3月15日晚間，央視“315”點名電信詐騙，警示不法分子通過盜取個人信息實施詐騙等行為。同日，上海市經濟和信息化委員會副主任傅新華在“3.15上海金融信息安全論壇”表示，由于信息安全的威脅來源和攻擊手段不斷變化，網絡安全風險不斷攀升，僅2016年遭遇網絡信息安全問題的用戶就占整體網民的七成以上。

　　三成網民個人信息遭泄露

　　傅新華在會上公布了一組上海信息產業的數據：2016年，上海軟件和信息服務業實現營業收入6904.35億元，比上年同期增長14.1%；占第三產業比重達到10.1%，占全市國內生產總值的比重達到7.1%。其中，互聯網金融經營收入達到496億元，比上年同期增長28.8%；其中第三方支付收入達到350億元；重點跟蹤的17家網絡信貸企業交易額達到200.35億元，經營收入達到17.68億元。

　　雖然各項數據增長幅度較高，但是由于互聯網自身的開放性、企業防護機制不成熟、信息安全運維能力的薄弱等原因，信息安全問題阻礙了行業發展，損害了消費者的權益。傅新華舉例稱，截至2016年12月，網民規模達7.31億，其中僅2016年遭遇網絡信息安全問題的用戶就占整體網民的70.5%，中病毒或木馬發生比例占36.2%，賬號或密碼被盜發生比例占33.8%，個人信息泄露發生比例占32.9%。

　　上海市經信委信息安全處副處長劉山泉進一步舉例道，2016年全球勒索軟件感染率在8個月內增加了500%，而僅通過網頁鏈接(URL)傳播的勒索軟件數量增長超過60多倍，并已快速成為勒索軟件感染嚴重的10大國家之一，“網絡犯罪的門檻正變得越來越低，國內越來越多的用戶更容易遭受到犯罪分子的網絡威脅。”

　　當前，受害者受勒索軟件感染的途徑十分多樣，包括電子郵件鏈接、郵件附件、網站漏洞、社交媒體平臺、缺乏抵御能力的業務應用以及用于實現離線感染的USB驅動。劉山泉表示，大規模的電子郵件感染成本低廉、容易操作且被抓住的風險也相對較低，一些公司并未對文件進行加密或者沒有做好從攻擊中恢復文件的準備，讓勒索軟件有機可趁。

　　網絡安全損失到底有多嚴重呢？

　　根據互聯網協會發布的《網民權益保護與調查報告》統計，2015年網民因信息泄露、電信詐騙等現象導致總體損失約為人民幣805億元，2016年為915億元。蒙受巨大損失的同時，每一天新增釣魚網站仍有5000-8000個，每半天登陸釣魚網站的人流量為1億人次。

　　手機驗證碼易被攔截

　　而對于正常網站經常使用的一些身份驗證措施，上海市信息安全行業協會會長談劍峰表示，手機短信驗證碼和人臉識別“并不完全靠譜”。

　　談劍峰指出，犯罪分子經常會以三種方式獲取手機驗證碼，來盜刷銀行卡：種是向受害者手機發送有木馬病毒的短信，受害者上當后點開手機中毒，犯罪分子從而攔截驗證碼短信；第二種是謊稱快遞地址不清，要求受害者說出地址，然后在受害者所在位置一公里內架設特殊改裝設備，對手機信號進行干擾，從而攔截驗證碼；第三種是竊取受害者在手機制造商、電信運營商等網站或具有短信同步功能的軟件上的賬號，開通或查詢短信自動同步信息，獲取驗證碼。而人臉識別等生物特征信息也可以被不法分子重構，由于這些信息是伴隨終身、不可撤銷的，負面影響更大。

　　但是對信息安全產業的投入目前還不夠。談劍峰舉出一組數據：2015年網絡信息安全投入占信息化發展收入的占比，美國是20%-25%，歐洲是10%-15%，而僅為1%-3%。

　　互金網絡空間須共治共享

　　除此之外，熱火朝天的互聯網金融，也是風險隱患的高發區。

　　據劉山泉介紹，2016年8月，由移動互聯網系統與應用安全國家工程實驗室組成的專門檢測團隊，對88個互聯網金融類移動APP進行了深入測試，發現了包括信息數據明文發送、通信數據可解密、敏感數據本地可破解、調試信息泄露、敏感信息泄露等安全隱患。

　　“條塊分割的管理機制難以適應互聯網業務監管的新要求，必須倡導網絡空間共治共享，特別是加強監管部門、互聯網金融企業、科研院所信息匯聚，共建共享網絡空間威脅情報分析、安全態勢感知、事件預警和應急處置一體化機制，”針對如何改進，劉山泉說道，“必須注重網絡安全的攻防兼備，為此安全保障重心應從單純強調合規性要求轉向綜合應對信息技術風險，主動應對業務連續性挑戰，從運行過程安全（檢測與監測）、功能應用（APP）安全（開發與集成）、基礎本質安全（自主可控）等層面把握整體安全。”