一台发射主机、一台笔记本电脑、一根天线、一部手机,便能组成一套伪基站系统,每天发送成千上万条诈骗信息;一个巨型二维码上印着“扫一扫送礼品”,围观者刚刚扫码,手机便被木马病毒入侵,手机移动支付不再安全……
伴随着互联网的快速发展,网络安全问题逐步显现。尤其是不久前发生的大学生遭电信网络诈骗案、清华大学教师遭电信诈骗案等,也让网络安全话题再度成为焦点。
攻击目标从账户密码变成用户“钱包”
从早期骚扰电脑的病毒、木马,到如今大数据时代不断更新的网络安全漏洞,不法分子的攻击目标正从最初的账户、密码,变成现在网络消费者的“钱包”。
“其实,很多普通消费者对网络安全不太在意,比如谈起网站个人隐私的信息泄露,大家都觉得离我们很远。”由中央网信办、教育部、工信部等六部门共同举办的2016年国家网络安全宣传周(简称“宣传周”)正在湖北武汉举行,提到现在网民的网络安全观,参加宣传周活动的360公司创始人、董事长兼CEO周鸿祎不由得感叹。
中国互联网络信息中心曾对2015年中国手机网民网络安全状况进行统计,数据显示,仅有24.3%的受访者关注去年重大手机信息安全事件,并对风险应用采取措施;近半数手机网民对于各类手机安全风险缺乏基本的安全防范意识。
“这些用户对信息安全风险缺乏清晰的认识,并对手机信息安全事件麻痹大意,无疑成了信息安全事件的高风险人群。”中国互联网络信息中心主任助理、安全专家胡安磊对此忧虑。
蚂蚁金服副总裁陆杰讯也认为,随着移动互联网时代的到来,网络更充分地融入了人们生活,“现在手机几乎是用户的‘眼睛’和‘耳朵’。安装来历不明的手机软件,随意点击陌生短信里的链接,这些对用户来说其实都是不安全的行为。”
在网络安全问题上,没人能够独善其身
“我自己的手机偶尔也会收到垃圾短信、诈骗短信。作为普通用户,我心里跟其他人一样,非常气愤!”宣传周期间的发布会上,中国电信集团信安部总经理李安民激动地表示,一脸无奈。
作为运营商代表,李安民介绍,其实运营商们一直在努力,比如在网络拦截方面,中国电信安排工作人员在公安部门的反诈骗中心7×24小时值班,仅今年6月份,在广西壮族自治区就协助拦截垃圾短信110万条。
更多的互联网企业也在行动。记者在宣传周网络安全博览会“身边的网络安全”主题展区看到,腾讯公司旗下反诈骗联合实验室研发的“麒麟伪基站实时发现系统”,可以利用地图协助公安机关对伪基站进行定位。“在网络安全问题上,没人能够独善其身。大家一定要融合并行,共同打造安全的基石。”腾讯公司副总裁马斌语气坚定。
今年3月,蚂蚁金服与公安部刑侦局合作开发了“伪基站实时监控平台”,目前,系统已在9省联合公安打击伪基站涉案团伙14个。“随着技术发展和多方联合作战,未来3至5年伪基站有可能被消灭。“陆杰讯告诉记者。
银联执行副总裁、中国工程院院士柴洪峰也表示,现在银联和中国电信、中国移动、中国联通三大通信公司均有合作,“网络安全永远在路上,我们要联合起来打一场网络安全之战。”
专业人才培养目前远远不能满足需要
维护网络安全,人才建设是关键。宣传周期间,有19名网络安全杰出人才、优秀人才及优秀教师受到表彰,这也是我国首次表彰网络安全人才。
实际上,网络安全专业人才培养起来并不容易。北京电子科技学院副院长、教育部高等学校信息安全专业教学指导委员会秘书长封化民给记者展示了这样一组数据:截至2014年,我国重要行业需要各类网络安全人才70万,预计到2020年需要约140万人,而我国高等学校每年培养的信息安全相关人才不足1.5万人,远远不能满足网络空间安全的需要。
中国工程院院士沈昌祥也表示,应该创新思路,改革办学机制和模式,可以开展“本、硕、博”连读,缩短学制,增设“少年班”,选拔有专长的学生保送大学“实验班”,实行“未来科学家”计划,培养急需的网络空间安全人才。
(光明网记者 李政葳 本报记者 夏静)