中國染毒手機全球第一漏洞頻發(fā)倒逼健全機制
發(fā)布時間:2015-08-10近年來,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和應(yīng)用,特別是移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)、新業(yè)務(wù)的風起云涌,人們對互聯(lián)網(wǎng)的依賴程度日漸攀升。與此同時,在經(jīng)濟利益驅(qū)使下,威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的行為呈快速增長趨勢。
手機病毒對網(wǎng)絡(luò)安全的威脅尤為顯著。近日,獵豹移動安全實驗室發(fā)布的《2015年上半年移動安全報告》顯示,過去半年,全球有6.1億臺次手機中毒,其中,中國受害手機1.49億臺次,位列第一。帶病毒手機數(shù)量激增,惡意廣告令用戶不堪其擾,支付安全亦頻受拷問,可以說,黑色產(chǎn)業(yè)鏈正在沖擊移動互聯(lián)網(wǎng)安全。
網(wǎng)絡(luò)威脅向移動端蔓延
當前,木馬僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站等非傳統(tǒng)網(wǎng)絡(luò)安全威脅逐步趨緩,不少不法分子轉(zhuǎn)戰(zhàn)手機這一新戰(zhàn)場,APP植入病毒等新型網(wǎng)絡(luò)攻擊異軍突起。獵豹移動在《2015年上半年移動安全報告》中稱,過去半年,全球有6.1億臺次手機中毒,是去年同期的2.77倍,其中,中國受害手機1.49億臺次。報告進一步指出,移動支付、資費消耗和隱私竊取是手機病毒排行前列的三大危害,尤其是移動支付方面的手機病毒占所有手機病毒的68%,成為最大“毒瘤”。
網(wǎng)絡(luò)安全問題不斷惡化,網(wǎng)民權(quán)益屢受侵害。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告2015》顯示,我國有78.2%的網(wǎng)民個人身份信息被泄露,近半數(shù)網(wǎng)民個人通訊信息被泄露。2014年7月至2015年6月,我國網(wǎng)民因為垃圾信息、詐騙信息和個人信息泄露等共計損失約805億元,相當于網(wǎng)民人均遭受損失120元,其中7%的網(wǎng)民遭受的損失在1000元以上。
“致命”漏洞引發(fā)安全危機
網(wǎng)絡(luò)安全一直是我國乃至世界上都十分關(guān)心的問題。結(jié)合我國現(xiàn)狀分析,三大阻礙影響網(wǎng)絡(luò)安全維護工作的有序推進。
其一,我國涉及網(wǎng)絡(luò)安全方面的法律體系尚不完整,結(jié)構(gòu)較為單一,難以適應(yīng)信息技術(shù)發(fā)展的需要和日益嚴重的網(wǎng)絡(luò)安全問題。目前我國已經(jīng)相繼出臺了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、新《消費者權(quán)益保護法》等一系列相關(guān)法律法規(guī),然而,原信息產(chǎn)業(yè)部信息化推進司司長季金奎指出,在我國信息化領(lǐng)域《中華人民共和國電子簽名法》是迄今為止真正意義上的唯一一部法律。業(yè)內(nèi)人士也指出,網(wǎng)絡(luò)安全保護實踐的依據(jù)多為保護條例或管理辦法,缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的基本法律。
其二,網(wǎng)絡(luò)安全漏洞未及時填補,嚴重威脅手機安全。其中,系統(tǒng)漏洞造成的安全問題尤為嚴峻。網(wǎng)絡(luò)安全公司Zimperium警告,安卓系統(tǒng)存在“致命”安全漏洞,“黑客”可通過發(fā)送彩信控制手機。而被業(yè)內(nèi)普遍認為安全系數(shù)較高的蘋果系統(tǒng)同樣未能幸免,安全專家在蘋果系統(tǒng)中發(fā)現(xiàn)一個可以劫持會話,惡意操控發(fā)票的重大漏洞。網(wǎng)頁漏洞作為隱私曝光、數(shù)據(jù)泄露的元兇之一,瑞星公司在《瑞星2015年上半年中國信息安全報告》中指出,OpenSSL心臟出血漏洞出現(xiàn)一年,國內(nèi)八成網(wǎng)站并未修復。手機搭載的應(yīng)用同樣漏洞百出,據(jù)獵豹移動對GooglePlay下載量前10000名應(yīng)用進行掃描,共發(fā)現(xiàn)97983個漏洞,其中約35%屬于高危等級。
其三,國民的網(wǎng)絡(luò)安全意識淡薄,遭受侵害時維權(quán)意識欠缺。據(jù)第二屆國家網(wǎng)絡(luò)安全宣傳周上發(fā)布的《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告(2015)》顯示,我國81.64%的網(wǎng)民不注意定期更換密碼;75.93%的網(wǎng)民存在多賬戶使用同一密碼問題;80.21%的網(wǎng)民隨意連接公共免費WiFi;有55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙,及時向當?shù)毓矙C關(guān)報案的僅占12.35%。
培養(yǎng)網(wǎng)絡(luò)安全意識成關(guān)鍵
面對網(wǎng)絡(luò)安全的嚴峻形勢以及網(wǎng)絡(luò)犯罪活動頻發(fā)與升級,我國加速了信息安全法律法規(guī)的制定,同時也加大了對網(wǎng)絡(luò)犯罪的打擊力度,今年7月初,《網(wǎng)絡(luò)安全法》(草案)在全國人大網(wǎng)上全文公布,并向社會公開征求意見。相信隨著該法的正式頒布,個人網(wǎng)上信息遭竊取、網(wǎng)絡(luò)詐騙頻發(fā)等狀況將有望得到改善。另一方面,自我國首次成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組,將信息安全上升到國家戰(zhàn)略高度以來,“凈網(wǎng)2014”、“劍網(wǎng)2014”等專項行動相繼開展,網(wǎng)絡(luò)運行環(huán)境得到有效凈化。然則,維護網(wǎng)絡(luò)安全,僅靠國家隊的力量遠遠不夠,還需企業(yè)與個人主動作為,自律與他律多措并舉。
灌輸全局觀念,著手完善頂層設(shè)計。加快制定和頒布國家的網(wǎng)絡(luò)與信息安全戰(zhàn)略,構(gòu)建自主可信的國家網(wǎng)絡(luò)安全防御體系,積極參與網(wǎng)絡(luò)空間的國際治理,以及網(wǎng)絡(luò)空間國際規(guī)則的制定。
終端、系統(tǒng)、應(yīng)用等各環(huán)節(jié)參與方的責任意識不可或缺。提高自身信息系統(tǒng)防御水平,增強應(yīng)對重大網(wǎng)絡(luò)安全事故的防控能力,用技術(shù)手段封堵網(wǎng)絡(luò)安全漏洞,進一步完善安全機制。同時,應(yīng)發(fā)揮國家信息安全漏洞共享平臺的作用,強化第三方監(jiān)測和公眾監(jiān)督機制。
個人網(wǎng)絡(luò)安全意識覺醒也是重要一環(huán)。加強全民網(wǎng)絡(luò)安全意識培養(yǎng),將青少年網(wǎng)絡(luò)安全意識教育納入國家戰(zhàn)略,鼓勵學校開設(shè)網(wǎng)絡(luò)安全主題課程,培養(yǎng)相關(guān)技術(shù)人才,壯大網(wǎng)絡(luò)安全隊伍;另一方面,網(wǎng)絡(luò)安全維權(quán)意識提升,還需維權(quán)機制的配合,才能將網(wǎng)絡(luò)安全維權(quán)落到實處。
綜上,保障網(wǎng)絡(luò)安全并非一蹴而就,而且需要產(chǎn)業(yè)鏈上的各方通力合作。只有從多層面構(gòu)建起立體協(xié)同、動態(tài)發(fā)展的網(wǎng)絡(luò)安全保障體系,才能從根本上遏制我國網(wǎng)絡(luò)安全的系統(tǒng)性風險。