中國成網路攻擊最大受害國之一

處網際網路時代，你還堅信能生活在一個有隱私的世界嗎？

最近一段時間，美國《華爾街日報》連續發報導，揭露一些大牌網路公司如何獲取個人隱私牟利。全美最大的50家網站在每個訪問者的電腦上平均安裝了64種追蹤技術，實時掃描人們的線上操作，而且通常都不給任何提示。

“谷歌街景”也備受爭議：一輛車經過，拍攝沿街景色，並將360度實景拍攝照片放在網路地圖裡。在看見世界的同時，你也能在網上清晰看見自家門口停了哪輛車，庭院裡的設施，也許還有正在曬日光浴的某人。

8月21日，國家網路資訊保安技術研究所所長杜躍進接受記者採訪時表示，這些事件只是冰山一角，“竊取網際網路資料的實際威脅，遠遠大於我們所看到的現狀。”

網路攻擊最大受害國

杜躍進指出，近年來中國面臨著嚴重的網路安全問題，是網路攻擊的最大受害國之一。

杜躍進也是國家計算機網路應急技術處理協調中心副總工程師。過去幾年，他和同事每年都對以竊取資料為主要目標的木馬進行抽樣檢測。結果發現，2006年中國約有4.47萬臺計算機受木馬控制，到了2009年，中國境內被木馬程式控制的主機IP數量為26.2萬個，境外有近16.5萬個主機地址參與控制這些計算機，其中16.61%%來自美國。

“這只是對幾十種常見木馬檢測的結果，實際情況會更嚴重。”杜躍進說。

如果說木馬像偷資訊的“賊”，釣魚網站就是直接威脅網民利益的“殺手”。釣魚網站，是指通過製作一個與正常域名和網站內容相似度極高的頁面來欺騙訪問者，如仿製支付、中獎或網銀頁面騙錢，或盜取訪問者資訊，通過手機號、銀行密碼等資料進行透支、敲詐等行為。2010年上半年瑞星“雲安全”系統共截獲 8萬多個釣魚網站。

據瑞星產品市場經理唐威介紹，釣魚網站正逐步形成一套完整的產業鏈。黑客首先仿製一個和正規頁面看起來一模一樣的網頁模板，然後以幾百元的價格售賣給下游。用這套模板，再免費申請網址，就可以複製出海量個釣魚網站。這種網站技術含量不高，目前卻無法用任何技術手段防範。

據國家計算機網路應急中心在2006年的調查，國內病毒木馬、網路盜號等網路安全地下產業鏈每年給網民帶來至少76億元損失。

與“小賊”和“殺手”相比，杜躍進把“殭屍網路”比喻為“黑社會”手中的“大規模殺傷性武器”。殭屍網路是指黑客組織通過若干臺計算機構造“指揮控制系統”，祕密控制大量使用者計算機。被控制的計算機內的所有資訊都可以被竊取，控制者可以讓這些計算機從事任何操作。

“被控制的機主本人可能毫不知情，卻成為了黑客手中的傀儡。”杜躍進指出，殭屍網路的潛在威脅不容忽視，敵對集團也可以利用殭屍網路導致全網癱瘓。

抽樣調查發現，2009年中國境內被殭屍程式控制的主機IP數量為83.7萬個，境外有1.9萬個主機地址參與控制這些計算機，其中22.34%%來自美國。

“我們要對付的是程式背後有惡意的人，而不僅僅是一個程式。”杜躍進說。

資訊洩露防不勝防

即使人們不斷加強對資訊系統的保護，資訊洩露還是防不勝防。

杜躍進去年曾在美國西雅圖的一個學校看見：在校內停車場，停車者需要提交社會安全號碼。後來發現，這臺電腦被植入木馬用以竊取檔案。這意味著，上千名學校員工高度隱私的個人資料有可能早已被洩露。

“我們要明確自己到底保護的是資訊系統，還是資訊。”杜躍進解釋說，有時看似資訊系統不重要，可是重要資訊卻被偷走了，有時資訊系統有變化，而原來的重要資訊卻被扔在無人問津的角落裡。“我說的案例就是後一種情況，很久以前學校員工辦停車手續時要提供社會安全號碼，後來系統升級早就不要了，但原來存放的資料就沒人管了。”

由於資訊本身是流動的，流動的中間每一個環節都可能出問題。杜躍進指出，最安全的方式是保護資訊本身，給每一條資訊加密，確保資訊從產生到處理的全過程都沒有被濫用或篡改。

然而，做到這一點很難。在越來越全球化的今天，跨國、跨地域的資訊交流在所難免，由於每個國家的法律，公司或行業的自律標準不同，資訊傳播中的違規現象也基本沒有第三方的有效監督。洩密在所難免。

技術更新也會帶來新問題，比如“雲端計算”。雲端計算是指使用者把一切工作都交給服務方“雲端”去處理，也就是說，計算將在網路上的某個“伺服器”中執行，使用者的計算機，只相當於顯示器和鍵盤。這樣使用者的資訊、資料、一切操作，都面臨新的被竊取威脅。

大佬們的自律難以讓人信任

人們在防範惡意竊取，注意資訊洩露的同時，卻忽略了一個事實：只要有人使用網路服務，服務商馬上就可得知其個人資訊。

“難道連我的所有郵件都被服務商看到了？”一個電子郵箱使用者問。

“如果你相信他們沒看，那你也太天真了。”一位來自微軟亞洲研究院的人士這樣回答。

8月4日，美國《華爾街日報》以“個人隱私成網際網路新金礦”為題報導稱，目前網際網路上成長速度最快的生意之一就是監測網際網路使用者。研究發現，全美最大的50家網站在每個訪問者的電腦上平均安裝了64種追蹤技術，實時掃描人們的線上操作，然後對其所在地、收入、購物興趣等資訊進行評估，而且通常都不給任何提示。

更進一步，資料探勘技術可以通過對社交網路、微博及位置資訊進行關聯，並對個人狀況進行推測。今年7月底，美國網路安全顧問公司 “SkullSecurity”的一位研究人員，利用“蜘蛛程式”從Facebook網蒐集了多達一億個未修改隱私設定的使用者資料。人們猜測，這些個人資料很可能成為廣告商的目標。

8月11日，《華爾街日報》還報導說，“谷歌過去有所剋制，沒有大規模地利用它手中有關網民的資料賺錢，擔心這樣做會招致不滿”，但由於 Facebook等跟蹤人們上網行為並出售相關資料的競爭對手迅速湧現，谷歌被迫開始轉變，而它的改變，可能會裹挾整個網際網路世界隨它前行。據報導，谷歌去年9月推出一項新廣告業務，可以讓廣告商鎖定個人，如鞋類市場的消費者，在他們上網時即時追蹤他們。而谷歌可以在每筆廣告銷售中提成。

網路“大佬”們的自律難以讓人們信任，那如何保護隱私？

樂觀者說，人們對網路工具等新生事物可以選擇，可以取捨。而在悲觀者看來，當網路、電子眼等新工具架構著現代社會生活的同時，人類失去了自由，註定將毫無隱私可言。

“網際網路現在面臨的安全問題，並不是中國獨有的問題，而是全世界共同面對的問題。”杜躍進說，政府需要進一步加強研究網路安全的相關立法並提升打擊網路犯罪的能力，進一步加強對公共網路環境的安全保障能力。業界需要在政府指導下自律。最重要的是使用者要提高安全意識：使用者提高百分之一的努力，往往就可以降低百分之九十九的風險。