打印纸张 字号选择:超大 行高 带图打印 返回原文

首页 > 文库 理论大视野 社会

网络安全风险的特点及应对

2018年01月15日 16:39

核心阅读

当前,各种网络工具正深刻冲击着现代社会的生活和工作方式,彻底改变了人们获取信息、交流信息的既有模式,给人们的生活带来了前所未有的便捷性和高效性。但是,互联网的快速发展也蕴藏着巨大的安全风险。

网络安全风险的独特之处

有网络的地方就存在网络安全风险。世界上没有绝对安全的互联网,即使是物理隔离的内网、涉密网也无法保证绝对安全。一个有趣的佐证是,2016年,美国国防部首次开展了“网络攻击五角大楼”的有奖竞赛,奖金15万美元。经过严格的审查程序,1400人获准在五角大楼5个对外开放网站中寻找安全隐患。让人难以置信的是,从4月18日至5月12日,参赛者竟发现1189项薄弱点,其中138项被认定为“独特、有效”。

网络安全风险大多具有爆发性特征,且针对不同目标群体的差异性日益弱化,危害性日趋增强。以网络犯罪为例,与传统意义上的犯罪不同,大到针对国家,中到针对机关单位组织,小到针对单个网民,网络犯罪均以各种木马、病毒为武器,攻击手段和攻击成本并没有显著差别,造成的危害却是相同的,那就是控制网络、窃取信息、实施敲诈勒索等。例如,2017年5月12日,“勒索病毒”首先在英国爆发,两天内就席卷了150个国家,涵盖政府部门以及医院、教育、能源、通信、制造业等领域。

网络安全风险的源头日趋多元化。从已发生的网络攻击事件看,既有政府背景的网军,也有各种非政府组织的黑客团体,还有很多单枪匹马的技术怪才。更让人担忧的是,近年来有很多非专业人士,大多为年轻人,仅凭个人兴趣、借助网络的开源软件,也能靠自学变身黑客,造成严重后果。例如,“徐玉玉案”的黑客杜天禹只有18岁,最早爆出希拉里“邮件门”事件的黑客拉扎尔原本只是一名出租车司机。此外,部分黑客组织或者个人,也很难用传统意义上的善恶敌友来划界,如“匿名者”国际黑客组织,曾攻击过很多国家的各种不同性质的网络,但是在2015年11月巴黎恐袭事件发生后,该组织正式声明,向伊斯兰国恐怖组织宣战,并在后来打击IS网络恐怖活动中发挥了重要作用。

网络安全的风险性与网络工具的便捷性相生相伴、如影随形。在互联网时代,一部智能手机可以呵护一个人日常生活的全部,从支付、导航、外卖,到信息搜索、新闻浏览以及交友、聊天和游戏,让网民受益颇多。但与此同时,巨大的安全风险也蕴藏其中,因为这个超级小助手必须通过网络才能完成每一项任务,我们每一天的生活轨迹也因此被网络永久记录下来,并随着网络存储能力和搜索技术的快速发展而变得日益危险。如运用简单的数据关联、借助免费下载的软件,普通人就可以在互联网中查找到特定网民的真实姓名、住址、电话,还能查到他常去的地点及日常生活账单等,这不只意味着人类隐私的终结,也意味着网民未来行为的可预测化:美国东北大学跟踪研究了10万欧洲手机用户,得出的结论是,预测一个人在未来某时刻的地点位置,准确率竟高达93.6%,网络工具的便捷性正给人类带来前所未有的巨大危险。

网络安全风险发生的最重要导火索是网民自身的安全意识淡薄而不是黑客的攻击。与传统犯罪不同,以网络攻击为主的网络犯罪每时每刻都在发生,但是除非发现漏洞或密码被破解,这些攻击并不会立刻产生安全威胁。因此,除特殊情况外(例如遭受有组织的黑客攻击),导致网络安全风险发生的最重要原因,其实是网民个人安全意识的淡薄和安全常识的匮乏。以希拉里的“邮件门”为例,按照规定,美国涉密人员严禁通过私人邮箱系统发送公务邮件,时任国务卿的希拉里原本只能在加密网络中通过公务邮箱收发公务邮件,虽然这样做不仅十分麻烦而且非常不方便。希拉里犯了两个错误:一是在家中建立了一个私人服务器,同时收发公务邮件,并为图省事一直用这个私人邮箱处理公务直至东窗事发。另一个错误是相信永久删除后就没人能找到被删除的邮件。希拉里在上交服务器前永久删除了3.3万封私人邮件,但不幸的是,这些邮件很快被黑客找到,并在推特上公开了这些信息的藏身之处,“维基揭秘”网站则在投票前公开了这些邮件。更让希拉里的竞选雪上加霜的是,其得力助手阿贝丁也缺乏网络安全常识,竟与丈夫共用同一台电脑。结果,其分居中的丈夫因丑闻被调查时,联邦调查局意外发现其电脑中存有阿贝丁与希拉里之间的涉密邮件,于是,才有了投票前FBI重启“邮件门”调查的离谱故事,导致希拉里铩羽而归。可以说,缺乏网络安全意识与常识是希拉里总统梦碎的最重要原因之一。

如何有效防范网络安全风险

明确网络安全治理的基本理念。一要坚持完善立法与强化执法并重的理念,着力强化执法力度,创新执法机制,有效打击网络犯罪。二要坚持网络安全技术防范与宣传教育并重的理念,探索网络安全宣传教育的新方法、新途径,全面提升公众的网络安全意识。三要坚持国际合作的理念,创新与国际社会的网络安全沟通机制与合作途径,同铸全球网络空间命运共同体。

积极推动企业和社会组织参与网络安全治理进程。一方面,要严格监管企业、社会组织履行法律规定的基本义务;另一方面,也要采取激励措施鼓励企业、社会组织积极承担网络安全风险的治理责任,尤其在重大网络安全应急事件发生时,更需要那些拥有强大技术实力的网络安全企业主动出击。事实上,“勒索病毒”的蔓延之所以能迅速被遏制,就与很多互联网安全企业的主动出击密不可分。放眼未来,无论是在网络安全风险预防,还是在网络安全事件应对方面,企业和相关社会组织均大有可为。

全面提升网民的网络安全常识。一要宣传网络安全的基本知识。例如手机、智能摄像头随时可能被远程控制,变身窃听、窃照工具;各种智能软件的免费使用均需要开启定位系统,而这也意味着你的日常生活被网络完整记录;删除和格式化处理的信息均可以被恢复、看似只有几位密友的微信朋友圈几乎没有安全性可言等等。二要鼓励网民养成良好的上网及用网习惯。例如工作邮箱与私人邮件分离;不点击不明链接,高度警惕免费WIFI;日常工作中要遮蔽电脑摄像头等等。三要强化网民的加密意识和正确加密方法。信息加密如同给家门上锁,是每个网民都必须掌握的技能。设置密码有三忌:一忌密码设置过于简单,二忌所有信息加密使用同一密码,三忌将不同密码保存在计算机中等,密码设置的基本技巧是数字+字母10位以上。此外,不仅电子设备要设置开机密码,储存的重要文档、信息、图片等也需设置不同密码,在互联网传递信息时,更应该养成加密后再传递的好习惯,只有这样,才能保护好个人隐私。

文章来源:http://www.71.cn/2018/0115/982168.shtml