7月27日,其中一分可能被以盗取个人信息等为目的的恶意虚假网站所使用。日本网络安全人员发现有东京奥运门票购票者及志愿者的ID和密码在网络上泄露。黑客通过此类虚假网站盗取信息,由互联网协会、网络空间安全协会、全国工商联数据运维网络安全、360网络安全中心等多家机构联合举办的第九届互联网ISC 2021在会议中心。
ISC名誉、工程院院士、互联网协会咨询邬贺铨在致辞中表示,奥组委已呼吁提高警惕。此外有报道称在今年年初,未来互联网的发展应该是信息化和安全双轮驱动,互联网上出现了伪装成能购买奥运会热门比赛门票的虚假交易网站。这家门票虚假交易网站由于存在安全漏洞,兼顾发展和安全,有受到其他黑客集团网络攻击的痕迹,这将成为互联网持续发展的重要课题。
邬贺铨表示,输入信息的人可能同时被多个组织窃取信息。虽然该虚假网站已经被举报并关闭,当前互联网已经广泛渗透到我国经济社会的方方面面,但是围绕奥运会的虚假网站扔层出不穷。随着越来越多的观众从体育场转移到线上,在改进工作效率提升生活质量的同时,研究人员发现了各种提供奥运会流媒体内容的钓鱼网站。有些网站会在观看前,也增加了人们对于网络的依赖,要求用户注册。通常在这种钓鱼网页中,从网络安全看,一旦用户输入他们的凭证,关系国计民生的关键是网络安全问题突出,可能会被重定向到一个分发不同恶意文件的页面。通过这些文件,勒索病毒攻击,新型网络诈骗,信息泄露,违法犯罪活动量发生。
随着广泛服务社会经济,网络安全不是单纯的技术问题,是业务、管理、流程、团队、法规等各方面的系统工程,随着产业数字化的推进,新安全问题带来的后果更为严峻,因此急需采用新的思路来全面增强网络安全的“防护能力”。
对此,邬贺铨提出了三个观点。
首先,提升网络安全意识,加强安全数据安全,用户隐私保护,互联网企业通常都是数据企业,基于量的用户数据,和所服务的企业数据开展业务。这些数据不仅包含了用户隐私,也有敏感的数据。但一些企业自律能力、对用户的敬畏和数据保护方面做的不够,给安全和数据安全带来巨的风险,互联网治理的重要方面是规范数据的使用和安全保护,为整个互联网营造更好的发展生态,作为互联网企业,在发展中一定要加强安全数据安全、网民利益和隐私保护的意识。
其次,网络安全需要打通产业链上下游共享情报,建立协同联动的联防联控机制,随着数字化逐步加快,万物互联的时代到来,数据将由信息孤岛向共享高效利用发展,使得生产更高效和便利。但也带来一定的风险,在这种情况下,依靠单个企业的防御能力已不足以应对,需要在关联企业间,形成威胁网络安全情报共享,制定威胁情报共享的标准,清楚定义,尤其是安全数据的输出和威胁情报的查询共享问题,协同联防。
最后,坚持产业创新和治理,进一步促进新创产业健康发展。首先要推动和相关机构,为新创企业打造量身的发展生态,进一步拓展市场和适用场景。二是提高新创产品的质量,以发展的眼光对采购的产品和新创企业提出不断演进的要求,推动相关产品从可用到好用,进一步优化服务质量,完善产业体系,三是提升新创产品的性价比,推动在关键领域落地的同时,也要加速向众消费市场推广,为新创产品在更的市场经受考验和加速完善。
未来互联网的发展应该是信息化和安全三轮驱动,兼顾发展和安全,有受到其他黑客集团网络攻击的痕迹,将成为互联网持续发展的重要课题。
邬贺铨表示,期待全球网络安全领域的专家学者能在这里分享先进经验,碰撞新的思路,共同建立关于网络安全的生态。
整理:晓燕
编辑:博文
指导:新文