徐玉玉案源自嫌犯攻击高考系统 中国半数网站“有洞待补”

昨天，引发全社会高度关注的山东女大学生徐玉玉案告破。据公安部官网的最新消息，三起类似的大学生遭遇电信诈骗导致受害人猝死或自杀的案件全部告破，28名犯罪嫌疑人落网。在徐玉玉一案中，犯罪嫌疑人利用技术手段攻击了山东高考网上报名信息系统，并在网站植入木马病毒获取后台登录权限，从而盗取了包括徐玉玉在内的大量考生报名信息，实施了“精准诈骗”。

因为掌握了用户准确的个人信息，犯罪分子在实施犯罪的过程中，往往能轻易获得受害人的信任，特别是对涉世不深的大学生群体来说，个人信息的泄露才是电信诈骗的源头。

正如360公司董事长周鸿祎在日前接受采访时表示的那样，诈骗电话拦截治标不治本，“要治本，就要依靠政府通过一定的法律法规，让很多网站提高它的保护数据的能力。”

预防电信诈骗 保护个人信息安全是源头

随着大数据时代的来临，很多商业网站包括政府网站已经保存了大量的公民个人信息，“这些数据的属性非常清晰，比如小孩去打疫苗，计生部门有小孩打疫苗的记录。现在搞扶贫，政府的扶贫网站都有很多贫困户精准的信息，拿到多少扶贫款。这种信息一旦攻破丢失，全部是精准诈骗，这就属于根上的问题。如果不能有效保护这些用户的个人信息，互联网就会变得很可怕。”

电信诈骗已经成为社会公害

周鸿祎也呼吁，“很多单位如果有漏洞，如果不及时修补，是不是可以当做不作为。另一个，有些网站的工作人员，手里直接有用户数据，把数据往外卖，这些买卖个人信息如何打击？”

事实上，一个网站的安全与否并不是一己之事，而与整个社会都息息相关，徐玉玉案恰恰揭示了从网站安全到公民安全的演化路径。而中国网站的整体安全防护水平却亟待提高。来自360公司的数据显示，2015年全年360网站安全检测平台共扫描各类网站231.2万个；其中，存在安全漏洞的网站为101.5万个，占扫描网站总数的43.9%；存在高危安全漏洞的网站共有30.8万个，占扫描网站总数的13.0%。2015年高、中危漏洞扫出比例较2014年已经有大幅下降。

半数网站有洞 修复率低、不及时

数据显示，中国各类网站修复安全漏洞比例极低，仅为4.7%；在已修复的比例中，24小时内修复的比例为10.3%，2-3天内修复的比例为14.1%，4-7天内修复的比例为23.8%，其余修复周期大于一周（7天）的占一半以上。从五种不同备案类型看，企业网站报告的漏洞最多，达14981个，高危漏洞10092个，漏洞涉及11453家企业网站；其次是事业单位网站，被报漏洞6504个，高危漏洞4339个，漏洞涉及5179家事业单位网站；政府网站排第三，被报漏洞3941个，高危漏洞2805个，漏洞涉及3315家政府网站。

从修复率上看，企业网站的修复率是最高的，但也只有6.5%；政府网站的漏洞修复率在所有备案类型网站中排名垫底，仅为1.8%；这与普通网民对政府网站的信赖度相对较高的情况非常不相称。

网站有洞不补的危害显而易见。在2015年，全国有8.4万个网站遭篡改、4097台服务器存在后门。而这些网站漏洞恰恰为社会上的犯罪分子大开便利之门。在徐玉玉案中，犯罪分子正是利用木马攻击网站漏洞，窃取了大量的考生个人信息。

协同 产生网络安全洪荒之力

防止电信诈骗，乃至预防整个基于互联网、移动互联网的诈骗犯罪，必须立体、纵深、协同的防御体系。以360公司为例，正在建立这样一套协同体系，“产生安全的洪荒之力。”

在网站安全方面，360公司提供有网站卫士、鹰眼等产品，仅在2015年就拦截各类网站漏洞攻击16.5亿次，平均每月拦截漏洞攻击近1.4亿次。力争从源头上协助各类网站保护好用户的个人信息。

360手机卫士启动全民守卫计划

在手机端，360手机卫士为用户拦截、标注大量的诈骗电话、骚扰短信。据360公司数据显示，仅2016年第二季度，用户通过360手机卫士标记出的各类骚扰电话号码总数高达6691万个，平均每天74万个。360手机卫士共为全国用户识别和拦截各类骚扰电话91.2亿次，平均每天1.0亿次。在垃圾短信方面，360手机卫士共为全国用户拦截各类垃圾短信约45.5亿条，平均每天拦截垃圾短信达5000万条。

很快，３６０还将为苹果手机用户拦截诈骗电话，将安全防护的范围从安卓用户扩展到苹果用户。

高科技在给人们提供生活便利的同时，同样也给犯罪份子提供了便利。“魔高一尺、道出一丈”，360更希望的是用科技手段进一步“反围剿”，并通过授用户以“渔”，“不能让老百姓每个人都成为反诈骗专家，我们能做的就是提供产品与工具，帮助用户擦亮眼睛，改变信息不对称，让用户真正享受到互联网生活的便利。”