網絡安全宣傳專題
9月11日至17日,2023年國家網絡安全宣傳周在全國范圍內統一開展。當前,以大數據、人工智能等為代表的信息技術日新月異,與此同時,網絡攻擊、網絡竊密、網絡詐騙頻頻出現,網絡安全的風險正在被技術不斷放大。網絡安全風險對于個人、社會、國家意味著什么?技術的更新換代又讓現今的網絡安全面臨哪些新情況、新問題、新挑戰(zhàn)?嚴防攻擊竊密詐騙,網絡安全防火墻如何筑更牢?
截至2023年6月,我國網民規(guī)模達10.79億人,較2022年12月增長1109萬人,互聯網普及率已經達到76.4%。當前,以大數據、人工智能等為代表的信息技術日新月異,給我們的生活帶來很大極大便利。同時,網絡攻擊、網絡竊密、網絡詐騙頻頻出現,一些不法分子利用快速迭代的技術不斷放大網絡安全的風險。
近年來,各地各部門不斷加大打擊治理電信網絡詐騙違法犯罪力度,有效遏制了案件快速上升勢頭。然而,仍有犯罪分子鋌而走險,不斷翻新手段實施詐騙。就以殺豬盤為例,隨著技術的更新換代,網絡詐騙團伙一方面在境外多地設立多個電信網絡詐騙窩點,配備電腦、手機、聊天軟件賬號等作案工具;另一方面,組建國內洗錢人員、技術維護團隊、國內推廣引流團隊、窩點主管、窩點作案人員,搭建虛假投資理財返利等App,利用國內公眾號或網站推廣引流,最終吸引潛在受害者下載指定App實施“殺豬盤”詐騙活動。
對于我們個人來說,網絡安全的風險讓犯罪分子盯上了我們的錢袋子,而從社會層面來說,眼下,就有不少人利用AI技術散播謠言,嚴重擾亂社會秩序,造成惡劣影響。
“有視頻也未必有真相”。今年6月2日,浙江警方破獲一起利用AI技術制作虛假視頻編造網絡謠言非法牟利案。這則“紹興上虞工業(yè)園區(qū)發(fā)生重大火災”的視頻就是通過AI技術深度合成,看上去煞有其事的播報事件,實際上子虛烏有,視頻實為網上其他火災畫面剪輯拼接而成。
記者了解到,5月中旬以來,該團伙為吸粉引流、牟取利益,利用AI合成技術自動生成虛假視頻,通過平臺返利形式非法獲利4萬余元。截至案發(fā),已經編造虛假視頻1.8萬余個,有20個視頻造成惡劣影響。
通過AI合成技術,不法分子大大降低了虛假視頻的制作門檻,有的僅需1分鐘就可以制作完成;而當這種技術應用在虛假文章生產上,則成了違法違規(guī)的重災區(qū)。
今年6月,一則“綿陽大學生涉嫌賣淫800多次,賺120余萬元,警方成功抓獲”的配圖文章引發(fā)網民圍觀,后經警方證實,為AI軟件自動生成虛假文章;
今年3月,山東警方破獲一起特大造謠引流網絡水軍案,某傳媒公司利用群控軟件和人工智能技術,大肆爬取境內外短視頻內容,篡改編造敏感社會事件,在網絡平臺發(fā)布虛假信息,通過其運營的自媒體賬號達4萬多個,虛假帖文信息80多萬篇。
除了一些“網絡水軍”通過編造傳播虛假信息,造熱點、帶節(jié)奏、牟取經濟利益,更有一些不法分子,利用網絡謠言實施敲詐勒索。
今年3月以來,山東張某某等3人運營多個超百萬粉絲的“大V”賬號,專門編造發(fā)布針對單位或個人的虛假信息,并使用多個賬號相互轉發(fā)評論進行炒作,借機向受害單位及個人敲詐勒索,嚴重擾亂社會秩序,造成惡劣影響。
對于個人來說,網絡詐騙讓人深惡痛絕,而對于社會和國家來說,網絡攻擊、網絡竊密又會構成哪些威脅?今年7月,武漢市公安局江漢分局發(fā)布了一份不同尋常的警情通報,通報顯示,武漢市地震監(jiān)測中心部分地震速報數據前端臺站采集點網絡設備遭受網絡攻擊,相關的地震烈度數據極有可能被竊取。
據江漢分局警情通報顯示,此次武漢地震監(jiān)測中心遭受網絡攻擊后,地震速報前端臺站采集的地震烈度數據極有可能被竊取。
據地震領域的相關專家介紹,地震數據是目前探測地下空間最有效的一個手段。調查組獲取的大量證據也顯示,此次武漢地震監(jiān)測中心遭遇網絡攻擊的幕后黑手,來源于美國的情報機構。
360公司網絡安全專家 邊亮:通過大數據我們發(fā)現了一個樣本的編寫復雜度,這種武器的縝密程度,包括攻擊的單位的重要程度,一個非常特別的攻擊事件。我們把這個事件進行分析和還原,發(fā)現它里邊這種代碼的編寫習慣,包括武器的整體架構,都嚴格遵循著CIA(美國中央情報局)相關那種技術框架。
據了解,近些年,美國的國家安全局、中央情報局等情報機構頻繁對我國相關敏感機構發(fā)動網絡攻擊,他們的網絡武器使用了極其嚴格的間諜技術規(guī)范,各種攻擊手法前后呼應、環(huán)環(huán)相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據。
國家計算機病毒應急處理中心高級工程師 杜振華:目前在美國情報機構體系中主要情報機構有18個,除了中央情報局和國家安全局外,隸屬于美國國防部的國防情報局、國家地理空間情報局,國家偵察局等,都具有很強的軍事地理地質信息情報分析能力。此次攻擊,我們不排除多個情報機構合作的可能性。
隨著技術的發(fā)展,目前,網絡安全領域面臨哪些新情況、新問題、新挑戰(zhàn)?
廣東省數字政府網絡和數據安全應急響應專家組專家 李新亮:我們面臨的網絡安全形勢越來越嚴峻了,分布式拒絕服務攻擊同期上升了200%,網站被篡改的數量同期增長了159%,被植入的后門同期增長了250%多。我們面臨的一些問題特別是在網絡安全建設方面,因為在過往我們更多的基于合規(guī)去建設網站安全能力,這樣的話,如果面對高強度的網絡攻擊或者多樣化的網絡攻擊是遠遠不夠的。
全國信息安全標準化技術委員會委員 李雪瑩:生成式人工智能可能會被攻擊者用來挖掘漏洞生成惡意代碼,甚至自動地進行網絡攻擊,這就降低了網絡犯罪的門檻,給網絡安全帶來了一個巨大的挑戰(zhàn)。生成式人工智能也有可能被用來生成一些虛假的信息,這些信息在社會層面和國家層面可能會造成相應的安全危害。
今年是我國網絡安全法施行的第6年。這部我國網絡安全領域的基礎性法律,對個人信息保護、治理網絡詐騙、實施網絡實名制等方面作出明確規(guī)定,成為我國網絡空間法治化建設的重要里程碑。近年來,我國加快推進網絡安全領域頂層設計,網絡安全的“四梁八柱”基本確立。那么,嚴防攻擊竊密詐騙,網絡安全防火墻如何筑更牢?
全國信息安全標準化技術委員會專家 程度:從監(jiān)管方面,最近幾年國家推出了很多關于網絡安全方面的法律,從未來的預見來看,這種法律的推動、執(zhí)行的力度是逐年在加強的。第二,從整個信息化的轉型來看,大部分的數據和信息系統,包括一些應用都在云上,所以說未來可能對于云這方面的安全保障,投入人力和物力會越來越多。第三是對于個人信息的保護,增強大家自己的意識,包括對于自己敏感數據泄露的敏感性、警惕性,以及不要隨意下載一些惡意軟件,公眾要提高這樣的一些意識。
地址:重慶市渝北區(qū)財富大道15號高科財富園2號A棟11樓
電話:023-89030777
傳真:023-89030766