網(wǎng)絡(luò)安全威脅不斷演化升級(jí) 專家呼吁加強(qiáng)立法

    飛象網(wǎng)訊（章芳/文）互聯(lián)網(wǎng)已經(jīng)與我們的生活緊密聯(lián)系在一起，無論是云計(jì)算、物聯(lián)網(wǎng)，還是三網(wǎng)融合、智慧城市，都離不開網(wǎng)絡(luò)。然而互聯(lián)網(wǎng)是把雙刃劍，個(gè)人信息泄露、病毒橫行等等網(wǎng)絡(luò)安全問題也越來越令人擔(dān)憂。專家呼吁要對(duì)網(wǎng)絡(luò)行為進(jìn)行一定的監(jiān)管，國家應(yīng)加強(qiáng)立法、互聯(lián)網(wǎng)企業(yè)在技術(shù)上應(yīng)做好防范措施，個(gè)人也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和防范。

    網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂

    據(jù)中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)，目前我國共有網(wǎng)站183萬個(gè)左右，互聯(lián)網(wǎng)普及率已達(dá)39.9%，其中電腦網(wǎng)民3.8億，手機(jī)網(wǎng)民3.88億。據(jù)工信部通信發(fā)展司司長張峰不久前透露，截至2012年第三季度，我國互聯(lián)網(wǎng)用戶的總數(shù)已達(dá)5.5億人。

    互聯(lián)網(wǎng)的普及與網(wǎng)絡(luò)安全隱患一直是對(duì)孿生兄弟。自從有互聯(lián)網(wǎng)以來，黑客、病毒、互聯(lián)網(wǎng)詐騙、國家安全等字樣就頻繁見諸報(bào)端。近年來，個(gè)人隱私泄露事件更是讓網(wǎng)絡(luò)安全現(xiàn)狀倍受質(zhì)疑。2011年11月，國內(nèi)最大的技術(shù)社區(qū)CSDN爆出600萬注冊(cè)用戶信息泄露事件；同年12月，人人網(wǎng)、京東商城等網(wǎng)站又發(fā)生大規(guī)模用戶信息泄露事件。

    中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國反釣魚網(wǎng)站聯(lián)盟工作報(bào)告》顯示，截至2012年11月20日，聯(lián)盟已累計(jì)認(rèn)定并處理釣魚網(wǎng)站有10.04萬個(gè)。近日，中央電視臺(tái)又連續(xù)報(bào)道了大量個(gè)人信息在網(wǎng)上打包銷售的情況，雖然線下的違法犯罪是主因，但互聯(lián)網(wǎng)作為一個(gè)相對(duì)自由的信息交流平臺(tái)，管控手段的缺失引起了社會(huì)輿論的廣泛關(guān)注和擔(dān)憂。

    網(wǎng)絡(luò)安全問題熱點(diǎn)多

    工信部通信保障局熊四皓副局長將網(wǎng)絡(luò)安全的熱點(diǎn)問題歸納為四點(diǎn)：一是構(gòu)建網(wǎng)絡(luò)信任體系是當(dāng)前制約我國互聯(lián)網(wǎng)發(fā)展的最大安全挑戰(zhàn)；二是移動(dòng)互聯(lián)網(wǎng)快速發(fā)展帶來的網(wǎng)絡(luò)安全問題日益突出；三是用戶個(gè)人信息安全問題引發(fā)社會(huì)廣泛關(guān)注；四是網(wǎng)絡(luò)安全威脅不斷演化升級(jí)。他認(rèn)為，只有在可信的網(wǎng)絡(luò)環(huán)境里，電子商務(wù)、電子政務(wù)才能得到有力發(fā)展，網(wǎng)絡(luò)犯罪、網(wǎng)上虛假信息和謠言傳播才能得到有效遏制。

    同時(shí)，熊四皓還認(rèn)為，移動(dòng)互聯(lián)網(wǎng)和智能終端的安全問題也備受關(guān)注。一方面互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅在向移動(dòng)互聯(lián)網(wǎng)快速蔓延；另一方面，移動(dòng)互聯(lián)網(wǎng)終端與用戶利益密切相關(guān)，惡意吸費(fèi)、用戶信息竊取、誘騙欺詐、網(wǎng)絡(luò)攻擊等惡意行為的影響和危害十分突出。

    在用戶個(gè)人信息安全問題上，熊四皓指出，金融、教育、醫(yī)療、電信、房地產(chǎn)、物流等領(lǐng)域掌握了大量用戶信息，這些信息原本都應(yīng)該嚴(yán)格保密，但受利益驅(qū)動(dòng)，部分企業(yè)或員工存在著濫用和販賣用戶信息的行為。

    對(duì)于網(wǎng)絡(luò)安全威脅的演化升級(jí)，熊四皓列舉了一些案例。近年來，黑客組織從利用普通被控“肉雞”發(fā)動(dòng)攻擊向利用具有高帶寬的IDC機(jī)房轉(zhuǎn)移，從短時(shí)間、突發(fā)性攻擊向高級(jí)別、持續(xù)性APT攻擊轉(zhuǎn)變，以癱瘓競(jìng)爭(zhēng)對(duì)手服務(wù)、謀取不當(dāng)競(jìng)爭(zhēng)利益為目標(biāo)的網(wǎng)絡(luò)攻擊日漸增多。“震網(wǎng)”（Stuxnet）、Duqu（音“讀取”）、“火焰”病毒的相繼出現(xiàn)，表明互聯(lián)網(wǎng)惡意程序向工業(yè)控制系統(tǒng)、能源、交通、金融、電力等重要行業(yè)系統(tǒng)快速延伸。這些都需要各行各業(yè)和主管部門予以高度重視。

    個(gè)人網(wǎng)絡(luò)安全意識(shí)薄弱

    在現(xiàn)代社會(huì)，接入互聯(lián)網(wǎng)對(duì)于很多來說就像喝水、吃飯一樣平常。從郵箱、QQ、在線空間、微信到微博、網(wǎng)上銀行，處處都需要填寫賬號(hào)密碼，圖省事的人往往一個(gè)用戶名、密碼用到底，可是這種做法風(fēng)險(xiǎn)極大。對(duì)于有心人來說，只需突破一個(gè)設(shè)防不安全的環(huán)節(jié)，就能破解某個(gè)人從郵箱到網(wǎng)銀的全部關(guān)口。

    除此以外，人們經(jīng)常使用的網(wǎng)絡(luò)應(yīng)用也可能泄露個(gè)人隱私。中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室副主任林東岱說，現(xiàn)在網(wǎng)絡(luò)上有各種電子地圖供人使用，比如谷歌地圖，用戶在使用的時(shí)候可能會(huì)輸入自己所在的位置，這其實(shí)就已經(jīng)把自己的一些隱私信息傳遞到了網(wǎng)上，不法分子完全可以利用這些信息做很多事。

    “單獨(dú)的信息可能不是隱私，但是一些信息聯(lián)系起來，就容易泄露問題�！绷謻|岱說，“比如個(gè)人喜歡買什么東西，這不是問題，但是如果一個(gè)人經(jīng)常購買某種藥物，一旦串聯(lián)起來，就有可能泄露個(gè)人的健康狀況�！绷謻|岱還指出，現(xiàn)在很多人在使用智能手機(jī)，手機(jī)上安全的軟件在使用時(shí)，會(huì)提示用戶可以關(guān)閉該軟件，但有些軟件在關(guān)閉后還會(huì)有一些進(jìn)程在運(yùn)行。另外，很多人喜歡把通訊錄、照片甚至銀行賬號(hào)存儲(chǔ)在手機(jī)上，這也是很危險(xiǎn)的。

    中國青年網(wǎng)、中國青少年網(wǎng)絡(luò)協(xié)會(huì)聯(lián)合中國傳媒大學(xué)共同完成的《網(wǎng)民安全上網(wǎng)調(diào)研報(bào)告(2012)》顯示，網(wǎng)民對(duì)各類安全上網(wǎng)問題的防范意識(shí)總體較弱，青少年網(wǎng)民和低學(xué)歷網(wǎng)民面對(duì)各類安全上網(wǎng)問題時(shí)屬于弱勢(shì)群體，56.7%的網(wǎng)民希望進(jìn)一步提高安全上網(wǎng)意識(shí)。因此，針對(duì)社會(huì)普通消費(fèi)者開展網(wǎng)絡(luò)信息安全教育，也應(yīng)列為加強(qiáng)信息安全的一個(gè)重要舉措。

    網(wǎng)絡(luò)安全立法先行

    面對(duì)日益猖獗的網(wǎng)絡(luò)安全問題，專家給出的對(duì)策是加強(qiáng)監(jiān)管，并加快專門的立法進(jìn)程。

    我國在2000年就通過了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，不過現(xiàn)在已經(jīng)跟不上復(fù)雜多變的實(shí)際環(huán)境。2012年12月24日召開的全國人大常委會(huì)將審議關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定草案。

    針對(duì)互聯(lián)網(wǎng)立法，中國并非特例，國外在網(wǎng)絡(luò)監(jiān)管立法方面也做了很多努力。比如，英國有《數(shù)據(jù)保護(hù)權(quán)法》、《隱私及電子通信條例》、《防止濫用電腦法》等多個(gè)專業(yè)法規(guī)；美國也有多大130多部互聯(lián)網(wǎng)法規(guī)。

    “保護(hù)用戶信息安全是一項(xiàng)系統(tǒng)工程，需要多部門合作，立法、行政、技術(shù)、自律等多措并舉�！毙芩酿┱f。不但國家要加強(qiáng)立法，身處其間的其他各方也應(yīng)加強(qiáng)自我防護(hù)，如互聯(lián)網(wǎng)企業(yè)應(yīng)在技術(shù)上做好安全防護(hù)，公民個(gè)人也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，注意防范。只有這樣，從國家到個(gè)人的信息安全狀況，才能從根本上有所改觀。