抓回162名案犯，搗毀犯罪窩點(diǎn)14個(gè)，凍結資金2000多萬(wàn)元……日前，吉林省一特大網(wǎng)絡(luò )電信詐騙案成功告破。詐騙團伙扮演炒匯助理、投資顧問(wèn)等身份，通過(guò)微信等渠道加好友引被害人入套，騙取其炒匯資金。觀(guān)眾(左)在青少年網(wǎng)絡(luò )安全活動(dòng)體驗展上向參展人員了解青少年網(wǎng)絡(luò )安全知識。

觀(guān)眾(左)在青少年網(wǎng)絡(luò )安全活動(dòng)體驗展上向參展人員了解青少年網(wǎng)絡(luò )安全知識。 　　新華社記者 杜瀟逸攝

冒充公檢法人員以涉案、洗錢(qián)、電話(huà)欠費等借口，騙事主將錢(qián)轉到所謂安全賬戶(hù)；盜取QQ、微信號等，向原號好友進(jìn)行詐騙；群發(fā)中獎短信，向事主索取費用；虛構退稅補貼，誘騙網(wǎng)購退款，杜撰網(wǎng)絡(luò )兼職……“花式”詐騙輪番上演。

公安部刑偵局有關(guān)工作人員介紹，團伙企業(yè)化運作、涉案人員多、作案手法技術(shù)性和隱蔽性強是近年電信詐騙新特點(diǎn)。

人民在線(xiàn)副總編輯劉鵬飛認為，不法者與受害者信息嚴重不對稱(chēng)，大部分電信詐騙案由個(gè)人信息泄露引致。此外，對電信網(wǎng)絡(luò )詐騙的科技研發(fā)投入不足、網(wǎng)絡(luò )協(xié)同治理不足，導致與網(wǎng)絡(luò )社交、游戲娛樂(lè )、網(wǎng)絡(luò )消費有關(guān)的詐騙案增多，但移動(dòng)支付平臺、銀行監管、公安司法等方面協(xié)調聯(lián)動(dòng)不及時(shí)、不精細。黨的十九大報告提出要建立網(wǎng)絡(luò )綜合治理體系，我們在大數據安全應用方面還有很多提升空間。

打擊電信網(wǎng)絡(luò )詐騙，初現成果。去年，全國破獲13.1萬(wàn)起電信網(wǎng)絡(luò )詐騙案，查處5.3萬(wàn)名違法犯罪人員，為群眾挽回損失103.8億元。今年1—4月，各地打掉1621個(gè)電信詐騙犯罪團伙，攔截被騙錢(qián)款27.3億元；公安部刑偵局組織偵破江西“8·23”專(zhuān)案、江蘇“11·28”專(zhuān)案等大批掛牌督辦的電信網(wǎng)絡(luò )詐騙案……

應對詐騙，工作創(chuàng )新層出不窮。北京市公安局刑偵總隊反詐中心建立了與中國銀聯(lián)成員機構、第三方支付公司和網(wǎng)絡(luò )運營(yíng)商的聯(lián)動(dòng)機制，對涉案銀行賬戶(hù)的查詢(xún)、布控、凍結和止付速度按秒計，僅去年就“速凍”銀行卡70萬(wàn)張。

上海政法學(xué)院教授肖衛兵建議，有關(guān)政府部門(mén)應梳理典型詐騙案，結合時(shí)間節點(diǎn)加大宣傳力度，運用大數據手段加強事前預防，發(fā)現異常即重點(diǎn)監控，并暢通舉報途徑。

擋住黑客 全鏈合作堵盲點(diǎn)

本報記者 許 晴

2017年，我國境內感染計算機惡意程序的主機數量減少了26.1%，移動(dòng)互聯(lián)網(wǎng)惡意程序數量增速減緩，國家互聯(lián)網(wǎng)應急中心協(xié)調下架8364個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序。隨著(zhù)《網(wǎng)絡(luò )安全法》的施行，惡意程序擾民亂象得到有效遏制。

“《網(wǎng)絡(luò )安全法》從網(wǎng)絡(luò )管理的角度進(jìn)一步明確分工，強化了網(wǎng)絡(luò )基礎設施建設，提升了對抗惡意攻擊的能力�！北本┐髮W(xué)網(wǎng)絡(luò )與信息安全實(shí)驗室主任陳鐘說(shuō)。

去年5月，一款名叫WannaCry(想哭)的計算機病毒席卷全球。只要感染了“想哭”病毒，電腦中的所有資料都將被加密且無(wú)法破解，用戶(hù)要么放棄所有資料重裝系統，要么在規定時(shí)間內支付價(jià)值近2000元人民幣的比特幣作為“贖金”。據統計，“想哭”病毒至少影響了150個(gè)國家、30萬(wàn)名用戶(hù)，造成80億美元損失，不少大學(xué)、醫院、企業(yè)甚至政府機構的電腦中招。幕后黑手掙得盆滿(mǎn)缽滿(mǎn)，中招者“想哭無(wú)淚”。

幾乎人手一部的手機，越來(lái)越普及的智能攝像頭、智能音箱等物聯(lián)網(wǎng)設備，給黑客提供了新的靶子；加之企業(yè)網(wǎng)絡(luò )安全水平良莠不齊，更是給了黑客可乘之機。

越來(lái)越多的企業(yè)開(kāi)始主動(dòng)進(jìn)行“攻防演練”，邀請能發(fā)現安全漏洞而不會(huì )惡意利用的“白帽黑客”找到漏洞、及時(shí)修補，不給惡意攻擊留下機會(huì )。近日，在北京舉行的DEF CON CHINA極客大會(huì )上，不少頂尖“白帽黑客”來(lái)到現場(chǎng)進(jìn)行技術(shù)分享，互聯(lián)網(wǎng)服務(wù)提供平臺、智能家居廠(chǎng)商也抓住機會(huì )，提供高額“賞金”，邀請參會(huì )者提交漏洞。

“現在，互聯(lián)網(wǎng)牽涉海量的設備、節點(diǎn)、企業(yè)和用戶(hù)。必須依靠全產(chǎn)業(yè)鏈合作，提升每一個(gè)環(huán)節、每一個(gè)條線(xiàn)的安全水平�！卑俣劝踩�事業(yè)部總經(jīng)理馬杰說(shuō)。

“要讓《網(wǎng)絡(luò )安全法》發(fā)揮更大作用，應做好‘后處理’工作，幫助受到網(wǎng)絡(luò )安全攻擊的企業(yè)和用戶(hù)回歸正軌，并用好法律武器，對違法者追責到底�！标愮娊ㄗh。

看護錢(qián)包 規范支付補漏洞

本報記者 董絲雨

去年12月，中國人民銀行針對網(wǎng)民難防的支付風(fēng)險，發(fā)布《條碼支付業(yè)務(wù)規范(試行)》，規定銀行、支付機構提供付款掃碼服務(wù)的，應具備差異化的風(fēng)控措施和完善的客戶(hù)權益受損解決機制，在條碼生成、識讀、支付等核心業(yè)務(wù)流程中明確提示客戶(hù)支付風(fēng)險。

更早時(shí)候，《非銀行支付機構網(wǎng)絡(luò )支付業(yè)務(wù)管理辦法》發(fā)布，要求支付機構應當向客戶(hù)充分提示網(wǎng)絡(luò )支付業(yè)務(wù)的潛在風(fēng)險，及時(shí)揭示不法分子新型作案手段。

近年來(lái)，隨著(zhù)網(wǎng)絡(luò )支付的廣泛使用，與之相關(guān)的業(yè)務(wù)規范和技術(shù)標準逐步升級完善。

防范網(wǎng)絡(luò )支付陷阱、保障網(wǎng)民財產(chǎn)安全，已成為我國網(wǎng)絡(luò )安全工作的一大重點(diǎn)。但記者調查發(fā)現，虛假二維碼、支付軟件木馬病毒、克隆網(wǎng)銀等網(wǎng)上支付問(wèn)題仍層出不窮，花樣百出。

4月，北京市朝陽(yáng)區李先生收到某購物平臺發(fā)來(lái)的短信，稱(chēng)他之前購買(mǎi)的一件商品降價(jià)，點(diǎn)擊短信中的鏈接可退差價(jià)。李先生按照短信操作后，發(fā)現不僅沒(méi)有收到退款，支付寶中的4000元也被盜刷。

中國互聯(lián)網(wǎng)協(xié)會(huì )發(fā)布的數據顯示，最常遇到的手機安全軟件問(wèn)題中，支付陷阱比例占88.3%。在獵網(wǎng)平臺2017年接到的用戶(hù)舉報中，有15911人通過(guò)銀行轉賬、第三方支付、掃二維碼支付等方式主動(dòng)給不法分子轉賬，有7442人在虛假的釣魚(yú)網(wǎng)站上支付，安裝木馬軟件而被盜刷的用戶(hù)有328人。

中國人民大學(xué)法學(xué)院教授劉俊海認為，從事網(wǎng)絡(luò )支付違法行為的犯罪收益較高、成本較低。此外，網(wǎng)絡(luò )支付的監管力度有所欠缺，各部門(mén)尚未形成監管合力，消費者的自我保護意識也較為薄弱。

“除了出臺法律法規規范網(wǎng)絡(luò )支付業(yè)務(wù)外，支付平臺也要為消費者站好崗、放好哨、把好關(guān)�！眲⒖『１硎�，支付平臺需加大技術(shù)投入，填補支付程序上的漏洞，提高網(wǎng)絡(luò )支付產(chǎn)品的技術(shù)標準。

辨識“高仿” 用戶(hù)注冊須謹慎

本報記者 王玉琳

日前，國家互聯(lián)網(wǎng)應急中心發(fā)布《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢報告》顯示，全年監測發(fā)現約4.9萬(wàn)個(gè)仿冒頁(yè)面，較2016年的17.8萬(wàn)個(gè)大幅下降，虛假網(wǎng)站治理正向縱深推進(jìn)。

業(yè)內人士指出，“蹭熱點(diǎn)、傍大牌”的山寨網(wǎng)站，是當前迷惑性最大的虛假網(wǎng)站。

近期，“山寨德邦”事件引發(fā)大量關(guān)注。調查發(fā)現，有的“山寨德邦”公司坐擁上百個(gè)經(jīng)過(guò)備案審批的“高仿”網(wǎng)站，猖獗之勢令人咋舌。

德邦物流股份有限公司相關(guān)負責人稱(chēng)，僅2017年，德邦就收到超過(guò)3641次客戶(hù)投訴，反映自己遭遇“假德邦”。針對線(xiàn)上的山寨網(wǎng)站，德邦一方面與各大搜索引擎公司溝通，建立商標保護機制；一方面與互聯(lián)網(wǎng)監管部門(mén)合作，及時(shí)關(guān)停假冒網(wǎng)站。通過(guò)與上海等多地公安部門(mén)建立對接，2018年3月至今，共關(guān)停假冒德邦網(wǎng)站20余個(gè)。

數據顯示，截至2018年4月底，國家互聯(lián)網(wǎng)金融安全技術(shù)專(zhuān)家委員會(huì )監測發(fā)現互聯(lián)網(wǎng)金融仿冒網(wǎng)頁(yè)4.6萬(wàn)個(gè)，受害用戶(hù)達9.98萬(wàn)人次。此類(lèi)仿冒網(wǎng)站往往通過(guò)冒充知名互聯(lián)網(wǎng)金融平臺官網(wǎng)，誘使用戶(hù)訪(fǎng)問(wèn)虛假站點(diǎn)，騙取或竊取用戶(hù)賬號、密碼等信息，進(jìn)而盜取用戶(hù)錢(qián)財。

中國政法大學(xué)知識產(chǎn)權研究中心特約研究員李俊慧認為，虛假網(wǎng)站之所以容易使網(wǎng)民上當受騙，一是因為網(wǎng)民缺乏辨別網(wǎng)站真偽的能力；其次是大多數被騙的案例中，虛假網(wǎng)站只是不法分子完成詐騙犯罪的其中一環(huán)；再者，很多瀏覽器及應用廠(chǎng)商的虛假網(wǎng)站屏蔽、攔截機制并不健全。

“監管部門(mén)需要從源頭加強治理，在域名注冊、網(wǎng)站服務(wù)器租賃以及網(wǎng)絡(luò )接入等環(huán)節，嚴格落實(shí)實(shí)名驗證機制�！崩羁』壅f(shuō)，官方網(wǎng)站也應當盡量選擇簡(jiǎn)單易記易識別的域名作為網(wǎng)站主域名，并通過(guò)各種宣傳渠道提醒網(wǎng)民識別網(wǎng)站真偽。

注重隱私 索權不可太任性

本報記者 錢(qián)一彬

去年7月以來(lái)，中央網(wǎng)信辦、工信部、公安部、國家標準委四部門(mén)聯(lián)合開(kāi)展隱私條款專(zhuān)項工作，首批十款互聯(lián)網(wǎng)產(chǎn)品和服務(wù)的評測結果向社會(huì )公布。近一年來(lái)，多地消協(xié)就手機APP越界索取隱私權限等行為，采取要求整改、提起訴訟等措施，讓隱私索權不再任性。

北京市消協(xié)的一項調查顯示，接近九成的受訪(fǎng)者認為手機APP存在過(guò)度采集個(gè)人信息現象，近八成受訪(fǎng)者認為手機APP上的個(gè)人信息不安全。

除了任性索取，有的手機APP甚至“態(tài)度強硬”，給用戶(hù)出了一道“要么同意授權，要么無(wú)法正常使用”的單選題。日前，有用戶(hù)在下載某網(wǎng)上營(yíng)業(yè)廳APP后發(fā)現該應用要求獲取“讀取并修改通話(huà)記錄”等敏感權限，因擔心隱私泄露而選擇“不同意”后，卻發(fā)現已退出應用，無(wú)法繼續使用。

獲取隱私權限理應有界有度。今年5月起實(shí)行的《信息安全技術(shù)個(gè)人信息安全規范》，明確規定個(gè)人信息處理中的“最少夠用原則”，即除與個(gè)人信息主體另有約定外，只處理滿(mǎn)足個(gè)人信息主體授權同意的目的所需的最少個(gè)人信息類(lèi)型和數量。

權限獲取，用戶(hù)明晰才能授權放心�！皞�(gè)人信息的控制權應由用戶(hù)決定�；ヂ�(lián)網(wǎng)產(chǎn)品獲取隱私權限，不僅要在告知用戶(hù)的前提下征得用戶(hù)同意，還應做到不超范圍獲取�！敝袊�政法大學(xué)傳播法研究中心副主任朱巍認為，完善現有互聯(lián)網(wǎng)產(chǎn)品的隱私政策是治理任性索權現象的重點(diǎn)之一�！半[私政策既要內容明晰，更要保證用戶(hù)自由選擇的權利，不能令其成擺設或是‘被架空’�！�

在隱私條款專(zhuān)項工作中，微信、淘寶網(wǎng)、支付寶、滴滴出行、京東商城等五款產(chǎn)品和服務(wù)在主動(dòng)告知提示、允許用戶(hù)選擇的基礎上，還為用戶(hù)提供“一站式”撤回和關(guān)閉授權操作。

數據顯示，去年下半年仍有9%安卓系統手機應用存在越界獲取用戶(hù)隱私權限現象。

“在《網(wǎng)絡(luò )安全法》基礎上，針對個(gè)人數據保護的法律法規制定仍需加快腳步�！敝煳≌J為，相比于快速發(fā)展的互聯(lián)網(wǎng)技術(shù)，立法進(jìn)程具有相對滯后性，但在實(shí)際相關(guān)部門(mén)治理過(guò)程中，可以考慮以部門(mén)規章、行業(yè)規范等形式及時(shí)規范，明確隱私權限獲取的界限，做到合理獲取、規范使用、妥善保護。