如何應對網絡安全的挑戰
來源:工人日報 更新時間:2013-01-04

 以電子商務為重點的互聯網經濟正在受到網絡安全的嚴重挑戰。

  由于互聯網的普及,以及電子商務的高速發展,用戶的消費習慣漸漸從線下轉移到線上,網絡購物、網上支付等已經成為很多網友生活中不可或缺的部分。

  伴隨而來的網絡安全等問題也日益凸顯,在2012年3·15投訴量排行榜中網絡購物投訴最多。一系列釣魚網站、網購木馬、手機病毒等泛濫,網絡信息安全問題成為互聯網的重災區。

  網絡身份安全形勢嚴峻

  互聯網在中國的發展,已成爆發之勢,網站和網民數量都呈現幾何數增長。其它應用如電子商務方面也異軍突起,僅支付寶在今年“光棍節”一天交易額就達到191億元。

  但與此同時,網絡空間的安全形勢也日益嚴峻。一方面,伴隨著電子商務的快速發展,仿冒金融機構、大型購物網站的網絡釣魚猛增;另一方面,網站被掛馬、被篡改和被入侵等事件頻繁發生。有數據顯示,截至2012年11月中國反釣魚網站聯盟認定的釣魚網站達到2.4萬多個,我國商業類、政府類網站被掛馬和被篡改數量也非常多。這些違法犯罪活動造成的損失也非常嚴重。

  公開數據顯示,過去一年,網絡犯罪使全球個人用戶蒙受直接經濟損失1100億美元,在中國過去一年中,估計網絡犯罪的受害人數超過2.57億人,直接經濟損失2890億元。

  據奇虎360副總裁石曉虹透露,根據360安全中心發布的《2012上半年中國互聯網安全報告》顯示,2012年上半年,360安全中心共截獲新增釣魚網站350149家,已經達到去年全年截獲新增釣魚網站總量的75%,攔截釣魚網站訪問量更是高達21.7億次,比去年全年攔截量還高2000萬。從2012年各月的統計數據看,釣魚網站已經超過掛馬網站,其中身份欺詐是釣魚網站最突出的特征。

  網絡犯罪的招數也在不斷升級。

  國務院發展研究中心國際技術經濟研究院陳寶國博士指出,由于跨境黑客攻擊和新產品、新技術、新應用的出現,我國信息安全正面臨著新的挑戰和威脅。

  他認為,在當前階段互聯網的威脅特征主要有四個:一、釣魚網站取代木馬,成為主要手段。釣魚網站仿造銀行網站、搜索網站等獲取用戶關注,從而獲取用戶信息;二、網購木馬呈現增長趨勢。隨著電子商務數量的增長,網購木馬也增多,有的木馬甚至會仿造網上銀行的安全控件的形式要求用戶安裝從而盜取用戶銀行賬戶的資金;三、電腦病毒制造者向智能手機安卓系統平臺轉移。安卓平臺是開放的平臺,安卓手機用戶可以在網絡上任意下載,也由于手機存在大量用戶隱私信息,更容易成為病毒制造者的目標;四、社會化媒體成為詐騙傳播新寵。社交媒體如SNS網站等由于是真實身份交友網站,方便網絡詐騙者向熟人開刀。

  網絡信息安全難以治理

  有業內人士認為,網絡信息安全問題是互聯網時代的一塊頑疾,也是影響互聯網經濟進一步發展的重要障礙。在治理上出現的新挑戰不斷涌現,行政監管難、法律體系不完備等硬傷非常明顯。而且在以智能手機為代表的智能終端更加普及、我國互聯網經濟短期大發展的背景下,網絡信息安全形勢更加嚴峻。

  隨著移動3G網絡的發展和普及,平板手機和平板電腦技術的不斷改善,網絡終端開始由單一的PC終端向手機終端和平板終端轉移。用戶可以隨時隨地上網,這種趨勢不僅拓展了用戶使用網絡的空間,還增加了用戶使用網絡的時間。

  在陳寶國看來,智能終端的發展也伴隨著一系列問題的產生,比如移動電話竊聽、移動應用攜帶惡意廣告等。網絡安全問題不僅僅存在于電腦,也延伸到手機方面。

  據統計,我國網站數量超過250萬個,網民數量已經達到5.38億。除了數量龐大,還因為互聯網的樹狀信息傳播模式,海量的信息在網絡上任意傳播,互聯網領域也涉及到金融、海關、能源等方面,行政監管無法深入到網絡的每個角落,也無法做到有效遏制計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題。

  中國電子商務調解中心主任梅敏認為,我國的互聯網發展只有幾十年的歷史,新興犯罪技巧和犯罪方法不斷涌現,在治理互聯網犯罪方面法律還存在著較大空白。當用戶權利受到侵害時,由于網上交易的虛擬性,沒有實質性的證據和證人,給公安機關的立案和司法機關的審判都帶來了很大的難度。用戶權利雖然受到侵害,苦于沒有清晰的法律界定和充足的證據,也只能不了了之。

  維護網絡安全要多措并舉

  為了有效杜絕一些網絡欺詐問題,12月20日,中國電子認證服務產業聯盟工作年會暨網站可信任服務試點啟動。工信部信息安全協調司副司長歐陽武表示,組織認證產業聯盟,著手網站可信驗證準備,旨在打造統一權威的網站可信標識,通過必要的技術手段防止網站可信標識的冒用。

  網站認證是指第三方權威機構如CA機構對互聯網網站進行的網站身份及相關信息認證。根據認證內容及認證方式的不同,網站認證分為官網認證、安全認證、資質認證、行業認證等等,認證目標為向最終用戶展示網站經過權威機構認證,具有相應認證資質,以提高用戶對網站的信用感。

  據工業和信息化部信息安全協調司副司長歐陽武介紹,目前已經有多家機構開展了可信網站、誠信網站等認證活動,覆蓋了全國約13%的網站。但是總體來講,網站可信認證服務市場還比較混亂,認證方法沒有統一的標準和規范,有些認證服務無法保證其認證結果的可靠性,如郭美美的紅十字會的身份,網民面對各式各樣的認證標識無所適從。因此,需要有國家權威部門站出來,統一組織協調網絡可信認證相關工作。

  不過,一些業內人士強調,實行網站權威認證僅是一個措施,正像產品質量認證一樣,有認證,并不能解決市場上的假冒偽劣,還需要法律的完備、監管的科學到位及處罰力度的加大等等。對于網絡安全也一樣,國家和相關部門必須制定和完善相應法律法規,采取更加嚴厲的措施打擊網絡違法犯罪行為,這樣才能更好地保護我國網民的信息和我國互聯網經濟的發展。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios