月度归档:2017年12月

周鸿祎人民日报撰文:我国网络安全需提升防御能力

  日前,奇虎 360 CEO 周鸿祎在官媒人民日报上发表了一篇题为“我国网络安全需提升整体防御能力”的文章,他表示随着中国数字经济进入快车道和高速发展期,全球视野下的互联网已经进入了“大安全”时代,跨国界的网络攻击无处不在,网络犯罪日益多样化。我们应该居安思危,共同建立网络空间命运共同体,迎接“大安全”时代的挑战。

  以下为文章全文

  周鸿祎:我国网络安全需提升整体防御能力

  《 人民日报 》( 2017年12月29日 14 版)

  在致第四届世界互联网大会的贺信中,习总书记指出:“当前,以信息技术为代表的新一轮科技和产业革命正在萌发,为经济社会发展注入了强劲动力,同时,互联网发展也给世界各国主权、安全、发展利益带来许多新的挑战。全球互联网治理体系变革进入关键时期,构建网络空间命运共同体日益成为国际社会的广泛共识。”

  作为多年从事网络安全的企业家,我认为,随着中国数字经济进入快车道和高速发展期,全球视野下的互联网已经进入了“大安全”时代,跨国界的网络攻击无处不在,网络犯罪日益多样化。我们应该居安思危,共同建立网络空间命运共同体,迎接“大安全”时代的挑战。

  应对网络安全新威胁、大挑战,需要制定和实施大战略

  网络安全的“大安全”时代,我认为可以用“五大一新”概括其特点。“一新”就是指新威胁,“大安全”时代网络攻击的影响越来越大,网络恐怖主义和网络战,正给世界网络安全造成新的威胁。“五大”是指大挑战、大战略、大产业、大数据和大合作。应对新威胁和大挑战,需要国家制定和实施大战略,大战略的实施又需要大产业、大数据和大合作的支撑。

  习总书记在党的十九大报告指出,网络安全等非传统安全威胁持续蔓延。这精辟地概括了当今世界和我国面临的网络安全威胁的新特点。

  “持续蔓延”一方面体现在网络威胁影响的范围越来越大,网络攻击造成的后果越来越严重。如2017年5月全球爆发的勒索病毒的影响就是如此。同时,我国面临的网络攻击正从普通的黑客行为上升为敌对势力国家级、有组织的高强度网络攻击,网络战正成为常态。

  过去是小病毒的小打小闹,现在有些安全事件已经造成了非常大的危害。早年曾有震网病毒攻击伊朗核设施,这两年乌克兰境内的很多电站曾连续遭受黑客攻击,造成当地大规模停电。去年美国曾出现一次网络“9·11”,导致整个美国东海岸大面积断网。

  网络安全的威胁与挑战越来越大,已从信息安全扩展到民生安全、社会安全、经济安全、基础设施安全、城市安全,乃至政治安全。

  习总书记强调“没有网络安全就没有国家安全”,把网络安全上升到前所未有的国家战略高度。我国先后成立了中央国家安全委员会、中央网络安全和信息化领导小组、中央军民融合发展委员会等机构,2017年,《网络安全法》正式实施。可以看到,新时代国家网络安全的领导机制、制度设计和法律法规等顶层设计已经确立。

  实施大战略,网络攻防战略思想需要进行及时转变。在技术快速发展的网络时代,没有攻不破的网络,传统网络安全的“马奇诺防线”思维已经落后。要改变过去以隔离、防守、防御为主的思想,过渡到重点加强对已经进入的攻击的发现和响应。我们需要研究如何以最快的速度发现和响应:在对方还没有窃取数据或破坏系统之前快速发现,在对方给我方造成更大损失之前快速发现,并及时阻断、清除和修复。

  在架构上,应当改变重要政府部门网络安全建设的管理机制,实行从中央到地方网络安全体系的统一规划、统一部署,明确各地、各部门的权、责、利,这样才能提升政企单位网络安全防护的整体能力。

  同时,国家应建立国家级的网络安全态势感知平台、国家级威胁情报平台、国家级应急指挥和协同防御平台、国家级邮件安全过滤平台等,通过实施一系列重大工程,提升我国网络安全整体防御能力。

  以大数据、大产业和大合作,深化落实网络安全工作

  以前的病毒时代,主要依靠防火墙和反病毒软件,靠的是对网络攻击行为和病毒识别的技术引擎。其核心是寄希望于建立一个攻击特征库,就像一个黑名单,进而据此去识别病毒或者网络攻击。今天,很多网络攻击可以像化妆易容一样,特征被隐藏或伪装了,仅凭特征库就很难识别;而且新的病毒或攻击就像犯罪分子每次都派出一个新手一样,永远不在我们的黑名单上,这样就很难去识别和防御。

  新时代网络安全的一个特点,就是所有的攻击都是未知的,已经发生的东西对方不会再用。因此,很难靠传统的识别进行网络安全防御。

  要全天候全方位感知网络安全态势,而感知网络安全态势靠的就是大数据。360集团已经是全球拥有最大网络大数据的企业之一,要快速检测躲过防火墙和常规反病毒软件、已经进入系统的攻击,必须靠大数据。在人工智能大数据时代,需要坚定不移地进行技术创新,利用大数据技术,对网络威胁进行感知、预判并提供解决方案。

  大战略的实施,除了靠国家意志,还需要一个强大的网络安全大产业来支撑。如果没有强大的产业,没有市场的力量,就不会有人才和资金的进入,也不可能形成一个良性发展的循环。

  网络安全产业规模小,企业没有积极性,也无力投入,就会导致创新不足。近几年,中央和各级政府对网络安全的重视程度不断提高,网络安全转向责任和结果导向,网络安全事故追究机制逐步建立。2016年,中国网络安全产业规模不到400亿元人民币,不到美国的1/7,预示着这个产业还有很大的提升空间。相信未来3到5年,中国网络安全产业将能够逐渐支撑起网络安全大战略的实施。

  攻防对抗的核心是人的对抗。网络安全不是购买并部署一批网络安全设备、产品就能解决所有问题,还需要大量专业安全服务人员来做分析、研判、响应和处置等工作。

  当前,网络安全人才培养问题正在日益改善。2015年,教育部将网络空间安全设为一级学科。中央网信办正在支持武汉创建国家网络空间安全学院。360集团也正与大学和地方合作进行网络安全人才的培训……我国网络安全人才队伍正在不断壮大。

  新时代,网络安全需要进行跨企业、跨行业、跨部门、跨地域,甚至跨国家的大合作,唯有如此才能应对大威胁、大挑战,才能深化、落实、开展好网络安全工作,才能构建网络空间命运共同体。

  新时代的网络安全,没有一个企业或者政府可以独自应对。习总书记在2015年就提出要共建网络空间安全命运共同体,党的十九大报告提到构建人类命运共同体。这需要企业之间、政企之间、军民之间,乃至国家与国家之间进行广泛而深入的合作。

  早在2014年,在中央网络安全和信息化领导小组第一次会议上,习总书记就指出,网络安全和信息化对一个国家
多领域都是牵一发而动全身的。进入“大安全时代”,非传统安全威胁越来越多,越来越频繁,给人民安全、国家安全带来了更大挑战,也给国家发展增加了潜在风险。这就需要我们增强忧患意识,加强企企合作、政企合作及军民融合,持续进行技术创新,推动产业发展,推进国家网络安全战略,加强网络安全能力建设,加快完善网络安全体制机制,为新时代国家安全承担新使命,共建网络空间命运共同体。

  (作者为360集团创始人兼CEO)

全国首例花呗套现案宣判

  蚂蚁金服安全中心官方微博发文称,受司法界关注多时的 “花呗套现”非法经营第一案终于宣判,涉案男子杜某某非法经营“资金支付结算业务”,构成非法经营罪,一审判处有期徒刑两年六个月,并处罚金三万元。这也是全国首例因为利用“花呗”进行非法套现而入刑的案件。

  此案是全国首例因为利用“花呗”进行非法套现而入刑的案件,明确了帮别人“花呗套现”并且收取手续费是犯罪行为。

  “花呗”是一款互联网在线消费金融产品,面向支付宝注册用户提供定向消费贷款服务。

  2015年中,“90后”杜某跟他的同伙在电商平台通过虚假交易的方式为他人套现,以收取一定比例手续费的方式牟利。

  经公安机关侦查,在2015年11月10日至2015年11月13日期间,杜某等人利用多家网上店铺,在全国范围内串通多名电商用户虚构交易共计2500余笔,从“花呗”套现共计470余万元(人民币,下同),从中收取手续费共计40余万元。

  令人唏嘘的是,在犯案期间,这位“90后”一直没有意识到自己正在犯罪。在庭审中,杜某表示:“大部分的手续费都给了中介人员,我只得到几千元。我以为套现的是电商用户,我为他们提供帮助不算犯罪。”

  “‘花呗’作为一款互联网时代的消费信贷产品,生而具有互联网的虚拟色彩,不具备磁条卡或芯片卡等实物载体。但从根本上来讲,互联网金融的本质还是金融,利用‘花呗’通过虚假交易套现,实质上仍是一种未经有关主管部门批准的资金支付结算行为。”重庆市江北区人民检察院检察官助理蔡明洋说。

  泉州市人民检察院金融检察处处长吴美满告诉记者,上述判决认定的行为性质是非法经营“资金支付结算业务”,而从行为同质性上解释,被告人提供淘宝店铺套现的行为与线下POS机套现无异,供套现的店铺相当于POS机,这个案件也可依据利用POS套现的法律作同质性解释认定构成非法经营罪。

  吴美满说:“如果没有非法从事资金支付结算业务这一条文可供适用,司法是否敢于运用线上线下行为同质性解释作有罪判决?这一点尤其需要引起讨论和深度思考的问题。”

  和信用卡套现型犯罪不同的是,像杜某这样通过“花呗”套现并收取手续费的行为是否属于犯罪,之前的确没有法律法规进行明确的界定。不法分子由此想当然地认为找到了法律的漏洞,找到了生财的捷径。

  “在打击利用‘花呗’非法套现及诈骗方面,依托蚂蚁金服的风控体系,花呗建立了一套严密的反套现、反诈骗体系。”蚂蚁金服安全管理部总经理邵晓东表示,面对新型网络套现诈骗,花呗布下了三道防火墙:基于海量数据的智能风控大脑、反欺诈决策引擎以及合作伙伴的联防联控机制。

  上述措施已拦截了数十万笔可疑交易,阻止了数亿元的损失,将绝大多数的疑似诈骗交易拦截在事前。

  吴美满认为,以互联网金融为代表的新金融有其区别于传统金融的特殊性,业态、场景、行为模式都有巨大变化,形成传统法律法规无法覆盖的灰色地带,对这种法律"不够用"的局面,则需要克服"刑法谦抑"的喧嚣声音,及时立法以满足治理需求,避免因反应不及时形成“破窗效应”,危害整个新金融生态,破坏金融创新。

  重庆市江北区人民检察院负责该案件的检察官表示,江北区法院的判决非常明确,可以说具有标杆作用,对潜在的不法分子必将形成有力地震慑,对促进互联网金融行业的健康发展具有积极意义。

网信办提出谷歌和脸书入华的底线:接受中国法律

  香港《星岛日报》引述路透社报道指出,针对如果谷歌(Google)和脸书(Facebook)想在中国运作和营运,中国国家互联网信息办公室国际合作局长祁小夏表示,谷歌和脸书如果想要争取中国七亿多网民,必须接受中国的法律监管,“这是底线!”

  祁小夏前天在日内瓦联合国欧洲总部举行的网络治理论坛上称,对于谷歌和脸书想要在中国运营,中方对此表示欢迎。

  据报道,谷歌本月中旬宣布,在北京成立谷歌人工智能(AI)中国中心(Google AI China Center)。这意味着已经退出中国市场七年的谷歌,再度尝试“重返中国”。

美国FCC撤销奥巴马时代“网络中立”原则

  负责协调美国国内和国际通信的美国联邦通信委员会FCC经过投票,决定撤销奥巴马执政时期实行的网络中立性原则。

  “网络中立”要求所有互联网用户可以按照自己的选择访问网络内容、选择服务商等,而互联网服务提供商(ISP)不得从商业或其他利益出发控制传出数据的优先级别,从而保证网络数据传输的中立性。

  例如,运营商不得以更快的速度传输自己的服务,也不得以类似的高速传输服务向网络内容提供商和网络应用提供商额外收取费用。

  “网络中立”的概念可以上溯至上世纪30年代美国的电信法。当时,法律规定任何电话公司不得阻碍接通非本公司用户的电话。互联网兴起以后,“网络中立”的概念自动延伸,运营商均不得对来自非本公司用户的数据,比如邮件、视频等设限。

  投票结果出来后,大批网民惊呼“互联网已死”。名为Anand B的推特用户这样写道:“互联网安息吧。令人惊讶的是三个人就为数百万人做了决定,他们就这样废除了网络中立规定。民主在哪里?”

  推特用户Shelby Reilly说,“没有#网络中立,互联网就变成了阶层问题,较低阶层没有途径获得成功,而较高阶层掌控了我们获得的信息。”

  参议员桑德斯在推特上指责说,这是对民主恶劣的攻击,废除网络中立保护意味着互联网将会被卖给出价最高的竞标者。当我们的民主机构已经危在旦夕的时候,我们必须尽所能阻止该决定生效。

  视频网站Netflix对FCC的决定表示失望,它在推特上发文称,网络中立的保护带来了前所未有的创新、公民参与时代。这将会是一场更长期法律之战的开始,Netflix将和所有创新者、无论大小站在一起,反对FCC这项误导性的决定。

  另外一家视频网站Vimeo称,FCC选择无视公众意见,以损失创新者的利益为代价,通过一项政策让少数大企业受益,这令人很沮丧。我们期待在法庭上挑战这个误导性的决定。

苹果为解决自动关机问题给旧手机降频?

  国外一位用户发现自己的iPhone 6s运行很慢,甚至比iPhone 6 Plus还慢,于是它用跑分软件给自己的iPhone 6s跑了个分。结果发现,他手上的iPhone 6s跑分确实比刚发布时低了很多,而后这位动手能力极强的用户给他的iPhone 6s换了块电池。当他用换了新电池的iPhone 6s再跑分的时候,神奇的事发生了——跑分上去了。

  之前一直有外媒猜测苹果用降频的方式防止iPhone 6s自动关机,因此,这位用户把这件事和之前iPhone 6s关机事件联系到一起,怀疑苹果在新系统中给旧设备做了降频处理,防止自动关机事件的发生。直到现在,苹果公司也没有对这件事进行任何回复。

国家领导人致第四届世界互联网大会的贺信

  值此第四届世界互联网大会开幕之际,我谨代表中国政府和中国人民,并以我个人的名义,向大会的召开致以热烈的祝贺!向出席会议的各国代表、国际机构负责人和专家学者、企业家等各界人士表示诚挚的欢迎!

  当前,以信息技术为代表的新一轮科技和产业革命正在萌发,为经济社会发展注入了强劲动力,同时,互联网发展也给世界各国主权、安全、发展利益带来许多新的挑战。全球互联网治理体系变革进入关键时期,构建网络空间命运共同体日益成为国际社会的广泛共识。我们倡导“四项原则”、“五点主张”,就是希望与国际社会一道,尊重网络主权,发扬伙伴精神,大家的事由大家商量着办,做到发展共同推进、安全共同维护、治理共同参与、成果共同分享。

  中共十九大制定了新时代中国特色社会主义的行动纲领和发展蓝图,提出要建设网络强国、数字中国、智慧社会,推动互联网、大数据、人工智能和实体经济深度融合,发展数字经济、共享经济,培育新增长点、形成新动能。中国数字经济发展将进入快车道。中国希望通过自己的努力,推动世界各国共同搭乘互联网和数字经济发展的快车。中国对外开放的大门不会关闭,只会越开越大。

  本届大会以“发展数字经济 促进开放共享——携手共建网络空间命运共同体”为主题,希望大家集思广益、增进共识,深化互联网和数字经济交流合作,让互联网发展成果更好造福世界各国人民。

  预祝大会圆满成功!

  中华人民共和国主席 习近平

  2017年12月3日于北京

网传摩拜和ofo挪用60亿用户押金?双方紧急回应

  近日有消息称,因市场扩张成本高企,摩拜和ofo小黄车两家单车企业资金告紧,已经开始挪用用户押金填补缺口,挪用总金额高达60亿元,自行车厂以及公关公司等供应商的付款也均已暂停。针对两家公司挪用60亿元共享单车押金的传言,摩拜和ofo双双否认。

  摩拜方面称,该报道与事实严重不符,摩拜单车对此表示强烈谴责。对于网络上出现的恶意诋毁和造谣,摩拜单车将通过法律途径维护自身的合法权益。“用户导向”是摩拜单车的价值观之一,自成立以来摩拜单车始终把“保障用户押金安全”放在极其重要的位置,并确保用户可随时退押金。同时,摩拜单车呼吁共享单车行业重视用户利益,确保用户押金安全、可退。

  ofo方面回应称,目前公司各项业务有序运转。ofo自创立之初就严格保障用户押金安全,并设置了便捷顺畅的退押金流程。目前,用户通过官方APP、客服电话等渠道均可顺利退还押金。此外,为了保障更好的用户体验,ofo已经在25个城市联合芝麻信用为用户提供免押金骑行服务。目前公司各项业务有序运转,用户通过官方APP、客服电话等渠道均可顺利退还押金。