疫情背景下網絡信息安全問題反思及對策

　　摘 要：在疫情背景下，網絡謠言與煽動、秘密及隱私泄露、利用網絡病毒實施網絡攻擊、網絡詐騙等網絡信息安全事故同期集中爆發、點多面廣、危害嚴重，既有謀取不法利益、滿足私心需求、網絡信息安全素養不足等人為原因，也有治理體系不完善、應急管理機制不健全、安全技術存在漏洞等客觀原因。應抓緊完善多元治理體系、健全應急管理機制，強化宣傳教育培訓等，盡快補齊應急狀態下的網絡信息安全“短板”。

　　本文源自網絡空間安全 2020年11期《網絡空間安全》辦刊宗旨是面向網絡空間安全領域，展現高水平專業技術成果和最新推廣應用成果，傳播網絡空間安全領域的新理論和新技術，創建中國網絡空間安全領域第一學術交流平臺，以期提高我國網絡空間安全技術水平和管理能力。

　　關鍵詞：新冠病毒疫情;網絡信息安全;多元治理體系;應急管理機制

　　1 引言

　　2020年初，新型冠狀病毒肺炎疫情爆發。為有效抗擊疫情，確保公共衛生安全，我國各地各部門重視強化數據共享，推進信息公開。信息公開透明成為一劑戰“疫”良藥[1]。但是，網絡信息安全問題也接撞而至，暴露出應急狀態下網絡信息安全工作存在不足與短板，損害到諸多利益相關者的利益，給疫情防控工作帶來極大的麻煩

　　2 疫情背景下網絡信息安全狀況堪憂

　　疫情爆發及其應急處置過程中，一些常見的網絡信息安全問題幾乎“悉數登場”，可謂觸目驚心。

　　第一，網絡謠言與煽動。網絡謠言是疫情期間發生最多的網絡信息安全事件。全國各地相關網絡平臺與權威媒體都會及時發布辟謠通報。僅“中國互聯網聯合辟謠平臺”中“新冠肺炎疫情防控辟謠專區”的內容就顯示，截至2020年4月1日，被標注為“謠言”或“誤區”的信息總計超過1，000條[2]。一些別有用心的網民傳播一些不實消息，錯誤言論，傳播社會負能量，違背社會道德。各種謠言“滿天飛”，混淆視聽，歪曲事實，甚至煽動仇視，影響極其惡劣。

　　第二，秘密及隱私泄露。在疫情背景下，秘密及隱私泄露事件曝光頻率之高、分布范圍之廣，讓人震驚。全國大多數省(自治區、直轄市)都發生過敏感信息泄露事件。據媒體報道，超7，000湖北返鄉人員的信息文件，突然間在微信、微博等社交平臺上瘋狂轉發，其內容包括相關人員的姓名、照片、工作單位、家庭住址、手機號碼及身份證號等，不少人還接到騷擾電話和謾罵短信。這些信息涉及的統計部門包括教育、公安部門、街道辦、居委會等[3]。某市政府擬恢復部分受到新冠疫情影響的公交線路。在參與公交線路方案討論過程中，該市公交公司一位中層干部在方案未經批準的情況下，擅自將該方案發送至公司微信群，另有5名中層干部在朋友圈也進行了轉發，導致工作秘密泄露[4]。某縣醫院5名工作人員利用職務便利，私自用手機偷拍，并通過微信轉發傳播該院新冠病毒肺炎感染者病程信息，包括患者姓名、詳細住址、工作單位、診療信息等，造成惡劣影響[5]。在武漢讀書的某大學生回到家鄉，在家中開始了自我隔離生活，并給相關工作人員提供了其身份證號、家庭住址、聯系方式以及密切接觸家人的詳細信息。然而，在短短幾天之內，該學生提供的全部信息被公開在網上傳播，小區微信群、樓棟群、還有當地各微信公眾號，甚至某些陌生人的朋友圈里，其個人隱私隨處可見，導致同一小區或相鄰小區的許多住戶對其惡語相向，其全家人的生活受到了嚴重影響[6]。某縣市場監督管理干部擅自將該縣政府熱線交辦的個別藥店、私人涉嫌銷售假冒偽劣口罩等多起實名舉報問題，以及該局擬辦意見，通過微信全文轉發給他人，導致執法調查受阻[7]。這些涉案人員都受到了應有的處罰。

　　第三，利用網絡病毒實施網絡攻擊。疫情時期網絡空間“暗流”涌動。有不法分子利用疫情，累計向50余人次銷售木馬程序，非法獲利20余萬元;還有不法分子在網上購買木馬病毒，為提高點擊率和關注度，編輯命名與新冠肺炎疫情有關的網絡鏈接，誘使不明真相的網民點擊，獲取計算機系統權限，非法獲利30余萬元[8]。很多疫情防控相關單位的官方網站都不同程度地遭到網絡攻擊[9]。據不完全統計，包括湖北的某慈善機構在內，近30個疫情防控相關單位的網站、近200個域名免費接入了安域，攔截Web應用攻擊超過150萬次、CC攻擊超過3億次[10]。另據“網絡安全威脅信息共享平臺”收到的相關資料顯示，發生多起利用新冠肺炎疫情實施網絡攻擊的行為。攻擊者利用疫情對公眾的心理影響，將計算機病毒、木馬、移動惡意程序等偽裝成包含“肺炎病例”“防護通知”等熱門字樣的信息，通過釣魚郵件、惡意鏈接等方式傳播，一旦點擊下載，可能導致計算機、手機等終端設備被竊取信息或遠程控制[11]。

　　第四，網絡詐騙。通過微信虛假售賣防疫物品的詐騙事件時有發生。例如，某人在微信看到售賣口罩的信息，在向對方轉賬1，000元定金后，即被對方拉黑[12];某市一位市民因為疫情防控需要，準備在網上購買一批體溫槍，不慎落入詐騙陷阱，被他人詐騙12萬余元[13]。

　　第五，網絡暴力與人肉搜索。一些網民充當“鍵盤俠”，在網絡上采用匿名、“披馬甲”或者用社交軟件賬戶的方式，毫無根據地對他人進行“口誅筆伐”，實施道德綁架，污染網絡社會環境。比如，一些演員在疫情期間遭受網絡暴力和人肉搜索，被無端指責沒有給疫情嚴重地區捐款捐物，或捐贈金額太小[14]。

　　第六，過度采集信息。在某市某小區，為了辦理小區出入證，物業發放了居民信息登記表，除了基本的姓名、住址、手機號、還要填寫民族、政治面貌、學歷、身高、血型、婚姻狀況、房屋大小、微信號等信息[15]。采集的許多信息與疫情防控沒有關聯，增加了信息泄露的隱患。

　　第七，網絡教學信息安全困境。疫情期間延期開學，學校“停課不停學”，大規模開展網絡教學，遭遇信息安全困境。一是線上不良信息頻現，信息內容安全狀況堪憂。有老師上課發表不當言論，或在直播間抽煙，或演示的圖片過于“露骨”，導致直播間被禁播。某些教育APP為追求利益，頻繁彈出廣告，強制推送網絡游戲，內容過度娛樂化，甚至存在涉黃涉賭等違法有害信息，加劇網絡沉迷不良現象。二是網絡卡頓崩潰現象普遍。數據顯示，超過三分之一的教師、學生及其家長表示，網絡教學卡頓崩潰問題“比較嚴重”或“非常嚴重”[16]。三是假冒身份實施網絡欺詐現象頻發。有詐騙分子想方設法潛入班級家長群，設置與教師相同的頭像和昵稱，假冒教師以疫情期間學校提前收取學費、培訓費、資料費等為由，引導家長通過微信或支付寶轉賬騙取錢財[17]。四是網絡平臺信息泄露成為主要漏洞。教學平臺上的原創內容成為知識產權侵害的重災區，嚴重打擊了教師參與網絡教育資源建設的積極性[18]。

　　3 疫情背景下網絡信息安全事故集中、面廣、危害大

　　上述網絡信息安全事故一般是發生相對更加頻繁、媒體曝光更多的事故，此外還存在其他一些網絡信息安全事故，限于篇幅不能對其逐一列舉。疫情背景下的網絡信息安全事故出現集中爆發、點多面廣的特點，而且危害極為嚴重。

　　第一，網絡信息安全事故集中爆發。疫情下的網絡信息安全事故猶如新冠病毒擴散，密集爆發，其數量之多、頻率之快，遠遠高于非疫情下的網絡信息安全事故發生的數量及頻率。如此之多的網絡信息安全事故短期內集中爆發，讓政府主管部門及相關治理主體措手不及，一時難以應對，而且爆發的各種事故中，又以網絡謠言與煽動、秘密及隱私泄露、利用網絡病毒實施網絡攻擊三種事故最為頻繁和密集，其應對處置也最為棘手。

　　第二，網絡信息安全事故點多面廣。疫情下爆發的網絡信息安全事故種類齊全，幾乎涵蓋網絡信息安全各個方面的問題。根據發生的頻率及數量占比，從高到低依次為網絡謠言與煽動、秘密及隱私泄露、利用網絡病毒實施網絡攻擊、網絡欺詐、網絡暴力與人肉搜索、過度收集信息。雖然這些事故發生的頻率與數量不盡相同，但事實上，只要發生其中的一種事故，就需要政府相關部門及治理主體投入相應的人力、物力和時間來應對處置。這對于原本就忙于抗擊疫情的相關部門及人員而言，無疑是雪上加霜，而且這些網絡信息安全事故不只是出現在某一個省或少數地區，而是在全國范圍內發生，明顯增加了治理的難度。

　　第三，網絡信息安全事故危害嚴重。隨著防控疫情的推進，各種網絡信息安全事故不斷“粉墨登場”，在全國范圍內多點同期爆發，對疫情防控形成極大的干擾和挑戰，具有嚴重的負面影響及危害。某種網絡信息安全事故發生越頻繁，其危害程度越大。因此，網絡謠言與煽動、秘密及敏感信息泄露、利用網絡病毒實施網絡攻擊是三種極具破壞力的網絡信息安全事故，其次是網絡欺詐、網絡暴力與人肉搜索、過度收集信息。總的來看，各種謠言和虛假信息充斥網絡，會引起社會恐慌，增加公眾精神壓力，不利于齊心協力抗擊疫情;敏感信息的泄露，會導致相關地域及人員污名化，繼而被歧視，并擾亂正常的生活、生產和社會秩序;利用網絡病毒實施網絡攻擊，會使受害者造成經濟損失、心理沮喪，并使相應的網絡功能崩潰;網絡欺詐、網絡暴力、人肉搜索、過度收集信息，會侵害特定對象的經濟利益及人身安全;網絡教學出現信息安全事故，會導致網絡教學不能正常開展，而且會污染青少年的學習環境，威脅到青少年的身心健康。

　　4 疫情背景下網絡信息安全事故成因復雜

　　疫情期間，各種網絡信息安全事故“趁火打劫”“乘虛而入”，其背后具有深層次的復雜原因，總體上可分為人為原因和客觀原因兩種類型，每種原因又包括多種具體的要素。

　　4.1 人為原因：始作俑者故意或無意而為之

　　疫情下絕大多數的網絡信息安全事故，都是始作俑者故意或無意造成的。人為的原因是導致疫情下網絡信息安全事故的主要原因。其中，又以主觀蓄意為主，僅有一小部分是無意造成的。人為原因又包括利益、心理、素質等具體因素。

　　(1)利益因素。一些組織、團伙和個人出于謀取私利的動機，利用疫情期間防疫物質緊缺、社會需求量大，以及社會公眾對疫情防控問題關注度高等狀況“大做文章”，罔顧國家法律法規和社會公德，抱著僥幸心理鋌而走險。不法分子或者大肆渲染或惡意炒作某些話題，不擇手段吸引注意力、刷流量，追求圈粉、上熱搜，或者利用互聯網的漏洞和廣大網民信息安全意識薄弱、從眾好奇等心理，進行網絡詐騙，發動網絡攻擊，以獲取不正當收入。

　　(2)心理因素。一些網民為滿足自己泄憤、仇富、炫耀、消遣等心理需要，不惜犧牲他人利益和公共利益，故意散布網絡謠言，進行網絡攻擊、網絡暴力與人肉搜索等，不僅侵害攻擊對象的合法權益，也擾亂網絡社會正常秩序、危及社會公共安全。

　　(3)素質因素。許多網民對網絡信息安全知識、政策規定知之甚少，對信息安全保密事故的嚴重危害缺乏清醒認識，網絡信息安全意識淡薄、道德水平不高，助推了網絡信息安全事故的發生。還有些工作人員缺乏應急狀態下網絡信息安全工作經驗，遇到緊急突發的新情況手足無措，僅憑以往的慣性思維和既有的工作經驗來應對處置突發事件，進而釀成秘密及敏感信息泄露等事故。

　　4.2 客觀原因：治理體系、應急管理機制、安全技術存在漏洞和不足

　　不可否認的是，疫情期間不法分子之所以能屢屢“得手”，是因為網絡信息安全治理體系、應急管理機制、安全技術仍存在一些明顯的漏洞和不足。

　　(1)網絡信息安全治理體系不完善。自治、法治、德治相結合的網絡信息安全多元治理體系尚未完全形成。例如，廣大網民與相關社會組織對網絡信息安全治理的參與度和積極性還不高，網絡信息安全法律法規制度還不完善，威懾力不夠強。

　　(2)網絡信息安全應急管理機制不健全。網絡信息安全工作習慣于平時運行狀態，應對突發緊急情況的管理機制還不健全。比如，網絡信息安全的預防與應急準備、監測與預警、應急處置、事后恢復與重建等環節仍存在短板;網絡信息安全應急管理存在各自為政、資源分散、尚未形成有效合力的問題。

　　(3)網絡信息安全技術存在漏洞。一些地方和部門的網絡基礎設施落后，軟件更新速度慢，用戶終端設備功能老化，口令安全性弱，還有一些網絡平臺安全系數不高，網絡卡頓崩潰現象比較普遍。

　　5 補齊應急狀態下的網絡信息安全“短板”

　　疫情下暴露出的網絡信息安全種種問題，給人們敲響了警鐘。“亡羊補牢，為時不晚”。應深刻反思并吸取教訓，立行立改，盡快補齊短板，防治類似事故再次發生。

　　第一，完善網絡信息安全多元治理體系。應急狀態下，新產生的網絡信息安全事項增多，急需處置的敏感信息數量也陡然增加，而要確保應急狀態下各類敏感信息的安全，如果僅靠政府相關主管部門及其工作人員，必定不堪重負。為此，應發動所有網絡信息安全的利益相關主體，包括政府的網信、工信、安全、公安、保密、密碼等行政管理部門，以及相關機關單位、社會組織、網民等，齊心協力、群防群治，構建網絡信息安全多元協同治理體系。而且，重點加強網絡信息安全法治建設[19]，完善網絡信息安全法律制度，加大對網絡信息安全違法犯罪行為的打擊力度，提高網絡信息安全法律法規的效力和震懾力;同時，制定促進網絡信息安全自治和德治相關政策制度，推動“多治并舉”良好局面的形成。

　　第二，健全網絡信息安全應急管理機制。突發公共危機事件往往“不期而至”，因此人們要增強安全憂患意識，未雨綢繆，健全網絡信息安全應急管理機制。一是完善網絡信息安全應急管理環節。重視網絡信息安全的預案、檢測與預警、應急處置、事后恢復的全過程管理，完善每個環節的管理機制，確保其有機銜接和協同發展。二是建設網絡信息安全應急管理平臺，開展經常性的應急管理實戰演練。整合相關力量和資源，建設全國統一的網絡信息安全應急管理與指揮平臺，同時建設跨區域的網絡信息安全應急管理分平臺，形成統一指揮、數據共享、協調有序、運行高效的應急管理與指揮系統，而且開展經常性的網絡信息安全應急管理實戰演練，模擬發生各種重大突發危機事件時，網絡信息安全工作的應對處置措施、操作規程，苦練應急管理“內功”，提高實戰能力，確保關鍵時刻能頂得上、靠得住。三是研究制定應對突發危機事件的網絡信息安全工作政策及標準。建議研究制定諸如《應對突發危機事件的網絡信息安全工作指導意見》《突發危機事件現場處置網絡信息安全工作規程》《重點地區重點行業重點領域信息基礎設施與網絡信息系統抗攻擊能力檢測評估標準》等相關政策及標準，對應急狀態下的網絡信息安全物質儲備、設施設備、信息系統、技術保障、監督檢查、案件查處、現場處置流程、相關責任等予以指導和規范。

　　第三，強化網絡信息安全宣傳教育培訓。通過多種途徑和方式，加強應急狀態下的網絡信息安全宣傳教育，大力宣傳維護網絡信息安全的先進典型，弘揚積極向上的網絡信息安全文化，對廣大網民及一線工作人員進行網絡信息安全知識、意識、技能及道德教育培訓，不斷提高網民及一線工作人員的網絡信息安全素養。同時，加強網絡信息安全人員的應急管理教育培訓，提升他們的應急管理意識、知識與能力，培養造就一批專業化水平高、應急管理素養好、處理急難險重任務本領強的網絡信息安全人才隊伍。

　　第四，加固網絡信息安全技術屏障。不斷推進網絡信息安全尖端技術攻關與科技創新，采用先進的網絡信息安全技術，適時更新、升級信息基礎設施、終端設備功能、網絡信息系統、平臺硬件和軟件系統，加強網絡信息安全技術核查與檢測，夯實網絡信息安全技術基礎，構筑牢固的網絡信息安全技術“防火墻”。

　　6 結束語

　　在重大突發危機事件應急管理中，網絡信息安全工作從來都不會“缺席”，總是能夠發揮不可替代的重要作用。認清在重大突發危機事件及其應急管理中，網絡信息安全存在的種種風險、事故及其危害，明確網絡信息安全工作在應對處置重大突發危機事件中的重要作用及特點，大力提升網絡信息安全工作應對處置重大突發危機事件的能力，是健全國家應急管理體系的重要組成部分。