业界呼吁个人信息保护立法亟待提速

从黯然离世的18岁山东女孩徐玉玉,到震动京城的清华大学教师卖房被卷走1760万……眼下,随着一桩桩令人触目惊心的电信诈骗案的频频曝出,利用伪基站进行的短信、电话、互联网等各类新型诈骗,已然成为中国7亿网民的头号公敌。

而如何确保网络安全,也是当前各国政府及相关业界都在着力解决的问题。也正因此,9月19日至25日,在由中央网信办等六部门主办的国家网络安全宣传周上,如何保障网络安全和个人信息安全,也成为与会各方关注的核心议题。

网络黑产市场规模已达千亿级别

刚刚结束的2016年暑期,给人们记忆中留下的,除了挥之不去的燥热,还有一连串悲情的名字。

9月9日,公安部网站发布了一则消息,徐玉玉、宋振宁、蔡淑妍3起学生遭电信网络诈骗案件,全部告破,28名犯罪嫌疑人落网,案件正在进一步审理中。

短短一个月内,三条年轻生命的相继逝去,在令人们扼腕痛心的同时,也给全社会敲响了警钟:电信诈骗的危害,已经从窃人钱财上升到取人性命的程度,严重威胁到社会稳定。

数据为证。据公安部刑侦局副巡视员陈士渠在国家网络安全宣传周期间透露,2015年,电信网络诈骗案已经接近60万起,预计今年比去年还要多。一年近60万起的发案量是什么概念?折算下来,平均每天发案1640多起!

据中国互联网协会发布的《2016年中国网民权益保护与调查报告》统计,仅从2015年下半年到今年上半年一年间,我国网民因垃圾信息、诈骗信息、个人信息泄漏等遭受的经济损失就高达915亿元,黑灰行业已经形成巨大的产业链。

9月20日,在武汉召开的国内首个互联网安全智库“安全课堂”发布会上,湖北省公安厅网安总队队长黄海军介绍说,从目前掌握的情况看,网络黑色链条呈现出分工明确、组织严密的特点,中国网络黑色产业链从业人员已超过150万,市场规模更是达到了千亿级别。

卡巴斯基总裁至今不用智能手机

更为严重的是,如今的网络攻击已经危及到国家安全。在国家网络安全宣传周的网络安全先进典型表彰仪式上,由于保障G20峰会无一起网络安全事故,安恒信息的创始人范渊获得“网络安全优秀人才”荣誉。

而据范渊透露,G20峰会期间,相关网络系统曾受到3000万次严重攻击。“这次工作历时300天,投入的专家有300多人,十八般武艺基本上都用上了。”他说。

中国工程院院士、海军计算技术研究所高级工程师沈昌详,是第二代居民身份证首席安全专家。早在1996年国家开发增值税发票防伪系统时,他就力排众议,用信息攻击技术开出假发票,找到系统的漏洞,促进从体系上升级完善系统;2000年前后,公安部开始论证第二代居民身份证时,很多人认为用二维条码即可满足防伪需求,而他则坚持使用芯片技术。“事实证明,我的主张经得起历史检验。”

已经76岁的沈昌详提醒人们:没有网络安全就没有国家安全,去年底发生在乌克兰的大面积停电事件,就已经敲响了警钟。“如今,我们所有的基础设施都与网络信息化有关,如果信息化网络一旦受到攻击瘫痪以后,我们就会生活在黑暗之中。”

持这种观点的并非只有沈昌详。在本届网络安全技术高峰论坛上,卡巴斯基实验室CEO尤金·卡巴斯基,发表的演讲主题就是“网络安全的黑暗时代”。

卡巴斯基实验室是当今全球增速最快的IT安全公司之一,为全球超过4亿的用户提供安全保护。在尤金看来,目前网络安全就正处于一个黑暗时代,未来对基础设施的网络攻击可能会越来越多。而为了确保个人信息安全,他更向记者坦言,自己至今不用智能手机。

尤金·卡巴斯基的这一举动并非毫无根据。据全球最大认证移动手机社区 Truecaller的调查显示,2015年,仅在美国就有近2700万移动用户受到电话诈骗,累计损失金额高达74亿美元。

网络安全建设法律为根技术为基

导致徐玉玉等人悲剧的表面原因,是考试中心的网站被攻破,导致个人信息泄露。而在参加此次网络安全宣传周的诸多业内人士看来,其背后暴露出的更大问题,是当前相关法律法规的欠缺。

360公司董事长周鸿祎提出,电信诈骗为什么会如此容易得手?表面上诈骗是结果,其实背后的原因是个人信息的泄露。据统计,从2010年至2016年,仅北京地区法院确认的被泄露的公民个人信息就超过1.6亿条。

周鸿祎透露,现在越来越多的网站里留有用户的真实数据和信息,而在安全防护方面存在明显漏洞,360过去几年发现了十几万个网站存在明显的漏洞,其中很多一个小黑客就能轻松渗漏出去,拿到用户的数据。他建议,国家在这方面亟待加强立法。

范渊也认为,信息数据的责任主体是清晰的,作为这些数据的搜集者和使用者,对其有保护义务,但是现在的法律法规还不完善。如今,包括身份证号在内的各类信息数据泄露的非常严重,在地下已经形成了大数据闭环,当不法分子掌握了不同来源的数据后,欺诈水平会越来越高,这方面亟待引起重视,顶层设计刻不容缓。

中国工程院院士、武汉大学副校长李建成则提出,网络安全建设,应当是“法律为根技术为基”。他建议:网络空间安全法亟待出台,网络空间安全管理规章条例也亟待出台,法律和技术在大数据、信息安全方面是同等重要的。他介绍,目前我国有关部门正在加快推动网络安全法立法工作,拟制定一系列的法律保护。

而作为个人信息保护国家标准制定的参与者,据四川大学网络空间安全研究院教授陈兴蜀透露,目前这项工作正在抓紧进行相关研究,很快就会向社会公开征求意见。

电信将推黑白名单打击电信诈骗

徐玉玉等人的悲剧发生后,很多舆论将矛头直指电信部门,认为其实名制落实不力。就此,中国电信集团公司信息安全部总经理李安民在国家网络安全宣传周活动上透露,针对诈骗电话,中国电信正推出“黑名单”和“白名单”计划。

所谓“黑名单”,是指针对政府部门已认定的诈骗电话、以及用户本人设置的“黑名单”电话号码,电信可将其纳入“黑名单”进行网络拦截;而“白名单”,则是基于实名制,对企事业单位已认证的号码,在其来电时明确显示相关企事业单位信息,漏接也会短信提醒。

在打击通信诈骗方面,目前多个部委已组成联合专项行动小组,运营商也加入其中。据统计,“今年以来,仅中国电信配合相关部门关停的号码就有两万多个。中国电信承诺在2016年11月之前,对于没有做到实名制的用户要进行双停(既不能打出电话,也不能接听电话)。”李安民说。

记者获悉,公安部很快将部署下一轮打击。北京已明确10月15日前,所有非实名电话都要停机,全国措施也将陆续出台。

针对当前网络安全的严峻形势,上至国家下到企业都已行动起来。今年8月,中央网信办、国家质检总局、国家标准委联合发布了《关于加强网络安全标准化工作的若干意见》,该文件从七个方面,提出了19条具体措施。

据陈士渠透露,下一步,公安部将会和最高检、最高法一起出台司法解释,解决犯罪分子作案手法完全不同于以前的诈骗犯罪,在证明标准、取证要求上做出一些调整。“总的来讲,会加大惩治力度。我们发现有好多电信网络诈骗案件犯罪分子判刑很轻,他们赚钱上百万,但抓到后判得非常轻,这肯定是没有办法遏制犯罪的。”

而在网络安全宣传周期间,阿里巴巴旗下的蚂蚁金服也推出了国内首个防骗知识库“安全课堂”,通过阿里的大数据模型,帮助网民实现“精准防骗”。

“特别遗憾,如果这个安全课堂能够早一点上线,徐玉玉的悲剧可能就不会发生了。”在接受《法制日报》记者采访时,蚂蚁金服安全管理部总经理邵晓东感慨说。

网络安全大数据

2015年,电信网络诈骗案接近60万起,平均每天发案1640多起。

从2015年下半年至今年上半年,我国网民因垃圾信息、诈骗信息、个人信息泄漏等遭受的经济损失高达915亿元。

中国网络黑色产业链从业人员已超过150万,市场规模更是达到千亿级别。

从2010年至2016年,仅北京地区法院确认的被泄露公民个人信息就超过1.6亿条。

针对诈骗电话,北京明确10月15日前,所有非实名电话都要停机,全国措施也将陆续出台。

本文转自d1net(转载)

时间: 2024-12-11 03:49:57

业界呼吁个人信息保护立法亟待提速的相关文章

网络安全法实施 个人信息保护立法还需做什么?

我国对于个人信息的保护越来越严格.从6月1日起,最高人民法院.最高人民检察院联合发布的<关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释>(以下简称"两高司法解释")实施. 网络安全法也于6月1日起实施,对保护个人信息作出了规定:网络运营者不得泄露.篡改.毁损其收集的个人信息,未经被收集者同意也不得向他人提供个人信息.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息. 即将从10月1日起实施的民法总则首次从民事基本法律层面提

网络安全法实施 个人信息保护立法还需做什么

我国对于个人信息的保护越来越严格.从6月1日起,最高人民法院.最高人民检察院联合发布的<关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释>(以下简称"两高司法解释")实施. 网络安全法也于6月1日起实施,对保护个人信息作出了规定:网络运营者不得泄露.篡改.毁损其收集的个人信息,未经被收集者同意也不得向他人提供个人信息.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息. 即将从10月1日起实施的民法总则首次从民事基本法律层面提

大数据时代安全难题:个人信息保护立法紧迫

自2015年<刑法修正案九>颁布后,侵犯公民个人信息已经入罪,其规定了新的侵犯公民个人信息罪罪名,并加重处罚,最高可判7年. "但目前有罪行为类型仍相对偏窄,对于非法'处理'个人信息等具有同等法益侵害性的行为涵盖范围有限."北京师范大学刑事法律科学研究院副教授吴沈括说.此外,对侵害个人信息的民事维权.行政诉讼都存在现实障碍. "如果不及时制定个人信息保护法,尤其会对互联网产业.电商平台以及大数据产业造成危害.同时,对侵害个人信息权的行为听之任之,又会造成网民生活的

全国人大法工委:考虑推进个人信息保护立法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 全国人大法工委表示 将通盘考虑民事法律修改 推进个人信息保护立法 法制晚报讯(记者 纪欣) 记者近日从全国人大法律委员会了解到,全国人大常委会法制工作委员会将通盘考虑,逐步开展民事法律的修改完善工作,推进个人信息保护等方面的立法工作. 在去年3月举行的十二届全国人大一次会议期间,孙宪忠等代表提出议案,建议修改民法通则,将其修订为民法总则,并在

深圳个人信息保护立法有新进展

本报记者游春亮 记者近日从广东省深圳市律师协会了解到,在深圳市律师团队的努力下,备受瞩目的深圳市个人信息保护立法目前已有初步调研成果. 当前,个人信息领域日益涌现出新型而复杂的社会关系,个人信息的保护.管理.利用等各个环节也存在着诸多问题,如个人信息安全屡遭侵害.政府对个人信息管理制度缺位.个人信息的利用缺乏合理规则等. 2010年年初,在深圳市人代会期间,张丽杰等14名深圳市人大代表提交了<关于加快深圳市个人信息保护立法的议案>.这一议案在当时引起了社会各界的高度关注,因为个人信息保护涉及法

网络信息保护立法十分必要——全国人大常委会分组审议关于加强网络信息保护的决定草案

新华网北京12月25日电(记者邹伟.陈菲)十一届http://www.aliyun.com/zixun/aggregation/25279.html">全国人大常委会第三十次会议24日听取了全国人大常委会关于加强网络信息保护的决定草案的说明.当天下午,会议分组审议了决定草案,出席会议的全国人大常委会组成人员和列席会议的全国人大专门委员会成员.各省级人大常委会负责人.部分全国人大代表认真审议,纷纷发表意见和建议. 与会人员普遍认为,这些年网络技术迅猛发展.广泛应用,在促进经济社会发展同时,也

网络信息保护立法及时必要

12月24日上午,十一届http://www.aliyun.com/zixun/aggregation/25279.html">全国人大常委会第三十次会议听取了全国人大常委会关于加强网络信息保护的决定草案的说明.当天下午,会议分组审议了决定草案,出席会议的全国人大常委会组成人员和列席会议的全国人大专门委员会成员.各省级人大常委会负责人.部分全国人大代表认真审议,纷纷发表意见和建议. 与会人员普遍认为,这些年,网络技术迅猛发展.广泛应用,在促进经济社会发展同时,也带来很多严重问题,利用网络侵

网络信息保护立法 推“网络实名制”

12月28日下午,十一届全国人大常委会第三十次会议审议通过了<全国人民代表大会常务委员会关于加强网络信息保护的决定>(下称决定).其核心内容,正是多年来饱受争议的网络实名制. 决定规定:网络服务提供者为用户办理网站接入服务,办理固定电话.移动终端等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议时,要求用户提供真实身份信息. <全国人民代表大会常务委员会关于加强网络信息保护的决定> 为了保护网络信息安全,保障公民.法人和其他组织的合法权益,维护国家安全和社会公共利益,特作

人民网评:个人信息保护更盼立法提速

李明儒 个人信息正出现多头管理的局面,最新的一个管理法则是"行业标准".这部由工信部牵头30多家单位起草的"个人信息保护指南",面向"信息安全技术.公共及商用服务http://www.aliyun.com/zixun/aggregation/32730.html">信息系统",据称是"为行业开展自律工作提供了很好的参考,为企业处理个人信息制定了行为准则". 笔者并不怀疑这个行业标准的水准,也不想对这一行业标准的