9月11日至17日，2023年國家網絡安全宣傳(chuan) 周在全國範圍內(nei) 統一開展。當前，以大數據、人工智能等為(wei) 代表的信息技術日新月異，與(yu) 此同時，網絡攻擊、網絡竊密、網絡詐騙頻頻出現，網絡安全的風險正在被技術不斷放大。網絡安全風險對於(yu) 個(ge) 人、社會(hui) 、國家意味著什麽(me) ？技術的更新換代又讓現今的網絡安全麵臨(lin) 哪些新情況、新問題、新挑戰？嚴(yan) 防攻擊竊密詐騙，網絡安全防火牆如何築更牢？

　　我國網民規模超10億(yi) 人 網絡安全事關(guan) 你我

　　截至2023年6月，我國網民規模達10.79億(yi) 人，較2022年12月增長1109萬(wan) 人，互聯網普及率已經達到76.4%。當前，以大數據、人工智能等為(wei) 代表的信息技術日新月異，給我們(men) 的生活帶來很大極大便利。同時，網絡攻擊、網絡竊密、網絡詐騙頻頻出現，一些不法分子利用快速迭代的技術不斷放大網絡安全的風險。

　　利用網絡技術 "殺豬盤"延伸黑鏈條

　　近年來，各地各部門不斷加大打擊治理電信網絡詐騙違法犯罪力度，有效遏製了案件快速上升勢頭。然而，仍有犯罪分子鋌而走險，不斷翻新手段實施詐騙。就以殺豬盤為(wei) 例，隨著技術的更新換代，網絡詐騙團夥(huo) 一方麵在境外多地設立多個(ge) 電信網絡詐騙窩點，配備電腦、手機、聊天軟件賬號等作案工具；另一方麵，組建國內(nei) 洗錢人員、技術維護團隊、國內(nei) 推廣引流團隊、窩點主管、窩點作案人員，搭建虛假投資理財返利等App，利用國內(nei) 公眾(zhong) 號或網站推廣引流，最終吸引潛在受害者下載指定App實施“殺豬盤”詐騙活動。

　　利用AI散布謠言 “有視頻也未必有真相”

　　對於(yu) 我們(men) 個(ge) 人來說，網絡安全的風險讓犯罪分子盯上了我們(men) 的錢袋子，而從(cong) 社會(hui) 層麵來說，眼下，就有不少人利用AI技術散播謠言，嚴(yan) 重擾亂(luan) 社會(hui) 秩序，造成惡劣影響。

　　“有視頻也未必有真相”。今年6月2日，浙江警方破獲一起利用AI技術製作虛假視頻編造網絡謠言非法牟利案。這則“紹興(xing) 上虞工業(ye) 園區發生重大火災”的視頻就是通過AI技術深度合成，看上去煞有其事的播報事件，實際上子虛烏(wu) 有，視頻實為(wei) 網上其他火災畫麵剪輯拚接而成。

　　記者了解到，5月中旬以來，該團夥(huo) 為(wei) 吸粉引流、牟取利益，利用AI合成技術自動生成虛假視頻，通過平台返利形式非法獲利4萬(wan) 餘(yu) 元。截至案發，已經編造虛假視頻1.8萬(wan) 餘(yu) 個(ge) ，有20個(ge) 視頻造成惡劣影響。

　　通過AI合成技術，不法分子大大降低了虛假視頻的製作門檻，有的僅(jin) 需1分鍾就可以製作完成；而當這種技術應用在虛假文章生產(chan) 上，則成了違法違規的重災區。

　　今年6月，一則“綿陽大學生涉嫌賣淫800多次，賺120餘(yu) 萬(wan) 元，警方成功抓獲”的配圖文章引發網民圍觀，後經警方證實，為(wei) AI軟件自動生成虛假文章；

　　今年3月，山東(dong) 警方破獲一起特大造謠引流網絡水軍(jun) 案，某傳(chuan) 媒公司利用群控軟件和人工智能技術，大肆爬取境內(nei) 外短視頻內(nei) 容，篡改編造敏感社會(hui) 事件，在網絡平台發布虛假信息，通過其運營的自媒體(ti) 賬號達4萬(wan) 多個(ge) ，虛假帖文信息80多萬(wan) 篇。

　　除了一些“網絡水軍(jun) ”通過編造傳(chuan) 播虛假信息，造熱點、帶節奏、牟取經濟利益，更有一些不法分子，利用網絡謠言實施敲詐勒索。

　　今年3月以來，山東(dong) 張某某等3人運營多個(ge) 超百萬(wan) 粉絲(si) 的“大V”賬號，專(zhuan) 門編造發布針對單位或個(ge) 人的虛假信息，並使用多個(ge) 賬號相互轉發評論進行炒作，借機向受害單位及個(ge) 人敲詐勒索，嚴(yan) 重擾亂(luan) 社會(hui) 秩序，造成惡劣影響。

　　武漢市地震監測中心遭境外網絡攻擊事件

　　對於(yu) 個(ge) 人來說，網絡詐騙讓人深惡痛絕，而對於(yu) 社會(hui) 和國家來說，網絡攻擊、網絡竊密又會(hui) 構成哪些威脅？今年7月，武漢市公安局江漢分局發布了一份不同尋常的警情通報，通報顯示，武漢市地震監測中心部分地震速報數據前端台站采集點網絡設備遭受網絡攻擊，相關(guan) 的地震烈度數據極有可能被竊取。

　　據江漢分局警情通報顯示，此次武漢地震監測中心遭受網絡攻擊後，地震速報前端台站采集的地震烈度數據極有可能被竊取。

　　據地震領域的相關(guan) 專(zhuan) 家介紹，地震數據是目前探測地下空間最有效的一個(ge) 手段。調查組獲取的大量證據也顯示，此次武漢地震監測中心遭遇網絡攻擊的幕後黑手，來源於(yu) 美國的情報機構。

　　360公司網絡安全專(zhuan) 家邊亮：通過大數據我們(men) 發現了一個(ge) 樣本的編寫(xie) 複雜度，這種武器的縝密程度，包括攻擊的單位的重要程度，一個(ge) 非常特別的攻擊事件。我們(men) 把這個(ge) 事件進行分析和還原，發現它裏邊這種代碼的編寫(xie) 習(xi) 慣，包括武器的整體(ti) 架構，都嚴(yan) 格遵循著CIA（美國中央情報局）相關(guan) 那種技術框架。

　　據了解，近些年，美國的國家安全局、中央情報局等情報機構頻繁對我國相關(guan) 敏感機構發動網絡攻擊，他們(men) 的網絡武器使用了極其嚴(yan) 格的間諜技術規範，各種攻擊手法前後呼應、環環相扣，現已覆蓋全球幾乎所有互聯網和物聯網資產(chan) ，可以隨時隨地控製別國網絡，盜取別國重要、敏感數據。

　　國家計算機病毒應急處理中心高級工程師杜振華：目前在美國情報機構體(ti) 係中主要情報機構有18個(ge) ，除了中央情報局和國家安全局外，隸屬於(yu) 美國國防部的國防情報局、國家地理空間情報局，國家偵(zhen) 察局等，都具有很強的軍(jun) 事地理地質信息情報分析能力。此次攻擊，我們(men) 不排除多個(ge) 情報機構合作的可能性。

　　網絡安全領域麵臨(lin) 哪些新挑戰？

　　隨著技術的發展，目前，網絡安全領域麵臨(lin) 哪些新情況、新問題、新挑戰？

　　廣東(dong) 省數字政府網絡和數據安全應急響應專(zhuan) 家組專(zhuan) 家李新亮：我們(men) 麵臨(lin) 的網絡安全形勢越來越嚴(yan) 峻了，分布式拒絕服務攻擊同期上升了200%，網站被篡改的數量同期增長了159%，被植入的後門同期增長了250%多。我們(men) 麵臨(lin) 的一些問題特別是在網絡安全建設方麵，因為(wei) 在過往我們(men) 更多的基於(yu) 合規去建設網站安全能力，這樣的話，如果麵對高強度的網絡攻擊或者多樣化的網絡攻擊是遠遠不夠的。

　　全國信息安全標準化技術委員會(hui) 委員李雪瑩：生成式人工智能可能會(hui) 被攻擊者用來挖掘漏洞生成惡意代碼，甚至自動地進行網絡攻擊，這就降低了網絡犯罪的門檻，給網絡安全帶來了一個(ge) 巨大的挑戰。生成式人工智能也有可能被用來生成一些虛假的信息，這些信息在社會(hui) 層麵和國家層麵可能會(hui) 造成相應的安全危害。

　　網絡安全“四梁八柱”基本確立

　　今年是我國網絡安全法施行的第6年。這部我國網絡安全領域的基礎性法律，對個(ge) 人信息保護、治理網絡詐騙、實施網絡實名製等方麵作出明確規定，成為(wei) 我國網絡空間法治化建設的重要裏程碑。近年來，我國加快推進網絡安全領域頂層設計，網絡安全的“四梁八柱”基本確立。那麽(me) ，嚴(yan) 防攻擊竊密詐騙，網絡安全防火牆如何築更牢？

　　全國信息安全標準化技術委員會(hui) 專(zhuan) 家程度：從(cong) 監管方麵，最近幾年國家推出了很多關(guan) 於(yu) 網絡安全方麵的法律，從(cong) 未來的預見來看，這種法律的推動、執行的力度是逐年在加強的。第二，從(cong) 整個(ge) 信息化的轉型來看，大部分的數據和信息係統，包括一些應用都在雲(yun) 上，所以說未來可能對於(yu) 雲(yun) 這方麵的安全保障，投入人力和物力會(hui) 越來越多。第三是對於(yu) 個(ge) 人信息的保護，增強大家自己的意識，包括對於(yu) 自己敏感數據泄露的敏感性、警惕性，以及不要隨意下載一些惡意軟件，公眾(zhong) 要提高這樣的一些意識。