一组代码、一条短信、一个电话、一页链接,可能导致个人倾家荡产、国家基础设施瘫痪,风险隐于键盘之上。 一方是不会罢休的攻击者,另一方是坚韧不拔的防御者。网络成为继陆地、海洋、天空、外空之外的第五空间,攻防战24小时不停歇,“没有网络安全就没有国家安全”。 当虚拟空间和现实世界深度融合,面对不断涌现的各种已知未知的网络安全威胁,我们能够找到真正守护网络空间的密钥吗? 9月17日,在上海举行的2017年网络安全博览会暨网络安全成就展上,一名观众在拍摄360展台的网络安全概念车,概念车通过网络安全防护系统防止联网后被黑客控制。新华社记者 杜潇逸 摄 信息透明,探寻个人的“金钟罩” 数据可以轻易给每个人“画像”:所行所思、消费习惯、行程安排、关系网络,数字巨头或许比你更了解你自己。 光缆中传输的是每个人的数据,更是窥探者的宝藏。中国互联网协会数据显示,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。2015年下半年到2016年上半年,因垃圾信息、诈骗信息、个人信息泄露等导致的网民经济损失高达近千亿元。 网络就像一把双刃剑,每享受一种便利其实也意味着风险又增加一分。上海众人网络安全技术有限公司董事长谈剑峰举例说,网络安全身份认证系统如果用生物特征也会存在隐患。“密码丢了还可以改,生物特征确实是符合每个人的唯一性,但一旦被截获则不可再生、且无法撤回。” 专家介绍,非法获取公民个人信息主要有两个来源:一个是黑客入侵网站非法获取,另一个是各行各业的内幕人员泄露信息。侵犯公民个人信息的犯罪已经形成了从非法收集、提供窃取、交易到交换等各个环节完整的利益链。 9月19日,上海的学生在国家网络安全宣传周校园主题日活动中表演情景剧,宣传网络安全知识。新华社发 每一次全新技术的应用,同时也带来个人信息保护的挑战。“譬如说增强现实在很多的范围里面使用,但它同时暴露了个人身份、位置隐私;人体增强、脑机接口,可能给‘黑客’提供机遇。”中国科学院院士何积丰说,在机器更像人、虚拟环境更真实、人工智能无处不在的情况下,网络安全和信息化需要结合,才不会出现“猫和老鼠”的关系。 今年6月正式实施的网络安全法除总则、附则外的61个条款中,直接涉及网络用户个人信息保护的条款有十余个。“依据这一法律制定的个人信息安全保护国家标准正在报批。”中国电子技术标准化研究院院长赵波说,信息保护还有很大提升空间,隐私条款对用户还不够直观有效,收集的信息和关联性说明不够充分,个人信息保存、信息描述不够明确。 9月19日,河北省廊坊市安次区网信办工作人员和志愿者向学生们发放网络安全宣传折页,倡导广大师生提高网络安全意识,共同维护网络社会秩序。新华社记者 王晓 摄 据介绍,目前已有微信、淘宝、京东商城等十款网络产品和服务进行了隐私条款的文本修改,隐私文本中语焉不详、晦涩难懂、避重就轻的文本变得更规范、责任更明确;同时进一步增强用户控制权,将不知情默认勾选、“一揽子协议”强迫用户同意等现象转变成让用户拥有知情权、选择权、注销权、更改权等。 |