1. 首頁 > 生活百科 > >

蔣旭憲( 二 )

生活百科網絡


對此,用戶應該使用密碼來保護移動設備,利用安全級別較高的密碼來保護他們的所有網絡賬戶 。類似網絡銀行、賬單支付以及網絡購物的交易活動應該在安全性較高的網絡上進行,而不該通過公共的WiFi進行 。它還建議人們定期審查自己發布在網絡上的個人信息,及時刪除過期的信息 。
移動互聯網的安全問題更加嚴重
中國互聯網協會理事長鄔賀銓曾表示,移動互聯網的安全問題,甚至比桌面互聯網更嚴重 。因為移動互聯網的操作系統現在還是多元的,對我們國家來說,我們的操作系統應該說現在還都不能實現自主可控,移動針對智能手機的病毒1/3是木馬,現在有5萬多種,移動終端的設備多樣性比桌面多得多,管理起來比較難,移動終端是小型的,功耗也不大,因此它沒辦法像PC那樣內置功能完善的防病毒軟件 。
據介紹,移動網絡體系的本地操作系統經過各種內核,Web運行環境,瀏覽器框架,通過網絡和云平臺,走到Web的應用 。在這個過程中涉及到的環節非常多,每一個環節都可能帶來網絡和信息安全問題 。移動互聯網的安全,實際上包括認證,身份的識別,接入控制到網絡安全,到攻擊防護,到數據保護,到應用的安全,以及管理安全,也涉及到多個環節 。
事實上,移動操作系統盡管考慮了種種安全因素,但仍無法避免安全問題 。此外,技術上采取措施以外,設計者及用戶在使用習慣上也要進行很多改進 。本報曾經報道,北萊羅納州大學教授蔣旭憲和360移動研究院高級研究員周亞金在移動安全高峰論壇中,演示黑客如何利用定制手機引發的漏洞,導致惡意程序任意偽造來自銀行的短信的過程 。惡意程序可以偽裝成銀行發送的短信,并且銀行短信內容及發送號碼可被任意控制 。也就是說,除銀行短信外,還可偽裝成親友號碼等更多的釣魚短信,使接收用戶喪失安全警惕,因此該類漏洞所出現的惡意程序具有非常大的迷惑性 。
相關調查顯示,當前手機廠商的定制會引入非常嚴重的安全漏洞 。惡意軟件可利用這些漏洞來獲取系統權限,后臺靜默安裝應用以及發送釣魚短信等等 。同時,在分析的手機中,64%到85%的漏洞都是由于廠商的定制所造成的 。不僅如此,同一廠商的安卓手機的漏洞并不一定會隨著新型號的發布而減少 。
■專家觀點
安全發展并重,網絡管理先行
鄔賀銓:信息技術的應用越深入,社會經濟和人們生活對信息技術的依賴越多,信息技術產品的可靠性和可信性帶來的安全問題影響就越嚴重 。黑客利用軟件設計的漏洞植入病毒和木馬,盜取有用信息或謀取經濟利益 。目前針對智能手機有3000多種病毒和5萬多種惡意應用軟件,而移動智能終端因功耗限制無法像PC那樣內置功能完善的防病毒軟件 。云計算和大數據中心會成為集中攻擊的對象 。
從國家戰略高度認識網絡安全 。美國在2011年5月發布《Cyber空間國際戰略》,聲稱如其網絡受到侵犯將視為對它領土的攻擊,美國將保留使用一切必要手段打擊網絡威脅的權力,包括外交、信息技術、軍事和經濟 。我國也需要制定有關網絡安全的國家戰略,從核心技術研發和管理協調等全方位提升網絡安全防御能力 。
我們不可能等待安全再推廣信息化,沒有永恒的安全,總是魔高一尺道高一丈,安全問題需要依靠發展來解決,我們要加大對網絡與信息安全技術的研發和產業發展的支持力度 。網絡與信息安全產業占軟件和信息服務業的比重在歐美國家達到8%—12%,我國目前僅1.5% 。我國信息安全產業整體相對弱小,關鍵產品和服務依賴進口,高端信息安全人才缺乏 。對信息安全產業也需要提升到國家戰略高度來認識,加大扶持力度,力爭實現《信息安全產業“十二五”發展規劃》的目標,即到2015年產業規模突破670億元 。
互聯網是現實社會的映射,適用傳統的法律體系與法律關系,但它的出現也在部分環節和部分領域改變了傳統法律關系要素的內容 ?;ヂ摼W犯罪成本低而懲治成本高,出現了很多基于互聯網的新的犯罪行為 。
盡管在過去十多年中,我國已經相繼出臺各類與網絡相關法律、法規、規章200多部,但與發達國家和一些發展中國家相比,我國在信息化方面的立法仍明顯滯后,不適應互聯網發展的需要 。我國網絡立法的效力層次較低,部門規定多難免帶有部門利益的色彩,著力管制多,關注發展少,對個人權利保護考慮不足,甚至上位法規定的權利被下位法剝奪的情況在中國互聯網的管理中時有出現,本意要打擊負能量,結果卻抑制了正能量的釋放 。

推薦閱讀