“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”,“网络安全为人民,网络安全靠人民”,“要严密防范网络犯罪特别是新型网络犯罪,维护人民群众利益和社会和谐稳定”,“要坚持安全可控和开放创新并重,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感”。
自2016年以来,习近平总书记在不同场合、不同平台多次强调重视网络安全建设,围绕筑牢国家网络安全屏障发表了一系列重要论述,“人民”二字贯穿其中。早在2500年前,中国古代先贤孟子就在《尽心章句下》提出了“民为贵,社稷次之,君为轻。”的观点;盛唐君主李世民也曾说过“舟所以比人君,水所以比黎庶。水能载舟,亦能覆舟。”纵观中国五千年历史,历代强盛时期,国家莫不以民生为重。1944年,毛泽东主席在张思德同志追悼会上将这种传承精简为“为人民服务”五个字,作为共产党人终身的行为准则。2017年10月,习近平总书记更是在十九大报告中指出在全党开展“不忘初心、牢记使命”主题教育,用党的创新理论武装头脑,推动全党更加自觉地为实现新时代党的历史使命不懈奋斗。由此可见,善待人民、重视民生是中国历史发展长河中亘古不变的铁律,亦是共产党人奋斗的终极目标。
进入二十一世纪以来,互联网技术,特别是移动互联网技术出现了高速发展的态势,颠覆了人们的工作、生活习惯。人们可以坐在办公室甚至是家中从电脑上了解到各种各样的信息资源,处理各种繁杂事务;也可以在任何地方任何时间,通过手机选择自己喜欢的美食,购买自己心仪的衣服。网络技术地发展,简化了这个时代信息交换的程序,让信息地流通变得更加便捷。数据显示,2021年,中国网络用户规模达到84210万人,网络购物使用率为81.6%,即至少60%的中国人曾经或正在享受网络带来的便利,网络以史无前例的速度融入每个人的生活之中。
套用武侠电影《笑傲江湖》中的一句台词“有人的地方就有江湖”,有网络的地方就会有问题,网络安全首当其冲。网络安全有广义和狭义之分,广义的网络安全是指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。广义的网络安全简单地说是在网络环境下能够识别和消除不安全因素的能力,在不同的环境和应用中有不同的解释,包括运行系统安全、网络上系统信息的安全、网络上信息传播的安全;狭义的网络安全则限于网络信息在传播过程中泄露造成的问题。由于广义的网络运行系统安全涉及到较为专业的知识,不为大部分网络用户熟知,因此,能让老百姓们切实感受到的狭义的网络信息传播安全更受关注。在这里,我们仅对后者进行论述。
狭义的网络信息安全,我们也可以形象地理解为个人信息安全,即个人信息通过网络传播后造成地个体影响,因为网络信息传播环节中出现安全问题,会直观地反映在个人信息被不法人员利用,从而导致严重后果上。这个后果可以是多方面的,如具体的财产损失、个人的名誉损失甚至关系到个人生命的安全等。近年来,网络诈骗,网络人肉、网络暴力等各种网络违法犯罪形式层出不穷。网络系统软件、硬件的安全问题,老百姓可能简单的归结于网络信号不好,习惯于拨打网络运营商服务电话后静等处理结果。但是个人信息导致的网络安全问题,则让老百姓有切肤之痛,轻则劳民伤财,重则倾家荡产。
中华人民共和国最高人民检察院案管办负责人日前公布的一组数据显示,仅今年一季度,全国检察机关共起诉利用网络实施犯罪的人员共计51800人,同比上升39.9%,其中,共同犯罪人数占比达到61.7%,部分已经形成了犯罪集团甚至黑社会性质组织。利用非法窃取的个人信息进行精准诈骗犯罪,利用大数据分析个人行为诱导网络赌博犯罪行为高发。具体来说,帮助信息网络犯罪活动罪33354人,诈骗类犯罪4965人,赌博类犯罪3651人,三罪合占网络犯罪总数的81%。网络犯罪严重侵害人民群众的财产权、人格权,部分案件涉案金额高达数亿元。
前文提到的中国84210万网络用户,意味着在中国,每天至少有8.4亿的个人信息在庞大而无形的网络世界中交换,如何确保这些信息不被违法犯罪人员所利用,保障民生的安全稳定是当下一个重要的课题。作者认为,至少要从以下三个方面着手解决:
重视网络安全防范思想教育
重视网络安全防范思想教育,可以细分为四个方向:一是针对可能的受害群体进行宣传教育;二是针对可能的违法人员进行教育;三是针对风险高发行业从业人员进行教育;四是针对职能监管部门执法人员进行教育,四个方向缺一不可。
第一,因为掌握精准的个人信息,导致网络犯罪较传统的犯罪形式来说有更高的成功率,受害群体几乎囊括所有年龄段、所有阶层。网络犯罪受害人中不乏高学历、高收入人群,在受侵害过程中,违法人员往往是在准备提供受害人个人信息资料后实施违法犯罪行为。能准确的描述出个人信息对受害者而言造成的心理冲击是巨大的,在这种巨大的心理波动下,产生的恐惧、焦虑情绪会直接影响到人们正常地判断与思维从而做出异于平常的行为。高素质人群尚且如此,那些初入社会的学生及接受外界资讯相对较少的老年人因何成为受害群体的重灾区则可想而知。在宣传教育的过程中,应及时更新违法犯罪人员使用的新手段、新套路,运用通俗易懂的手段加大宣传力度,尽全力让可能的受害群体建立一条心理防线是减少网络安全犯罪案件的基础。
网络犯罪人员低年龄、低学历、低收入人群占比较高。起诉的网络犯罪案件中,25周岁以下的犯罪嫌疑人占三分之一以上,初中以下学历占比达到60%以上,无业人员占比达到半数以上。这其中,没有主观违法意愿的人员占一定比例。现实案例中,天真地认为自己仅仅是在从事一项工作的人不在少数。法律意识的淡泊,导致这一部分违反人员对自己行为已经触碰法律底线毫无概念。加强对这一部分人的教育,可以帮助他们避免因法制观念缺失而滑入违法犯罪的深渊。
针对个人的网络安全违法犯罪普遍涉及私人财物,针对金融行业从业人员地教育,提高他们的警惕性是预防网络金融安全犯罪的最后一道屏障。利用个人信息进行的违法犯罪行为绝大部分都是骗取受害者的财物,个人财产的转移离不开金融机构地协助,因此,强化金融行业从业人员地教育是预防网络安全犯罪的一道防洪堤。现实操作中,许多犯罪未遂案例都得益于金融行业尤其是银行从业人员的高警惕性,在最后时刻挽救人民财产遭遇损失。但也有部分金融行业从业人员,包括高级管理人员对问题严重性认识不足、警惕性不高,甚至主观破坏网络安全氛围,给违法犯罪行为留下漏洞。因此,针对特定行业从业人员进行定期专项教育,能为人民私有财产把好最后一关。
针对职能监管部门执法教育,能有效提高法律震慑力。利用网络安全进行违法犯罪活动之所以高发,部分执法人员不作为、懒作为也是原因之一。部分基层执法人员往往因为绩效考核、人力配置等原因,对遭遇损失的人民群众报案持消极态度,并未完全做到依法办事,导致法律对网络安全违法犯罪行为制裁缺失,降低利用网络安全违法行为犯罪成本,从而助长了违法犯罪人员的嚣张气焰。加强执法人员地教育,牢固树立“人民公仆”、“为人民服务”观念,坚决做到急人民之所急,对网络安全违法犯罪人员施加极大压力,杜绝部分违法犯罪人员铤而走险。违法犯罪人员在见到执法人员介入后,积极退赃的现象说明一旦法律介入,将使他们内心产生极大恐惧。
技术如何服务于网络安全防范
魔高一尺道高一丈,有矛就有盾。高科技技术井喷式发展带来了问题,同样也为我们提供了解决问题的方法。利用技术制衡技术是解决网络安全的治本之道。
密码技术:密码对于网络安全、数据安全等所界定的网络数据“属性”保密性、完整性和可用性的保障和实现具有重要作用。密码对个人信息和数据的保密性维护自不待言,通过“特定变换的方法对信息等进行加密保护”,是《密码法》定义的基本表述,属于密码“基因”上的功能要求。密码对完整性的维护,是密码对保密性、可用性保障功能的自然推导,SM3、SHA-3等哈希算法和ZUC的完整性算法都是为此而生。至于可用性,一方面指向信息和数据的普遍可获得性,另一方面,什么人访问什么信息,知情同意、因需知晓又有赖于访问控制,可利用密码的身份鉴别、密钥管理等安全认证机制和功能实现。密码是诞生最早的安保技术,同时也是目前来说最有效、应用最广泛的技术。
生物识别技术:通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性,和行为特征来进行个人身份的鉴定。经过多年发展,生物识别技术已经从最原始的笔迹、声音、指纹、齿纹进化到了可对人脸、虹膜、步态进行识别,起到确认被识别者身份信息的作用。由于人体特征具有人体所固有的不可复制的独一性,这一生物密钥无法复制,失窃或被遗忘,利用生物识别技术进行身份认定,安全、可靠、准确,现代计算机超高的运算性能已经让这些技术应用不再是难题。
AI技术:从整个人工智能以及网络安全领域来说,早在2000年前后,使用AI技术检测网络攻击、查杀恶意软件的技术就已经开始出现,近几年,随着AI技术在自然语言处理领域和计算机视觉领域的飞速发展,更加推动了AI技术在网络安全领域的应用,而且在细分领域不断发展。目前来说,已经有专门的AI钓鱼识别技术,有AI恶意软件检测技术,平台威胁感知AI流量检测技术,集成AI技术的异常检测、恶意软件检测等。
大数据+云技术:大数据及云技术本身就是网络环境的产物,通过对集成搜集和传输的大批量的数据形式的信息进行集合和统一分析。从外部大环境的角度上来说,网络安全分析工作的复杂性和层次要求越来越高,可以建立一个完整的网络安全分析系统,包括了数采集、数据存储、数据分析以及数据展现这几个主要的结构。通过对受害者及违法犯罪人员的行为习惯梳理,找出内在逻辑,从而达到保障网络安全维护民生的作用。
法律配套措施保障网络安全防范
任何行为规范的实施,都离不开法律的指导与制约,保障网络安全也是同样的道理,法律明确的行为规范及对不法人员的震慑是网络安全的最大保障。
首先要从法律层面明确采集信息从业资质。通俗的讲就是明确的告诉行为人你有没有资格,符不符合条件采集安全信息。在违法的信息采集过程中,许多行为主体都抱着“别人干我也干”的心态。各种应用程序都将采集个人信息作为使用APP的先决条件,强迫使用者同意采集并授权使用个人信息,甚至连一些地产商都“应时代潮流”而动,通过采集购房客户的面部信息进行分析,从而确定销售策略。明确资质即是明确的告知界线在哪里,杜绝“法不责众”、“法无禁止即可为”的心态蔓延。要加快研究制定个人信息保护法、电子商务法、未成年人网络保护条例等相关法律法规,完善相关司法解释,同时要理顺网络执法体制机制,加强部门间信息共享与执法合作,着力解决执法权交叉、执法权限模糊等问题。
其次应从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定体系,确保数据安全。有了数据保护后,还要提高其利用效率,杜绝非法、长期保存信息数据的行为,规范信息使用。
应打通国家与地方法规之间的障碍,形成完整的法律体系。网络安全法应作为我国信息网络安全的基本法,确立网络安全保护和网络社会治理的基本原则、基本制度,明确政府、企业、个人各个主体的基本权利、义务。发展和规范国家网络空间,符合网络应用和发展。随着相关法律法规不断完善,明确个人信息处理活动中的权利义务边界,有利于规范人工智能、大数据等信息技术的应用和发展。
保护网络安全与人民生活息息相关,自人类诞生的那一天起,善与恶的斗争就从未停歇,现在只是搬到了另一个舞台而已。近年来密集出台的《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等一系列的法律法规充分说明国家对维护网络安全的重视程度。如今,网络安全和个人信息等问题已经不再是单纯的道德问题,也频繁引发一些法律问题,对人民生活造成困扰,严重影响了社会秩序,破坏社会和谐,网络发展与更新的速度已不再是人类可预测的,个人信息是否能随之得到有效、及时的保障,我们也很难给出结论。但是,“为人民服务”是每一个共产党员对国家、对人民的庄严承诺,保护公民合法的个人权益是中国共产党的职责所在。当面对不确定的未来时,我们唯有收拾好心情,迎难而上,为实现中央提出的和谐社会美好愿景负重前行。
作者:高国潮