作者:天津市中国特色社会主义理论体系研究中心天津师范大学基地研究员,天津师范大学新闻传播学院教师 张建军
2019年国家网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,这是新时代对网络安全工作群众路线的生动践行。“网络安全为人民”指出了网络安全工作的目标;“网络安全靠人民”指出了网络安全工作的主体力量。正确理解和用好网络安全群众路线,对解决当前我国网络安全面临的新挑战有着重要意义。
我国网络安全面临的新挑战及其特征
进入移动互联网时代,手机应用软件在社会各领域、各行业、各群体中得到广泛应用,网络用户信息泄漏的情况较为普遍。《2019全国网民网络安全感满意度调查统计报告》显示,37.4%的网民认为网络个人信息泄露非常多和比较多,58.75%的公众网民表示曾遇到个人信息侵犯。比如,最近一款换脸应用软件大量传播和使用,引发了社会对信息侵犯的广泛关注,监管部门为此还约谈了该软件的开发者。这反映出随着社交媒体、移动互联网和人工智能等新技术的叠加,我国面临的网络安全威胁从传统的黑客攻击、病毒传播等形式,转向一种新型的、威胁性更为隐蔽的数据捕获行为。
这种新型网络安全威胁主要有四个特征:其一,表现形式隐蔽化,多以娱乐应用或工具软件等形式,来获得用户的隐私数据。其二,扩散传播快速化,社交媒体推动了这类网络威胁的快速传播,甚至在数小时之内便可威胁到亿万用户。其三,影响范围广泛化,凭借娱乐或工具类软件的形式,这类威胁迅速触达大量普通网民。其四,捕获数据独特化,传统威胁多是收集是通讯录、网络使用行为等用户隐私数据,新型威胁则是以获取人脸、指纹等人体生物识别信息为目标,由于人体生物识别信息具有唯一性、独特性,且终生无法更改,一旦泄漏将对国家安全、经济发展、社会生活产生严重后果。
走好网络安全群众路线,应对网络安全新挑战
2016年4月,习近平总书记在网络安全和信息化工作座谈会上的讲话中提出,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。习近平总书记的讲话指出了网络安全工作的主体包括政府、企业和网民等,各主体要充分利用各自掌握的资源,共同治理网络安全问题。
政府要及时制定相关法律法规,组织专家建立手机应用软件权限管理规则,严格管理针对公民数据资源的采集行为,防止滥用网民个人信息。同时,对必要的采集行为应设定相关的门槛,尤其对于重要的人体生物识别信息的获取,需经过一定的专业评价程序,企业采集规模要与其技术安全能力相匹配,确保数据安全。政府还要监督企业落实相应责任,对违规行为和违规主体快速作出惩处,确保公民数据获取、传播、存储等过程的合法性、必要性和安全可控性。
企业要落实主体责任,从多角度应对数据捕获型网络安全新挑战。我国互联网治理的一个重要原则就是落实企业主体责任。手机应用软件治理涉及开发、分发、安全软件、硬件制造等众多环节,不同企业都要落实各自应承担的主体责任。在软件开发环节,开发企业要遵守法律法规和社会道德底线,合法获取用户数据,保护用户隐私。在软件流通环节,应用商店要尽到审核把控责任,建立专业的权限审核团队,按照统一的权限审核规则,覆盖从首发到更新版本等各环节,确保所分发的应用软件安全可控。对于安全杀毒软件企业,要成为用户数据的第一守护者,将隐蔽、非法获取用户信息的应用软件的情况及时提醒用户注意,提供关闭权限、停止运行、举报等功能。对于手机制造厂商,要把网络安全管控嵌入操作系统中,防止应用软件过度获取权限、窃取用户信息。此外,还要动员产业链上下游相关企业,比如风险投资、广告联盟、支付企业等,共同参与构建安全可靠的移动互联网,对不遵守国家相关法律法规,窃取用户数据的应用软件,通过停止资金投入、广告投放及关闭支付通道等制裁措施,构建全流程、全产业链企业共同参与的网络安全保障体系。
鼓励引导第三方社会组织积极参与网络安全治理。一方面,要引导消费者协会等传统消费者权益维护组织,结合数字时代特点,积极参与到消费者合法权益的保护中来;另一方面,要适时建立新型第三方组织,比如由中国互联网协会、中国网络社会组织联合会等建立网民权益维护机构,推进对网络用户权利的保护。充分发挥第三方社会组织对保护网民权益、维护网络安全的独特作用,积极推进网民权益机构代表用户参与应用软件用户协议的制定工作中,让用户协议不再成为企业单方制定的霸王条款。此外,要将普遍侵害用户网络权益的行为进行媒体曝光,必要时通过发起公益诉讼的途径,使用法律工具维护网民权益,从而推动构建网络安全空间。
用户要树立安全、健康使用手机应用软件的意识,科学使用正规应用平台、安全杀毒软件等工具,提高安全防范意识,保护个人信息不被侵害。遇到非法应用获取信息,积极通过网信办等相关部门举报渠道进行举报。