“2009年,對(duì)于網(wǎng)絡(luò)安全市場(chǎng)而言,經(jīng)濟(jì)危機(jī)帶來(lái)的并不完全是寒冬。相反,在全球經(jīng)濟(jì)蕭條的大環(huán)境下,存活的企業(yè)更加意識(shí)到了企業(yè)安全的重要性!蔽④洃(zhàn)略安全架構(gòu)師裔云天近日接受本報(bào)記者采訪時(shí)表示,互聯(lián)網(wǎng)已經(jīng)改變了我們的生活方式,日益蓬勃發(fā)展的社交網(wǎng)站、博客、電子商務(wù)網(wǎng)站就是最好的印證。但是,隨著網(wǎng)絡(luò)上對(duì)個(gè)人(或機(jī)構(gòu) 信息、財(cái)產(chǎn)進(jìn)行針對(duì)性攻擊的激增,目前互聯(lián)網(wǎng)在安全和隱私方面的缺乏已經(jīng)到了讓人無(wú)法接受的地步。
“微軟去年在整個(gè)研發(fā)上總共花了90億美金,其中三分之一花在安全上,包括改進(jìn)產(chǎn)品安全,修補(bǔ)我們已有產(chǎn)品的漏洞等!币嵩铺煺f(shuō)。
網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻
據(jù)微軟最新發(fā)布的第六期安全研究報(bào)告顯示,隨著軟件公司操作系統(tǒng)安全性的日益提高,目前第三方應(yīng)用軟件已成為惡意軟件的主要攻擊目標(biāo),2008年下半年發(fā)現(xiàn)的漏洞中有90%涉及到應(yīng)用軟件。
“比如開(kāi)發(fā)財(cái)務(wù)軟件,先要完成應(yīng)收賬應(yīng)付賬,再兼顧界面友好等情況,但是在功能完成的情況下,對(duì)安全方面的考慮和開(kāi)發(fā)卻很不夠。這就導(dǎo)致了軟件本身在安全方面漏洞百出。中國(guó)不少中小型企業(yè)的開(kāi)發(fā)商,本身活下來(lái)就很困難,所以他們也很難把自己的開(kāi)發(fā)人員送到外面去進(jìn)行安全培訓(xùn),而且據(jù)我所知,國(guó)內(nèi)很少有安全培訓(xùn),這就是為什么會(huì)出現(xiàn)這么多漏洞的原因!币嵩铺旆治稣f(shuō)。
此外,報(bào)告還顯示,2008年下半年冒牌安全軟件的數(shù)量大幅增加,已成為計(jì)算機(jī)安全的主要威脅,而計(jì)算機(jī)設(shè)備的丟失和被盜仍然是造成數(shù)據(jù)破壞的最主要原因。裔云天解釋說(shuō),冒牌安全軟件就是利用人們渴求計(jì)算機(jī)安全的心理,以安全軟件的形式誘惑用戶購(gòu)買和安裝,但實(shí)際上卻不提供或只提供有限防護(hù)的惡意軟件,而且該類軟件還經(jīng)常會(huì)盜取用戶的個(gè)人信息。
金山軟件日前發(fā)布的《2009年4月份中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》也顯示,2009年4月份,新增電腦病毒、木馬177.3891萬(wàn)個(gè),病毒、木馬感染電腦數(shù)量為2008.3015萬(wàn)臺(tái)次。其中,網(wǎng)頁(yè)掛馬、軟件漏洞依然是病毒傳播的主要途徑,互聯(lián)網(wǎng)安全形勢(shì)依舊很嚴(yán)峻。
裔云天表示,造成目前嚴(yán)峻形勢(shì)的最主要原因是病毒已經(jīng)完全互聯(lián)網(wǎng)化,電腦病毒本身在技術(shù)上并沒(méi)有進(jìn)步。以前黑客編寫病毒、傳播、竊取賬號(hào)、出售等環(huán)節(jié)都需要自己完成,但現(xiàn)在整個(gè)鏈條由于通過(guò)互聯(lián)網(wǎng)運(yùn)作,從挖掘漏洞、制造病毒、傳播病毒到出售竊取來(lái)的賬號(hào),已經(jīng)形成了一個(gè)高效的流水線。
亟待有效法律出臺(tái)
近年來(lái),我國(guó)互聯(lián)網(wǎng)用戶數(shù)量持續(xù)快速增長(zhǎng),并超過(guò)美國(guó)躍居全球首位。與此同時(shí),網(wǎng)絡(luò)黑客犯罪行為也日益猖獗。2007年初,一個(gè)名叫“熊貓燒香”的病毒在極短時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)迅速傳播,曾使數(shù)百萬(wàn)臺(tái)電腦中毒,造成重大損失。
中國(guó)工程院院士方濱興接受記者采訪時(shí)指出,國(guó)家信息安全保障體系包括積極防御、綜合防范等多個(gè)方面的多個(gè)原則。因此,要建立和完善信息安全等級(jí)保護(hù)制度就要加強(qiáng)和建設(shè)多個(gè)層面。具體包括:加強(qiáng)密碼技術(shù)的開(kāi)發(fā)與應(yīng)用、建設(shè)網(wǎng)絡(luò)信息安全體系、加強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作、建設(shè)和完善信息安全監(jiān)控體系、高度重視信息安全應(yīng)急處置工作、重視災(zāi)難備份建設(shè)。
“當(dāng)然,要增強(qiáng)國(guó)家信息安全保障能力,還必須掌握核心安全技術(shù)。此外還應(yīng)具有信息安全的法律保障能力、基礎(chǔ)支撐能力等!狈綖I興說(shuō)。
據(jù)悉,十一屆全國(guó)人大常委會(huì)第六次會(huì)議曾審議了刑法修正案七 草案,擬對(duì)利用網(wǎng)絡(luò)犯罪的黑客行為實(shí)行嚴(yán)厲打擊。刑法修正案七 草案中增加規(guī)定:侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的其他計(jì)算機(jī)信息系統(tǒng),獲取計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù),或者對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制,情節(jié)嚴(yán)重的,處3年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處3年以上7年以下有期徒刑,并處罰金。
草案同時(shí)規(guī)定嚴(yán)懲為他人實(shí)施黑客犯罪提供程序、工具者。草案規(guī)定,“提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具,或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)違法犯罪行為而為其提供程序、工具,情節(jié)嚴(yán)重的,依照前款的規(guī)定處罰”。
但中國(guó)電子商務(wù)協(xié)會(huì)政策與法律委員會(huì)副主任阿木斯對(duì)此表示,對(duì)現(xiàn)行法律的修正和補(bǔ)充只是暫時(shí)的,面對(duì)信息社會(huì)網(wǎng)絡(luò)信息迅速發(fā)展的趨勢(shì),原有法律的修訂不能全面解決問(wèn)題,“我們?nèi)匀黄诖畔踩、個(gè)人信息隱私保護(hù)法等更具體、更有針對(duì)性的法律出臺(tái)! (毛晶慧)
Copyright ©1999-2024 chinanews.com. All Rights Reserved