中国网络安全态势不容乐观 “核弹”级漏洞显现

本篇文章2907字，读完约7分钟

随着移动互联网、物联网、云计算、大数据等网络信息技术的普及和应用，以及即时通讯、社交网络、电子商务、互联网金融等网络商业应用的不断创新，网络空的技术生态更加智能化和复杂化，其商业价值不断凸显。一系列安全事件影响巨大，呈现出全球性传播趋势

在大数据时代，个人信息安全面临严峻挑战，任何单一固化的保护模式都是不可持续的。只有从法律制度、自律机制、管理标准、组织和技术应用等多层面构建个人信息安全体系，才能从根本上遏制系统性风险。

7月1日，全国人民代表大会常务委员会第十五次会议举行闭幕会议，以高票通过了新的《国家安全法》。在新的国家安全法中，网络建设和信息安全备受关注。

早在一年前，即2014年7月，中共中央总书记、国家主席、中央军委主席习近平在巴西的讲话中就提出了“信息主权”的概念。他强调，虽然互联网高度全球化，但各国在信息领域的主权权利和利益不应受到侵犯，互联网技术的进一步发展也不能侵犯其他国家的信息主权。

中国信息安全评估中心总工程师、信息安全战略与技术研究专家王军表示，2014年中国网络信息安全形势不容乐观，主要表现在存在大量技术漏洞和信息安全不可控因素。

地市级网站成为黑客的重要“射击场”

根据中国国家信息安全漏洞数据库的数据，2014年1月至10月，中国新增安全漏洞7510个，平均每天新增约25个。"这个数字总体上呈上升趋势。"上海社会科学院信息研究所研究员王世伟评论道。

据中国信息安全评估中心监测，2014年1月至10月，全国网站攻击次数达到3.8万次以上，截至10月，相关数据总体呈上升趋势。中国大约有2.8亿个恶意网站。从恶意数据的总体分析来看，恶意网站的最大原因是黑客攻击，占总数的近50%。

“从趋势特征来看，2014年的信息安全漏洞具有创新速度快、危害性大、针对政府网站等重要特征。新的病毒，如“面具”病毒，主要是简单的破坏，由于它们强大的后门功能，它们逐渐像间谍一样，危害程度呈几何级数扩大；另一个例子是微软浏览器中存在“零日漏洞”。这种攻击通常是突然和破坏性的，导致多个版本的ie浏览器受到影响，影响到50%以上的计算机用户。”王军表示，此外，2014年，国家和省级重点网站漏洞减少，但市政府网站隐患过大，成为黑客组织的重要“射击场”。2014年，约200个政府网站存在严重的安全风险，许多政府网站遭到黑客攻击和篡改；由于非法链接的植入，中国300多个政府网站发生了安全事件。

此外，新技术和应用的发展也加剧了中国空.网络的系统性风险

“近年来，随着移动互联网、物联网、云计算、大数据等网络信息技术的普及应用，以及即时通讯、社交网络、电子商务、互联网金融等在线商务应用的不断创新，空网络的技术生态更加智能化、复杂化，商业价值不断凸显。一系列安全事件具有重大影响，并呈现全球性传播趋势。”据王世伟的清查，“核弹”级漏洞不断出现，呈现出新、快、害的特点。

公民个人信息的安全笼罩在一片黑暗之中

与此同时，自2013年以来，公民个人信息泄露的阴云逐渐呈现出聚集和扩散的趋势:

2013年10月，为如家快捷酒店、汉庭酒店等酒店提供网络服务的浙江汇达站网络有限公司，因系统漏洞被泄露并通过网络下载，引起社会广泛关注，引发酒店事件。司法诉讼；

2014年5月，小米论坛官方数据库被泄露，涉及使用小米产品的800万用户。泄露的数据中包含了大量的用户数据，可以用来访问小米云服务，获取更多的私人信息，甚至可以通过同步获取通讯录和短信。、照片、定位、锁定手机和删除信息等。；

2014年8月，中国发生首例外国人非法获取中国公民个人信息案件。二被告于2005年至2013年6月接受境内外客户的委托，对中国公司或个人进行调查，违法所得达2096万元。；

同月，许多快递网站因漏洞遭到黑客攻击，1400万个人信息在互联网上被转卖；

……

“个人信息泄露在国内外频繁发生，互联网上非法收集、窃取、出售和利用个人信息的黑色产业链不断成熟和壮大，呈现出产业化、集团化、跨境化和智能化的趋势。在中国，个人信息的保护已成为一个重大的社会现实问题，引起了社会各界的广泛关注。”王世伟分析说，巨大的经济效益是中国个人信息安全风险的直接原因。在网络经济的浪潮下，用户的个人信息是各种网络活动的基本要素，如电子商务、网络游戏、在线支付、在线营销等。它已经成为企业发展的“金矿”和非法分子获取利润的工具。

"随着互联网金融的快速发展，用户信息已经成为恶意攻击的目标."与此同时，王军注意到，随着技术的普及和应用，大数据与人们的日常工作和生活息息相关，风险的发生机会和共同影响也将变得前所未有。

在主持国家网络安全方向项目的王世伟看来，个人信息安全在大数据时代面临严峻挑战，任何单一固化的保护模式都是不可持续的。只有从法律制度、自律机制、管理标准、组织机构和技术应用等方面构建一个三维合作动态的个人信息安全体系，才能从根本上遏制我国个人信息安全的系统性风险。

云计算的爆炸性发展挑战监管

数据显示，2014年，中国网民的移动商务应用发展迅猛，手机网购、手机支付、手机银行等移动商务应用的年增长率分别为63.5%、73.2%和69.2%，远远超过其他手机应用的增长率。

在王军看来，这些高速增长的数字也给人们的生产生活带来了严重的安全威胁，而现有的安全机制，如许可和审查机制，仍然存在许多弊端。

“首先，这种机制受到当地特点的限制，不同制造商制定的审查机制和实施标准也不同，这使得用户无法适应，给攻击者留下了机会。其次，制造商开发的安全机制主要通过限制用户访问智能终端设备来保护其自身利益，而没有考虑用户的权利和安全需求。”王军表示，此外，移动互联网的新特点，如网络融合、应用多样化、智能终端和开放平台，必将对监管提出新的挑战。在这种背景下，从国家安全到个人隐私保护变得复杂而艰巨。

"移动技术发展的各个方面都有新的风险."王军表示，面对巨大的新需求和新应用，移动智能终端的安全问题将继续凸显。在应用层面，移动互联网面临的安全威胁主要来自恶意软件和间谍软件。

王军表示，恶意软件侵入设备的主要目的是窃取数据、损坏设备或打扰用户。攻击者欺骗用户安装恶意程序或利用设备漏洞获得未经授权的远程访问权限。基于移动智能终端的恶意软件已经成为移动互联网最严重的安全问题之一。

云计算作为另一种互联网技术的发展，也带来了一些新的安全风险和隐患。

“在政策和监管层面，云计算的爆炸性发展给政府和企业带来了监管困难。目前，我国相关法律法规尚不完善，云计算环境下缺乏适用的法律法规，包括“云服务”提供商和用户之间缺乏有效的责任和义务界定。第二，中国尚未制定相关的评估标准和政策，对以安全为主要内容的“云服务”提供商进行评估和监管。”王军表示，在技术和应用方面，云计算在中国的应用领域和范围不断扩大，国外云计算厂商的深度参与，也给国家安全带来了潜在的安全风险。

“中国需要加强自主可控云计算安全技术的研发，杜绝云计算安全技术和应用，特别是电子政务云依赖国外主流企业的情况。这是解决中国云计算安全问题和云中数据安全问题的关键之一。”王军说道。

来源：零点娱乐时刊