3月15日晚間，央視“315”點(diǎn)名電信詐騙，警示不法分子通過(guò)盜取個(gè)人信息實(shí)施詐騙等行為。同日，上海市經(jīng)濟(jì)和信息化委員會(huì)副主任傅新華在“3.15上海金融信息安全論壇”表示，由于信息安全的威脅來(lái)源和攻擊手段不斷變化，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷攀升，僅2016年遭遇網(wǎng)絡(luò)信息安全問(wèn)題的用戶就占整體網(wǎng)民的七成以上。

　　三成網(wǎng)民個(gè)人信息遭泄露

　　傅新華在會(huì)上公布了一組上海信息產(chǎn)業(yè)的數(shù)據(jù)：2016年，上海軟件和信息服務(wù)業(yè)實(shí)現(xiàn)營(yíng)業(yè)收入6904.35億元，比上年同期增長(zhǎng)14.1%；占第三產(chǎn)業(yè)比重達(dá)到10.1%，占全市國(guó)內(nèi)生產(chǎn)總值的比重達(dá)到7.1%。其中，互聯(lián)網(wǎng)金融經(jīng)營(yíng)收入達(dá)到496億元，比上年同期增長(zhǎng)28.8%；其中第三方支付收入達(dá)到350億元；重點(diǎn)跟蹤的17家網(wǎng)絡(luò)信貸企業(yè)交易額達(dá)到200.35億元，經(jīng)營(yíng)收入達(dá)到17.68億元。

　　雖然各項(xiàng)數(shù)據(jù)增長(zhǎng)幅度較高，但是由于互聯(lián)網(wǎng)自身的開(kāi)放性、企業(yè)防護(hù)機(jī)制不成熟、信息安全運(yùn)維能力的薄弱等原因，信息安全問(wèn)題阻礙了行業(yè)發(fā)展，損害了消費(fèi)者的權(quán)益。傅新華舉例稱，截至2016年12月，網(wǎng)民規(guī)模達(dá)7.31億，其中僅2016年遭遇網(wǎng)絡(luò)信息安全問(wèn)題的用戶就占整體網(wǎng)民的70.5%，中病毒或木馬發(fā)生比例占36.2%，賬號(hào)或密碼被盜發(fā)生比例占33.8%，個(gè)人信息泄露發(fā)生比例占32.9%。

　　上海市經(jīng)信委信息安全處副處長(zhǎng)劉山泉進(jìn)一步舉例道，2016年全球勒索軟件感染率在8個(gè)月內(nèi)增加了500%，而僅通過(guò)網(wǎng)頁(yè)鏈接(URL)傳播的勒索軟件數(shù)量增長(zhǎng)超過(guò)60多倍，并已快速成為勒索軟件感染嚴(yán)重的10大國(guó)家之一，“網(wǎng)絡(luò)犯罪的門(mén)檻正變得越來(lái)越低，國(guó)內(nèi)越來(lái)越多的用戶更容易遭受到犯罪分子的網(wǎng)絡(luò)威脅。”

　　當(dāng)前，受害者受勒索軟件感染的途徑十分多樣，包括電子郵件鏈接、郵件附件、網(wǎng)站漏洞、社交媒體平臺(tái)、缺乏抵御能力的業(yè)務(wù)應(yīng)用以及用于實(shí)現(xiàn)離線感染的USB驅(qū)動(dòng)。劉山泉表示，大規(guī)模的電子郵件感染成本低廉、容易操作且被抓住的風(fēng)險(xiǎn)也相對(duì)較低，一些公司并未對(duì)文件進(jìn)行加密或者沒(méi)有做好從攻擊中恢復(fù)文件的準(zhǔn)備，讓勒索軟件有機(jī)可趁。

　　網(wǎng)絡(luò)安全損失到底有多嚴(yán)重呢？

　　根據(jù)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《網(wǎng)民權(quán)益保護(hù)與調(diào)查報(bào)告》統(tǒng)計(jì)，2015年網(wǎng)民因信息泄露、電信詐騙等現(xiàn)象導(dǎo)致總體損失約為人民幣805億元，2016年為915億元。蒙受巨大損失的同時(shí)，每一天新增釣魚(yú)網(wǎng)站仍有5000-8000個(gè)，每半天登陸釣魚(yú)網(wǎng)站的人流量為1億人次。

　　手機(jī)驗(yàn)證碼易被攔截

　　而對(duì)于正常網(wǎng)站經(jīng)常使用的一些身份驗(yàn)證措施，上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍峰表示，手機(jī)短信驗(yàn)證碼和人臉識(shí)別“并不完全靠譜”。

　　談劍峰指出，犯罪分子經(jīng)常會(huì)以三種方式獲取手機(jī)驗(yàn)證碼，來(lái)盜刷銀行卡：種是向受害者手機(jī)發(fā)送有木馬病毒的短信，受害者上當(dāng)后點(diǎn)開(kāi)手機(jī)中毒，犯罪分子從而攔截驗(yàn)證碼短信；第二種是謊稱快遞地址不清，要求受害者說(shuō)出地址，然后在受害者所在位置一公里內(nèi)架設(shè)特殊改裝設(shè)備，對(duì)手機(jī)信號(hào)進(jìn)行干擾，從而攔截驗(yàn)證碼；第三種是竊取受害者在手機(jī)制造商、電信運(yùn)營(yíng)商等網(wǎng)站或具有短信同步功能的軟件上的賬號(hào)，開(kāi)通或查詢短信自動(dòng)同步信息，獲取驗(yàn)證碼。而人臉識(shí)別等生物特征信息也可以被不法分子重構(gòu)，由于這些信息是伴隨終身、不可撤銷(xiāo)的，負(fù)面影響更大。

　　但是對(duì)信息安全產(chǎn)業(yè)的投入目前還不夠。談劍峰舉出一組數(shù)據(jù)：2015年網(wǎng)絡(luò)信息安全投入占信息化發(fā)展收入的占比，美國(guó)是20%-25%，歐洲是10%-15%，而僅為1%-3%。

　　互金網(wǎng)絡(luò)空間須共治共享

　　除此之外，熱火朝天的互聯(lián)網(wǎng)金融，也是風(fēng)險(xiǎn)隱患的高發(fā)區(qū)。

　　據(jù)劉山泉介紹，2016年8月，由移動(dòng)互聯(lián)網(wǎng)系統(tǒng)與應(yīng)用安全國(guó)家工程實(shí)驗(yàn)室組成的專門(mén)檢測(cè)團(tuán)隊(duì)，對(duì)88個(gè)互聯(lián)網(wǎng)金融類(lèi)移動(dòng)APP進(jìn)行了深入測(cè)試，發(fā)現(xiàn)了包括信息數(shù)據(jù)明文發(fā)送、通信數(shù)據(jù)可解密、敏感數(shù)據(jù)本地可破解、調(diào)試信息泄露、敏感信息泄露等安全隱患。

　　“條塊分割的管理機(jī)制難以適應(yīng)互聯(lián)網(wǎng)業(yè)務(wù)監(jiān)管的新要求，必須倡導(dǎo)網(wǎng)絡(luò)空間共治共享，特別是加強(qiáng)監(jiān)管部門(mén)、互聯(lián)網(wǎng)金融企業(yè)、科研院所信息匯聚，共建共享網(wǎng)絡(luò)空間威脅情報(bào)分析、安全態(tài)勢(shì)感知、事件預(yù)警和應(yīng)急處置一體化機(jī)制，”針對(duì)如何改進(jìn)，劉山泉說(shuō)道，“必須注重網(wǎng)絡(luò)安全的攻防兼?zhèn)洌瑸榇税踩Ｕ现匦膽?yīng)從單純強(qiáng)調(diào)合規(guī)性要求轉(zhuǎn)向綜合應(yīng)對(duì)信息技術(shù)風(fēng)險(xiǎn)，主動(dòng)應(yīng)對(duì)業(yè)務(wù)連續(xù)性挑戰(zhàn)，從運(yùn)行過(guò)程安全（檢測(cè)與監(jiān)測(cè)）、功能應(yīng)用（APP）安全（開(kāi)發(fā)與集成）、基礎(chǔ)本質(zhì)安全（自主可控）等層面把握整體安全。”