疫情背景下網絡信息安全問題反思及對策

　　摘 要：在疫情背景下，網絡謠言與煽動、秘密及隱私泄露、利用網絡病毒實施網絡攻擊、網絡詐騙等網絡信息安全事故同期集中爆發(fā)、點多面廣、危害嚴重，既有謀取不法利益、滿足私心需求、網絡信息安全素養(yǎng)不足等人為原因，也有治理體系不完善、應急管理機制不健全、安全技術存在漏洞等客觀原因。應抓緊完善多元治理體系、健全應急管理機制，強化宣傳教育培訓等，盡快補齊應急狀態(tài)下的網絡信息安全“短板”。

　　本文源自網絡空間安全 2020年11期《網絡空間安全》辦刊宗旨是面向網絡空間安全領域，展現(xiàn)高水平專業(yè)技術成果和最新推廣應用成果，傳播網絡空間安全領域的新理論和新技術，創(chuàng)建中國網絡空間安全領域第一學術交流平臺，以期提高我國網絡空間安全技術水平和管理能力。

　　關鍵詞：新冠病毒疫情;網絡信息安全;多元治理體系;應急管理機制

　　1 引言

　　2020年初，新型冠狀病毒肺炎疫情爆發(fā)。為有效抗擊疫情，確保公共衛(wèi)生安全，我國各地各部門重視強化數(shù)據(jù)共享，推進信息公開。信息公開透明成為一劑戰(zhàn)“疫”良藥[1]。但是，網絡信息安全問題也接撞而至，暴露出應急狀態(tài)下網絡信息安全工作存在不足與短板，損害到諸多利益相關者的利益，給疫情防控工作帶來極大的麻煩

　　2 疫情背景下網絡信息安全狀況堪憂

　　疫情爆發(fā)及其應急處置過程中，一些常見的網絡信息安全問題幾乎“悉數(shù)登場”，可謂觸目驚心。

　　第一，網絡謠言與煽動。網絡謠言是疫情期間發(fā)生最多的網絡信息安全事件。全國各地相關網絡平臺與權威媒體都會及時發(fā)布辟謠通報。僅“中國互聯(lián)網聯(lián)合辟謠平臺”中“新冠肺炎疫情防控辟謠專區(qū)”的內容就顯示，截至2020年4月1日，被標注為“謠言”或“誤區(qū)”的信息總計超過1，000條[2]。一些別有用心的網民傳播一些不實消息，錯誤言論，傳播社會負能量，違背社會道德。各種謠言“滿天飛”，混淆視聽，歪曲事實，甚至煽動仇視，影響極其惡劣。

　　第二，秘密及隱私泄露。在疫情背景下，秘密及隱私泄露事件曝光頻率之高、分布范圍之廣，讓人震驚。全國大多數(shù)省(自治區(qū)、直轄市)都發(fā)生過敏感信息泄露事件。據(jù)媒體報道，超7，000湖北返鄉(xiāng)人員的信息文件，突然間在微信、微博等社交平臺上瘋狂轉發(fā)，其內容包括相關人員的姓名、照片、工作單位、家庭住址、手機號碼及身份證號等，不少人還接到騷擾電話和謾罵短信。這些信息涉及的統(tǒng)計部門包括教育、公安部門、街道辦、居委會等[3]。某市政府擬恢復部分受到新冠疫情影響的公交線路。在參與公交線路方案討論過程中，該市公交公司一位中層干部在方案未經批準的情況下，擅自將該方案發(fā)送至公司微信群，另有5名中層干部在朋友圈也進行了轉發(fā)，導致工作秘密泄露[4]。某縣醫(yī)院5名工作人員利用職務便利，私自用手機偷拍，并通過微信轉發(fā)傳播該院新冠病毒肺炎感染者病程信息，包括患者姓名、詳細住址、工作單位、診療信息等，造成惡劣影響[5]。在武漢讀書的某大學生回到家鄉(xiāng)，在家中開始了自我隔離生活，并給相關工作人員提供了其身份證號、家庭住址、聯(lián)系方式以及密切接觸家人的詳細信息。然而，在短短幾天之內，該學生提供的全部信息被公開在網上傳播，小區(qū)微信群、樓棟群、還有當?shù)馗魑⑿殴娞枺踔聊承┠吧说呐笥讶铮鋫€人隱私隨處可見，導致同一小區(qū)或相鄰小區(qū)的許多住戶對其惡語相向，其全家人的生活受到了嚴重影響[6]。某縣市場監(jiān)督管理干部擅自將該縣政府熱線交辦的個別藥店、私人涉嫌銷售假冒偽劣口罩等多起實名舉報問題，以及該局擬辦意見，通過微信全文轉發(fā)給他人，導致執(zhí)法調查受阻[7]。這些涉案人員都受到了應有的處罰。

　　第三，利用網絡病毒實施網絡攻擊。疫情時期網絡空間“暗流”涌動。有不法分子利用疫情，累計向50余人次銷售木馬程序，非法獲利20余萬元;還有不法分子在網上購買木馬病毒，為提高點擊率和關注度，編輯命名與新冠肺炎疫情有關的網絡鏈接，誘使不明真相的網民點擊，獲取計算機系統(tǒng)權限，非法獲利30余萬元[8]。很多疫情防控相關單位的官方網站都不同程度地遭到網絡攻擊[9]。據(jù)不完全統(tǒng)計，包括湖北的某慈善機構在內，近30個疫情防控相關單位的網站、近200個域名免費接入了安域，攔截Web應用攻擊超過150萬次、CC攻擊超過3億次[10]。另據(jù)“網絡安全威脅信息共享平臺”收到的相關資料顯示，發(fā)生多起利用新冠肺炎疫情實施網絡攻擊的行為。攻擊者利用疫情對公眾的心理影響，將計算機病毒、木馬、移動惡意程序等偽裝成包含“肺炎病例”“防護通知”等熱門字樣的信息，通過釣魚郵件、惡意鏈接等方式傳播，一旦點擊下載，可能導致計算機、手機等終端設備被竊取信息或遠程控制[11]。

　　第四，網絡詐騙。通過微信虛假售賣防疫物品的詐騙事件時有發(fā)生。例如，某人在微信看到售賣口罩的信息，在向對方轉賬1，000元定金后，即被對方拉黑[12];某市一位市民因為疫情防控需要，準備在網上購買一批體溫槍，不慎落入詐騙陷阱，被他人詐騙12萬余元[13]。

　　第五，網絡暴力與人肉搜索。一些網民充當“鍵盤俠”，在網絡上采用匿名、“披馬甲”或者用社交軟件賬戶的方式，毫無根據(jù)地對他人進行“口誅筆伐”，實施道德綁架，污染網絡社會環(huán)境。比如，一些演員在疫情期間遭受網絡暴力和人肉搜索，被無端指責沒有給疫情嚴重地區(qū)捐款捐物，或捐贈金額太小[14]。

　　第六，過度采集信息。在某市某小區(qū)，為了辦理小區(qū)出入證，物業(yè)發(fā)放了居民信息登記表，除了基本的姓名、住址、手機號、還要填寫民族、政治面貌、學歷、身高、血型、婚姻狀況、房屋大小、微信號等信息[15]。采集的許多信息與疫情防控沒有關聯(lián)，增加了信息泄露的隱患。

　　第七，網絡教學信息安全困境。疫情期間延期開學，學校“停課不停學”，大規(guī)模開展網絡教學，遭遇信息安全困境。一是線上不良信息頻現(xiàn)，信息內容安全狀況堪憂。有老師上課發(fā)表不當言論，或在直播間抽煙，或演示的圖片過于“露骨”，導致直播間被禁播。某些教育APP為追求利益，頻繁彈出廣告，強制推送網絡游戲，內容過度娛樂化，甚至存在涉黃涉賭等違法有害信息，加劇網絡沉迷不良現(xiàn)象。二是網絡卡頓崩潰現(xiàn)象普遍。數(shù)據(jù)顯示，超過三分之一的教師、學生及其家長表示，網絡教學卡頓崩潰問題“比較嚴重”或“非常嚴重”[16]。三是假冒身份實施網絡欺詐現(xiàn)象頻發(fā)。有詐騙分子想方設法潛入班級家長群，設置與教師相同的頭像和昵稱，假冒教師以疫情期間學校提前收取學費、培訓費、資料費等為由，引導家長通過微信或支付寶轉賬騙取錢財[17]。四是網絡平臺信息泄露成為主要漏洞。教學平臺上的原創(chuàng)內容成為知識產權侵害的重災區(qū)，嚴重打擊了教師參與網絡教育資源建設的積極性[18]。

　　3 疫情背景下網絡信息安全事故集中、面廣、危害大

　　上述網絡信息安全事故一般是發(fā)生相對更加頻繁、媒體曝光更多的事故，此外還存在其他一些網絡信息安全事故，限于篇幅不能對其逐一列舉。疫情背景下的網絡信息安全事故出現(xiàn)集中爆發(fā)、點多面廣的特點，而且危害極為嚴重。

　　第一，網絡信息安全事故集中爆發(fā)。疫情下的網絡信息安全事故猶如新冠病毒擴散，密集爆發(fā)，其數(shù)量之多、頻率之快，遠遠高于非疫情下的網絡信息安全事故發(fā)生的數(shù)量及頻率。如此之多的網絡信息安全事故短期內集中爆發(fā)，讓政府主管部門及相關治理主體措手不及，一時難以應對，而且爆發(fā)的各種事故中，又以網絡謠言與煽動、秘密及隱私泄露、利用網絡病毒實施網絡攻擊三種事故最為頻繁和密集，其應對處置也最為棘手。

　　第二，網絡信息安全事故點多面廣。疫情下爆發(fā)的網絡信息安全事故種類齊全，幾乎涵蓋網絡信息安全各個方面的問題。根據(jù)發(fā)生的頻率及數(shù)量占比，從高到低依次為網絡謠言與煽動、秘密及隱私泄露、利用網絡病毒實施網絡攻擊、網絡欺詐、網絡暴力與人肉搜索、過度收集信息。雖然這些事故發(fā)生的頻率與數(shù)量不盡相同，但事實上，只要發(fā)生其中的一種事故，就需要政府相關部門及治理主體投入相應的人力、物力和時間來應對處置。這對于原本就忙于抗擊疫情的相關部門及人員而言，無疑是雪上加霜，而且這些網絡信息安全事故不只是出現(xiàn)在某一個省或少數(shù)地區(qū)，而是在全國范圍內發(fā)生，明顯增加了治理的難度。

　　第三，網絡信息安全事故危害嚴重。隨著防控疫情的推進，各種網絡信息安全事故不斷“粉墨登場”，在全國范圍內多點同期爆發(fā)，對疫情防控形成極大的干擾和挑戰(zhàn)，具有嚴重的負面影響及危害。某種網絡信息安全事故發(fā)生越頻繁，其危害程度越大。因此，網絡謠言與煽動、秘密及敏感信息泄露、利用網絡病毒實施網絡攻擊是三種極具破壞力的網絡信息安全事故，其次是網絡欺詐、網絡暴力與人肉搜索、過度收集信息。總的來看，各種謠言和虛假信息充斥網絡，會引起社會恐慌，增加公眾精神壓力，不利于齊心協(xié)力抗擊疫情;敏感信息的泄露，會導致相關地域及人員污名化，繼而被歧視，并擾亂正常的生活、生產和社會秩序;利用網絡病毒實施網絡攻擊，會使受害者造成經濟損失、心理沮喪，并使相應的網絡功能崩潰;網絡欺詐、網絡暴力、人肉搜索、過度收集信息，會侵害特定對象的經濟利益及人身安全;網絡教學出現(xiàn)信息安全事故，會導致網絡教學不能正常開展，而且會污染青少年的學習環(huán)境，威脅到青少年的身心健康。

　　4 疫情背景下網絡信息安全事故成因復雜

　　疫情期間，各種網絡信息安全事故“趁火打劫”“乘虛而入”，其背后具有深層次的復雜原因，總體上可分為人為原因和客觀原因兩種類型，每種原因又包括多種具體的要素。

　　4.1 人為原因：始作俑者故意或無意而為之

　　疫情下絕大多數(shù)的網絡信息安全事故，都是始作俑者故意或無意造成的。人為的原因是導致疫情下網絡信息安全事故的主要原因。其中，又以主觀蓄意為主，僅有一小部分是無意造成的。人為原因又包括利益、心理、素質等具體因素。

　　(1)利益因素。一些組織、團伙和個人出于謀取私利的動機，利用疫情期間防疫物質緊缺、社會需求量大，以及社會公眾對疫情防控問題關注度高等狀況“大做文章”，罔顧國家法律法規(guī)和社會公德，抱著僥幸心理鋌而走險。不法分子或者大肆渲染或惡意炒作某些話題，不擇手段吸引注意力、刷流量，追求圈粉、上熱搜，或者利用互聯(lián)網的漏洞和廣大網民信息安全意識薄弱、從眾好奇等心理，進行網絡詐騙，發(fā)動網絡攻擊，以獲取不正當收入。

　　(2)心理因素。一些網民為滿足自己泄憤、仇富、炫耀、消遣等心理需要，不惜犧牲他人利益和公共利益，故意散布網絡謠言，進行網絡攻擊、網絡暴力與人肉搜索等，不僅侵害攻擊對象的合法權益，也擾亂網絡社會正常秩序、危及社會公共安全。

　　(3)素質因素。許多網民對網絡信息安全知識、政策規(guī)定知之甚少，對信息安全保密事故的嚴重危害缺乏清醒認識，網絡信息安全意識淡薄、道德水平不高，助推了網絡信息安全事故的發(fā)生。還有些工作人員缺乏應急狀態(tài)下網絡信息安全工作經驗，遇到緊急突發(fā)的新情況手足無措，僅憑以往的慣性思維和既有的工作經驗來應對處置突發(fā)事件，進而釀成秘密及敏感信息泄露等事故。

　　4.2 客觀原因：治理體系、應急管理機制、安全技術存在漏洞和不足

　　不可否認的是，疫情期間不法分子之所以能屢屢“得手”，是因為網絡信息安全治理體系、應急管理機制、安全技術仍存在一些明顯的漏洞和不足。

　　(1)網絡信息安全治理體系不完善。自治、法治、德治相結合的網絡信息安全多元治理體系尚未完全形成。例如，廣大網民與相關社會組織對網絡信息安全治理的參與度和積極性還不高，網絡信息安全法律法規(guī)制度還不完善，威懾力不夠強。

　　(2)網絡信息安全應急管理機制不健全。網絡信息安全工作習慣于平時運行狀態(tài)，應對突發(fā)緊急情況的管理機制還不健全。比如，網絡信息安全的預防與應急準備、監(jiān)測與預警、應急處置、事后恢復與重建等環(huán)節(jié)仍存在短板;網絡信息安全應急管理存在各自為政、資源分散、尚未形成有效合力的問題。

　　(3)網絡信息安全技術存在漏洞。一些地方和部門的網絡基礎設施落后，軟件更新速度慢，用戶終端設備功能老化，口令安全性弱，還有一些網絡平臺安全系數(shù)不高，網絡卡頓崩潰現(xiàn)象比較普遍。

　　5 補齊應急狀態(tài)下的網絡信息安全“短板”

　　疫情下暴露出的網絡信息安全種種問題，給人們敲響了警鐘。“亡羊補牢，為時不晚”。應深刻反思并吸取教訓，立行立改，盡快補齊短板，防治類似事故再次發(fā)生。

　　第一，完善網絡信息安全多元治理體系。應急狀態(tài)下，新產生的網絡信息安全事項增多，急需處置的敏感信息數(shù)量也陡然增加，而要確保應急狀態(tài)下各類敏感信息的安全，如果僅靠政府相關主管部門及其工作人員，必定不堪重負。為此，應發(fā)動所有網絡信息安全的利益相關主體，包括政府的網信、工信、安全、公安、保密、密碼等行政管理部門，以及相關機關單位、社會組織、網民等，齊心協(xié)力、群防群治，構建網絡信息安全多元協(xié)同治理體系。而且，重點加強網絡信息安全法治建設[19]，完善網絡信息安全法律制度，加大對網絡信息安全違法犯罪行為的打擊力度，提高網絡信息安全法律法規(guī)的效力和震懾力;同時，制定促進網絡信息安全自治和德治相關政策制度，推動“多治并舉”良好局面的形成。

　　第二，健全網絡信息安全應急管理機制。突發(fā)公共危機事件往往“不期而至”，因此人們要增強安全憂患意識，未雨綢繆，健全網絡信息安全應急管理機制。一是完善網絡信息安全應急管理環(huán)節(jié)。重視網絡信息安全的預案、檢測與預警、應急處置、事后恢復的全過程管理，完善每個環(huán)節(jié)的管理機制，確保其有機銜接和協(xié)同發(fā)展。二是建設網絡信息安全應急管理平臺，開展經常性的應急管理實戰(zhàn)演練。整合相關力量和資源，建設全國統(tǒng)一的網絡信息安全應急管理與指揮平臺，同時建設跨區(qū)域的網絡信息安全應急管理分平臺，形成統(tǒng)一指揮、數(shù)據(jù)共享、協(xié)調有序、運行高效的應急管理與指揮系統(tǒng)，而且開展經常性的網絡信息安全應急管理實戰(zhàn)演練，模擬發(fā)生各種重大突發(fā)危機事件時，網絡信息安全工作的應對處置措施、操作規(guī)程，苦練應急管理“內功”，提高實戰(zhàn)能力，確保關鍵時刻能頂?shù)蒙稀⒖康米　Ｈ茄芯恐贫☉獙ν话l(fā)危機事件的網絡信息安全工作政策及標準。建議研究制定諸如《應對突發(fā)危機事件的網絡信息安全工作指導意見》《突發(fā)危機事件現(xiàn)場處置網絡信息安全工作規(guī)程》《重點地區(qū)重點行業(yè)重點領域信息基礎設施與網絡信息系統(tǒng)抗攻擊能力檢測評估標準》等相關政策及標準，對應急狀態(tài)下的網絡信息安全物質儲備、設施設備、信息系統(tǒng)、技術保障、監(jiān)督檢查、案件查處、現(xiàn)場處置流程、相關責任等予以指導和規(guī)范。

　　第三，強化網絡信息安全宣傳教育培訓。通過多種途徑和方式，加強應急狀態(tài)下的網絡信息安全宣傳教育，大力宣傳維護網絡信息安全的先進典型，弘揚積極向上的網絡信息安全文化，對廣大網民及一線工作人員進行網絡信息安全知識、意識、技能及道德教育培訓，不斷提高網民及一線工作人員的網絡信息安全素養(yǎng)。同時，加強網絡信息安全人員的應急管理教育培訓，提升他們的應急管理意識、知識與能力，培養(yǎng)造就一批專業(yè)化水平高、應急管理素養(yǎng)好、處理急難險重任務本領強的網絡信息安全人才隊伍。

　　第四，加固網絡信息安全技術屏障。不斷推進網絡信息安全尖端技術攻關與科技創(chuàng)新，采用先進的網絡信息安全技術，適時更新、升級信息基礎設施、終端設備功能、網絡信息系統(tǒng)、平臺硬件和軟件系統(tǒng)，加強網絡信息安全技術核查與檢測，夯實網絡信息安全技術基礎，構筑牢固的網絡信息安全技術“防火墻”。

　　6 結束語

　　在重大突發(fā)危機事件應急管理中，網絡信息安全工作從來都不會“缺席”，總是能夠發(fā)揮不可替代的重要作用。認清在重大突發(fā)危機事件及其應急管理中，網絡信息安全存在的種種風險、事故及其危害，明確網絡信息安全工作在應對處置重大突發(fā)危機事件中的重要作用及特點，大力提升網絡信息安全工作應對處置重大突發(fā)危機事件的能力，是健全國家應急管理體系的重要組成部分。