9月11日至17日,2023年國家網絡安全宣傳周在全國范圍內統一開展。當前,以大數據、人工智能等為代表的信息技術日新月異,與此同時,網絡攻擊、網絡竊密、網絡詐騙頻頻出現,網絡安全的風險正在被技術不斷放大。網絡安全風險對于個人、社會、國家意味著什么?技術的更新換代又讓現今的網絡安全面臨哪些新情況、新問題、新挑戰?嚴防攻擊竊密詐騙,網絡安全防火墻如何筑更牢?
我國網民規模超10億人 網絡安全事關你我
截至2023年6月,我國網民規模達10.79億人,較2022年12月增長1109萬人,互聯網普及率已經達到76.4%。當前,以大數據、人工智能等為代表的信息技術日新月異,給我們的生活帶來很大極大便利。同時,網絡攻擊、網絡竊密、網絡詐騙頻頻出現,一些不法分子利用快速迭代的技術不斷放大網絡安全的風險。
利用網絡技術 "殺豬盤"延伸黑鏈條
近年來,各地各部門不斷加大打擊治理電信網絡詐騙違法犯罪力度,有效遏制了案件快速上升勢頭。然而,仍有犯罪分子鋌而走險,不斷翻新手段實施詐騙。就以殺豬盤為例,隨著技術的更新換代,網絡詐騙團伙一方面在境外多地設立多個電信網絡詐騙窩點,配備電腦、手機、聊天軟件賬號等作案工具;另一方面,組建國內洗錢人員、技術維護團隊、國內推廣引流團隊、窩點主管、窩點作案人員,搭建虛假投資理財返利等App,利用國內公眾號或網站推廣引流,最終吸引潛在受害者下載指定App實施“殺豬盤”詐騙活動。
利用AI散布謠言 “有視頻也未必有真相”
對于我們個人來說,網絡安全的風險讓犯罪分子盯上了我們的錢袋子,而從社會層面來說,眼下,就有不少人利用AI技術散播謠言,嚴重擾亂社會秩序,造成惡劣影響。
“有視頻也未必有真相”。今年6月2日,浙江警方破獲一起利用AI技術制作虛假視頻編造網絡謠言非法牟利案。這則“紹興上虞工業園區發生重大火災”的視頻就是通過AI技術深度合成,看上去煞有其事的播報事件,實際上子虛烏有,視頻實為網上其他火災畫面剪輯拼接而成。
記者了解到,5月中旬以來,該團伙為吸粉引流、牟取利益,利用AI合成技術自動生成虛假視頻,通過平臺返利形式非法獲利4萬余元。截至案發,已經編造虛假視頻1.8萬余個,有20個視頻造成惡劣影響。
通過AI合成技術,不法分子大大降低了虛假視頻的制作門檻,有的僅需1分鐘就可以制作完成;而當這種技術應用在虛假文章生產上,則成了違法違規的重災區。
今年6月,一則“綿陽大學生涉嫌賣淫800多次,賺120余萬元,警方成功抓獲”的配圖文章引發網民圍觀,后經警方證實,為AI軟件自動生成虛假文章;
今年3月,山東警方破獲一起特大造謠引流網絡水軍案,某傳媒公司利用群控軟件和人工智能技術,大肆爬取境內外短視頻內容,篡改編造敏感社會事件,在網絡平臺發布虛假信息,通過其運營的自媒體賬號達4萬多個,虛假帖文信息80多萬篇。
除了一些“網絡水軍”通過編造傳播虛假信息,造熱點、帶節奏、牟取經濟利益,更有一些不法分子,利用網絡謠言實施敲詐勒索。
今年3月以來,山東張某某等3人運營多個超百萬粉絲的“大V”賬號,專門編造發布針對單位或個人的虛假信息,并使用多個賬號相互轉發評論進行炒作,借機向受害單位及個人敲詐勒索,嚴重擾亂社會秩序,造成惡劣影響。
武漢市地震監測中心遭境外網絡攻擊事件
對于個人來說,網絡詐騙讓人深惡痛絕,而對于社會和國家來說,網絡攻擊、網絡竊密又會構成哪些威脅?今年7月,武漢市公安局江漢分局發布了一份不同尋常的警情通報,通報顯示,武漢市地震監測中心部分地震速報數據前端臺站采集點網絡設備遭受網絡攻擊,相關的地震烈度數據極有可能被竊取。
據江漢分局警情通報顯示,此次武漢地震監測中心遭受網絡攻擊后,地震速報前端臺站采集的地震烈度數據極有可能被竊取。
據地震領域的相關專家介紹,地震數據是目前探測地下空間最有效的一個手段。調查組獲取的大量證據也顯示,此次武漢地震監測中心遭遇網絡攻擊的幕后黑手,來源于美國的情報機構。
360公司網絡安全專家 邊亮:通過大數據我們發現了一個樣本的編寫復雜度,這種武器的縝密程度,包括攻擊的單位的重要程度,一個非常特別的攻擊事件。我們把這個事件進行分析和還原,發現它里邊這種代碼的編寫習慣,包括武器的整體架構,都嚴格遵循著CIA(美國中央情報局)相關那種技術框架。
據了解,近些年,美國的國家安全局、中央情報局等情報機構頻繁對我國相關敏感機構發動網絡攻擊,他們的網絡武器使用了極其嚴格的間諜技術規范,各種攻擊手法前后呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據。
國家計算機病毒應急處理中心高級工程師 杜振華:目前在美國情報機構體系中主要情報機構有18個,除了中央情報局和國家安全局外,隸屬于美國國防部的國防情報局、國家地理空間情報局,國家偵察局等,都具有很強的軍事地理地質信息情報分析能力。此次攻擊,我們不排除多個情報機構合作的可能性。
網絡安全領域面臨哪些新挑戰?
隨著技術的發展,目前,網絡安全領域面臨哪些新情況、新問題、新挑戰?
廣東省數字政府網絡和數據安全應急響應專家組專家 李新亮:我們面臨的網絡安全形勢越來越嚴峻了,分布式拒絕服務攻擊同期上升了200%,網站被篡改的數量同期增長了159%,被植入的后門同期增長了250%多。我們面臨的一些問題特別是在網絡安全建設方面,因為在過往我們更多的基于合規去建設網站安全能力,這樣的話,如果面對高強度的網絡攻擊或者多樣化的網絡攻擊是遠遠不夠的。
全國信息安全標準化技術委員會委員 李雪瑩:生成式人工智能可能會被攻擊者用來挖掘漏洞生成惡意代碼,甚至自動地進行網絡攻擊,這就降低了網絡犯罪的門檻,給網絡安全帶來了一個巨大的挑戰。生成式人工智能也有可能被用來生成一些虛假的信息,這些信息在社會層面和國家層面可能會造成相應的安全危害。
網絡安全“四梁八柱”基本確立
今年是我國網絡安全法施行的第6年。這部我國網絡安全領域的基礎性法律,對個人信息保護、治理網絡詐騙、實施網絡實名制等方面作出明確規定,成為我國網絡空間法治化建設的重要里程碑。近年來,我國加快推進網絡安全領域頂層設計,網絡安全的“四梁八柱”基本確立。那么,嚴防攻擊竊密詐騙,網絡安全防火墻如何筑更牢?
全國信息安全標準化技術委員會專家 程度:從監管方面,最近幾年國家推出了很多關于網絡安全方面的法律,從未來的預見來看,這種法律的推動、執行的力度是逐年在加強的。第二,從整個信息化的轉型來看,大部分的數據和信息系統,包括一些應用都在云上,所以說未來可能對于云這方面的安全保障,投入人力和物力會越來越多。第三是對于個人信息的保護,增強大家自己的意識,包括對于自己敏感數據泄露的敏感性、警惕性,以及不要隨意下載一些惡意軟件,公眾要提高這樣的一些意識。