网络诈骗与信息安全事件频发 网络安全法是否可行?
蓝鲸TMT 贾琼
6月1日起,《中华人民共和国网络安全法》正式实施,保障个人信息安全是其中的重要内容。这是我国第一部网络领域的基础性法律,明确加强了对个人信息的保护,对网络诈骗的打击,并将加强惩治破坏我国关键信息基础设施的境外组织和个人。
近年来各类勒索病毒的出现,电商、运营商资料泄露事件等问题日益严重,网络安全问题被越来越多的人关注与重视。
勒索病毒蔓延 全球网络变得不再安全
近期,勒索病毒全球蔓延,有超过150个国家的30台电脑遭受到了攻击,而且嚣张跋扈的黑客组织动不动就公开挑衅,警告称将在6月份披露更多窃取自美国国家安全局的黑客工具。
此次勒索病毒中的攻击目标为Window10、路由器、浏览器甚至是手机,这意味着全球的网络都变得不安全,尤其是当攻击范围扩大到手机之后,更会让普通网民感到前所未有的恐慌。
在此背景下,中国网络自然不能独善其身,这款恶意程序在中国爆发时还提供了中文支持,在这次病毒袭击中,国内基础行业的网络受到了巨大的影响,涉及教育、石油、交通和公安系统等等,而这些关系到国计民生的行业行业一旦出现问题,不但会损失惨重,更会给整个社会的运行带来难以想象的麻烦。
自媒体人康斯坦丁表示,网络安全博弈的核心在于技术,中国无法建筑起网络安全的长城,根本在于自己已陷入一个可悲的恶循环之中:因缺乏思科、微软、高通这样的高端企业,导致必须要花大价钱购买网络安全技术,因此运营成本不足,又影响了高端企业的自主培养,如此恶性循环的结果,只能是得过且过,而勒索病毒的出现,倒逼中国企业重新面对网络安全事宜,希望未来有关部门能从制度切入,重点培养先进的网络攻防技术和系统漏洞人才,把眼光防止更长远的未来,更广阔的民间程序员,如此我们真应该感恩,这简直是一场“及时病毒”了。
信息安全隐患日益严峻
近年来,信息安全事件频发,商业领域成为信息泄露的“重灾区”。目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。
随着国内各大运营商的快速发展,其核心业务系统积累和掌握了大量的客户信息、生产数据和运营信息,这些数据涉及到运营商的自身发展、公民隐私、国家政策等众多方面,然而诸多信息安全事件背后,隐藏着运营商在信息安全防护方面存在管理制度缺失、系统管理不规范、技术防控手段支撑不到位等诸多信息安全问题和风险,同时也严重损害了公司利益,破坏了公司声誉,更有甚者危害到国家利益。
360从美国市场退市并完成了私有化,回归A股市场预期一直较强,备受市场关注。360公司董事长周鸿祎表示,360的回归一方面是出于国家安全的需要,一方面有利于解决困扰360发展的身份问题。
周鸿祎称,随着互联网的发展,网络安全的地位越来越重要。网络安全这个行业很特殊,并越来越多地和国家安全揉在一起,必须和各自国家的利益要保持一致。
多项网络安全新法规将实施
在保障个人信息安全方面,明确 “知情同意”原则是网络安全法的一大亮点。该法第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,并经被收集者同意。
除了《中华人民共和国网络安全法》,6月1日起,还有一批涉及网络安全的新法规将被实施,包括有《互联网新闻信息服务管理规定》《互联网新闻信息服务许可管理实施细则》等法规。将公众号、直播平台等纳入规范范围,向社会公众提供互联网新闻信息服务,应当取得相关许可。《互联网新闻信息服务许可管理实施细则》和《网络产品和服务安全审查办法(试行)》,也从6月1日起施行。
南京大学法学院副教授吕炳斌认为,几部关于互联网监管的法律法规6月起实施,总体上是加强对网络空间的监管,“从本质上而言,是在信息自由和信息安全之间权衡,目前信息安全放在了更高的位置。
研究信息安全的党家玉表示,虽然新法新规加强了对个人信息的保护,但用户个人的安全防范依然重要。网络用户的简单措施,例如只接受授权软件运行、及时修复操作系统漏洞补丁等,可以成功阻止大部分的定向攻击。因此用户使用网络时,要注意设置高安全强度的密码,安装安全防护软件,对重要数据进行备份。