数据泄漏一年造成经济损失915亿元 网络黑产成敛财工具和商业竞争手段

近日，由上海社会科学院信息研究所、中国信息通信研究院安全研究所及社会科学文献出版社主办的《网络空间安全蓝皮书：中国网络空间安全发展报告(2016)》发布会在京举行。 蓝皮书显示，据调查，从2015年下半年到2016年上半年，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。网络黑产已从半公开化的纯攻击模式转化为敛财工具和商业竞争手段，已经形成跨平台、跨行业的集团犯罪链条。 据上海社会科学院信息研究所信息安全研究中心主任惠志斌介绍，2015年以来，尽管我国政府和企业不断重视并加强网络空间安全保障，但境外针对我国政府等重要领域的有组织网络攻击仍在持续，“互联网+”、云计算、大数据等新应用也引发新的安全风险，部分国家级重要信息系统仍存在高危漏洞，大型互联网商业平台安全事故呈现高发态势，针对个人数据的网络犯罪呈现组织化和产业化的特征，一系列重大安全事件仍然频发并呈现典型特征。 中国信息通信研究院安全研究所副所长覃庆玲进一步指出，数据泄漏事件频发，网络黑产规模惊人。自2015年以来，数据泄露事件频频曝光，包括机锋网被曝泄2300万用户信息、网易邮箱过亿用户数据泄露、涉及数千万用户信息的社保系统被发现大量高危漏洞，用户信息可能遭到泄露、以及徐玉玉因数据泄漏遭电信诈骗事件引发了全社会的关注。 蓝皮书披露，从用户隐私泄露来看，通过伪基站和钓鱼网站、网站被脱库攻击等相关手段仍然会导致大量用户的通信录、邮箱、社交账号、互联网金融类账号和身份信息等隐私不同程度的泄露并被地下黑色产业利用。更具针对性、更系统化的攻击手段和威胁模式将是未来对移动安全不小的挑战。 惠志斌建议，政府相关主管部门需要积极引导行业联盟、重点互联网企业和第三方数据交易平台等共同开展数据流通的规范性研究、建设和试行，在相关法律框架下制定数据流通标准，通过构筑健康的数据流通生态，实现国家数据开发与治理。严厉打击非法的数据窃取和数据交易，鼓励依法合规的商业化数据流通，其中第三方交易平台的规范建设和监管尤为关键。 在覃庆玲看来，尽管我国网络犯罪打击行动在逐年增多，但仍跟不上地下数据黑产的快速发展。因此，必须双管齐下，通过执法能力的提升和安全产业的壮大，实现长效治理。在执法能力方面，需要重点引入企业和社会力量，大力发展第三方支撑机构（如网络犯罪取证机构等）；在产业发展方面，建议国家短期内要采取超常规手段扶持网络安全产业发展，吸引更多网络安全人才远离黑产而进入正途，以安全产业力量的壮大来遏制数据黑产的发展是根本之策。 此外，公安部第三研究所网络安全法律研究中心主任黄道丽认为，大数据是新技术革命兴起的产物，过于严苛的立法会限制技术的自由发展，过于宽泛的立法则有可能使得犯罪分子有机可乘。在借鉴国外立法和标准规范的基础上，必须结合目前我国大数据发展的实际情况，制定合适的个人数据保护法律和相关的配套标准。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/