网络空间无边无疆、网络传播瞬息即达,在我国互联网领域发展的20年里,网路传输速度从仅64Kbps提高到如今70Gbps,并参与到5G国际标准的制订中。高速发展的互联网带给人们生活便利的同时,网络欺诈、谣言、色情等不良信息也在困扰着网民,不安全的网络信息还严重威胁着个人、企业和国家的利益,网络安全逐渐成为安全领域的新话题。
今年5月12日WannaCry勒索病毒(以下简称“勒索病毒”)在世界范围内爆发,为全世界敲响警钟,越来越多的人领略到互联网病毒的威力。网络空间是继陆地、海洋、天空、太空之后的第五活动空间,也被称为“第五疆域”。互联网发展对国家主权、安全、发展利益提出了新的挑战。可以说,没有网络安全,就没有国家安全。6月1日起,《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》《网络产品和服务安全审查办法(试行)》等一系列互联网领域的法律法规正式实施,这是适应国内网络安全新形式、新任务,保障网络安全和发展利益的重大举措,也为中国网民撑起了一把“保护伞”。
——编 者
“病毒”肆虐
网络安全再入公众视野
5月16日晚10点,家住北京市海淀区的王子奇打开电脑准备修改他的本科毕业论文,一条名为“千变语音秀”的提示闯入视野,点开链接的一刹那,电脑桌面弹出一条“支付赎金”的信息,令王子奇大惊失色,他意识到自己中招勒索病毒了。当记者联系到王子奇时,他已经重新安装系统,并表示自己躲过了熊猫烧香病毒、蠕虫病毒,万万没想到竟然踩进勒索病毒的“陷阱”。
据国内某知名网络公司网络安全工程师称,勒索病毒全称为“比特币勒索病毒”,多数勒索软件会伪装成神器、外挂、辅助及各种刷钻、刷赞的软件。黑客要求所有“中毒”者支付数百美元的赎金。全球已经有超过5个黑客组织利用勒索病毒实施网络攻击,有100多个国家和地区的电脑遭受攻击,勒索病毒控制数据库资源达上万个。
为何黑客要求赎金支付方式是虚拟货币比特币?该网络工程师表示,比特币是互联网货币,可以在全球生产和流通,数量恒定,增值空间很大,更重要的是,作为互联网货币,比特币的去向很难追踪、调查,可以很好地隐藏黑客行踪。
勒索病毒肆虐,让国人谈“毒”色变,不少民众认为“病毒”来了我们“治愈”就好。前不久,国内某知名互联网和手机安全产品及服务供应商发布《2016年中国高级持续性威胁(APT)研究报告》显示,2016年我国所有省份的网络均遭受过少则几天多则几个月甚至更长时间的持续性渗透攻击。
该言论一发,在网民中激起千层波浪,“我们的互联网究竟有多不安全?”公众神经再一次被拉紧。
法律之外
“黑灰产业”链条僵而不死
2014年是中国网络安全元年,当年的2月27日,中央网络安全和信息化领导小组成立,习近平担任组长。在领导小组第一次会议上,习近平指出:“没有网络安全就没有国家安全。”网络安全上升至国家战略高度,并从完善顶层设计、加强安全审查、加大网络基础设施建设力度等方面提升网络与信息安全保障水平。
3年过去,我国互联网安全形势依然严峻,网络“黑灰产业”链条僵而不死。
“黑灰产业”是黑色、灰色两条产业链的简称。国家互联网应急中心曾对“黑产”的范围进行了界定:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。而“灰产”则是“黑产”的上游产业,主要内容为“恶意注册和虚假认证”,因为恶意注册和虚假认证行为并不会直接产生危害后果,所以游走在法律边缘。多数“灰产”的从业者根本不认为自己的行为违法。
在去年年初发布的《网络黑色产业链年度报告》中显示,我国互联网“黑产”的日交易额已达数亿,其中,手机验证码平台相关“黑产”总收入最高,刷单平台相关“黑产”人均收入最高,并已经形成了专业化组织,从业人数过百万。
而网络的黑色产业链随时间推移也发生了新变化,如今的“黑产”从业者更倾向于对手机进行攻击,并呈现出明显的集团化、产业化趋势。尤其是通过盗取多个网站数据库,获取网民个人信息是“黑产”从业者的惯用伎俩。
防御有道
各国维护网络安全有方
谈“黑”色变的不止是中国网民。曾经肆虐一时的蠕虫病毒,令全球150个国家的互联网系统遭受攻击。今年5月份,美国英特尔公司发布消息称,其所有具有远程控制功能的芯片中都存在严重漏洞,通过漏洞攻击者可以获得目标电脑的信息。
此消息发出后,迅速为世界各国使用因特尔公司产品的用户蒙上心理阴影,各国企业纷纷检查自己所用网络设备。
在世界范围内,计算机犯罪和网络侵权弥散在各领域,无论是数量、规模,还是性质、手段,皆到了令人咋舌的地步。
据统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,日本、印度的问题也相当严重。
“在遭受网络攻击后,该向谁求救?”这一问题曾让美国安全及反恐事务官员决定建立起网络攻击应对框架。2015年2月份美国成立“网络威胁情报整合中心”,白宫首次公布了对网络攻击严重程度的定性指标,从0-5级共分为基准、低、中、高、严重和紧急6个层次,其中中级及以上被视为“重大网络事件”,可直接触发政府采取应对机制。
与美国的行政指令不同的是,日本采取的是制定网络安全战略的方式,以弥补曾遭受的2亿次网络攻击。
英国政府则成立“网络安全研究所”和“国家网络安全中心”,并计划在5年内投入19亿英镑,自主研发自动化网络安全防御系统,该系统旨在提升互联网安全防御能力,强化网络安全力量,保护英国在线网民的安全。
依法治网
新法生效让网络更安全
曾几何时,互联网“黑市”个人信息叫卖声不绝于耳,甚至每条信息只卖到几毛钱。今夏之后,嚣张的互联网“黑市”贩卖交易将偃旗息鼓。
由全国人民代表大会常务委员会颁布的《中华人民共和国网络安全法》(以下简称《网络安全法》)在今年6月1日起正式实施,这是我国第一部全面规范网络空间安全管理的基础性法律。
该法全文共7章79条,涉及隐私保护、数据跨境和个人信息安全领域,同时也确立了网络运行安全、网络数据安全及网络信息安全等各方面的基本制度。
针对公民上网最关注的个人信息安全问题,《网络安全法》作出了规定,明确了倒卖个人信息处罚的金额,对个人信息泄露和倒卖给予了很好的震慑。
同在6月1日,《互联网新闻信息服务管理规定》《网络产品和服务安全审查办法(试行)》也正式施行,这些法律法规给微博、微信、论坛、网络直播也带上了“紧箍咒”。
互联网安全工作任重道远,北京大学法学院教授、互联网法律中心主任张平曾表示,中国首个互联网规范起自于1993年,至今为止已有20多年的时间。1993年至2012年,我国宏观发展规划纲要中都提出了鼓励互联网产业发展政策,随着网络日新月异的发展,全民对于互联网立法的呼声越来越高,法律界致力于搭建互联网安全体系的人也越来越多。
从长远来看,《网络安全法》的颁布成为我国网络空间法制建设的重要里程碑。它的正式实施,意味着我国对网络安全的重视和保护已上升到前所未有的高度。相信未来在政策强化及新技术创新变革的驱动下,整个社会的信息化发展将更加安全。(中国国防报记者 郭萌)