404 Not Found

404 Not Found


nginx/1.23.3
您当前的位置:浙江在线 > 衢州频道 > 新闻频道 > 国内新闻
网络信息“裸奔” 谁是透明人
浙江在线衢州频道 时间: 2013-06-24 15:02:22

  最近在网络上流行的一个问题是:在炎炎夏日,如果Wi-Fi和空调只能二选一的话,你会选择哪个?让人跌破眼镜的是,不少人选择了“泡在浴缸里用Wi-Fi”,可见网络对于现代人的不可替代性。

  在全球一体化和信息全球化的21世纪,信息安全无疑是最大的安全问题之一。谁掌握了信息安全,谁就占领了信息时代的制高点,拥有了“制信息权”。对于个人而言,信息安全是个人隐私保护;而对于国家而言,信息安全其实已经成为全球竞技场。

  在这场没有硝烟却远未停止的全球对抗中,每个行为体都在争夺全球网络空间流动信息的主导权。接受《瞭望》新闻周刊记者采访的业内人士呼吁,我国应加强网络安全战略规划,加大科研攻关力度,完善基础数据的有效管理,确保网络信息安全。

  根服务器都在国外

  在北京大学数字中国研究院信息化创新与治理研究中心副主任孙强看来,最大的安全问题就是信息安全,然后才是建立在信息安全基础上的经济安全、政治安全、军事安全、社会安全、科技安全、文化安全等。信息安全已上升到直接影响国家政治稳定、社会安定、经济有序发展的全局性战略地位,是国家总体安全的基石。

  几乎所有关系基础信息的海量数据都已成为国家安全关注的对象。这既是对中国的巨大警示,也是对全球所有国家提出的新课题。然而,目前互联网系统存储用户数据的根服务器,却都不在我国。

  受访专家介绍,目前全球共有13个域名根服务器。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中放置在美国9个、欧洲2个(英国和瑞典各1个)、亚洲1个(日本)。

  这也就意味着,我们在互联网上存储或传递的大部分信息,都要绕道美国,方能到达目的地,想要中途拦截非常简单。

  “中国互联网用户所产生的数据存储在谁的手中,谁可以控制他们,这将是国家必须考虑的网络安全课题。”复旦大学国际关系和公共事务学院讲师沈逸说,“我们不能停留在仅仅关注路由器节点等网络设施这个层级的安全上,而是要关注数据在哪儿。”尤其是“云计算”概念提出后,哪些东西可以放在“云”里,那朵“云”在哪儿,谁可以去触摸这朵“云”里的东西,同样是国家信息安全需要防范的内容。

  例如,当前全国很多城市都在发展“智慧城市”,而这些数据放在哪儿、谁可以触碰,都需要高度关注。因为通过这些数据可以计算出中国准确的经济总量,乃至各村镇的发展状况。

  上海交通大学信息安全工程学院副院长薛质也认为,相比于美国,我国在网络上可利用的资源没有优势。比如域名解析服务器、互联网公开设备的终端等,多为美国等西方国家拥有,它们在互联网上传递信息、进行数据分析都要比我国有优势。

  北京邮电大学信息安全中心主任杨义先教授说,实际上数据的拦截不是一个技术问题,而仅仅是一个手段问题和法律问题。美国不是现在才开始数据监控,只是随着挖掘手段的不断提高,如今美国已经能够“把针从大海里捞出来”。

  无人能够独善其身

  刚买了车就有保险公司打电话要给发报价单;生完孩子没多久就有人要推销奶粉;在中介门店登记买房信息,很快就接到各种各样的陌生推销电话……对于每个人而言,个人信息泄露也已成为当代社会的一颗“毒瘤”。

  本刊记者调查发现,目前网络个人信息泄露主要存在三种情形:一是黑客攻击网站盗取用户个人信息,并倒卖、分销给“钓鱼公司”,用于发送垃圾广告、传播电脑病毒、发布诈骗信息,甚至试探用户网上账户密码盗取支付账户的余额;二是互联网企业在用户信息数据安全方面意识淡薄,甚至利用用户信息牟取商业利益;三是用户个人保密意识不强导致信息遭泄露。

  中国互联网络信息中心发布的《2012年中国网民信息安全状况研究报告》显示,当前泄露的信息类型已经丰富多样。最多的是个人联系方式,有79.8%的网民泄露过,而极为隐私性的健康医疗信息、金融财产信息泄露比例分别达到了11.2%和7.3%。这说明,窃取个人信息的逐利性越来越强,已不满足于传统的个人联系方式,而是追求更具营销精准性的住房、汽车、健康、医疗、金融财产信息等。

  “互联网用户信息被盗可以说已经司空见惯,许多人信息被盗时还浑然不觉。”国家信息安全工程技术研究中心主任文仲慧表示,随着网络应用环境的日趋复杂,企业核心数据被盗、用户数据丢失等事件频发,维护网站数据安全已成为信息时代难以回避的挑战。

  2011年底,国内最大的程序员社区CSDN网站因遭遇黑客攻击,600万用户的登录名及密码被公开泄露,随后牵连出多家网站的用户密码流传于网络,成为近年来国内网络信息安全领域的极端事件。

  据专家介绍,互联网用户账号、密码信息被盗取现象,近年来在全球范围内屡有发生。在国内,类似行为甚至已形成“灰色产业链”。黑客利用网站服务器的安全漏洞,侵入相关网站,盗取用户数据库等信息,然后私下进行传播、倒卖。整个链条是一个诈骗、敲诈或商业犯罪的团伙,黑客负责其中的技术环节。

  接受本刊记者采访的某网络安全公司监测发现,国内网站中的60%~70%都可能有安全漏洞,网站的安全意识和安全措施并不健全。在用户数据存储方面,一些中小型网站缺少防范意识。网站一旦被黑客攻破并窃取数据,就有可能引起严重的安全问题。

  业内人士表示,由于目前国内在网络安全方面的立法相对较为滞后,对黑客盗取网站数据等行为在法律上的取证较难,致使犯罪成本相对较低,这是该类行为日益猖獗的重要原因。

  在我国,个人信息保护立法已经历了近十年发展。目前我国有近40部法律、30余部法规以及近200部规章涉及个人信息保护。但这些法律法规多散见于各种行政法规、部门规章和司法解释中,这些散落“法丛中”的法规亟需统一在专项法规之中。

  上海理工大学管理学院副院长杨坚争认为,我国目前的个人信息保护法律存在三点缺陷:一是对个人信息、个人隐私权等概念还缺乏明确定义;二是对依据公权力以及享有各种便利使用和保管个人信息等机构的使用、处理、保存个人信息缺乏法律规定;三是缺乏在新媒体、新技术时代背景下个人信息保护的法律思考。

  网络信息安全“保卫战”

  针对当前国内面临的各种信息安全挑战和隐患,受访专家认为我国亟待完善网络安全战略,加强网络领域在国家安全事务全盘布局上的重要性,加强技术攻关,逐步建立自己的互联网标准、根服务器等,争夺网络空间的主导权。

  “随着经济、政治、军事和社会各个领域的活动对国家关键信息基础设施的依赖性日益增强,来自实体和虚拟空间的威胁的日益增多,现有以信息基础设施为核心的国家关键基础设施尚不能有效应对各种类型的威胁。”孙强表示,我国要立足国情,建立健全具有中国特色的信息安全保障体系。包括信息安全法律保障机制、政治保障机制、管理机制、人才的培养和使用机制等。

  为此,有关专家提出建议。首先,制定我国网络安全战略和安全布局,组织系统建立战略架构。可以组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,对国家网络安全政策统一步调、统筹规划。

  其次,加强技术攻关。我国应逐步建立自己的互联网标准、根服务器等,打破美国对互联网的垄断,降低对美国的依赖性,应力争实现网络服务的本土化。

  其三,尽快建立网上信息发布的保密要求和规章制度。涉及国家安全和利益的网络信息发布,必须经过有关部门的审核。网络信息公布不能“管死”,也不能完全放任,要特别强调有序和制度化管理的思路。

  针对个人信息安全的保护,杨坚争等专家表示,要从国家层面构建完整的保护个人隐私、个人信息的法律制度;通过民法、刑法、行政法形成个人信息保护和规范的完整体系,制止和惩戒违法及犯罪行为,管理和规范对个人信息的使用、保存,明确公权力的限制和使用;为适应互联网条件下个人信息保护的需要,在舆论、文化等层面“唤醒”个人权利意识;严厉打击网络犯罪,建立网络信息安全的国家应急体系,加大对网络安全领域犯罪的打击

来源: 新华网 作者: 编辑: 王群
分享到: 浙江微博
版权和免责声明
凡注有"浙江在线·衢州频道"或电头为"浙江在线·衢州频道"的稿件,均为浙江在线独家 版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线·衢州频道",并保留"浙江在线·衢州频道"的电头。
关于我们 | 广告服务 | 网站律师 | 版权声明 | 联系我们 | 技术支持
网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心 | 12300电信用户申诉受理中心 | 12318全国文化市场举报网站
增值电信业务经营许可证:浙B2-20080242 | 广告经营许可证号:3300008000006 | 互联网新闻信息服务许可证:国新网3312006001 | 网络文化经营许可证:浙网文[2012]0216-022号
信息网络传播视听节目许可证:1105110 | 互联网出版许可证:新出网证(浙)字21号 | 互联网医疗保健信息服务:浙卫网审[2012]19号
工信部备案号:浙B2-20080242-1 | 广播电视节目制作经营许可证:(浙)字第57号
© 浙江在线新闻网站版权所有,保留所有权利