网络安全的话题每年都有,但是在今年来看,网络安全已经不仅仅是个茶余饭后的话题这么简单了,一次次被爆出的网络安全问题,已经切实影响到了每一个网民的安全。继“携程门”而引发的网络个人信息安全泄露恐慌后,网络安全日前又爆出名为“心脏出血”的大漏洞,再次让网民心慌慌。
在这些严峻的网络安全问题面前,率先站出来的还是各大互联网安全企业,纷纷推出相关的安全应用来保护网民的安全。但是在不少网友看来,由于网络安全缺乏必要的权威机构,互联网安全企业“既做裁判员又做运动员”的现状使得网民对互联网安全企业缺乏信任。网络安全急需真正的“裁判员”加入来提升行业的公信力。
互联网安全喜迎“裁判员”
近日,北京市安全局网络安全保卫队与360公司联合发起并启动了“北京网络安全反诈骗联盟”,旨在探索建立“警、企、民”的联动模式,发挥群策群力优势,强化打击网络犯罪的力度。该联盟将实现北京公安局网安部门和360公司之间在恶意网站网址、诈骗QQ号码及电话短信号码等信息的共享,共同建立网络诈骗信息库。从而能在用户上网的过程中,及时提示风险,并配合公安机关开展打击行动。
在此之前,恶意网站网址、诈骗QQ号等网络安全问题早已屡见不鲜,360公司等相关互联网安全企业也及时推出了网络安全管家等软件为用户提供网络安全防护措施。然而一方面随着时日推进,网络安全问题层出不穷,对用户的伤害程度也愈发强烈。另一方面,政府相关网络安全部门也从更加深层次地进行着网络安全的排查,但是作为互联网安全的“裁判员”,政府相关网络安全部门对市场方面的介入则还是比较浅层次。所以,虽然稍晚于互联网企业对网络安全问题的即时反击,但政府与互联网安全企业合作的联盟能做到安全漏洞信息整合,及时洞察生成犯罪事件,并依法处理,从而将互联网安全问题的解决根本化了。因而,比单单只能做反击排杀的企业要狠得多。
早前,专为打击互联网金融安全漏洞的狠招也已先在上海放出。“互联网金融支付安全联盟”由公安部经济犯罪侦查局、网络安全保卫局和中国网银联合了17家全国性商业银行及9家主要金融支付机构共同组成。这样一个开放式的协作平台,标志着互联网支付安全机制的建立,体制的各方面也能在政府和企业各方的推进下做到完善。
相较于支付安全问题,当然联盟出现的时间晚了些许,但在问题没有找到很好的解决方式之前,联盟的建立,无疑是找到解决互联网安全问题的最好途径。
此外,还有阿里巴巴、腾讯、百度三巨头联合国内18家互联网企业在中国公安部的指导下,发起成立“互联网反欺诈委员会”,以及由腾讯公司联合广东省公安厅、深圳市公安局反信息诈骗咨询专线、中国互联网协会、银监局、银行协会、三大运营商、世纪佳缘、去哪网等政府组织、企业共同发起的国内首个“反信息欺诈联盟”。互联网安全企业纷纷与政府开展合作,并逐步向地方深入推进。
“裁判员”也是安全维护者
近年来,随着网络购物行业的火爆,不法黑客也在大行其道,利用木马、钓鱼网站等方式侵害网购消费者,给消费者带来财产损失。来自360的《2013中国网购安全报告》报告数据显示,去年共有30613例消费者反映网购被骗,其中22259例遭遇木马和钓鱼欺诈网站,剩余8354例都属交易纠纷。虽然网络威胁如此严重,但是往往可以看到,最终能够绳之于法的不法分子却是寥寥可数。而在业内人士看来,安全企业和政府相关管理部门之间缺乏资源的共享和沟通无疑是其中的主要问题,而如今安全企业和管理部门的联盟模式,则有望解决这个难题。
“网民和合法网站参与投诉和举报,360在网上通过安全软件给全体网民提供拦截和提示服务,同时把这样一些犯罪线索提交给北京网络安全保卫总队,他们依法在网上进行执法,对犯罪分子能够形成一个高压势态。我们把这样‘三位一体’的形式叫做综合治理,综合治理在我国社会治安管理体系中发挥了非常重要和有效的作用,把这样一种模式复制到互联网上也是有效的。”360总裁齐向东在接受南方日报记者采访时表示,政府管理部门和互联网安全企业的合作,将可以对具有互联网特点存在的一些不法行为进行执法。
对类似的案例齐向东还举例说道:“比如说现在在网上有很多的虚假兼职、虚假招聘这样的一些犯罪,每次骗的钱就几百元钱,但如果一个人被骗走了300元钱到当地属地派出所报案是无法立案的。所以网上欺诈就钻空子,每个人都骗少许的钱,但网民数量众多,积少成多。作为互联网上出现的新情况,这就能很好的躲避公安机关的制裁。360和北京网络安全保卫总队合作之后,我们会把这样的犯罪线索提交给北京网络安全保卫总队,网络安全保卫总队把这样的事件作为互联网的安全重大的线索,他们可以在没有受害人报案的前提下也可以主动在网上进行侦查,侦查如果是一个团伙作案,那么公安部门就可以并案侦查,并案侦查后就不受限于受理金额了。”
“威慑力”让互联网更安全
“努力形成有力震慑,全市网安部门要坚持把打击涉网犯罪作为服务百姓、保障民生的重要途径,用足用好联盟的各类线索,多打多破网上诈骗案件,为网上环境的秩序做出自己的贡献。”北京市公安局网络安全保卫总队总队长叶漫青在谈到与互联网安全企业进行合作联盟的方式进行合作的目的时,认为建立足够强大的威慑力是政府相关部门希望达到的主要效果。
“类似公安部门这样的政府管理部门加入到互联网的各大安全联盟中来,除了能够更好地将破坏互联网安全的不法分子绳之于法外,更重要的是给犯罪分子一个更加明确的信号,就是会让犯罪的成本进一步增加,而威胁互联网安全的行为已经得到了政府部门的重视。”互联网分析人士丘懿聪在接受南方日报记者采访时认为,政府管理部门在互联网安全领域中除了能够担任起“裁判员”的角色外,更能起到一个对犯罪分子威慑的作用,而于市场中的互联网安全企业建立充分的沟通和合作,也有利于未来从法律法规方面进一步加强互联网安全的维护。
中国人民大学法学院证据学研究所副所长刘品新表示,安全企业的角色错位与国家和社会的监管缺失有关,建立第三方行业机构、协会,完善其监测和监督机制的建立,建立相关法律制度和规定等工作都是重中之重。腾讯公司无线安全产品总经理吴宇表示,“要想彻底解决信息诈骗,需要全社会的共同参与,建设一个由政府、警方银行、企业、运营商等全面协同。”
目前,各互联网安全企业与政府的联盟行动主要还是体现在对互联网安全漏洞的“救火”上。相信在不久的将来,在企业、政府和用户的共同努力下,能打造一个完善的互联网安全基础,做到防患于未然,而不仅仅是一针网络安全强心剂。