网络安全法施行一周年多项“顽疾”仍亟待根治

防范诈骗“火眼金睛”强预警抓回162名案犯，捣毁犯罪窝点14个，冻结资金2000多万元……日前，吉林省一特大网络电信诈骗案成功告破。诈骗团伙扮演炒汇助理、投资顾问等身份，通过微信等渠道加好友引被害人入套，骗取其炒汇资金。冒充公检法人员以涉案、洗钱、电话欠费等借口，骗事主将钱转到所谓安全账户；盗取QQ、微信号等，向原号好友进行诈骗；群发中奖短信，向事主索取费用；虚构退税补贴，诱骗网购退款，杜撰网络兼职……“花式”诈骗轮番上演。公安部刑侦局有关工作人员介绍，团伙企业化运作、涉案人员多、作案手法技术性和隐蔽性强是近年电信诈骗新特点。人民在线副总编辑刘鹏飞认为，不法者与受害者信息严重不对称，大部分电信诈骗案由个人信息泄露引致。此外，对电信网络诈骗的科技研发投入不足、网络协同治理不足，导致与网络社交、游戏娱乐、网络消费有关的诈骗案增多，但移动支付平台、银行监管、公安司法等方面协调联动不及时、不精细。党的十九大报告提出要建立网络综合治理体系，我们在大数据安全应用方面还有很多提升空间。打击电信网络诈骗，初现成果。去年，全国破获13.1万起电信网络诈骗案，查处5.3万名违法犯罪人员，为群众挽回损失103.8亿元。今年1―4月，各地打掉1621个电信诈骗犯罪团伙，拦截被骗钱款27.3亿元；公安部刑侦局组织侦破江西“8?23”专案、江苏“11?28”专案等大批挂牌督办的电信网络诈骗案……应对诈骗，工作创新层出不穷。北京市公安局刑侦总队反诈中心建立了与中国银联成员机构、第三方支付公司和网络运营商的联动机制，对涉案银行账户的查询、布控、冻结和止付速度按秒计，仅去年就“速冻”银行卡70万张。上海政法学院教授肖卫兵建议，有关政府部门应梳理典型诈骗案，结合时间节点加大宣传力度，运用大数据手段加强事前预防，发现异常即重点监控，并畅通举报途径。挡住黑客全链合作堵盲点2017年，我国境内感染计算机恶意程序的主机数量减少了26.1%，移动互联网恶意程序数量增速减缓，国家互联网应急中心协调下架8364个移动互联网恶意程序。随着《网络安全法》的施行，恶意程序扰民乱象得到有效遏制。“《网络安全法》从网络管理的角度进一步明确分工，强化了网络基础设施建设，提升了对抗恶意攻击的能力。”北京大学网络与信息安全实验室主任陈钟说。去年5月，一款名叫WannaCry（想哭）的计算机病毒席卷全球。只要感染了“想哭”病毒，电脑中的所有资料都将被加密且无法破解，用户要么放弃所有资料重装系统，要么在规定时间内支付价值近2000元人民币的比特币作为“赎金”。据统计，“想哭”病毒至少影响了150个国家、30万名用户，造成80亿美元损失，不少大学、医院、企业甚至政府机构的电脑中招。幕后黑手挣得盆满钵满，中招者“想哭无泪”。几乎人手一部的手机，越来越普及的智能摄像头、智能音箱等物联网设备，给黑客提供了新的靶子；加之企业网络安全水平良莠不齐，更是给了黑客可乘之机。越来越多的企业开始主动进行“攻防演练”，邀请能发现安全漏洞而不会恶意利用的“白帽黑客”找到漏洞、及时修补，不给恶意攻击留下机会。近日，在北京举行的DEFCONCHINA极客大会上，不少顶尖“白帽黑客”来到现场进行技术分享，互联网服务提供平台、智能家居厂商也抓住机会，提供高额“赏金”，邀请参会者提交漏洞。“现在，互联网牵涉海量的设备、节点、企业和用户。必须依靠全产业链合作，提升每一个环节、每一个条线的安全水平。”百度安全事业部总经理马杰说。“要让《网络安全法》发挥更大作用，应做好‘后处理’工作，帮助受到网络安全攻击的企业和用户回归正轨，并用好法律武器，对违法者追责到底。”陈钟建议。看护钱包规范支付补漏洞去年12月，中国人民银行针对网民难防的支付风险，发布《条码支付业务规范（试行）》，规定银行、支付机构提供付款扫码服务的，应具备差异化的风控措施和完善的客户权益受损解决机制，在条码生成、识读、支付等核心业务流程中明确提示客户支付风险。更早时候，《非银行支付机构网络支付业务管理办法》发布，要求支付机构应当向客户充分提示网络支付业务的潜在风险，及时揭示不法分子新型作案手段。近年来，随着网络支付的广泛使用，与之相关的业务规范和技术标准逐步升级完善。防范网络支付陷阱、保障网民财产安全，已成为我国网络安全工作的一大重点。但记者调查发现，虚假二维码、支付软件木马病毒、克隆网银等网上支付问题仍层出不穷，花样百出。4月，北京市朝阳区李先生收到某购物平台发来的短信，称他之前购买的一件商品降价，点击短信中的链接可退差价。李先生按照短信操作后，发现不仅没有收到退款，支付宝中的4000元也被盗刷。中国互联网协会发布的数据显示，最常遇到的手机安全软件问题中，支付陷阱比例占88.3%。在猎网平台2017年接到的用户举报中，有15911人通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账，有7442人在虚假的钓鱼网站上支付，安装木马软件而被盗刷的用户有328人。中国人民大学法学院教授刘俊海认为，从事网络支付违法行为的犯罪收益较高、成本较低。此外，网络支付的监管力度有所欠缺，各部门尚未形成监管合力，消费者的自我保护意识也较为薄弱。“除了出台法律法规规范网络支付业务外，支付平台也要为消费者站好岗、放好哨、把好关。”刘俊海表示，支付平台需加大技术投入，填补支付程序上的漏洞，提高网络支付产品的技术标准。辨识“高仿”用户注册须谨慎日前，国家互联网应急中心发布《2017年我国互联网网络安全态势报告》显示，全年监测发现约4.9万个仿冒页面，较2016年的17.8万个大幅下降，虚假网站治理正向纵深推进。业内人士指出，“蹭热点、傍大牌”的山寨网站，是当前迷惑性最大的虚假网站。近期，“山寨德邦”事件引发大量关注。调查发现，有的“山寨德邦”公司坐拥上百个经过备案审批的“高仿”网站，猖獗之势令人咋舌。德邦物流股份有限公司相关负责人称，仅2017年，德邦就收到超过3641次客户投诉，反映自己遭遇“假德邦”。针对线上的山寨网站，德邦一方面与各大搜索引擎公司沟通，建立商标保护机制；一方面与互联网监管部门合作，及时关停假冒网站。通过与上海等多地公安部门建立对接，2018年3月至今，共关停假冒德邦