網(wǎng)絡安全威脅不斷演化升級 專家呼吁加強立法

    飛象網(wǎng)訊（章芳/文）互聯(lián)網(wǎng)已經(jīng)與我們的生活緊密聯(lián)系在一起，無論是云計算、物聯(lián)網(wǎng)，還是三網(wǎng)融合、智慧城市，都離不開網(wǎng)絡。然而互聯(lián)網(wǎng)是把雙刃劍，個人信息泄露、病毒橫行等等網(wǎng)絡安全問題也越來越令人擔憂。專家呼吁要對網(wǎng)絡行為進行一定的監(jiān)管，國家應加強立法、互聯(lián)網(wǎng)企業(yè)在技術上應做好防范措施，個人也應加強網(wǎng)絡安全意識和防范。

    網(wǎng)絡安全現(xiàn)狀令人擔憂

    據(jù)中國互聯(lián)網(wǎng)網(wǎng)絡信息中心統(tǒng)計，目前我國共有網(wǎng)站183萬個左右，互聯(lián)網(wǎng)普及率已達39.9%，其中電腦網(wǎng)民3.8億，手機網(wǎng)民3.88億。據(jù)工信部通信發(fā)展司司長張峰不久前透露，截至2012年第三季度，我國互聯(lián)網(wǎng)用戶的總數(shù)已達5.5億人。

    互聯(lián)網(wǎng)的普及與網(wǎng)絡安全隱患一直是對孿生兄弟。自從有互聯(lián)網(wǎng)以來，黑客、病毒、互聯(lián)網(wǎng)詐騙、國家安全等字樣就頻繁見諸報端。近年來，個人隱私泄露事件更是讓網(wǎng)絡安全現(xiàn)狀倍受質疑。2011年11月，國內(nèi)最大的技術社區(qū)CSDN爆出600萬注冊用戶信息泄露事件；同年12月，人人網(wǎng)、京東商城等網(wǎng)站又發(fā)生大規(guī)模用戶信息泄露事件。

    中國互聯(lián)網(wǎng)絡信息中心發(fā)布的《2012年中國反釣魚網(wǎng)站聯(lián)盟工作報告》顯示，截至2012年11月20日，聯(lián)盟已累計認定并處理釣魚網(wǎng)站有10.04萬個。近日，中央電視臺又連續(xù)報道了大量個人信息在網(wǎng)上打包銷售的情況，雖然線下的違法犯罪是主因，但互聯(lián)網(wǎng)作為一個相對自由的信息交流平臺，管控手段的缺失引起了社會輿論的廣泛關注和擔憂。

    網(wǎng)絡安全問題熱點多

    工信部通信保障局熊四皓副局長將網(wǎng)絡安全的熱點問題歸納為四點：一是構建網(wǎng)絡信任體系是當前制約我國互聯(lián)網(wǎng)發(fā)展的最大安全挑戰(zhàn)；二是移動互聯(lián)網(wǎng)快速發(fā)展帶來的網(wǎng)絡安全問題日益突出；三是用戶個人信息安全問題引發(fā)社會廣泛關注；四是網(wǎng)絡安全威脅不斷演化升級。他認為，只有在可信的網(wǎng)絡環(huán)境里，電子商務、電子政務才能得到有力發(fā)展，網(wǎng)絡犯罪、網(wǎng)上虛假信息和謠言傳播才能得到有效遏制。

    同時，熊四皓還認為，移動互聯(lián)網(wǎng)和智能終端的安全問題也備受關注。一方面互聯(lián)網(wǎng)上原有的惡意程序傳播、遠程控制、網(wǎng)絡攻擊等傳統(tǒng)網(wǎng)絡安全威脅在向移動互聯(lián)網(wǎng)快速蔓延；另一方面，移動互聯(lián)網(wǎng)終端與用戶利益密切相關，惡意吸費、用戶信息竊取、誘騙欺詐、網(wǎng)絡攻擊等惡意行為的影響和危害十分突出。

    在用戶個人信息安全問題上，熊四皓指出，金融、教育、醫(yī)療、電信、房地產(chǎn)、物流等領域掌握了大量用戶信息，這些信息原本都應該嚴格保密，但受利益驅動，部分企業(yè)或員工存在著濫用和販賣用戶信息的行為。

    對于網(wǎng)絡安全威脅的演化升級，熊四皓列舉了一些案例。近年來，黑客組織從利用普通被控“肉雞”發(fā)動攻擊向利用具有高帶寬的IDC機房轉移，從短時間、突發(fā)性攻擊向高級別、持續(xù)性APT攻擊轉變，以癱瘓競爭對手服務、謀取不當競爭利益為目標的網(wǎng)絡攻擊日漸增多�！罢鹁W(wǎng)”（Stuxnet）、Duqu（音“讀取”）、“火焰”病毒的相繼出現(xiàn)，表明互聯(lián)網(wǎng)惡意程序向工業(yè)控制系統(tǒng)、能源、交通、金融、電力等重要行業(yè)系統(tǒng)快速延伸。這些都需要各行各業(yè)和主管部門予以高度重視。

    個人網(wǎng)絡安全意識薄弱

    在現(xiàn)代社會，接入互聯(lián)網(wǎng)對于很多來說就像喝水、吃飯一樣平常。從郵箱、QQ、在線空間、微信到微博、網(wǎng)上銀行，處處都需要填寫賬號密碼，圖省事的人往往一個用戶名、密碼用到底，可是這種做法風險極大。對于有心人來說，只需突破一個設防不安全的環(huán)節(jié)，就能破解某個人從郵箱到網(wǎng)銀的全部關口。

    除此以外，人們經(jīng)常使用的網(wǎng)絡應用也可能泄露個人隱私。中國科學院信息工程研究所信息安全國家重點實驗室副主任林東岱說，現(xiàn)在網(wǎng)絡上有各種電子地圖供人使用，比如谷歌地圖，用戶在使用的時候可能會輸入自己所在的位置，這其實就已經(jīng)把自己的一些隱私信息傳遞到了網(wǎng)上，不法分子完全可以利用這些信息做很多事。

    “單獨的信息可能不是隱私，但是一些信息聯(lián)系起來，就容易泄露問題�！绷謻|岱說，“比如個人喜歡買什么東西，這不是問題，但是如果一個人經(jīng)常購買某種藥物，一旦串聯(lián)起來，就有可能泄露個人的健康狀況�！绷謻|岱還指出，現(xiàn)在很多人在使用智能手機，手機上安全的軟件在使用時，會提示用戶可以關閉該軟件，但有些軟件在關閉后還會有一些進程在運行。另外，很多人喜歡把通訊錄、照片甚至銀行賬號存儲在手機上，這也是很危險的。

    中國青年網(wǎng)、中國青少年網(wǎng)絡協(xié)會聯(lián)合中國傳媒大學共同完成的《網(wǎng)民安全上網(wǎng)調研報告(2012)》顯示，網(wǎng)民對各類安全上網(wǎng)問題的防范意識總體較弱，青少年網(wǎng)民和低學歷網(wǎng)民面對各類安全上網(wǎng)問題時屬于弱勢群體，56.7%的網(wǎng)民希望進一步提高安全上網(wǎng)意識。因此，針對社會普通消費者開展網(wǎng)絡信息安全教育，也應列為加強信息安全的一個重要舉措。

    網(wǎng)絡安全立法先行

    面對日益猖獗的網(wǎng)絡安全問題，專家給出的對策是加強監(jiān)管，并加快專門的立法進程。

    我國在2000年就通過了《互聯(lián)網(wǎng)信息服務管理辦法》，不過現(xiàn)在已經(jīng)跟不上復雜多變的實際環(huán)境。2012年12月24日召開的全國人大常委會將審議關于加強網(wǎng)絡信息保護的決定草案。

    針對互聯(lián)網(wǎng)立法，中國并非特例，國外在網(wǎng)絡監(jiān)管立法方面也做了很多努力。比如，英國有《數(shù)據(jù)保護權法》、《隱私及電子通信條例》、《防止濫用電腦法》等多個專業(yè)法規(guī)；美國也有多大130多部互聯(lián)網(wǎng)法規(guī)。

    “保護用戶信息安全是一項系統(tǒng)工程，需要多部門合作，立法、行政、技術、自律等多措并舉�！毙芩酿┱f。不但國家要加強立法，身處其間的其他各方也應加強自我防護，如互聯(lián)網(wǎng)企業(yè)應在技術上做好安全防護，公民個人也應加強網(wǎng)絡安全意識，注意防范。只有這樣，從國家到個人的信息安全狀況，才能從根本上有所改觀。