今年两会,网络安全成为焦点话题之一,不仅首次进入政府报告,更是成为杨元庆、雷军、张近东、郭为、马化腾等两会代表提案的核心议题,受到全社会的广泛关注。
3月13日,工信部、公安部、中国互联网协会、腾讯、金山等安全相关部门和企业,在北京召开了主题为“打击网络盗号保护网民财产”的网络安全专项研讨会,共同研讨如何更好的保障网民安全上网。
中国互联网协会副理事长高新民、秘书长卢卫、副秘书长孙永革,工信部、公安部代表、法律专家胡刚及腾讯、金山等企业代表出席了研讨会。会上,腾讯安全实验室负责人马劲松分析了当前网络安全的形势,从“攻防”两个方面,“联合打击、开放共享、技术防范、提高意识”四个举措,提出了建设性的解决方案,赢得了与会专家的赞同和支持。
(腾讯安全实验室负责人马劲松在会上发言)
网络盗号成社会公害
公安部11局1处黄晨表示,网络违法犯罪的嫌疑人利用的都是虚拟身份,而且是非接触性作案,通过电子邮件、即时通讯工具,以虚拟身份作为掩护,虚拟性、隐蔽性极强,这是目前打击网络犯罪面临的主要困难。因此,打击网络犯罪也需要全社会的力量,按照专业部门与人民群众相结合的思路来进行推进。
最近,当当、凡客、支付宝都相继爆出了网络盗号事件,也成为整个网络安全行业的关注焦点。当前互联网盗号的背后,是一条“地下黑色产业链”,在产业链的每一个环节均集中了大量人员参与,已经呈现出集团化作案趋势。
马劲松在研讨会上表示,目前腾讯拥有8亿QQ用户,并且,腾讯还通过自身的开放平台接入了大量第三方的网络应用。QQ帐号已经是目前国内最大的网络帐号体系,成为中国网民的通用的“网络身份证”,连带的个人信息、隐私、银行卡等信息,已经不仅是虚拟财产,也关联实际资产,以及网民的生活经历和情感维系。可以说,QQ帐号已经不仅仅是腾讯的产品,而是全社会的资产。
马劲松表示,随着网络购物、网络支付、移动社交的互联网服务的快速发展,个人用户信息的大数据迅速倍增,其价值日益凸显,成为黑客攻击的首要目标,网络盗号如今已经成为用户信息安全的主要威胁之一。
根据腾讯统计,仅在2013年,腾讯电脑管家就为用户清除2.4亿次盗号木马,拦截了121亿次恶意网站,其中与盗号相关的就有18.15亿次,配合各地网监成功捣毁网络诈骗团伙150余个,总涉案金额超过千万。
进攻:联合打击,开放共享
中国互联网协会副秘书长孙永革在会上强调,面对网络盗号的复杂与多变,单纯依靠单个部门、单个企业、单个软件,已不可能完全保护网民安全上网,这就需要政府组织和安全企业联合起来,多方合作,才能营造健康的网络环境,保障网民利益。此外,还需要互联网企业之间加强安全能力的开放与共享,实现安全能力互补以及更大范围的覆盖,这也是互联网企业为保护用户帐号安全应尽的责任。
马劲松表示,在联合防御的“大安全“时代背景下,腾讯在公司内部成立了专门打击盗号的联合团队,近几年和各个地方的公安、警方合作,打掉了多个网络黑产上游的案件。发起“网络扫黑雷霆行动”,向黑色产业链宣战,与深圳网警、三大运营商、银监会等多个机构成立了国内首家反信息诈骗联盟,并设立“1000万扫黑奖励基金”。
腾讯旗下安全软件腾讯电脑管家,通过15年与黑色产业链斗争的积累,建立了全球最大的安全云库,还将安全云库数据开放给百度、天猫、金山、搜狗等互联网厂商,将安全能力不断开放共享,与合作伙伴一起为用户提供全方位的安全护航。
防御:技术防范,提升意识
马劲松认为,要保护网民财产安全,首要关键在于保护各类帐号安全,除了联合公安部、相关企业事业单位大力打击网络盗号黑色产业链外,也需要强化安全防范能力,一方面用技术手段提升帐号安全能力,另一方面通过安全教育提升网民安全意识。
为了提升QQ帐号安全,腾讯公司近期推出“帐号宝”,为QQ用户提供“事前、事中、事后”安全检测及防护。事前的盗号木马抢杀、特定木马专项拦截、可疑程序拦截,事中的文件安全检测、网址安全检测和摄像头保护,事后的帐号异常即时提醒和一键改密功能,八条战线对盗号行为进行全面围剿,几乎覆盖用户可能会遇到帐号风险的全部节点,最大程度地保护QQ帐号的安全,避免或降低帐号被盗损失。
在提升网民安全意识方面,工信部通信保障局网安处祝卓建议建立“网络安全月”,受到现场嘉宾的赞同。腾讯电脑管家联合腾讯大学发起的“中国首家互联网安全公益学院”,以及中国互联网协会2014年开展的 “网络安全宣传周”活动受到好评。
中国互联网协会秘书长卢卫在研讨会上做总结陈辞时表示,受巨大的经济利益驱动,网络盗号日渐猖獗,帐号安全关乎网民的切身利益,这就需要相关机构联合打击盗号犯罪团伙,互联网公司提供技术支持,相关组织加强网民安全意识教育,腾讯所倡导的“开放联合共建安全“模式,现在看来,正在逐步展开。