“2009年,對于網(wǎng)絡(luò)安全市場而言,經(jīng)濟危機帶來的并不完全是寒冬。相反,在全球經(jīng)濟蕭條的大環(huán)境下,存活的企業(yè)更加意識到了企業(yè)安全的重要性!蔽④洃(zhàn)略安全架構(gòu)師裔云天近日接受本報記者采訪時表示,互聯(lián)網(wǎng)已經(jīng)改變了我們的生活方式,日益蓬勃發(fā)展的社交網(wǎng)站、博客、電子商務(wù)網(wǎng)站就是最好的印證。但是,隨著網(wǎng)絡(luò)上對個人(或機構(gòu) 信息、財產(chǎn)進行針對性攻擊的激增,目前互聯(lián)網(wǎng)在安全和隱私方面的缺乏已經(jīng)到了讓人無法接受的地步。
“微軟去年在整個研發(fā)上總共花了90億美金,其中三分之一花在安全上,包括改進產(chǎn)品安全,修補我們已有產(chǎn)品的漏洞等!币嵩铺煺f。
網(wǎng)絡(luò)安全形勢嚴峻
據(jù)微軟最新發(fā)布的第六期安全研究報告顯示,隨著軟件公司操作系統(tǒng)安全性的日益提高,目前第三方應(yīng)用軟件已成為惡意軟件的主要攻擊目標,2008年下半年發(fā)現(xiàn)的漏洞中有90%涉及到應(yīng)用軟件。
“比如開發(fā)財務(wù)軟件,先要完成應(yīng)收賬應(yīng)付賬,再兼顧界面友好等情況,但是在功能完成的情況下,對安全方面的考慮和開發(fā)卻很不夠。這就導(dǎo)致了軟件本身在安全方面漏洞百出。中國不少中小型企業(yè)的開發(fā)商,本身活下來就很困難,所以他們也很難把自己的開發(fā)人員送到外面去進行安全培訓,而且據(jù)我所知,國內(nèi)很少有安全培訓,這就是為什么會出現(xiàn)這么多漏洞的原因!币嵩铺旆治稣f。
此外,報告還顯示,2008年下半年冒牌安全軟件的數(shù)量大幅增加,已成為計算機安全的主要威脅,而計算機設(shè)備的丟失和被盜仍然是造成數(shù)據(jù)破壞的最主要原因。裔云天解釋說,冒牌安全軟件就是利用人們渴求計算機安全的心理,以安全軟件的形式誘惑用戶購買和安裝,但實際上卻不提供或只提供有限防護的惡意軟件,而且該類軟件還經(jīng)常會盜取用戶的個人信息。
金山軟件日前發(fā)布的《2009年4月份中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》也顯示,2009年4月份,新增電腦病毒、木馬177.3891萬個,病毒、木馬感染電腦數(shù)量為2008.3015萬臺次。其中,網(wǎng)頁掛馬、軟件漏洞依然是病毒傳播的主要途徑,互聯(lián)網(wǎng)安全形勢依舊很嚴峻。
裔云天表示,造成目前嚴峻形勢的最主要原因是病毒已經(jīng)完全互聯(lián)網(wǎng)化,電腦病毒本身在技術(shù)上并沒有進步。以前黑客編寫病毒、傳播、竊取賬號、出售等環(huán)節(jié)都需要自己完成,但現(xiàn)在整個鏈條由于通過互聯(lián)網(wǎng)運作,從挖掘漏洞、制造病毒、傳播病毒到出售竊取來的賬號,已經(jīng)形成了一個高效的流水線。
亟待有效法律出臺
近年來,我國互聯(lián)網(wǎng)用戶數(shù)量持續(xù)快速增長,并超過美國躍居全球首位。與此同時,網(wǎng)絡(luò)黑客犯罪行為也日益猖獗。2007年初,一個名叫“熊貓燒香”的病毒在極短時間內(nèi)通過網(wǎng)絡(luò)迅速傳播,曾使數(shù)百萬臺電腦中毒,造成重大損失。
中國工程院院士方濱興接受記者采訪時指出,國家信息安全保障體系包括積極防御、綜合防范等多個方面的多個原則。因此,要建立和完善信息安全等級保護制度就要加強和建設(shè)多個層面。具體包括:加強密碼技術(shù)的開發(fā)與應(yīng)用、建設(shè)網(wǎng)絡(luò)信息安全體系、加強網(wǎng)絡(luò)信息安全風險評估工作、建設(shè)和完善信息安全監(jiān)控體系、高度重視信息安全應(yīng)急處置工作、重視災(zāi)難備份建設(shè)。
“當然,要增強國家信息安全保障能力,還必須掌握核心安全技術(shù)。此外還應(yīng)具有信息安全的法律保障能力、基礎(chǔ)支撐能力等!狈綖I興說。
據(jù)悉,十一屆全國人大常委會第六次會議曾審議了刑法修正案七 草案,擬對利用網(wǎng)絡(luò)犯罪的黑客行為實行嚴厲打擊。刑法修正案七 草案中增加規(guī)定:侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域以外的其他計算機信息系統(tǒng),獲取計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù),或者對計算機信息系統(tǒng)實施非法控制,情節(jié)嚴重的,處3年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處3年以上7年以下有期徒刑,并處罰金。
草案同時規(guī)定嚴懲為他人實施黑客犯罪提供程序、工具者。草案規(guī)定,“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統(tǒng)違法犯罪行為而為其提供程序、工具,情節(jié)嚴重的,依照前款的規(guī)定處罰”。
但中國電子商務(wù)協(xié)會政策與法律委員會副主任阿木斯對此表示,對現(xiàn)行法律的修正和補充只是暫時的,面對信息社會網(wǎng)絡(luò)信息迅速發(fā)展的趨勢,原有法律的修訂不能全面解決問題,“我們?nèi)匀黄诖畔踩、個人信息隱私保護法等更具體、更有針對性的法律出臺! (毛晶慧)
Copyright ©1999-2024 chinanews.com. All Rights Reserved