網路安全成步入高危期政府打出安全組合拳

文章整理：中國經濟時報   作者：曹增光

五一長假並沒有把人們從4月份高發的網路安全動盪的陰霾中拽回來。

　　4月20日的中國銀聯絡統大癱瘓造成了ATM機無法跨行取款、POS機無法消費等惡性後果，34萬家商戶以及6萬臺ATM機受到影響，跨行業務、刷卡消費中斷6小時之久。而這些僅僅是資訊網路安全暴露出來的冰山一角，資訊網路安全問題正威脅著中國網際網路系統的每一個角落。

　　將於5月17日拉開序幕的2006年第38屆世界電信日的主題鎖定了網路安全這一主題——“讓全球網路更安全”。

　　此前，在由中國計算機報主辦的“中國資訊保安大會”上，就有專家表示，隨著中國資訊化程式的推進，安全問題日益凸顯：每年由各類安全事件造成的損失數以億計，其中既包括來自外部的威脅，例如蠕蟲、黑客、間諜軟體、網上欺詐的攻擊，也包含內部人員的違規操作或者惡意破壞，對於事關國計民生的政府機關來說，這些安全威脅已經嚴重影響到當前經濟以及社會穩定。

　　中國資訊網路安全已經步入“高危期”，如果不能在資訊保安方面防患於未然，一系列的噩夢將會繼續上演。

　　金融安全坐到火山口上

　　金融安全由於身處居民消費的終端前沿，成為資訊保安風險波及的重災區。

　　4月20日，中國銀聯絡統突發故障。對於發生在五一前的這一銀聯絡統“罷工”事件，中國銀聯某負責人對於外界所稱的“黑客攻擊說法”堅決予以否認。他向記者表示，這次中國銀聯發生的系統故障不等同於網際網路上發生的事故，更不能等同於去年美國發生的信用卡資料被盜竊事件。這次純屬系統中斷問題，不能與其他網路事故混為一談。但上海財經大學金融學院教授戴國強表示，銀聯絡統故障其實就是金融安全問題，屬於技術層面的問題。

　　4月24日中國銀聯針對跨行交易故障公開發布的宣告稱，4月20日上午的故障原因是由於銀聯新近準備上線的某外圍裝置的隱性缺陷誘發了跨行交易系統主機的缺陷，使主機發生故障。消費者關心的是，未來還會不會發生類似故障？中國銀聯只從側面回答：銀聯跨行交易網路自執行以來一直具備很高的穩定性，交易成功率達到99.99%，此次故障是相關廠商產品缺陷誘發的小概率事件，使用者不必擔心、恐慌。

　　有專家表示，雖然中國銀聯排除了“病毒、黑客攻擊”的可能性，但金融安全事關公眾“錢袋子”，如果不能有效避免災難的發生，將極大地削弱公眾應用新興消費方式的熱情，很容易扼殺剛剛出現的網上銀行消費、刷卡消費、移動支付等新興業務。

　　資訊保安廠商支招

　　資訊網路安全“漏洞”所造成的損失已經是一個天文數字。近日，公安部官員在全國銀行卡工作會議上透露了一組數字，2005年我國使用者被騙金額近1億元，其中利用網路病毒竊取、“網路釣魚”騙取、手機簡訊欺詐等已經成為銀行卡詐騙的主要手段。而最近資訊保安廠商瑞星公司的監測資料也表明，“五一”黃金週期間，銀行卡相關病毒數和“網路釣魚”網站數量急速上升。

　　“您的賬戶需要核實，請馬上登入到以下網站，輸入您的資訊”、“您未交納系統使用費，請在以下網頁上輸入使用者ID與口令檢視詳細說明”等等都是騙局。通過類似的郵件將使用者誘導到假冒網站上輸入個人資訊，通過竊取的使用者資料進行詐騙。類似的網路詐騙活動被稱做是“網路釣魚phishing　”。目前，這股網路欺詐旋風正在席捲美國乃至全球。

　　瑞星全球反病毒監測網提供的資料顯示，4月1日到25日共出現銀行卡相關病毒2033個。此外，該公司監測到的“網路釣魚”網站也比3月份上升了34%。這意味著，除了2005年肆虐一時的“手機簡訊詐騙”之外，黑客通過網路病毒竊取銀行卡密碼，利用“網路釣魚”騙取個人資料，成為今年“五一”威脅銀行卡使用者的新殺手。瑞星安全專家透露，目前截獲的銀行卡相關病毒大部分還是針對國外銀行，因此，持有國際銀行卡的使用者在通過網路刷卡購買機票等物品時，應該開啟防毒軟體的實時監控功能和個人防火牆，以防止病毒竊取密碼。

　　政府打出安全組合拳

　　在中國電子資訊產業發展研究院主辦的“中國資訊保安大會”上，公安部公共資訊網路監察局張俊冰處長表示，今年3月份頒佈的《資訊保安等級保護管理辦法》可以看作是政府針對資訊網路安全祭出的一招重拳，等級保護是國家站在整個產業的高度上推出的一個針對整體框架的新政策。它以法規的形式將資訊系統的安全保護等級分為五級，根據各級單位的不同安全級別，實行與之相對應的安全規範，部署相適應的安全產品，這種將安全按等級量化的措施將大大增強資訊網路的安全係數。

　　有專家解讀，資訊保安等級劃分政策將徹底扭轉過去廠商以產品為本位的開發路線，而事實上，每個行業都有不同的業務流，對安全有更加個性化的需求，因此，以行業需求為導向的應用推動型安全解決方案將是大勢所趨。

　　除了《資訊保安等級保護管理辦法》的出臺外，政府已經開始多方出擊，打出一套保障資訊保安的組合拳。4月15日，北京14家大型入口網站聯合發出文明辦網倡議書，提出要文明辦網咖、提供文明上網環境的呼聲。緊接著，中國網際網路協會19日釋出《文明上網自律公約》，號召網際網路從業者和廣大網民從自身做起，以積極態度促進網際網路健康發展。而這些都是從更廣義的範疇內淨化網路環境，限制網路詐騙、色情等現象的滋生。

　　國務院資訊化工作辦公室副主任楊學山也指出，2006年到2020年的國家資訊發展戰略中，資訊保安已經是頭等大事。資訊化發展水平與資訊保安保障是一對矛盾，資訊化發展程度越高，面臨的資訊保安風險就越大。政府由上至下的政策雖然能從全域性把握，但消費者更應該提高防範意識，比如在網上利用銀行卡購物、購買機票、預定酒店時，注意開啟防毒軟體的實時監控和個人防火牆，防止銀行卡病毒趁機而入；不要輕易登陸陌生電子商務網站；收到有關銀行卡的陌生手機簡訊、電子郵件時，不要隨意撥打對方提供的電話號碼、不要登陸對方提供的網址。