护航数字文明,ISC组委会携手光明网共探数字安全新风向******
伴随数字化转型进程的深化,各种新理念、新业态、新模式持续给政策制定、生产制造、社会治理等带来深刻影响,逐渐塑造形成了新的文明形态——数字文明。但与此同时,高度的数字化也衍生出了新的威胁,让安全风险不断加剧。
作为亚太地区乃至当今世界规格高、辐射广、影响力深远的全球性安全峰会,互联网安全大会(简称“ISC”)自2013年首届举办以来,见证了自计算机安全时代到网络安全时代高速发展的黄金十年。如今,进入数字安全时代,ISC 2022以“护航数字文明,开创数字安全新时代”为主题,聚焦数字安全建设所面临的诸多问题,致力擘画数字经济高质量发展新蓝图。
在大会即将迎来十周年之际,ISC组委会携手光明网网络安全频道,特邀9位安全领域权威专家,分别从战略、技术、行业、产业、生态、创新、市场、产品、定位等维度,提炼总结出针对数字安全建设的9大关键词,为数字安全的未来发展作出有力注解,进一步助力中国数字化发展之路行稳致远。
体系作战
数实融合的主战场上,整个社会的运转、政府的治理、工厂的运作都架构在软件之上,安全挑战前所未有,但传统的安全防护已经不足以应对持续变化的安全问题。所以,中国计算机学会计算机安全专业委员会荣誉主任,公安部第一、第三研究所原所长严明提出,安全亟待用数字化思维重塑,建设体系化、实战化、常态化的数字安全能力势在必行。
看见威胁
当过去我们讲安全的时候,往往总是把安全技术化、产品化。而在数字时代中,所有的攻击都是未知的,攻防双方的博弈已经从技术的攻防对抗,变成了看见与看不见的对抗。360政企安全集团高级副总裁高瀚昭对此表示,面对数字安全威胁的升级,如何及时“看见”威胁成为业界最大的挑战。
互联互通
面对越来越趋于专业化、规模化的黑客组织攻击,没有任何一家公司、一项颠覆性技术或一款产品可以单凭一己之力、一劳永逸地解决所有问题。因此,针对全行业的数字安全建设,中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱提出,“拆墙”是大势所趋,只有打破各自为战,实现协同联防,才能共同应对时代挑战。
有法可依
近年来,我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》以及《关键信息基础设施安全保护条例》等,为数字安全的发展指明了方向。国家信息中心国信卫士网络空间安全研究院副院长叶红表示,面对关键行业和新技术、新场景频发的安全威胁事件,持续深化安全举措,让数字安全有法可依,已经成为全球各国高度聚焦的共性课题。
扶助中小微
中小微企业作为国家经济的“毛细血管”,直接关系到国家数字化战略的成败。然而,中小微企业数字化却面临着掉队的危险。对此,中国网络安全产业联盟副秘书长许玉娜指出,扶助中小微企业构建数字安全能力的机制,建立起完善的数字产业支撑,才能为数字经济和数字中国建设保驾护航。
创新求变
创新是应对未来数字风险、保障数字经济高质量发展的关键。但在创新方向的选择上,数世咨询创始人李少鹏表达了自己的见解,数字安全的创新方向需要基于业务求变,考虑的源点应聚焦为究竟能够解决什么问题。哪怕只是专注于相对独立的局部战场,也可能挖掘出颠覆未来发展的机遇。
战场“炬目”
数字时代较为显著的特点是大量设备入网、业务和数据上云,终端作为数字化的基础节点,扮演的角色至关重要。360集团副总裁、政企安全集团首席科学家潘剑锋认为,为更好的应对网络攻击问题,终端安全必须具备看见威胁的“炬目”,第一时间“看见”威胁是打造数字安全屏障的首要条件。
千亿蓝海
《十四五数字经济发展规划》指明了数字化发展八大重点领域,其中一个领域就是着力强化数字经济安全体系。这为中国安全市场发展提供了坚实的政策基础,IDC中国副总裁兼首席分析师武连峰据研究预测,数字安全的未来市场也将因此开启千亿蓝海,成为激活数字经济的关键增量。
数字化基座
数字时代,网络安全已不再是以前的信息、网络、系统本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。因此,赛迪顾问高级业务总监高丹表示,网络安全需要完成向数字安全的演变,等同于数字化的“基石底座”。
数字安全的发展大潮中永远不缺风口与时机,ISC基于十年的积淀,不断为行业的发展点亮“灯塔”,助力更多企业抓住每个可以起飞的风口。 7月30日-8月2日,ISC 2022即将启幕,万人同频共话数字安全,为数字文明保驾护航。更多详情可关注N世界-ISC大陆(isc.n.cn),精彩不容错过!(文案:李政葳 制作:董志豪)
ISC互联网安全大会组委会、光明网网络安全频道联合出品
【动画】打开App随时能看家乡街景?此文为证,处处是坑!******
【万万没想到!App花样套路大解密①——街景地图篇】
“地图实时导航、地图免费,3秒就让你看到自己的家乡”“使用街景地图,还能看到全球各地的大街小巷”“体验VR360度全景沉浸式游览”……这类街景地图App的广告宣传,吸引了不少网友眼球。
前段时间,有权威媒体报道,有不少宣传能“随时随地看到家乡街景”的街景地图类App广告出现。然而,这类街景地图App的实际使用体验与广告宣传严重不符,存在恶意欺诈消费者的现象。
市民王先生下载了某款街景地图软件。软件的主界面提供了“家乡街景”“高清街景”“VR全景”等多个功能选项,并在显著位置标明了推荐套餐和价格,分别是3个月38元、1年68元和终身使用98元。
王先生选择了终身使用套餐并完成支付。然而,让他失望的是,软件并没有提供其老家住所的高清街景,甚至连县城的照片都十分模糊,与广告和简介中的描述完全不符。
在多次尝试失败并联系客服退款无果后,王先生向相关部门投诉。
根据王先生提供的线索,当地警方调查发现,该软件提供的“高清实时街景”实际上都是网络收集来的公开免费视频或者图片,既非高清也不是实时,有的甚至直接链接到其他地图软件,涉嫌欺诈犯罪。
日前,由安天移动安全发布的《移动互联网风险应用白皮书(2021)》提到,这类街景应用主要是通过收集国内外免费的城乡道路街景、精选景区全景图等数据资源,向用户收取费用的方式来获得盈利。
这类应用通常宣称让在外的人能看到家乡的父母、或者虚构帮助寻找走失的宠物等情景,作为应用的核心功能,利用这些人群的思乡情怀,吸引其下载安装使用。
●存在明显虚假夸大的广告推广内容,与实际提供的产品服务不符
当用户打开应用后,往往发现“免费使用”的宣传不实,使用卫星实景不仅需要开通会员,而且会员价格也不低。
不仅如此,部分街景地图类应用还用显眼的广告标识提示用户仅需每天几毛钱即可开通会员,但这类应用往往无法单独开通一天的会员,用户被要求必须一次开通数月甚至全年会员,应用却只用不易识别的字体标出实际需要支付的会员价格,用户稍不留意就可能上当。
甚至,当用户开通VIP后也没有达到预期使用效果。有的街景应用宣传中的实景街景出现虚假,实际上应用内的街景不但非实时,还出现许多地方没有对应的街景等与宣传不符的情况,严重侵害用户权益。
在黑猫投诉平台上搜索关键词“街景地图”,显示有600多条投诉信息,问题主要集中在 App“虚假宣传”与“退款难”等方面。
●存在非法使用第三方数字资产的侵权行为
安天移动安全有关负责人分析,从实际来看,这类应用通常是直接调用百度、高德等地图接口,甚至是盗用Google街景数据做成镜像服务,然后打包而成的应用,其根本无法实现和宣传推广广告文案相关的用户服务功能。
从应用技术实现来看,该类应用既没有技术创新性,还涉及存在非法使用第三方数字资产的侵权行为。
从行业发展来看,应用开发者设置的所谓收费服务项目条款存在霸王条款和缺乏法律约束,并且一旦通过盗用方式获得的数据资源被供应方限制引用,则应用提供的服务将被停止,最终导致付费用户遭受经济损失。
@所有人,注意 注意 注意了!!!☞☞
对于消费者遭遇的货不对板与退款问题的问题,法律专家提醒,商家明显知道自己没有能力提供全国各城市的街景地图,更没有能力提供街景的实时街景地图,而诱导消费者去购买地图,已经违反了我国民法通则以及消费者权益保护法等法律法规的规定。
另外,商家以一个显著的位置,以一个大号字体全年会员0.01元,诱导消费者购买,但实际上以更小的字体在不显眼的地方标明全年的会员价168元,具有明显恶意欺诈成分。
互联网界专家提醒,从资质、采集技术到成本投入,街景地图都有较高的行业进入门槛。街景地图、卫星测绘以及本地化的街景实景拍摄,都有明确的法律法规约束,并不是市面上每一家企业都拥有合法依规的街景采集资质,如果没有这些相关资质的保障,大家还是不要使用相关的产品和应用。(部分内容综合自法治日报、央视财经等)
监制:张宁 策划:李政葳 制作:黎梦竹
(文图:赵筱尘 巫邓炎)