网络安全现状分析 我国已经成为全球第三大黑客来源地
来源:csdn 更新时间:2007-06-13

 

网络安全现状分析 我国已经成为全球第三大黑客来源地

低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子,于是众多的骗子涌向了网络,在搜索引擎Google上搜索关键字"网络诈骗""网络骗子""网上诈骗""网上骗子"得到了超过1000万条搜索结果,令人触目惊心。安全意识淡薄是网络安全的瓶颈目前,在网络安全问题上还存在不少认知盲区和制约因素。
网络安全

问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。具体表现为:
 · 计算机系统受病毒感染和破坏的情况相当严重
 · 电脑黑客活动已形成重要威胁
 · 信息基础设施面临网络安全的挑战
 · 信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节
 · 网络政治颠覆活动频繁
 · 各企业和政府机关网络安全意识薄弱

我国已经成为全球第三大黑客来源地

国际互联网保安公司symantec的报告指出,中国已经成为全球黑客的第三大来源地。有关统计数据显示,目前我国95%的与因特网相联的网络管理中心都遭到过国境内外黑客的攻击或侵入,受害涉及的覆盖面越来越大、程度越来越深。据国际互联网保安公司symantec的报告指出,中国甚至已经成为全球黑客的第三大来源地,竟然有6.9%的攻击国际互联网活动都是由中国发出的。然而面对这种局面,我国却缺乏像西方发达国家那样健全的防范措施。
  虽然我国在世界上较早从法律上规定“黑客有罪”,但是我国的反黑客法律缺乏完整性、严密性和足够的震慑力,如相关法律条款界定含糊、保护对象划分不科学,特别是法律内容修订滞后,难以跟上数字时代快速“升级”。

黑客离我们很近

1996年有一项数据显示,世界上平均每20秒就有一起黑客事件发生,无论是政府机构、军事部门,还是各大银行、大公司,只要与互联网接轨,就难逃黑客的“黑手”。按照数据显示2006年一秒钟会有5起黑客事件发生。而这些仅仅是据报道的数据,未被报道的数据远远要比报道的数据多。下面是CERT组织对历年来黑客攻击事件的统计:

网络病毒泛滥

随着信息网络的发展,病毒已不再是黑暗中隐藏的“黑手”,而是已露出凶相的“狼群”。据不完全统计,在2002年,全球的计算机病毒已有6万种,目前每年还以近2万种的数量在激增。如下图所示:

面对这种情况我国的网络中居然还有很多病毒竟然以商业软件的形式在卖钱,比如灰鸽子病毒竟然以商业软件的形式买了5年之久,年收入过亿,直到2007年初才被查封
  还有熊猫烧香病毒、威金病毒等也都是有盈利目的的。重点说一下熊猫烧香,去年底熊猫烧香被传的沸沸洋洋,其实熊猫烧香是一个非常简单的病毒,结果在我国的网络中造成了非常严重的影响,其他很多病毒都要比熊猫烧香更见危险,造成的后果更加严重,之所以每人知道是因为病毒的作者没有被抓到而已,熊猫烧香的作者由于被抓,所以被新闻媒体操作的比较火热,反过来我每想一下,哪些更加厉害的数以十万计的病毒会对我国的网络造成什么样的威胁。

网络诈骗猖獗

据最新调查显示,2005年我国互联网用户人数达到了1.3亿,电子商务市场整体增长迅猛,2005年交易达5531亿元,比2004年增长158%,而随着网上交易的兴起,更多的不法之徒也瞄准了这块新出炉的大蛋糕,把黑手伸向了一度纯洁的互联网。
  骗子是自古就有的,互联网的诞生,更是让这些骗子发现了新的行骗途径,关于互联网有句笑话:“在网上,你不知道跟你聊天的是一个人还是一只狗”,更何况对方是一个能说会道的骗子?网络诈骗行骗方法简单,成本极低,只要有一台可以上网的电脑,一个人就可以很容易的散发欺骗信息,另外,由于网络的渗透性很强,没有社会和空间的限制,所以,从理论上讲,网络诈骗的受害人是所有上网的人,在中国,这个人数是1.3亿
  低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子,于是众多的骗子涌向了网络,在搜索引擎Google上搜索关键字“网络诈骗”“网络骗子”“网上诈骗”“网上骗子”得到了超过1000万条搜索结果,令人触目惊心。目前国内几乎所有的交易论坛、二手交易信息平台上都充斥着诈骗信息,各大知名网站也不例外。比如下面的一条条典型的网络诈骗信息:(各种品牌[全新]笔记本电脑5200-2.2/6000元M10/1.6C/5000元M1/8000元惠普N610C 2.0G/4000元NX7000/4500元自由人X1063/5800元(三星)X10(05GH)/5500元X10(Z003)/7000元IBM笔记本T40 2373-I2C/5000元R50系列 1829-IYC/4000元1830-ITC/6000元 空间有限产品价格常有变动,不详来电01385070678X叶先生;本司以货到付款为原则保证送货上门,所有产品全球3年联保..欢迎查看http://www.js2XX.com地址。)这是一条很常见的网络诈骗信息形式。具体的网络诈骗事件举不胜举,由于篇幅原因不尽列之。

不健康信息的主要传播途径是互联网

我们注意到,在网上诈骗、暴力、色情、恐怖、宣传邪教、赌博等事情在互联网上时有发生,而BBS、讨论区、留言版、论坛等又是“重灾区”,受灾的往往都是以青少年为主,他们对上网着迷上瘾,难以自拔,这些“垃圾信息”在一点点的毒害他们幼小的心灵,同时也污染了互联网络环境,从而也引发了一系列的社会问题。减小青少年面临网络隐性伤害的危险,真正为孩子创造一个健康、安全的成长环境,这是整个社会的责任。
  我们应当清醒地看到,随着社会主义市场经济的深入发展和对外开放的日益扩大,社会主义道德建设正面临着许多严峻考验。目前我国网络思想道德领域中仍然存在许多亟待解决的问题。一些地方放松道德建设,是非、善恶、美丑界限混淆,封建迷信活动、黄赌毒等丑恶现象沉渣泛起;一些领域道德失范,诚信缺失,见利忘义、损公肥私、欺骗欺诈等现象屡禁不止,这些痴迷的女性是否会成为被骗的对象,应该值得深思。

假想我国网络安全针对2008年奥运的影响

1.  前段时间据消息所知奥运会某重要部门网站网络管理员竟然是法轮功分子,假设2008奥运期间网站上出现了法轮功的信息,对我们国家将会造成什么样的影响。
2.  假设2008奥运期间网络病毒泛滥,造成重要的网络网站无法正常运行,我们要怎么办。
3.  假设2008奥运期间国际友人在中国的网络上被诈骗,对我们将是什么影响。
4.  国际友人在中国的网络中丢失了银行账号和密码,户内的资金被转移怎么办。

安全意识淡薄是网络安全的瓶颈

目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来,国家和各级职能部门在信息安全方面已做了大量努力,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。
  通过上面的分析我们可以看出,我国目前网络建设领域和信息安全领域的技术和管理方面还有待提高,网络及安全问题会是近几年的焦点问题。


高显嵩:
东方标准网络工程讲师。原美国微软(Microsoft)公司的高级技术工程师,韩国大宇资深软件工程师,国内著名网络管理及安全方案解决专家,中国“网络信息安全与政府监管”专家组成员;中国取证技术研究组成员,在系统集成、信息安全领域和网络规划构建领域有丰富的项目实践经验。曾经负责的主要项目包括:美国百麦公司北京分公司的整个网络规划及实施;鞍山移动公司网络规划;华彬大厦的整个网络规划及实施,并为国家安全局、辽宁移动、鞍山移动等大型企业做过网络安全技术培训。