疫情背景下网络信息安全问题反思及对策

　　摘 要：在疫情背景下，网络谣言与煽动、秘密及隐私泄露、利用网络病毒实施网络攻击、网络诈骗等网络信息安全事故同期集中爆发、点多面广、危害严重，既有谋取不法利益、满足私心需求、网络信息安全素养不足等人为原因，也有治理体系不完善、应急管理机制不健全、安全技术存在漏洞等客观原因。应抓紧完善多元治理体系、健全应急管理机制，强化宣传教育培训等，尽快补齐应急状态下的网络信息安全“短板”。

　　本文源自网络空间安全 2020年11期《网络空间安全》办刊宗旨是面向网络空间安全领域，展现高水平专业技术成果和最新推广应用成果，传播网络空间安全领域的新理论和新技术，创建中国网络空间安全领域第一学术交流平台，以期提高我国网络空间安全技术水平和管理能力。

　　关键词：新冠病毒疫情;网络信息安全;多元治理体系;应急管理机制

　　1 引言

　　2020年初，新型冠状病毒肺炎疫情爆发。为有效抗击疫情，确保公共卫生安全，我国各地各部门重视强化数据共享，推进信息公开。信息公开透明成为一剂战“疫”良药[1]。但是，网络信息安全问题也接撞而至，暴露出应急状态下网络信息安全工作存在不足与短板，损害到诸多利益相关者的利益，给疫情防控工作带来极大的麻烦

　　2 疫情背景下网络信息安全状况堪忧

　　疫情爆发及其应急处置过程中，一些常见的网络信息安全问题几乎“悉数登场”，可谓触目惊心。

　　第一，网络谣言与煽动。网络谣言是疫情期间发生最多的网络信息安全事件。全国各地相关网络平台与权威媒体都会及时发布辟谣通报。仅“中国互联网联合辟谣平台”中“新冠肺炎疫情防控辟谣专区”的内容就显示，截至2020年4月1日，被标注为“谣言”或“误区”的信息总计超过1，000条[2]。一些别有用心的网民传播一些不实消息，错误言论，传播社会负能量，违背社会道德。各种谣言“满天飞”，混淆视听，歪曲事实，甚至煽動仇视，影响极其恶劣。

　　第二，秘密及隐私泄露。在疫情背景下，秘密及隐私泄露事件曝光频率之高、分布范围之广，让人震惊。全国大多数省(自治区、直辖市)都发生过敏感信息泄露事件。据媒体报道，超7，000湖北返乡人员的信息文件，突然间在微信、微博等社交平台上疯狂转发，其内容包括相关人员的姓名、照片、工作单位、家庭住址、手机号码及身份证号等，不少人还接到骚扰电话和谩骂短信。这些信息涉及的统计部门包括教育、公安部门、街道办、居委会等[3]。某市政府拟恢复部分受到新冠疫情影响的公交线路。在参与公交线路方案讨论过程中，该市公交公司一位中层干部在方案未经批准的情况下，擅自将该方案发送至公司微信群，另有5名中层干部在朋友圈也进行了转发，导致工作秘密泄露[4]。某县医院5名工作人员利用职务便利，私自用手机偷拍，并通过微信转发传播该院新冠病毒肺炎感染者病程信息，包括患者姓名、详细住址、工作单位、诊疗信息等，造成恶劣影响[5]。在武汉读书的某大学生回到家乡，在家中开始了自我隔离生活，并给相关工作人员提供了其身份证号、家庭住址、联系方式以及密切接触家人的详细信息。然而，在短短几天之内，该学生提供的全部信息被公开在网上传播，小区微信群、楼栋群、还有当地各微信公众号，甚至某些陌生人的朋友圈里，其个人隐私随处可见，导致同一小区或相邻小区的许多住户对其恶语相向，其全家人的生活受到了严重影响[6]。某县市场监督管理干部擅自将该县政府热线交办的个别药店、私人涉嫌销售假冒伪劣口罩等多起实名举报问题，以及该局拟办意见，通过微信全文转发给他人，导致执法调查受阻[7]。这些涉案人员都受到了应有的处罚。

　　第三，利用网络病毒实施网络攻击。疫情时期网络空间“暗流”涌动。有不法分子利用疫情，累计向50余人次销售木马程序，非法获利20余万元;还有不法分子在网上购买木马病毒，为提高点击率和关注度，编辑命名与新冠肺炎疫情有关的网络链接，诱使不明真相的网民点击，获取计算机系统权限，非法获利30余万元[8]。很多疫情防控相关单位的官方网站都不同程度地遭到网络攻击[9]。据不完全统计，包括湖北的某慈善机构在内，近30个疫情防控相关单位的网站、近200个域名免费接入了安域，拦截Web应用攻击超过150万次、CC攻击超过3亿次[10]。另据“网络安全威胁信息共享平台”收到的相关资料显示，发生多起利用新冠肺炎疫情实施网络攻击的行为。攻击者利用疫情对公众的心理影响，将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息，通过钓鱼邮件、恶意链接等方式传播，一旦点击下载，可能导致计算机、手机等终端设备被窃取信息或远程控制[11]。

　　第四，网络诈骗。通过微信虚假售卖防疫物品的诈骗事件时有发生。例如，某人在微信看到售卖口罩的信息，在向对方转账1，000元定金后，即被对方拉黑[12];某市一位市民因为疫情防控需要，准备在网上购买一批体温枪，不慎落入诈骗陷阱，被他人诈骗12万余元[13]。

　　第五，网络暴力与人肉搜索。一些网民充当“键盘侠”，在网络上采用匿名、“披马甲”或者用社交软件账户的方式，毫无根据地对他人进行“口诛笔伐”，实施道德绑架，污染网络社会环境。比如，一些演员在疫情期间遭受网络暴力和人肉搜索，被无端指责没有给疫情严重地区捐款捐物，或捐赠金额太小[14]。

　　第六，过度采集信息。在某市某小区，为了办理小区出入证，物业发放了居民信息登记表，除了基本的姓名、住址、手机号、还要填写民族、政治面貌、学历、身高、血型、婚姻状况、房屋大小、微信号等信息[15]。采集的许多信息与疫情防控没有关联，增加了信息泄露的隐患。

　　第七，网络教学信息安全困境。疫情期间延期开学，学校“停课不停学”，大规模开展网络教学，遭遇信息安全困境。一是线上不良信息频现，信息内容安全状况堪忧。有老师上课发表不当言论，或在直播间抽烟，或演示的图片过于“露骨”，导致直播间被禁播。某些教育APP为追求利益，频繁弹出广告，强制推送网络游戏，内容过度娱乐化，甚至存在涉黄涉赌等违法有害信息，加剧网络沉迷不良现象。二是网络卡顿崩溃现象普遍。数据显示，超过三分之一的教师、学生及其家长表示，网络教学卡顿崩溃问题“比较严重”或“非常严重”[16]。三是假冒身份实施网络欺诈现象频发。有诈骗分子想方设法潜入班级家长群，设置与教师相同的头像和昵称，假冒教师以疫情期间学校提前收取学费、培训费、资料费等为由，引导家长通过微信或支付宝转账骗取钱财[17]。四是网络平台信息泄露成为主要漏洞。教学平台上的原创内容成为知识产权侵害的重灾区，严重打击了教师参与网络教育资源建设的积极性[18]。

　　3 疫情背景下网络信息安全事故集中、面广、危害大

　　上述网络信息安全事故一般是发生相对更加频繁、媒体曝光更多的事故，此外还存在其他一些网络信息安全事故，限于篇幅不能对其逐一列举。疫情背景下的网络信息安全事故出现集中爆发、点多面广的特点，而且危害极为严重。

　　第一，网络信息安全事故集中爆发。疫情下的网络信息安全事故犹如新冠病毒扩散，密集爆发，其数量之多、频率之快，远远高于非疫情下的网络信息安全事故发生的数量及频率。如此之多的网络信息安全事故短期内集中爆发，让政府主管部门及相关治理主体措手不及，一时难以应对，而且爆发的各种事故中，又以网络谣言与煽动、秘密及隐私泄露、利用网络病毒实施网络攻击三种事故最为频繁和密集，其应对处置也最为棘手。

　　第二，网络信息安全事故点多面广。疫情下爆发的网络信息安全事故种类齐全，几乎涵盖网络信息安全各个方面的问题。根据发生的频率及数量占比，从高到低依次为网络谣言与煽动、秘密及隐私泄露、利用网络病毒实施网络攻击、网络欺诈、网络暴力与人肉搜索、过度收集信息。虽然这些事故发生的频率与数量不尽相同，但事实上，只要发生其中的一种事故，就需要政府相关部门及治理主体投入相应的人力、物力和时间来应对处置。这对于原本就忙于抗击疫情的相关部门及人员而言，无疑是雪上加霜，而且这些网络信息安全事故不只是出现在某一个省或少数地区，而是在全国范围内发生，明显增加了治理的难度。

　　第三，网络信息安全事故危害严重。随着防控疫情的推进，各种网络信息安全事故不断“粉墨登场”，在全国范围内多点同期爆发，对疫情防控形成极大的干扰和挑战，具有严重的负面影响及危害。某种网络信息安全事故发生越频繁，其危害程度越大。因此，网络谣言与煽动、秘密及敏感信息泄露、利用网络病毒实施网络攻擊是三种极具破坏力的网络信息安全事故，其次是网络欺诈、网络暴力与人肉搜索、过度收集信息。总的来看，各种谣言和虚假信息充斥网络，会引起社会恐慌，增加公众精神压力，不利于齐心协力抗击疫情;敏感信息的泄露，会导致相关地域及人员污名化，继而被歧视，并扰乱正常的生活、生产和社会秩序;利用网络病毒实施网络攻击，会使受害者造成经济损失、心理沮丧，并使相应的网络功能崩溃;网络欺诈、网络暴力、人肉搜索、过度收集信息，会侵害特定对象的经济利益及人身安全;网络教学出现信息安全事故，会导致网络教学不能正常开展，而且会污染青少年的学习环境，威胁到青少年的身心健康。

　　4 疫情背景下网络信息安全事故成因复杂

　　疫情期间，各种网络信息安全事故“趁火打劫”“乘虚而入”，其背后具有深层次的复杂原因，总体上可分为人为原因和客观原因两种类型，每种原因又包括多种具体的要素。

　　4.1 人为原因：始作俑者故意或无意而为之

　　疫情下绝大多数的网络信息安全事故，都是始作俑者故意或无意造成的。人为的原因是导致疫情下网络信息安全事故的主要原因。其中，又以主观蓄意为主，仅有一小部分是无意造成的。人为原因又包括利益、心理、素质等具体因素。

　　(1)利益因素。一些组织、团伙和个人出于谋取私利的动机，利用疫情期间防疫物质紧缺、社会需求量大，以及社会公众对疫情防控问题关注度高等状况“大做文章”，罔顾国家法律法规和社会公德，抱着侥幸心理铤而走险。不法分子或者大肆渲染或恶意炒作某些话题，不择手段吸引注意力、刷流量，追求圈粉、上热搜，或者利用互联网的漏洞和广大网民信息安全意识薄弱、从众好奇等心理，进行网络诈骗，发动网络攻击，以获取不正当收入。

　　(2)心理因素。一些网民为满足自己泄愤、仇富、炫耀、消遣等心理需要，不惜牺牲他人利益和公共利益，故意散布网络谣言，进行网络攻击、网络暴力与人肉搜索等，不仅侵害攻击对象的合法权益，也扰乱网络社会正常秩序、危及社会公共安全。

　　(3)素质因素。许多网民对网络信息安全知识、政策规定知之甚少，对信息安全保密事故的严重危害缺乏清醒认识，网络信息安全意识淡薄、道德水平不高，助推了网络信息安全事故的发生。还有些工作人员缺乏应急状态下网络信息安全工作经验，遇到紧急突发的新情况手足无措，仅凭以往的惯性思维和既有的工作经验来应对处置突发事件，进而酿成秘密及敏感信息泄露等事故。

　　4.2 客观原因：治理体系、应急管理机制、安全技术存在漏洞和不足

　　不可否认的是，疫情期间不法分子之所以能屡屡“得手”，是因为网络信息安全治理体系、应急管理机制、安全技术仍存在一些明显的漏洞和不足。

　　(1)网络信息安全治理体系不完善。自治、法治、德治相结合的网络信息安全多元治理体系尚未完全形成。例如，广大网民与相关社会组织对网络信息安全治理的参与度和积极性还不高，网络信息安全法律法规制度还不完善，威慑力不够强。

　　(2)网络信息安全应急管理机制不健全。网络信息安全工作习惯于平时运行状态，应对突发紧急情况的管理机制还不健全。比如，网络信息安全的预防与应急准备、监测与预警、应急处置、事后恢复与重建等环节仍存在短板;网络信息安全应急管理存在各自为政、资源分散、尚未形成有效合力的问题。

　　(3)网络信息安全技术存在漏洞。一些地方和部门的网络基础设施落后，软件更新速度慢，用户终端设备功能老化，口令安全性弱，还有一些网络平台安全系数不高，网络卡顿崩溃现象比较普遍。

　　5 补齐应急状态下的网络信息安全“短板”

　　疫情下暴露出的网络信息安全种种问题，给人们敲响了警钟。“亡羊补牢，为时不晚”。应深刻反思并吸取教训，立行立改，尽快补齐短板，防治类似事故再次发生。

　　第一，完善网络信息安全多元治理体系。应急状态下，新产生的网络信息安全事项增多，急需處置的敏感信息数量也陡然增加，而要确保应急状态下各类敏感信息的安全，如果仅靠政府相关主管部门及其工作人员，必定不堪重负。为此，应发动所有网络信息安全的利益相关主体，包括政府的网信、工信、安全、公安、保密、密码等行政管理部门，以及相关机关单位、社会组织、网民等，齐心协力、群防群治，构建网络信息安全多元协同治理体系。而且，重点加强网络信息安全法治建设[19]，完善网络信息安全法律制度，加大对网络信息安全违法犯罪行为的打击力度，提高网络信息安全法律法规的效力和震慑力;同时，制定促进网络信息安全自治和德治相关政策制度，推动“多治并举”良好局面的形成。

　　第二，健全网络信息安全应急管理机制。突发公共危机事件往往“不期而至”，因此人们要增强安全忧患意识，未雨绸缪，健全网络信息安全应急管理机制。一是完善网络信息安全应急管理环节。重视网络信息安全的预案、检测与预警、应急处置、事后恢复的全过程管理，完善每个环节的管理机制，确保其有机衔接和协同发展。二是建设网络信息安全应急管理平台，开展经常性的应急管理实战演练。整合相关力量和资源，建设全国统一的网络信息安全应急管理与指挥平台，同时建设跨区域的网络信息安全应急管理分平台，形成统一指挥、数据共享、协调有序、运行高效的应急管理与指挥系统，而且开展经常性的网络信息安全应急管理实战演练，模拟发生各种重大突发危机事件时，网络信息安全工作的应对处置措施、操作规程，苦练应急管理“内功”，提高实战能力，确保关键时刻能顶得上、靠得住。三是研究制定应对突发危机事件的网络信息安全工作政策及标准。建议研究制定诸如《应对突发危机事件的网络信息安全工作指导意见》《突发危机事件现场处置网络信息安全工作规程》《重点地区重点行业重点领域信息基础设施与网络信息系统抗攻击能力检测评估标准》等相关政策及标准，对应急状态下的网络信息安全物质储备、设施设备、信息系统、技术保障、监督检查、案件查处、现场处置流程、相关责任等予以指导和规范。

　　第三，强化网络信息安全宣传教育培训。通过多种途径和方式，加强应急状态下的网络信息安全宣传教育，大力宣传维护网络信息安全的先进典型，弘扬积极向上的网络信息安全文化，对广大网民及一线工作人员进行网络信息安全知识、意识、技能及道德教育培训，不断提高网民及一线工作人员的网络信息安全素养。同时，加强网络信息安全人员的应急管理教育培训，提升他们的应急管理意识、知识与能力，培养造就一批专业化水平高、应急管理素养好、处理急难险重任务本领强的网络信息安全人才队伍。

　　第四，加固网络信息安全技术屏障。不断推进网络信息安全尖端技术攻关与科技创新，采用先进的网络信息安全技术，适时更新、升级信息基础设施、终端设备功能、网络信息系统、平台硬件和软件系统，加强网络信息安全技术核查与检测，夯实网络信息安全技术基础，构筑牢固的网络信息安全技术“防火墙”。

　　6 结束语

　　在重大突发危机事件应急管理中，网络信息安全工作从来都不会“缺席”，总是能够发挥不可替代的重要作用。认清在重大突发危机事件及其应急管理中，网络信息安全存在的种种风险、事故及其危害，明确网络信息安全工作在应对处置重大突发危机事件中的重要作用及特点，大力提升网络信息安全工作应对处置重大突发危机事件的能力，是健全国家应急管理体系的重要组成部分。