央视网消息(焦点访谈):从今天开始到9月24号,是2017年国家网络安全宣传周。现在,从工作休闲到日常生活,我们几乎已经离不开网络。根据中国互联网络信息中心的数据,截至今年6月,中国网民规模已达7.51亿,占全球网民总数的五分之一。互联网普及率为54.3%,比全球平均水平高4.6个百分点。可以说,我国已经成为网络大国。网络安全对于我们个人来说,可能就是觉得网上有病毒,一旦中招,就会造成信息泄露,甚至带来损失。但是,从更大的范围来说,网络安全事件造成的影响会超乎你我的想象。
今年5月12日,勒索病毒引发世界关注。
在勒索病毒的攻击下,英国全民医疗系统最先瘫痪,医生们的办公电脑被锁死,多位病人手术无法进行。不仅仅英国,包括美国、俄罗斯,总共150个国家,涵盖医院、教育、能源、通信、制造业等,以及政府部门在内的多个领域,纷纷中招,电脑里的资料被加密,屏幕上都显示着一个红色页面:要么在规定的时间内,支付价值300美金的比特币赎回资料,要么电脑里的一切数据都灰飞烟灭。
此时,中国也未能幸免,特别是众多高校和政府机关等部门的内网,遭遇勒索病毒,一度停摆。
“到了5月13号中午的时候,我们全网监测到的攻击数量已经超过了一百万次,被感染的机器已经监测到了接近一万台。”国家互联网应急中心运行部副主任严寒冰介绍:“到了5月14号的时候,我们监测到全网被攻击的机器大概是两百多万台,被感染的机器大概在3.5万台左右。”
安天科技肖新光说:“传统的隔离内网,或者是一般的办公内网,由于它和外部网络是断开的,那么它内部有大量的缺少安全意识的人员,没有及时打补丁和获取安全更新的机器,系统也没有经过必要的安全加固,所以,一旦威胁进入内网之后,它就会横扫内部网络,导致全面瘫痪和其他事故。”
5月12日是星期五,众多政府部门都面临着两天后的周一是否能开机的大考验。此种情况下,我国网络安全应急预案迅速启动,公安、工信、教育、银行、网信等有关部门,都立即做了部署,对防范工作提出了要求。奇虎360、安天、远望科技、腾讯、百度,几乎所有国内互联网公司的安全部门都在周末,发布了各自的应急补丁。
与此同时,媒体也迅速进行知识普及,5月15日,在政府、企业和媒体的应急协同作战下,勒索病毒的攻击在我国被有效阻止。专家认为,从网络勒索病毒的发生和抑制来看,可以看到我们国家的整个网络安全应急能力实际上有一个协调性的总体提高。
被应急迅速阻止的不仅仅是勒索病毒。2014年3月,中国某海事机构一台办公电脑出现异常:运行缓慢,CPU、内存占用率极高。该单位安全服务供应商调查后发现,影响电脑的不是一次简单的病毒袭击,而是一起黑客攻击事件,主要攻击手段,就是定向“鱼叉”和“水坑”攻击。
在网络攻击的过程中,黑客至少使用了4套不同类型的病毒代码,注册了70个以上的域名,服务器遍布全球13个国家。360天眼实验室负责人汪列军分析,肯定是有国家支持的、专门从事对于其他国家,进行类似间谍活动的网络攻击组织。
2015年,360天眼实验室发布报告,将该黑客组织命名为“海莲花”。报告显示,海莲花的袭击遍布全世界范围内的36个国家。其中,中国的感染者占到92.3%。由于我国及时防御,才避免了大规模网络安全事件的发生。
360公司CEO周鸿祎说:网络安全已经涵盖了国家安全、社会安全、基础设施安全,包括人身安全,所以今天网络安全可以说是牵一发而动全身。网络安全的任何风吹草动,任何攻击都可以影响整个社会和国家的正常秩序。
没有网络安全,就没有国家安全。针对日益增多的网络攻击等网络安全事件,2017年6月,中央网信办公布了《国家网络安全事件应急预案》,其中明确规定:中央网信办统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部负责特别重大网络安全事件处置的组织指挥和协调。这个应急预案的公布,使得网络安全事件应对,实现了制度化。
网络安全防御是一种战略能力,而且是一种必须优先的战略能力。
现在,我国网络安全应急体系不断完善,国家关键基础设施网络安全防御系统不断增强。除此以外,从长远角度来看,要保障网络安全,还必须建立自主可控的网络体系,目前,相关前沿研究也在不断进行。“天地一体化”项目,属于我国“创新2030”重大科技项目,立足构建自主可控,实现全球覆盖的网络体系。
中国工程院院士吴曼青说:“要把天上的卫星建成一个网络,同时要把天上的卫星网络跟地面的移动通信网,就是4G、5G,还有互联网进行互联,实际是构成了一个更大的网络。那么,国家利益到哪里,网络信息要覆盖到哪里。”
互联网大数据时代,网络安全威胁还不仅仅是对政府部门的有组织攻击,我们每个人的所行所思,消费习惯,行程安排,关系网络,都已经不是秘密,但是,这些秘密,往往也会被不法分子盯上。
目前,支付宝的实名注册用户超过4.5亿,每24小时,全世界通过支付宝完成的交易超过一亿笔。这些交易产生了庞大的数据,如邮箱号、绑定的手机号、身份信息、绑定的相关银行卡信息等等。蚂蚁金服安全管理部总监邵晓东说,蚂蚁金服的服务器每天都承受着来自外部的攻击,安全人员平均每一分半钟,就会发现一次对支付宝的攻击尝试,这些攻击,大多数瞄准的是用户的支付宝账户和密码。
不仅仅是支付宝,很多大的互联网公司同样面临网络安全的挑战。2017年5月15日,仅仅半天时间,据监测,百度用户被攻击次数已经接近十万次。
黑客盯的是漏洞,指向的是用户信息,最终目标是借助这些信息,获取利益。出于成本考虑,黑客们更习惯于攻击这些集中储存用户隐私信息的平台站点,这样获利快速。
2016年4月,一位名叫杜天禹的黑客,对山东省2016高考网上报名信息系统发起攻击。山东省2016高考网上报名信息系统,储存了超过60万条山东考生的高考信息。随后,杜天禹将全部60万条信息,以一万四千元的价格卖给了福建的诈骗团伙,2016年8月19日,山东临沂考生徐玉玉,被诈骗9900元,当晚心跳骤停死亡。
来自于中国互联网协会的调查报告显示:有63.4%网民的通话记录,网上购物记录等信息遭到泄露,其中很大一部分是平台泄露,那么,平台到底该承担什么责任?一度处罚无据。中国传媒大学文法学部教授王四新认为,互联网要发展,平台责任要加强。
2017年6月1日,一部用以构建中国网络空间秩序的基本法——《中华人民共和国网络安全法》正式出台。这部法律高度重视个人信息保护,针对个人信息泄露问题,《网络安全法》规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。并规定了平台的相应法律责任。这些是法律正式实施后的一些执法案例,可以看到,现在,法律之下,平台责任更加明确。
保障网络安全,除了政府要迅速应急、快速联动,企业要承担主体责任,提高个人的网络安全意识和技能,同样重要。
有专家估计70%的网络安全事件都与网民的安全意识和基本安全防护技能直接相关,所以国家举办网络安全宣传周,就是要动员全社会的力量,以相对集中的网络安全教育,让我们广大的网民都能懂安全,知安全,会安全,让更多的网民依法依规安全放心地用网。
在网络安全宣传周中,不明wifi、不明短信、不明二维码,恶意手机充电站、AI换脸神器等,这些穿着欺骗外衣的网络安全隐患,被安全专家们一一揭开“画皮”。自2014年开始,由中央网信办牵头,联合中央宣传部、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等部门,已经连续四年举办国家网络安全宣传周。以2016年第三届国家网络安全宣传周为例,直接参与人数达到了近2亿人,发放宣传材料2180万份,发送公益短信15.4亿条。
“网络安全为人民,网络安全靠人民”,这是今年网络安全宣传周的主题。网络安全说到底,还是为了我们的生活更加顺畅、便利、高效,想一想,如果交通、电力、金融等等这样的系统一旦中招,我们会面临什么样的麻烦和问题?从这个意义上说,确保网络安全,是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与。“没有意识到风险就是最大的风险”,见之于未萌,识之于未发,才能筑牢网络安全防线。