“以前打开程序不敢乱点,现在打开程序不敢乱动。”这是当下人们对APP“摇一摇”开屏广告的调侃。记者近日调查发现,微博、百度、喜马拉雅、知乎等多款APP都出现了类似广告,很多消费者对此感到苦恼,原来不想看开屏广告只要点击跳过就可以了,现在坐在公交车上、行走在路上或者手机轻轻晃动就会自动打开第三方购物平台。
记者体验发现,这类“摇一摇”开屏广告的出现较为随机,并非每次打开APP时都会碰到。记者在测试微博APP的“摇一摇”开屏广告后发现,触发这类广告的确非常容易。记者仅做了一个将手机从桌面上拿起的动作,“摇一摇”广告就自动跳转至微信小程序上的购买平台。
随后记者经过多次实验,发现打开APP后,将手机放进口袋,或者走动、小跑、坐地铁时遇到地铁进站刹车等情况都会不自主地触发广告,此时往往来不及点击开屏广告页面的“跳过”字样,屏幕就直接跳转到了第三方商品购买界面。
既然这种新花样的开屏广告遭到如此多诟病,那么消费者是否可以自主选择关闭呢?喜马拉雅APP的客服表示:“目前平台已经对有关摇一摇广告的功能上线进行严格测试,不会出现正常持握、轻微晃动就跳转广告的情况,但‘摇一摇’开屏广告无法关闭,后续会持续优化。”百度APP客服也表示,可以点击“跳过”选择跳过广告,但暂时没有关闭功能。
12月12日,江苏省消保委通过官方公众号表示,虽然此类开屏广告页面也有跳过或关闭按钮,但是商家“摇一摇”设置极易让消费者在走路、坐车或者转身等情况下跳转广告页面,这些跳转并非出于消费者本意。商家以误导方式诱使用户进入广告页面,变相强迫消费者观看广告的行为,涉嫌侵犯消费者的自主选择权。
记者咨询律师后了解到,“摇一摇”开屏广告已经违反了《消费者权益保护法》的相关规定。根据《消费者权益保护法》第九条,消费者享有自主选择商品或者服务的权利。消费者有权自主选择提供商品或者服务的经营者,自主选择商品品种或服务方式,自主决定购买或者不购买任何一种商品、接受或者不接受任何一项服务。霸权国家、黑客势力虎视眈眈的当下,能源类国家信息关键基础设施的重点运营单位,逐渐成为目标对象。一旦电厂、铁路、煤化工工厂的关键信息系统遭受网络攻击,或将产生巨大杀伤力,可能导致电力供应中断、铁路交通瘫痪等问题,危害国家安全和经济民生。
“‘国家能源集团网络安全挂图作战一体化管控平台’的建设,全方位提升了国家能源集团的网络安全防御能力,既是满足国家有关监管部门的合规要求,也是集团工业互联网平台的网络安全保障。”日前,在 “2021(第三届)全球工业互联网大会”举办期间,国能网信科技有限公司 (以下简称“国能信科”)网络与信息安全中心总经理韩鹏军接受中国工业报采访时表示。
在其看来,传统的工控安全是以分散部署的工业控制系统自身安全防护为主,绝对无法防御来自霸权国家、黑客组织长期、精准、全面的网络打击。国家能源集团在整合态势感知、主机安全等20多种安全能力的基础上,以 “实战化、体系化、常态化”为原则,建立了一套实时监测、通报预警、快速处置、追踪溯源、态势感知、情报信息、侦查打击、等级保护、指挥调度一体化的网络安全综合防护体系,实现挂图作战。
“我们建立了一套实现生产经营全流程管控、全产业链衔接、全场景监控,以一体化集中管控、高效智能协同和可视化高度融合的工业互联网平台。这个平台覆盖了七大产业板块,纵贯55家子分公司,也打通了 ‘产、运、销、储、用’一体化产业链,实现了煤炭的生产、铁路运力、港口装卸效率等方面的提升。”韩鹏军说。
韩鹏军介绍,从去年开始,国能网信建设了一个网络安全一体化的管控平台,对国家能源集团IT资产做到了台账清、底数明,能够快速定位被攻击的目标、被攻击的手段和路径,事件分析处置标准化、流程化和规范化,实现了挂图作战,并取得三方面的成效:
第一,事件分析处置自动化。国能网信建立了数字化资产关联库、风险情报库和安全能力库三个网络安全基础库,实现了网络资产清晰化、风险动态化和能力生态化,通过溯源分析和应急阻断等措施,95%以上的网络攻击实现了秒级阻断。
第二,网络安全运营常态化。总部成立安全运营团队,全天候开展安全运维和应急处置,保障了70多套统建系统、300多套三级及以上系统、2万余台服务器、16万终端的安全运行。
第三,网络攻防对抗精准化。通过网络安全一体化对抗蓝方平台实现了监测、响应、预测、防御的自适应安全。有一支专业的队伍,全天候7×24小时开展全维、全域的监控运维分析处置,能够精准研判,快速响应,甚至开展网络对抗,实现了动态防御、主动防御,纵深防御和精准防护。
“我们有了安全防御能力还不行,不仅要知道谁通过网络攻击进来了,干了什么,控了什么系统,拿走了什么数据,还要开展攻击和反制。别人攻进来,我们不但要赶紧把它的攻击路径和漏洞堵上,还要组织力量打回去。相当于我们要建立安全防御能力和攻击反制的两种能力。那些国外的黑客组织攻击我们,我们没有攻击反制能力,就只能被动挨打,我们有了攻击反制能力,就能对国外黑客组织进行攻击威慑。”韩鹏军说。
据其表示,近几年企业已配合国家机关,溯源到了海莲花、邪恶熊猫等一些国外很著名的黑客组织,包括对攻击我们的人员开展画像,拿到了充分的证据,并对部分黑客组织和诈骗组织成功进行了攻击反制。
韩鹏军同时透露, “电力行业在网络安全和工控安全方面布局较早,相比其他行业安全防护的要求也高一些,我们自有团队的安全防御能力这几年一直在不断提升,在攻击反制能力方面,也是当前的重点提升目标。”
资料显示,国家能源集团是中央骨干能源企业,2021年在全球世界五百强排名101位、央企排名第22位,也是目前全球最大的煤炭生产、火力发电、风力发电和煤石油、煤化工公司,全年生产近全国总量近1/8的电力和煤炭,可满足近2亿居民的用电规模,肩负着能源电力安全供给的安全责任。国家能源集团产业版图覆盖了煤炭、电力等领域,实现了煤、电、路、港、航、油、化一条龙,产、运、销纵向一体化运营。