2018年国家网络安全宣传周

　资　讯　

网络安全法施行一周年多项“顽疾”仍亟待根治

即时 | 2018-05-31 10:29

抓回162名案犯，捣毁犯罪窝点14个，冻结资金2000多万元……日前，吉林省一特大网络电信诈骗案成功告破。诈骗团伙扮演炒汇助理、投资顾问等身份，通过微信等渠道加好友引被害人入套，骗取其炒汇资金。

冒充公检法人员以涉案、洗钱、电话欠费等借口，骗事主将钱转到所谓安全账户；盗取QQ、微信号等，向原号好友进行诈骗；群发中奖短信，向事主索取费用；虚构退税补贴，诱骗网购退款，杜撰网络兼职……“花式”诈骗轮番上演。

公安部刑侦局有关工作人员介绍，团伙企业化运作、涉案人员多、作案手法技术性和隐蔽性强是近年电信诈骗新特点。

人民在线副总编辑刘鹏飞认为，不法者与受害者信息严重不对称，大部分电信诈骗案由个人信息泄露引致。此外，对电信网络诈骗的科技研发投入不足、网络协同治理不足，导致与网络社交、游戏娱乐、网络消费有关的诈骗案增多，但移动支付平台、银行监管、公安司法等方面协调联动不及时、不精细。党的十九大报告提出要建立网络综合治理体系，我们在大数据安全应用方面还有很多提升空间。

打击电信网络诈骗，初现成果。去年，全国破获13.1万起电信网络诈骗案，查处5.3万名违法犯罪人员，为群众挽回损失103.8亿元。今年1—4月，各地打掉1621个电信诈骗犯罪团伙，拦截被骗钱款27.3亿元；公安部刑侦局组织侦破江西“8·23”专案、江苏“11·28”专案等大批挂牌督办的电信网络诈骗案……

应对诈骗，工作创新层出不穷。北京市公安局刑侦总队反诈中心建立了与中国银联成员机构、第三方支付公司和网络运营商的联动机制，对涉案银行账户的查询、布控、冻结和止付速度按秒计，仅去年就“速冻”银行卡70万张。

上海政法学院教授肖卫兵建议，有关政府部门应梳理典型诈骗案，结合时间节点加大宣传力度，运用大数据手段加强事前预防，发现异常即重点监控，并畅通举报途径。

挡住黑客全链合作堵盲点

记者许晴

2017年，我国境内感染计算机恶意程序的主机数量减少了26.1%，移动互联网恶意程序数量增速减缓，国家互联网应急中心协调下架8364个移动互联网恶意程序。随着《网络安全法》的施行，恶意程序扰民乱象得到有效遏制。

“《网络安全法》从网络管理的角度进一步明确分工，强化了网络基础设施建设，提升了对抗恶意攻击的能力。”北京大学网络与信息安全实验室主任陈钟说。

去年5月，一款名叫WannaCry(想哭)的计算机病毒席卷全球。只要感染了“想哭”病毒，电脑中的所有资料都将被加密且无法破解，用户要么放弃所有资料重装系统，要么在规定时间内支付价值近2000元人民币的比特币作为“赎金”。据统计，“想哭”病毒至少影响了150个国家、30万名用户，造成80亿美元损失，不少大学、医院、企业甚至政府机构的电脑中招。幕后黑手挣得盆满钵满，中招者“想哭无泪”。

几乎人手一部的手机，越来越普及的智能摄像头、智能音箱等物联网设备，给黑客提供了新的靶子；加之企业网络安全水平良莠不齐，更是给了黑客可乘之机。

越来越多的企业开始主动进行“攻防演练”，邀请能发现安全漏洞而不会恶意利用的“白帽黑客”找到漏洞、及时修补，不给恶意攻击留下机会。近日，在北京举行的DEF CON CHINA极客大会上，不少顶尖“白帽黑客”来到现场进行技术分享，互联网服务提供平台、智能家居厂商也抓住机会，提供高额“赏金”，邀请参会者提交漏洞。

“现在，互联网牵涉海量的设备、节点、企业和用户。必须依靠全产业链合作，提升每一个环节、每一个条线的安全水平。”百度安全事业部总经理马杰说。

“要让《网络安全法》发挥更大作用，应做好‘后处理’工作，帮助受到网络安全攻击的企业和用户回归正轨，并用好法律武器，对违法者追责到底。”陈钟建议。

看护钱包规范支付补漏洞

记者董丝雨

去年12月，中国人民银行针对网民难防的支付风险，发布《条码支付业务规范(试行)》，规定银行、支付机构提供付款扫码服务的，应具备差异化的风控措施和完善的客户权益受损解决机制，在条码生成、识读、支付等核心业务流程中明确提示客户支付风险。

更早时候，《非银行支付机构网络支付业务管理办法》发布，要求支付机构应当向客户充分提示网络支付业务的潜在风险，及时揭示不法分子新型作案手段。

近年来，随着网络支付的广泛使用，与之相关的业务规范和技术标准逐步升级完善。

防范网络支付陷阱、保障网民财产安全，已成为我国网络安全工作的一大重点。但记者调查发现，虚假二维码、支付软件木马病毒、克隆网银等网上支付问题仍层出不穷，花样百出。

4月，北京市朝阳区李先生收到某购物平台发来的短信，称他之前购买的一件商品降价，点击短信中的链接可退差价。李先生按照短信操作后，发现不仅没有收到退款，支付宝中的4000元也被盗刷。

中国互联网协会发布的数据显示，最常遇到的手机安全软件问题中，支付陷阱比例占88.3%。在猎网平台2017年接到的用户举报中，有15911人通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账，有7442人在虚假的钓鱼网站上支付，安装木马软件而被盗刷的用户有328人。

中国人民大学法学院教授刘俊海认为，从事网络支付违法行为的犯罪收益较高、成本较低。此外，网络支付的监管力度有所欠缺，各部门尚未形成监管合力，消费者的自我保护意识也较为薄弱。

“除了出台法律法规规范网络支付业务外，支付平台也要为消费者站好岗、放好哨、把好关。”刘俊海表示，支付平台需加大技术投入，填补支付程序上的漏洞，提高网络支付产品的技术标准。

辨识“高仿” 用户注册须谨慎

记者王玉琳

日前，国家互联网应急中心发布《2017年我国互联网网络安全态势报告》显示，全年监测发现约4.9万个仿冒页面，较2016年的17.8万个大幅下降，虚假网站治理正向纵深推进。

业内人士指出，“蹭热点、傍大牌”的山寨网站，是当前迷惑性最大的虚假网站。

近期，“山寨德邦”事件引发大量关注。调查发现，有的“山寨德邦”公司坐拥上百个经过备案审批的“高仿”网站，猖獗之势令人咋舌。

德邦物流股份有限公司相关负责人称，仅2017年，德邦就收到超过3641次客户投诉，反映自己遭遇“假德邦”。针对线上的山寨网站，德邦一方面与各大搜索引擎公司沟通，建立商标保护机制；一方面与互联网监管部门合作，及时关停假冒网站。通过与上海等多地公安部门建立对接，2018年3月至今，共关停假冒德邦网站20余个。

数据显示，截至2018年4月底，国家互联网金融安全技术专家委员会监测发现互联网金融仿冒网页4.6万个，受害用户达9.98万人次。此类仿冒网站往往通过冒充知名互联网金融平台官网，诱使用户访问虚假站点，骗取或窃取用户账号、密码等信息，进而盗取用户钱财。

中国政法大学知识产权研究中心特约研究员李俊慧认为，虚假网站之所以容易使网民上当受骗，一是因为网民缺乏辨别网站真伪的能力；其次是大多数被骗的案例中，虚假网站只是不法分子完成诈骗犯罪的其中一环；再者，很多浏览器及应用厂商的虚假网站屏蔽、拦截机制并不健全。

“监管部门需要从源头加强治理，在域名注册、网站服务器租赁以及网络接入等环节，严格落实实名验证机制。”李俊慧说，官方网站也应当尽量选择简单易记易识别的域名作为网站主域名，并通过各种宣传渠道提醒网民识别网站真伪。

注重隐私索权不可太任性

记者钱一彬

去年7月以来，中央网信办、工信部、公安部、国家标准委四部门联合开展隐私条款专项工作，首批十款互联网产品和服务的评测结果向社会公布。近一年来，多地消协就手机APP越界索取隐私权限等行为，采取要求整改、提起诉讼等措施，让隐私索权不再任性。

北京市消协的一项调查显示，接近九成的受访者认为手机APP存在过度采集个人信息现象，近八成受访者认为手机APP上的个人信息不安全。

除了任性索取，有的手机APP甚至“态度强硬”，给用户出了一道“要么同意授权，要么无法正常使用”的单选题。日前，有用户在下载某网上营业厅APP后发现该应用要求获取“读取并修改通话记录”等敏感权限，因担心隐私泄露而选择“不同意”后，却发现已退出应用，无法继续使用。

获取隐私权限理应有界有度。今年5月起实行的《信息安全技术个人信息安全规范》，明确规定个人信息处理中的“最少够用原则”，即除与个人信息主体另有约定外，只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。

权限获取，用户明晰才能授权放心。“个人信息的控制权应由用户决定。互联网产品获取隐私权限，不仅要在告知用户的前提下征得用户同意，还应做到不超范围获取。”中国政法大学传播法研究中心副主任朱巍认为，完善现有互联网产品的隐私政策是治理任性索权现象的重点之一。“隐私政策既要内容明晰，更要保证用户自由选择的权利，不能令其成摆设或是‘被架空’。”

在隐私条款专项工作中，微信、淘宝网、支付宝、滴滴出行、京东商城等五款产品和服务在主动告知提示、允许用户选择的基础上，还为用户提供“一站式”撤回和关闭授权操作。

数据显示，去年下半年仍有9%安卓系统手机应用存在越界获取用户隐私权限现象。

“在《网络安全法》基础上，针对个人数据保护的法律法规制定仍需加快脚步。”朱巍认为，相比于快速发展的互联网技术，立法进程具有相对滞后性，但在实际相关部门治理过程中，可以考虑以部门规章、行业规范等形式及时规范，明确隐私权限获取的界限，做到合理获取、规范使用、妥善保护。

深入学习习近平网络强国战略思想全面推进网络安全和信息化工作

即时 | 2018-05-19 19:31

作者：复旦大学网络空间治理研究中心主任沈逸

习近平总书记在全国网络安全和信息化工作会议上的重要讲话，从党和国家事业全局出发，科学分析了信息化变革趋势和肩负的历史使命，深刻回答了事关网信事业发展的一系列重大理论和现实问题，是指导新时代网络安全和信息化发展的纲领性文献。党的十八大以来，以习近平同志为核心的党中央高度重视网络安全和信息化工作，高瞻远瞩、把握大势，将马克思主义基本原理与我国互联网发展治理实践相结合，形成了具有鲜明时代特色的网络强国战略思想。习近平网络强国战略思想，是习近平新时代中国特色社会主义思想的重要组成部分，是引领我国网信事业发展的思想指南和行动遵循，为全球互联网发展治理贡献了中国智慧，提供了中国方案。

一、党的十八大以来我国网信事业取得历史性成就、发生历史性变革

党的十八大以来，以习近平同志为核心的党中央高度重视互联网、发展互联网、治理互联网，走出了一条中国特色社会主义治网之道。

网络强国战略稳步实施。习近平总书记明确指出，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。党的十八届五中全会明确提出实施网络强国战略。根据中国互联网络信息中心的调查报告，截至2017年12月，我国网民规模达7.72亿，互联网普及率达到55.8%，超过全球平均水平4.1个百分点。从电商平台到在线支付，我国已经成为全球互联网应用业态的领先国家。在此基础上，我国持续加强顶层设计，制定出台《国家信息化发展战略纲要》《国家网络空间安全战略》等90多个战略性、制度性文件，网信领域顶层设计和战略规划基本完成，进一步夯实了网络强国建设的基础。

网络内容建设与管理取得显著成效。习近平总书记多次明确指出人心是最大的政治。有效建设网上网下同心圆，让互联网发挥凝聚人心的作用，为网民创建一个清朗的网络空间，是习近平总书记始终关注的问题。党的十八大以来，通过推出“深改组1000天”等一系列重大主题宣传，实施网上理论传播工程、“中国梦”践行者网络传播工程以及深入开展“清朗”“护苗”等专项行动，网络空间日渐清朗，网络舆论向上向好发展态势正在形成。

网信军民融合取得阶段性成效。习近平总书记强调，网信军民融合是军民融合的重点领域和前沿领域。从互联网乃至整个信息技术在全球的发展来看，军民融合发挥了至关重要的推进作用，也是决定各国网信事业成败的关键领域之一。党的十八大以来，通过北斗等标志性项目，网信军民融合示范工程得到统筹推进，网信军民融合相关体制、机制以及政策不断取得创新突破，网信军民融合取得阶段性显著进展。

在全球网络空间治理方面的话语权和影响力进一步提升。网络空间命运共同体是习近平总书记倡导的人类命运共同体理念在网络空间的发展和延伸。2015年，习近平总书记在世界互联网大会上提出“四项原则”和“五点主张”，为推进全球网络空间治理体系的良性变革提供了中国方案，贡献了中国智慧。通过搭建世界互联网大会这样的主场平台，以及举办中美互联网论坛、开展“一带一路”沿线国家网信合作等方式，中国的治网方案与治网理念赢得国际社会广泛认同，中国的话语权和影响力在全球范围内显著提升。

二、深入学习领会习近平网络强国战略思想的丰富内涵

党的十八大以来，我国网信事业取得的历史性成就、发生的历史性变革，充分说明党中央关于加强党对网信工作集中统一领导的决策和对网信工作作出的一系列战略部署是完全正确的，充分说明习近平网络强国战略思想对实践的指导是科学有力的。2014年，习近平总书记在中央网络安全和信息化领导小组第一次会议上作出了“没有网络安全就没有国家安全，没有信息化就没有现代化”的重大判断；2016年，习近平总书记在网络安全和信息化工作座谈会上擘画出我国网信事业的宏伟蓝图；2018年4月20日，在全国网络安全和信息化工作会议上，习近平总书记高度凝炼地提出了“五个明确”，形成了内涵丰富、博大精深、科学系统的网络强国战略思想，深刻回答了当前和今后一个时期我国网信事业发展的一系列方向性、全局性、根本性、战略性问题。

深入领会网信工作在党和国家事业全局中的重要地位。国家安全是国家存在和发展最基本最重要的前提，网信工作必须置于总体国家安全观的视野下开展。党的十九大报告将“坚持总体国家安全观”作为新时代坚持和发展中国特色社会主义的基本方略之一，提出必须坚持国家利益至上，以人民安全为宗旨，以政治安全为根本，统筹外部安全和内部安全、国土安全和国民安全、传统安全和非传统安全、自身安全和共同安全，完善国家安全制度体系，加强国家安全能力建设，坚决维护国家主权、安全、发展利益。以政治安全为根本，就是确保国家领土主权、政治制度、意识形态等免受各种侵袭、干扰、威胁。互联网是意识形态工作的主阵地、最前沿，网络安全是国家安全的重要组成部分。只有理解了这一点，才能更加全面准确和深刻把握网信工作在党和国家事业全局中的地位和作用，才能深刻理解习近平总书记关于“过不了互联网这一关，就过不了长期执政这一关”的精准论述，才能真正从战略和全局上认识、理解并把握做好网信工作的重要意义。

深入领会网络强国建设的战略目标。习近平总书记运用马克思主义立场、观点、方法，对网络强国战略目标进行了高度概括。习近平总书记指出，网信事业代表着新的生产力和新的发展方向。要成为网络强国，首先，必须成为生产力意义上的网络强国，即在核心技术领域实现有效突破，具备网络技术强国的基本特征，能够在基础理论、实验室设计、工业生产以及市场竞争中占据关键地位，将中国建设成为真正的网络技术强国。其次，必须成为网络治理强国，在国内和国际两个维度，建成适应时代需求的网络治理能力体系，并为全球网络安全和信息化事业作出中国贡献。

深入领会网络强国建设的原则要求。网络强国建设，离不开网络安全观的指引。习近平总书记指出，网络安全是整体的而不是割裂的；网络安全是动态的而不是静态的；网络安全是开放的而不是封闭的；网络安全是相对的而不是绝对的；网络安全是共同的而不是孤立的。无论是全球网络安全态势的风起云涌，还是中国网络强国建设的具体实践，都证明习近平总书记对网络安全基本特点的概括是精准的，不仅点出了网络安全的要害，也指明了网络强国建设的方向。深入领会网络强国建设的原则要求，必须坚持习近平总书记提出的网络安全观，深刻把握网络安全的本质特征，全面、有效、整体地推进网信事业发展。

深入领会互联网发展治理的国际主张。高速发展的互联网对全球互联网治理体系提出全新挑战。中国对互联网发展治理的国际主张，本质上就是要在尊重各国网络空间主权平等原则基础上，推进网络空间国际治理秩序的良性变革，最终建成网络空间命运共同体。习近平总书记用“四项原则”“五点主张”，勾勒出建设网络空间命运共同体的蓝图。

深入领会做好网信工作的基本方法。面对互联网领域新情况新问题新挑战，必须加强党中央对网信工作的集中统一领导，把网信工作摆在党和国家事业全局中来谋划。要不断增强“四个意识”，自觉在思想上政治上行动上同以习近平同志为核心的党中央保持高度一致，完善坚持党的领导的体制机制。党的十九大报告指出，要全面增强执政本领，善于运用互联网技术和信息化手段开展工作。这就要求我们在网络综合治理、网上正面宣传、突破信息领域核心技术、促进数字经济发展、深度推进军民融合以及持续推进全球网络空间治理体系良性变革等领域，形成并完善网信工作的体制机制以及方法。

三、进一步推进网络安全和信息化工作取得新进展

习近平网络强国战略思想指明了新形势下加强网信工作的关键点、着力点，廓清了模糊认识，为网络强国建设提供了强大思想武器和行动指南。我们要深入学习贯彻习近平网络强国战略思想，全面推进网信工作取得新进展。

以体制机制创新为网络安全和信息化工作提供有力保障。充分运用非对称技术的比较优势，以完善的顶层设计，实现体制机制创新，进而获得更加充分的发展后劲，实现弯道超车。2018年3月印发的《深化党和国家机构改革方案》，把中央网络安全和信息化领导小组改为中央网络安全和信息化委员会，就是为了加强党中央集中统一领导，更好发挥决策和统筹协调作用，在关键问题、难点问题上定调、拍板、督促。

信息领域核心技术取得实质性突破。习近平总书记指出，互联网核心技术是我们最大的“命门”，核心技术受制于人是我们最大的隐患。一个互联网企业即使规模再大、市值再高，如果核心元器件严重依赖外国，供应链的“命门”掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨。我们要下定决心、保持恒心、找准重心，遵循技术发展规律，打通基础研究和技术创新的绿色通道，在技术、产业、政策上共同发力，加速推动信息领域核心技术突破，尽快在基础性、关键性核心技术上掌握话语权和主动权。

有效提升内外两个网络场域的话语权。全球网络空间的形成，以及国家和地区之间客观存在的文化差异，导致当今世界各国都面临如何提升内外两个网络场域话语权的艰巨任务。这也是中国推进网信事业良性发展必须回答的问题。对此，中国已有了自己的答案：对内，要把网上舆论工作作为宣传思想工作的重中之重来抓，网上网下形成同心圆，在党的领导下，动员全国各族人民，调动各方面积极性，共同为实现中华民族伟大复兴的中国梦而奋斗；对外，要加强国际传播能力建设，创新“走出去”的方式方法，讲好中国故事，有效提升国际话语权。