3月15日晚間，央視“315”點名電信詐騙，警示不法分子通過盜取個人信息實施詐騙等行為。同日，上海市經(jīng)濟和信息化委員會副主任傅新華在“3.15上海金融信息安全論壇”表示，由于信息安全的威脅來源和攻擊手段不斷變化，網(wǎng)絡安全風險不斷攀升，僅2016年遭遇網(wǎng)絡信息安全問題的用戶就占整體網(wǎng)民的七成以上。

　　三成網(wǎng)民個人信息遭泄露

　　傅新華在會上公布了一組上海信息產(chǎn)業(yè)的數(shù)據(jù)：2016年，上海軟件和信息服務業(yè)實現(xiàn)營業(yè)收入6904.35億元，比上年同期增長14.1%；占第三產(chǎn)業(yè)比重達到10.1%，占全市國內(nèi)生產(chǎn)總值的比重達到7.1%。其中，互聯(lián)網(wǎng)金融經(jīng)營收入達到496億元，比上年同期增長28.8%；其中第三方支付收入達到350億元；重點跟蹤的17家網(wǎng)絡信貸企業(yè)交易額達到200.35億元，經(jīng)營收入達到17.68億元。

　　雖然各項數(shù)據(jù)增長幅度較高，但是由于互聯(lián)網(wǎng)自身的開放性、企業(yè)防護機制不成熟、信息安全運維能力的薄弱等原因，信息安全問題阻礙了行業(yè)發(fā)展，損害了消費者的權益。傅新華舉例稱，截至2016年12月，網(wǎng)民規(guī)模達7.31億，其中僅2016年遭遇網(wǎng)絡信息安全問題的用戶就占整體網(wǎng)民的70.5%，中病毒或木馬發(fā)生比例占36.2%，賬號或密碼被盜發(fā)生比例占33.8%，個人信息泄露發(fā)生比例占32.9%。

　　上海市經(jīng)信委信息安全處副處長劉山泉進一步舉例道，2016年全球勒索軟件感染率在8個月內(nèi)增加了500%，而僅通過網(wǎng)頁鏈接(URL)傳播的勒索軟件數(shù)量增長超過60多倍，并已快速成為勒索軟件感染嚴重的10大國家之一，“網(wǎng)絡犯罪的門檻正變得越來越低，國內(nèi)越來越多的用戶更容易遭受到犯罪分子的網(wǎng)絡威脅。”

　　當前，受害者受勒索軟件感染的途徑十分多樣，包括電子郵件鏈接、郵件附件、網(wǎng)站漏洞、社交媒體平臺、缺乏抵御能力的業(yè)務應用以及用于實現(xiàn)離線感染的USB驅(qū)動。劉山泉表示，大規(guī)模的電子郵件感染成本低廉、容易操作且被抓住的風險也相對較低，一些公司并未對文件進行加密或者沒有做好從攻擊中恢復文件的準備，讓勒索軟件有機可趁。

　　網(wǎng)絡安全損失到底有多嚴重呢？

　　根據(jù)互聯(lián)網(wǎng)協(xié)會發(fā)布的《網(wǎng)民權益保護與調(diào)查報告》統(tǒng)計，2015年網(wǎng)民因信息泄露、電信詐騙等現(xiàn)象導致總體損失約為人民幣805億元，2016年為915億元。蒙受巨大損失的同時，每一天新增釣魚網(wǎng)站仍有5000-8000個，每半天登陸釣魚網(wǎng)站的人流量為1億人次。

　　手機驗證碼易被攔截

　　而對于正常網(wǎng)站經(jīng)常使用的一些身份驗證措施，上海市信息安全行業(yè)協(xié)會會長談劍峰表示，手機短信驗證碼和人臉識別“并不完全靠譜”。

　　談劍峰指出，犯罪分子經(jīng)常會以三種方式獲取手機驗證碼，來盜刷銀行卡：種是向受害者手機發(fā)送有木馬病毒的短信，受害者上當后點開手機中毒，犯罪分子從而攔截驗證碼短信；第二種是謊稱快遞地址不清，要求受害者說出地址，然后在受害者所在位置一公里內(nèi)架設特殊改裝設備，對手機信號進行干擾，從而攔截驗證碼；第三種是竊取受害者在手機制造商、電信運營商等網(wǎng)站或具有短信同步功能的軟件上的賬號，開通或查詢短信自動同步信息，獲取驗證碼。而人臉識別等生物特征信息也可以被不法分子重構，由于這些信息是伴隨終身、不可撤銷的，負面影響更大。

　　但是對信息安全產(chǎn)業(yè)的投入目前還不夠。談劍峰舉出一組數(shù)據(jù)：2015年網(wǎng)絡信息安全投入占信息化發(fā)展收入的占比，美國是20%-25%，歐洲是10%-15%，而僅為1%-3%。

　　互金網(wǎng)絡空間須共治共享

　　除此之外，熱火朝天的互聯(lián)網(wǎng)金融，也是風險隱患的高發(fā)區(qū)。

　　據(jù)劉山泉介紹，2016年8月，由移動互聯(lián)網(wǎng)系統(tǒng)與應用安全國家工程實驗室組成的專門檢測團隊，對88個互聯(lián)網(wǎng)金融類移動APP進行了深入測試，發(fā)現(xiàn)了包括信息數(shù)據(jù)明文發(fā)送、通信數(shù)據(jù)可解密、敏感數(shù)據(jù)本地可破解、調(diào)試信息泄露、敏感信息泄露等安全隱患。

　　“條塊分割的管理機制難以適應互聯(lián)網(wǎng)業(yè)務監(jiān)管的新要求，必須倡導網(wǎng)絡空間共治共享，特別是加強監(jiān)管部門、互聯(lián)網(wǎng)金融企業(yè)、科研院所信息匯聚，共建共享網(wǎng)絡空間威脅情報分析、安全態(tài)勢感知、事件預警和應急處置一體化機制，”針對如何改進，劉山泉說道，“必須注重網(wǎng)絡安全的攻防兼?zhèn)洌瑸榇税踩Ｕ现匦膽獜膯渭儚娬{(diào)合規(guī)性要求轉向綜合應對信息技術風險，主動應對業(yè)務連續(xù)性挑戰(zhàn)，從運行過程安全（檢測與監(jiān)測）、功能應用（APP）安全（開發(fā)與集成）、基礎本質(zhì)安全（自主可控）等層面把握整體安全。”