飛象網(wǎng)訊(章芳/文)互聯(lián)網(wǎng)已經(jīng)與我們的生活緊密聯(lián)系在一起,無(wú)論是云計(jì)算、物聯(lián)網(wǎng),還是三網(wǎng)融合、智慧城市,都離不開(kāi)網(wǎng)絡(luò)。然而互聯(lián)網(wǎng)是把雙刃劍,個(gè)人信息泄露、病毒橫行等等網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越令人擔(dān)憂。專家呼吁要對(duì)網(wǎng)絡(luò)行為進(jìn)行一定的監(jiān)管,國(guó)家應(yīng)加強(qiáng)立法、互聯(lián)網(wǎng)企業(yè)在技術(shù)上應(yīng)做好防范措施,個(gè)人也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和防范。
網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂
據(jù)中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心統(tǒng)計(jì),目前我國(guó)共有網(wǎng)站183萬(wàn)個(gè)左右,互聯(lián)網(wǎng)普及率已達(dá)39.9%,其中電腦網(wǎng)民3.8億,手機(jī)網(wǎng)民3.88億。據(jù)工信部通信發(fā)展司司長(zhǎng)張峰不久前透露,截至2012年第三季度,我國(guó)互聯(lián)網(wǎng)用戶的總數(shù)已達(dá)5.5億人。
互聯(lián)網(wǎng)的普及與網(wǎng)絡(luò)安全隱患一直是對(duì)孿生兄弟。自從有互聯(lián)網(wǎng)以來(lái),黑客、病毒、互聯(lián)網(wǎng)詐騙、國(guó)家安全等字樣就頻繁見(jiàn)諸報(bào)端。近年來(lái),個(gè)人隱私泄露事件更是讓網(wǎng)絡(luò)安全現(xiàn)狀倍受質(zhì)疑。2011年11月,國(guó)內(nèi)最大的技術(shù)社區(qū)CSDN爆出600萬(wàn)注冊(cè)用戶信息泄露事件;同年12月,人人網(wǎng)、京東商城等網(wǎng)站又發(fā)生大規(guī)模用戶信息泄露事件。
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟工作報(bào)告》顯示,截至2012年11月20日,聯(lián)盟已累計(jì)認(rèn)定并處理釣魚(yú)網(wǎng)站有10.04萬(wàn)個(gè)。近日,中央電視臺(tái)又連續(xù)報(bào)道了大量個(gè)人信息在網(wǎng)上打包銷售的情況,雖然線下的違法犯罪是主因,但互聯(lián)網(wǎng)作為一個(gè)相對(duì)自由的信息交流平臺(tái),管控手段的缺失引起了社會(huì)輿論的廣泛關(guān)注和擔(dān)憂。
網(wǎng)絡(luò)安全問(wèn)題熱點(diǎn)多
工信部通信保障局熊四皓副局長(zhǎng)將網(wǎng)絡(luò)安全的熱點(diǎn)問(wèn)題歸納為四點(diǎn):一是構(gòu)建網(wǎng)絡(luò)信任體系是當(dāng)前制約我國(guó)互聯(lián)網(wǎng)發(fā)展的最大安全挑戰(zhàn);二是移動(dòng)互聯(lián)網(wǎng)快速發(fā)展帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題日益突出;三是用戶個(gè)人信息安全問(wèn)題引發(fā)社會(huì)廣泛關(guān)注;四是網(wǎng)絡(luò)安全威脅不斷演化升級(jí)。他認(rèn)為,只有在可信的網(wǎng)絡(luò)環(huán)境里,電子商務(wù)、電子政務(wù)才能得到有力發(fā)展,網(wǎng)絡(luò)犯罪、網(wǎng)上虛假信息和謠言傳播才能得到有效遏制。
同時(shí),熊四皓還認(rèn)為,移動(dòng)互聯(lián)網(wǎng)和智能終端的安全問(wèn)題也備受關(guān)注。一方面互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅在向移動(dòng)互聯(lián)網(wǎng)快速蔓延;另一方面,移動(dòng)互聯(lián)網(wǎng)終端與用戶利益密切相關(guān),惡意吸費(fèi)、用戶信息竊取、誘騙欺詐、網(wǎng)絡(luò)攻擊等惡意行為的影響和危害十分突出。
在用戶個(gè)人信息安全問(wèn)題上,熊四皓指出,金融、教育、醫(yī)療、電信、房地產(chǎn)、物流等領(lǐng)域掌握了大量用戶信息,這些信息原本都應(yīng)該嚴(yán)格保密,但受利益驅(qū)動(dòng),部分企業(yè)或員工存在著濫用和販賣用戶信息的行為。
對(duì)于網(wǎng)絡(luò)安全威脅的演化升級(jí),熊四皓列舉了一些案例。近年來(lái),黑客組織從利用普通被控“肉雞”發(fā)動(dòng)攻擊向利用具有高帶寬的IDC機(jī)房轉(zhuǎn)移,從短時(shí)間、突發(fā)性攻擊向高級(jí)別、持續(xù)性APT攻擊轉(zhuǎn)變,以癱瘓競(jìng)爭(zhēng)對(duì)手服務(wù)、謀取不當(dāng)競(jìng)爭(zhēng)利益為目標(biāo)的網(wǎng)絡(luò)攻擊日漸增多!罢鹁W(wǎng)”(Stuxnet)、Duqu(音“讀取”)、“火焰”病毒的相繼出現(xiàn),表明互聯(lián)網(wǎng)惡意程序向工業(yè)控制系統(tǒng)、能源、交通、金融、電力等重要行業(yè)系統(tǒng)快速延伸。這些都需要各行各業(yè)和主管部門(mén)予以高度重視。
個(gè)人網(wǎng)絡(luò)安全意識(shí)薄弱
在現(xiàn)代社會(huì),接入互聯(lián)網(wǎng)對(duì)于很多來(lái)說(shuō)就像喝水、吃飯一樣平常。從郵箱、QQ、在線空間、微信到微博、網(wǎng)上銀行,處處都需要填寫(xiě)賬號(hào)密碼,圖省事的人往往一個(gè)用戶名、密碼用到底,可是這種做法風(fēng)險(xiǎn)極大。對(duì)于有心人來(lái)說(shuō),只需突破一個(gè)設(shè)防不安全的環(huán)節(jié),就能破解某個(gè)人從郵箱到網(wǎng)銀的全部關(guān)口。
除此以外,人們經(jīng)常使用的網(wǎng)絡(luò)應(yīng)用也可能泄露個(gè)人隱私。中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室副主任林東岱說(shuō),現(xiàn)在網(wǎng)絡(luò)上有各種電子地圖供人使用,比如谷歌地圖,用戶在使用的時(shí)候可能會(huì)輸入自己所在的位置,這其實(shí)就已經(jīng)把自己的一些隱私信息傳遞到了網(wǎng)上,不法分子完全可以利用這些信息做很多事。
“單獨(dú)的信息可能不是隱私,但是一些信息聯(lián)系起來(lái),就容易泄露問(wèn)題。”林東岱說(shuō),“比如個(gè)人喜歡買什么東西,這不是問(wèn)題,但是如果一個(gè)人經(jīng)常購(gòu)買某種藥物,一旦串聯(lián)起來(lái),就有可能泄露個(gè)人的健康狀況。”林東岱還指出,現(xiàn)在很多人在使用智能手機(jī),手機(jī)上安全的軟件在使用時(shí),會(huì)提示用戶可以關(guān)閉該軟件,但有些軟件在關(guān)閉后還會(huì)有一些進(jìn)程在運(yùn)行。另外,很多人喜歡把通訊錄、照片甚至銀行賬號(hào)存儲(chǔ)在手機(jī)上,這也是很危險(xiǎn)的。
中國(guó)青年網(wǎng)、中國(guó)青少年網(wǎng)絡(luò)協(xié)會(huì)聯(lián)合中國(guó)傳媒大學(xué)共同完成的《網(wǎng)民安全上網(wǎng)調(diào)研報(bào)告(2012)》顯示,網(wǎng)民對(duì)各類安全上網(wǎng)問(wèn)題的防范意識(shí)總體較弱,青少年網(wǎng)民和低學(xué)歷網(wǎng)民面對(duì)各類安全上網(wǎng)問(wèn)題時(shí)屬于弱勢(shì)群體,56.7%的網(wǎng)民希望進(jìn)一步提高安全上網(wǎng)意識(shí)。因此,針對(duì)社會(huì)普通消費(fèi)者開(kāi)展網(wǎng)絡(luò)信息安全教育,也應(yīng)列為加強(qiáng)信息安全的一個(gè)重要舉措。
網(wǎng)絡(luò)安全立法先行
面對(duì)日益猖獗的網(wǎng)絡(luò)安全問(wèn)題,專家給出的對(duì)策是加強(qiáng)監(jiān)管,并加快專門(mén)的立法進(jìn)程。
我國(guó)在2000年就通過(guò)了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,不過(guò)現(xiàn)在已經(jīng)跟不上復(fù)雜多變的實(shí)際環(huán)境。2012年12月24日召開(kāi)的全國(guó)人大常委會(huì)將審議關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定草案。
針對(duì)互聯(lián)網(wǎng)立法,中國(guó)并非特例,國(guó)外在網(wǎng)絡(luò)監(jiān)管立法方面也做了很多努力。比如,英國(guó)有《數(shù)據(jù)保護(hù)權(quán)法》、《隱私及電子通信條例》、《防止濫用電腦法》等多個(gè)專業(yè)法規(guī);美國(guó)也有多大130多部互聯(lián)網(wǎng)法規(guī)。
“保護(hù)用戶信息安全是一項(xiàng)系統(tǒng)工程,需要多部門(mén)合作,立法、行政、技術(shù)、自律等多措并舉!毙芩酿┱f(shuō)。不但國(guó)家要加強(qiáng)立法,身處其間的其他各方也應(yīng)加強(qiáng)自我防護(hù),如互聯(lián)網(wǎng)企業(yè)應(yīng)在技術(shù)上做好安全防護(hù),公民個(gè)人也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全意識(shí),注意防范。只有這樣,從國(guó)家到個(gè)人的信息安全狀況,才能從根本上有所改觀。