從今天開始到9月24號,是2017年國家網(wǎng)絡(luò)安全宣傳周,F(xiàn)在,從工作休閑到日常生活,我們幾乎已經(jīng)離不開網(wǎng)絡(luò)。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù),截至今年6月,中國網(wǎng)民規(guī)模已達7.51億,占全球網(wǎng)民總數(shù)的五分之一。互聯(lián)網(wǎng)普及率為54.3%,比全球平均水平高4.6個百分點?梢哉f,我國已經(jīng)成為網(wǎng)絡(luò)大國。網(wǎng)絡(luò)安全對于我們個人來說,可能就是覺得網(wǎng)上有病毒,一旦中招,就會造成信息泄露,甚至帶來損失。但是,從更大的范圍來說,網(wǎng)絡(luò)安全事件造成的影響會超乎你我的想象。
今年5月12日,勒索病毒引發(fā)世界關(guān)注。
在勒索病毒的攻擊下,英國全民醫(yī)療系統(tǒng)最先癱瘓,醫(yī)生們的辦公電腦被鎖死,多位病人手術(shù)無法進行。不僅僅英國,包括美國、俄羅斯、總共150個國家,涵蓋醫(yī)院、教育、能源、通信、制造業(yè)等,以及政府部門在內(nèi)的多個領(lǐng)域,紛紛中招,電腦里的資料被加密,屏幕上都顯示著一個紅色頁面:要么在規(guī)定的時間內(nèi),支付價值300美金的比特幣贖回資料,要么電腦里的一切數(shù)據(jù)都灰飛煙滅。
此時,中國也未能幸免,特別是眾多高校和政府機關(guān)等部門的內(nèi)網(wǎng),遭遇勒索病毒,一度停擺。
“到了5月13號中午的時候,我們?nèi)W(wǎng)監(jiān)測到的攻擊數(shù)量已經(jīng)超過了一百萬次,被感染的機器已經(jīng)監(jiān)測到了接近一萬臺”,國家互聯(lián)網(wǎng)應(yīng)急中心運行部副主任嚴(yán)寒冰介紹:“到了5月14號的時候,我們監(jiān)測到全網(wǎng)被攻擊的機器大概是兩百多萬臺,被感染的機器大概在3.5萬臺左右!
安天科技肖新光說:傳統(tǒng)的、隔離內(nèi)網(wǎng),或者是一般的辦公內(nèi)網(wǎng),由于它和外部網(wǎng)絡(luò)是斷開的,那么它內(nèi)部有大量的缺少安全意識的人員、沒有及時打補丁和獲取安全更新的機器,系統(tǒng)也沒有經(jīng)過必要的安全加固。所以,一旦威脅進入內(nèi)網(wǎng)之后,它就會橫掃內(nèi)部網(wǎng)絡(luò),導(dǎo)致全面癱瘓和其他事故。
5月12日是星期五,眾多政府部門都面臨著兩天后的周一是否能開機的大考驗。此種情況下,我國網(wǎng)絡(luò)安全應(yīng)急預(yù)案迅速啟動,公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門,都立即做了部署,對防范工作提出了要求。奇虎360、安天、遠望科技、騰訊、百度,幾乎所有國內(nèi)互聯(lián)網(wǎng)公司的安全部門都在周末,發(fā)布了各自的應(yīng)急補丁。
與此同時,媒體也迅速進行知識普及,5月15日,在政府、企業(yè)和媒體的應(yīng)急協(xié)同作戰(zhàn)下,勒索病毒的攻擊在我國被有效阻止。專家認(rèn)為,從網(wǎng)絡(luò)勒索病毒的發(fā)生和抑制來看,可以看到我們國家的整個網(wǎng)絡(luò)安全應(yīng)急能力實際上有一個協(xié)調(diào)性的總體提高。
被應(yīng)急迅速阻止的不僅僅是勒索病毒。2014年3月,中國某海事機構(gòu)一臺辦公電腦出現(xiàn)異常:運行緩慢,CPU、內(nèi)存占用率極高。該單位安全服務(wù)供應(yīng)商調(diào)查后發(fā)現(xiàn),影響電腦的不是一次簡單的病毒襲擊,而是一起黑客攻擊事件,主要攻擊手段,就是定向“魚叉”和“水坑”攻擊。
在網(wǎng)絡(luò)攻擊的過程中,黑客至少使用了4套不同類型的病毒代碼,注冊了70個以上的域名,服務(wù)器遍布全球13個國家。360天眼實驗室負(fù)責(zé)人汪列軍分析,肯定是有國家支持的、專門從事對于其他國家,進行類似間諜活動的網(wǎng)絡(luò)攻擊組織。
2015年,360天眼實驗室發(fā)布報告,將該黑客組織命名為“海蓮花”。報告顯示,海蓮花的襲擊遍布全世界范圍內(nèi)的36個國家。其中,中國的感染者占到92.3%。由于我國及時防御,才避免了大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生。
360公司CEO周鴻祎說:網(wǎng)絡(luò)安全已經(jīng)涵蓋了國家安全、社會安全、基礎(chǔ)設(shè)施安全,包括人身安全,所以今天網(wǎng)絡(luò)安全可以說是牽一發(fā)而動全身。網(wǎng)絡(luò)安全的任何風(fēng)吹草動,任何攻擊都可以影響整個社會和國家的正常秩序。
沒有網(wǎng)絡(luò)安全,就沒有國家安全。針對日益增多的網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全事件,2017年6月,中央網(wǎng)信辦公布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,其中明確規(guī)定:中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)組織國家網(wǎng)絡(luò)安全事件應(yīng)對工作,建立健全跨部門聯(lián)動處置機制,工業(yè)和信息化部、公安部、國家保密局等相關(guān)部門按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作。必要時成立國家網(wǎng)絡(luò)安全事件應(yīng)急指揮部負(fù)責(zé)特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)。這個應(yīng)急預(yù)案的公布,使得網(wǎng)絡(luò)安全事件應(yīng)對,實現(xiàn)了制度化。
網(wǎng)絡(luò)安全防御是一種戰(zhàn)略能力,而且是一種必須優(yōu)先的戰(zhàn)略能力。
現(xiàn)在,我國網(wǎng)絡(luò)安全應(yīng)急體系不斷完善,國家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防御系統(tǒng)不斷增強。除此以外,從長遠角度來看,要保障網(wǎng)絡(luò)安全,還必須建立自主可控的網(wǎng)絡(luò)體系,目前,相關(guān)前沿研究也在不斷進行!疤斓匾惑w化”項目,屬于我國“創(chuàng)新2030”重大科技項目,立足構(gòu)建自主可控,實現(xiàn)全球覆蓋的網(wǎng)絡(luò)體系。
中國工程院院士吳曼青說:要把天上的衛(wèi)星建成一個網(wǎng)絡(luò),同時要把天上的衛(wèi)星網(wǎng)絡(luò)跟地面的移動通信網(wǎng),就是4G、5G,還有互聯(lián)網(wǎng)進行互聯(lián),實際是構(gòu)成了一個更大的網(wǎng)絡(luò)。那么,國家利益到哪里,網(wǎng)絡(luò)信息要覆蓋到哪里。
互聯(lián)網(wǎng)大數(shù)據(jù)時代,網(wǎng)絡(luò)安全威脅還不僅僅是對政府部門的有組織攻擊,我們每個人的所行所思,消費習(xí)慣,行程安排,關(guān)系網(wǎng)絡(luò),都已經(jīng)不是秘密,但是,這些秘密,往往也會被不法分子盯上。
目前,支付寶的實名注冊用戶超過4.5億,每24小時,全世界通過支付寶完成的交易超過一億筆,這些交易,產(chǎn)生了龐大的數(shù)據(jù),如,郵箱號、綁定的手機號、身份信息、綁定的相關(guān)銀行卡信息等等。螞蟻金服安全管理部總監(jiān)邵曉東說,螞蟻金服的服務(wù)器每天都承受著來自外部的攻擊,安全人員平均每一分半鐘,就會發(fā)現(xiàn)一次對支付寶的攻擊嘗試,這些攻擊,大多數(shù)瞄準(zhǔn)的是用戶的支付寶賬戶和密碼
不僅僅是支付寶,很多大的互聯(lián)網(wǎng)公司同樣面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。2017年5月15日,僅僅半天時間,據(jù)監(jiān)測,百度用戶被攻擊次數(shù)已經(jīng)接近十萬次。
黑客盯的是漏洞,指向的是用戶信息,最終目標(biāo)是借助這些信息,獲取利益。出于成本考慮,黑客們更習(xí)慣于攻擊這些集中儲存用戶隱私信息的平臺站點,這樣獲利快速。
2016年4月,一位名叫杜天禹的黑客,對山東省2016高考網(wǎng)上報名信息系統(tǒng)發(fā)起攻擊。山東省2016高考網(wǎng)上報名信息系統(tǒng),儲存了超過60萬條山東考生的高考信息,隨后,杜天禹將全部60萬條信息,以一萬四千元的價格賣給了福建的詐騙團伙 ,2016年8月19日,山東臨沂考生徐玉玉,被詐騙9900元,當(dāng)晚心跳驟停死亡。
來自于中國互聯(lián)網(wǎng)協(xié)會的調(diào)查報告顯示:有63.4%網(wǎng)民的通話記錄,網(wǎng)上購物記錄等信息遭到泄露,其中很大一部分是平臺泄露,那么,平臺到底該承擔(dān)什么責(zé)任?一度處罰無據(jù)。中國傳媒大學(xué)文法學(xué)部教授王四新認(rèn)為:互聯(lián)網(wǎng)要發(fā)展,平臺責(zé)任要加強。
2017年6月1日,一部用以構(gòu)建中國網(wǎng)絡(luò)空間秩序的基本法——《中華人民共和國網(wǎng)絡(luò)安全法》正式出臺。這部法律高度重視個人信息保護,針對個人信息泄露問題,《網(wǎng)絡(luò)安全法》規(guī)定:網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意;網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。并規(guī)定了平臺的相應(yīng)法律責(zé)任。這些是法律正式實施后的一些執(zhí)法案例,可以看到,現(xiàn)在,法律之下,平臺責(zé)任更加明確。
保障網(wǎng)絡(luò)安全,除了政府要迅速應(yīng)急、快速聯(lián)動,企業(yè)要承擔(dān)主體責(zé)任,提高個人的網(wǎng)絡(luò)安全意識和技能,同樣重要。
有專家估計70%的網(wǎng)絡(luò)安全事件都與網(wǎng)民的安全意識和基本安全防護技能直接相關(guān),所以國家舉辦網(wǎng)絡(luò)安全宣傳周,就是要動員全社會的力量,以相對集中的網(wǎng)絡(luò)安全教育,讓我們廣大的網(wǎng)民都能懂安全,知安全,會安全,讓更多的網(wǎng)民依法依規(guī)安全放心地用網(wǎng)。
在網(wǎng)絡(luò)安全宣傳周中,不明wifi、不明短信、不明二維碼,惡意手機充電站、AI換臉神器等,這些穿著欺騙外衣的網(wǎng)絡(luò)安全隱患,被安全專家們一一揭開“畫皮”。自2014年開始,由中央網(wǎng)信辦牽頭,聯(lián)合中央宣傳部、教育部、工業(yè)和信息化部、公安部、中國人民銀行、新聞出版廣電總局、全國總工會、共青團中央等部門,已經(jīng)連續(xù)四年舉辦國家網(wǎng)絡(luò)安全宣傳周。以2016年第三屆國家網(wǎng)絡(luò)安全宣傳周為例,直接參與人數(shù)達到了近2億人,發(fā)放宣傳材料2180萬份,發(fā)送公益短信15.4億條。
“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,這是今年網(wǎng)絡(luò)安全宣傳周的主題。網(wǎng)絡(luò)安全說到底,還是為了我們的生活更加順暢便利高效,想一想,如果交通、電力、金融等等這樣的系統(tǒng)一旦中招,我們會面臨什么樣的麻煩和問題?從這個意義上說,確保網(wǎng)絡(luò)安全,是全社會的共同責(zé)任,需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與。“沒有意識到風(fēng)險就是最大的風(fēng)險”。見之于未萌,識之于未發(fā),才能筑牢網(wǎng)絡(luò)安全防線。