9月11日至17日,2023年國家網絡安全宣傳周在全國範圍内統一開展。随着人工智能、5G網絡、物聯網、區塊鍊等技術的發展和進步,新應用、新業态、新模式不斷湧現,給社會發展帶來強大的動能,為百姓生活帶來了極大的便利。與此同時,網絡攻擊、網絡竊密、網絡詐騙頻頻出現,網絡安全的風險正在被技術不斷放大。網絡安全風險對于個人、社會、國家意味着什麼?技術的更新換代又讓現今的網絡安全面臨哪些新情況、新問題、新挑戰?嚴防攻擊竊密詐騙,網絡安全防火牆如何築更牢?
圖源:央視新聞
大陸網民規模超10億人,網絡安全事關你我
截至2023年6月,大陸網民規模達10.79億人,較2022年12月增長1109萬人,網際網路普及率已經達到76.4%。目前,以大資料、人工智能等為代表的資訊技術日新月異,給我們的生活帶來很大極大便利。同時,網絡攻擊、網絡竊密、網絡詐騙頻頻出現,一些不法分子利用快速疊代的技術不斷放大網絡安全的風險。
利用網絡技術 “殺豬盤”延伸黑鍊條
近年來,各地各部門不斷加大打擊治理電信網絡詐騙違法犯罪力度,有效遏制了案件快速上升勢頭。然而,仍有犯罪分子铤而走險,不斷翻新手段實施詐騙。就以殺豬盤為例,随着技術的更新換代,網絡詐騙團夥一方面在境外多地設立多個電信網絡詐騙窩點,配備電腦、手機、聊天軟體賬号等作案工具;另一方面,組建國内洗錢人員、技術維護團隊、國内推廣引流團隊、窩點主管、窩點作案人員,搭建虛假投資理财返利等App,利用國内公衆号或網站推廣引流,最終吸引潛在受害者下載下傳指定App實施“殺豬盤”詐騙活動。
利用AI散布謠言 “有視訊也未必有真相”
對于我們個人來說,網絡安全的風險讓犯罪分子盯上了我們的錢袋子,而從社會層面來說,眼下,就有不少人利用AI技術散播謠言,嚴重擾亂社會秩序,造成惡劣影響。
“有視訊也未必有真相”。今年6月2日,浙江警方破獲一起利用AI技術制作虛假視訊編造網絡謠言非法牟利案。這則“紹興上虞工業園區發生重大火災”的視訊就是通過AI技術深度合成,看上去煞有其事的播報事件,實際上子虛烏有,視訊實為網上其他火災畫面剪輯拼接而成。
記者了解到,5月中旬以來,該團夥為吸粉引流、牟取利益,利用AI合成技術自動生成虛假視訊,通過平台返利形式非法獲利4萬餘元。截至案發,已經編造虛假視訊1.8萬餘個,有20個視訊造成惡劣影響。
通過AI合成技術,不法分子大大降低了虛假視訊的制作門檻,有的僅需1分鐘就可以制作完成;而當這種技術應用在虛假文章生産上,則成了違法違規的重災區。
今年4月25日,甘肅省平涼市警察局網安大隊民警發現,有多個網絡賬号在社交平台陸續釋出“今晨,甘肅一火車撞上修路勞工,緻9人死亡 ”的文章,并且有多個不同版本。
經核查,該文章系造謠傳謠性質,謠言始發賬号均為廣東深圳的某自媒體公司,公司法人代表為洪某弟。被警方抓獲後,洪某弟交代,2023年4月,他了解到網絡賺取流量變現方法,便在全網搜尋近幾年的熱點新聞,并使用人工智能軟體進行修改編輯,再上傳釋出到某自媒體平台,賺取關注和流量進行非法牟利。5月6日,警方對犯罪嫌疑人洪某弟依法采取刑事強制措施。
該案嫌疑人洪某弟利用AI進行造謠傳謠,無論其目的為何,這種“技術賦能”隻會擴大其造謠傳謠的社會危害性。警方對洪某弟采取刑事拘留的強制措施,說明嫌疑人的行為已經涉嫌刑事犯罪,很可能要追究刑責。
此外,如今還有一些“網絡水軍”通過編造傳播虛假資訊,造熱點、帶節奏、牟取經濟利益,更有一些不法分子,利用網絡謠言實施敲詐勒索。
今年3月以來,山東張某某等3人營運多個超百萬粉絲的“大V”賬号,專門編造釋出針對機關或個人的虛假資訊,并使用多個賬号互相轉發評論進行炒作,借機向受害機關及個人敲詐勒索,嚴重擾亂社會秩序,造成惡劣影響。
武漢市地震監測中心遭境外網絡攻擊事件
對于個人來說,網絡詐騙讓人深惡痛絕,而對于社會和國家來說,網絡攻擊、網絡竊密又會構成哪些威脅?今年7月,武漢市警察局江漢分局釋出了一份不同尋常的警情通報,通報顯示,武漢市地震監測中心部分地震速報資料前端台站采集點網絡裝置遭受網絡攻擊,相關的地震烈度資料極有可能被竊取。
據江漢分局警情通報顯示,此次武漢地震監測中心遭受網絡攻擊後,地震速報前端台站采集的地震烈度資料極有可能被竊取。
據地震領域的相關專家介紹,地震資料是目前探測地下空間最有效的一個手段。調查組擷取的大量證據也顯示,此次武漢地震監測中心遭遇網絡攻擊的幕後黑手,來源于美國的情報機構。
據了解,近些年,美國的國家安全局、中央情報局等情報機構頻繁對大陸相關敏感機構發動網絡攻擊,他們的網絡武器使用了極其嚴格的間諜技術規範,各種攻擊手法前後呼應、環環相扣,現已覆寫全球幾乎所有網際網路和物聯網資産,可以随時随地控制别國網絡,盜取别國重要、敏感資料。
網絡安全領域面臨哪些新挑戰?
随着技術的發展,目前,網絡安全領域面臨哪些新情況、新問題、新挑戰?
廣東省數字政府網絡和資料安全應急響應專家組專家李新亮稱,“我們面臨的網絡安全形勢越來越嚴峻了,分布式拒絕服務攻擊同期上升了200%,網站被篡改的數量同期增長了159%,被植入的後門同期增長了250%多。我們面臨的一些問題特别是在網絡安全建設方面,因為在過往我們更多的基于合規去建設網站安全能力,這樣的話,如果面對高強度的網絡攻擊或者多樣化的網絡攻擊是遠遠不夠的。”
全國資訊安全标準化技術委員會委員李雪瑩稱,生成式人工智能可能會被攻擊者用來挖掘漏洞生成惡意代碼,甚至自動地進行網絡攻擊,這就降低了網絡犯罪的門檻,給網絡安全帶來了一個巨大的挑戰。生成式人工智能也有可能被用來生成一些虛假的資訊,這些資訊在社會層面和國家層面可能會造成相應的安全危害。
網絡安全“四梁八柱”基本确立
近年來,大陸通過頒布資料安全法、個人資訊保護法、《關鍵資訊基礎設施安全保護條例》等法律法規,出台《汽車資料安全管理若幹規定(試行)》《生成式人工智能服務管理暫行辦法》等政策檔案,為網絡安全提供法律保障,讓網絡安全工作在法治化軌道上運作。同時,大陸加快推進網絡安全領域頂層設計,在深入貫徹落實網絡安全法基礎上,制定完善網絡安全相關戰略規劃、法律法規和标準規範,建立資料安全管理、個人資訊保護、網絡安全審查、雲計算服務安全評估等一批重要制度,網絡安全“四梁八柱”基本确立。那麼,嚴防攻擊竊密詐騙,網絡安全防火牆如何築更牢?
全國資訊安全标準化技術委員會專家程度解答,從監管方面,最近幾年國家推出了很多關于網絡安全方面的法律,從未來的預見來看,這種法律的推動、執行的力度是逐年在加強的。第二,從整個資訊化的轉型來看,大部分的資料和資訊系統,包括一些應用都在雲上,是以說未來可能對于雲這方面的安全保障,投入人力和物力會越來越多。第三是對于個人資訊的保護,增強大家自己的意識,包括對于自己敏感資料洩露的敏感性、警惕性,以及不要随意下載下傳一些惡意軟體,公衆要提高這樣的一些意識。
(透視社綜合央視新聞、勞動午報、荔枝新聞報道)
編輯:李煦、廖明娟(實習)
校對:李旭穎
稽核:龔紫陌