■將新聞進(jìn)行到底

2月11日是國(guó)際互聯(lián)網(wǎng)安全日，伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用等多種多樣的新技術(shù)，互聯(lián)網(wǎng)信息安全正面臨著更多挑戰(zhàn)，人們對(duì)互聯(lián)網(wǎng)信息安全的關(guān)注越來(lái)越強(qiáng)烈。而來(lái)自互聯(lián)網(wǎng)協(xié)會(huì)的統(tǒng)計(jì)顯示，過(guò)去一年中國(guó)網(wǎng)民在網(wǎng)上的損失接近1500億元，包括攻擊網(wǎng)站、隱私泄露、虛假信息等等。也就是說(shuō)，每一個(gè)程度都有可能出現(xiàn)互聯(lián)網(wǎng)的安全問(wèn)題。由此，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)建議，從國(guó)家層面建立完善的聯(lián)動(dòng)機(jī)制和應(yīng)對(duì)體系，加大網(wǎng)絡(luò)技術(shù)研發(fā)和網(wǎng)絡(luò)監(jiān)測(cè)力量，形成合力構(gòu)建完善網(wǎng)絡(luò)安全保障系統(tǒng)，有效應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。我們希望下一代互聯(lián)網(wǎng)是安全、可信、多用途的，這樣的想法能實(shí)現(xiàn)嗎？

網(wǎng)絡(luò)安全問(wèn)題越發(fā)復(fù)雜

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的最新統(tǒng)計(jì)，截至2013年12月，中國(guó)網(wǎng)民規(guī)模已達(dá)6.18億。但在互聯(lián)網(wǎng)日益普及的同時(shí)，安全問(wèn)題同樣嚴(yán)峻。

據(jù)新華社報(bào)道，在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域方面，根據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室日前發(fā)布的報(bào)告，2013年新增手機(jī)病毒包數(shù)是2012年的4.47倍，垃圾短信數(shù)量是2012年的2.4倍，手機(jī)病毒、垃圾短信的數(shù)量都在不斷刷新紀(jì)錄。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)秘書(shū)長(zhǎng)盧衛(wèi)在接受記者采訪時(shí)稱，當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全問(wèn)題愈發(fā)復(fù)雜，且涉及范圍廣、涉及環(huán)節(jié)多，常規(guī)的處理方法效果有限。

一組組數(shù)據(jù)讓人為互聯(lián)網(wǎng)信息的安全擔(dān)憂。360安全中心發(fā)布的《2013年中國(guó)網(wǎng)絡(luò)安全報(bào)告》顯示，過(guò)去一年，65.5％的網(wǎng)站存在安全漏洞，8.7％的網(wǎng)站遭到篡改。平均每天有3500多家網(wǎng)站遭到35萬(wàn)次各類(lèi)漏洞攻擊，其中，政府網(wǎng)站是漏洞攻擊的首要目標(biāo)。此外，用戶在使用社交媒體的過(guò)程中，其個(gè)人信息安全和隱私的泄露也是重大的安全隱患。

“清掃互聯(lián)網(wǎng)環(huán)境，比清掃現(xiàn)實(shí)環(huán)境難度更大。”中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)舉報(bào)部副主任郝志超說(shuō)，一方面，互聯(lián)網(wǎng)的開(kāi)放性造成網(wǎng)絡(luò)本身難以監(jiān)管和控制；另一方面，域名系統(tǒng)不穩(wěn)定、技術(shù)手段花樣繁多、相關(guān)保護(hù)體制不健全等原因，使得目前我國(guó)網(wǎng)絡(luò)安全狀況愈發(fā)復(fù)雜，互聯(lián)網(wǎng)遭受的新挑戰(zhàn)也越來(lái)越多。

互聯(lián)網(wǎng)“身份失竊”導(dǎo)致巨額經(jīng)濟(jì)損失

雖然人們?cè)谡劦交ヂ?lián)網(wǎng)信息安全的時(shí)候紛紛表示，自己對(duì)此很在意，可事實(shí)上，并沒(méi)有多少人真正對(duì)此做出了實(shí)實(shí)在在的改變。根據(jù)微軟的一份調(diào)查報(bào)告顯示，僅有34%的英國(guó)人表示，他們限制了哪些人可以閱讀他們共享在社交網(wǎng)絡(luò)上的信息以及控制了自己發(fā)布在網(wǎng)絡(luò)上的個(gè)人信息數(shù)量。僅有30%的人聲稱，他們調(diào)整了社交網(wǎng)絡(luò)隱私設(shè)置。

據(jù)消息稱，微軟發(fā)布的一份調(diào)查報(bào)告顯示，全球每年因身份失竊而產(chǎn)生的成本已攀升到了約50億美元。該報(bào)告稱，5%的英國(guó)人均遭遇過(guò)網(wǎng)絡(luò)釣魚(yú)欺詐，平均每次損失額約為100英鎊。此外，3%的英國(guó)人表示他們?cè)龅竭^(guò)身份信息失竊的情況，2%的人聲稱“他們的職業(yè)聲譽(yù)受到了影響”。在這兩種情況中，解決問(wèn)題的成本平均約為100英鎊。此外，僅有33%的人使用個(gè)人身份號(hào)碼或密碼對(duì)他們的移動(dòng)設(shè)備進(jìn)行鎖屏，盡管其中包含有大量個(gè)人和財(cái)務(wù)信息。這些信息來(lái)自于微軟消費(fèi)者安全指數(shù)調(diào)查報(bào)告，該報(bào)告對(duì)1萬(wàn)名受訪者進(jìn)行了問(wèn)卷調(diào)查。

微軟首席網(wǎng)絡(luò)安全官杰奎琳·比尤切勒說(shuō)，互聯(lián)網(wǎng)涉及到了我們方方面面的生活。我們通過(guò)互聯(lián)網(wǎng)相互發(fā)送電子郵件，分享照片和視頻，支付賬單以及購(gòu)物。但有時(shí)候，我們熱愛(ài)的這些網(wǎng)絡(luò)活動(dòng)往往會(huì)將我們置于危險(xiǎn)的境地。

對(duì)此，用戶應(yīng)該使用密碼來(lái)保護(hù)移動(dòng)設(shè)備，利用安全級(jí)別較高的密碼來(lái)保護(hù)他們的所有網(wǎng)絡(luò)賬戶。類(lèi)似網(wǎng)絡(luò)銀行、賬單支付以及網(wǎng)絡(luò)購(gòu)物的交易活動(dòng)應(yīng)該在安全性較高的網(wǎng)絡(luò)上進(jìn)行，而不該通過(guò)公共的WiFi進(jìn)行。它還建議人們定期審查自己發(fā)布在網(wǎng)絡(luò)上的個(gè)人信息，及時(shí)刪除過(guò)期的信息。

移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題更加嚴(yán)重

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓曾表示，移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題，甚至比桌面互聯(lián)網(wǎng)更嚴(yán)重。因?yàn)橐苿?dòng)互聯(lián)網(wǎng)的操作系統(tǒng)現(xiàn)在還是多元的，對(duì)我們國(guó)家來(lái)說(shuō)，我們的操作系統(tǒng)應(yīng)該說(shuō)現(xiàn)在還都不能實(shí)現(xiàn)自主可控，移動(dòng)針對(duì)智能手機(jī)的病毒1/3是木馬，現(xiàn)在有5萬(wàn)多種，移動(dòng)終端的設(shè)備多樣性比桌面多得多，管理起來(lái)比較難，移動(dòng)終端是小型的，功耗也不大，因此它沒(méi)辦法像PC那樣內(nèi)置功能完善的防病毒軟件。

據(jù)介紹，移動(dòng)網(wǎng)絡(luò)體系的本地操作系統(tǒng)經(jīng)過(guò)各種內(nèi)核，Web運(yùn)行環(huán)境，瀏覽器框架，通過(guò)網(wǎng)絡(luò)和云平臺(tái)，走到Web的應(yīng)用。在這個(gè)過(guò)程中涉及到的環(huán)節(jié)非常多，每一個(gè)環(huán)節(jié)都可能帶來(lái)網(wǎng)絡(luò)和信息安全問(wèn)題。移動(dòng)互聯(lián)網(wǎng)的安全，實(shí)際上包括認(rèn)證，身份的識(shí)別，接入控制到網(wǎng)絡(luò)安全，到攻擊防護(hù)，到數(shù)據(jù)保護(hù)，到應(yīng)用的安全，以及管理安全，也涉及到多個(gè)環(huán)節(jié)。

事實(shí)上，移動(dòng)操作系統(tǒng)盡管考慮了種種安全因素，但仍無(wú)法避免安全問(wèn)題。此外，技術(shù)上采取措施以外，設(shè)計(jì)者及用戶在使用習(xí)慣上也要進(jìn)行很多改進(jìn)。本報(bào)曾經(jīng)報(bào)道，北萊羅納州大學(xué)教授蔣旭憲和360移動(dòng)研究院高級(jí)研究員周亞金在移動(dòng)安全高峰論壇中，演示黑客如何利用定制手機(jī)引發(fā)的漏洞，導(dǎo)致惡意程序任意偽造來(lái)自銀行的短信的過(guò)程。惡意程序可以偽裝成銀行發(fā)送的短信，并且銀行短信內(nèi)容及發(fā)送號(hào)碼可被任意控制。也就是說(shuō)，除銀行短信外，還可偽裝成親友號(hào)碼等更多的釣魚(yú)短信，使接收用戶喪失安全警惕，因此該類(lèi)漏洞所出現(xiàn)的惡意程序具有非常大的迷惑性。

相關(guān)調(diào)查顯示，當(dāng)前手機(jī)廠商的定制會(huì)引入非常嚴(yán)重的安全漏洞。惡意軟件可利用這些漏洞來(lái)獲取系統(tǒng)權(quán)限，后臺(tái)靜默安裝應(yīng)用以及發(fā)送釣魚(yú)短信等等。同時(shí)，在分析的手機(jī)中，64%到85%的漏洞都是由于廠商的定制所造成的。不僅如此，同一廠商的安卓手機(jī)的漏洞并不一定會(huì)隨著新型號(hào)的發(fā)布而減少。

■專(zhuān)家觀點(diǎn)

安全發(fā)展并重，網(wǎng)絡(luò)管理先行

鄔賀銓?zhuān)ㄖ袊?guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)）：信息技術(shù)的應(yīng)用越深入，社會(huì)經(jīng)濟(jì)和人們生活對(duì)信息技術(shù)的依賴越多，信息技術(shù)產(chǎn)品的可靠性和可信性帶來(lái)的安全問(wèn)題影響就越嚴(yán)重。黑客利用軟件設(shè)計(jì)的漏洞植入病毒和木馬，盜取有用信息或謀取經(jīng)濟(jì)利益。目前針對(duì)智能手機(jī)有3000多種病毒和5萬(wàn)多種惡意應(yīng)用軟件，而移動(dòng)智能終端因功耗限制無(wú)法像PC那樣內(nèi)置功能完善的防病毒軟件。云計(jì)算和大數(shù)據(jù)中心會(huì)成為集中攻擊的對(duì)象。

從國(guó)家戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全。美國(guó)在2011年5月發(fā)布《Cyber空間國(guó)際戰(zhàn)略》，聲稱如其網(wǎng)絡(luò)受到侵犯將視為對(duì)它領(lǐng)土的攻擊，美國(guó)將保留使用一切必要手段打擊網(wǎng)絡(luò)威脅的權(quán)力，包括外交、信息技術(shù)、軍事和經(jīng)濟(jì)。我國(guó)也需要制定有關(guān)網(wǎng)絡(luò)安全的國(guó)家戰(zhàn)略，從核心技術(shù)研發(fā)和管理協(xié)調(diào)等全方位提升網(wǎng)絡(luò)安全防御能力。

我們不可能等待安全再推廣信息化，沒(méi)有永恒的安全，總是魔高一尺道高一丈，安全問(wèn)題需要依靠發(fā)展來(lái)解決，我們要加大對(duì)網(wǎng)絡(luò)與信息安全技術(shù)的研發(fā)和產(chǎn)業(yè)發(fā)展的支持力度。網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)占軟件和信息服務(wù)業(yè)的比重在歐美國(guó)家達(dá)到8%—12%，我國(guó)目前僅1.5%。我國(guó)信息安全產(chǎn)業(yè)整體相對(duì)弱小，關(guān)鍵產(chǎn)品和服務(wù)依賴進(jìn)口，高端信息安全人才缺乏。對(duì)信息安全產(chǎn)業(yè)也需要提升到國(guó)家戰(zhàn)略高度來(lái)認(rèn)識(shí)，加大扶持力度，力爭(zhēng)實(shí)現(xiàn)《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》的目標(biāo)，即到2015年產(chǎn)業(yè)規(guī)模突破670億元。

互聯(lián)網(wǎng)是現(xiàn)實(shí)社會(huì)的映射，適用傳統(tǒng)的法律體系與法律關(guān)系，但它的出現(xiàn)也在部分環(huán)節(jié)和部分領(lǐng)域改變了傳統(tǒng)法律關(guān)系要素的內(nèi)容。互聯(lián)網(wǎng)犯罪成本低而懲治成本高，出現(xiàn)了很多基于互聯(lián)網(wǎng)的新的犯罪行為。

盡管在過(guò)去十多年中，我國(guó)已經(jīng)相繼出臺(tái)各類(lèi)與網(wǎng)絡(luò)相關(guān)法律、法規(guī)、規(guī)章200多部，但與發(fā)達(dá)國(guó)家和一些發(fā)展中國(guó)家相比，我國(guó)在信息化方面的立法仍明顯滯后，不適應(yīng)互聯(lián)網(wǎng)發(fā)展的需要。我國(guó)網(wǎng)絡(luò)立法的效力層次較低，部門(mén)規(guī)定多難免帶有部門(mén)利益的色彩，著力管制多，關(guān)注發(fā)展少，對(duì)個(gè)人權(quán)利保護(hù)考慮不足，甚至上位法規(guī)定的權(quán)利被下位法剝奪的情況在中國(guó)互聯(lián)網(wǎng)的管理中時(shí)有出現(xiàn)，本意要打擊負(fù)能量，結(jié)果卻抑制了正能量的釋放。

我們應(yīng)盡快補(bǔ)足我國(guó)網(wǎng)絡(luò)立法的短板。美國(guó)國(guó)會(huì)及政府各部門(mén)通過(guò)與網(wǎng)絡(luò)相關(guān)的法律法規(guī)數(shù)量高居世界之首，主要涉及未成年人保護(hù)、國(guó)家安全、保護(hù)知識(shí)產(chǎn)權(quán)、計(jì)算機(jī)與網(wǎng)絡(luò)安全等四大領(lǐng)域，既明確網(wǎng)絡(luò)安全的要求，又為信息監(jiān)管給出法律保障。我國(guó)的基礎(chǔ)設(shè)施基本上都有一部行業(yè)基本法，如郵政法、鐵路法、公路法、民航法、電力法等，但缺電信法和廣電法，當(dāng)前尤為需要網(wǎng)絡(luò)與信息安全法和個(gè)人信息保護(hù)法。

需要為信息安全和隱私保護(hù)立法。大數(shù)據(jù)挖掘需要有法可依，提倡數(shù)據(jù)共享又要防止數(shù)據(jù)被濫用，要區(qū)別個(gè)人數(shù)據(jù)與隱私，前者強(qiáng)調(diào)歸屬于本人的可識(shí)別性，后者強(qiáng)調(diào)與公共事務(wù)無(wú)關(guān)的私密性，要在保護(hù)隱私的前提下鼓勵(lì)對(duì)用戶數(shù)據(jù)的挖掘。信息安全的監(jiān)管也需要有法律來(lái)界定，明確規(guī)定信息監(jiān)管的適用對(duì)象，把監(jiān)管納入法制軌道，既要打擊網(wǎng)絡(luò)犯罪，又要保障公民的言論自由。要塑造一個(gè)良性有機(jī)的立法環(huán)境，在立法層面需要考慮如何讓社會(huì)各類(lèi)主體參與到網(wǎng)絡(luò)社會(huì)的管理和建設(shè)。記者 姜晨怡