2月11日是国际互联网安全日,伴随着虚拟化、大数据、云应用等多种多样的新技术,互联网信息安全正面临着更多挑战,人们对互联网信息安全的关注越来越强烈。而来自互联网协会的统计显示,过去一年中国网民在网上的损失接近1500亿元,包括攻击网站、隐私泄露、虚假信息等等。也就是说,每一个程度都有可能出现互联网的安全问题。由此,中国互联网协会建议,从国家层面建立完善的联动机制和应对体系,加大网络技术研发和网络监测力量,形成合力构建完善网络安全保障系统,有效应对网络安全问题。我们希望下一代互联网是安全、可信、多用途的,这样的想法能实现吗?
网络安全问题越发复杂
根据中国互联网络信息中心的最新统计,截至2013年12月,中国网民规模已达6.18亿。但在互联网日益普及的同时,安全问题同样严峻。
据新华社报道,在移动互联网领域方面,根据腾讯移动安全实验室日前发布的报告,2013年新增手机病毒包数是2012年的4.47倍,垃圾短信数量是2012年的2.4倍,手机病毒、垃圾短信的数量都在不断刷新纪录。
中国互联网协会秘书长卢卫在接受记者采访时称,当前国内网络安全问题愈发复杂,且涉及范围广、涉及环节多,常规的处理方法效果有限。
一组组数据让人为互联网信息的安全担忧。360安全中心发布的《2013年中国网络安全报告》显示,过去一年,65.5%的网站存在安全漏洞,8.7%的网站遭到篡改。平均每天有3500多家网站遭到35万次各类漏洞攻击,其中,政府网站是漏洞攻击的首要目标。此外,用户在使用社交媒体的过程中,其个人信息安全和隐私的泄露也是重大的安全隐患。
“清扫互联网环境,比清扫现实环境难度更大。”中国互联网协会举报部副主任郝志超说,一方面,互联网的开放性造成网络本身难以监管和控制;另一方面,域名系统不稳定、技术手段花样繁多、相关保护体制不健全等原因,使得目前我国网络安全状况愈发复杂,互联网遭受的新挑战也越来越多。
互联网“身份失窃”导致巨额经济损失
虽然人们在谈到互联网信息安全的时候纷纷表示,自己对此很在意,可事实上,并没有多少人真正对此做出了实实在在的改变。根据微软的一份调查报告显示,仅有34%的英国人表示,他们限制了哪些人可以阅读他们共享在社交网络上的信息以及控制了自己发布在网络上的个人信息数量。仅有30%的人声称,他们调整了社交网络隐私设置。
据消息称,微软发布的一份调查报告显示,全球每年因身份失窃而产生的成本已攀升到了约50亿美元。该报告称,5%的英国人均遭遇过网络钓鱼欺诈,平均每次损失额约为100英镑。此外,3%的英国人表示他们曾遇到过身份信息失窃的情况,2%的人声称“他们的职业声誉受到了影响”。在这两种情况中,解决问题的成本平均约为100英镑。此外,仅有33%的人使用个人身份号码或密码对他们的移动设备进行锁屏,尽管其中包含有大量个人和财务信息。这些信息来自于微软消费者安全指数调查报告,该报告对1万名受访者进行了问卷调查。
微软首席网络安全官杰奎琳·比尤切勒说,互联网涉及到了我们方方面面的生活。我们通过互联网相互发送电子邮件,分享照片和视频,支付账单以及购物。但有时候,我们热爱的这些网络活动往往会将我们置于危险的境地。
对此,用户应该使用密码来保护移动设备,利用安全级别较高的密码来保护他们的所有网络账户。类似网络银行、账单支付以及网络购物的交易活动应该在安全性较高的网络上进行,而不该通过公共的WiFi进行。它还建议人们定期审查自己发布在网络上的个人信息,及时删除过期的信息。
移动互联网的安全问题更加严重
中国互联网协会理事长邬贺铨曾表示,移动互联网的安全问题,甚至比桌面互联网更严重。因为移动互联网的操作系统现在还是多元的,对我们国家来说,我们的操作系统应该说现在还都不能实现自主可控,移动针对智能手机的病毒1/3是木马,现在有5万多种,移动终端的设备多样性比桌面多得多,管理起来比较难,移动终端是小型的,功耗也不大,因此它没办法像PC那样内置功能完善的防病毒软件。
据介绍,移动网络体系的本地操作系统经过各种内核,Web运行环境,浏览器框架,通过网络和云平台,走到Web的应用。在这个过程中涉及到的环节非常多,每一个环节都可能带来网络和信息安全问题。移动互联网的安全,实际上包括认证,身份的识别,接入控制到网络安全,到攻击防护,到数据保护,到应用的安全,以及管理安全,也涉及到多个环节。
事实上,移动操作系统尽管考虑了种种安全因素,但仍无法避免安全问题。此外,技术上采取措施以外,设计者及用户在使用习惯上也要进行很多改进。本报曾经报道,北莱罗纳州大学教授蒋旭宪和360移动研究院高级研究员周亚金在移动安全高峰论坛中,演示黑客如何利用定制手机引发的漏洞,导致恶意程序任意伪造来自银行的短信的过程。恶意程序可以伪装成银行发送的短信,并且银行短信内容及发送号码可被任意控制。也就是说,除银行短信外,还可伪装成亲友号码等更多的钓鱼短信,使接收用户丧失安全警惕,因此该类漏洞所出现的恶意程序具有非常大的迷惑性。
相关调查显示,当前手机厂商的定制会引入非常严重的安全漏洞。恶意软件可利用这些漏洞来获取系统权限,后台静默安装应用以及发送钓鱼短信等等。同时,在分析的手机中,64%到85%的漏洞都是由于厂商的定制所造成的。不仅如此,同一厂商的安卓手机的漏洞并不一定会随着新型号的发布而减少。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。