“在網(wǎng)絡(luò)上,沒有人知道你是條狗!倍嗄昵盎ヂ(lián)網(wǎng)興起時(shí)流傳的這句話現(xiàn)在似乎已并不盡然了。因?yàn)槿缃裨诰W(wǎng)絡(luò)上,花錢就可以知道別人的姓名、手機(jī)號(hào)甚至家庭住址,由此而引發(fā)的網(wǎng)絡(luò)詐騙、網(wǎng)上盜取資金等犯罪事件層出不窮。有數(shù)據(jù)顯示,網(wǎng)絡(luò)犯罪一年給中國造成直接經(jīng)濟(jì)損失2890億元,僅釣魚網(wǎng)站這一項(xiàng)帶來的損失就將近300億元。而目前頗受關(guān)注的加強(qiáng)網(wǎng)絡(luò)信息保護(hù)立法有望有效降低網(wǎng)絡(luò)犯罪,減少經(jīng)濟(jì)損失,是一筆劃算的“經(jīng)濟(jì)賬”。
漫天飛信息 躺著也中槍
“同學(xué)有事,趕緊給我匯點(diǎn)錢!苯衲3月,家住朝陽區(qū)的趙先生收到其“女兒”的QQ消息,稱其同學(xué)有事需要用錢后,當(dāng)即在朝陽區(qū)多家銀行匯款,共計(jì) 13500元人民幣。匯款后,女兒卻告訴他并無此事。公安機(jī)關(guān)破案后發(fā)現(xiàn),嫌疑人是在網(wǎng)絡(luò)上利用木馬程序盜取了趙先生女兒的QQ號(hào)。
“您有一個(gè)包裹投遞地址不詳,請(qǐng)致電查詢!笔盏竭@樣的短信,你是否知道不應(yīng)貿(mào)然打電話?武漢在校女生小李就接到了這樣一條短信:撥通短信末尾注明的聯(lián)系電話后,對(duì)方稱小李的包裹藏有毒品,正被公安機(jī)關(guān)調(diào)查,如果不想被抓,可以付錢給他們來想辦法解決。小李此時(shí)已經(jīng)慌了神,立刻給對(duì)方賬戶先后匯入了 5000元。在第三次接到要錢要求時(shí),小李才意識(shí)到有詐,向公安機(jī)關(guān)報(bào)了案。
“我沒有在網(wǎng)上留過自己的手機(jī)號(hào)呀”,不少像小李一樣接到過類似短信的大學(xué)生都感到詫異。“網(wǎng)上有完整的大學(xué)生考試報(bào)名信息,包括姓名、身份證號(hào)、所學(xué)專業(yè)、所在班級(jí)、手機(jī)號(hào)等,根據(jù)上面的手機(jī)號(hào),給大量學(xué)生發(fā)出郵件地址不詳、或者有法院的傳票等內(nèi)容的短信,總有些學(xué)生因?yàn)楹ε露?lián)系我們并真的打錢。”在向警方的供述中,犯罪嫌疑人又一次將“幫兇”指向了網(wǎng)絡(luò),尤其是網(wǎng)絡(luò)上輕易可獲得個(gè)人信息。
“用戶登錄過的網(wǎng)站不計(jì)其數(shù),在A網(wǎng)站留下了姓名,B網(wǎng)站留下了地址,C網(wǎng)站留下了手機(jī)號(hào),殊不知,有一天這些數(shù)據(jù)會(huì)被別有用心者悉數(shù)匹配起來,然后賣給垃圾廣告公司甚至不法分子。完全是‘躺著也中槍’!彪娚谭治鋈耸恳罪w告訴記者。
在網(wǎng)絡(luò)上,每天因信息泄露、盜號(hào)木馬等造成的類似騙局?jǐn)?shù)不勝數(shù),造成的經(jīng)濟(jì)損失也非常驚人。據(jù)殺毒軟件公司賽門鐵克諾頓公布的網(wǎng)絡(luò)安全報(bào)告,在過去一年中,網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá)1100億美元;而在中國,每年有超過2.57億人次成為網(wǎng)絡(luò)犯罪受害者,所蒙受的直接經(jīng)濟(jì)損失達(dá)人民幣2890億元。
網(wǎng)上交易依賴提高“中槍率”
“人們對(duì)銀行電子渠道的依賴程度越來越強(qiáng)!痹12月13日召開的2012中國電子銀行年會(huì)上,中國金融認(rèn)證中心總經(jīng)理季小杰表示,中國電子銀行業(yè)務(wù)連續(xù)三年呈增長態(tài)勢(shì),68%的用戶使用網(wǎng)上銀行替代了一半以上的柜臺(tái)業(yè)務(wù),部分銀行網(wǎng)銀替代率超過85%。
伴隨著電子銀行的日漸便利,網(wǎng)絡(luò)信息安全問題的嚴(yán)峻也愈發(fā)凸顯。
近日,一種隱蔽的“李鬼”網(wǎng)銀現(xiàn)身網(wǎng)絡(luò),高度模仿建行等多家知名銀行的官網(wǎng)。此類假網(wǎng)銀頁面大部分內(nèi)容均鏈接到真實(shí)的網(wǎng)上銀行,只有一處“網(wǎng)路銀行貸款VIP”按鈕指向釣魚頁面,誘騙用戶輸入姓名、身份證、銀行賬戶、密碼等敏感信息。
隨著電子商務(wù)在中國異軍突起,一方面,仿冒金融機(jī)構(gòu)、大型購物網(wǎng)站的網(wǎng)絡(luò)釣魚事件猛增;另一方面,網(wǎng)站被篡改和被入侵等事件頻繁發(fā)生。據(jù)中國電子商務(wù)協(xié)會(huì)發(fā)布的數(shù)據(jù)顯示,僅去年一年中國因網(wǎng)絡(luò)釣魚而遭受的經(jīng)濟(jì)損失多達(dá)300億元,中國有6000萬網(wǎng)民遭遇過網(wǎng)絡(luò)釣魚詐騙經(jīng)歷。
“現(xiàn)在我們的金融交易大部分是通過銀行的網(wǎng)絡(luò)進(jìn)行的,任何的一點(diǎn)流程缺陷或安全漏洞都可能導(dǎo)致客戶信息泄露或不當(dāng)運(yùn)用,產(chǎn)生嚴(yán)重的聲譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn),進(jìn)而可能影響金融業(yè)的整體運(yùn)行。”某股份制銀行有關(guān)人士說。
個(gè)人隱私信息應(yīng)有法律保障
“即使網(wǎng)絡(luò)上個(gè)人信息泄露的風(fēng)險(xiǎn)這么大,不在意網(wǎng)絡(luò)信息安全的人還是大有人在!币罪w說。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查,有47.2%的用戶對(duì)網(wǎng)上支付安全問題表示非常不關(guān)注或較不關(guān)注。此外,有57.6%的用戶表示不知道保障網(wǎng)上支付安全的辦法。
在網(wǎng)民自我保護(hù)意識(shí)不強(qiáng)的同時(shí),現(xiàn)有法律也并未給網(wǎng)民提供足夠堅(jiān)固的“保護(hù)傘”!澳壳拔覈恍┓呻m然涉及了對(duì)個(gè)人信息保護(hù)的內(nèi)容,但比較零散,也缺乏法律位階比較高的法律,還難以形成嚴(yán)密的保護(hù)個(gè)人信息的法律網(wǎng),這就容易使不法分子鉆空子!鄙缈圃悍▽W(xué)所研究員陳欣新說。
12月24日上午,十一屆全國人大常委會(huì)第三十次會(huì)議審議了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定(草案)》的議案,擬立法為維護(hù)我國網(wǎng)民的網(wǎng)絡(luò)信息安全提供法律依據(jù)。
事實(shí)上,發(fā)達(dá)國家在保護(hù)網(wǎng)絡(luò)信息安全立法方面已經(jīng)走在了前面。比如說,法國2011年3月生效的《國內(nèi)安全表現(xiàn)規(guī)劃與方針法》,規(guī)定了通過網(wǎng)絡(luò)等各種方式假冒他人身份或使用他人原始信息對(duì)權(quán)利人造成騷擾的,可判處一年有期徒刑和1.5萬歐元罰款。
“我國法律對(duì)各類企業(yè)事業(yè)單位收集、使用、處理公民個(gè)人電子信息,還缺乏統(tǒng)一明確的規(guī)范,迫切需要完善這方面的法律規(guī)定!比珖舜蟪N瘯(huì)法工委副主任李飛日前在解釋加強(qiáng)網(wǎng)絡(luò)信息保護(hù)立法的必要性時(shí)說,通過立法,我國將以法律形式更好地保護(hù)網(wǎng)絡(luò)信息安全,國家將保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息,任何組織和個(gè)人不得竊取、出售或者非法向他人提供公民個(gè)人電子信息。實(shí)習(xí)記者 孫奇茹
新聞鏈接
網(wǎng)購釣魚網(wǎng)站新增近40萬家
360安全中心26日發(fā)布的《2012年中國網(wǎng)購安全報(bào)告》顯示,截至24日,今年互聯(lián)網(wǎng)新增與網(wǎng)購相關(guān)的釣魚網(wǎng)站達(dá)39.27萬家,主要形式是假冒淘寶、模仿知名品牌官網(wǎng)、手機(jī)充值欺詐等。
中國互聯(lián)網(wǎng)絡(luò)信息中心此前發(fā)布的數(shù)據(jù)顯示,截至今年6月底,國內(nèi)網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到2.1億,占同期中國網(wǎng)民總數(shù)的39%。網(wǎng)購在帶來方便實(shí)惠的同時(shí),也讓一些不法分子找到牟利的途徑。
中國反釣魚網(wǎng)站聯(lián)盟數(shù)據(jù)顯示,今年1至11月,聯(lián)盟累計(jì)認(rèn)定并處理的釣魚網(wǎng)站達(dá)到24535個(gè)。360檢測(cè)結(jié)果顯示,超過75%的網(wǎng)站仍存在高危漏洞。這意味著黑客可以通過漏洞獲取網(wǎng)站權(quán)限,進(jìn)而盜取用戶注冊(cè)郵箱賬號(hào)和密碼數(shù)據(jù)庫。