展望2013 网络安全有望迎来拐点
“电商行业4000万用户信息泄露、六千万网民遭遇网络钓鱼被骗300亿、方周大战360被疑窃用户隐私、腾讯电脑管家发布2合1杀毒版、360重金悬赏举报黑公关……”
刚刚过去的2012年对于中国网络安全行业来说可谓是又一个话题年,各种热议和事件也让网络安全史无前例的成为了全社会的关注焦点,引发了政府、企业乃至全民的高度重视。随着一系列网络信息安全保律法规的通过审议和实施,以及腾讯、金山、百度等互联网企业不断发力和社会各界的发力持续关注,2013年,网络安全现状的改善也许有望真正破局!
网络安全成2013开年大戏
记者从有关部门获悉,继刚刚出台的《关于加强网络信息保护的决定》在第十一届全国会第三十次会议上审议通过并开始施行后,中国首个个人信息保护国家标准――《信息安全技术公共及商用服务信息系统个人信息保护指南》即将于2月1日起实施。此举标志着我国在保护公民网络信息安全立法方面又进了一步。
与此同时,也于近日发布信息称,在刚刚结束的全国20个省区市公安机关集中打击侵害公民个人信息违法犯罪活动中,抓获犯罪嫌疑人1700余名,挖出非法出售公民个人信息的“源头”38个,摧毁侵害公民个人信息的数据平台和“资源大户”161个,打掉从事非法讨债、非法调查等违法犯罪活动的“非法调查公司”611个。
企业方面也积极行动,于近期开展各项打击网络欺诈行动,为春节期间的网络安全保驾护航。腾讯电脑管家推出主题为“亮剑2013”的全民反网络钓鱼围剿行动,发动全民参与举报打击恶意网址。而百度则高调宣布,启动以清理虚假票务站点搜索信息为核心内容的春运网络专项严打行动。
对此,专家表示,近期我国在网信息安全建设等各方面的工作明显提速,有望掀起新一轮,将对于我国网络安全环境的改善具有积极推动意义。
网络乱象丛生 网民呼唤安全感
作为全球最大的互联网市场,中国网民数已经达到5.64亿,互联网的普及率达到42.1%,网络已经渗透到人们社会生活的各个层面,网络信息安全变得异常重要。
然而,从目前的状况来看,我国网络安全现状不容乐观。用户信息泄露、操作系统漏洞被利用、钓鱼网站欺诈等威胁已经成为影响人们网络生活的重要因素。
据艾瑞市场咨询机构与腾讯电脑管家联合发布的《2012年个人网络安全年度报告》(以下简称报告)显示,2012年有84.8%的中国网民遭遇到个人资料泄露、网购支付等网络不安全事件,总人数达4.56亿,共造成直接经济损失194亿元,人均损失553.1元。
图片来源:艾瑞联合腾讯电脑管家发布《2012年个人网络安全报告》
《报告》显示,2012年大部分网民对网络安全持不乐观态度:70.0%网民对网络安全表示担心,其中33.3%持非常担心态度;网民的担心点更多集中在“金钱损失”和“隐私泄露”:其中“金钱损失”相对2011年上涨7.4%,“隐私泄露”则上涨4.9%。
“从本质上来讲,网络安全即是网络上的个人信息安全。”网络安全专家、腾讯桌面安全产品部副总经理吴波认为,网上个人信息频频被泄露的根源在于商业利益的驱使,不法分子通过各种技术手段盗取用户的个人信息。
与此同时,由于当前国内安全行业缺乏自律及政策监管,导致一些以逐利为目的的侵犯网民个人隐私事件时有发生,也加剧了网民对安全状况的担忧。“网络世界早已和现实社会密不可分,这就决定了网络不是绝对自由的平台。” 辽宁大学法学院教授石英认为需要通过立法来规范网络生活,让法治为网络发展护。
法律滞后 网络安全需厂商主动承担
网络乱象也引发了政府监管部门的重视。2012年,在全国范围开展了打击网络犯罪专项整治行动,并取得了突出成绩。门先后侦破了“CSDN等网站用户资料泄漏案”等一批大案要案。工业和信息化部也加强了对木马程序、僵尸网络、手机恶意程序等的举报、研判和处置机制。
虽然我国网络安全法律法规上也有了实质性进展,但是这些法规更多是刚刚开始实施,效果究竟会如何,还有待时间来验证。在腾讯副总裁曾宇看来,在法律逐步完善的同时,依靠安全企业和社会各界主动参与,网民自身提高安全意识,将依然是相当一段时间应对网络安全的主要预防措施。其中,具有技术实力的安全厂商有责任也有义务肩负起推动网络安全环境改善的重任。
曾宇表示,反病毒、反网络钓鱼,保卫网民上网安全是一项全社会的重大责任。面对如此严峻的网络安全形势,国内安全厂商“各自为政”的局面或将终结,行业“竞合”将成为必然。腾讯很早就注意到了互联网的安全运营问题,在政府部门与同行的协同下,与网络不法分子进行了十余年的对抗,取得了积极成效。同时,腾讯公司始终以开放的心态推动全产业链合作,目前腾讯电脑管家已经与百度、中国反钓鱼联盟等互联网企业、机构共同组建了网络安全联盟,联合打击网络犯罪。同时,腾讯还与银联、平安、阿里巴巴等金融、电子商务公司展开合作,建立网络安全体系。
曾宇表示,网络安全关系到每一位用户的切身利益,所以安全产品不能只是用来赚钱或吸引眼球。他呼吁安全厂商必须拥有更高的商业道义与行业规则,共同打造一个完整的产业制度,真正让安全回归个人。