随着国安委的成立以及中央网络安全和信息化领导小组的成立,网络安全建设首次进入两会政府报告,网络安全议题受到更多人关注,“保护网民利益,推动安全立法”更成为杨元庆、马化腾、张近东等诸多人大代表提案的核心议题。
3月13日,“打击网络盗号,保护网民财产”网络安全专项研讨会在京举办,来自工信部、公安部、中国互联网协会、腾讯公司、金山公司及法律专家在内的嘉宾就“联合响应打击网络盗号”达成共识,其中由腾讯公司提出并推动的“技术开放、信息共享、强强联合”网络安全基本原则得到了与会专家的普遍关注和支持。
中国互联网协会副理事长高新民、秘书长卢卫、副秘书长孙永革,工信部、公安部代表、法律专家胡刚及腾讯、金山等企业代表出席了研讨会。
“网络盗号”成社会隐忧
“互联网已经融入人民生活方方面面,在给人民生活、社会经济发展带来便利同时,也正遭受来自钓鱼盗号利益集团的安全威胁;据相关数据统计,中国每年由由网络盗号、钓鱼诈骗造成的经济损失高达数千亿元。”中国互联网协会秘书长卢卫表示,打击钓鱼盗号是全球国家共同面临的重要课题,而当前中国互联网安全形势并不乐观。
就在此次研讨会召开前夕,就接连发生了“京东商城用户数据库遭泄露”、“支付宝账户盗刷产业链被曝光”等系列安全事件,“用户帐号安全”问题再次被推到风口浪尖,并成为两会人大代表不约而同的关注焦点。
据中国互联网络信息中心的最新数据,74.1%的网民在过去半年内遇到过信息安全问题,总人数达 4.38 亿。另根据腾讯统计,仅在2013年,腾讯电脑管家就为用户清除2.4亿次盗号木马,拦截了121亿次恶意网站,其中与盗号相关的就有18.15亿次,配合各地网监成功捣毁网络诈骗团伙150余个,总涉案金额超过千万。
研讨会上,腾讯安全实验室负责人马劲松表示: 威胁互联网安全的背后,是一条“地下黑色产业链”,在产业链的每一个环节均集中了大量人员参与,其基本流程是,参与者首先通过网络钓鱼、盗号木马等方式窃取网游、娱乐软件的帐号密码;然后通过一个“洗信”环节,利用窃取帐号密码登录到账户中,从中窃取虚拟货币、网游装备等网络虚拟财产;最后,通过网络营销渠道将虚拟资产出售给游戏玩家,换取现实利益。
“腾讯模式”或在全国推行
“道高一尺,魔高一丈;近年来我们在打击网络犯罪方面投入很大,也取得了十分积极的成果,但犯罪分子的作案手段和形式也在不断提升;打击网络盗号犯罪,需要全社会的积极参与和联动。”公安部部署开展集中打击整治网络违法犯罪专项行动以来,全国公安机关多警种合作,跨地域联动,先后查破涉网违法犯罪案件4100余起,抓获犯罪嫌疑人8700余名,打掉犯罪团伙210余个,为群众挽回经济损失1.5亿元。尽管如此,网络钓鱼盗号活动依然猖獗。
针对这一问题,马劲松分享了腾讯公司再打击网络钓鱼盗号方面的经验,并提出了“技术开放、资源共享、强强联合”的安全理念。
马劲松表示,腾讯成立伊始就设立的QQ安全中心团队,并配合警方打掉了多个网络黑产团伙。早在13年年底,腾讯展开了网络扫黑的专项行动,与深圳网警、三大运营商、银监会等多个机构成立了国内首家反信息诈骗联盟,并设立“1000万扫黑奖励基金”推出腾讯雷霆行动;为进一步提升8亿QQ用户的使用安全性,腾讯于近期推出了加固QQ安全的“帐号宝”功能,提供了“事前、事中、事后”完整的安全加固方案,提升帐号安全系数10倍。
腾讯公司是中国互联网安全开放平台的积极推动者,通过开放腾讯公司15年来在互联网安全领域的技术积累和资源,构建了互联网安全产业链的安全协作机制。通过多年积累,腾讯建立了全球最大的风险网址数据库“安全云库”;通过开放,对内打通业务体系,为QQ、搜索等业务平台提供云安全监测数据及技术支持;对外与百度、金山、知道创宇、乌云平台、Discuz!、天猫、搜狗、海联达等企业合作,将安全能力不断开放共享。
工信部通信保障局网安处祝卓也在研讨会中表示,网络安全防御技术难度提升,单纯依靠单个部门、单个企业、单个软件,已不可能完全保护网民安全上网,这就需要政府组织和安全企业联合起来,多方合作,才能营造健康的网络环境,保障网民利益,腾讯的运作模式,值得借鉴。
