賽門鐵克:國(guó)內(nèi)存高危漏洞網(wǎng)站達(dá)52%
據(jù)《中華工商時(shí)報(bào)》報(bào)道,相關(guān)數(shù)據(jù)顯示,目前國(guó)內(nèi)存在危險(xiǎn)漏洞的網(wǎng)站所占比例高達(dá)52%,網(wǎng)站安全防護(hù)能力有待提高。另外,知名殺毒軟件廠商塞克鐵門的產(chǎn)品源代碼日前被黑客在網(wǎng)站上公開(kāi)發(fā)布,國(guó)內(nèi)千萬(wàn)用戶的信息安全存疑。
近年來(lái)國(guó)內(nèi)網(wǎng)絡(luò)的普及達(dá)到了前所未有的程度,但同時(shí)信息泄露、網(wǎng)絡(luò)病毒傳播等網(wǎng)絡(luò)安全事件頻發(fā),不斷困擾著廣大用戶。互聯(lián)網(wǎng)安全問(wèn)題已十分嚴(yán)峻,治理工作任重道遠(yuǎn),需要政府相關(guān)部門加強(qiáng)立法規(guī)范以及監(jiān)管力度,同時(shí)用戶也應(yīng)提高網(wǎng)絡(luò)安全防范意識(shí)。
52%網(wǎng)站存漏洞風(fēng)險(xiǎn),用戶信息安全堪憂
據(jù)媒體報(bào)道,360安全中心近日對(duì)外發(fā)布《2011年度互聯(lián)網(wǎng)網(wǎng)站安全報(bào)告》,數(shù)據(jù)顯示,據(jù)網(wǎng)站安全檢測(cè)平臺(tái)對(duì)隨機(jī)抽取的93233個(gè)國(guó)內(nèi)網(wǎng)站分析發(fā)現(xiàn),存在高危漏洞的網(wǎng)站比例達(dá)36%,存在中危漏洞的網(wǎng)站則有16%,兩者合計(jì)比例高達(dá)52%。QQ電腦管家與艾瑞咨詢也于近日聯(lián)合發(fā)布《2011下半年個(gè)人網(wǎng)絡(luò)安全報(bào)告》稱2012年個(gè)人網(wǎng)絡(luò)安全情況依然嚴(yán)峻,切實(shí)提升網(wǎng)民安全意識(shí)至關(guān)重要。
網(wǎng)民通常將個(gè)人網(wǎng)絡(luò)安全托付給殺毒軟件,殺毒軟件是否能如網(wǎng)民期待的那樣護(hù)衛(wèi)網(wǎng)絡(luò)安全?這個(gè)問(wèn)題似乎很難回答。殺毒軟件廠商賽門鐵克近期遭遇了尷尬局面,其產(chǎn)品源代碼被黑客在網(wǎng)站上公開(kāi)發(fā)布,雖然源代碼的真實(shí)性還未得到證實(shí),但這家知名殺毒軟件廠商無(wú)疑正面臨著巨大危機(jī)。此前有報(bào)道稱,賽門鐵克愿意支付5萬(wàn)美元,換取黑客不要把源代碼公開(kāi),但賽門鐵克要求分期付款,隨后談判破裂黑客發(fā)布了源代碼,雖然賽門鐵克堅(jiān)稱這是公司誘捕計(jì)劃的一部分,但該公司依然淪為笑柄。
網(wǎng)絡(luò)安全情況令人擔(dān)憂,而殺毒軟件公司似乎也無(wú)法阻擋黑客,賽門鐵克源代碼泄露事件令用戶信息安全受到極大考驗(yàn)。互聯(lián)網(wǎng)已進(jìn)入高速發(fā)展期,但其中重要的一環(huán)——安全問(wèn)題,卻遲遲不能跟上互聯(lián)網(wǎng)發(fā)展腳步,網(wǎng)民安全究竟誰(shuí)來(lái)保障?
互聯(lián)網(wǎng)安全形勢(shì)不容樂(lè)觀
互聯(lián)網(wǎng)使用范圍日益廣泛,社交、購(gòu)物、查詢等各個(gè)方面都離不開(kāi)互聯(lián)網(wǎng),網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性也日益增強(qiáng),而隨著技術(shù)的成熟,黑客技術(shù)也與時(shí)俱進(jìn),互聯(lián)網(wǎng)安全的保護(hù)難度也越來(lái)越大,互聯(lián)網(wǎng)安全開(kāi)始呈現(xiàn)多樣化趨勢(shì)。
其一,信息泄露問(wèn)題嚴(yán)重。2011年年底國(guó)內(nèi)最大的程序員社區(qū)網(wǎng)站CSDN被爆出超過(guò)600萬(wàn)用戶的注冊(cè)資料遭泄露,隨后有消息稱,國(guó)內(nèi)多家網(wǎng)站的用戶信息也被泄露,多數(shù)網(wǎng)站都提醒用戶,盡快修改注冊(cè)密碼,以防被黑客破解。這場(chǎng)危機(jī)引發(fā)了大量討論,一些專家甚至認(rèn)為,這場(chǎng)密碼泄露問(wèn)題嚴(yán)重考驗(yàn)著我國(guó)互聯(lián)網(wǎng)安全。網(wǎng)站尤其是一些熱門社交網(wǎng)站,大量用戶信息泄露將造成很大影響,然而用戶想要對(duì)此進(jìn)行維權(quán)卻很難。
其二,以商業(yè)利益為重。互聯(lián)網(wǎng)安全問(wèn)題的高發(fā)領(lǐng)域多數(shù)是由于黑客受到利益驅(qū)使,安置病毒竊取金錢。經(jīng)常進(jìn)行網(wǎng)絡(luò)購(gòu)物的用戶對(duì)此應(yīng)該不陌生,賣家發(fā)來(lái)的一個(gè)鏈接很可能造成買家銀行卡信息泄露,并造成直接或間接的經(jīng)濟(jì)損失;用網(wǎng)絡(luò)處理金融業(yè)務(wù)的人員也常常在不經(jīng)意間被植入病毒,造成巨大損失。網(wǎng)絡(luò)安全問(wèn)題對(duì)網(wǎng)民經(jīng)濟(jì)利益帶來(lái)很大威脅,一個(gè)小木馬很有可能造成巨額損失。
其三,網(wǎng)絡(luò)安全干擾日常生活。除了互聯(lián)網(wǎng)以外,移動(dòng)互聯(lián)網(wǎng)也成為病毒的侵襲領(lǐng)域。打開(kāi)朋友發(fā)來(lái)的彩信有可能就植入了病毒,造成手機(jī)功能異常;也有用戶在上網(wǎng)過(guò)程中被植入木馬,造成手機(jī)不斷發(fā)送短信,直至停機(jī)。很多網(wǎng)民日常生活都受到網(wǎng)絡(luò)安全困擾,且暫時(shí)沒(méi)有行之有效的方法能夠解決此類現(xiàn)象,只能加大預(yù)防。
網(wǎng)絡(luò)安全問(wèn)題治理可借“他山之石”
互聯(lián)網(wǎng)安全問(wèn)題頻發(fā),安全防范至關(guān)重要。網(wǎng)絡(luò)安全不能得到保證歸結(jié)起來(lái)有三個(gè)方面。第一,問(wèn)題未得到重視。在過(guò)去的多年間互聯(lián)網(wǎng)安全問(wèn)題風(fēng)波不斷,卻依然沒(méi)有引起相關(guān)部門的重視。互聯(lián)網(wǎng)已成為人們生活的一部分,網(wǎng)絡(luò)安全問(wèn)題再不能掉以輕心。其次,是技術(shù)上的不成熟。黑客的破解技術(shù)不斷更新,而網(wǎng)站的安全防范卻始終不能跟進(jìn),總是在爆發(fā)問(wèn)題后進(jìn)行補(bǔ)救,而不是一開(kāi)始就構(gòu)筑有效的安全屏障;同時(shí),安全問(wèn)題爆發(fā)后,也難以找到始作俑者,也是安全問(wèn)題頻發(fā)的重要原因。第三,在制度上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的處理仍不全面。網(wǎng)絡(luò)犯罪沒(méi)有健全的法律作為執(zhí)法保證,黑客鉆著法律漏洞侵襲互聯(lián)網(wǎng)。
世界各國(guó)都采取多種方式護(hù)衛(wèi)網(wǎng)絡(luò)安全。自2008年以來(lái),美國(guó)國(guó)務(wù)院逐漸完善了一項(xiàng)名為“風(fēng)險(xiǎn)評(píng)分”的項(xiàng)目,美國(guó)國(guó)務(wù)院有關(guān)部門每隔一至三天就對(duì)國(guó)務(wù)院辦公機(jī)構(gòu)及美國(guó)在全世界的駐外機(jī)構(gòu)約9.6萬(wàn)臺(tái)計(jì)算機(jī)進(jìn)行掃描,查找可能存在的安全漏洞,并將結(jié)果告知專業(yè)人員,及時(shí)處理。歐盟在2004年就成立了歐洲網(wǎng)絡(luò)和信息安全局,主要就云安全、安全軟件工程、智能手機(jī)安全三大類領(lǐng)域進(jìn)行評(píng)估和管理,以保證歐盟內(nèi)部網(wǎng)絡(luò)信息傳輸?shù)陌踩咝А?/p>
互聯(lián)網(wǎng)安全任重而道遠(yuǎn),需要各方配合才能做好這項(xiàng)工作。作為用戶,首先應(yīng)加強(qiáng)自身對(duì)網(wǎng)絡(luò)安全的重視程度,提高安全防范意識(shí),詳細(xì)了解常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題及防范方式,并將其轉(zhuǎn)化為實(shí)際行動(dòng);互聯(lián)網(wǎng)廠商方面,應(yīng)主動(dòng)承擔(dān)維護(hù)網(wǎng)絡(luò)安全的責(zé)任意識(shí),加強(qiáng)技術(shù)手段防范,為用戶構(gòu)筑銅墻鐵壁;國(guó)內(nèi)相關(guān)部門可以借鑒歐美國(guó)家相關(guān)治理經(jīng)驗(yàn),重視互聯(lián)網(wǎng)安全工作,加強(qiáng)立法以及監(jiān)督管理工作。
