网络风险漏洞不断出现个人安全观念尚存不足

简介:

在刚刚闭幕的第三届世界互联网大会上,《2016年世界互联网发展乌镇报告》发布,其中提及“提升全民网络安全意识”。

网络安全,正是网络安全专家刘洋每天的工作内容。

在北京一家互联网公司工作的刘洋,每天早上都要打开安全软件系统后台,查看网络安全监测结果。他把后台数据看成是与网友进行的一种特殊形式的互动。“网友面对不断拓展的网络外延、不断丰富的网络内容,安全问题也不断出现”。

面对快速发展的互联网,网友将面对哪些不断出现的网络安全问题?全民网络安全意识又该如何提升?围绕这些问题,《法制日报》记者采访了互联网安全技术专家以及法律专家。

网络安全问题不断增多

刘洋告诉记者,网友关注度最高的网络安全问题,就是网络诈骗。最近几年,互联网上出现无数种新型网络诈骗手法,仅2015年就出现了12种新型诈骗手法。很多骗术设计巧妙,甚至出现了一些普通人几乎无法识别的“完美诈骗”手法。

“在95后人群中,多发的网络诈骗则是以交友为名的小额诈骗。”刘洋告诉记者,这种诈骗模式是,在社交平台上添加的陌生人以见面的名义,索要路费、充话费等,诈骗得手后迅速将对方拉黑。“有些人因数额不大,有些人因羞于启齿,碰到这种情况后不了了之”。

在刘洋看来,网友所遇到的网络安全问题并不只有财产安全这么简单。随着社交软件的广泛运用,在社交软件上展示自己已经成为网友的日常生活。然而,对于特殊人群——政府部门、核心企业、涉密单位以及科研教育领域的工作人员,他们的网上活动则会遭到“黑客”长期、持续的攻击,甚至有“黑客”专门通过社会工程学进行分析,包括这些人日常的行为和社会关系。

互联网法律专家赵占领说,由于个人信息泄露,导致用户遭受人身安全风险;家庭地址的泄露,造成用户收到恐吓信件、信息,比如有些淘宝卖家给买家寄寿衣、危险物品。

“相对以往的网络环境,现在用户面对的收集个人信息的主体更多,但网络服务提供者对网络安全防范的水平参差不齐、重视程度不够,由此带来不少风险。”赵占领说。

刘洋告诉记者,他所在的公司在网络安全方面关注的另一个领域,是车联网和智能设备的安全,这项工作越来越受到关注。

《中国互联网发展报告(2016)》显示,据中国物联网研究发展中心测算,2015年我国物联网整体市场规模达到7500亿元,年复合增长率达到30%。

同时,报告显示,智能联网设备暴露的安全漏洞问题严重。2015年,国家信息安全漏洞共享平台共收录了739个移动互联网设备或软件产品漏洞;多款智能监控设备、路由器等存在被远程控制高危风险漏洞的问题。

北京师范大学法学院教授、亚太网络法律研究中心主任研究员刘德良介绍,网络的发展经历了计算机网络、移动互联网、广电网、电信网络、物联网。以前,网络设备主要是PC端、手机端,类型、数量都比较少。未来所有的东西都将连入网络,更复杂,更脆弱,网络安全风险也更大。

全民安全意识如何提升

通过研究,刘洋发现,许多网络诈骗的发生,是由于网友上网习惯不好,给不法分子以可乘之机。他举例说,有的不法分子在公共场所布设钓鱼WIFI,用户浏览网页时未加注意,输入的用户名密码就可能被他人获得并用于“撞库”;有的网友为了方便记忆使用设置弱密码,也会导致类似问题。

在刘德良看来,许多网络安全问题的出现,是网友安全知识欠缺引起的。例如无法辨别钓鱼网站、访问非法网站、对非法收集个人信息的手段不了解。“目前网友普遍存在的问题是网络安全意识差,安全防范知识水平比较低”。

网友的网络安全意识差,不仅会威胁到个人人身财产安全,还会对社会产生影响。在赵占领看来,整体网络安全治理体系,包括网络安全相关立法和监管制度设计、法律的落实等,而“提高全民网络安全意识”是构建整体网络安全治理体系的重要一环。

“法律、监管机制在不断建立、提升,在这个阶段,个人网络安全意识的提升起到‘防火墙’的作用。”赵占领说,在整体网络安全提升过程中,行政监管处罚、民事诉讼、刑事追责等网络安全事后救济机制不可少;在网络安全事先防范机制中,全民网络安全意识的提升,是一项重要预防措施。

在专家们看来,在“提升全民网络安全意识”这个任务中,“全民”一词非常关键。

刘德良认为,网络安全涉及国家安全、公共安全和个人安全三个层面。“全民”不仅是指个人,还包括国家的重要机构、企事业单位、社会组织。不同的主体都要有网络安全意识。

基于“全民”这一范围,刘德良认为,网络安全意识要从两个方面理解:第一,具有自我安全保护意识。在网上活动或者运行、维护网络时,保护自己的权益不受攻击和侵害。第二,每一个主体都不能侵害国家、公共、他人的网络安全,例如不制作传播恶意程序、非法攻击网络、不散布违法有害信息等。

“网络安全战略的顶层设计是比较宏观抽象的网络安全战略、政策,立法层面则是进一步具体化,网络安全意识要解决的是怎么遵守法律的问题。”刘德良说,网络安全意识不仅是法律落地,更是国家网络安全战略、政策的有效落地。面对法律未涉及的问题,对政府机关、企事业单位和个人而言,网络安全意识的提升,能在使用互联网的过程中避免和减少安全风险。

如何提升全民的网络安全意识?刘德良和赵占领都认为,宣传教育是最主要途径,除了安全意识理念教育,媒体和政府相关部门应在网络安全知识层面加强宣传,使网友掌握更多具体技术和知识。

刘德良告诉记者,提升全民网络安全意识,主要有两方面工作需要加强:一方面是加强宣传教育,这项工作应由政府部门引导指导全民参与;第二方面,是有法必依,执法必严,违法必究,只有将法律执行落实到位,才能使守法意识得到提升。

结束语

在这个数字时代,互联网技术总是给人们带来惊喜,又总在惊艳背后闹出点毛病。虽然我们不知道明天互联网将会把生活改变得怎样,但大家已经清醒认识到,互联网不是法外之地,尤其对连接了地球村的国际网络空间来说,只有在尊重网络主权的基础上,充分实现依法治理,才能让互联网更好地造福人类。

本文转自d1net(转载)

目录
相关文章
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第11天】在数字时代,网络安全和信息安全已经成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,并提供一些实用的建议来保护自己的信息安全。
|
3天前
|
SQL 安全 算法
网络安全的盾牌与矛:漏洞、加密技术与安全意识
【9月更文挑战第11天】在数字时代的浪潮中,网络安全如同一场永无止境的猫鼠游戏。本文将深入探讨网络安全的三大支柱:网络漏洞、加密技术与安全意识,揭示它们如何在保护信息安全的战斗中扮演关键角色。通过分析最新的攻击手段和防御策略,我们将理解为何强化安全意识和采用先进加密技术对于防范未来威胁至关重要。
|
2天前
|
安全 网络安全 数据安全/隐私保护
智能家居安全:保护您的家庭免受网络威胁
本文探讨了智能家居设备在现代生活中的重要性,并强调了保障这些设备免受网络攻击的必要性。通过分析常见的安全风险和提出相应的防护措施,帮助读者了解如何确保家庭网络安全。
|
3天前
|
安全 网络安全 文件存储
数字堡垒之下:网络安全漏洞、加密技术与安全意识的三维防御
在数字化浪潮中,网络安全成为守护个人隐私与企业资产的关键防线。本文深入探讨了网络安全中的漏洞成因,分析了加密技术如何为数据穿上“护甲”,并强调了提升公众安全意识的重要性。通过案例分析与实际操作建议,旨在为读者提供一套全面的网络安全知识体系,以应对日益猖獗的网络威胁。
|
2天前
|
人工智能 安全 大数据
守护网络疆域:探索网络安全漏洞、加密技术与安全意识的融合之道
在这个数字时代,网络安全与信息安全已成为全球关注的焦点。本文深入探讨了网络安全漏洞的本质、加密技术的关键作用以及提升公众安全意识的紧迫性。通过分析真实案例,揭示网络攻击的复杂手段和防护策略的不断演进,强调了构建全方位网络安全防御体系的重要性。同时,倡导个人用户和企业应采取积极措施,包括定期更新软件、使用复杂密码和多因素认证,以增强网络空间的安全性。本文旨在启发读者思考如何在快速变化的技术环境中保持警觉,共同维护一个安全、稳定的网络世界。
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【8月更文挑战第45天】在数字时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的技巧和方法来保护我们的网络安全和信息安全。通过了解这些知识,我们可以更好地保护自己的个人信息和数据安全。
36 18
|
1天前
|
存储 安全 网络安全
探索网络安全的屏障:从漏洞识别到加密技术,再到安全意识的提升
在这个数字时代,网络安全已成为保护个人隐私和企业资产的关键战场。本文将深入探讨网络安全的核心要素,包括如何识别和防范安全漏洞、加密技术的重要性及其应用,以及提升公众安全意识的必要性。通过这些分析,我们将揭示构建坚固网络防线的策略,确保数据的安全与完整。
|
3天前
|
SQL 安全 网络安全
网络安全的护城河:漏洞、加密与意识
本文旨在深入探讨网络安全领域的三大支柱:网络漏洞、加密技术和安全意识。通过分析这些关键要素,我们能够理解它们如何共同构建起保护信息安全的坚固防线。文章不仅介绍了常见的网络安全漏洞和攻击方式,还详细阐述了加密技术的原理及其在数据保护中的应用,最后强调了培养良好安全意识的重要性。通过这篇分享,读者将获得必要的知识以识别和防范潜在的网络安全风险,同时提升个人和组织对信息安全的整体认识。
|
1天前
|
存储 安全 算法
网络安全的盾牌与剑:漏洞、加密技术及安全意识的探索
【9月更文挑战第13天】在数字时代的浪潮下,网络安全成为保护信息资产的前线。本文将深入探讨网络安全的三个关键领域:网络漏洞的识别与防御、加密技术的运用与挑战、以及提升个人与企业的安全意识。通过分析实际案例和最新研究成果,我们将揭示如何构建一道坚固的防线,以抵御日益狡猾的网络攻击。
5 1
|
2天前
|
SQL 安全 网络安全
网络安全的盾牌与矛:漏洞防御与加密技术
【9月更文挑战第12天】在数字时代的浪潮中,网络安全成为保护信息资产不可或缺的防线。本文深入探讨了网络安全的核心问题——安全漏洞及其防范措施,同时对加密技术进行了详细解读,旨在提高公众的安全意识,并分享实用的防护策略。从基础概念到实际操作,我们一步步揭示如何在日益复杂的网络环境中保护自己的数据不受威胁。