全方位网络安全防线如何构筑

26.04.2016  22:55

  一条来源为“1065800”“10086”的短信,让误以为被运营商摊派业务的机主陷入一场精心策划的诈骗陷阱——在回复校验码后,支付宝、三张银行卡、百度钱包里的所有财产被洗劫一空。在业内人士看来,诈骗嫌疑人此前已获取机主身份证、手机号、银行卡信息、网上营业厅登录密码等,在骗取校验码后,完成“自助换卡”。

  最近几天,这起不寻常的短信诈骗案“走红”,吸引不少手机安全公司以及电信专家为之讨论:

  面对一年59万起的电信诈骗案件,国务院牵头由23部委启动打击治理电信网络新型违法犯罪工作部际联席会议制度;

  运营商对手机号码的保障体系成了用户的最后一道防火墙,运营商已经成了唯一无法推卸责任的部门;

  运营商不断提醒用户妥善保管并定期修改网站登录密码和客服密码,民众的警惕意识也在不断“升级换代”,依旧防不胜防。

  手段不断翻新的电信诈骗,只是我们目前所面临网络安全问题的一个缩影。

  在4月19日召开的网络安全和信息化工作座谈会上,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平指出,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。

  执法待进一步加强

  维护网络安全,从中央到地方,政府部门早已迈出坚实步伐。

  2014年2月27日,中央网络安全和信息化领导小组成立,习近平总书记亲自出任组长。中央成立该领导小组的目的就是要加强对国家网络安全和信息化工作的统一领导,解决这一领域存在的多头管理、职能交叉、权责不一、效率不高等问题。

  “维护网络安全,政府要做好互联网立法的规划、设计以及及时制裁,通过现有的法律制度或者其他的制度制裁违法犯罪,为网络的发展创造一个好条件。”中国传媒大学网络法与知识产权法研究中心主任王四新说,从国家角度来讲,维护网络安全责任是一个很抽象的概念,具体还是要由各级部门来履行,“在网络发展过程中,我国已经对有害信息进行筛选、甄别,并对传播有害信息者进行惩罚,但这些还跟不上互联网发展的速度,实践中仍存在一些问题。所以,相关部门在治理互联网违法犯罪方面,要加强执法的落实”。

  在王四新看来,维护网络安全,立法只是一个方面,“它只是为执法机关依法履行职责提供依据,为广大网民和企业守法提供一个参考,但是真要使这些规定落在实处,还需要人力、物力的投入,需要大家的责任意识和责任心”。

  对于如何将法律法规落到实处,中国传媒大学政治与法律学院法律系副主任郑宁提出了自己的看法:“目前,有些部门的配合和协作力度不够,特别是在发生一些紧急网络事件时,如何高效调动各方力量来处置,还需要完善。同时,一些法律措施不够有力”。

  对此,郑宁建议,首先要实现理念上的转变,要由政府单中心治理向各方共同治理、合作治理转变,“因为网络安全涉及方方面面,影响大,并且本身也非常复杂。政府部门要承担的责任很多,包括监管、制定规划、整合协调各部分力量、明确标准、严格执法、建立网络安全保障等。比如,各级党委政府应该完善政策、健全法制、强化执法、打击犯罪,推动网络空间法治化”。

  如今,我国网络安全顶层设计已经初具雏形,接下来就该广泛动员社会各界力量共同参与。

  “作为用户个人,我们鼓励形成安全意识,不要实施违法行为,不要传播违法信息,面对各种欺诈陷阱要加强防范,不给不法分子留下可乘之机,通过提升使用互联网的自主性以及用户的责任意识来确保网络安全。”王四新说。

  在全民守法外,郑宁则鼓励个人投诉举报,建立全民举报机制,“全民举报可以帮助政府部门和相关企业更早、更好解决问题,如果遇到违法问题,公众还可以进行相应监督”。

  企业责任在路上

  除了政府和公众的责任,企业责任也是网络安全防线的重要一环。

  对于互联网企业应当承当的责任,阿里巴巴集团董事局主席马云曾明确表态:每一个企业都要承担社会责任,并把这个社会责任贯穿企业的工作中;我以前特别喜欢看香港电视剧,老板什么事都不干,雪茄抽一抽,很气派的样子,我想有一天我也做大了,或许就没有麻烦了。现在明白了,企业越大,麻烦越多,责任越大。

  “未来是一个网络社会,‘互联网+’产业将在经济中占据很大比例,企业应该按照法律法规做大、做强,使中国的互联网产业处于一个健康的、蓬勃发展态势。在维护网络安全方面,企业也要承担一些经济上的责任。”亚太网络法律研究中心主任、北京师范大学教授刘德良说,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。没有网络安全,一切都无从谈起。网络空间不是奉行“丛林法则”的野蛮社会,而是完全便利的创业天堂。

  互联网企业应怎样承担起社会责任?王四新分析说,作为互联网企业,在履行维护网络安全责任时,要保证自己平台上的信息不会成为不法分子轻易就能利用的作案工具。平台责任商要对自己的平台尽到审查、审核的责任,同时也要确保使用其平台用户的财产、信息、隐私安全。

  “从企业来讲,因为互联网企业兼具一般企业和互联网的双重属性,所以企业不能仅仅把追求利益作为自己的追求,还应该尽到社会责任。就像总书记说的,不能谁给的钱多就把这个商品排到前面。另外,作为社交媒体平台不能谣言满天飞,作为出售商品的电商平台也不能纵容虚假买卖。”王四新进一步分析说。

  尽管中国的互联网企业正在责任担当路上渐渐成长,但不可否认的是,有些问题仍然存在。

  郑宁说:“在维护网络安全方面,我们目前比较依赖政府部门执法,对于企业、社会组织、个人参与责任的规定不够明确,没有形成一个各方负责、各方治理的制度安排。”

  对于解决办法,郑宁认为,作为企业,要尽到安全义务,首先就是避免恶意程序出现,不能有漏洞,“如果有,要及时向公众告知提示,保护用户信息;当有大的危机事件发生时,要停止传输,同时配合相关部门进行调查和协助。对于互联网行业社会组织,要制定行业标准,实行行业自治,推动网上诚信体系建设,有力惩戒违法失信行为”。

        编辑:李真        责任编辑:胡立荣