垃圾邮件、网络病毒、自动篡改主页地址的不良内容网站,几乎已经和每一台联网的电脑有过“过招”记录。在国内网民数量超过1亿的这样一个庞大网络环境里,如何让网络应用更安全,一直让政府和相关监管部门倍感压力。
尽管互联网应用近几年在中国得到迅速普及,但实际上,国内联网单位防范网络攻击和计算机病毒传播的安全保护技术措施使用率还低于30%,很多企业的安全保护技术措施缺乏必要的管理维护,只解决“短痛”而忽略“长痛”,从意识上对网络安全的重视还远远不够。
提高网络安全的全民意识,也是国家计算机网络应急技术处理协调中心(CNCERT/CC)最期盼实现的一个愿望。该中心于2000年成立后,在国家公共互联网的安全紧急事件处理、网络安全监测与防范、收集和发布各类网络安全信息等方面投入了巨大的精力,“5.17”前夕,记者采访了国家计算机网络应急技术处理协调中心运行部主任孙蔚敏,从她的语气中不难发现,在各类网络攻击的危险性越来越高的趋势下,政府部门、联网企业和所有网民采取针对性的安全防范措施,已经迫在眉睫。
“黑客”转向以谋求利益为目标
在全球范围内,“黑客”网站超过20万个,而“黑客”人数更高得难以统计,据统计,即便联网的每台计算机的使用率不到10%,每天“暗地里”遭遇的攻击次数也大得惊人,例如美国国防部每年所截取的外来非法入侵企图就达到了数万次。
孙蔚敏接受采访时总结说,尽管2006年上半年国内没有爆发大规模传播的蠕虫和其他重大安全事件,但这并不能说明网络安全形势乐观,因为网络攻击已经从表现特征明显、以炫耀技术为目的转变为隐秘的有组织性质的、以赚取经济利益为目的行为。网络犯罪也发生了根本性的变化,从全球范围的普遍爆发,转向瞄准具体组织进行敲诈勒索的小范围、更秘密地攻击,以前常有的那种大规模的单一网络安全事件已不多见,网络犯罪正在从“集团战役”转向“游击战”,这也是各个国家遏制和打击网络犯罪的力度不断加大的必然结果。
“另一个网络攻击特征是,2006年出现了更多的间谍软件,这些间谍软件通过多种渠道(如恶意网页、邮件、蠕虫、僵尸网络等)侵入用户系统,记录用户访问某些银行网站时的按键操作,然后通过邮件和网页等方式将窃取到的信息发送给攻击者。僵尸网络已成为互联网安全的最大威胁之一,它可以使系统在其所有者不知情的状况下受到控制。网络钓鱼的案例增多,犯罪分子利用目标性极强的电子邮件轰击企业的网络系统,这些邮件一般看似从IT部门或人力资源部门发出,邮件的接受者常常以为该邮件是合法的,并无意中提供了信息,使犯罪分子能够进入企业网络的限制区域,窃取知识产权及其他敏感性企业数据。”孙蔚敏说。
对于上述问题的防范,孙蔚敏主任建议,随着网络攻击的特点和目的的转变,网络安全监测的重点含义也要扩展,不仅要及时发现那些大规模传播、可能造成网络拥塞甚至瘫痪的安全事件,同时更要尽量发现那些隐秘的 “UndergroudThreat”(地下威胁)网络攻击,这些暗地里发生的网络攻击会给普通用户和重要信息系统用户带来经济信息、机密信息的泄漏隐患。
国际上,各个国家针对防范网络犯罪的合作举措还不多,这也给网络罪犯提供了可钻的空子,这些黑客可以发起跨国界的攻击,却不必承担很大的个人风险,监管部门追溯这些攻击的来源也变得非常困难。“因此说,相比于跨国界的网络犯罪,国际间各个国家及相关安全组织的合作还将任重道远。”孙蔚敏说。
如何让各种措施更到位
目前,网络攻击的犯罪意图越来越明显,网络上可见的网络钓鱼、恶意软件(木马、间谍软件)等都带有明显的犯罪目的,这一类的网络攻击非常危险,对企业的危害性尤其大。
孙蔚敏建议,由于个人用户已成为网络罪犯攻击企业的突破口,因此企业要重视本企业内所有终端用户的安全,从宣传、管理、技术手段各个方面采取措施,只有保护好本企业的终端用户,企业才能够堵住人的安全漏洞。针对个人用户,相关企业例如 ISP、银行、终端安全产品厂商等等,应为个人用户提供服务的同时在安全宣传上多发挥一些作用,ISP可以培养个人用户的网络接入安全意识和技能,银行可以培养个人用户的网络欺诈防范意识和技能,终端厂商可以培养个人用户基本的安全保持技术和产品使用的技能。
各类安全问题固然有安全保护技术措施不得力的问题,但孙蔚敏认为,更主要的是安全管理不到位。目前的网络犯罪不再是硬性强攻,而是更多利用软性的诱骗,让用户自己泄露或交出自己的资料信息和帐号密码,解决此类问题的最有效手段就是政府和企业加强宣传,提高防范意识和识别防范各种网络诱骗手段的知识,另外,如果企业和组织能够及时从一些网络安全应急组织如CNCERT/CC或其他安全组织及时获得预警信息,也将对抵抗网络攻击起到有效防范作用。
除了联网电脑,具备PC功能、支持互联网应用的手机正在百姓中普及,PC网络隐患也逐渐向移动终端用户转移。因为智能手机属于计算机终端,所以手机病毒也是一种计算机程序,和其它计算机病毒一样具有传染性。目前,蓝牙和彩信是手机病毒利用的主要传播方式。手机病毒可能会导致用户手机资料泄密、发送垃圾信息和拨打电话造成经济损失、系统异常、资料被删等。
孙蔚敏建议,对于个人用户来说,防范手机病毒可以从以下3个方面加强警惕:收到乱码短信和彩信后应删除,以免感染手机病毒;因为手机病毒会自动搜索一定范围内的蓝牙设备进行传播,所以不要接受无线传送请求,即使请求来自好友,除非明确知道传输内容无害;现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
对电信运营商来说,应该认真总结互联网安全的运作经验,更系统地规划整个移动网络的安全措施和设施。目前,在移动设备上遇到的最多的问题可能是垃圾短信问题,就像互联网上的垃圾邮件一样,如何让我们的移动设备能够自动识别和拒收垃圾短信便是我们的电信运营企业首先需要考虑的。在邮件网关、彩信网关上部署病毒检测和过滤软件对于防范手机病毒是有帮助的,但目前手机病毒的影响还很弱,引起的重视还不够。
网络安全更应是一种全民意识
在网络安全的在宣传上,现在很多企业和普通网民还处在被动接受的角色上,仔细看看不难发现,很多公共宣传多是由安全厂商和专业安全机构组织和操作的,行业自发的行为占到大多数,很大原因是为企业利益所驱动。而网络安全的重要性要让企业和个人普遍重视起来,更需要从国家的层面出发,来引导和教育企业和网民,营造出一个重视网络安全的氛围。
孙蔚敏说,近年来国家已经出台和发布了一系列关于网络与信息安全问题的政策性文件,有关部门和行业机构也制定了各自的有关网络安全的规章和条例,在这些政策和制度的规定和管理下,我国各个联网单位的安全保护措施正在逐步加强。但是,与发达国家相比仍有不小的差距,尤其是在安全技术措施使用率和管理维护方面。
“说话说‘三分技术、七分管理’,我国需要继续加大政策指导和行政监管的力度,对于所有联网单位的安全保护提出更加明确和细化的具体要求,并配套相应的监督实施、审查认证制度,用一定的行政强制手段来促使各个联网单位做好网络安全保护。还应该注重安全保护效果的检测方法和评判标准,提高安全服务单位和人员的水平。”孙蔚敏说。
在谈到WAPI技术时,孙蔚敏建议,WAPI技术的应用首先需要WLAN设备厂商的支持,生产出支持WAPI协议的网络产品来,才能进一步谈到应用的问题,其次才是终端设备支持WAPI的问题,这方面又需要终端设备厂商的作为。无论如何,由于WAPI技术较好地解决了存在于旧有WLAN协议的安全漏洞,从安全性方面来讲,切实保障了用户的安全利益,不论个人用户和行业用户均如此。