ad9_210*60
關鍵詞:
台灣網  >   評論中心  >   網友快言

網際網路安全問題,不治將恐深

2017年02月16日 14:20:53  來源:台灣網
字號:    

  蔡桓公的固執,最終致其病至骨髓。頻發的網際網路安全問題,亦“不治將恐深”。

  網際網路的變革速度是驚人的,在不斷地適應新變革的同時,也要不斷地面對新問題。“支付寶”軟體平臺用戶賬號被盜事件已不是個案,只是之前的事件沒有這次的關注度高。先來看下諸次網際網路盜號事假的罪魁禍首“撞庫”技術,簡單的理解,撞庫就是駭客通過網際網路已洩露的用戶資訊,嘗試批量登錄其他網站。由於很多用戶在不同網站使用的是相同的賬號和密碼,因此駭客可以通過獲取用戶在某一網站的賬戶資訊嘗試登錄另一網站。操作原理並不“高大上”,但這種“撞大運”的方式已讓支付寶、京東、如家、鐵路12306購票網站等網路平臺遭受損失。其根源就是公眾的個人資訊在網際網路上被隨意倒賣,公安部門在上海抓獲的一個犯罪團夥的電腦中,竟發現了4億個行動電話號碼的用戶資訊。而工信部2015年2月發佈的報告中顯示,全國行動電話用戶總數為12.9億戶,可見至少有近三分之一的用戶資訊是不安全的。

  公民資訊被盜賣問題尚未引起各方的足夠重視,不能簡單的以為只要相關企業和用戶提高防範意識就可高枕無憂,這只是網際網路安全問題的一種“病原體”,其産生的“變異體”將影響網際網路生態發展,毒害網際網路産業。

  以有規律性的鐵路網際網路購票為例,許多人疑惑為何在每年都有高鐵新線開通,鐵路線上運作的列車越來越多的情況下,火車票還是會有“秒光”的現象。並且網站也設置了複雜的驗證碼,雖然可以遏制“黃牛”,但為何沒能取得讓公眾十分滿意的效果。這個“鍋”該不該甩給鐵路?

  在“技術宅”眼裏,驗證碼數量並不是無限的,利用新的深度神經網路演算法和機器自主學習技術,通過幾十萬次乃至上百萬次的嘗試,就可以拿到網站所有驗證碼,將其轉化為數字序列後,再對片語進行分類,就可以對應出圖片的意思,即可輕鬆使電腦識別的匹配概率達到80%以上。這點不光是12306網站,主流網站和應用程式都面臨同樣的問題。其次,網路盜賣公民個人資訊已經形成完整的灰色産業鏈,在網上可以輕鬆買到大量的公民資訊。“黃牛”只需通過“駭客”購買相關的數據和程式,配以電腦和高速網路,就可輕鬆實現“刷票”。有的“黃牛”甚至配備了千兆網路和數十台電腦,一台普通的家用電腦運算速度大概在幾十億至幾千億之間。試想,在這種情況下,普通人的“手速”如何拼得過“黑科技”。

  提高網站的安全等級,增設登錄屏障,是眾多企業的一種應對方法,但這樣也會使用戶的使用過程變得更複雜和繁瑣,這與增強用戶體驗感的網際網路發展思維背道而馳。之前鐵路12306網站更新動態驗證碼數據庫的時,便遇到過這樣的難題,雖然安全性增強了,但在用戶體驗上卻被網友“吐槽”。

  企業的安全堡壘也不是牢不可破的,即便是投入更多的精力和財力去維護網站的安全,“駭客”們一樣會找到突破口,高等級的政府安全網站尚能被“駭客”突破,更何況企業網站。當然,這並不意味著企業就有理由為自己開脫。為用戶提供更安全的資訊保護和服務體驗,這是企業的責任,也是生存之道。

  為了防止撞庫,也曾有專家支招,即多使用不同的用戶名和登錄密碼,而實際上網民所使用的應用程式是龐大的,有的甚至幾十個甚至上百個,不停的更換用戶名和密碼顯然是很麻煩的,可行性並不高。

  一味的防守並不能解決問題,攻守兼備,效果才能更佳。與讓企業和公民高築安全屏障相比,重拳打擊,維護網際網路生態安全,更能取得標本兼治的效果。

  同樣以鐵路網際網路購票為例,早在幾年前,工信部就已對“搶票軟體”下達了封殺令。可如今,“搶票軟體”卻愈演愈烈,因違法成本低變得更肆無忌憚。根據刑法和相關司法解釋,只要具備高票價、變相加價倒賣火車票的行為,符合票面價值5000元以上或非法獲利2000元以上,就構成“倒賣車票情節嚴重”,可處以刑事處罰。目前“搶票軟體”名義上為“捆綁銷售”,打著“自願購買”的幌子,而實際上不購買其捆綁的産品,就不能買到車票,即是變相的“加價銷售”,也破壞了購票環境,更給網站後臺維護帶來巨大壓力。因此,需要司法部門對其經營活動的性質予以界定,更得執法部門的重拳打擊。

  12306網站遇到的購票問題,只是網際網路安全問題的“一斑”。看看我們已遭遇的網際網路生態環境。剛買房,就能接到裝修電話;剛買車,就能接到保險電話;剛懷孕,就能接到育嬰電話等等。卡不離身,錢被盜刷的案件頻發;詐騙團夥根據個人情況為其“量身定做”詐騙手段,讓許多人防不勝防……公眾深受其煩也深受其害。因盜賣公民資訊引起的網際網路安全問題已經波及到連結在網際網路的每一名用戶。在巨大的市場利益面前,輕微的處罰無異於隔靴搔癢,起不到震懾的作用,更無從提起規範市場。蓬勃發展的網際網路産業急需配套的法規和到位的執法。

  今年一月初,中央廣播電臺曾連續4天播出“黑廣播”整治問題的相關報道。其與網際網路産業所遇到的安全問題有兩個極其相似的地方,一是源頭搜尋困難,需要投入大量的人力和物力;二是相關的處罰量刑過輕,不能達到懲治的效果。報道稱,現行的執法標準,是依據1993年頒布的《中華人民共和國無線電管理條例》等法規,對擅自架設“黑廣播”的,除沒收設備外,最高僅能予以5000元的罰款。而現在,通過網際網路,幾千塊錢就能買到一台高功率電臺,架設一個“黑廣播”每月可非法獲益幾萬塊。低違法成本與高回報之間的巨大差距,誘使許多人鋌而走險,以至於“黑廣播”成為非法宣傳和影響民航安全的毒瘤。為了提高處罰力度,起到震懾的租用,相關法律已經將最高罰款提高到50萬元。但“黑廣播”已經氾濫,根除已需更多的精力和時間。

  前車之鑒,網際網路生態所遇到的問題要遠比“黑廣播”問題複雜和棘手,涉及到的産業更為龐大,網際網路安全問題需要的不僅是重拳,更要多方配合的組合拳。

  中國的網際網路産業仍在迅速擴張,傳統産業與網際網路産業的融合更密切,界限也更為模糊,産生的價值更是無比龐大,相伴的新問題也不斷出現。財富可以積累,但問題不能積壓。(台灣網網友:董春洋)

    (本文為網友來稿,不代表台灣網觀點)

[責任編輯:李傑]

海峽時評
深度幕後
七日視點
視頻