网络风险漏洞不断出现个人安全观念尚存不足

在刚刚闭幕的第三届世界互联网大会上,《2016年世界互联网发展乌镇报告》发布,其中提及“提升全民网络安全意识”。

网络安全,正是网络安全专家刘洋每天的工作内容。

在北京一家互联网公司工作的刘洋,每天早上都要打开安全软件系统后台,查看网络安全监测结果。他把后台数据看成是与网友进行的一种特殊形式的互动。“网友面对不断拓展的网络外延、不断丰富的网络内容,安全问题也不断出现”。

面对快速发展的互联网,网友将面对哪些不断出现的网络安全问题?全民网络安全意识又该如何提升?围绕这些问题,《法制日报》记者采访了互联网安全技术专家以及法律专家。

网络安全问题不断增多

刘洋告诉记者,网友关注度最高的网络安全问题,就是网络诈骗。最近几年,互联网上出现无数种新型网络诈骗手法,仅2015年就出现了12种新型诈骗手法。很多骗术设计巧妙,甚至出现了一些普通人几乎无法识别的“完美诈骗”手法。

“在95后人群中,多发的网络诈骗则是以交友为名的小额诈骗。”刘洋告诉记者,这种诈骗模式是,在社交平台上添加的陌生人以见面的名义,索要路费、充话费等,诈骗得手后迅速将对方拉黑。“有些人因数额不大,有些人因羞于启齿,碰到这种情况后不了了之”。

在刘洋看来,网友所遇到的网络安全问题并不只有财产安全这么简单。随着社交软件的广泛运用,在社交软件上展示自己已经成为网友的日常生活。然而,对于特殊人群——政府部门、核心企业、涉密单位以及科研教育领域的工作人员,他们的网上活动则会遭到“黑客”长期、持续的攻击,甚至有“黑客”专门通过社会工程学进行分析,包括这些人日常的行为和社会关系。

互联网法律专家赵占领说,由于个人信息泄露,导致用户遭受人身安全风险；家庭地址的泄露,造成用户收到恐吓信件、信息,比如有些淘宝卖家给买家寄寿衣、危险物品。

“相对以往的网络环境,现在用户面对的收集个人信息的主体更多,但网络服务提供者对网络安全防范的水平参差不齐、重视程度不够,由此带来不少风险。”赵占领说。

刘洋告诉记者,他所在的公司在网络安全方面关注的另一个领域,是车联网和智能设备的安全,这项工作越来越受到关注。

《中国互联网发展报告(2016)》显示,据中国物联网研究发展中心测算,2015年我国物联网整体市场规模达到7500亿元,年复合增长率达到30%。

同时,报告显示,智能联网设备暴露的安全漏洞问题严重。2015年,国家信息安全漏洞共享平台共收录了739个移动互联网设备或软件产品漏洞；多款智能监控设备、路由器等存在被远程控制高危风险漏洞的问题。

北京师范大学法学院教授、亚太网络法律研究中心主任研究员刘德良介绍,网络的发展经历了计算机网络、移动互联网、广电网、电信网络、物联网。以前,网络设备主要是PC端、手机端,类型、数量都比较少。未来所有的东西都将连入网络,更复杂,更脆弱,网络安全风险也更大。

全民安全意识如何提升

通过研究,刘洋发现,许多网络诈骗的发生,是由于网友上网习惯不好,给不法分子以可乘之机。他举例说,有的不法分子在公共场所布设钓鱼WIFI,用户浏览网页时未加注意,输入的用户名密码就可能被他人获得并用于“撞库”；有的网友为了方便记忆使用设置弱密码,也会导致类似问题。

在刘德良看来,许多网络安全问题的出现,是网友安全知识欠缺引起的。例如无法辨别钓鱼网站、访问非法网站、对非法收集个人信息的手段不了解。“目前网友普遍存在的问题是网络安全意识差,安全防范知识水平比较低”。

网友的网络安全意识差,不仅会威胁到个人人身财产安全,还会对社会产生影响。在赵占领看来,整体网络安全治理体系,包括网络安全相关立法和监管制度设计、法律的落实等,而“提高全民网络安全意识”是构建整体网络安全治理体系的重要一环。

“法律、监管机制在不断建立、提升,在这个阶段,个人网络安全意识的提升起到‘防火墙’的作用。”赵占领说,在整体网络安全提升过程中,行政监管处罚、民事诉讼、刑事追责等网络安全事后救济机制不可少；在网络安全事先防范机制中,全民网络安全意识的提升,是一项重要预防措施。

在专家们看来,在“提升全民网络安全意识”这个任务中,“全民”一词非常关键。

刘德良认为,网络安全涉及国家安全、公共安全和个人安全三个层面。“全民”不仅是指个人,还包括国家的重要机构、企事业单位、社会组织。不同的主体都要有网络安全意识。

基于“全民”这一范围,刘德良认为,网络安全意识要从两个方面理解:第一,具有自我安全保护意识。在网上活动或者运行、维护网络时,保护自己的权益不受攻击和侵害。第二,每一个主体都不能侵害国家、公共、他人的网络安全,例如不制作传播恶意程序、非法攻击网络、不散布违法有害信息等。

“网络安全战略的顶层设计是比较宏观抽象的网络安全战略、政策,立法层面则是进一步具体化,网络安全意识要解决的是怎么遵守法律的问题。”刘德良说,网络安全意识不仅是法律落地,更是国家网络安全战略、政策的有效落地。面对法律未涉及的问题,对政府机关、企事业单位和个人而言,网络安全意识的提升,能在使用互联网的过程中避免和减少安全风险。

如何提升全民的网络安全意识?刘德良和赵占领都认为,宣传教育是最主要途径,除了安全意识理念教育,媒体和政府相关部门应在网络安全知识层面加强宣传,使网友掌握更多具体技术和知识。

刘德良告诉记者,提升全民网络安全意识,主要有两方面工作需要加强:一方面是加强宣传教育,这项工作应由政府部门引导指导全民参与；第二方面,是有法必依,执法必严,违法必究,只有将法律执行落实到位,才能使守法意识得到提升。

结束语

在这个数字时代,互联网技术总是给人们带来惊喜,又总在惊艳背后闹出点毛病。虽然我们不知道明天互联网将会把生活改变得怎样,但大家已经清醒认识到,互联网不是法外之地,尤其对连接了地球村的国际网络空间来说,只有在尊重网络主权的基础上,充分实现依法治理,才能让互联网更好地造福人类。

本文转自d1net（转载）