来源:安全中国 更新时间:2012-04-13
从假银行主页到银行卡资料外泄,从电脑病毒到手机病毒,随着信息技术越来越贴近大众生活,出现在我们身边的网络安全问题越来越多,也越来越受到各国的重视。因此,今年5月17日世界电信日的主题就定为“让全球网络更安全”。
黑客袭击更具目的性
中国现代国际关系研究院安全与战略研究所俞晓秋副所长告诉记者,随着信息技术的发展,网络安全问题会日益严重。网络之所以会出现安全性问题主要源于四大因素:硬件问题、软件问题、人为攻击和内部人员的误操作或非法操作。以软件为例,Windows XP算是目前比较先进的操作系统,但到目前为止发现的漏洞已经达到上千个。
目前的人为攻击也发展出了新特点。以往,黑客制造病毒、对一个系统发起攻击,更多的是作为一种乐趣,或者以此炫耀自己的能力,因此黑客也主要以年轻人为主。现在,黑客攻击更多的是带有政治或者经济方面的目的。在政治方面,有的与恐怖活动相联系,有的是国与国之间为了达到监视、窃取情报、攻击的目的。在经济方面,大到窃取商业机密、攻击竞争对手,小到盗取银行卡密码、网络诈骗等,更是直接威胁了人们的日常生活,黑客的构成人群也越来越宽泛,更难防范。
在中国,网络安全问题也逐渐凸现。中国国家计算机网络应急技术处理协调中心副总工程师杜跃进给记者列出了这么一组数据:中国有超过250万台电脑被黑客用僵尸网络控制,用来向全世界发送垃圾邮件;有70万台电脑被植入间谍软件,黑客可以随时从中盗走各种资料;2.2万多台电脑被木马病毒控制,计算机上的全部信息都暴露在黑客面前。“但凭现有的条件,我们的技术人员还很难知道被黑客入侵的电脑是否在处理具有重要价值的信息、黑客究竟偷走了什么、造成了多大的损失。”杜跃进无奈地说。
加强网络安全,难在国际合作
日益频繁的网络安全问题给国家、企业和个人造成了重大的经济损失。据统计,全世界每年由于网络安全问题而遭受的经济损失达数百亿美元。根据我国公安机关发布的数据,去年我国共处理网络安全犯罪近3万起,银行等金融机构成为网络诈骗的“重灾区”,造成的直接经济损失约10亿元人民币。
网络犯罪不仅造成的经济损失巨大,破获、制止网络犯罪的成本也很大。俞晓秋告诉记者,网络犯罪最主要的一个特点就是“攻防不对称”。一台电脑、一个电话就可以组成作案工具,但是要破获一起网络犯罪花费的人力、物力,却比一起普通案件多得多,也难得多。
现在,黑客发展的另一个重要特点就是攻击手段越来越多样化,也越来越高明。杜跃进对记者说,以往人们以为只要安装了杀毒软件就可以解决一切问题,而实际情况却证明,即使这些杀毒软件时刻追随着黑客技术的发展步伐而不断更新升级,防范力也是不够。要解决网络安全问题,首先应认识到网络安全保障是动态的对抗,必须具有动态适应能力;其次要清楚安全保障归根结底是一场速度的较量,应对者的反应速度要比攻击者还快才有希望取胜。
“除了技术因素,还有地区合作的问题。”俞晓秋说:“网络是全球性的,黑客可以在世界任何一个角落发起攻击,这就涉及一个跨国执法的问题。现在每个国家和地区都有自己的信息安全法规体系,这就给跨国执法带来了很多困难,包括法律协调、宗教、社会等各种因素都会影响地区间的安全合作。”因此,合作对于处理网络安全问题尤为重要。
网络上没有绝对的安全
安全问题层出不穷,迫使人们积极寻求解决方案。信息安全服务在西方发达国家起步较早。1989年,美国成立了第一个信息安全应急组织。中国也在2000年成立了国家计算机网络应急技术处理协调中心。各国为了加强网络安全使出浑身解数,甚至调动卫星等资源,专门组建信息战部队等。但俞晓秋告诉记者,现实中为保障人员安全、企业安全或者国家安全,还可以进行“物理隔离”,但是在虚拟世界,是没有绝对的安全的。只能靠法律的健全、人们道德的完善、国际合作等方式来尽量减少网络犯罪。
网络安全问题同时催生了一个庞大的市场。中国信息安全产品测评认证中心总工程师陈晓桦介绍,国内外统计数据表明,信息安全在整个信息技术领域发展最快,远远高于该领域的平均发展速度。中国现在已有数百家提供信息安全服务的公司,有专家预计,到2007年,中国这一块市场的容量将接近70亿元人民币。