2016年,湖南感染移动互联网恶意程序的用户数达2781.6万人次,同比增长106.7%;共发现规模较大的数据泄露事件21起;湖南网络环境监管和治理工作任重而道远――
网络安全风险无处不在
网络安全
本版制图/刘也
记者 邓晶 邹靖方
6月7日,一年一度的高考拉开序幕。与此相关的一起网络诈骗悲剧案件,因近日即将开庭而再度回归公众视野。
一年前,高考结束后,山东临沂考生徐玉玉因个人信息在网上被泄露,遭遇诈骗。她被骗走了上大学的费用9900元后,发生心源性休克去世。
这仅是网络安全风险的冰山一角。2016年以来,“俄罗斯央行遭黑客攻击3100万美元不翼而飞”“20万儿童信息被打包出售”“京东12G用户数据在黑市流通”等涉及网络安全事件频频发生。
记者近日走访通信管理部门、运营商、行业专家,揭示我省网络安全形势,探悉如何防范网络安全风险。
网络安全形势严峻
部分单位安全意识淡薄,政府部门、重要行业是遭受网络攻击的重灾区
2016年3月,7名伊朗黑客入侵纽约一座大型水坝,控制了防洪控制系统;2016年8月,中东国家爆发“食尸鬼”病毒持续网络攻击,工业控制系统网络安全遭遇到前所未有的挑战。
随着“互联网+”、物联网的快速发展,各种网络攻击行为应运而生。网络安全成为全球性关注的焦点和难点。
“上述事件,均是因相关系统存在安全漏洞而被外部攻击者利用导致。” 省通信管理局相关负责人介绍,受经济利益的驱动,以信息窃取、流量攻击、网络钓鱼为代表的黑客活动呈快速增长趋势,并形成黑色地下产业链,严重危害网络用户和企业的切身利益。
在我省,网络安全形势较为严峻。其中,政府部门和重要行业是遭受网络攻击的重灾区。
2016年,湖南省互联网应急中心对省内30家单位的122个重要信息系统进行网络安全检查发现,风险指数为“高”的单位有24家。全年共发现并协调处置我省政府部门和重要行业系统的网页篡改事件、后门攻击事件数,远高于全国平均水平。
随着移动互联网快速发展,我省还面临新的网络安全挑战。
恶意扣费、信息窃取、恶意传播、远程控制、系统破坏、诱骗欺诈等恶意程序呈爆炸式增长趋势,已严重影响了网络安全和用户的切身利益。
2016年,我省监测发现活跃移动恶意样本共623款;共处置移动互联网恶意程序控制端1309个,恶意传播源1315个。
“部分单位的网络安全意识淡薄,大量使用弱口令,系统及应用漏洞频发,关键信息基础设施面临较大安全风险。” 省通信管理局网络安全处副处长康金钟透露,目前我省尚未发生重大以上级别网络安全事件,但仍存在安全风险,网络环境监管和治理工作任重而道远。
预警黑客攻击
处置僵尸网络受控端11.5万个,建议使用正版操作系统、应用软件
美国电影《黑客帝国》,通过各种黑客技术展示了虚拟与现实两个世界的角斗。
现实版的《黑客帝国》也在不断上演。今年5月中旬,名为WannaCry(想哭)的勒索病毒在全球范围大爆发,超过150个国家和地区的逾30万台电脑被病毒感染。我国部分Windows系列操作系统用户遭到感染,造成大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
“网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了网络安全威胁的客观存在。”湖南联通网络信息安全部工程师向琨介绍。
据湖南省互联网应急中心统计,2016年湖南感染移动互联网恶意程序的用户数达2781.6万人次,同比增长106.7%。
随着物联网蓬勃发展,黑客攻击成本进一步下降,攻击事件日益频繁和猖狂,危害也越来越大。小到智能家居、大到智慧城市,是攻击者眼中“稳定”的攻击源。
2016年12月2日,湖南省某厅局入口流量异常告警且门户网站无法访问。经分析,该单位遭受黑客攻击,共发现攻击行为总数35806次,导致门户网站无法访问,业务系统无法正常运行,全省相关业务无法正常办理,造成了严重的不良影响。
省互联网应急中心统计分析,木马、僵尸等恶意传播程序的攻击是我省网络安全的主要威胁。发现感染木马和僵尸网络恶意代码的主机中,有89%的控制源来自境外,其中超五成来自美国。
面对日益频繁的网络攻击,我省互联网主管部门针对党政机关、高校、金融等重要部门网络安全事件的发现预警和处置力度不断加强。2016年,共协调处置各类网络安全事件6.5万起,处置僵尸网络受控端11.5万个,全省网络环境得到进一步净化。
湖南电信、湖南联通、湖南移动的专家建议,政府、企业和个人用户,提高网络安全防护意识;使用正版操作系统、应用软件;保持良好的上网习惯,不在非官方网站或者不知名应用市场下载任何应用软件。
防范网络诈骗
通信用户100%实名制,用户如遇诈骗可拨打“96110”热线
“小张,我是你领导,明天来我办公室一趟”“您在××网上购物××元,可获得退款××元,请点击××链接前往”……
近年来,名目繁多的各类诈骗短信、电话,层出不穷,尤其是近期发生的几起大学生遭遇网络诈骗后去世的事件,让电信网络诈骗成为人人喊打的“过街老鼠”。
2016年9月,湘潭市一家房地产公司财务人员在QQ上被冒充董事长的骗子骗走资金280万元,经警方紧急止付,追回损失近80万元。
据统计,2016年,我国因电信网络诈骗造成200亿元左右经济损失。对此,国内电信行业专家项立刚指出,信息泄露是电信网络诈骗形成的第一环。
如,徐玉玉事件中,其个人信息首先遭遇泄露,继而导致骗局形成。
省通信管理局监测发现,2016年,我省共发现规模较大的数据泄露事件21起,其中,数据规模大的有数千万条记录。
公安部刑侦局局长杨东接受媒体采访时表示,以前的电信诈骗几乎是“盲骗”,大海捞针;现在至少一半以上都是精准作案。犯罪分子采用远程、非接触方式实施诈骗,侦破难度大。
如何打击防范电信网络诈骗?
目前,我省已完成诈骗电话拦截系统功能的建设,并在积极开展互联网反诈骗系统建设,不断提升技术防范水平。去年,湖南省反诈骗中心成立,启用“96110”热线。一旦接到群众被骗的信息,中心会对涉案账号快速查询,快速冻结、止付,尽可能制止和减少被骗群众的损失。同时,民警将对涉案电话进行快速封堵处理,并不断改进拦截策略,有效阻断境内外、省内外网络改号诈骗电话。最后,省市两级公安机关对案情进行侦破。
电信、联通、移动等省内通信网络运营商则加大了对代理渠道的规范管理,加大了对内部监督检查和考核问责;对400、语音专线通信诈骗高发业务区域进行规范管控,严把入网审核关;新入网通信用户均需通过二代身份证效验、拍照留存、在线认证等,确保新用户入网100%实名,有效杜绝不法分子利用非实名卡的违法行为。
通信、公安、银行等部门建议用户,接到“亲友”借钱电话通过多渠道验证;办理带有芯片的银行卡,开通短信通知,多在几家银行开卡,将损失减少到最低;在购物交易时不要轻易将银行、支付宝、微信等发来的二维码、验证码透露给他人,不要随意点击不可信短信发来的链接。
■相关链接
网络安全有了法律保障
《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日起正式施行。作为我国网络安全领域的基础性法律,《网络安全法》不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,同时将严惩破坏我国网络空间的组织和个人。
不得出售个人信息
《网络安全法》规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
《网络安全法》聚焦个人信息泄露,不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为,对于保护公众个人信息安全,将起到积极作用。
严厉打击网络诈骗
《网络安全法》规定,任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
以法律形式明确“网络实名制”
《网络安全法》规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。