|
||||
網絡趨利化特征日益明顯,黑客個體、地下產業鏈等對通信網絡安全提出了嚴峻挑戰,網絡安全整體形勢日趨嚴峻。在這樣的現狀面前,網民們也付出了身心和金錢的雙重代價。據中國互聯網絡信息中心�CNNIC�和國家互聯網應急中心�CNCERT�聯合發布的《2009年中國網民網絡信息安全狀況調查系列報告》顯示,2009年,52%的網民曾遭遇網絡安全事件,網民處理安全事件所支出的相關服務費用共計153億元人民幣。
與高額網絡支出和遭遇網絡安全事件的高比例人數相比,網民的安全意識相對較低。調查顯示,網民對於殺毒軟件的概念不清,更有超過80%的網民認為僅用殺毒軟件就能解決所有的安全問題。其實,隨著網絡應用越來越復雜,單純使用殺毒軟件並不足以應對所有安全威脅。為此,專家建議,使用『殺毒軟件+防火牆+賬號保護+系統安全輔助』的全套解決方案。
網絡安全問題層出不窮讓網民付出『高額』代價網絡安全問題,一直都是互聯網發展的一個障礙。網絡在使人們快捷地獲取信息的同時,也造成了眾多的社會問題。用戶注冊信息、網民聊天記錄、電子郵件、照片視頻遭泄露事件層出不窮,令網民對網絡安全信任度大打折扣,也讓網民付出了『高額』代價。
『高額』體現在金錢方面。《2009年中國網民網絡信息安全狀況調查系列報告》顯示,網絡事件給21.2%的網民帶來直接經濟損失,包括網絡游戲、即時通信等賬號被盜造成的虛擬財產損失,網銀密碼、賬號被盜造成的財產損失,因網絡系統、操作系統癱瘓以及數據、文件等丟失或損壞後對其找回或修復產生的費用等。對這一系列安全事件所支出的服務相關費用共計153億元人民幣。
尤其是眼下,一種被形象地稱為『蹭網卡』的產品現身人們面前,賣家稱只需花費百餘元,就能破解他人的無線網絡密碼,免費享用他人無線網絡。一些商家甚至打出廣告:『租房者必備!』這讓被蹭者吃盡了苦頭。
『高額』還體現在網民付出的沈重代價上,頗具典型的事例和數據體現在以下幾方面:
隱私威脅將上昇成為互聯網最嚴重的個人安全危機。擺在網友面前的現實問題是:很難發現自己的電腦陷入安全危機,自己的隱私正在外泄;即便是用戶發現了自己似乎有隱私泄露的威脅,也很難對其進行精確判定及取證。
針對政府、企業以及廣大互聯網用戶的主要安全威脅還來自於軟件高危漏洞、黑客惡意代碼傳播以及網頁篡改活動。工信部日前發布2月份互聯網網絡安全月度指數通報,中國大陸地區約有6.4萬個IP地址對應的主機被境外通過木馬程序秘密控制。
『主戰場』開始轉移,新互聯網黑色產業鏈顯形
聚焦網絡安全,黑客產業鏈已經在充滿惡意軟件的黑暗世界裡顯現『繁榮景象』。之前,熊貓燒香、灰鴿子、AV終結者等病毒軟件集中暴發,我國病毒產業冰山一角已然浮現。資料顯示,黑客經濟的年產值已經超過了2.38億元人民幣,造成的損失則超過76億元。而去年,僅僅是一個『熊貓燒香』,一個月就為黑客獲取了十多萬的經濟收入。360安全衛士也表示,目前每天能為用戶攔截超過500萬次的釣魚網頁詐騙。如此情況,網民對『互聯網地下經濟』防不勝防。
而現在的互聯網世界,病毒種類繁多,黑色產業鏈不會放過任何一個針對細微影響所衍生出的新漏洞,流氓廣告已經成為黑色產業鏈的主要盈利模式,IE等瀏覽器已經代替網絡游戲成為黑色產業鏈的主戰場。
近來就有大量用戶反映:電腦出現桌面快捷方式打不開、IE主頁被惡意修改、桌面圖標被篡改等問題。對此,金山毒霸安全實驗室反病毒專家分析認為,此類問題是由於IE篡改類木馬所致。也是針對此類問題,微軟公司日前發布應急安全補丁MS10-018�KB980182�,用於修復此前受到黑客猛烈攻擊的IE瀏覽器『內存破壞』漏洞以及其他9個尚未被公開的漏洞,這是今年以來微軟第二次在月度安全更新之外發布應急補丁。
黑色產業鏈越發肆意妄為,與其背後巨大的利益分不開。金山安全公司在發布的一份調查報告上說,目前流氓廣告的流量規模相當於10個hao123�國內一導航網站�,『年產值』超過100億。『制造病毒??傳播病毒??盜竊賬戶信息??第三方平臺銷贓??洗錢』儼然成為『順理成章』的『經濟鏈條』。如此嚴密,如此巨額,怎不令人觸目驚心?
每年153億,誰能為網民挽回損失?
據國家計算機網絡應急技術處理協調中心的監測數據顯示,目前,黑色產業鏈已達10多億元規模,而其破壞性則至少達到數百億元。網絡安全越發成為備受網友關注的問題,要為網民挽回損失,亟需監管跟進和網民安全意識的提高。
從監管的角度說,全國人大代表陳萬志建議,盡快建立網絡安全國家應急體系,加大對網絡安全領域犯罪的打擊,完善立法,加快防病毒和網絡攻擊的技術及工具產品的研發。還可以借鑒國外經驗,發展先進的電子秘鑰系統等,確保網絡安全。
相關專家則指出,剛剛通過的刑法修正案將對整治互聯網灰色地帶起到很好的支持作用。盜取網絡帳號等現象今後將成為刑法關注內容,圍繞木馬病毒『制造-販賣-牟利』的黑色產業鏈條今後也將受到法律嚴懲。
對於網民來說,現在的釣魚網站制作越來越逼真,而且花樣翻新,可以說是機關重重。網民應該養成上網就打開安全軟件的習慣,不輕易點擊陌生人發送的鏈接,這樣纔能有效避免上當受騙。警方則提醒,不要輕易下載來歷不明的『安全軟件』,更不要將銀行賬戶捆綁到陌生人的手機上。遇到要求轉賬或索要銀行賬戶信息的電話、短信等,可以報警尋求幫助。