来源:通信信息报 作者:
+=。
网络趋利化特征日益明显,黑客个体、地下产业链等对通信网络安全提出了严峻挑战,网络安全整体形势日趋严峻。在这样的现状面前,网民们也付出了身心和金钱的双重代价。据中国互联网络信息中心CNNIC和国家互联网应急中心CNCERT联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示,2009年,52%的网民曾遭遇网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。
与高额网络支出和遭遇网络安全事件的高比例人数相比,网民的安全意识相对较低。调查显示,网民对于杀毒软件的概念不清,更有超过80%的网民认为仅用杀毒软件就能解决所有的安全问题。其实,随着网络应用越来越复杂,单纯使用杀毒软件并不足以应对所有安全威胁。为此,专家建议,使用“杀毒软件+防火墙+账号保护+系统安全辅助”的全套解决方案。
网络安全问题层出不穷让网民付出“高额”代价
网络安全问题,一直都是互联网发展的一个障碍。网络在使人们快捷地获取信息的同时,也造成了众多的社会问题。用户注册信息、网民聊天记录、电子邮件、照片视频遭泄露事件层出不穷,令网民对网络安全信任度大打折扣,也让网民付出了“高额”代价。
“高额”体现在金钱方面。《2009年中国网民网络信息安全状况调查系列报告》显示,网络事件给21.2%的网民带来直接经济损失,包括网络游戏、即时通信等账号被盗造成的虚拟财产损失,网银密码、账号被盗造成的财产损失,因网络系统、操作系统瘫痪以及数据、文件等丢失或损坏后对其找回或修复产生的费用等。对这一系列安全事件所支出的服务相关费用共计153亿元人民币。
尤其是眼下,一种被形象地称为“蹭网卡”的产品现身人们面前,卖家称只需花费百余元,就能破解他人的无线网络密码,免费享用他人无线网络。一些商家甚至打出广告:“租房者必备!”这让被蹭者吃尽了苦头。
“高额”还体现在网民付出的沉重代价上,颇具典型的事例和数据体现在以下几方面:
隐私威胁将上升成为互联网最严重的个人安全危机。摆在网友面前的现实问题是:很难发现自己的电脑陷入安全危机,自己的隐私正在外泄;即便是用户发现了自己似乎有隐私泄露的威胁,也很难对其进行精确判定及取证。
针对政府、企业以及广大互联网用户的主要安全威胁还来自于软件高危漏洞、黑客恶意代码传播以及网页篡改活动。工信部日前发布2月份互联网网络安全月度指数通报,中国大陆地区约有6.4万个IP地址对应的主机被境外通过木马程序秘密控制。
“主战场”开始转移,新互联网黑色产业链显形
聚焦网络安全,黑客产业链已经在充满恶意软件的黑暗世界里显现“繁荣景象”。之前,熊猫烧香、灰鸽子、AV终结者等病毒软件集中暴发,国内病毒产业冰山一角已然浮现。资料显示,黑客经济的年产值已经超过了2.38亿元人民币,造成的损失则超过76亿元。而去年,仅仅是一个“熊猫烧香”,一个月就为黑客获取了十多万的经济收入。360安全卫士也表示,目前每天能为用户拦截超过500万次的钓鱼网页诈骗。如此情况,网民对“互联网地下经济”防不胜防。
而现在的互联网世界,病毒种类繁多,黑色产业链不会放过任何一个针对细微影响所衍生出的新漏洞,流氓广告已经成为黑色产业链的主要盈利模式,IE等浏览器已经代替网络游戏成为黑色产业链的主战场。
近来就有大量用户反映:电脑出现桌面快捷方式打不开、IE主页被恶意修改、桌面图标被篡改等问题。对此,金山毒霸安全实验室反病毒专家分析认为,此类问题是由于IE篡改类木马所致。也是针对此类问题,微软公司日前发布应急安全补丁MS10-018?KB980182 ,用于修复此前受到黑客猛烈攻击的IE浏览器“内存破坏”漏洞以及其他9个尚未被公开的漏洞,这是今年以来微软第二次在月度安全更新之外发布应急补丁。
黑色产业链越发肆意妄为,与其背后巨大的利益分不开。金山安全公司在发布的一份调查报告上说,目前流氓广告的流量规模相当于10个hao123?国内一导航网站 ,“年产值”超过100亿。“制造病毒——传播病毒——盗窃账户信息——第三方平台销赃——洗钱”俨然成为“顺理成章”的“经济链条”。如此严密,如此巨额,怎不令人触目惊心?
每年153亿,谁能为网民挽回损失?
据国家计算机网络应急技术处理协调中心的监测数据显示,目前,黑色产业链已达10多亿元规模,而其破坏性则至少达到数百亿元。网络安全越发成为备受网友关注的问题,要为网民挽回损失,亟需监管跟进和网民安全意识的提高。
从监管的角度说,全国人大代表陈万志建议,尽快建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。还可以借鉴国外经验,发展先进的电子秘钥系统等,确保网络安全。
相关专家则指出,刚刚通过的刑法修正案将对整治互联网灰色地带起到很好的支持作用。盗取网络帐号等现象今后将成为刑法关注内容,围绕木马病毒“制造-贩卖-牟利”的黑色产业链条今后也将受到法律严惩。
对于网民来说,现在的钓鱼网站制作越来越逼真,而且花样翻新,可以说是机关重重。网民应该养成上网就打开安全软件的习惯,不轻易点击陌生人发送的链接,这样才能有效避免上当受骗。警方则提醒,不要轻易下载来历不明的“安全软件”,更不要将银行账户捆绑到陌生人的手机上。遇到要求转账或索要银行账户信息的电话、短信等,可以报警寻求帮助。