圖片來自國家互聯網應急中心
免費WiFi可能是“釣魚陷阱”,非正規商店下載的APP可能帶有惡意程序……網絡犯罪分子到底在你我身邊布下了多少陷阱?你是否知道自己面臨怎樣的網絡安全威脅?這些問題都可以在近日舉辦的首屆國家網絡安全宣傳周上得到解答。
許多參觀者在接受記者采訪時表示,通過參與此次“感知身邊的網絡安全”活動,親身體驗常見的網絡安全風險,了解了網絡安全問題的嚴峻性,認識到網絡安全的重要性,增強了防范意識。
“民眾必須了解網絡安全存在的問題,掌握基本的網絡安全防護技能,從而共同構筑網絡安全。”國家互聯網信息辦公室主任魯煒表示,這是國家層面首次舉辦網絡安全宣傳周活動的初衷。此次宣傳周將圍繞金融、電信、電子政務、電子商務等重點領域和行業網絡安全問題,舉辦系列主題宣傳活動。
當前網絡安全態勢如何?
我們身邊的網絡并非鐵板一塊,存在許多安全隱患。系統的設計漏洞、管理員或用戶的不當使用或者疏忽,都可能被隱藏在角落里的“攻擊者”利用。記者在百度、騰訊、360等幾家知名網絡公司的宣傳展臺前看到,來自全球的黑客攻擊幾乎每時每刻都在發生,大屏幕上顯示的黑客攻擊數據流在快速滾動,令人觸目驚心。作為普通用戶,在使用智能手機、連接WiFi、掃取二維碼、登錄實時通訊軟件時,如果不注意防范,就有可能被盜取信息、遭遇詐騙,銀行卡也可能被洗劫一空。
據國家互聯網應急中心提供的資料顯示,我國互聯網面臨大量境外地址攻擊威脅,地方政府網站成為“重災區”。移動互聯網環境有所惡化,惡意程序呈爆發式增長。互聯網交易平臺和手機支付客戶端存在漏洞,跨平臺釣魚攻擊不斷增長,信息經濟安全威脅增加。近來發生的微信斷網、寬帶接入商路由劫持等事件說明域名系統依然是影響安全的薄弱環節。個人信息泄露事件頻發等問題,反映出打擊黑客地下產業鏈的任務還很艱巨。
哪些新問題值得關注?
社交網絡快速普及,已成為我們人際交往的重要組成部分。由于大多數社交網絡基于人與人之間的信任關系構成,包含的信息內容和用戶生活密切相關,帶有很強的真實性。收集信息后,某些黑客基于用戶網絡習慣實施定向攻擊,進行傳播惡意程序、詐騙等犯罪活動,命中率很高。
隨著云平臺的應用普及和大數據技術的發展,涵蓋互聯網行業、金融服務業、醫療保健業、制造業的大量行業數據快速增長,越來越多的用戶數據從個人電腦轉向云平臺。存儲大量數據的云平臺如同一座豐厚的“地下寶藏”,吸引著“攻擊者”的目光。由于云平臺使用方便、成本低廉,且難以基于IP地址追蹤溯源,一些黑客會利用云平臺大作文章。
網絡支付方便了我們的生活,如今,只要輕輕點擊鼠標即可完成購物,而新興的二維碼掃描方式更是將支付步驟大大簡化。然而,網絡支付時用到的短信驗證碼,已經成為黑客們的“靶子”。今年,黑客通過手機木馬劫持支付驗證碼短信,竊取用戶賬戶信息的活動呈高發態勢。同時,二維碼背后未經安全認證的網站鏈接和應用程序也逐步成為黑客的青睞對象。專家呼吁,用戶不要掃描來歷不明或無法確認安全的二維碼,以免給網絡犯罪分子可乘之機,造成個人信息泄露和經濟損失。
互聯網安全風險如何應對?
專家指出,從宏觀層面來看,我們亟待出臺國家級網絡信息安全戰略,同時健全跨部門、跨行業、跨地域的網絡安全保障協作機制,而解決問題的根本之道還是技術。今年,微軟停止對WindowsXP系統的服務支持,是互聯網領域的重磅新聞,消息一經發布,全球嘩然。這意味著今后針對該系統的病毒與漏洞攻擊,微軟公司將不再負責,言外之意,用戶只能“自求多福”了。
在互聯網安全形勢越來越復雜的趨勢下,為避免受制于人和被動的地位,我們必須依靠自身,加強網絡安全技術手段的建設,加強網絡關鍵設備和核心技術的研發推廣,提升對移動互聯網惡意程序的監測能力和處置效率。另外,還要加強網絡安全意識的宣傳和教育,推動全民網絡安全能力的提升。
網絡無國界,和我國的情況一樣,世界上許多國家都被日趨增多的網絡安全問題所困擾。相關數據顯示,盡管全球每年投入大量資金來維護互聯網安全,但互聯網被攻破的次數仍在快速攀升。2013年,全球有超過5億條身份信息被泄露。政府機構和大公司成為了黑客攻擊的重要目標。面對這一世界性難題,專家認為,我們要積極參與互聯網的國際對話合作,共同打擊網絡犯罪。通過共享信息、聯手應對,促進解決網絡安全面臨的突出問題,共同構建和平、安全、開放、合作的網絡空間。
京公網安備 11010502049343號