网络时代,绷紧信息安全这根弦

简介:

截至今年6月,中国的互联网用户规模已达7.51亿人,互联网普及率达到了54.3%。然而,当互联网遍及日常生活的方方面面,网络安全威胁和风险也日益突出,我们不得不提防。

网络安全事关国家安全,也事关广大人民群众在网络空间的安全和利益。网络信息安全的保护,是一项系统工程,不仅需要法律的约束、技术的支持,也需要融入社会、教育等各方面的研究和实践,让这个“利益共同体”中的每个人都绷紧安全这根弦。

信息保护要从“我”做起

进入搜索网站输入关键词“信息泄露”,相关新闻报道比比皆是。9月11日,有媒体报道,化妆品公司“丽人丽妆”的一名员工辞职后,利用原来掌握的管理员账号,盗取1000多万条公司客户个人信息进行倒卖,获利近10万元,泄露的数据信息涉及相宜本草、欧莱雅、美宝莲等知名品牌的天猫旗舰店。

去年3月,浙江省松阳县警方接报多起以“猜猜我是谁”方式冒充单位领导实施诈骗案件,经侦查,共有超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖,日前,这起特大侵犯公民个人信息案一审宣判。

去年底中国社会科学院发布的 《社会心态蓝皮书:中国社会心态研究报告》显示,食品安全和个人信息安全是目前公众最为担心的问题。 下转◆5版

(上接第1版)上月在京举行的第三届中国互联网安全领袖峰会上,相关人士披露,2016年,我国共发生1800起数据泄露事件,近14亿条记录外泄。

如何守护好个人的信息安全?通常,个人数据的泄露途径分为直接遭受黑客攻击、可信任网站数据泄露以及个人数据使用不当。上海交通大学信息安全工程学院教授、博士生导师蒋兴浩直言,不少人最易忽视、也不太愿意承认的是,一切隐私数据的源头都来自于用户:“大多数个人隐私泄露主要来源于用户平日操作中对隐私保护的疏忽和不规范,从而为不法分子留存了极大的侵害漏洞。”

前几日,一条“微信发‘原图’会泄露位置信息”的帖子被广泛转发,帖子指出,智能手机拍摄的照片会保存包括光圈、快门、时间及位置信息等各项参数,当我们向别人发送“原图”时,这些信息也会随之传送。

如今,很多人已习惯在社交网络中“晒”出日常活动和个人喜好,与亲朋好友互动。蒋兴浩建议,我们在追求用户体验的同时,也应养成良好的网络安全习惯。比如,谨慎发布个人信息、不随意连接公共区域的无密码WIFI、不在公共计算机上收发邮件或账号登录等。“把信息保护当作是关窗、锁门,做起来其实并不难。”

与此同时,企业同样肩负着保护用户个人信息安全的重任,不仅需要运用过硬的技术来做好日常系统维护升级,完善响应机制,也要设置相应防范措施和惩治“高压线”来应对泄露信息的“内鬼”。

“犯罪产业链”需合力打击

刷刷手机就可完成支付,方便快捷的同时,决不能放松警惕。

一个周末的清晨,还在酣睡的江涛被连续多条银行提款短信唤醒,睡眼惺忪的他猛然意识到,自己的手机银行可能被盗刷了:短短两分钟,卡内被他人转走近3万元存款,一笔1.5万元的贷款也在等待发放中。手机、身份证和银行卡都在身边,当天也没出门消费,不法分子是如何得手的?调取短信记录才发现,从收到第一条短信起,就有外省通讯设备登录了他的手机银行,“更换”了登录设备,随后进行了一系列转账。

受理此案的杨浦区人民法院发现,相比复制伪卡、发布含病毒的链接或信息、盗取网银密码等传统手段,新型的盗取手段表现为变更手机银行登录设备,通过获取登录密码、交易密码以及银行动态密码,登录账户盗取储户存款,侦破难度提升,储户的风险也加大了。

紧跟信息泄露而来的,往往就是诈骗等侵害个人财产安全的违法犯罪行为,徐玉玉案血的教训仍令人痛心。

从最原始的电话、短信,到如今融汇各种技术、“剧情”的诈骗方式,社会的防范意识在增强,不法者的手段也在变化。从近年来公安部门屡次破获的电信诈骗案来看,这已形成了一条黑色产业链:上游获取个人信息、加工个人信息,中游利用各种方式进行诈骗,下游还有人专门负责银行取款。与此同时,还衍生出编写诈骗剧本、职业收购和办理银行卡、伪基站发送诈骗短信等各种“支流产业”。

要打破这样的“犯罪产业链”,不能依靠某一个部门或某一个环节的“零敲碎打”。在对手变成“链条”时,监管部门、公共服务单位和普通民众,应形成一以贯之的力量进行系统打击。

去年,市公安局牵头组建了上海市反电信网络诈骗中心平台,公安机关有关警种、商业银行、通信运营商、金融清算机构和第三方支付机构联合入驻,实行防范、打击、治理一体化运作的实战机制,对犯罪行为开展主动拦截和精确打击。截至上月,共冻结涉案银行账户932个,冻结金额折合人民币9700万元,成功劝阻潜在被害人12.57万余人次。全市电信网络诈骗案件比上一年度下降37.8%,实现了“案件接报数、人民群众经济损失数明显下降,破案数、抓获犯罪嫌疑人数明显上升”的“两降两升”。

如今,互联网已经成为了一项“基础设施”,为人民带来许多便捷,而人民对互联网的依赖程度越高,网络安全工作的重要性就越突出。今年6月1日,《网络安全法》正式实施,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,为互联网在法治轨道上健康运行提供了重要保障。

《网络安全法》要求,要建立完善关键信息基础设施保护,网络安全的审查、数据促进安全评估、个人信息保护等相关工作制度; 严厉打击网络攻击、网络诈骗等各类网络违法犯罪活动,保护公民法人和其他组织的合法权益。

在上海交通大学信息安全工程学院院长李建华看来,要维护好个人信息安全,“三分靠技术,七分靠管理”:“没有买卖就没有伤害,要严查个人信息泄露及倒卖。”因此,要严查个人信息泄露源头,加强对个人信息数据运营单位的安全监管要求,强化信息系统等级保护措施,追查信息泄露责任,形成对“恶意黑客”的威慑力,遏制违法盗取个人信息犯罪行为。

本文转自d1net(转载)

相关文章
|
4天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
41 17
|
15天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
16天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
39 10
|
18天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
44 10
|
18天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
19天前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
|
16天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
|
17天前
|
安全 算法 网络协议
网络安全与信息安全知识分享
本文深入探讨了网络安全漏洞、加密技术以及安全意识三个方面,旨在帮助读者更好地理解和应对网络安全威胁。通过分析常见的网络安全漏洞类型及其防范措施,详细介绍对称加密和非对称加密的原理和应用,并强调提高个人和企业安全意识的重要性,为构建更安全的网络环境提供指导。
33 2
|
17天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的艺术
在数字世界的迷宫中,网络安全和信息安全是守护者之剑。本文将揭示网络漏洞的面纱,探索加密技术的奥秘,并强调安全意识的重要性。通过深入浅出的方式,我们将一起走进这个充满挑战和机遇的领域,了解如何保护我们的数字身份不受威胁,以及如何在这个不断变化的环境中保持警惕和适应。
34 1
|
19天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
49 3
下一篇
DataWorks