html模版培育中國好網民 從身邊的網絡安全做起
對於互聯網的安全的方面,應該說各個網站包括很多的企業、政府也需要做很多的工作,最近一段時間就有支付寶、攜程、網易、Uber等互聯網巨頭接連出現故障和問題,360也是先後發佈報告,說海外黑客針對一些政府部門及科研機構發動持續性攻擊。這些方面我們的企業和政府需要做一些什麼呢?

胡鋼:特別是斯諾登事件以來,有關網絡安全的話題是熱的不能再熱。去年2月27號,中央網絡安全和信息化領袖小組第一次會議,這個小組是由習近平總書記親自擔任組長,當日習總書記提出瞭著名的四沒有理論,即“沒有網絡安全就沒有國傢安全,沒有信息化就沒有現代化”。從此之後,應該說網絡安全的重視程度到瞭一個空前的高度。比如相關的立法工作緊鑼密鼓在開展,比如消費者權益保護法、廣告法等都涉及到網絡的話題。前幾天剛剛公佈的全國人大的立法計劃,裡面有一項是,6月份要開展有關的網絡安全法的立法工作。在此之前,可能公佈的我們國傢的反恐怖主義法,就有相關的兩條很重要的和網絡安全有關的條款。僅僅從立法這個層次看,網絡安全已經到瞭一個非常緊迫而且重要的程度,所以相應的立法有一個引領,後續的執法、守法、司法恐怕要全面推進。十八屆四中全會提出一個重要的十六字方針,即科學立法、嚴格執法、公正司法和全民守法,網絡安全也要遵循這樣一條相應的法制思路。

李曉輝:在這個問題上,主要是在立法和執法的層面要落實大型的商業網站,包括政府機構,像鐵路售altis音響改裝票系統和使用量特別大的商業網站,應該對客戶信息的安全承擔主要的責任,而且這個責任要有一個追責的程序。現在遇到的一個尷尬,往往個人的信息可能由於網站存在的漏洞或者黑客攻擊被泄漏,受害的往往是使用這個網站的個人信息的所有者。但尷尬是這個個人信息的所有者,沒有通過法律的途徑去要求這些商業網站,或是政府機構對他們的損失進行補償,對於他們的權益予以保障,為什麼?這個責任指向是在黑客,他們會說這個事是黑客做的不是我們做的,網絡的漏洞任何一個網站都存在。在這樣一種執法機制和法律的責任安排之下,這些網站包括政府機構就得加大投入將此事做實瞭。

再來說說網絡信任與身份的管理。有這樣一個事例,2011年7月,韓國最大的門戶網站之一Nate和著名社交網站CyberWorld遭到黑客攻擊,導致3500萬名(相當於韓國總人口的70%以上)用戶的姓名、居民身份證號碼、電話號碼、電子郵箱以及密碼等個人信息泄漏,嚴重危害到公汽車音響喇叭推薦民個人和社會公共安全。還有,2012年央視315晚會曝光羅維鄧白氏公司通過各種渠道搜集掌握瞭超過2億公民的身份、交易活動地域、時間、資產情況等個人隱私信息。網絡空間中身份的虛擬性和不確定性,會引發哪些社會安全的問題,為什麼對於這方面要有一個安全的一個監督和規范呢?

胡鋼:以往因為這種生活環境,我們可能更多生活在一個所謂的熟人社會,和外人的交流不是很多。因為是熟人社會,大傢的誠信程度或者是道德水平會受到有形或者無形的鄉規村規的這種約束,相對是處在一個相對穩定和諧的狀態。現在城市快速發展,社會飛速演進,我們很多人生活在一個相對的陌生的環境,即所謂陌生人的世界。在這種陌生人的世界要構建一個交流交易的一個正常的社會,就需要規則,而剛性的規則就是所謂的法律。所以陌生人的社會一定是所謂的法制社會,在這種情況下,就需要通過一套規則,建立彼此之間的信任,使陌生人之間進行一個清晰的、友好的交往和交易。在這種背景下,在延伸到現在新的虛擬社會,即網絡社會,完全是全球化的地球村的概念,就更需要身份的認證,或者說彼此間一種信任的構建。為什麼有一段時間,我們要建立所謂網絡實名制,就是為瞭解決知道網絡那頭或者這頭是誰,實際全球都有類似的所謂網絡實名制,但它有一個實施的路徑問題。如果我們簡單的將個人身份不經加密處理上傳到網絡,讓相關的商業機構進行收集使用,就造成個人信息嚴重的擴散,或者非正常的使用,這種後果非常嚴重。簡單把身份證信息上傳到網絡,不能叫安全的網絡實名制,需要另辟蹊徑。

現在網絡身份證的技術和制度,在有些國傢已經開始實行,比如在美國,網絡身份證在賓州和密歇根州已經上線測試;在澳洲、德國、意大利、西班牙、比利時、愛沙尼亞、奧地利這六個國傢已經大體上普遍瞭網絡身份證(EID)。但網絡身份證也是一個雙刃劍,我們現在研發的技術,中國公安部身份證的技術已經達到這個水平,它可能在你的手機裡植入一個芯片,你登錄網絡,支付或者購買的時候,直接掃一個碼就可以,非常便捷。但是如果手機丟瞭怎麼辦。

另外你的EID像網絡信息泄漏出去怎麼辦?技術上總體上還在發展,還沒有成熟到一個特別嚴密的程度。此外,網絡實名制沖擊瞭網絡虛擬化的特征,剛剛互聯網發展的時候,我們認為虛擬化就是互聯網一個特征,是它的一個本質性特征,如果不虛擬瞭就沒意思瞭。在現實生活當中,其實有很多東西也不是實名制,比如你的言論甚至投票匿名的。我覺得網絡的實名制也不能一刀切,有些東西就是要匿名的,就是要非實名制,而有一些關鍵性的,比如涉及到安全性質的、涉及到財產支付類型的等應該是實名制。

通過一個案例來聚焦免費蹭WIFI引發的安全問題。揚州一位市民的銀行卡沒有用過,但他卡上的錢卻不翼而飛瞭。不到兩天時間,總共69筆的交易記錄,讓當事人賬戶上的6萬多元僅剩瞭500元。警方介紹,當事人的銀行卡以及保障網銀安全的U盾、密碼等都沒有丟失過。經過調查,警方表示,與他曾在公共場所接入過不安全的WIFI有關。汽車音響喇叭改裝而像揚州市的這起案件一樣,因為接入免費的WIFI對用戶造成財產損失的案例並不少見。黑客到底以什麼樣的方式攻擊網絡,把用戶名和密碼拿到手裡的,然後來實現它所謂的竊取一些隱私包括財產的。

胡鋼:現在比較流行利用WIFI的環境,現在一般很多人到一個地方先問WIFI密碼是多少,但是我們一打開,可能會發現若幹個熱點。比如我們的餐館名字叫一個123,別人要建立一個熱點非常容易,建立一個熱點和手機規模差不多,手機本身就可以成為一個熱點,我把自己的名字變成123就行,有兩個123誰都容易,哪個信號強我就介入誰,因為手機會自動識別。已經進入瞭一個偽裝所謂的WIFI環境,即使這麼一個手持設備,它安裝一個特定的軟件,能把你通過我手機建立的熱點,傳輸接收的信息全盤截獲。這個截取已經高度智能化,它會專門截取篩選那些關鍵、敏感的信息,比如賬號和密碼,可能是你的微信的賬號和密碼,可能是直接支付的賬號和密碼,比如你主要的通信工具微信、微博或者QQ之類的,還會獲取你相關的好友信息,而且這些事情在數秒內能夠獲得。更為嚴重的是,它直接能夠向你的手機植入相關的APP應用軟件,這個APP實際在現在的智能環境中,是一個非常有用但有的時候很可怕的東西,因為它幾乎能夠完全控制這部手機的權限,這種黑客軟件悄無聲息的完全獲得瞭最高權限,這種最高權限和你的權限是一個級別,那麼你手機裡所有的信息或者秘密已經蕩然無存。所以相關的財務問題,如以你的名義向其他的好友借錢打款之類的事情會擴散性的傳播,這種裂變式的傳播和裂變式的侵害犯罪行為是公安機所關重點打擊的,也需要每一名消費者對於免費WIFI一定要小心再小心。在這種免費環境下,瀏覽一些新聞、登錄你的郵箱、微信等屬於登錄賬號,這些都屬於高級危險。

60524E94D4D7DA41
arrow
arrow

    tctdx82pv9 發表在 痞客邦 留言(0) 人氣()