新浪财经讯 中国互联网金融论坛·天津于家堡峰会暨中国互联网金融协会天津基地入驻仪式于12月8日在天津举办。中国网络空间安全协会副秘书长张健发表了主题演讲并表示:网络犯罪已成为第一大犯罪类型,而且通过新的应用的发展网络犯罪可能会持续地不断高发。对于公安也好、各类的司法机关对于网络犯罪打击和预防的能力,才能不断地提高保障安全的能力。
中国网络空间安全协会副秘书长 张健以下为发言实录:
张健:首先非常感谢我们中国互联网金融协会,也是我们的兄弟协会,因为我们是中国网络空间安全协会,我们这两个协会很有渊源,我们是一块批复,一块在2016年3月25日同一天举行的成立大会。互联网金融协会是在上海,我们当时是在北京开的大会。
这次有幸参加会议,是在互联网和金融结合之后会发生一些变化,对于网络空间的安全会有很多内容。我主要介绍一下现在网络发展的基本形式,一个是我们中国建立了全球最大的网络社区,网民的人口已经达到了7.51亿,世界上1/5的网民都是中国的网民,而且我们的数字还在不断地增长,正是因为有这样一个庞大的基数,为中国引领全球数字经济发展是一个重要的引擎,也发挥着重要的作用。
另外一个是移动互联网,刚才也有很多的领导和专家谈到了,在金融尤其是互联网金融发展方面,是移动互联网提供了很好的承载平台,网民中使用手机上网的比例目前已至96.3%,很多新的应用在不断出现。
这些年在国家发展战略方面做了很多的工作,可以说是出台了一系列的人才培养、互联网+、政务、金融、生产制造等出台了很多新的政策,网络战略、国际战略以及人工智能的规划等等陆续出台。天津也有一个非常好的方面,世界智能大会在天津召开,未来天津在智能制造方面、人工智能方面会有新的发展以及更好的机遇。
最近可以看到,过去中国是有四大发明,是耳熟能详的,我们现在有新的四大发明,高铁、支付宝、共享单车和网购。我们可以看到,四个里面所谓新的四大发明,有三个是跟互联网金融相关联,涉及到网上交易或者是各类的购物等等。
前几天世界互联网大会我们协会推荐的共享单车,也成为全球世界互联网发展最佳十件案例其中第六个案例,通过共享单车实现了绿色出行,对于全球环境的保障发挥了很大的作用,而且是和智能手机的位置服务包括移动支付有机结合在一起,是一个新兴的组合和创新,确实是发挥了很大的作用。
世界互联网大会今年题目的重点是“发展数字经济、促进共享、建立命运共同体”。所以数字经济是未来推动全球重要的一个引擎,数字经济里面金融的作用,将来对于数字经济的发展会有一个更大的重要推动。未来在金融方面更好服务实体经济,会有一个很大的空间。在互联网发展的报告里面,大会上发布了两个重要的报告,一个是世界互联网发展的情况,一个是中国互联网发展的情况。
全球互联网发展我们可以看到,目前中国是排在全球第二位,中国互联网的发展,天津是位列第九,在整个全国发展我们是走在前列的。我们看了一些具体的数字,在数字经济这一栏里面,得分是属于最低的,未来天津在数字经济的发展还有巨大的潜力。
同时在此次大会中提到,现在正好是全球在网络发展重要的一个转换期,提到从人人互联的阶段已经进入到万物互联的阶段,未来的整个发展是万物互联,万物皆可编程,每一个物体都有它的代码,可以变成一种智能化的设备,在这里面万物互联确实是变成了一种智能的新的空间,有代码的地方可能就会有漏洞、有风险,也许将来是万物互联、万物皆可编程,也有可能是万物皆有存在隐患和漏洞和受到攻击的可能性,一旦受到攻击可能会对网络安全构成威胁,会有很多案例,比如说美国通过摄像头小的网络连接设备,被感染之后会变成一种新的病毒的源头,万物会有一些关于安全方面的新的问题。
我们可以看到总书记在4月25日有一个维护金融安全的座谈会,有一个集体学习。会议上总书记提到,金融安全是国家安全的重要组成部分,而且金融安全是非传统安全的重要形式。未来金融安全发挥的作用,对整个经济安全是起到至关重要的作用。一旦它受到威胁之后,可能会对整个国家的安全构成威胁。所以SWIFT是我们银行里面尤其是我们用得最多的系统,在不知道具体的时间,有很多国外的银行包括国内的银行受到了攻击,有的造成了实际损失,有一些是计划要想偷这么多钱,但没有成功,有的已经是成功了。而且在攻击里面,最后可能都聚焦到Lazarus的黑客组织,这个组织可能是背后有一个国家在支持它,可能不是背后某一个黑客在支持,它可能是有国家的力量在支持。涉及到国家命脉的系统,极有可能这种攻击是来自于国与国之间的攻击,很可能是未来网络战的一种形式,网络安全不是冷战思维,确确实实要把高度重新调整,不单纯是一种黑客攻击的行为,关键的基础设施面临很多的问题,就是网络战,可能会对国家安全带来致命的影响,如果我们在这方面没有充分的考虑,战争未发生我们会先失败了。
网络犯罪已成为第一大犯罪类型,这个全国表彰的大会上,当时的孟建柱书记,在报告里面提到,网络犯罪已经成为第一大类型的犯罪,而且通过新的应用的发展网络犯罪可能会持续地不断高发。对于公安也好、各类的司法机关对于网络犯罪打击和预防的能力,才能不断地提高保障安全的能力。这几年包括黑客案件,侵害公民信息的案件,我们连续破获了多起案件,但问题没有得到真正的解决,网络在不断地发展,网络应用形式在不断出现,我们都在做互联网+,犯罪也在互联网+,因为通过网络犯罪成本更低,也会更安全,会呈现一个上升期,我们必须要有有效的措施遏制网络犯罪的上升趋势。
网络敲诈WannaCry勒索软件持续了很多年,以前是比较简单,给你发了一个中国工商银行的卡号,要求往里打91块钱,把你的数据加密了,你把钱打过去就把密码给你发过来,可以把账号打过来。他用的是银行的账号要的是人民币,当时在账号里只有4000多块钱,判的罪也低一些。现在他用的是比特币的形式,很难追踪,而且是“永恒之蓝”的漏洞,大部分的政府单位和部门都受到了攻击,我们得到的应急处置非常快,也还是造成了损失,可以看出来我们在日常管理方面存在着很多的问题。
手机端的勒索软件越来越多,刚才看到的是基于PC的,我们的手机也不能幸免,现在也是把手机加锁之后给他钱包再把密码发过来手机才能用。我们参加了新一届的国际反病毒大会,第一届是在2005年天津开发区举办的,今年已经是第20届了,当时是第8届,时间过得相当快,会上有一个报告,传统的POS针对传统的银行犯罪是复制磁条卡,再读的时候把相关的信息读走了,他可以复制,我们在很多地方看到过类似的犯罪,在大堂里面把卡给他了,他在下面复制你的账户信息,现在这些已经过时了,新的方法是智能POS,实际上智能POS本身和手机是一个设备,是属于专用化的设备,用安卓实现的,很多支付形式集成在里面。犯罪分子把攻击的焦点盯向了智能POS,未来金融FinTech不断的发展攻击方式也会出现不断的变化。
这个是网上钓鱼,假冒工商银行做升级,要求把你的账号密码都输入一遍,很多人认为是真的银行,他得到了你的信息对你的账户进行操作。通过手机钓鱼的方式,包括虚假的二维码,包括一些罚单,都是假的罚单,让你刷他的二维码下载一些恶意软件,盗取你的资金,各种各样的网络犯罪的形式在不断地翻新。侵害公民的信息安全形式也在不断地更新,我们也在不断地加强这方面的工作。
第三大问题不能忽视,是网络事故的频发,我们日常也有很多安全隐患,也会对我们的网络安全造成很大的影响,比较典型的2015年5月27日(后期出现过很多类似案件),杭州把网络铲断了,造成支付宝断网。IDC所有托管的系统断网,银监会发布了紧急通告,外包服务需要进行风险评估。我们通过云等其他方式外包出去,一方面为了减缓压力包括人员的不足,但我们也要充分考虑具有哪些安全隐患和问题。
我看到兄弟协会中国互联网金融协会,我们的协会注册地是在天津,我们感觉互联网金融协会走得更快,三个中心一个基地都要在天津落户,对于我们来说有很多值得学习的地方。另外我们感觉在未来的包括金融数据的安全、未来的检测、认证也好,是不是兄弟协会之间也可以形成更多的一些合作,希望能够利用天津这块宝地形成更多的资源在这里聚集,为我们国家的网络安全和金融安全做出更多的贡献。
我们的中国网络空间安全协会在去年批复成立,这是把国内所有搞网络安全的无论是研究者、行业从业者以及科研院所集中在这个平台上,这个协会在天津理工大学注册,将来希望在协会里面可以做更多的工作,今年搞了一个“网安中国行”活动,从天津出发,到全国搞了若干站,主要宣传网络安全法律法规,包括我们做了很多社会的调查,推动了对重点网站的安全检查,取得了很好的效果。我们后面在上海是活动的结束点,同时召开了第二次代表大会,会议上杨小伟主任提出了很多未来工作的一些要求,希望将来在天津得到更多的发展,也希望在天津能够和我们中国互联网协会进一步加强合作,为天津未来科技工作的发展提供支持,为天津未来网络安全的工作做出更大的贡献,谢谢大家!
进入【新浪财经股吧】讨论
责任编辑:张文
