“在網絡上,沒有人知道你是條狗。”多年前互聯網興起時流傳的這句話現在似乎已并不盡然了。因為如今在網絡上,花錢就可以知道別人的姓名、手機號甚至家庭住址,由此而引發的網絡詐騙、網上盜取資金等犯罪事件層出不窮。有數據顯示,網絡犯罪一年給中國造成直接經濟損失2890億元,僅釣魚網站這一項帶來的損失就將近300億元。而目前頗受關注的加強網絡信息保護立法有望有效降低網絡犯罪,減少經濟損失,是一筆劃算的“經濟賬”。
漫天飛信息 躺著也中槍
“同學有事,趕緊給我匯點錢。”今年3月,家住朝陽區的趙先生收到其“女兒”的QQ消息,稱其同學有事需要用錢后,當即在朝陽區多家銀行匯款,共計 13500元人民幣。匯款后,女兒卻告訴他并無此事。公安機關破案后發現,嫌疑人是在網絡上利用木馬程序盜取了趙先生女兒的QQ號。
“您有一個包裹投遞地址不詳,請致電查詢。”收到這樣的短信,你是否知道不應貿然打電話?武漢在校女生小李就接到了這樣一條短信:撥通短信末尾注明的聯系電話后,對方稱小李的包裹藏有毒品,正被公安機關調查,如果不想被抓,可以付錢給他們來想辦法解決。小李此時已經慌了神,立刻給對方賬戶先后匯入了 5000元。在第三次接到要錢要求時,小李才意識到有詐,向公安機關報了案。
“我沒有在網上留過自己的手機號呀”,不少像小李一樣接到過類似短信的大學生都感到詫異。“網上有完整的大學生考試報名信息,包括姓名、身份證號、所學專業、所在班級、手機號等,根據上面的手機號,給大量學生發出郵件地址不詳、或者有法院的傳票等內容的短信,總有些學生因為害怕而聯系我們并真的打錢。”在向警方的供述中,犯罪嫌疑人又一次將“幫兇”指向了網絡,尤其是網絡上輕易可獲得個人信息。
“用戶登錄過的網站不計其數,在A網站留下了姓名,B網站留下了地址,C網站留下了手機號,殊不知,有一天這些數據會被別有用心者悉數匹配起來,然后賣給垃圾廣告公司甚至不法分子。完全是‘躺著也中槍’。”電商分析人士易飛告訴記者。
在網絡上,每天因信息泄露、盜號木馬等造成的類似騙局數不勝數,造成的經濟損失也非常驚人。據殺毒軟件公司賽門鐵克諾頓公布的網絡安全報告,在過去一年中,網絡犯罪致使全球個人用戶蒙受的直接損失高達1100億美元;而在中國,每年有超過2.57億人次成為網絡犯罪受害者,所蒙受的直接經濟損失達人民幣2890億元。
網上交易依賴提高“中槍率”
“人們對銀行電子渠道的依賴程度越來越強。”在12月13日召開的2012中國電子銀行年會上,中國金融認證中心總經理季小杰表示,中國電子銀行業務連續三年呈增長態勢,68%的用戶使用網上銀行替代了一半以上的柜臺業務,部分銀行網銀替代率超過85%。
伴隨著電子銀行的日漸便利,網絡信息安全問題的嚴峻也愈發凸顯。
近日,一種隱蔽的“李鬼”網銀現身網絡,高度模仿建行等多家知名銀行的官網。此類假網銀頁面大部分內容均鏈接到真實的網上銀行,只有一處“網路銀行貸款VIP”按鈕指向釣魚頁面,誘騙用戶輸入姓名、身份證、銀行賬戶、密碼等敏感信息。
隨著電子商務在中國異軍突起,一方面,仿冒金融機構、大型購物網站的網絡釣魚事件猛增;另一方面,網站被篡改和被入侵等事件頻繁發生。據中國電子商務協會發布的數據顯示,僅去年一年中國因網絡釣魚而遭受的經濟損失多達300億元,中國有6000萬網民遭遇過網絡釣魚詐騙經歷。
“現在我們的金融交易大部分是通過銀行的網絡進行的,任何的一點流程缺陷或安全漏洞都可能導致客戶信息泄露或不當運用,產生嚴重的聲譽風險和法律風險,進而可能影響金融業的整體運行。”某股份制銀行有關人士說。
個人隱私信息應有法律保障
“即使網絡上個人信息泄露的風險這么大,不在意網絡信息安全的人還是大有人在。”易飛說。根據中國互聯網絡信息中心的調查,有47.2%的用戶對網上支付安全問題表示非常不關注或較不關注。此外,有57.6%的用戶表示不知道保障網上支付安全的辦法。
在網民自我保護意識不強的同時,現有法律也并未給網民提供足夠堅固的“保護傘”。“目前我國一些法律雖然涉及了對個人信息保護的內容,但比較零散,也缺乏法律位階比較高的法律,還難以形成嚴密的保護個人信息的法律網,這就容易使不法分子鉆空子。”社科院法學所研究員陳欣新說。
12月24日上午,十一屆全國人大常委會第三十次會議審議了《關于加強網絡信息保護的決定(草案)》的議案,擬立法為維護我國網民的網絡信息安全提供法律依據。
事實上,發達國家在保護網絡信息安全立法方面已經走在了前面。比如說,法國2011年3月生效的《國內安全表現規劃與方針法》,規定了通過網絡等各種方式假冒他人身份或使用他人原始信息對權利人造成騷擾的,可判處一年有期徒刑和1.5萬歐元罰款。
“我國法律對各類企業事業單位收集、使用、處理公民個人電子信息,還缺乏統一明確的規范,迫切需要完善這方面的法律規定。”全國人大常委會法工委副主任李飛日前在解釋加強網絡信息保護立法的必要性時說,通過立法,我國將以法律形式更好地保護網絡信息安全,國家將保護能夠識別公民個人身份和涉及公民個人隱私的電子信息,任何組織和個人不得竊取、出售或者非法向他人提供公民個人電子信息。實習記者 孫奇茹
新聞鏈接
網購釣魚網站新增近40萬家
360安全中心26日發布的《2012年中國網購安全報告》顯示,截至24日,今年互聯網新增與網購相關的釣魚網站達39.27萬家,主要形式是假冒淘寶、模仿知名品牌官網、手機充值欺詐等。
中國互聯網絡信息中心此前發布的數據顯示,截至今年6月底,國內網絡購物用戶規模達到2.1億,占同期中國網民總數的39%。網購在帶來方便實惠的同時,也讓一些不法分子找到牟利的途徑。
中國反釣魚網站聯盟數據顯示,今年1至11月,聯盟累計認定并處理的釣魚網站達到24535個。360檢測結果顯示,超過75%的網站仍存在高危漏洞。這意味著黑客可以通過漏洞獲取網站權限,進而盜取用戶注冊郵箱賬號和密碼數據庫。