一、加强我国移动互联网生态安全体系建设具有重要的现实意义
随着“互联网+”被写入2015年国务院政府工作报告,标志着移动互联网时代的全面到来,其以前所未有的发展速度渗透到生活的每个角落。社会里还存在另一个群体,他们针对网络体系中的漏洞和薄弱环节,散布不良信息,实施违法犯罪,严重影响着网络世界的正常秩序。
据统计,截至2015年12月,中国网民规模已达6.88亿,其中手机网民达6.20亿,占比提升至90.1%,无线网络覆盖明显提升,网民Wi-Fi使用率达到91.8%。另据了解,截至2015年12月16日,公安机关全年已经侦办网络违法犯罪案件173万起,抓获违法犯罪嫌疑人29.8万人。我国网民近一年来因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。
国家主席习近平在第二届世界互联网大会开幕式上的讲话中提出“保障网络安全,促进有序发展”,强调“安全是发展的保障,发展是安全的目的”。在网络安全已上升到国家战略层面,互联网经济在GDP中的占比持续攀升的大背景下,维护网络生态环境,促进良性发展,加强安全体系建设是所有互联网人的必然选择和重要使命。
二、移动互联网生态安全体系面临的主要挑战
(一)安全问题网络化,对政府的综合治理能力提出更高的要求
移动互联网的安全问题已经网络化,普遍存在跨地域、非接触、细分工等特点,不法人员在实施诈骗等传统犯罪过程中还可以获取到越来越多的专业技术支持,单靠互联网企业的技术对抗已无法满足现实的需求。政府职能部门在立法、规则制定上理应更加务实有效,贴近行业发展趋势,明晰政企职责界限,同时充分调动多个环节,形成相互联系的网络安全生态圈,联合排除隐患,对抗风险,解决问题。
(二)跨境网络犯罪趋势明显,打击治理难度较大
跨境联合犯罪、境外架设服务器、海外注册网站和针对境内目标实施犯罪是当前网络危害的四个突出动向。据统计,境内90%以上的诈骗网站、钓鱼网站、赌博网站的服务器位于境外,均通过VPN跳转至境内,采取信息倒流等方式逃避侦查打击。然而,对于上述犯罪的跨境打击,无论前期调查取证,还是后期抓捕追赃,牵涉面多,打击治理难度较大,急需进一步营造全方位、讲时效的国际执法合作新格局。
(三)公民个人信息外泄情况严重,网络安全防范意识薄弱
个人信息是移动互联网生态体系中的基础资源,蕴含巨大的经济价值和社会功能。当前非法买卖公民个人信息的情况严重,为犯罪分子提供便利条件,具有极大的社会危害性。侵害对象包括公民本人和关系链上的成员。除了内鬼和黑客两种传统手段,在移动互联网环境下,越来越多的犯罪分子通过发送钓鱼链接的方式,直接针对公民银行账户、社交软件帐号和密码等核心要素开展攻击。而部分民众的网络安全素养不足,防范意识薄弱,也是犯罪分子频频得手的重要原因之一。
(四)新型网络犯罪不断转化升级,传统打击手段明显滞后
新型网络犯罪频频以黑产链条形式出现,在完整的闭环中不断细化分工,其中还包含掌握互联网知识的人员提供技术、软件、平台等方面的专业支持,促使诈骗、传销、赌博、淫秽色情等传统犯罪不断转化升级。单以电信网络诈骗犯罪为例,2015年以来呈现出愈演愈烈的趋势,被骗金额动辄几百万,甚至数千万,被骗对象不乏高素质人群。此外,恶意信息跨平台传播的现象也非常普遍,隐藏在暗网中的恶意插件、木马、后门、DDOS攻击也在不断冲击网络安全,新发现的某些病毒在对抗系统检测拦截方面具备很强的逃逸技术,并可在绕过防范策略之后对移动设备和虚拟云发起攻击。而面对上述新型网络犯罪,传统的打击手段却明显滞后,普遍存在取证难,抓捕难,追赃难等问题,即使部分犯罪分子到案,仍会有定性难、处罚轻、震慑力不足等情况,亟待采取有效措施予以改善。
三、关于全面构建我国移动互联网生态安全体系的建议
今年1月22日在北京召开的中央政法工作会议上,孟建柱书记对打击电信诈骗、跨区域跨国境等新型犯罪的打击治理工作作出重要指示。全面构建我国移动互联网生态安全体系势在必行。对此,我们提出如下建议,主旨可概括为:
大力推进,重点打击,多位一体,共同治理。
(一)建议大力推进网络安全体系建设。加强组织领导,综合治理网络安全;划清政企职责,运用法治思维构建权责明晰的网络安全治理规则,运用法治方式促使打击网络新型犯罪中遇到的难题在执法司法环节得以有效解决;加强打击治理网络犯罪专业队伍的建设,储备掌握现代化通讯网络知识的人才力量。
(二)建议重点打击电信网络诈骗等新型犯罪。对在网络上高发的诈骗、黄赌毒枪、暴力恐怖信息、DDOS、传销等黑色产业,加大刑事案件打击力度,遏制网络黑产犯罪的蔓延趋势;对于跨区域跨国境的新型网络犯罪,应制定切实可行的解决办法,为一线侦查队伍扫清障碍;对犯罪分子聚集的重灾区,应突出当地政府职责,杜绝地方保护伞和暴力抗法,对于整治不力的挂牌限期整改。
(三)建议多位一体开展宣传警戒教育工作。将防范电信网络诈骗、网络赌博、网络淫秽色情传播等违法犯罪的宣传工作摆在重要位置上,用警戒教育的方式弥补制度设计和技术对抗的天然缺陷,在全体社会成员中广泛传播网络防范常识,提升全民的网络安全素养,从根本上挤压犯罪空间。
(四)建议共同治理网络安全生态体系。严格履行安全监管、源头防控的前置义务。互联网企业应发挥大数据分析、云计算和云存储能力,对用户行为建立模型,运用机器学习方法,识别恶意信息,主动提醒,主动拦截,主动检测;电信运营商应禁止网络改号电话等非法运营项目,加强对伪基站的打击配合和重点地区的线路排查,清理二手4G卡买卖市场,落实手机卡实名制;银行应规范开户开卡的流程要求和数量限制,严格落实银行卡实名制,加大对违规办卡和违法买卖银行卡的处置力度。