网络安全：不容回避的世界性新难题【转】

yuanfeiriyue

25年前，一个15岁名叫里奇·斯克伦塔的美国学生编写了世界上第一个计算机病毒，起初它只是一个小恶作剧，然而从那之后，互联网就在不断地与病毒、黑客、垃圾信息等周旋，近年来的网络犯罪更成为互联网不得不面对的新难题。

　　网络蓬勃发展的现状让网络安全问题不断扩大化。根据搜索引擎公司谷歌最新公布的报告，目前被它列入黑名单的“恶意网站”已达33万个，而一年前这个数字还仅为15万个。

　　五花八门的祸害

　　损失，损失，还是损失。一个本来让人喜爱，让生活更加丰富和更有效率的网络世界，却出现越来越多给人造成损失的新闻。你损失的可能是私人信息，可能是个人的知识产权，可能是金钱，也可能是宝贵的时间。

　　垃圾邮件：美国网络安全企业——赛门铁克公司2007年的一份报告指出，垃圾邮件占全球电子邮件总量的比例在2006年下半年升至59%，比2006年上半年增加了5个百分点。而欧盟公布的一份调查结果显示，欧盟境内用户收到的电子邮件中54%～85%是垃圾邮件。

　　在中国，从2005年11月到2006年2月，互联网用户收到的垃圾邮件比例上升，每人平均每周收到19.33封垃圾邮件，每周需用13.15分钟来处理这些邮件，它不仅耗费了人们大量的时间和精力，有时甚至因电脑“中着”而文件被盗。

　　间谍软件：美国华盛顿大学2006年2月公布的调查报告说，研究人员在网络上进行大规模搜索，结果发现超过5%的可执行文件(后缀为.exe)中暗藏间谍软件。而且每62个网站就有一个会发动所谓的“顺风车下载攻击”，试图将间谍软件强行送给只是上网走马观花的浏览者。

　　网络钓鱼：这是一种网络诈骗。采用这一方法的黑客常引诱用户进入一个看似合法的网站，然后盗取其提供的个人金融密码或其他秘密信息。比如，许多顾客收到了看来是一家银行机构寄来的一封电子邮件，要求收信人点击链接，进入伪造的银行网址，输入信用卡密码和口令号码，以便确认身份。顾客输入个人信息后，这些信息就被盗取，犯罪分子再利用这些信息作案，甚至让顾客多年的积蓄血本无归。

　　木马程序：黑客们通常采用“特洛伊木马”的手段侵入他人电脑，在合法用户不知情的情况下，盗用别人的信息，从中获取经济利益。有调查显示，在2006年下半年全球黑客袭击案件中，“特洛伊木马”软件侵入案件占45%。

　　“僵尸”网络：“僵尸”是指一种通过植入代理程序来远程控制他人电脑的恶意攻击方式，一些网络犯罪分子可以利用这种病毒，使成千上万台电脑成为“僵尸”。

　　一个名叫克拉克的美国人在2003年向2万台电脑植入了“僵尸”病毒，并对这些电脑进行操纵，使一家着名的网络拍卖企业短时间内陷入瘫痪。2007年5月，“僵尸”网络将矛头指向了爱沙尼亚的所有服务器，以数据包对其狂轰滥炸，结果使当时该国的所有服务器都陷入瘫痪。

　　着名信息安全企业麦卡菲公司的反病毒应急反应小组负责人特拉菲奇说，由于组建“僵尸”网络的犯罪者往往跨国、匿名作案，因此增加了追踪和破案的难度，这是一种“很难遏制的犯罪”。

　　管控松散后患无穷

　　专家认为，造成如今网络被动防御的原因有两个：一是科学家当初设计互联网时，奉行网络自由主义和网络无政府主义，缺乏对网络的管理意识；二是从发现网络攻击至今，尚未彻底解决相应的身份认证技术，无法完全实现对网民及传输内容进行安全认证和必要的检查。

　　互联网的快速普及加大了网络犯罪分子的活动空间。目前世界互联网用户有15亿，而且还在以惊人速度增长。它逐渐发展成了两个世界：有序的现实世界与无序的网络世界。前者是真实的，后者是虚拟的；前者是有国界的，后者是无国界的　欧盟委员会副秘书长莫德·德布尔说，每年有数以万计的新病毒和恶意代码被截获，每天有数百万个试图窃取网络用户信息的事件发生，有组织的网上犯罪越来越多，互联网上的儿童色情问题非常严重，恐怖分子也在加紧利用互联网。

　　除了给社会造成负面影响外，网络犯罪造成的经济损失也很惊人。美国联邦调查局2007年曾发布报告称，“蠕虫”、“特洛伊木马”等病毒每年使美国各类机构损失约119亿美元。为了遏制网络不法行为，全球网络安全成本已占到互联网建设总投资的15%。

　　经济利益已经成为病毒等恶意程序制造者最大的驱动力。国家计算机网络应急技术处理协调中心黄澄清副主任说，他们已经不再是以炫耀自己的技术为目的，也不再是单打独斗，而是结成了团伙，有的人负责盗取银行或网游账号，有的人负责销赃，从而形成了一整条黑色产业链。

　　一些专家认为，对网络犯罪的事后围堵并非上策，新一代互联网的建设还应主动塑造安全环境，从整体上驾驭网络世界的发展，甚至应组建国际网络警察组织。对网络世界实行“电子身份证”制度，也将成为重要的技术研究方向，它将使犯罪分子在网络上无法藏身，从而有效遏制各种犯罪行为。

　　强化安全防范意识

　　网络安全已经成为世界舞台上新的难题。那么，人类社会是否能最终解决这一问题呢？

　　除了需要有警察那样的网络管制机构以及实行“电子身份证”制度外，使用者本身的防范意识也决定了网络的安全程度。遗憾的是目前网民的防护意识并不足以让人放心。

　　为了解电脑用户对垃圾邮件的态度以及垃圾邮件为何久禁不绝，总部位于美国的反信息滥用工作组今年对全球范围内的电脑用户进行了一次调查。结果发现，对垃圾邮件没有采取防范措施的电脑用户达到21%。此外，还有14%的人认为他们的电脑不会被病毒感染，25%的人没有对杀毒软件进行升级。

　　调查还发现，一半以上接受调查的电脑用户都曾有意或无意地打开垃圾邮件。其中，12%的人表示，他们这么做是因为对垃圾邮件所宣传的产品或服务感兴趣；6%的人说，他们只是出于好奇打开了垃圾邮件；另有近20%的人承认，他们打开垃圾邮件是“故意的”，目的是为了掌握各种各样的信息。

　　专家认为，目前相对可行的改善网络安全的方式包括，电脑用户应该坚持用最新版的软件补丁升级浏览器，努力减少在上网时被感染的机会。这有助于避免浏览器被恶意软件利用。网民还应注意不要被嵌入垃圾邮件的链接所欺骗，并注意搜索引擎的链接旁边显示的警告。

　　此外，有关专家认为，推进下一代互联网普及也是一个办法，因为它将从现在的“互联网协议第4版”变更为第6版，这是增强互联网安全性和扩大资源的重要一步。为美国政府提供网络服务的韦里孙公司负责人查尔斯·李说：“在新版互联网协议下，用户将得到更安全的在线服务。”

　　对于网络安全问题，被誉为“互联网之父”的谷歌全球副总裁、首席互联网专家文顿·塞尔夫说：“互联网只是一面镜子，使用它的人在里面干什么，它就如实反映什么，与镜子本身并无关系。”(杨骏）