中國(guó)染毒手機(jī)全球第一漏洞頻發(fā)倒逼健全機(jī)制

近年來，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和應(yīng)用，特別是移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)、新業(yè)務(wù)的風(fēng)起云涌，人們對(duì)互聯(lián)網(wǎng)的依賴程度日漸攀升。與此同時(shí)，在經(jīng)濟(jì)利益驅(qū)使下，威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的行為呈快速增長(zhǎng)趨勢(shì)。

手機(jī)病毒對(duì)網(wǎng)絡(luò)安全的威脅尤為顯著。近日，獵豹移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《2015年上半年移動(dòng)安全報(bào)告》顯示，過去半年，全球有6.1億臺(tái)次手機(jī)中毒，其中，中國(guó)受害手機(jī)1.49億臺(tái)次，位列第一。帶病毒手機(jī)數(shù)量激增，惡意廣告令用戶不堪其擾，支付安全亦頻受拷問，可以說，黑色產(chǎn)業(yè)鏈正在沖擊移動(dòng)互聯(lián)網(wǎng)安全。

網(wǎng)絡(luò)威脅向移動(dòng)端蔓延

當(dāng)前，木馬僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站等非傳統(tǒng)網(wǎng)絡(luò)安全威脅逐步趨緩，不少不法分子轉(zhuǎn)戰(zhàn)手機(jī)這一新戰(zhàn)場(chǎng)，APP植入病毒等新型網(wǎng)絡(luò)攻擊異軍突起。獵豹移動(dòng)在《2015年上半年移動(dòng)安全報(bào)告》中稱，過去半年，全球有6.1億臺(tái)次手機(jī)中毒，是去年同期的2.77倍，其中，中國(guó)受害手機(jī)1.49億臺(tái)次。報(bào)告進(jìn)一步指出，移動(dòng)支付、資費(fèi)消耗和隱私竊取是手機(jī)病毒排行前列的三大危害，尤其是移動(dòng)支付方面的手機(jī)病毒占所有手機(jī)病毒的68%，成為最大“毒瘤”。

網(wǎng)絡(luò)安全問題不斷惡化，網(wǎng)民權(quán)益屢受侵害。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2015》顯示，我國(guó)有78.2%的網(wǎng)民個(gè)人身份信息被泄露，近半數(shù)網(wǎng)民個(gè)人通訊信息被泄露。2014年7月至2015年6月，我國(guó)網(wǎng)民因?yàn)槔畔ⅰ⒃p騙信息和個(gè)人信息泄露等共計(jì)損失約805億元，相當(dāng)于網(wǎng)民人均遭受損失120元，其中7%的網(wǎng)民遭受的損失在1000元以上。

“致命”漏洞引發(fā)安全危機(jī)

網(wǎng)絡(luò)安全一直是我國(guó)乃至世界上都十分關(guān)心的問題。結(jié)合我國(guó)現(xiàn)狀分析，三大阻礙影響網(wǎng)絡(luò)安全維護(hù)工作的有序推進(jìn)。

其一，我國(guó)涉及網(wǎng)絡(luò)安全方面的法律體系尚不完整，結(jié)構(gòu)較為單一，難以適應(yīng)信息技術(shù)發(fā)展的需要和日益嚴(yán)重的網(wǎng)絡(luò)安全問題。目前我國(guó)已經(jīng)相繼出臺(tái)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、新《消費(fèi)者權(quán)益保護(hù)法》等一系列相關(guān)法律法規(guī)，然而，原信息產(chǎn)業(yè)部信息化推進(jìn)司司長(zhǎng)季金奎指出，在我國(guó)信息化領(lǐng)域《中華人民共和國(guó)電子簽名法》是迄今為止真正意義上的唯一一部法律。業(yè)內(nèi)人士也指出，網(wǎng)絡(luò)安全保護(hù)實(shí)踐的依據(jù)多為保護(hù)條例或管理辦法，缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的基本法律。

其二，網(wǎng)絡(luò)安全漏洞未及時(shí)填補(bǔ)，嚴(yán)重威脅手機(jī)安全。其中，系統(tǒng)漏洞造成的安全問題尤為嚴(yán)峻。網(wǎng)絡(luò)安全公司Zimperium警告，安卓系統(tǒng)存在“致命”安全漏洞，“黑客”可通過發(fā)送彩信控制手機(jī)。而被業(yè)內(nèi)普遍認(rèn)為安全系數(shù)較高的蘋果系統(tǒng)同樣未能幸免，安全專家在蘋果系統(tǒng)中發(fā)現(xiàn)一個(gè)可以劫持會(huì)話，惡意操控發(fā)票的重大漏洞。網(wǎng)頁漏洞作為隱私曝光、數(shù)據(jù)泄露的元兇之一，瑞星公司在《瑞星2015年上半年中國(guó)信息安全報(bào)告》中指出，OpenSSL心臟出血漏洞出現(xiàn)一年，國(guó)內(nèi)八成網(wǎng)站并未修復(fù)。手機(jī)搭載的應(yīng)用同樣漏洞百出，據(jù)獵豹移動(dòng)對(duì)GooglePlay下載量前10000名應(yīng)用進(jìn)行掃描，共發(fā)現(xiàn)97983個(gè)漏洞，其中約35%屬于高危等級(jí)。

其三，國(guó)民的網(wǎng)絡(luò)安全意識(shí)淡薄，遭受侵害時(shí)維權(quán)意識(shí)欠缺。據(jù)第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周上發(fā)布的《我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告（2015）》顯示，我國(guó)81.64%的網(wǎng)民不注意定期更換密碼；75.93%的網(wǎng)民存在多賬戶使用同一密碼問題；80.21%的網(wǎng)民隨意連接公共免費(fèi)WiFi；有55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙，及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案的僅占12.35%。

培養(yǎng)網(wǎng)絡(luò)安全意識(shí)成關(guān)鍵

面對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)以及網(wǎng)絡(luò)犯罪活動(dòng)頻發(fā)與升級(jí)，我國(guó)加速了信息安全法律法規(guī)的制定，同時(shí)也加大了對(duì)網(wǎng)絡(luò)犯罪的打擊力度，今年7月初，《網(wǎng)絡(luò)安全法》（草案）在全國(guó)人大網(wǎng)上全文公布，并向社會(huì)公開征求意見。相信隨著該法的正式頒布，個(gè)人網(wǎng)上信息遭竊取、網(wǎng)絡(luò)詐騙頻發(fā)等狀況將有望得到改善。另一方面，自我國(guó)首次成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將信息安全上升到國(guó)家戰(zhàn)略高度以來，“凈網(wǎng)2014”、“劍網(wǎng)2014”等專項(xiàng)行動(dòng)相繼開展，網(wǎng)絡(luò)運(yùn)行環(huán)境得到有效凈化。然則，維護(hù)網(wǎng)絡(luò)安全，僅靠國(guó)家隊(duì)的力量遠(yuǎn)遠(yuǎn)不夠，還需企業(yè)與個(gè)人主動(dòng)作為，自律與他律多措并舉。

灌輸全局觀念，著手完善頂層設(shè)計(jì)。加快制定和頒布國(guó)家的網(wǎng)絡(luò)與信息安全戰(zhàn)略，構(gòu)建自主可信的國(guó)家網(wǎng)絡(luò)安全防御體系，積極參與網(wǎng)絡(luò)空間的國(guó)際治理，以及網(wǎng)絡(luò)空間國(guó)際規(guī)則的制定。

終端、系統(tǒng)、應(yīng)用等各環(huán)節(jié)參與方的責(zé)任意識(shí)不可或缺。提高自身信息系統(tǒng)防御水平，增強(qiáng)應(yīng)對(duì)重大網(wǎng)絡(luò)安全事故的防控能力，用技術(shù)手段封堵網(wǎng)絡(luò)安全漏洞，進(jìn)一步完善安全機(jī)制。同時(shí)，應(yīng)發(fā)揮國(guó)家信息安全漏洞共享平臺(tái)的作用，強(qiáng)化第三方監(jiān)測(cè)和公眾監(jiān)督機(jī)制。

個(gè)人網(wǎng)絡(luò)安全意識(shí)覺醒也是重要一環(huán)。加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)培養(yǎng)，將青少年網(wǎng)絡(luò)安全意識(shí)教育納入國(guó)家戰(zhàn)略，鼓勵(lì)學(xué)校開設(shè)網(wǎng)絡(luò)安全主題課程，培養(yǎng)相關(guān)技術(shù)人才，壯大網(wǎng)絡(luò)安全隊(duì)伍；另一方面，網(wǎng)絡(luò)安全維權(quán)意識(shí)提升，還需維權(quán)機(jī)制的配合，才能將網(wǎng)絡(luò)安全維權(quán)落到實(shí)處。

綜上，保障網(wǎng)絡(luò)安全并非一蹴而就，而且需要產(chǎn)業(yè)鏈上的各方通力合作。只有從多層面構(gòu)建起立體協(xié)同、動(dòng)態(tài)發(fā)展的網(wǎng)絡(luò)安全保障體系，才能從根本上遏制我國(guó)網(wǎng)絡(luò)安全的系統(tǒng)性風(fēng)險(xiǎn)。