“在网络上,没有人知道你是条狗。”多年前互联网兴起时流传的这句话现在似乎已并不尽然了。因为如今在网络上,花钱就可以知道别人的姓名、手机号甚至家庭住址,由此而引发的网络诈骗、网上盗取资金等犯罪事件层出不穷。有数据显示,网络犯罪一年给中国造成直接经济损失2890亿元,仅钓鱼网站这一项带来的损失就将近300亿元。而目前颇受关注的加强网络信息保护立法有望有效降低网络犯罪,减少经济损失,是一笔划算的“经济账”。
漫天飞信息 躺着也中枪
“同学有事,赶紧给我汇点钱。”今年3月,家住朝阳区的赵先生收到其“女儿”的QQ消息,称其同学有事需要用钱后,当即在朝阳区多家银行汇款,共计13500元人民币。汇款后,女儿却告诉他并无此事。公安机关破案后发现,嫌疑人是在网络上利用木马程序盗取了赵先生女儿的QQ号。
“您有一个包裹投递地址不详,请致电查询。”收到这样的短信,你是否知道不应贸然打电话?武汉在校女生小李就接到了这样一条短信:拨通短信末尾注明的联系电话后,对方称小李的包裹藏有毒品,正被公安机关调查,如果不想被抓,可以付钱给他们来想办法解决。小李此时已经慌了神,立刻给对方账户先后汇入了5000元。在第三次接到要钱要求时,小李才意识到有诈,向公安机关报了案。
“我没有在网上留过自己的手机号呀”,不少像小李一样接到过类似短信的大学生都感到诧异。“网上有完整的大学生考试报名信息,包括姓名、身份证号、所学专业、所在班级、手机号等,根据上面的手机号,给大量学生发出邮件地址不详、或者有法院的传票等内容的短信,总有些学生因为害怕而联系我们并真的打钱。”在向警方的供述中,犯罪嫌疑人又一次将“帮凶”指向了网络,尤其是网络上轻易可获得个人信息。
“用户登录过的网站不计其数,在A网站留下了姓名,B网站留下了地址,C网站留下了手机号,殊不知,有一天这些数据会被别有用心者悉数匹配起来,然后卖给垃圾广告公司甚至不法分子。完全是‘躺着也中枪’。”电商分析人士易飞告诉记者。
在网络上,每天因信息泄露、盗号木马等造成的类似骗局数不胜数,造成的经济损失也非常惊人。据杀毒软件公司赛门铁克诺顿公布的网络安全报告,在过去一年中,网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元;而在中国,每年有超过2.57亿人次成为网络犯罪受害者,所蒙受的直接经济损失达人民币2890亿元。
网上交易依赖提高“中枪率”
“人们对银行电子渠道的依赖程度越来越强。”在12月13日召开的2012中国电子银行年会上,中国金融认证中心总经理季小杰表示,中国电子银行业务连续三年呈增长态势,68%的用户使用网上银行替代了一半以上的柜台业务,部分银行网银替代率超过85%。
伴随着电子银行的日渐便利,网络信息安全问题的严峻也愈发凸显。
近日,一种隐蔽的“李鬼”网银现身网络,高度模仿建行等多家知名银行的官网。此类假网银页面大部分内容均链接到真实的网上银行,只有一处“网路银行贷款VIP”按钮指向钓鱼页面,诱骗用户输入姓名、身份证、银行账户、密码等敏感信息。
随着电子商务在中国异军突起,一方面,仿冒金融机构、大型购物网站的网络钓鱼事件猛增;另一方面,网站被篡改和被入侵等事件频繁发生。据中国电子商务协会发布的数据显示,仅去年一年中国因网络钓鱼而遭受的经济损失多达300亿元,中国有6000万网民遭遇过网络钓鱼诈骗经历。
“现在我们的金融交易大部分是通过银行的网络进行的,任何的一点流程缺陷或安全漏洞都可能导致客户信息泄露或不当运用,产生严重的声誉风险和法律风险,进而可能影响金融业的整体运行。”某股份制银行有关人士说。
个人隐私信息应有法律保障
“即使网络上个人信息泄露的风险这么大,不在意网络信息安全的人还是大有人在。”易飞说。根据中国互联网络信息中心的调查,有47.2%的用户对网上支付安全问题表示非常不关注或较不关注。此外,有57.6%的用户表示不知道保障网上支付安全的办法。
在网民自我保护意识不强的同时,现有法律也并未给网民提供足够坚固的“保护伞”。“目前我国一些法律虽然涉及了对个人信息保护的内容,但比较零散,也缺乏法律位阶比较高的法律,还难以形成严密的保护个人信息的法律网,这就容易使不法分子钻空子。”社科院法学所研究员陈欣新说。
12月24日上午,十一届全国人大常委会第三十次会议审议了《关于加强网络信息保护的决定(草案)》的议案,拟立法为维护我国网民的网络信息安全提供法律依据。
事实上,发达国家在保护网络信息安全立法方面已经走在了前面。比如说,法国2011年3月生效的《国内安全表现规划与方针法》,规定了通过网络等各种方式假冒他人身份或使用他人原始信息对权利人造成骚扰的,可判处一年有期徒刑和1.5万欧元罚款。
“我国法律对各类企业事业单位收集、使用、处理公民个人电子信息,还缺乏统一明确的规范,迫切需要完善这方面的法律规定。”全国人大常委会法工委副主任李飞日前在解释加强网络信息保护立法的必要性时说,通过立法,我国将以法律形式更好地保护网络信息安全,国家将保护能够识别公民个人身份和涉及公民个人隐私的电子信息,任何组织和个人不得窃取、出售或者非法向他人提供公民个人电子信息。
新闻链接
网购钓鱼网站新增近40万家
新华社北京12月26日电(记者 张辛欣)360安全中心26日发布的《2012年中国网购安全报告》显示,截至24日,今年互联网新增与网购相关的钓鱼网站达39.27万家,主要形式是假冒淘宝、模仿知名品牌官网、手机充值欺诈等。
中国互联网络信息中心此前发布的数据显示,截至今年6月底,国内网络购物用户规模达到2.1亿,占同期中国网民总数的39%。网购在带来方便实惠的同时,也让一些不法分子找到牟利的途径。
中国反钓鱼网站联盟数据显示,今年1至11月,联盟累计认定并处理的钓鱼网站达到24535个。360检测结果显示,超过75%的网站仍存在高危漏洞。这意味着黑客可以通过漏洞获取网站权限,进而盗取用户注册邮箱账号和密码数据库。