飛象網(wǎng)訊(章芳/文)互聯(lián)網(wǎng)已經(jīng)與我們的生活緊密聯(lián)系在一起,無論是云計(jì)算、物聯(lián)網(wǎng),還是三網(wǎng)融合、智慧城市,都離不開網(wǎng)絡(luò)。然而互聯(lián)網(wǎng)是把雙刃劍,個(gè)人信息泄露、病毒橫行等等網(wǎng)絡(luò)安全問題也越來越令人擔(dān)憂。專家呼吁要對網(wǎng)絡(luò)行為進(jìn)行一定的監(jiān)管,國家應(yīng)加強(qiáng)立法、互聯(lián)網(wǎng)企業(yè)在技術(shù)上應(yīng)做好防范措施,個(gè)人也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全意識和防范。
網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂
據(jù)中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心統(tǒng)計(jì),目前我國共有網(wǎng)站183萬個(gè)左右,互聯(lián)網(wǎng)普及率已達(dá)39.9%,其中電腦網(wǎng)民3.8億,手機(jī)網(wǎng)民3.88億。據(jù)工信部通信發(fā)展司司長張峰不久前透露,截至2012年第三季度,我國互聯(lián)網(wǎng)用戶的總數(shù)已達(dá)5.5億人。
互聯(lián)網(wǎng)的普及與網(wǎng)絡(luò)安全隱患一直是對孿生兄弟。自從有互聯(lián)網(wǎng)以來,黑客、病毒、互聯(lián)網(wǎng)詐騙、國家安全等字樣就頻繁見諸報(bào)端。近年來,個(gè)人隱私泄露事件更是讓網(wǎng)絡(luò)安全現(xiàn)狀倍受質(zhì)疑。2011年11月,國內(nèi)最大的技術(shù)社區(qū)CSDN爆出600萬注冊用戶信息泄露事件;同年12月,人人網(wǎng)、京東商城等網(wǎng)站又發(fā)生大規(guī)模用戶信息泄露事件。
中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2012年中國反釣魚網(wǎng)站聯(lián)盟工作報(bào)告》顯示,截至2012年11月20日,聯(lián)盟已累計(jì)認(rèn)定并處理釣魚網(wǎng)站有10.04萬個(gè)。近日,中央電視臺又連續(xù)報(bào)道了大量個(gè)人信息在網(wǎng)上打包銷售的情況,雖然線下的違法犯罪是主因,但互聯(lián)網(wǎng)作為一個(gè)相對自由的信息交流平臺,管控手段的缺失引起了社會輿論的廣泛關(guān)注和擔(dān)憂。
網(wǎng)絡(luò)安全問題熱點(diǎn)多
工信部通信保障局熊四皓副局長將網(wǎng)絡(luò)安全的熱點(diǎn)問題歸納為四點(diǎn):一是構(gòu)建網(wǎng)絡(luò)信任體系是當(dāng)前制約我國互聯(lián)網(wǎng)發(fā)展的最大安全挑戰(zhàn);二是移動(dòng)互聯(lián)網(wǎng)快速發(fā)展帶來的網(wǎng)絡(luò)安全問題日益突出;三是用戶個(gè)人信息安全問題引發(fā)社會廣泛關(guān)注;四是網(wǎng)絡(luò)安全威脅不斷演化升級。他認(rèn)為,只有在可信的網(wǎng)絡(luò)環(huán)境里,電子商務(wù)、電子政務(wù)才能得到有力發(fā)展,網(wǎng)絡(luò)犯罪、網(wǎng)上虛假信息和謠言傳播才能得到有效遏制。
同時(shí),熊四皓還認(rèn)為,移動(dòng)互聯(lián)網(wǎng)和智能終端的安全問題也備受關(guān)注。一方面互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅在向移動(dòng)互聯(lián)網(wǎng)快速蔓延;另一方面,移動(dòng)互聯(lián)網(wǎng)終端與用戶利益密切相關(guān),惡意吸費(fèi)、用戶信息竊取、誘騙欺詐、網(wǎng)絡(luò)攻擊等惡意行為的影響和危害十分突出。
在用戶個(gè)人信息安全問題上,熊四皓指出,金融、教育、醫(yī)療、電信、房地產(chǎn)、物流等領(lǐng)域掌握了大量用戶信息,這些信息原本都應(yīng)該嚴(yán)格保密,但受利益驅(qū)動(dòng),部分企業(yè)或員工存在著濫用和販賣用戶信息的行為。
對于網(wǎng)絡(luò)安全威脅的演化升級,熊四皓列舉了一些案例。近年來,黑客組織從利用普通被控“肉雞”發(fā)動(dòng)攻擊向利用具有高帶寬的IDC機(jī)房轉(zhuǎn)移,從短時(shí)間、突發(fā)性攻擊向高級別、持續(xù)性APT攻擊轉(zhuǎn)變,以癱瘓競爭對手服務(wù)、謀取不當(dāng)競爭利益為目標(biāo)的網(wǎng)絡(luò)攻擊日漸增多。“震網(wǎng)”(Stuxnet)、Duqu(音“讀取”)、“火焰”病毒的相繼出現(xiàn),表明互聯(lián)網(wǎng)惡意程序向工業(yè)控制系統(tǒng)、能源、交通、金融、電力等重要行業(yè)系統(tǒng)快速延伸。這些都需要各行各業(yè)和主管部門予以高度重視。
個(gè)人網(wǎng)絡(luò)安全意識薄弱
在現(xiàn)代社會,接入互聯(lián)網(wǎng)對于很多來說就像喝水、吃飯一樣平常。從郵箱、QQ、在線空間、微信到微博、網(wǎng)上銀行,處處都需要填寫賬號密碼,圖省事的人往往一個(gè)用戶名、密碼用到底,可是這種做法風(fēng)險(xiǎn)極大。對于有心人來說,只需突破一個(gè)設(shè)防不安全的環(huán)節(jié),就能破解某個(gè)人從郵箱到網(wǎng)銀的全部關(guān)口。
除此以外,人們經(jīng)常使用的網(wǎng)絡(luò)應(yīng)用也可能泄露個(gè)人隱私。中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室副主任林東岱說,現(xiàn)在網(wǎng)絡(luò)上有各種電子地圖供人使用,比如谷歌地圖,用戶在使用的時(shí)候可能會輸入自己所在的位置,這其實(shí)就已經(jīng)把自己的一些隱私信息傳遞到了網(wǎng)上,不法分子完全可以利用這些信息做很多事。
“單獨(dú)的信息可能不是隱私,但是一些信息聯(lián)系起來,就容易泄露問題。”林東岱說,“比如個(gè)人喜歡買什么東西,這不是問題,但是如果一個(gè)人經(jīng)常購買某種藥物,一旦串聯(lián)起來,就有可能泄露個(gè)人的健康狀況!绷謻|岱還指出,現(xiàn)在很多人在使用智能手機(jī),手機(jī)上安全的軟件在使用時(shí),會提示用戶可以關(guān)閉該軟件,但有些軟件在關(guān)閉后還會有一些進(jìn)程在運(yùn)行。另外,很多人喜歡把通訊錄、照片甚至銀行賬號存儲在手機(jī)上,這也是很危險(xiǎn)的。
中國青年網(wǎng)、中國青少年網(wǎng)絡(luò)協(xié)會聯(lián)合中國傳媒大學(xué)共同完成的《網(wǎng)民安全上網(wǎng)調(diào)研報(bào)告(2012)》顯示,網(wǎng)民對各類安全上網(wǎng)問題的防范意識總體較弱,青少年網(wǎng)民和低學(xué)歷網(wǎng)民面對各類安全上網(wǎng)問題時(shí)屬于弱勢群體,56.7%的網(wǎng)民希望進(jìn)一步提高安全上網(wǎng)意識。因此,針對社會普通消費(fèi)者開展網(wǎng)絡(luò)信息安全教育,也應(yīng)列為加強(qiáng)信息安全的一個(gè)重要舉措。
網(wǎng)絡(luò)安全立法先行
面對日益猖獗的網(wǎng)絡(luò)安全問題,專家給出的對策是加強(qiáng)監(jiān)管,并加快專門的立法進(jìn)程。
我國在2000年就通過了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,不過現(xiàn)在已經(jīng)跟不上復(fù)雜多變的實(shí)際環(huán)境。2012年12月24日召開的全國人大常委會將審議關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定草案。
針對互聯(lián)網(wǎng)立法,中國并非特例,國外在網(wǎng)絡(luò)監(jiān)管立法方面也做了很多努力。比如,英國有《數(shù)據(jù)保護(hù)權(quán)法》、《隱私及電子通信條例》、《防止濫用電腦法》等多個(gè)專業(yè)法規(guī);美國也有多大130多部互聯(lián)網(wǎng)法規(guī)。
“保護(hù)用戶信息安全是一項(xiàng)系統(tǒng)工程,需要多部門合作,立法、行政、技術(shù)、自律等多措并舉!毙芩酿┱f。不但國家要加強(qiáng)立法,身處其間的其他各方也應(yīng)加強(qiáng)自我防護(hù),如互聯(lián)網(wǎng)企業(yè)應(yīng)在技術(shù)上做好安全防護(hù),公民個(gè)人也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全意識,注意防范。只有這樣,從國家到個(gè)人的信息安全狀況,才能從根本上有所改觀。