日前,中国司法大数据研究院正式对外发布《涉信息网络犯罪特点和趋势(2017.1-2021.12)司法大数据专题报告》(以下简称《报告》)。
《报告》显示,2017年至2021年,全国涉信息网络犯罪案件共涉及282个罪名,其中诈骗罪案件量占比最高,为36.53%。《报告》还显示,在网络诈骗案件中,前三类案件为贷款、冒充类和虚假招聘类案件。
网络诈骗缘何屡禁不止
近年来,网络诈骗高发多发,诈骗手法也是千变万化,它的主要特点是覆盖面广、变化快、社会危害大,打击起来又特别难,给企业和民众造成了巨大损失。
当前,网络诈骗已经由“随机诈骗”向“精准诈骗”转变。与广撒网、随机式诈骗方式不同,“精准诈骗”更具针对性和指向性,欺骗性、迷惑性进一步增强,一些犯罪分子还从单一“对话式”诈骗向“情景剧式”诈骗转变。
个人信息泄露是“精准诈骗”实施的重要推手。在网络环境中,信息的共享更为频繁和简单,但往往由于企业网站没有做好信息防护、网民自我保护意识较低等原因,导致不法分子通过网络攻击的手段大量窃取和盗卖用户个人信息,不仅危及用户的个人隐私和财产安全,也会给企业的网站系统和品牌信誉造成重大损失。
企业保护策略:从HTTPS做起
用户个人信息和企业运营数据是数字经济时代下企业的最大资产,而数据的生命周期包括“产生、传输、处理、存储、访问、展现”等诸多环节,任意环节存在的一丝风险,黑客、越权访问者都有可能通过非法手段盗窃数据。
在复杂多变的互联网环境下,企业应如何保障数据安全呢?
首先是增强管控措施,增强内部员工的防范意识,加强对IT人员的操作监管、操作审计和事前严格控制。
其次,从技术上防止数据泄露,为官网部署HTTPS证书,实现网站HTTPS加密,防止数据在传送过程中被窃取、篡改,保证数据的完整性,防止运营商的流量劫持、网页广告植入现象,确保用户与企业网站之间的链接是安全的。
此外,企业还应实时进行网络监控,发现可疑问题或者恶意攻击及时做出处理,做到防患于未然。用户也需提高网络安全意识,尤其在访问网站和支付时认准HTTPS加密链接,通过查看HTTPS证书确认网站的的真实身份,确保数据加密。
网络诈骗是一个极其复杂的社会治理问题,需要社会各界通力合作、共同治理。从实践情况看,企业为网站部署SSL证书,是当前较为有效的强化信息安全的解决方案,可有效减少虚假网站对用户权益的侵害。
天威诚信一直致力于构建安全可信的网络环境,可为企业提供Digicert、GeoTrust 、GlobalSign、Entrust等全球安全厂商的全类型SSL证书,以及支持国密SM2算法的国产vTrus证书,满足不同企业的信息安全需求。
鉴于密码技术在算法、协议、密钥等多个维度的重要作用,在金融领域使用由我国自主设计的以国密SM2为核心的系列算法,成为保障金融行业网络安全和创新发展的必然选择,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行、金融机构稳健运行的又一重要隐患,金融领域实施国密改造已刻不容缓。
