这件事儿为什么一定要全民参与?
推进“净网”行动 打击“助考”犯罪
向上滑动阅览
我国是考试大国,现已初步建成门类齐全、体系完备的考试制度,为社会主义建设输送了大批专业化人才。受当今社会学历认定制度和招聘单位“门槛”等因素影响,各类资质、证书的价值极大地提高,少数考生为获得这些“资格”、谋求更好的前途,不惜铤而走险。正是这些歪念头裹挟着巨大的市场需求,逐步滋生了专门提供考试作弊的所谓“助考”团伙。这些团伙多数披着“培训机构”的外衣,假助考、真作弊,严重破坏考试秩序,侵害广大考生权益,损害社会公平正义。
“助考”团伙经常在各类考试之前利用互联网等方式大肆宣传,许下“保过”承诺,真相到底如何?公安机关网安部门在打击“助考”团伙过程中,查清了他们的真实手法。主要有三种类型:空手套白狼型,号称有真题答案,实则玩语言游戏,拿假题、往年题“忽悠”考生,在收到钱款后马上彻底失联;魔幻高科技型,号称能获取真题,配专业团队秒做答案,会通过专用器材传输给考生,实际上考场均配有无线电屏蔽设备,无线电管理机构会进行严密无线电监测,对不明信号、疑似作弊信号立即加以识别并阻断;神秘野路子型,号称内部有“硬人”,是“VIP关系户”,或是拥有“祖传黑客”光环,能修改考试成绩、提高名次、承诺能办理“挂网证书”,其实是在境外搭建高仿、假冒政府、学校网站,编假成绩、挂假证书。
考生在考试中作弊,将面临取消考试资格或成绩,若干年内不得参加相关考试等处罚。针对法律规定的国家考试,组织考试作弊,以各种方式非法出售、提供试题和答案,组织“枪手”代替考试等行为,根据情节的严重程度,将面临七年以下有期徒刑的刑罚。
考试公平事关中国未来,容不得舞弊造假。公安机关网安部门将与各考试主管部门联手,深入推进“净网”专项行动,持续打击“助考”违法犯罪活动。而考试诚信体系,需要全民共同维护,以保障每一名学子不负寒窗、圆梦考场。
(作者:辽宁省公安厅网络安全保卫总队副总队长 田迪)
侵犯公民个人信息犯罪乱象与治理
向上滑动阅览
随着信息社会和大数据应用的高速发展,个人信息作为数据产业中的核心生产资料,成为社会生产生活的重要资源。为提升政务服务和经济发展水平,政府和企事业单位均加大对个人信息数据的积累和应用,为数据安全和个人信息保护带来了极大挑战。当前,犯罪分子大肆窃取和倒卖个人信息,侵犯公民个人信息犯罪案件持续高发,且呈现高速增长态势。所侵犯的公民个人信息覆盖范围广泛,公民个人信息泄露贩卖的数量巨大,个人信息泄露造成的社会危害十分严重。
目前,侵犯公民个人信息犯罪已形成了上游黑客、“内鬼”泄露个人信息,中游代理商层层倒卖个人信息,下游诈骗、盗窃等犯罪团伙非法使用个人信息的产业链条。随着公安机关不断加大打击力度,侵犯公民个人信息犯罪逐渐向境外转移,部分黑客和代理商藏身境外,利用互联网跨境实施犯罪。
全国公安机关网安部门牢固树立网络违法犯罪生态打击理念,全力斩断侵犯公民个人信息犯罪黑产链条。以江苏为例,近3年年均办理侵犯公民个人信息犯罪案件400余起,抓获犯罪嫌疑人近千名,其中黑客和“内鬼”300余人,缴获非法获取的公民个人信息10亿余条,取得较好成效。
对于侵犯公民个人信息违法犯罪乱象,单靠公安机关刑事打击只能治标,必须汇聚各有关部门、行业单位和社会各方智慧及行动形成合力,实施综合治理方能治本。一是加快完善个人信息保护立法。行政立法工作迟滞不前,客观上造成了信息保护的法律边界不清晰,致使相关侵权问题的滋生蔓延。从长远来看,还应在立法上下功夫。加快制定出台《个人信息保护法》,统揽信息保护相关法律法规和部门规章,明确执法主体、权责和标准,确保行政执法到位。二是加强产业监管指导。各相关行政主管部门应主动作为,密切协作,切实依法加强对大数据产业发展和企业经营活动的监督指导,切实担负起个人信息保护和数据安全的职责任务。三是加快出台行业标准。应在行业主管部门的指导下,尽快制定出台符合法律法规要求和产业发展需求的行业标准。按照“目的明确”与“合法必要”原则,建立个人信息分类保护的目录;建立完善用户授权机制,确保用户授权真实有效,符合用户意愿;规范企业内控流程,严格控制个人信息采集、存储、加工、脱敏的生产过程,保证数据合理合法使用。四是加强数据安全研究。应充分发挥科研院所、高校和网络安全企业的技术优势,加大数据安全领域的投入,深入研究信息保护、防范泄露、数据容灾等方面的技术路线,使数据安全技术与数据挖掘技术并驾齐驱,构建完善的大数据安全技术保护体系,促进大数据行业健康发展。
(作者:江苏省公安厅网络安全保卫总队副总队长 浦天高)
三个关键字合法保全电子数据证据
向上滑动阅览
由0和1组成的电子数据已经成了我们日常生活中不可或缺的重要元素。2012年修订的《中华人民共和国刑事诉讼法》和2020年5月1日生效的《最高人民法院关于修改〈关于民事诉讼证据的若干规定〉》都将“电子数据”纳入法定证据,明确了电子数据作为证据的法律地位。
我们可以通过“专”“固”“防”三个关键字,最大限度地合法保全电子数据证据,让这些“看不见”“摸不着”的数据有效保护国家网络安全和人民群众的切身利益。
一是“专”。无论是行政单位、企业,还是公民个人,受到网络攻击、电信诈骗等侵害,或者出现借钱不还等民事纠纷时,一定要第一时间请公安机关、司法鉴定机构等具有专业技术能力的部门协助保全电子数据证据,而不要到电子城、手机维修部等地方去恢复、备份数据,降低数据被毁坏、篡改的风险。
二是“固”。提高证据意识,在受到侵害时,选择适当的方式固定保全电子数据证据。一般分为以下三种情况:第一种是诈骗、民间借贷等情况,当事人可以通过语音、视频等方式确认对方身份,记录对方声音、面貌特征,如果通过微信、支付宝等向对方转账,可以通过微信、QQ聊天等方式,明确转账款项的事实、数额等。通过拍照方式固定数据时,还要拍摄对方微信、QQ等账号信息;第二种是网络诽谤、侵犯著作权以及利用网站进行诈骗等情况,当事人最好通过录像的方式把网站、博客的网址和侵害内容拍摄下来,如果拍摄的网页内容不清晰,可以辅以拍照、保存网页等方式进行保全;第三种是利用App、二维码的诈骗、赌博、色情等违法犯罪情况,当事人要注意保存好App的安装文件、二维码图片,可以通过录像的方式拍摄App中的违法内容、联系人、支付信息等相关证据。
三是“防”。防止电子数据证据被毁坏、篡改也是保全固定证据时需要注意的重要方面。妥善保管存储有电子数据证据的手机、电脑、U盘等电子设备,特别是具有远程数据擦除功能的手机,要保管好账号和密码,防止被他人盗取后远程销毁手机中的电子数据;对单位网络遭受攻击等情况,当事人可以采取切断网络连接、保护电源等方式防止证据被毁坏,同时避免无关人员操作被攻击的计算机,防止数据遭到破坏;如果感觉手机、电脑被犯罪分子植入了木马,可以采取关机、拔掉SIM卡或网线等方式切断手机、电脑与外界的通信联系,防止犯罪分子远程损毁证据。
网络安全人人有责,电子数据证据正在保障着每一名公民的合法权益,合法保全的电子数据证据将全面维护法律的公平正义。
(作者:河北省公安厅电子数据鉴定中心负责人 韩马剑)
构筑安全防线 保卫设施安全
向上滑动阅览
党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,系列阐述了事关网络安全的重大理论问题和实践问题,提出了一系列新思想新观点新论断,形成了习近平总书记关于网络强国的重要思想。习近平总书记强调,要筑牢网络安全防线,提高网络安全保障水平,强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,加强网络安全预警监测,确保大数据安全,实现全天候全方位感知和有效防护。
贯彻网络安全等级保护制度,开启“金钟罩”。网络运营者要按照国家《网络安全法》等法律法规和政策要求,结合公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,严格落实网络安全“三同步”和等级保护2.0国家标准,加强网络安全管理和技术保护,落实“三化六防”措施,强化访问控制策略,缩小暴露面,减少攻击点,加强区域间的安全隔离和认证,强化实时监测和预警,逐步建立网络安全综合防控体系。
强化常态化监测和攻防演练,习得“迷踪拳”。当前网络攻击类型不断蜕变升级,攻击手段层出不穷,传统“查漏补缺”形式单一,被动防御已经无法适应当下的安全形势。要从实战角度出发做好网络安全保护,常态化开展漏洞检测监测、安全渗透测试,组织开展网络攻防对抗,以练促防,在发现清除深层次网络安全风险的同时,增强单位的应急响应和恢复能力,化被动防御为主动防御。
切实增强网络安全防范意识,常念“紧箍咒”。网络安全保护技术措施和管理措施要统筹运用,要建立健全单位网络安全管理机构和制度,强化网络安全的集中管理和审计,加强网络资产和供应链管理,加强核心岗位人员和运维安全管控。要加强网络安全宣传和培训工作,通过组织开展比武竞赛等形式培养网络安全专业队伍,要增强网络用户的安全风险意识和安全技能,杜绝弱口令、非法外联、终端安全、社工攻击等常见问题,严防网络用户成为攻击的突破口。
(作者:重庆市公安局网络安全保卫总队副总队长 韩宇)
保护个人信息安全 共筑网络安全防线
向上滑动阅览
当前,互联网正加速向各领域广泛渗透,带动社会生产方式变革、生产关系再造、经济结构重组、生活方式巨变:数据资源成为“新生产要素”、信息技术领域成为“新创新高地”、互联网(物联网)等成为“新基础设施”。信息网络在带来经济社会新发展机遇的同时,也要清醒地看到,互联网带来了很多风险挑战和不确定因素。
非法利用、侵犯公民个人信息数据的违法行为日益猖獗,成为为网络诈骗、网络敲诈勒索等犯罪活动提供“生产资料”的重要源头,严重危害人民群众合法权益,严重影响人民群众安全感。“互联网不是法外之地”,确保公民个人信息的安全可信已成为构建网络社会信任体系的基本前提,已成为建立健全网络综合治理体系的基础要素,已成为推进网络空间法治化的必要条件。
从依法治网的层面,坚持在法治轨道上推进个人信息数据应用和保护,强化个人信息安全监管与治理的整体规划和顶层设计。当前我国对个人信息保护方面的立法及各项标准相对分散,数据安全法治体系尚不健全,应从信息的收集、存储、处理、传输、共享、销毁等全生命周期管理的角度,科学制定符合信息数据发展变化规律的法律规制体系,规范数字经济发展。公安机关作为执法部门,也应转变思路,从打“个案”向打“生态”演进,以切断个人信息数据非法利用的链条为目标,从根源遏制此类犯罪势头蔓延,提升网络社会生态的治理能力。
从技术管网的层面,将构建安全可信的网络身份认证基础设施,作为网络社会信任体系和综合治理体系的基础要素,积极鼓励和推动各类网上行为、应用基于可信网络身份开展,为个人信息数据戴上“护目镜”、穿上“防护衣”,实现数据防盗用、防滥用、防篡改、可追溯等安全保障。
从依法办网的层面,当前互联网企业管理机制及风险意识普遍不足,部分企业个人信息过度采集、滥用问题凸显,不少案件还暴露出一些企业的内部员工参与或实施了窃取、贩卖个人信息等违法行为。企业应严格自律,时刻坚守安全研发运营的红线,做到“数据采集不越界、信息管理须合规”,不断加强员工职业道德和法律法规教育,夯实企业管理及风险防范水平,落实好依法办网。
从社会共治的层面,要强化社会监督和网民自律。一方面,要培养广大网民不断提高风险防范意识和安全防范技能,用好国家职能部门提供的专用防范和举报类应用工具,戴好信息安全的个体“防疫口罩”,从自身做好个人信息保护。一方面,要发挥社会各界力量积极监督和曝光数据安全违法行为,畅通投诉渠道,完善举报机制,共同把互联网“织密”成坚固的安全网,让网络违法犯罪无所遁形。
(作者:广东省深圳市公安局网络警察支队党委成员 孔令泊)
网络安全法治护航发展新格局
向上滑动阅览
法治是国家治理体系和治理能力现代化的基础。在信息化发展初期,国家即认识到利用、发展计算机和实现信息化是“国家发展和人民利益”之所需,随之而来的网络安全问题必然成为新的社会问题,必须对计算机信息系统与网络采取基础性、根本性、保障性的长治久安保护。从1994年第一部信息安全保护行政法规《计算机信息系统安全保护条例》到2016年网络空间基本法《网络安全法》,围绕如何解决计算机与网络普及应用带来的国家、社会安全等一系列问题,我国网络安全法治建设进程持续推进,网络安全立法建设、执法监管和司法实践取得长足进步,整体网络安全保障能力不断增强,走出了一条既能与国际对话,又兼具中国特色的网络安全法治之路。公安机关作为维护国家网络安全的专门执法力量,坚持打防管控一体化,近年来在网络安全保护、网络犯罪打击等工作上成绩显著,但依然面临新问题新风险应对不足、网络犯罪生态化治理困境等现实挑战。
2021年,我国正值两个一百年交汇的关键历史时刻,社会主义现代化国家新征程全面开启。面对重大考验,网络安全法治也必须立足新发展阶段,在新时代法治中国建设的总体进程中,始终把保障“国家发展和人民利益”作为根本使命,贯彻落实总体国家安全观,发挥法治的基础性、全局性、战略性作用,为构建新发展格局、推进经济高质量发展保驾护航。
护航新发展格局的网络安全法治,应坚持系统观念、问题导向,找准自身定位,在着眼世界的视野和本国实践的根基中确定中国方案,在国家安全与经济发展的契合中识别安全风险,在传统经济与数字经济的冲突中发现法治需求,在发达区域与发展区域的差异中把握安全规律,统筹处理好国内与国际、安全与发展、创新与监管、活力与秩序这些关系。
护航新发展格局的网络安全法治,应坚持规则制定与行动维护并行,谋求国家、社会和个人的数字化福祉最大化。具体来说,既要落实“新时代”对国家网络安全工作的新要求,在数据安全管理、个人信息保护、等级保护与关键信息基础设施保护、网络犯罪打击、信息服务管理、网络生态治理、网络空间国际治理等领域持续推进,也要防范“新技术”对国家、社会和公民安全可能带来的新威胁,做好人工智能、大数据、云计算、5G、量子计算、密码等领域安全风险的预判与应对;既要以“创新”为驱动完善落实网络安全立法、执法与司法,强化大数据精准治理、执法创新与智慧审判,也需要以“技术”为纽带强化国民网络安全文化,提升全民网络安全意识和技能;既要以行动维护既有规则,坚决打击跨境网络赌博、电信网络诈骗等犯罪,也要推动新规则构建,加快刑法相关司法解释、执法指引、网络安全和网络犯罪防治等领域立法制定。
(作者:公安部第三研究所网络安全法律研究中心主任 黄道丽)
视频丨师二洋
编辑丨李然
审核丨徐琦