每年的國際消費者權益日,中國315晚會總會吸引各方的目光。今年,「網絡安全」「網際網路治理」領域又双叒叕成了焦點話題:「隔空盜刷」簡訊、網絡水軍流量造假、手機竟成竊聽器……
圖源:央視財經
隨著移動互聯等新興技術帶來的各種新消費場景,引發大量個人隱私泄露、網絡詐騙等安全隱患,放眼全球這樣的案例也不在少數,網絡治理成為世界各國面臨的新挑戰。
走過三十多年的315晚會,網絡案例關注程度日趨增加
315晚會是由中央廣播電視總台聯合國家政府部門共同主辦的直播公益晚會,第一屆晚會於1991年3月15日播出,至今已有三十多年。
近些年,網際網路在各行業的不斷滲透,消費者對於網際網路產品、個人隱私的關注度與日俱增,網際網路相關行業也成為近年來央視315晚會頻頻點名的對象。
比如2008年、2009年,315晚會連續兩年調查垃圾簡訊群發和個人隱私泄露問題。垃圾簡訊發送者不僅有中國2億多用戶的姓名、手機號,而且還進一步掌握了手機用戶的職業、住址、收入甚至消費取向等,對個人信息安全構成巨大威脅。
圖源:人民網
去年315晚會,「免費WiFi」App暗藏陷阱、下載1款軟體捆綁6個、兒童智能手錶強制索權等涉及個人隱私、網絡安全的問題受到關注。
今年315晚會的主題是「用誠信之光照亮消費信心」,在曝光名單中,涉及信息安全領域的多個事件。
「隔空盜刷」釣魚騙局:不能點擊的簡訊
消費者的網絡購物等需求越來越多,很多不法分子通過「ETC卡禁用」「快遞丟失理賠」等騙局,誘騙消費者登錄釣魚網站對其進行詐騙。當對方發起屏幕共享,遠程協助時,消費者按照釣魚網站的要求,每填寫一項,系統就會自動記錄下來。姓名、身份證號、手機號、銀行帳戶信息甚至餘額都會被不法分子掌握。
直播間「火爆」的真相:網絡水軍流量造假
315晚會還曝光了機器水軍炮製的假象。一位從事直播帶貨代運營的工作人員透露,使用水軍已經是直播帶貨行業公開的秘密,依靠水軍烘托氣氛,不明就裡的用戶就可能被熱鬧氛圍所帶動,衝動跟風掏錢下單。
舊設備恢復出廠設置:隱私數據並未被徹底清除
電子產品疊代升級速度越來越快,消費者家中的舊手機、舊電腦也越來越多,一鍵刪除、格式化、恢復出廠設置能徹底清除個人數據,保證信息安全嗎?315信息安全實驗室對此展開了專門的測試,測試表明:一鍵刪除、快速格式化和默認不勾選「格式化SD卡和手機存儲」等操作都不能完全將數據刪除。
圖源:pixabay
貪便宜使用免費破解版App:手機竟成竊聽器
如今,各種破解版App很受歡迎。不少消費者貪圖便宜,免費使用了這些有問題的破解版App,如同給手機安了監控,風險極高。一款視頻App的破解版,只要運行,這3款多出來的SDK包就能悄悄地偷走用戶手機里的個人信息,用戶所有的關鍵識別信息都被一網打盡。
事件曝光之後,相關部門迅速行動。比如涉嫌刷單的企業已被查封,公司負責人已被公安機關控制。針對部分破解版APP違法違規收集用戶個人信息問題,工信部表示立即組織核查,並依據《個人信息保護法》《電信和網際網路用戶個人信息保護規定》等有關法律法規要求進行嚴厲查處……
國務院新聞辦公室發布《新時代的中國網絡法治建設》白皮書中也指出,當前,中國制定出台網絡領域立法140餘部,為網絡強國建設提供了堅實的制度保障。
圖源:國務院新聞辦公室官網
網絡安全問題,困擾全球億萬用戶
不只是在中國。當前,全球重大網絡安全事件頻發,網絡攻擊威脅持續上升,勒索軟體、數據泄漏、黑客攻擊等層出不窮且變得更具危害性。網絡攻擊者的攻擊成本在不斷降低,同時攻擊方式更加先進,關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻。
美國醫療設備公司遭黑客攻擊,200萬患者數據被泄露
2022年6月,美國醫療保健集團希爾茲就此前發生的一起網絡攻擊事件發表公開聲明,稱攻擊已被遏制。此次網絡攻擊導致約200萬患者的醫療信息被泄露,包括姓名、身份證號、住址、診斷結果、保險編號等,由於希爾茲的業務與醫院和醫療中心合作緊密,該安全事件影響到56家醫療設施及其患者。
義大利重要政府網站遭網絡攻擊癱瘓
2022年5 月, 義大利多個官方網站遭到黑客大規模 DDoS 攻擊致伺服器癱瘓,包括義大利參議院、義大利機動車協會、義大利國防部、義大利國家衛生所、B2B 平台 Kompass 及義大利著名期刊協會 Infomedix Odontoiatria Italia 等 7 家重要機構官網臨時宕機,整整 4 個小時的時間內用戶無法訪問。
圖源:pixabay
國際航空重要供應商遭勒索軟體攻擊
2022年8月,服務美英等國主要航空公司的技術供應商Accelya透露,遭遇勒索軟體攻擊,部分系統已經受到影響。勒索軟體團伙已經公布了據稱竊取自Accelya的數據,包含電子郵件、員工合同等內容。
網約車巨頭Uber再遭黑客攻擊
2016年,網約車巨頭Uber發生了重大黑客攻擊事件,該公司一直到現在還沒有終結這一事件的餘波,2022年9月,Uber再一次爆出攻擊事件,陷入了網絡安全的泥潭。一名黑客獲得了Uber一位員工的Slack帳號,並獲取了該公司在亞馬遜和谷歌雲計算平台的訪問權限。
圖源:nasdaq
網絡空間是人類共同的活動空間。這幾年,網絡安全技術發展和國際合作論壇也成為世界網際網路大會烏鎮峰會分論壇的「標配」。
與會專家學者多次強調,在全球經濟向數位化轉型的時代,網絡安全已成為全球性的現實挑戰,沒有哪個國家、組織能夠獨善其身。維護網絡空間安全穩定,「人多辦大事」,可以實現很多僅憑一支力量無法實現的網絡安全目標,在共同維護安全的同時,共享合作帶來的成果。
審核:張寧策劃:李政葳製作:李飛、劉昊編輯:穆子葉
參考:央視財經、浙江日報、央視網、央廣網、鳳凰網、新浪科技
來源: 光明網