剛接觸時(shí)覺得它新奇無(wú)比，發(fā)現(xiàn)它可以當(dāng)“百科全書”用，漸漸地，學(xué)習(xí)、工作、生活離了它便覺得無(wú)法繼續(xù)——它就是網(wǎng)絡(luò)。全球化背景下，網(wǎng)絡(luò)迅速賦予個(gè)人前所未有的權(quán)利。面對(duì)海量信息，你盡可自取所需，還可以抒發(fā)想法，爭(zhēng)做“草根”名人、意見領(lǐng)袖。網(wǎng)絡(luò)世界對(duì)于復(fù)雜艱難的現(xiàn)實(shí)生活來(lái)說，堪比世外桃源。與此同時(shí)，很多網(wǎng)民也經(jīng)歷著這些：網(wǎng)購(gòu)了一袋牛肉干，從此郵箱里便是鋪天蓋地與牛肉相關(guān)的廣告;在一個(gè)網(wǎng)站上用個(gè)人信息注冊(cè)了會(huì)員，之后卻時(shí)常接到電話推銷和廣告信件;社交賬號(hào)突然被盜，親朋好友被騙子利用損失錢財(cái)，自己毫不知情，卻欠下一屁股人情債??就在質(zhì)疑聲四起、人們不斷疑惑自己于何時(shí)被誰(shuí)窺視的時(shí)候，“棱鏡門”的爆發(fā)倒是提供了一個(gè)線索。沒錯(cuò)，網(wǎng)絡(luò)世界并沒有那么自由，這是一個(gè)不支持“隱居”的世外桃源。此次《經(jīng)濟(jì)》記者就通過對(duì)網(wǎng)絡(luò)技術(shù)專家與網(wǎng)絡(luò)安全技術(shù)公司負(fù)責(zé)人的采訪，帶您走進(jìn)網(wǎng)絡(luò)世界，“冷眼”瞧一瞧這個(gè)世界的規(guī)則。

　　黑色產(chǎn)業(yè)成熟，個(gè)人隱私不保

　　工信部電子科學(xué)技術(shù)情報(bào)研究所軟件與信息服務(wù)研究部副主任陳新河告訴記者，網(wǎng)絡(luò)安全問題分兩種：“一種是系統(tǒng)安全問題。沒有100%安全的系統(tǒng)，安全防護(hù)和安全攻擊是螺旋上升的，并且安全防護(hù)一般是滯后于安全攻擊的。這類問題一般有專業(yè)安全技術(shù)人員通過信息安全軟硬件來(lái)解決，如防火墻、漏洞掃描軟件等。另外一種是網(wǎng)民在使用諸如電子商務(wù)、網(wǎng)絡(luò)銀行類應(yīng)用時(shí)所遇到的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚等應(yīng)用安全問題。應(yīng)用安全比系統(tǒng)安全的防范更為困難。目前網(wǎng)絡(luò)安全問題由系統(tǒng)安全擴(kuò)散至應(yīng)用安全，二者共存，應(yīng)用安全問題更為突出。”

　　北京郵電大學(xué)計(jì)算機(jī)學(xué)院副教授李忠獻(xiàn)用數(shù)據(jù)說明了系統(tǒng)安全問題的嚴(yán)重性：“據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)最新發(fā)布的《2012年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，2012年，我國(guó)境內(nèi)日均發(fā)生攻擊流量超過1G的較大規(guī)模拒絕服務(wù)攻擊事件1022起，約為2011年的3倍。利用‘火焰’病毒、‘高斯’病毒、‘紅色十月’病毒等實(shí)施的高級(jí)可持續(xù)攻擊(APT攻擊)活動(dòng)頻現(xiàn)，我國(guó)境內(nèi)至少有4.1萬(wàn)余臺(tái)主機(jī)感染了具有APT特征的木馬程序。境外約有7.3萬(wàn)個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國(guó)境內(nèi)1419.7萬(wàn)余臺(tái)主機(jī)。我國(guó)面臨的境外攻擊威脅依然十分嚴(yán)重，‘匿名者’等黑客組織活動(dòng)頻繁。”陳新河則認(rèn)為，隨著互聯(lián)網(wǎng)的廣泛和深入的應(yīng)用，我國(guó)網(wǎng)絡(luò)信息安全存在的問題的重心已經(jīng)從系統(tǒng)安全轉(zhuǎn)向了應(yīng)用安全：“以手機(jī)惡意軟件舉例，2012年上半年，網(wǎng)秦（手機(jī)反惡意軟件）查殺到手機(jī)惡意軟件達(dá)17676款，直接感染手機(jī)達(dá)1283萬(wàn)部，匯款、中獎(jiǎng)、貸款等詐騙信息花樣翻新。手機(jī)惡意軟件形成了一條從制作、傳播到分成的‘一條龍’移動(dòng)黑色產(chǎn)業(yè)鏈。”

　　專家的表述很清楚，我們不需要問網(wǎng)民的個(gè)人隱私能否得到保障，只能探討信息泄露到了何種程度。

　　李忠獻(xiàn)的答案是：“個(gè)人隱私的泄露十分嚴(yán)重，手機(jī)號(hào)碼、家庭住址、銀行賬號(hào)等個(gè)人隱私在網(wǎng)上被惡意兜售，大量的釣魚網(wǎng)站和木馬病毒偷竊個(gè)人數(shù)據(jù)和信息。”根據(jù)維基百科，美國(guó)國(guó)家安全局在“棱鏡”計(jì)劃中可以獲得的數(shù)據(jù)包括電子郵件、視頻和語(yǔ)音交談、影片、照片、VoIP交談內(nèi)容、檔案?jìng)鬏敗⒌侨胪ㄖ约吧缃痪W(wǎng)絡(luò)細(xì)節(jié)。陳新河也分析道：“網(wǎng)絡(luò)所帶來(lái)的個(gè)人隱私泄露有多方面的原因，如商業(yè)利益驅(qū)使，通過獲取個(gè)人信息來(lái)更好地進(jìn)行產(chǎn)品推廣等;個(gè)人不經(jīng)意透露手機(jī)號(hào)碼、電子郵箱等;含有個(gè)人隱私的手機(jī)、電腦丟失等;信息系統(tǒng)被攻擊意外導(dǎo)致用戶名、密碼、個(gè)人隱私信息泄露等等。目前出現(xiàn)一些新的隱私安全保護(hù)問題，如在向Android智能手機(jī)進(jìn)行安裝應(yīng)用軟件時(shí)，應(yīng)用軟件往往要求通信錄的訪問權(quán)限，只有許可才能安裝，這類可能導(dǎo)致隱私泄露的安全問題層出不窮，需要在技術(shù)開發(fā)規(guī)范、產(chǎn)品上市管理、個(gè)人隱私保存和使用等多方面進(jìn)行規(guī)制。我國(guó)5.64億PC網(wǎng)民、4.2億手機(jī)網(wǎng)民大都是小白用戶，安全意識(shí)差、網(wǎng)絡(luò)信息安全工具使用率低，在已經(jīng)具備精細(xì)分工并且形成產(chǎn)業(yè)鏈的灰色利益鏈面前更易受到侵害。”

　　卡巴斯基中國(guó)區(qū)技術(shù)總監(jiān)陳羽興告訴記者：“我們還沒有充分意識(shí)到我們的隱私是可以被侵犯的。因?yàn)槲覀兛吹降闹皇浅尸F(xiàn)在我們終端上的信息，但信息在后端怎么被人利用是我們不可知的。如果用傳統(tǒng)的方式寄一封信，我們能看出信是否被人拆開看過，但在網(wǎng)上發(fā)出的信息可能被多方查看而我們毫不知情，而侵犯這個(gè)隱私權(quán)的可能來(lái)自犯罪分子，甚至可能是政府。”

　　如此看來(lái)，網(wǎng)民可能泄露的除了個(gè)人基本信息之外，還包括社交網(wǎng)絡(luò)、交往細(xì)節(jié)等等，如果想要費(fèi)盡心思了解一個(gè)人，網(wǎng)絡(luò)能提供的信息比需要的還多。

　　技術(shù)依賴國(guó)外，安全隱患突出

　　到網(wǎng)絡(luò)安全技術(shù)，陳羽興介紹了卡巴斯基公司一直以來(lái)擅長(zhǎng)的模糊處理技術(shù)、漏洞防御技術(shù)以及針對(duì)個(gè)人隱私多層次、多方位的防御體系，但也直言國(guó)內(nèi)技術(shù)發(fā)展所面臨的問題：“中國(guó)的互聯(lián)網(wǎng)軟硬件技術(shù)相較于美國(guó)等發(fā)達(dá)國(guó)家還相對(duì)落后，還沒有大批能夠影響世界網(wǎng)絡(luò)發(fā)展和格局的大型高科技企業(yè)和產(chǎn)品。一些關(guān)鍵的基礎(chǔ)架構(gòu)部件比如操作系統(tǒng)、數(shù)據(jù)庫(kù)、高端存儲(chǔ)等技術(shù)基本都依賴國(guó)外廠商，信息安全作為保護(hù)這些基礎(chǔ)架構(gòu)和應(yīng)用的技術(shù)對(duì)底層有一定的依賴，所以國(guó)內(nèi)廠商也就相應(yīng)的很難站到整個(gè)行業(yè)的前沿，這是一個(gè)整體的現(xiàn)狀。另外現(xiàn)在IT發(fā)展速度很快，導(dǎo)致安全防護(hù)跟不上。比如虛擬化技術(shù)這幾年得到廣泛應(yīng)用，但由于技術(shù)本身復(fù)雜，很多企業(yè)和單位建立一套虛擬化系統(tǒng)后，就沒有太多的精力去考慮安全問題。另外還存在開發(fā)周期滯后，新技術(shù)、新系統(tǒng)開始應(yīng)用時(shí)保護(hù)不足的問題。移動(dòng)互聯(lián)是另外一個(gè)比較典型的例子，智能手機(jī)在極短時(shí)間內(nèi)普及，同時(shí)隨著APT攻擊的興起以及復(fù)雜網(wǎng)絡(luò)武器比如震網(wǎng)、DUQU和火焰病毒等的出現(xiàn)，安全形勢(shì)更加嚴(yán)峻，還會(huì)影響到國(guó)家層面的基礎(chǔ)設(shè)施。但國(guó)內(nèi)目前對(duì)這些高級(jí)復(fù)雜攻擊的技術(shù)積累還顯得不足，這是一個(gè)急需突破的領(lǐng)域。最后很多企業(yè)在開發(fā)應(yīng)用時(shí)注重于功能，在安全上考慮不多，甚至有企業(yè)通過侵犯用戶隱私而獲利。這些方面國(guó)家的法律法規(guī)還是相對(duì)滯后的。需要通過個(gè)人的安全意識(shí)去規(guī)避一些潛在的風(fēng)險(xiǎn)，而個(gè)人在這方面的技術(shù)甄別能力有限，導(dǎo)致用戶隱私和數(shù)據(jù)安全問題時(shí)有發(fā)生。”

　　李忠獻(xiàn)也告訴記者：“政府近年來(lái)加強(qiáng)了對(duì)我國(guó)自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和系統(tǒng)的支持力度，分級(jí)保護(hù)、等級(jí)保護(hù)在關(guān)鍵行業(yè)領(lǐng)域逐步開展，政府、企業(yè)和民眾對(duì)信息安全逐漸重視，信息安全意識(shí)得到逐步增強(qiáng)。但是應(yīng)該看到，有些關(guān)鍵行業(yè)的信息系統(tǒng)，如大型制造業(yè)和工業(yè)控制系統(tǒng)等，對(duì)國(guó)外產(chǎn)品的依賴性還較強(qiáng)，仍存在較大的安全隱患。”值得注意的是，“我國(guó)關(guān)鍵行業(yè)如通信、金融、電力等核心IT系統(tǒng)90%以上是國(guó)外產(chǎn)品。”陳新河說。

　　雖然技術(shù)創(chuàng)新的口號(hào)一直提得響亮，但實(shí)施起來(lái)并不容易。對(duì)國(guó)外技術(shù)產(chǎn)品的依賴不僅阻礙了我國(guó)網(wǎng)絡(luò)安全技術(shù)的根本長(zhǎng)足發(fā)展，也埋藏著巨大的安全隱患。

　　謹(jǐn)慎應(yīng)對(duì)危機(jī)，增強(qiáng)自身實(shí)力

　　“棱鏡”計(jì)劃的曝光無(wú)疑是對(duì)我國(guó)信息安全技術(shù)發(fā)展的鞭策。見識(shí)到了網(wǎng)絡(luò)世界的“險(xiǎn)惡”，國(guó)家、企業(yè)、個(gè)人都沒有理由再自我催眠。

　　2009年3月，十一屆全國(guó)人大常委會(huì)第七次會(huì)議表決通過了《刑法修正案(七)》，增加了懲治網(wǎng)絡(luò)犯罪的條款。但隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，許多對(duì)于技術(shù)的規(guī)定已經(jīng)不適應(yīng)目前的犯罪現(xiàn)實(shí)，法律對(duì)網(wǎng)絡(luò)安全的保障能力越來(lái)越弱。對(duì)此，陳新河提到：“網(wǎng)絡(luò)世界個(gè)人隱私的保護(hù)，需要一套行之有效的法律法規(guī)制度。”陳羽興也認(rèn)為：“國(guó)家需要通過法律法規(guī)去規(guī)范這個(gè)市場(chǎng)并且要得到堅(jiān)決的執(zhí)行。”

　　陳新河也提出了“根本”問題：“‘棱鏡’事件再次向我國(guó)信息安全防護(hù)體系敲響了警鐘，印證了‘有網(wǎng)絡(luò)，無(wú)安全’。擁有網(wǎng)絡(luò)制空權(quán)便獲得了信息制空權(quán)，美國(guó)憑借IT領(lǐng)域的實(shí)力，依靠一批IT巨頭輕而易舉地獲得了網(wǎng)絡(luò)制空權(quán)，隨時(shí)監(jiān)控全球每一個(gè)網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)用戶被透明地?cái)[在美國(guó)鏡前。在網(wǎng)絡(luò)無(wú)處不在、無(wú)時(shí)不用的時(shí)代，唯有增強(qiáng)自身IT的實(shí)力，擁有全面駕馭IT系統(tǒng)的能力，才能擺脫時(shí)時(shí)受監(jiān)控的困局。”李忠獻(xiàn)建議：“管理上還要加大對(duì)產(chǎn)品自主創(chuàng)新的政策性引導(dǎo)，加強(qiáng)關(guān)鍵行業(yè)領(lǐng)域?qū)π畔⑾到y(tǒng)使用的監(jiān)督和指導(dǎo)，尤其是對(duì)信息安全產(chǎn)品的使用，應(yīng)優(yōu)先使用國(guó)產(chǎn)品牌。”

　　企業(yè)同時(shí)應(yīng)該負(fù)起責(zé)任。陳羽興告訴記者：“對(duì)于服務(wù)或者內(nèi)容提供商來(lái)說，對(duì)含有隱私信息的內(nèi)容，提供商應(yīng)該使用HTTPS協(xié)議，而用戶也在需要輸入個(gè)人信息時(shí)只選擇采用HTTPS協(xié)議的網(wǎng)頁(yè)。另外應(yīng)用開發(fā)商要把保護(hù)個(gè)人隱私問題放到更重要的問題，更不能有意的通過竊取個(gè)人隱私去謀利。”

　　保障個(gè)人隱私，網(wǎng)民自己應(yīng)該怎么做？

　　陳新河認(rèn)為：“當(dāng)前信息安全防線中最薄弱的環(huán)節(jié)是人，信息安全最可靠的保證也是人。信息安全保障‘三分技術(shù)，七分管理’是真理，對(duì)于個(gè)人信息保護(hù)，這個(gè)真理同樣有效。”他還對(duì)網(wǎng)民提出了很多具體的建議。陳羽興則提醒，目前整個(gè)網(wǎng)絡(luò)環(huán)境還處于早期相對(duì)無(wú)序的快速發(fā)展的過程中，除了國(guó)家要不斷完善相應(yīng)的法律法規(guī)外，網(wǎng)民自己也要提升防護(hù)意識(shí)以保護(hù)自己的隱私權(quán)益，要認(rèn)識(shí)到網(wǎng)絡(luò)本身不可信并且盡快學(xué)會(huì)一些基本的隱私保護(hù)技術(shù)，比如文件加密和VPN等，要盡量避免使用“棱鏡”事件中曝光的企業(yè)的產(chǎn)品和服務(wù)。

　　網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂，個(gè)人的自由度隨著安全感的降低而降低，國(guó)家安全因技術(shù)的依賴而危機(jī)重重。網(wǎng)絡(luò)深處的“窺視”可能來(lái)自各個(gè)方向，國(guó)家應(yīng)當(dāng)履行責(zé)任加快立法、加強(qiáng)執(zhí)法，堅(jiān)持自主創(chuàng)新戰(zhàn)略，增強(qiáng)我國(guó)信息安全技術(shù)整體實(shí)力;企業(yè)也該擺正立場(chǎng)，不以用戶的隱私來(lái)牟利;個(gè)人也應(yīng)立即行動(dòng)起來(lái)，強(qiáng)化觀念，從點(diǎn)滴做起，保護(hù)自我信息，履行社會(huì)責(zé)任。

　　原標(biāo)題：網(wǎng)絡(luò)——不支持“隱居”的世外桃源

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號(hào)