網絡風險漏洞不斷出現個人安全觀念尚存不足

在剛剛閉幕的第三屆世界網際網路大會上,《2016年世界網際網路發展烏鎮報告》釋出,其中提及“提升全民網絡安全意識”。

網絡安全,正是網絡安全專家劉洋每天的工作内容。

在北京一家網際網路公司工作的劉洋,每天早上都要打開安全軟體系統背景,檢視網絡安全監測結果。他把背景資料看成是與網友進行的一種特殊形式的互動。“網友面對不斷拓展的網絡外延、不斷豐富的網絡内容,安全問題也不斷出現”。

面對快速發展的網際網路,網友将面對哪些不斷出現的網絡安全問題?全民網絡安全意識又該如何提升?圍繞這些問題,《法制日報》記者采訪了網際網路安全技術專家以及法律專家。

網絡安全問題不斷增多

劉洋告訴記者,網友關注度最高的網絡安全問題,就是網絡詐騙。最近幾年,網際網路上出現無數種新型網絡詐騙手法,僅2015年就出現了12種新型詐騙手法。很多騙術設計巧妙,甚至出現了一些普通人幾乎無法識别的“完美詐騙”手法。

“在95後人群中,多發的網絡詐騙則是以交友為名的小額詐騙。”劉洋告訴記者,這種詐騙模式是,在社交平台上添加的陌生人以見面的名義,索要路費、充話費等,詐騙得手後迅速将對方拉黑。“有些人因數額不大,有些人因羞于啟齒,碰到這種情況後不了了之”。

在劉洋看來,網友所遇到的網絡安全問題并不隻有财産安全這麼簡單。随着社交軟體的廣泛運用,在社交軟體上展示自己已經成為網友的日常生活。然而,對于特殊人群——政府部門、核心企業、涉密機關以及科研教育領域的從業人員,他們的網上活動則會遭到“黑客”長期、持續的攻擊,甚至有“黑客”專門通過社會工程學進行分析,包括這些人日常的行為和社會關系。

網際網路法律專家趙占領說,由于個人資訊洩露,導緻使用者遭受人身安全風險；家庭位址的洩露,造成使用者收到恐吓信件、資訊,比如有些淘寶賣家給買家寄壽衣、危險物品。

“相對以往的網絡環境,現在使用者面對的收集個人資訊的主體更多,但網絡服務提供者對網絡安全防範的水準參差不齊、重視程度不夠,由此帶來不少風險。”趙占領說。

劉洋告訴記者,他所在的公司在網絡安全方面關注的另一個領域,是車聯網和智能裝置的安全,這項工作越來越受到關注。

《中國網際網路發展報告(2016)》顯示,據中國物聯網研究發展中心測算,2015年我國物聯網整體市場規模達到7500億元,年複合增長率達到30%。

同時,報告顯示,智能聯網裝置暴露的安全漏洞問題嚴重。2015年,國家資訊安全漏洞共享平台共收錄了739個移動網際網路裝置或軟體産品漏洞；多款智能監控裝置、路由器等存在被遠端控制高危風險漏洞的問題。

北京師範大學法學院教授、亞太網絡法律研究中心主任研究員劉德良介紹,網絡的發展經曆了計算機網絡、移動網際網路、廣電網、電信網絡、物聯網。以前,網絡裝置主要是pc端、手機端,類型、數量都比較少。未來所有的東西都将連入網絡,更複雜,更脆弱,網絡安全風險也更大。

全民安全意識如何提升

通過研究,劉洋發現,許多網絡詐騙的發生,是由于網友上網習慣不好,給不法分子以可乘之機。他舉例說,有的不法分子在公共場所布設釣魚wifi,使用者浏覽網頁時未加注意,輸入的使用者名密碼就可能被他人獲得并用于“撞庫”；有的網友為了友善記憶使用設定弱密碼,也會導緻類似問題。

在劉德良看來,許多網絡安全問題的出現,是網友安全知識欠缺引起的。例如無法辨識釣魚網站、通路非法網站、對非法收集個人資訊的手段不了解。“目前網友普遍存在的問題是網絡安全意識差,安全防範知識水準比較低”。

網友的網絡安全意識差,不僅會威脅到個人人身财産安全,還會對社會産生影響。在趙占領看來,整體網絡安全治理體系,包括網絡安全相關立法和監管制度設計、法律的落實等,而“提高全民網絡安全意識”是建構整體網絡安全治理體系的重要一環。

“法律、監管機制在不斷建立、提升,在這個階段,個人網絡安全意識的提升起到‘防火牆’的作用。”趙占領說,在整體網絡安全提升過程中,行政監管處罰、民事訴訟、刑事追責等網絡安全事後救濟機制不可少；在網絡安全事先防範機制中,全民網絡安全意識的提升,是一項重要預防措施。

在專家們看來,在“提升全民網絡安全意識”這個任務中,“全民”一詞非常關鍵。

劉德良認為,網絡安全涉及國家安全、公共安全和個人安全三個層面。“全民”不僅是指個人,還包括國家的重要機構、企事業機關、社會組織。不同的主體都要有網絡安全意識。

基于“全民”這一範圍,劉德良認為,網絡安全意識要從兩個方面了解:第一,具有自我安全保護意識。在網上活動或者運作、維護網絡時,保護自己的權益不受攻擊和侵害。第二,每一個主體都不能侵害國家、公共、他人的網絡安全,例如不制作傳播惡意程式、非法攻擊網絡、不散布違法有害資訊等。

“網絡安全戰略的頂層設計是比較宏觀抽象的網絡安全戰略、政策,立法層面則是進一步具體化,網絡安全意識要解決的是怎麼遵守法律的問題。”劉德良說,網絡安全意識不僅是法律落地,更是國家網絡安全戰略、政策的有效落地。面對法律未涉及的問題,對政府機關、企事業機關和個人而言,網絡安全意識的提升,能在使用網際網路的過程中避免和減少安全風險。

如何提升全民的網絡安全意識?劉德良和趙占領都認為,宣傳教育是最主要途徑,除了安全意識理念教育,媒體和政府相關部門應在網絡安全知識層面加強宣傳,使網友掌握更多具體技術和知識。

劉德良告訴記者,提升全民網絡安全意識,主要有兩方面工作需要加強:一方面是加強宣傳教育,這項工作應由政府部門引導指導全民參與；第二方面,是有法必依,執法必嚴,違法必究,隻有将法律執行落實到位,才能使守法意識得到提升。

結束語

在這個數字時代,網際網路技術總是給人們帶來驚喜,又總在驚豔背後鬧出點毛病。雖然我們不知道明天網際網路将會把生活改變得怎樣,但大家已經清醒認識到,網際網路不是法外之地,尤其對連接配接了地球村的國際網絡空間來說,隻有在尊重網絡主權的基礎上,充分實作依法治理,才能讓網際網路更好地造福人類。

本文轉自d1net（轉載）