最近一段時間,互聯網領域的安全問題此起彼伏,其中,最令人關注的無疑是軟件漏洞問題,軟件漏洞是開發者在開發軟件時的疏忽,或是編程語言的局限性導致的還未完善的系統程序。
軟件通常使用C語言和JAVA編程,效率很高,但是容易出現紕漏。所以我們常常見到電腦或移動設備彈出窗口出現推送,建議用戶下載補丁修改。如果漏洞修改不及時,就會被人利用,不能確保用戶安全。
互聯網時代,網絡為我們創造了方方面面便利的生活,但是漏洞事件頻繁出現不斷影響著我們,我們何時才能無需任何擔憂的享受互聯網所帶來的便利呢?
近日,最火的打車軟件傳來漏洞事件。用戶使用滴滴打車軟件叫車,卻叫來黑車。調查后發現,黑車司機用正規出租車的信息注冊了滴滴打車,并且使用這一賬號搶單,曾經被封過號,但是解禁之后又再次使用。事件表明,打車軟件存在漏洞,運營監管全憑司機的信息考核身份不能夠完全避免“黑車”司機冒充正規出租車拉客,同時也泄露了出租車司機的全部信息,其安全不能夠被保障。
7月17日,烏云網也曝光出12306手機APP漏洞,黃牛利用該漏洞進行刷票,可一人刷光一車廂的火車票。這是12306第二次曝光客戶端算法泄露事件,早在去年就有人發布相關分析代碼,可以利用算法非法囤積車票。這給黃牛販子帶來了“商機”,通過電腦軟件,模擬多部手機賬號購買車票,致使售票系統極其不安全,甚至很多車票到一票難求的地步,然后票販再以高價賣出,獲取中間暴利。
18日,360又宣布發現特斯拉汽車的應用程序流程存在設計缺陷,有可能被攻擊者利用,根據這個漏洞,可以遠程控制車輛,實現開鎖,鳴笛,閃燈,開啟天窗扥個操作,并且能夠在車輛行駛中開啟天窗。這一問題十分嚴重,如果被不法分子利用這個漏洞控制車輛,那么這輛汽車真的成為“馬路殺手”、“定時炸彈”,隨時會造成重大事故。對于,特斯拉表示,我們非常重視車輛和客戶安全,會以負責任的態度去應對,并采取快速行動進行漏洞修復。盡管如此,這也給智能汽車系統,車聯網產業的發展帶來了不小的阻礙。
在當前互聯網時代下,信息與網絡連接呈現飛速增長的趨勢不斷發展。我們一直想信任我們使用的網絡環境完美無瑕,應用軟件安全性絕佳,但是現實往往不如人意,一次次的軟件漏洞、信息泄露事件讓我們意識到,如今網絡信息安全不能夠完全保障,軟件零漏洞可能只是一種夢想。
面對日益嚴峻的安全問題,我國想要保護國家信息安全根本出路就是要建立安全可控的網絡環境、強大我國的軟件產業。信息安全不僅僅是每個網民、每個企業用戶的切身權益,更是國家的重要基石。只要把握信息安全的自主權,才能守護住國家最重要的防線。
如今當務之急就是要建立信息安全體系,大力發展國家軟件產業。信息安全不僅僅關乎于經濟,還涉及軍事、社會、政治等等方面,無論企業還是個人都要意識到網絡安全的重要性,在安全問題上要與國家保持高度一致,維護自身利益的同時也要顧及國家安全體系,樹立國家安全至上的理念。
與此同時,我國要把握自主權,加大力度建立自主可控技術平臺,促進自主軟件產業發展,通過核心技術的創新,產出安全良好的國產產品來替代國外軟件,提升網絡安全。最重要的,也要加大安全審查制度,加快推動網絡安全法出臺。依法行政,把信息化建設全面納入法治軌道,嚴格實行網絡產品安全審查,防止不安全的軟件流入市場,防堵安全漏洞。
D1Net評論:
我們有理由相信,未來零漏洞夢想終將會實現,我們的網絡信息安全也有國家樹立起的堅固“高墻”在保護,安全的網絡環境、軟件絕佳的安全性能不是夢想,唯一要做的,就是從現在開始,扎實做好每一項網絡安全保障工作。
京公網安備 11010502049343號