杜跃进:
这个问题非常好,其实这个里面是要有方法的,比如说今天片子里讲到的很多事情,方法到位的话很多都是可以发现的,比如说我们现在正在往外推出一种叫“数据安全成熟度的模型”这样的概念,它是基于我们在过去的经验的基础上提炼称国际、国家的行业标准,就是解决这个事情的,企业他自己能够有一套方法来及时发现自己是不是有内鬼在做这样的事情,同时也可以让监管部门用它来衡量一个企业,或者任何一个部门,它的数据安全是不是保护的足够好。
白岩松:
也就是用技术的方式解决您刚才在回答第一个问题的那种担心,如果你的压力压的太狠的话,它可能就捂着,现在有了这种更好的基础监管,它又得主动的去防范,同时又没法捂。
杜跃进:
对的,技术加管理,它要先做到位,做到位的情况下,因为安全是没有百分之百绝对的,你做到位的情况下,再出现事情它主动上报是免责,但是没做到位的话,企业应该有责任。
白岩松:
好,一会儿问题继续向您请教,接下来我们要关注的是其实在内鬼的同时,也有很多外鬼在想办法,什么叫外鬼呢?打有互联网之后,这个黑客一直就伴随着它,而且有些黑客还自己以“英雄”这种方式来标榜自己,但其实也给很多的普通人带来了非常大的侵扰。来,我们就看看我们的个人信息与很多黑客行为之间的关系。
(播放短片)
解说:
网上购物、发红包、订机票,当我们享受着网络给予的便利时,我们的隐私信息也正在被非法分子利用,而那些含有大量身份信息的互联网网站,往往因为自身的漏洞而成为数据泄露的主要源头。
记者:
入侵到哪些网站?
犯罪嫌疑人杨某:
入侵到像疾病预防控制中心这个系统,免疫规划管理系统,一般新生儿(资料)都是(在这里),基本上有些网站也是他们(诈骗团伙)发给我,他们说这种网站里有我们要的资料,我们就开始自己入侵。
解说:
杨某今年21岁,他从小迷恋网络游戏,初中没有毕业就已经辍学,辍学后他开始自学电脑网络知识,2015年年初杨某开始攻击相关政府部门的网站,非法获取个人信息,并在网络上进行售卖,而杨某入侵政府网站所获取的个人信息被犯罪团伙掌握后再实施不同的诈骗方案,包括发放残疾人补贴、新生儿疫苗补贴和汽车退税等等。
驻马店市平舆县公安局刑警大队中队长刘峰:
他们行骗的步骤基本上分为三步,第一个人也就是第一个打电话的,他首先是冒充政府职能部门(人员),先把你的姓名、身份信息告诉你,让你不要有太大的戒备心理,然后告诉你去和哪个部门再联系。
解说:
近年来以披露的网上信息泄露事件中,包括英语考试报名网站、旅游网站、快递网站、航空公司官网等等,他们大都是由于系统漏洞而导致大量用户定单信息泄露,而目前有很多的政府、企业和个人网站由于没有足够力量组建专业安全团队,缺乏专业的修复建议和修复验证机制。
白岩松:
其实有互联网开始就有黑客的这种存在,但是也有很多黑客不一定达到了非常非常高的水准,但却可以攻击很多含有我们个人信息的,甚至是官方的网站,这样的网站是不是整个安全的保护也太脆弱了,等于是把我们全泄露了。好,接下来继续连线中国网络空间安全协会的副理事长杜跃进。
(电话连线)
白岩松:
杜理事长您看刚才我也说了,有些黑客也许水平并没有达到很高很高的水平,但却可以攻进很多的这种,夹带着,隐藏着我们很多个人信息这样的一种官方网站,那这些官方网站究竟是它不重视呢?还是技术能力不强?还是意识?还是很多方面?您怎么看待这样一个问题,是不是太脆弱了?
