網絡安全：不容回避的世界性新難題【轉】

yuanfeiriyue

25年前，一個15歲名叫里奇·斯克倫塔的美國學生編寫了世界上第一個計算機病毒，起初它只是一個小惡作劇，然而從那之后，互聯(lián)網就在不斷地與病毒、黑客、垃圾信息等周旋，近年來的網絡犯罪更成為互聯(lián)網不得不面對的新難題。

　　網絡蓬勃發(fā)展的現(xiàn)狀讓網絡安全問題不斷擴大化。根據(jù)搜索引擎公司谷歌最新公布的報告，目前被它列入黑名單的“惡意網站”已達33萬個，而一年前這個數(shù)字還僅為15萬個。

　　五花八門的禍害

　　損失，損失，還是損失。一個本來讓人喜愛，讓生活更加豐富和更有效率的網絡世界，卻出現(xiàn)越來越多給人造成損失的新聞。你損失的可能是私人信息，可能是個人的知識產權，可能是金錢，也可能是寶貴的時間。

　　垃圾郵件：美國網絡安全企業(yè)——賽門鐵克公司2007年的一份報告指出，垃圾郵件占全球電子郵件總量的比例在2006年下半年升至59%，比2006年上半年增加了5個百分點。而歐盟公布的一份調查結果顯示，歐盟境內用戶收到的電子郵件中54%～85%是垃圾郵件。

　　在中國，從2005年11月到2006年2月，互聯(lián)網用戶收到的垃圾郵件比例上升，每人平均每周收到19.33封垃圾郵件，每周需用13.15分鐘來處理這些郵件，它不僅耗費了人們大量的時間和精力，有時甚至因電腦“中著”而文件被盜。

　　間諜軟件：美國華盛頓大學2006年2月公布的調查報告說，研究人員在網絡上進行大規(guī)模搜索，結果發(fā)現(xiàn)超過5%的可執(zhí)行文件(后綴為.exe)中暗藏間諜軟件。而且每62個網站就有一個會發(fā)動所謂的“順風車下載攻擊”，試圖將間諜軟件強行送給只是上網走馬觀花的瀏覽者。

　　網絡釣魚：這是一種網絡詐騙。采用這一方法的黑客常引誘用戶進入一個看似合法的網站，然后盜取其提供的個人金融密碼或其他秘密信息。比如，許多顧客收到了看來是一家銀行機構寄來的一封電子郵件，要求收信人點擊鏈接，進入偽造的銀行網址，輸入信用卡密碼和口令號碼，以便確認身份。顧客輸入個人信息后，這些信息就被盜取，犯罪分子再利用這些信息作案，甚至讓顧客多年的積蓄血本無歸。

　　木馬程序：黑客們通常采用“特洛伊木馬”的手段侵入他人電腦，在合法用戶不知情的情況下，盜用別人的信息，從中獲取經濟利益。有調查顯示，在2006年下半年全球黑客襲擊案件中，“特洛伊木馬”軟件侵入案件占45%。

　　“僵尸”網絡：“僵尸”是指一種通過植入代理程序來遠程控制他人電腦的惡意攻擊方式，一些網絡犯罪分子可以利用這種病毒，使成千上萬臺電腦成為“僵尸”。

　　一個名叫克拉克的美國人在2003年向2萬臺電腦植入了“僵尸”病毒，并對這些電腦進行操縱，使一家著名的網絡拍賣企業(yè)短時間內陷入癱瘓。2007年5月，“僵尸”網絡將矛頭指向了愛沙尼亞的所有服務器，以數(shù)據(jù)包對其狂轟濫炸，結果使當時該國的所有服務器都陷入癱瘓。

　　著名信息安全企業(yè)麥卡菲公司的反病毒應急反應小組負責人特拉菲奇說，由于組建“僵尸”網絡的犯罪者往往跨國、匿名作案，因此增加了追蹤和破案的難度，這是一種“很難遏制的犯罪”。

　　管控松散后患無窮

　　專家認為，造成如今網絡被動防御的原因有兩個：一是科學家當初設計互聯(lián)網時，奉行網絡自由主義和網絡無政府主義，缺乏對網絡的管理意識；二是從發(fā)現(xiàn)網絡攻擊至今，尚未徹底解決相應的身份認證技術，無法完全實現(xiàn)對網民及傳輸內容進行安全認證和必要的檢查。

　　互聯(lián)網的快速普及加大了網絡犯罪分子的活動空間。目前世界互聯(lián)網用戶有15億，而且還在以驚人速度增長。它逐漸發(fā)展成了兩個世界：有序的現(xiàn)實世界與無序的網絡世界。前者是真實的，后者是虛擬的；前者是有國界的，后者是無國界的　歐盟委員會副秘書長莫德·德布爾說，每年有數(shù)以萬計的新病毒和惡意代碼被截獲，每天有數(shù)百萬個試圖竊取網絡用戶信息的事件發(fā)生，有組織的網上犯罪越來越多，互聯(lián)網上的兒童色情問題非常嚴重，恐怖分子也在加緊利用互聯(lián)網。

　　除了給社會造成負面影響外，網絡犯罪造成的經濟損失也很驚人。美國聯(lián)邦調查局2007年曾發(fā)布報告稱，“蠕蟲”、“特洛伊木馬”等病毒每年使美國各類機構損失約119億美元。為了遏制網絡不法行為，全球網絡安全成本已占到互聯(lián)網建設總投資的15%。

　　經濟利益已經成為病毒等惡意程序制造者最大的驅動力。國家計算機網絡應急技術處理協(xié)調中心黃澄清副主任說，他們已經不再是以炫耀自己的技術為目的，也不再是單打獨斗，而是結成了團伙，有的人負責盜取銀行或網游賬號，有的人負責銷贓，從而形成了一整條黑色產業(yè)鏈。

　　一些專家認為，對網絡犯罪的事后圍堵并非上策，新一代互聯(lián)網的建設還應主動塑造安全環(huán)境，從整體上駕馭網絡世界的發(fā)展，甚至應組建國際網絡警察組織。對網絡世界實行“電子身份證”制度，也將成為重要的技術研究方向，它將使犯罪分子在網絡上無法藏身，從而有效遏制各種犯罪行為。

　　強化安全防范意識

　　網絡安全已經成為世界舞臺上新的難題。那么，人類社會是否能最終解決這一問題呢？

　　除了需要有警察那樣的網絡管制機構以及實行“電子身份證”制度外，使用者本身的防范意識也決定了網絡的安全程度。遺憾的是目前網民的防護意識并不足以讓人放心。

　　為了解電腦用戶對垃圾郵件的態(tài)度以及垃圾郵件為何久禁不絕，總部位于美國的反信息濫用工作組今年對全球范圍內的電腦用戶進行了一次調查。結果發(fā)現(xiàn)，對垃圾郵件沒有采取防范措施的電腦用戶達到21%。此外，還有14%的人認為他們的電腦不會被病毒感染，25%的人沒有對殺毒軟件進行升級。

　　調查還發(fā)現(xiàn)，一半以上接受調查的電腦用戶都曾有意或無意地打開垃圾郵件。其中，12%的人表示，他們這么做是因為對垃圾郵件所宣傳的產品或服務感興趣；6%的人說，他們只是出于好奇打開了垃圾郵件；另有近20%的人承認，他們打開垃圾郵件是“故意的”，目的是為了掌握各種各樣的信息。

　　專家認為，目前相對可行的改善網絡安全的方式包括，電腦用戶應該堅持用最新版的軟件補丁升級瀏覽器，努力減少在上網時被感染的機會。這有助于避免瀏覽器被惡意軟件利用。網民還應注意不要被嵌入垃圾郵件的鏈接所欺騙，并注意搜索引擎的鏈接旁邊顯示的警告。

　　此外，有關專家認為，推進下一代互聯(lián)網普及也是一個辦法，因為它將從現(xiàn)在的“互聯(lián)網協(xié)議第4版”變更為第6版，這是增強互聯(lián)網安全性和擴大資源的重要一步。為美國政府提供網絡服務的韋里孫公司負責人查爾斯·李說：“在新版互聯(lián)網協(xié)議下，用戶將得到更安全的在線服務。”

　　對于網絡安全問題，被譽為“互聯(lián)網之父”的谷歌全球副總裁、首席互聯(lián)網專家文頓·塞爾夫說：“互聯(lián)網只是一面鏡子，使用它的人在里面干什么，它就如實反映什么，與鏡子本身并無關系。”(楊駿）