前网络上的违法犯罪手段智能化，犯罪环节组织化、链条化，加上很多用户因事先难以察觉，因此在受骗时往往不注意保存相关证据。公安机关经常遇到类似缺乏证据、没有线索无法深入调查的情况，这无形中给案件侦破带来阻力。还有一种情况是，当事人财产损失的金额达不到立案标准，或者维权和执法成本远远高于侵权成本，这也会影响到对案件的处置。

　　廖军民：现阶段，我国网络立法存在系统效力等级不高、监管制度不健全、网络管理服务重管控轻服务等问题。虽然我国关于网络安全的立法规定较多，但法律位阶较低，主要是行政法规和规章，分属不同的法律部门，不具系统性，且立法内容较为陈旧，不能适应快速发展的网络时代的新情况，这也是目前网络安全面临的挑战之一。

　　郭帆：在技术方面，如果能将网络后台数据、操作等都记录下来，取证难的问题就能迎刃而解。例如用免费WIFI支付遭盗刷的情况，因为在支付时，经过了免费WIFI的主机，如果所有数据包在当时都能记录下来，且和支付服务器的数据包相匹配，一般就能推断出当事人的确受到诈骗。当然，这需要国家加大技术研发、基础设施方面的投入，建设一个类似“棱镜”的系统，将经过路由器、交换机的数据包都记录下来，用以取证。

　　 护航安全 网络时代全民攻防战

　　数据二：资料显示，2014年上半年，国内有626万余台主机感染了木马或僵尸程序，有619万台主机被1.9万余台服务器控制，有2.5万余个网站被篡改，发现恶意域名2469个、恶意链接15394个。目前全国6.32亿网民中，有3.32亿是移动支付用户，其中又有31.8%的用户都遭遇过钓鱼网站或木马程序。

　　主持人：防范网络安全风险，政府和个人还要做什么？

　　王国庆：目前我省很多网民安全意识和防护技能不足，如许多网民在不同网站使用相同密码，不更换或很少更换口令，个人安全防护水平有待提高。对系统而言，我省许多系统在设计、技术防护、安全管理、应急等方面还存在不足，网站及重要系统被攻击或篡改时有发生，系统安全防护能力有待提高。

　　近三年来，我省公安开展打击网络违法犯罪、使用“伪基站”、打击黑客攻击破坏违法犯罪等专项行动30余次，侦办涉网违法犯罪案件2573起，抓获涉案嫌疑人5142名。目前，我省也在开展相关工作，如开展网络安全宣传周活动，提高全民网络安全意识和技能；加快制定网络安全地方法规；加强网络安全基础设施建设及人员教育培训等。《江西省信息化促进条例》等已完成起草，目前已报送至省法制办等进行审议。

　　郭帆：首先，用户要养成良好的上网习惯，尽量去扫官方网站的二维码，防止“钓鱼”；其次，要安装安全软件。做到这两点，对于常见的钓鱼链接基本可起到防范作用。而对企业级用户而言，仅安装杀毒软件和防火墙是远远不够的，要抵御网络攻击，需要一整套产品，单纯防御部分就包括统一身份认证、防火墙、录音检测、杀毒软件、VPN远程接入等，需要将它们进行统一组合部署，这就要求企业加大投入。

　　廖军民：目前我国网络安全形势严峻，需要从立法层面完善顶层设计。鉴于我国现有网络安全法律法规多是21世纪初的行政法规或部委规章，制定一部网络安全基本法迫在眉睫。通过加强专门立法和修改现行法律，注重行政法规、部门规章和地方性法规的配套，形成一个以《网络安全法》为基础的网络安全法律保障体系。

　　 提醒一：手机丢后必做五件事

　　主持人：目前全国6.32亿网民中，有3.32亿是移动支付用户，一旦手机丢了，第一时间应该做些什么？

　　王国庆：现在，手机已成为人们离不开的工具，隐私、备注、密码等都可能存储在手机里。公安机关接到很多手机丢失后被盗刷银行卡的报警。手机丢了，这些事情需立刻做：一、致电运营商挂失电话号码；二、致电银行冻结手机网银；三、解除支付宝、微信绑定；四、手机上的隐私和信息，尽量不用明文存储，应用指纹、程序等进行加密。

　　 提醒二：二维码优惠要警惕

　　主持人：二维码目前已成为增长最快的染毒渠道，手机扫二维码时应注意什么？

　　郭帆：第一，小广告或不知名网站上出现的二维码，可能携带病毒，不要轻易扫描；第二，如有陌生人以各种方式诱惑你去扫描二维码，可能有陷阱；第三，在扫二维码前要仔细分辨，例如，在餐厅桌面上经常会出现二维码，扫描后享受优惠，如果不是每张餐桌统一配备的，则很可能是不法分子恶意留下的；第四，使用安全扫码软件，自动识别是否存在二维码病毒。

　　《江报直播室》是江西日报和中国江西网联合主办的全国第一个报网互动视频直播栏目，为进一步加强与网友、读者的互动，我们真诚地向你征集话题，并希望得到你的意见与建议。联系电话：13870697972。

　　登录大江网（http://www.jxnews.com.cn），即可在网上收看本期《江报直播室》的实况。

　　文字整理：江西日报记者 钟珊珊 摄影：江西日报记者 尹 坤