智能摄像头上“捣捣鬼”,APP上打“马虎眼”,“扫一扫”中藏危险……两会期间,不少代表委员对网络安全问题深有感触,构建更全面的网络安全体系已成为共识。
全国政协委员、中国电子信息产业发展研究院院长卢山说,去年工信部下架改号APP超过2000个,其中利用新手段破坏网络安全事件占比相当大。全国政协委员、360集团董事长周鸿祎则认为,网民应具备一定的防身技能,相关部门也要在预警防御上有新突破。
其实,一些网络安全事件的受害者,不一定是被技术水平强大的黑客专门盯上了,而是在使用互联网产品时麻痹大意,“明知山有虎,偏向虎山行”。作为网络素养的重要组成部分,每个人都应当具备一定的网络安全意识与能力。
以最近时有媒体曝光的网络摄像头泄露隐私事件为例。一些用户购买不正规的小厂商生产的摄像头,其本身的安全水准就不达标,所以很容易被人窃取监控画面;很多用户在使用远程监控功能时,没有意识到自己的隐私被“直播”到了网上。发生这些问题,既有厂商没有履行提醒和告知义务的原因,也有用户对产品属性和功能了解不够全面的原因。
互联网安全不仅是一门技术,还是一种素养。就像在现实中,你家安装多高级的防盗门,是技术问题;而出门时有没有把防盗门关严实,会不会在关上防盗门的同时留下了一扇敞开的窗户,则是安全素养问题。
相比之下,机构用户更应该把网络安全素养放在网络安全工作的中心位置。
跟个人用户不同,机构用户维护系统的成本较高,一些机构的软件系统长期不更新,埋下了安全隐患。这两年常有新闻曝光,机场、高校等公共机构成为勒索病毒的受害者。这些受害机构,平时使用较为传统的网络安全防护手段,在网络安全方面的投入较少,一旦中招,就导致大规模的设备瘫痪。
面对花样百出的网络安全问题,政府部门同样也要不断提高互联网安全意识,用符合互联网规律的治理手段,对危害互联网安全的违法犯罪分子实施精准打击。
“徐玉玉被诈骗案”曝光以后,电信网络诈骗案件成了公众关心的痛点。据报道,2017年全国公安机关共破获电信网络诈骗案件7.8万起,查处违法犯罪人员4.7万名,同比分别上升55.2%、50.77%。尽管公安机关的打击力度不断加强,但电信网络诈骗作案人员依然存在侥幸心理。
被动的、事后的打击,显然不足以建立起完善的网络安全体系。政府部门应针对网络安全问题制定新规则,从源头上掐断违法犯罪者的命门。比如,平台如何管理用户数据,如何定义网络隐私,就需要新的规则界定。
正如很多人所说的,网络技术本身无所谓好坏,它既可以服务于大众,也可能成为公共安全的毒瘤。显然,只有确立了正确的意识,具备了必要的安全素养,才能确保技术始终走在正道上。