网络时代,绷紧信息安全这根弦

简介:

截至今年6月,中国的互联网用户规模已达7.51亿人,互联网普及率达到了54.3%。然而,当互联网遍及日常生活的方方面面,网络安全威胁和风险也日益突出,我们不得不提防。

网络安全事关国家安全,也事关广大人民群众在网络空间的安全和利益。网络信息安全的保护,是一项系统工程,不仅需要法律的约束、技术的支持,也需要融入社会、教育等各方面的研究和实践,让这个“利益共同体”中的每个人都绷紧安全这根弦。

信息保护要从“我”做起

进入搜索网站输入关键词“信息泄露”,相关新闻报道比比皆是。9月11日,有媒体报道,化妆品公司“丽人丽妆”的一名员工辞职后,利用原来掌握的管理员账号,盗取1000多万条公司客户个人信息进行倒卖,获利近10万元,泄露的数据信息涉及相宜本草、欧莱雅、美宝莲等知名品牌的天猫旗舰店。

去年3月,浙江省松阳县警方接报多起以“猜猜我是谁”方式冒充单位领导实施诈骗案件,经侦查,共有超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖,日前,这起特大侵犯公民个人信息案一审宣判。

去年底中国社会科学院发布的 《社会心态蓝皮书:中国社会心态研究报告》显示,食品安全和个人信息安全是目前公众最为担心的问题。 下转◆5版

(上接第1版)上月在京举行的第三届中国互联网安全领袖峰会上,相关人士披露,2016年,我国共发生1800起数据泄露事件,近14亿条记录外泄。

如何守护好个人的信息安全?通常,个人数据的泄露途径分为直接遭受黑客攻击、可信任网站数据泄露以及个人数据使用不当。上海交通大学信息安全工程学院教授、博士生导师蒋兴浩直言,不少人最易忽视、也不太愿意承认的是,一切隐私数据的源头都来自于用户:“大多数个人隐私泄露主要来源于用户平日操作中对隐私保护的疏忽和不规范,从而为不法分子留存了极大的侵害漏洞。”

前几日,一条“微信发‘原图’会泄露位置信息”的帖子被广泛转发,帖子指出,智能手机拍摄的照片会保存包括光圈、快门、时间及位置信息等各项参数,当我们向别人发送“原图”时,这些信息也会随之传送。

如今,很多人已习惯在社交网络中“晒”出日常活动和个人喜好,与亲朋好友互动。蒋兴浩建议,我们在追求用户体验的同时,也应养成良好的网络安全习惯。比如,谨慎发布个人信息、不随意连接公共区域的无密码WIFI、不在公共计算机上收发邮件或账号登录等。“把信息保护当作是关窗、锁门,做起来其实并不难。”

与此同时,企业同样肩负着保护用户个人信息安全的重任,不仅需要运用过硬的技术来做好日常系统维护升级,完善响应机制,也要设置相应防范措施和惩治“高压线”来应对泄露信息的“内鬼”。

“犯罪产业链”需合力打击

刷刷手机就可完成支付,方便快捷的同时,决不能放松警惕。

一个周末的清晨,还在酣睡的江涛被连续多条银行提款短信唤醒,睡眼惺忪的他猛然意识到,自己的手机银行可能被盗刷了:短短两分钟,卡内被他人转走近3万元存款,一笔1.5万元的贷款也在等待发放中。手机、身份证和银行卡都在身边,当天也没出门消费,不法分子是如何得手的?调取短信记录才发现,从收到第一条短信起,就有外省通讯设备登录了他的手机银行,“更换”了登录设备,随后进行了一系列转账。

受理此案的杨浦区人民法院发现,相比复制伪卡、发布含病毒的链接或信息、盗取网银密码等传统手段,新型的盗取手段表现为变更手机银行登录设备,通过获取登录密码、交易密码以及银行动态密码,登录账户盗取储户存款,侦破难度提升,储户的风险也加大了。

紧跟信息泄露而来的,往往就是诈骗等侵害个人财产安全的违法犯罪行为,徐玉玉案血的教训仍令人痛心。

从最原始的电话、短信,到如今融汇各种技术、“剧情”的诈骗方式,社会的防范意识在增强,不法者的手段也在变化。从近年来公安部门屡次破获的电信诈骗案来看,这已形成了一条黑色产业链:上游获取个人信息、加工个人信息,中游利用各种方式进行诈骗,下游还有人专门负责银行取款。与此同时,还衍生出编写诈骗剧本、职业收购和办理银行卡、伪基站发送诈骗短信等各种“支流产业”。

要打破这样的“犯罪产业链”,不能依靠某一个部门或某一个环节的“零敲碎打”。在对手变成“链条”时,监管部门、公共服务单位和普通民众,应形成一以贯之的力量进行系统打击。

去年,市公安局牵头组建了上海市反电信网络诈骗中心平台,公安机关有关警种、商业银行、通信运营商、金融清算机构和第三方支付机构联合入驻,实行防范、打击、治理一体化运作的实战机制,对犯罪行为开展主动拦截和精确打击。截至上月,共冻结涉案银行账户932个,冻结金额折合人民币9700万元,成功劝阻潜在被害人12.57万余人次。全市电信网络诈骗案件比上一年度下降37.8%,实现了“案件接报数、人民群众经济损失数明显下降,破案数、抓获犯罪嫌疑人数明显上升”的“两降两升”。

如今,互联网已经成为了一项“基础设施”,为人民带来许多便捷,而人民对互联网的依赖程度越高,网络安全工作的重要性就越突出。今年6月1日,《网络安全法》正式实施,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,为互联网在法治轨道上健康运行提供了重要保障。

《网络安全法》要求,要建立完善关键信息基础设施保护,网络安全的审查、数据促进安全评估、个人信息保护等相关工作制度; 严厉打击网络攻击、网络诈骗等各类网络违法犯罪活动,保护公民法人和其他组织的合法权益。

在上海交通大学信息安全工程学院院长李建华看来,要维护好个人信息安全,“三分靠技术,七分靠管理”:“没有买卖就没有伤害,要严查个人信息泄露及倒卖。”因此,要严查个人信息泄露源头,加强对个人信息数据运营单位的安全监管要求,强化信息系统等级保护措施,追查信息泄露责任,形成对“恶意黑客”的威慑力,遏制违法盗取个人信息犯罪行为。

本文转自d1net(转载)

相关文章
|
3天前
|
存储 安全 网络安全
网络安全与信息安全:防御前线的科学与策略
【4月更文挑战第10天】 在数字化时代,数据成为了新的货币,信息流成了掌控权的象征。然而,随着信息技术的迅猛发展,网络安全漏洞、加密技术以及用户的安全意识构成了维护网络空间安全的三大支柱。本文将深入探讨网络安全中存在的风险点,分析加密技术的演进及其在保护数据完整性、机密性方面的重要性,并强调提升个人和组织的安全意识的必要性。通过科学的分析与策略的制定,我们旨在为读者提供一幅全面的网络安全蓝图,以应对日益繁复的网络威胁。
|
4天前
|
安全 网络安全 数据安全/隐私保护
网络堡垒的构建者:洞悉网络安全与信息安全的深层策略
【4月更文挑战第9天】在数字化时代,数据成为了新的价值核心。然而,随之而来的是日益复杂的网络安全威胁。从漏洞利用到信息泄露,从服务中断到身份盗用,攻击手段不断演变。本文深入剖析了网络安全的关键组成部分:识别和防范安全漏洞、加密技术的应用以及提升个体和企业的安全意识。通过探讨这些领域的最佳实践和最新动态,旨在为读者提供一套全面的策略工具箱,以强化他们在数字世界的防御能力。
|
9天前
|
SQL 安全 算法
网络安全与信息安全:防御前线的关键技术与意识
【4月更文挑战第3天】在数字化时代,网络安全与信息安全已成为维护信息完整性、确保数据私密性和保障系统可用性的基石。本文深入探讨了网络安全漏洞的概念、加密技术的应用以及提升安全意识的重要性,旨在为读者提供全面的网络安全知识框架,以应对日益复杂的网络威胁。
|
11天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:保护数字世界的利剑
在当今数字化时代,网络安全和信息安全问题日益凸显,涉及到网络安全漏洞、加密技术、安全意识等多方面知识。本文旨在深入探讨这些问题,并提出相关解决方案,以保护数字世界的安全。
16 3
|
19天前
|
存储 安全 网络安全
网络安全与信息安全:加密技术下的安全意识重要性
在当今数字化时代,网络安全和信息安全日益受到重视。本文从网络安全漏洞、加密技术以及安全意识等方面展开探讨,强调了安全意识对于保障个人和组织信息安全的重要性。通过加密技术的应用,可以有效防范网络攻击和数据泄露,提升整体安全水平。
11 1
|
3天前
|
安全 网络协议 网络安全
网络安全与信息安全:防护之道
【4月更文挑战第10天】在数字化时代,网络安全和信息安全已成为我们生活和工作中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者了解如何保护自己的数据和隐私。
12 1
|
4天前
|
监控 安全 网络安全
数字堡垒之钥:网络安全与信息安全的深层防护
【4月更文挑战第8天】 在数字化时代,数据成为了新的货币,而网络安全则是保护这些“货币”不被非法获取、篡改或破坏的关键。本文将探讨网络安全漏洞的概念、加密技术的应用以及提升个人和企业的安全意识。通过分析当前网络威胁的面貌,我们揭示了安全防御的必要性,并提供了实用的策略和建议,以增强信息资产的保护。
|
5天前
|
监控 安全 算法
网络安全与信息安全:防范漏洞、强化加密、提升意识
【4月更文挑战第8天】在数字化时代,网络安全与信息安全已成为全球关注的焦点。本文将深入探讨网络安全中的漏洞问题、加密技术的发展以及安全意识的重要性。通过对这些关键领域的分析,旨在为读者提供全面的安全防护策略和实践建议,以应对日益复杂的网络威胁。
|
9天前
|
机器学习/深度学习 安全 网络安全
网络安全与信息安全:防御前沿的技术与策略
【4月更文挑战第4天】在数字化时代,数据成为了新的货币,而网络安全则是保护这种“货币”不被盗窃的关键。本文将深入探讨网络安全漏洞的概念、加密技术的最新进展以及提升个人和企业安全意识的策略。我们将分析当前网络威胁的面貌,探索如何通过多层次的防护手段来构建坚固的信息防线,并强调教育与培训在维护网络安全中的核心作用。
|
10天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:防范之道
【4月更文挑战第2天】随着信息技术的飞速发展,网络已成为人们生活和工作中不可或缺的一部分。然而,网络的普及也带来了许多安全问题,如网络攻击、信息泄露等。本文将探讨网络安全漏洞的产生原因、加密技术的应用以及提高安全意识的重要性,以期为读者提供一些关于网络安全与信息安全的知识分享。