中国染毒手机全球第一漏洞频发倒逼健全机制
发布时间:2015-08-10近年来,随着互联网技术的快速发展和应用,特别是移动互联网、云计算、大数据、物联网等新技术、新业务的风起云涌,人们对互联网的依赖程度日渐攀升。与此同时,在经济利益驱使下,威胁互联网网络安全的行为呈快速增长趋势。
手机病毒对网络安全的威胁尤为显著。近日,猎豹移动安全实验室发布的《2015年上半年移动安全报告》显示,过去半年,全球有6.1亿台次手机中毒,其中,中国受害手机1.49亿台次,位列第一。带病毒手机数量激增,恶意广告令用户不堪其扰,支付安全亦频受拷问,可以说,黑色产业链正在冲击移动互联网安全。
网络威胁向移动端蔓延
当前,木马僵尸网络、钓鱼网站等非传统网络安全威胁逐步趋缓,不少不法分子转战手机这一新战场,app植入病毒等新型网络攻击异军突起。猎豹移动在《2015年上半年移动安全报告》中称,过去半年,全球有6.1亿台次手机中毒,是去年同期的2.77倍,其中,中国受害手机1.49亿台次。报告进一步指出,移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害,尤其是移动支付方面的手机病毒占所有手机病毒的68%,成为最大“毒瘤”。
网络安全问题不断恶化,网民权益屡受侵害。中国互联网协会发布的《中国网民权益保护调查报告2015》显示,我国有78.2%的网民个人身份信息被泄露,近半数网民个人通讯信息被泄露。2014年7月至2015年6月,我国网民因为垃圾信息、诈骗信息和个人信息泄露等共计损失约805亿元,相当于网民人均遭受损失120元,其中7%的网民遭受的损失在1000元以上。
“致命”漏洞引发安全危机
网络安全一直是我国乃至世界上都十分关心的问题。结合我国现状分析,三大阻碍影响网络安全维护工作的有序推进。
其一,我国涉及网络安全方面的法律体系尚不完整,结构较为单一,难以适应信息技术发展的需要和日益严重的网络安全问题。目前我国已经相继出台了《关于加强网络信息保护的决定》、新《消费者权益保护法》等一系列相关法律法规,然而,原信息产业部信息化推进司司长季金奎指出,在我国信息化领域《中华人民共和国电子签名法》是迄今为止真正意义上的唯一一部法律。业内人士也指出,网络安全保护实践的依据多为保护条例或管理办法,缺少系统规范网络行为的基本法律。
其二,网络安全漏洞未及时填补,严重威胁手机安全。其中,系统漏洞造成的安全问题尤为严峻。网络安全公司zimperium警告,安卓系统存在“致命”安全漏洞,“黑客”可通过发送彩信控制手机。而被业内普遍认为安全系数较高的苹果系统同样未能幸免,安全专家在苹果系统中发现一个可以劫持会话,恶意操控发票的重大漏洞。网页漏洞作为隐私曝光、数据泄露的元凶之一,瑞星公司在《瑞星2015年上半年中国信息安全报告》中指出,openssl心脏出血漏洞出现一年,国内八成网站并未修复。手机搭载的应用同样漏洞百出,据猎豹移动对googleplay下载量前10000名应用进行扫描,共发现97983个漏洞,其中约35%属于高危等级。
其三,国民的网络安全意识淡薄,遭受侵害时维权意识欠缺。据第二届国家网络安全宣传周上发布的《我国公众网络安全意识调查报告(2015)》显示,我国81.64%的网民不注意定期更换密码;75.93%的网民存在多账户使用同一密码问题;80.21%的网民随意连接公共免费wifi;有55.18%的网民曾遭遇网络诈骗,及时向当地公安机关报案的仅占12.35%。
培养网络安全意识成关键
面对网络安全的严峻形势以及网络犯罪活动频发与升级,我国加速了信息安全法律法规的制定,同时也加大了对网络犯罪的打击力度,今年7月初,《网络安全法》(草案)在全国人大网上全文公布,并向社会公开征求意见。相信随着该法的正式颁布,个人网上信息遭窃取、网络诈骗频发等状况将有望得到改善。另一方面,自我国首次成立中央网络安全和信息化领导小组,将信息安全上升到国家战略高度以来,“净网2014”、“剑网2014”等专项行动相继开展,网络运行环境得到有效净化。然则,维护网络安全,仅靠国家队的力量远远不够,还需企业与个人主动作为,自律与他律多措并举。
灌输全局观念,着手完善顶层设计。加快制定和颁布国家的网络与信息安全战略,构建自主可信的国家网络安全防御体系,积极参与网络空间的国际治理,以及网络空间国际规则的制定。
终端、系统、应用等各环节参与方的责任意识不可或缺。提高自身信息系统防御水平,增强应对重大网络安全事故的防控能力,用技术手段封堵网络安全漏洞,进一步完善安全机制。同时,应发挥国家信息安全漏洞共享平台的作用,强化第三方监测和公众监督机制。
个人网络安全意识觉醒也是重要一环。加强全民网络安全意识培养,将青少年网络安全意识教育纳入国家战略,鼓励学校开设网络安全主题课程,培养相关技术人才,壮大网络安全队伍;另一方面,网络安全维权意识提升,还需维权机制的配合,才能将网络安全维权落到实处。
综上,保障网络安全并非一蹴而就,而且需要产业链上的各方通力合作。只有从多层面构建起立体协同、动态发展的网络安全保障体系,才能从根本上遏制我国网络安全的系统性风险。