网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　近年来，犯罪分子利用网络侵犯公民个人信息的犯罪手段日益多样化，其中很重要的就是利用黑客技术攻击网络，发现漏洞并窃取公民个人信息。

　　由于网络犯罪具有隐蔽性、快速性、专业性、组织性等特点，造成了公安机关侦查难、发现难、取证难、鉴定难、国际执法合作难、处罚难等问题。为此，2017年3月10日公安部召开了电视电话会议，就进一步推进打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动进行部署，按照“追源头、催平台、断链条”的要求，集中侦破一批大要案件，集中打掉一批违法犯罪链条和源头。

　　除了公安部门加大打击力度外，建议国家制定公民个人信息保护法，从法律制度上予以保证，同时还要加强个人信息安全保护宣传教育，提高人们的防范意识和能力，通过各种媒体网络宣传依法保护个人信息的重要性和树立防范个人信息被非法采集、倒卖等思想认识；宣传犯罪分子利用诈骗盗取个人信息进行互联网金融犯罪的技术手段和方法，提高人们预防和处理此类犯罪的意识和能力；宣传依法对窃取个人信息及进行犯罪的打击处罚案例，起到预防、震慑、减少此类犯罪的作用，共同筑起保护好个人信息安全和网络安全的防火墙。

　　勒索病毒席卷全球

北京安天网络安全技术有限公司副总裁李波点评：

　　完善网络空间纵深防护体系能力势在必行

　　WannaCry事件源起美国NSA网络军火失窃，归根结底是军火级的武器装备非控使用导致全球性的网络威胁事件。从造成的危害来看，超级大规模网络军火攻击性、冲击性非常强，一旦网络军火流入到第三方，并且被大规模使用，肯定会造成大面积的安全事件。在WannaCry之后相继又出现了永恒之石、坏兔子、PETYA等勒索软件，利用这一批泄露的军火进行网络攻击事件，由于示范效应，可以预见未来可能还会有更多的网络攻击事件。同时，这也暴露了很多国家长期在网络安全投入不足、安全预算在信息化投入占比较低的历史情况下，没有形成全面的安全防御能力。

　　可以看出，部分勒索软件的本质目的不是勒索赎金，而是实现对特定目标、特定区域设施的破坏，这种攻击模式不同于以往的事件，而是基于一定的地缘条件，针对特定区域、目标投放木马，借勒索软件自身的传播进行破坏。这种独特的攻击行为可能是有国家支持背景的民间组织承载，我们将其称之为民间复合体。这些民间复合体的目的不在于勒索，而在于破坏。

　　一旦这种破坏行为开始实施，会对关键基础设施造成极大伤害，像这种破坏性质多于勒索性质的勒索软件，在以后会更多地用于对特定区域的定向攻击，这种民间复合体行为针对特定区域进行病毒投放的攻击在以后会愈演愈烈，而打着勒索旗号的所谓的破坏攻击方式也会被更多组织应用。勒索软件的攻防已经从单纯的网络空间较量到具有一定意义的政治较量，如果不能快速有效地响应，会给我们带来混乱和损失。因此，加强终端安全防护，有效完善纵深防护体系能力势在必行。

　　《中华人民共和国网络安全法》正式实施

　　中国工程院院士倪光南点评：

　　国家治理第五疆域大法出炉

　　网络空间是国家的第五疆域，网络安全法就是国家治理第五疆域大法。自2017年生效以来，网络安全法为保障网络安全、维护网络空间主权和国家安全，保障社会公众利益，保护公民、法人和其它组织的合法权益，促进经济社会信息化健康发展发挥了重要作用。网络安全法实施以来，各界评价普遍满意。当然，作为新生事物，还需要不断改进和完善。尤其是网络空间发展很快，新事物层出不穷，无论是科技创新还是商业模式创新，都可能会引出一些网络安全法还没来得及考虑的新问题。法规落后于实践是一个普遍问题，不足为奇，我们应当知难而上，勇于直面新问题，通过发展法规进一步促进实践的发展。我们相信，今后网络空间法规一定会与网络空间实践互相促进、互相推动，共同向前发展。