网络安全威胁不断演化升级 专家呼吁加强立法

2012-12-25 14:26:37来源: CCTIME飞象网

互联网已经与我们的生活紧密联系在一起,无论是云计算、物联网,还是三网融合、智慧城市,都离不开网络。然而互联网是把双刃剑,个人信息泄露病毒横行等等网络安全问题也越来越令人担忧。专家呼吁要对网络行为进行一定的监管,国家应加强立法、互联网企业在技术上应做好防范措施,个人也应加强网络安全意识和防范。

    网络安全现状令人担忧

    据中国互联网网络信息中心统计,目前我国共有网站183万个左右,互联网普及率已达39.9%,其中电脑网民3.8亿,手机网民3.88亿。据工信部通信发展司司长张峰不久前透露,截至2012年第三季度,我国互联网用户的总数已达5.5亿人。

    互联网的普及与网络安全隐患一直是对孪生兄弟。自从有互联网以来,黑客、病毒、互联网诈骗、国家安全等字样就频繁见诸报端。近年来,个人隐私泄露事件更是让网络安全现状倍受质疑。2011年11月,国内最大的技术社区CSDN爆出600万注册用户信息泄露事件;同年12月,人人网、京东商城等网站又发生大规模用户信息泄露事件。

    中国互联网络信息中心发布的《2012年中国反钓鱼网站联盟工作报告》显示,截至2012年11月20日,联盟已累计认定并处理钓鱼网站有10.04万个。近日,中央电视台又连续报道了大量个人信息在网上打包销售的情况,虽然线下的违法犯罪是主因,但互联网作为一个相对自由的信息交流平台,管控手段的缺失引起了社会舆论的广泛关注和担忧。

    网络安全问题热点多

    工信部通信保障局熊四皓副局长将网络安全的热点问题归纳为四点:一是构建网络信任体系是当前制约我国互联网发展的最大安全挑战;二是移动互联网快速发展带来的网络安全问题日益突出;三是用户个人信息安全问题引发社会广泛关注;四是网络安全威胁不断演化升级。他认为,只有在可信的网络环境里,电子商务、电子政务才能得到有力发展,网络犯罪、网上虚假信息和谣言传播才能得到有效遏制。

    同时,熊四皓还认为,移动互联网和智能终端的安全问题也备受关注。一方面互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁在向移动互联网快速蔓延;另一方面,移动互联网终端与用户利益密切相关,恶意吸费、用户信息窃取、诱骗欺诈、网络攻击等恶意行为的影响和危害十分突出。

    在用户个人信息安全问题上,熊四皓指出,金融、教育、医疗、电信、房地产、物流等领域掌握了大量用户信息,这些信息原本都应该严格保密,但受利益驱动,部分企业或员工存在着滥用和贩卖用户信息的行为。

    对于网络安全威胁的演化升级,熊四皓列举了一些案例。近年来,黑客组织从利用普通被控“肉鸡”发动攻击向利用具有高带宽的IDC机房转移,从短时间、突发性攻击向高级别、持续性APT攻击转变,以瘫痪竞争对手服务、谋取不当竞争利益为目标的网络攻击日渐增多。“震网”(Stuxnet)、Duqu(音“读取”)、“火焰”病毒的相继出现,表明互联网恶意程序向工业控制系统、能源、交通、金融、电力等重要行业系统快速延伸。这些都需要各行各业和主管部门予以高度重视。

    个人网络安全意识薄弱

    在现代社会,接入互联网对于很多来说就像喝水、吃饭一样平常。从邮箱、QQ、在线空间、微信到微博、网上银行,处处都需要填写账号密码,图省事的人往往一个用户名、密码用到底,可是这种做法风险极大。对于有心人来说,只需突破一个设防不安全的环节,就能破解某个人从邮箱到网银的全部关口。

    除此以外,人们经常使用的网络应用也可能泄露个人隐私。中国科学院信息工程研究所信息安全国家重点实验室副主任林东岱说,现在网络上有各种电子地图供人使用,比如谷歌地图,用户在使用的时候可能会输入自己所在的位置,这其实就已经把自己的一些隐私信息传递到了网上,不法分子完全可以利用这些信息做很多事。

“单独的信息可能不是隐私,但是一些信息联系起来,就容易泄露问题。”林东岱说,“比如个人喜欢买什么东西,这不是问题,但是如果一个人经常购买某种药物,一旦串联起来,就有可能泄露个人的健康状况。”林东岱还指出,现在很多人在使用智能手机,手机上安全的软件在使用时,会提示用户可以关闭该软件,但有些软件在关闭后还会有一些进程在运行。另外,很多人喜欢把通讯录、照片甚至银行账号存储在手机上,这也是很危险的。

    中国青年网、中国青少年网络协会联合中国传媒大学共同完成的《网民安全上网调研报告(2012)》显示,网民对各类安全上网问题的防范意识总体较弱,青少年网民和低学历网民面对各类安全上网问题时属于弱势群体,56.7%的网民希望进一步提高安全上网意识。因此,针对社会普通消费者开展网络信息安全教育,也应列为加强信息安全的一个重要举措。

    网络安全立法先行

    面对日益猖獗的网络安全问题,专家给出的对策是加强监管,并加快专门的立法进程。

    我国在2000年就通过了《互联网信息服务管理办法》,不过现在已经跟不上复杂多变的实际环境。2012年12月24日召开的全国人大常委会将审议关于加强网络信息保护的决定草案。

    针对互联网立法,中国并非特例,国外在网络监管立法方面也做了很多努力。比如,英国有《数据保护权法》、《隐私及电子通信条例》、《防止滥用电脑法》等多个专业法规;美国也有多大130多部互联网法规。

    “保护用户信息安全是一项系统工程,需要多部门合作,立法、行政、技术、自律等多措并举。”熊四皓说。不但国家要加强立法,身处其间的其他各方也应加强自我防护,如互联网企业应在技术上做好安全防护,公民个人也应加强网络安全意识,注意防范。只有这样,从国家到个人的信息安全状况,才能从根本上有所改观。

 

关键字:网络安全  立法  信息泄露  病毒  互联网

编辑:eric 引用地址:http://www.eeworld.com.cn/wltx/2012/1225/article_11187.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
网络安全
立法
信息泄露
病毒
互联网

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved