信息安全不僅給國家信息化進程帶來現(xiàn)實挑戰(zhàn)，更給國家與國家之間帶來新的競爭關(guān)系，直接影響到國家安全和社會穩(wěn)定

　　文/易杳

　　有一組數(shù)字可說明中國信息安全所面臨的“嚴(yán)峻”形勢：2009年9月，全國被惡意篡改的網(wǎng)站數(shù)量為3513個，其中政府網(wǎng)站.gov.cn被篡改的數(shù)量為256個；此前，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測到國內(nèi)外被控制的僵尸網(wǎng)絡(luò)客戶端共14萬多個，其中超過半數(shù)位于中國大陸；另有研究顯示，全國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入，而銀行、金融和證券機構(gòu)是攻擊重點。

　　近年來，利用信息網(wǎng)絡(luò)的安全漏洞或后門竊取、倒賣涉密信息獲取利益，或在互聯(lián)網(wǎng)上惡意公開個人私密信息的事件頻繁發(fā)生；而傳統(tǒng)網(wǎng)絡(luò)IP化、設(shè)備實現(xiàn)軟件化、3G業(yè)務(wù)等新技術(shù)、新形式的出現(xiàn)，電信網(wǎng)、互聯(lián)網(wǎng)和重要信息系統(tǒng)面臨的安全形勢越來越嚴(yán)峻。尤其是公共電話網(wǎng)絡(luò)，已逐漸變成繼互聯(lián)網(wǎng)、短信網(wǎng)絡(luò)之后一個新的騷擾平臺，僅在2008年有記錄可查的騷擾電話數(shù)量就超過9000萬次，而未被投訴和發(fā)現(xiàn)的騷擾電話數(shù)量則至少超過2億次。

　　從事網(wǎng)絡(luò)與信息安全管理、研究和技術(shù)開發(fā)的專家呼吁：加快信息安全立法步伐，推動網(wǎng)絡(luò)和信息安全管理由事件驅(qū)動向長效機制轉(zhuǎn)變，以保證國家信息化發(fā)展戰(zhàn)略的順利實施。

　　日益尖銳的安全問題

　　信息化正快速融入中國社會的各個領(lǐng)域，電子政務(wù)、電子商務(wù)、數(shù)字企業(yè)、數(shù)字社區(qū)、遠程教育、網(wǎng)絡(luò)銀行……整個社會對網(wǎng)絡(luò)信息系統(tǒng)已形成強烈依賴。同時，網(wǎng)絡(luò)和信息安全問題也日益尖銳。國家工業(yè)和信息化部電信研究院通信標(biāo)準(zhǔn)專家、高級工程師呂軍接受《望》新聞周刊采訪時認(rèn)為，除物理安全方面一直存在的盜割線纜、基站設(shè)備被盜、施工破壞等安全威脅外，網(wǎng)絡(luò)和信息安全面臨的挑戰(zhàn)主要包括：

　　泄密竊密危害加大。辦公自動化和家庭計算機的普遍應(yīng)用，信息的獲取方法、存儲形態(tài)、傳輸渠道和處理方式都發(fā)生了前所未有的變化，帶來了泄密渠道增多、信息可控性減弱、保密監(jiān)管難度增大等問題，泄密、竊密所造成的危害不斷加大。由于信息網(wǎng)絡(luò)越來越開放，為惡意攻擊者實施遠程攻擊，竊取國家機密、軍事機密、商業(yè)秘密及個人隱私等信息創(chuàng)造了條件。惡意攻擊者通過竊取、倒賣涉密信息獲取利益，或在互聯(lián)網(wǎng)上惡意公開個人私密信息達到其不可告人的目的。

　　核心設(shè)備安全漏洞或后門難以防控。目前，我國信息系統(tǒng)和網(wǎng)絡(luò)中有大量國外廠商生產(chǎn)的設(shè)備，這些設(shè)備使用的操作系統(tǒng)、數(shù)據(jù)庫、芯片也大多數(shù)是由國外廠商生產(chǎn)，由于外方通常不可能提供設(shè)備核心技術(shù)和專利，我方很難判斷設(shè)備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查，一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預(yù)留，也可能是無意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實施入侵，修改或破壞設(shè)備程序，或從設(shè)備中竊取機密數(shù)據(jù)和信息。

　　病毒泛濫防不勝防。據(jù)公安部發(fā)布的《2008年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查報告》，在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的72%。木馬、間諜病毒的猖獗是導(dǎo)致網(wǎng)絡(luò)和信息安全事件日益增多的重要因素之一。另據(jù)金山軟件發(fā)布的中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告，僅2009年5月，新增電腦病毒、木馬240萬個，感染電腦數(shù)量為2000多萬臺次；據(jù)瑞星“云安全”數(shù)據(jù)中心發(fā)布的統(tǒng)計數(shù)據(jù)，2009年上半年度截獲的掛馬網(wǎng)站(網(wǎng)頁數(shù)量)總數(shù)目為2.9億個，平均每天截獲162萬個。這些數(shù)據(jù)顯示，病毒、木馬、蠕蟲泛濫將長期影響網(wǎng)絡(luò)和信息安全整體情況。

　　網(wǎng)絡(luò)攻擊從技術(shù)炫耀轉(zhuǎn)向利益驅(qū)動。當(dāng)前我國的信息與網(wǎng)絡(luò)安全防護能力尚處于初級階段，不少應(yīng)用系統(tǒng)仍處于不設(shè)防狀態(tài)，大批中小型政府網(wǎng)站、企業(yè)網(wǎng)站因缺乏專業(yè)的防護能力而成為“黑客”入侵的最大受害者。國防科技大學(xué)的一項研究表明，我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是攻擊重點。有統(tǒng)計顯示，今年1到5月，全國有3萬多個網(wǎng)站遭到“黑客”入侵。而新開通的國防部網(wǎng)站從上線運行第一天起就受到大量的、不間斷的攻擊，僅第一個月內(nèi)受到的攻擊就達230多萬次。

　　目前，網(wǎng)絡(luò)攻擊已從原始的技術(shù)炫耀逐漸轉(zhuǎn)向利益驅(qū)動，黑客的手段更多樣、更高明，分工更明確，很多攻擊和破壞行為不再是個體行為，而是分工明確的合作行為。例如，病毒編寫和制造者由過去的“損人不利己”轉(zhuǎn)向以獲取利益為主要目的，病毒的編寫、病毒的傳播方式和數(shù)量等均發(fā)生了顛覆性的變化。黑客制造病毒已進入“產(chǎn)業(yè)化”和“自動化”階段，甚至形成了“產(chǎn)、供、銷”一條龍服務(wù)。全球被少數(shù)黑客組織或個人控制的僵尸網(wǎng)絡(luò)規(guī)模越來越龐大，向外租賃“肉雞”實施惡意攻擊已經(jīng)成為這些僵尸網(wǎng)絡(luò)賺錢的主要途徑。制造病毒、傳播病毒、盜竊賬戶信息、第三方平臺銷贓、洗錢，可以說，利益驅(qū)動下的非法病毒產(chǎn)業(yè)鏈已基本形成。