全方位网络安全防线如何构筑

□　本报记者 赵 丽

□　本报实习生 王玉风

一条来源为“1065800”“10086”的短信,让误以为被运营商摊派业务的机主陷入一场精心策划的诈骗陷阱——在回复校验码后,支付宝、三张银行卡、百度钱包里的所有财产被洗劫一空。在业内人士看来,诈骗嫌疑人此前已获取机主身份证、手机号、银行卡信息、网上营业厅登录密码等,在骗取校验码后,完成“自助换卡”。

最近几天,这起不寻常的短信诈骗案“走红”,吸引不少手机安全公司以及电信专家为之讨论:

面对一年59万起的电信诈骗案件,国务院牵头由23部委启动打击治理电信网络新型违法犯罪工作部际联席会议制度；

运营商对手机号码的保障体系成了用户的最后一道防火墙,运营商已经成了唯一无法推卸责任的部门；

运营商不断提醒用户妥善保管并定期修改网站登录密码和客服密码,民众的警惕意识也在不断“升级换代”,依旧防不胜防。

手段不断翻新的电信诈骗,只是我们目前所面临网络安全问题的一个缩影。

在4月19日召开的网络安全和信息化工作座谈会上,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平指出,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。

执法待进一步加强

维护网络安全,从中央到地方,政府部门早已迈出坚实步伐。

2014年2月27日,中央网络安全和信息化领导小组成立,习近平总书记亲自出任组长。中央成立该领导小组的目的就是要加强对国家网络安全和信息化工作的统一领导,解决这一领域存在的多头管理、职能交叉、权责不一、效率不高等问题。

“维护网络安全,政府要做好互联网立法的规划、设计以及及时制裁,通过现有的法律制度或者其他的制度制裁违法犯罪,为网络的发展创造一个好条件。”中国传媒大学网络法与知识产权法研究中心主任王四新说,从国家角度来讲,维护网络安全责任是一个很抽象的概念,具体还是要由各级部门来履行,“在网络发展过程中,我国已经对有害信息进行筛选、甄别,并对传播有害信息者进行惩罚,但这些还跟不上互联网发展的速度,实践中仍存在一些问题。所以,相关部门在治理互联网违法犯罪方面,要加强执法的落实”。

在王四新看来,维护网络安全,立法只是一个方面,“它只是为执法机关依法履行职责提供依据,为广大网民和企业守法提供一个参考,但是真要使这些规定落在实处,还需要人力、物力的投入,需要大家的责任意识和责任心”。

对于如何将法律法规落到实处,中国传媒大学政治与法律学院法律系副主任郑宁提出了自己的看法:“目前,有些部门的配合和协作力度不够,特别是在发生一些紧急网络事件时,如何高效调动各方力量来处置,还需要完善。同时,一些法律措施不够有力”。

对此,郑宁建议,首先要实现理念上的转变,要由政府单中心治理向各方共同治理、合作治理转变,“因为网络安全涉及方方面面,影响大,并且本身也非常复杂。政府部门要承担的责任很多,包括监管、制定规划、整合协调各部分力量、明确标准、严格执法、建立网络安全保障等。比如,各级党委政府应该完善政策、健全法制、强化执法、打击犯罪,推动网络空间法治化”。

如今,我国网络安全顶层设计已经初具雏形,接下来就该广泛动员社会各界力量共同参与。

“作为用户个人,我们鼓励形成安全意识,不要实施违法行为,不要传播违法信息,面对各种欺诈陷阱要加强防范,不给不法分子留下可乘之机,通过提升使用互联网的自主性以及用户的责任意识来确保网络安全。”王四新说。

在全民守法外,郑宁则鼓励个人投诉举报,建立全民举报机制,“全民举报可以帮助政府部门和相关企业更早、更好解决问题,如果遇到违法问题,公众还可以进行相应监督”。