“伴随移动互联网的高速发展,传统互联网原有的安全问题正在向移动互联网迅速蔓延,近几年来通过移动互联网窃取用户信息进行诈骗的案件呈现出’点多面广’的高发态势,移动互联网信息安全形势严峻。”中国电信湖南公司总经理廖仁斌代表在接受《法制日报》记者采访时建议,有关部门迫切需要站在国家安全、社会稳定和公民权益的高度,加快构建移动互联网信息安全体系。
“智能手机在人们日常生活中不可或缺。但随之而来的智能手机恶意程序如雨后春笋般涌现,肆意侵害或威胁着人们的信息安全。”廖仁斌告诉记者,360安全中心发布的2013年中国手机安全状况的数据显示,全年Android平台新增恶意程序样本67.1万个,较2012年增长4.4倍;用户感染恶意程序9747万人次,较2012年增长88.3%,移动互联网信息安全形势十分严峻。
廖仁斌介绍说,随着即时社交应用成为主流交流工具,人人都是媒体,人人都是信息源,病毒程序、恶意代码的传播泛滥成灾。所以,越来越多的手机病毒使智能手机变成智能盗窃器,窃取用户真实的身份信息、敏感的交流信息、频繁的交易信息和海量的行为信息。而且,移动互联网生态产业链条十分复杂,涵盖了用户、终端、操作系统、应用软件、内容计费、综合平台等数十个方面,上下游的任何一个环节都可能产生实质性的网络信息安全漏洞。
“移动互联网是蓬勃发展的新生事物,在国家法律层面还没有专门针对移动互联网的法律,只是一些法律法规条例略有涉及,条文单一陈旧,甚至互相矛盾,缺乏权威性、系统性和协调性。”廖仁斌认为,由于缺乏法律法规的支撑和保障,进一步影响到规范有效的监管,难以全面规范和约束移动互联网产业链参与者的基本行为,打击违法犯罪活动的效果不佳。
“而且,移动互联网信息安全技术防范体系也不完备。”据廖仁斌介绍,目前基础电信运营商已初步建立移动互联网恶意程序监测、上网日志留存等技术防范手段,国家有关部门也初步建立了监测处置系统,但这些手段更多是在事后处置阶段,很难在事前、事中对信息安全事件进行综合防范,甚至在事后还不能及时溯源。同时,我国移动互联网信息安全技术标准尚处于就事论事的阶段,缺乏国家监管层面统一的软件安全认证机制,使得从源头抓起难以落到实处,造成移动互联网恶意代码和病毒程序的泛滥。
对此,廖仁斌建议,需要加快移动互联网信息安全立法工作。
廖仁斌认为,立法机关要紧跟移动互联网的发展趋势,加快立法调研工作,在基于实践和借鉴他国优秀经验的基础上,尽快出台国家层面的移动互联网信息安全法律,既可以综合立法,将移动互联网法律内容纳入电信法、信息保护法等,也可以单独立法出台移动互联网法,在法律层面明确界定移动互联网使用者、接入服务商、业务提供者、监管者的权利和义务,明确规范信息数据的采集、保存和利用行为。同时,要加大执法力度,严厉打击移动互联网信息安全违法犯罪行为,保护这一新兴产业持续健康发展。
“要进一步加大移动互联网信息安全监管力度和处置力度。”廖仁斌认为,要在国家层面建立一个强有力的移动互联网监管专门机构,统筹规划,综合治理,形成”事前综合防范、事中有效监测、事后及时溯源”的综合监管和应急处置工作体系;要在国家层面建立移动互联网安全认证和准入制度,形成常态化的信息安全评估机制,进行统一规范的信息安全评估、审核和认证;要建立网络运营商、终端生产商、应用服务商的信息安全保证金制度,以经济手段促进其改善和弥补网络运营模式、终端安全模式、业务应用模式等存在的的安全性漏洞。
“移动互联网信息安全需要全社会共同参与、齐抓共管。”廖仁斌认为,今后相关部门一方面要充分利用各种宣传渠道,广泛宣传移动互联网安全知识,提高公民信息安全自我保护意识、责任自律意识和安全防范技能;另一方面,则要科学、规范、准确表述利用信息网络技术进行的违法犯罪行为。
“近几年来,移动互联网成为网络诈骗新目标,犯罪分子利用网银技术、变号技术、网络电话技术、伪基站技术、短信群发技术实施诈骗活动,政府部门和媒体在文件报告、媒体宣传中将此类犯罪行为统称为’电信诈骗’,这不仅不能准确描述其诈骗的手段和类型,难以从名称上概括此类犯罪行为的各种手段和表现形式,而且不利于群众了解和防范,给民众造成认知混淆,使部分民众产生’电信运营商诈骗’或’中国电信许骗’的错误认识,误以为有电信运营商参与其中。”对此,廖仁斌建议将”电信诈骗”科学规范为”网络诈骗”或”信息诈骗”,以帮助民众对利用各种通信网络和工具进行诈骗的犯罪行为提高认识、甄别能力,从而有效防范此类不法行为。
校友简介:
廖仁斌,男,汉族,1959年10月生,湖北仙桃人。曾就读于北京大学光华管理学院EMBA。现任中国电信股份有限公司湖南分公司总经理、党组书记,第十二届全国人大湖南地区代表。