网络犯罪将成为未来违法犯罪主要类型 齐向东 (网络犯罪成本低)
“部分政企机构在安全防护上仍然抱有侥幸心理,事件发生后不披露、不上报,往往容易酿成大祸。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在香港网络警政国际论坛上如是说道。
9月13日至15日,香港特区政府警务处举办了网络警政国际论坛。新加坡网络安全局副处长蔡光城、哈佛大学法学院教授Lawrence Lessig、中国移动国际公司董事兼行政副总裁林二维、国际刑警组织网络犯罪主管Craig Jones等人亦参加了此次论坛。会上,齐向东发表了“以‘零事故’为目标,护航数智时代警务建设”为题的演讲,分享了他对网络安全警务建设等话题的看法和思考。
数据成为战略性资产,网络犯罪呈现四大特点
电信诈骗团队利用AI换脸技术骗走福州市民430万元、45亿条快递信息被泄露、某汽车厂商遭勒索攻击赎金超一千万人民币……随着数字化、智能化飞速发展,数智时代下的网络犯罪问题越来越引发关注。
会上,齐向东表示,当前数据呈现海量化趋势,数据成为企业机构进行生产、交易、服务的战略性资产。网络犯罪将成为未来违法犯罪的主要类型。
他认为,新型网络犯罪呈现四大特点。第一,相对于传统的短信电话类诈骗,网络诈骗的目标更加精准。各类隐私数据的交易为诈骗提供了目标的多元信息,也为犯罪分子提供了低成本隐匿自身的手段。
第二,“网络抢劫”摒弃了传统抢劫犯罪的时空局限性,抢劫目标也变成了“算力”“流量”、劫持关键资料索要钱财,如勒索病毒等。
第三,有别于传统的偷窃,网络时代下的偷窃变得更加的多元化;偷窃的目标不再局限于传统的“金银细软”,而更是扩大到了各类隐私数据、资源算力等。窃取后的赃物流入黑产市场,成为各类其他黑产犯罪的关键“生产资料”。
第四,人工智能具有强大的数据收集、分析以及信息生成能力。随之而生的虚假信息、欺诈信息将会侵蚀社会的诚信体系,甚至还会对国家的政治安全、经济安全和社会稳定造成负面影响。
部分政企机构在安全防护上仍然抱有侥幸心理
数智时代下,关基设施成为了支撑数字社会有序运转的关键堡垒,一旦遭到攻击就会引发设施瘫痪、数据泄漏、社会停服,是网络攻击的首要目标。
今年5月,美国德州达拉斯市遭勒索,攻击者对数据进行了加密,包括达拉斯警局网站在内的多项市政服务被迫中断;去年11月,由于遭到网络攻击,丹麦最大的铁路运营商业务受阻,多列火车出现停运。
齐向东认为,当前不少关基运营商在网络安全防护上普遍存在三个短板:一是网络安全防护体系建设不到位,无法实现安全能力的全面覆盖,在防护上仍然存在“盲区”;二是网络和数据安全管控相对松散,事件处置不及时,发现可疑行为后,任由网络攻击者在系统内部“自由活动”;三是对网络安全重视程度不高,部分政企机构在安全防护上仍然抱有侥幸心理,事件发生后不披露、不上报,往往容易酿成大祸。
因此,当前警务部门的重点保卫目标也发生了三大变化:避免关基设施业务中断;避免关基设施核心数据泄露;将关基设施网络数据安全合规作为重要目标。
需以“零事故”为目标不断提升数字化系统安全能力
据了解,粤港澳三地即将联合承办第十五届全运会,预计有十余项赛事会在香港举办,这也意味着,香港警务部门面临着网络安全保卫的巨大挑战。
公开资料显示,历年的奥运会、全运会等体育赛事屡屡遭到黑客攻击。北京冬奥会也不例外,同样成为了黑客攻击的目标。
作为北京2022年的冬奥会和冬残奥会的官方网络安全服务商,奇安信网络安全保障团队共计监测到各类网络攻击3.8亿次,累计发现、修复安全漏洞约37908个,发现并处置多个APT组织的针对性攻击行为……最终创造了奥运会网络安全“零事故”的世界纪录。
会上,齐向东分享了奇安信的冬奥经验。他表示,北京冬奥会之所以可以实现“零事故”,是因为奇安信全面采用了自主研发设计的“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同”的网络安全保障框架体系。
齐向东认为,面对日益严峻的网络安全环境,警务部门也需要不断提升数字化系统的安全能力。他建议,要想确保数字化系统“零事故”,警务机构应该从五个方面提高网络安全能力:一是把纵深防御的内生安全体系融入警务系统建设;二是筑牢全链条的数据安全防线,让警务部门能真正看清风险、防住攻击、管好“内鬼”;三是打造三级联动的网络安全运营中心,用一个中心解决各个警务机构的安全问题;四是用好智能化手段,精准打击网络犯罪;五是重点探索“AI+安全”,促进警务工作提质增效。
版权文章,未经授权禁止转载。详情见 转载须知 。