“2009年，對(duì)于網(wǎng)絡(luò)安全市場(chǎng)而言，經(jīng)濟(jì)危機(jī)帶來(lái)的并不完全是寒冬。相反，在全球經(jīng)濟(jì)蕭條的大環(huán)境下，存活的企業(yè)更加意識(shí)到了企業(yè)安全的重要性。”微軟戰(zhàn)略安全架構(gòu)師裔云天近日接受本報(bào)記者采訪(fǎng)時(shí)表示，互聯(lián)網(wǎng)已經(jīng)改變了我們的生活方式，日益蓬勃發(fā)展的社交網(wǎng)站、博客、電子商務(wù)網(wǎng)站就是最好的印證。但是，隨著網(wǎng)絡(luò)上對(duì)個(gè)人(或機(jī)構(gòu) 信息、財(cái)產(chǎn)進(jìn)行針對(duì)性攻擊的激增，目前互聯(lián)網(wǎng)在安全和隱私方面的缺乏已經(jīng)到了讓人無(wú)法接受的地步。

　　“微軟去年在整個(gè)研發(fā)上總共花了90億美金，其中三分之一花在安全上，包括改進(jìn)產(chǎn)品安全，修補(bǔ)我們已有產(chǎn)品的漏洞等�！币嵩铺煺f(shuō)。

　　網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻

　　據(jù)微軟最新發(fā)布的第六期安全研究報(bào)告顯示，隨著軟件公司操作系統(tǒng)安全性的日益提高，目前第三方應(yīng)用軟件已成為惡意軟件的主要攻擊目標(biāo)，2008年下半年發(fā)現(xiàn)的漏洞中有90%涉及到應(yīng)用軟件。

　　“比如開(kāi)發(fā)財(cái)務(wù)軟件，先要完成應(yīng)收賬應(yīng)付賬，再兼顧界面友好等情況，但是在功能完成的情況下，對(duì)安全方面的考慮和開(kāi)發(fā)卻很不夠。這就導(dǎo)致了軟件本身在安全方面漏洞百出。中國(guó)不少中小型企業(yè)的開(kāi)發(fā)商，本身活下來(lái)就很困難，所以他們也很難把自己的開(kāi)發(fā)人員送到外面去進(jìn)行安全培訓(xùn)，而且據(jù)我所知，國(guó)內(nèi)很少有安全培訓(xùn)，這就是為什么會(huì)出現(xiàn)這么多漏洞的原因。”裔云天分析說(shuō)。

　　此外，報(bào)告還顯示，2008年下半年冒牌安全軟件的數(shù)量大幅增加，已成為計(jì)算機(jī)安全的主要威脅，而計(jì)算機(jī)設(shè)備的丟失和被盜仍然是造成數(shù)據(jù)破壞的最主要原因。裔云天解釋說(shuō)，冒牌安全軟件就是利用人們渴求計(jì)算機(jī)安全的心理，以安全軟件的形式誘惑用戶(hù)購(gòu)買(mǎi)和安裝，但實(shí)際上卻不提供或只提供有限防護(hù)的惡意軟件，而且該類(lèi)軟件還經(jīng)常會(huì)盜取用戶(hù)的個(gè)人信息。

　　金山軟件日前發(fā)布的《2009年4月份中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》也顯示，2009年4月份，新增電腦病毒、木馬177.3891萬(wàn)個(gè)，病毒、木馬感染電腦數(shù)量為2008.3015萬(wàn)臺(tái)次。其中，網(wǎng)頁(yè)掛馬、軟件漏洞依然是病毒傳播的主要途徑，互聯(lián)網(wǎng)安全形勢(shì)依舊很?chē)?yán)峻。

　　裔云天表示，造成目前嚴(yán)峻形勢(shì)的最主要原因是病毒已經(jīng)完全互聯(lián)網(wǎng)化，電腦病毒本身在技術(shù)上并沒(méi)有進(jìn)步。以前黑客編寫(xiě)病毒、傳播、竊取賬號(hào)、出售等環(huán)節(jié)都需要自己完成，但現(xiàn)在整個(gè)鏈條由于通過(guò)互聯(lián)網(wǎng)運(yùn)作，從挖掘漏洞、制造病毒、傳播病毒到出售竊取來(lái)的賬號(hào)，已經(jīng)形成了一個(gè)高效的流水線(xiàn)。

　　亟待有效法律出臺(tái)

　　近年來(lái)，我國(guó)互聯(lián)網(wǎng)用戶(hù)數(shù)量持續(xù)快速增長(zhǎng)，并超過(guò)美國(guó)躍居全球首位。與此同時(shí)，網(wǎng)絡(luò)黑客犯罪行為也日益猖獗。2007年初，一個(gè)名叫“熊貓燒香”的病毒在極短時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)迅速傳播，曾使數(shù)百萬(wàn)臺(tái)電腦中毒，造成重大損失。

　　中國(guó)工程院院士方濱興接受記者采訪(fǎng)時(shí)指出，國(guó)家信息安全保障體系包括積極防御、綜合防范等多個(gè)方面的多個(gè)原則。因此，要建立和完善信息安全等級(jí)保護(hù)制度就要加強(qiáng)和建設(shè)多個(gè)層面。具體包括：加強(qiáng)密碼技術(shù)的開(kāi)發(fā)與應(yīng)用、建設(shè)網(wǎng)絡(luò)信息安全體系、加強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作、建設(shè)和完善信息安全監(jiān)控體系、高度重視信息安全應(yīng)急處置工作、重視災(zāi)難備份建設(shè)。

　　“當(dāng)然，要增強(qiáng)國(guó)家信息安全保障能力，還必須掌握核心安全技術(shù)。此外還應(yīng)具有信息安全的法律保障能力、基礎(chǔ)支撐能力等�！狈綖I興說(shuō)。

　　據(jù)悉，十一屆全國(guó)人大常委會(huì)第六次會(huì)議曾審議了刑法修正案�熎� 草案，擬對(duì)利用網(wǎng)絡(luò)犯罪的黑客行為實(shí)行嚴(yán)厲打擊。刑法修正案�熎� 草案中增加規(guī)定：侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的其他計(jì)算機(jī)信息系統(tǒng)，獲取計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處3年以上7年以下有期徒刑，并處罰金。

　　草案同時(shí)規(guī)定嚴(yán)懲為他人實(shí)施黑客犯罪提供程序、工具者。草案規(guī)定，“提供專(zhuān)門(mén)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰”。

　　但中國(guó)電子商務(wù)協(xié)會(huì)政策與法律委員會(huì)副主任阿木斯對(duì)此表示，對(duì)現(xiàn)行法律的修正和補(bǔ)充只是暫時(shí)的，面對(duì)信息社會(huì)網(wǎng)絡(luò)信息迅速發(fā)展的趨勢(shì)，原有法律的修訂不能全面解決問(wèn)題，“我們?nèi)匀黄诖�信息安全法、個(gè)人信息隱私保護(hù)法等更具體、更有針對(duì)性的法律出臺(tái)。” （毛晶慧）