警惕身边的“网络陷阱”

29.11.2014  00:55

  (图片来自国家互联网应急中心) 

  免费WiFi可能是“钓鱼陷阱”,非正规商店下载的APP可能带有恶意程序……网络犯罪分子到底在你我身边布下了多少陷阱?你是否知道自己面临怎样的网络安全威胁?这些问题都可以在近日举办的首届国家网络安全宣传周上得到解答。 

  许多参观者在接受记者采访时表示,通过参与此次“感知身边的网络安全”活动,亲身体验常见的网络安全风险,了解了网络安全问题的严峻性,认识到网络安全的重要性,增强了防范意识。 

  “民众必须了解网络安全存在的问题,掌握基本的网络安全防护技能,从而共同构筑网络安全。”国家互联网信息办公室主任鲁炜表示,这是国家层面首次举办网络安全宣传周活动的初衷。此次宣传周将围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,举办系列主题宣传活动。 

   当前网络安全态势如何?  

  我们身边的网络并非铁板一块,存在许多安全隐患。系统的设计漏洞、管理员或用户的不当使用或者疏忽,都可能被隐藏在角落里的“攻击者”利用。记者在百度、腾讯、360等几家知名网络公司的宣传展台前看到,来自全球的黑客攻击几乎每时每刻都在发生,大屏幕上显示的黑客攻击数据流在快速滚动,令人触目惊心。作为普通用户,在使用智能手机、连接WiFi、扫取二维码、登录实时通讯软件时,如果不注意防范,就有可能被盗取信息、遭遇诈骗,银行卡也可能被洗劫一空。 

  据国家互联网应急中心提供的资料显示,我国互联网面临大量境外地址攻击威胁,地方政府网站成为“重灾区”。移动互联网环境有所恶化,恶意程序呈爆发式增长。互联网交易平台和手机支付客户端存在漏洞,跨平台钓鱼攻击不断增长,信息经济安全威胁增加。近来发生的微信断网、宽带接入商路由劫持等事件说明域名系统依然是影响安全的薄弱环节。个人信息泄露事件频发等问题,反映出打击黑客地下产业链的任务还很艰巨。 

   哪些新问题值得关注?  

  社交网络快速普及,已成为我们人际交往的重要组成部分。由于大多数社交网络基于人与人之间的信任关系构成,包含的信息内容和用户生活密切相关,带有很强的真实性。收集信息后,某些黑客基于用户网络习惯实施定向攻击,进行传播恶意程序、诈骗等犯罪活动,命中率很高。 

  随着云平台的应用普及和大数据技术的发展,涵盖互联网行业、金融服务业、医疗保健业、制造业的大量行业数据快速增长,越来越多的用户数据从个人电脑转向云平台。存储大量数据的云平台如同一座丰厚的“地下宝藏”,吸引着“攻击者”的目光。由于云平台使用方便、成本低廉,且难以基于IP地址追踪溯源,一些黑客会利用云平台大作文章。 

  网络支付方便了我们的生活,如今,只要轻轻点击鼠标即可完成购物,而新兴的二维码扫描方式更是将支付步骤大大简化。然而,网络支付时用到的短信验证码,已经成为黑客们的“靶子”。今年,黑客通过手机木马劫持支付验证码短信,窃取用户账户信息的活动呈高发态势。同时,二维码背后未经安全认证的网站链接和应用程序也逐步成为黑客的青睐对象。专家呼吁,用户不要扫描来历不明或无法确认安全的二维码,以免给网络犯罪分子可乘之机,造成个人信息泄露和经济损失。 

   互联网安全风险如何应对?  

  专家指出,从宏观层面来看,我们亟待出台国家级网络信息安全战略,同时健全跨部门、跨行业、跨地域的网络安全保障协作机制,而解决问题的根本之道还是技术。今年,微软停止对WindowsXP系统的服务支持,是互联网领域的重磅新闻,消息一经发布,全球哗然。这意味着今后针对该系统的病毒与漏洞攻击,微软公司将不再负责,言外之意,用户只能“自求多福”了。 

  在互联网安全形势越来越复杂的趋势下,为避免受制于人和被动的地位,我们必须依靠自身,加强网络安全技术手段的建设,加强网络关键设备和核心技术的研发推广,提升对移动互联网恶意程序的监测能力和处置效率。另外,还要加强网络安全意识的宣传和教育,推动全民网络安全能力的提升。 

  网络无国界,和我国的情况一样,世界上许多国家都被日趋增多的网络安全问题所困扰。相关数据显示,尽管全球每年投入大量资金来维护互联网安全,但互联网被攻破的次数仍在快速攀升。2013年,全球有超过5亿条身份信息被泄露。政府机构和大公司成为了黑客攻击的重要目标。面对这一世界性难题,专家认为,我们要积极参与互联网的国际对话合作,共同打击网络犯罪。通过共享信息、联手应对,促进解决网络安全面临的突出问题,共同构建和平、安全、开放、合作的网络空间。