首頁>>新聞>>滾動>>正文

維護網絡安全是國家大事,也是每個人的大事

2017-04-16 19:33:48|來源:中國日報網|編輯:杜軍帥

  3-4月份,媒體上爆出兩則關於網絡攻擊工具的新聞,讓全世界得以再窺某些國家“網絡武器”的冰山一角,也再次證明了我國作為網絡攻擊受害者的事實。

  其中一則新聞是,駭客組織“影子經紀人”再次公開了一批方程式組織使用的網絡攻擊工具,包括攻擊有關作業系統的0day漏洞、偽裝中國用戶瀏覽器發送HTTP請求的工具等,同時還公佈了方程式組織的部分攻擊對象,其中包括我國電信運營商。更早前就有報道稱,該組織曾攻擊過我三大電信運營商、清華大學及有關科研機構。俄羅斯網絡安全廠商卡巴斯基研究人員表示,方程式組織可能是世界上最厲害的網絡攻擊組織。

  另外一則新聞是,“維基揭秘”網站披露了一批代號為“拱頂7”的秘密文件,美國網絡安全廠商賽門鐵克分析發現,該公司從2014年開始跟蹤的一個名為“長角牛”的駭客組織與“拱頂7”文件出自同一機構。賽門鐵克發現“長角牛”已經侵入亞洲、非洲、中東和歐洲16個國家的至少40個目標,包括政府和國際組織,並涉及金融、電信、能源、航空、信息技術、教育和自然資源等領域,而且還曾把攻擊嫁禍于中國。

  事實上,自從2013年斯諾登事件以來,不斷有類似的新聞報道,似乎中國每次都是“躺槍”。不過,不像當時斯諾登事件一石激起千層浪,現在公眾對此類爆料似乎已經有點習以為常,見怪不怪了。您可能也會覺得,這事與我何干?又不會攻擊到我頭上,再説了,這維護網絡安全是政府的事,是網絡管理員的事,出了問題有他們負責,我只是個普通網民,跟我沒關係。

  但是,真的跟您沒有關係嗎?如果大家都這麼想,那可就真要“細思極恐”了!

  先來講講大道理。2015年7月新出臺的《國家安全法》明確,中華人民共和國公民、一切國家機關和武裝力量、各政黨和各人民團體、企業事業組織和其他社會組織,都有維護國家安全的責任和義務。維護國家安全,要廣泛動員公民和組織,防範、制止和依法懲治危害國家安全的行為。2014年2月,習近平總書記在中央網絡安全和信息化領導小組第一次會議上指出,沒有網絡安全就沒有國家安全。顯然,網絡安全是國家安全的重要組成部分。可以看出,一方面,法律已經明確,每個人都有維護網絡安全的責任和義務,另一方面,網絡安全也離不開每個人的參與和貢獻。正如習近平總書記所説,網絡安全為人民,網絡安全靠人民,既樹立了網絡安全以人民為中心的工作導向,也再次強調了網絡安全要依靠大家共同來維護。

  再從維護您自身利益的角度來看看。2016年12月發佈的《國家網絡空間安全戰略》指出,網絡空間已成為生産生活的新空間,正在全面改變人們的生産生活方式,深刻影響人類社會歷史發展進程。網絡已經遠不僅是一個工具的概念,而是深度融入了您的學習、生活、工作等方方面面,承載了您的信息、財富以及各種權益。遺憾的是,作為一個人造的新空間,網絡空間也帶有人性的陰暗面,而且隨著網絡滲透得越深,這種陰暗面可能帶來的危害也越大,對人們在網絡空間的合法權益造成了威脅。

  以惡意代碼為例,早期的駭客編寫惡意代碼主要為了炫技,多有惡作劇性質,中了病毒大不了重裝,近些年流行的敲詐軟體可就主要為了求財了,它會自動加密受害者電腦中的文件,如果不向病毒作者交贖金獲取解密密鑰,受害者就永遠無法解密。試想一下,假如您是一位馬上要畢業答辯的學生,發現電腦裏做了大半年的的畢業論文再也打不開了,或者是一位建築設計師,發現幾個月辛辛苦苦繪製的設計圖再也看不了了,那就真是損失慘重,欲哭無淚了。

  此外,與現實空間相比,人們在網絡空間的行為更容易留下各種痕跡,個人信息更容易被收集、分享、利用,由此也帶來了嚴重的個人信息泄漏問題,近年來大規模的用戶名密碼泄漏層出不窮,似乎不管多大的互聯網平臺都難以倖免。而且,個人信息泄漏的後果可不僅是騷擾短信、電話推銷那麼簡單,嚴重的可能導致電信詐騙、信用卡惡意透支、身份冒用、名譽受損等等,實在不可掉以輕心。去年8月份的徐玉玉案,就是犯罪分子攻擊了報名系統,盜取了考生信息,進而對徐玉玉實施了詐騙,造成了一個花季少女的隕落。

  由此看來,網絡安全可真不僅是政府、網絡管理員的事,首先您自個兒的網絡安全就很重要,與您的工作生活息息相關。不過,也許您還會説,網絡安全是重要,但就算被黑了也就是我自個兒的事啊,憑什麼説我有維護網絡安全的責任和義務啊?

  這種説法看似有理,實則謬矣。從宏觀形勢看,當前我國網絡安全人才缺口大,核心技術受制於人,網絡安全防護能力不足,而網上的對手既有國家背景擁有強大網絡武器的“正規軍”,又有分工明確、組織嚴密的黑色産業“雇傭軍”,網絡安全失泄密、竊取知識産權、關鍵信息基礎設施癱瘓等事件時有發生。而從很多真實案例來看,一個網絡系統防禦最薄弱的因素是人,系統內的人如果網絡安全意識不到位,再嚴密的防禦也可能變成了篩子,畢竟有句話叫堡壘最容易從內部攻破,您要是被駭客選中當成了這個突破口,被黑了就不僅僅是您自個兒的事了!

  設想一下,一家商業網站被“拖庫”了,您的個人郵箱用戶名密碼被洩露,您可能覺得這個郵箱裏也沒啥東西,無所謂,但是駭客從您郵件記錄中又發現了您單位的郵箱,恰好您平時上網只要是註冊,所有的用戶名密碼都是同一個,駭客就由此控制了您單位郵箱,再用您單位的郵箱給您同事發了一封看起來很正常的“工作郵件”,附件放上暗藏木馬的word文檔,結果同事在單位打開附件就中招了,電腦被植入木馬,成為駭客手中的“肉雞”,同時也成為了駭客進一步攻擊單位內部系統的一個“跳板”,本來因為您單位網絡管理員層層設防,駭客從單位外部很難攻擊進來,就因為有了這個“跳板”,攻擊難度大大降低,結果駭客竊取到了單位的商業秘密,甚至控制了單位一些核心繫統系統,導致重要基礎設施癱瘓,影響了人民群眾生産生活和社會秩序。還有一種可能,境外某國駭客為了掩飾身份,利用您同事的電腦去竊取另一國某公司的商業秘密,被該國執法機構發現,結果在該國掀起了指責我國網絡攻擊的浪潮,對我國家形象造成了負面影響。由此看來,可能就因為您的網絡安全意識不到位,沒有盡到網絡安全責任和義務,對單位,甚至對國家造成一系列嚴重後果。

  説一千道一萬,還是習近平總書記那句話,網絡安全為人民,網絡安全靠人民。每個人都得強化網絡安全意識,掌握基本網絡安全技能,既維護好自身在網絡空間的合法權益,又為集體、為國家的網絡安全貢獻一份力量。(作者 伍揚)

標簽:

國際在線官方微信

國際在線趣新聞

返回頂端