以科學(xué)態(tài)度認(rèn)識網(wǎng)絡(luò)空間安全

■ 胡斌

以科學(xué)態(tài)度認(rèn)識網(wǎng)絡(luò)空間安全

■ 胡斌

20多年來，互聯(lián)網(wǎng)在我國迅猛發(fā)展，應(yīng)用不斷普及，人民生活方式隨之發(fā)生翻天覆地的變化，政治、經(jīng)濟(jì)、文化等各個(gè)領(lǐng)域?qū)ヂ?lián)網(wǎng)的依賴程度日益加深。截至2014年12月底，我國網(wǎng)站總數(shù)已經(jīng)超過364.7萬個(gè)，網(wǎng)民規(guī)模已經(jīng)達(dá)到6.49億，手機(jī)網(wǎng)民更是達(dá)到5.57億，互聯(lián)網(wǎng)普及率達(dá)到47.9%，我國已經(jīng)成為世界上名副其實(shí)的網(wǎng)絡(luò)大國。與互聯(lián)網(wǎng)發(fā)展相對應(yīng)的是各種網(wǎng)絡(luò)技術(shù)漏洞不斷暴露，網(wǎng)絡(luò)霸權(quán)主義和恐怖主義迅速升級，給國家安全、社會穩(wěn)定和網(wǎng)民權(quán)益造成嚴(yán)重影響。我們必須以科學(xué)態(tài)度認(rèn)識當(dāng)前網(wǎng)絡(luò)空間安全面臨的復(fù)雜性和緊迫性，才能確保“網(wǎng)絡(luò)強(qiáng)國夢”的實(shí)現(xiàn)。

理性分析網(wǎng)絡(luò)空間安全與國家安全

中國工程院院士倪光南指出：“網(wǎng)絡(luò)空間已成為國家繼陸、海、空、天四個(gè)疆域之后的第五疆域，與其他疆域一樣，網(wǎng)絡(luò)空間也須體現(xiàn)國家主權(quán)，保障網(wǎng)絡(luò)空間安全就是保障國家主權(quán)。”

網(wǎng)絡(luò)信息技術(shù)發(fā)端于美國，近半個(gè)世紀(jì)以來，美國政府、企業(yè)、科研機(jī)構(gòu)相互協(xié)作，主導(dǎo)了全球網(wǎng)絡(luò)信息技術(shù)發(fā)展，以英特爾、高通、思科、蘋果、微軟、甲骨文為代表的一大批IT巨頭控制了全球網(wǎng)絡(luò)信息主要產(chǎn)業(yè)鏈，在集成電路、通信網(wǎng)絡(luò)、操作系統(tǒng)、辦公軟件、數(shù)據(jù)庫、云計(jì)算、大數(shù)據(jù)等關(guān)鍵技術(shù)領(lǐng)域占據(jù)明顯優(yōu)勢。我國在網(wǎng)絡(luò)信息核心技術(shù)方面長期依賴進(jìn)口，自主創(chuàng)新能力相對落后。2013年美國前中央情報(bào)局分析員愛德華·斯諾登向全世界曝光了美國在21世紀(jì)初執(zhí)行的兩大監(jiān)控計(jì)劃，使全世界對新時(shí)期保衛(wèi)國家主權(quán)有了全新認(rèn)識。

2004年，美國制訂“星風(fēng)計(jì)劃”，該計(jì)劃分為“主干道”“棱鏡”“碼頭”以及“核子”4個(gè)項(xiàng)目。其中，“棱鏡”項(xiàng)目在我國影響力最為廣泛，美國各大IT巨頭均參與該項(xiàng)目，并通過技術(shù)壟斷優(yōu)勢，收集全球范圍內(nèi)包括電子郵件、即時(shí)消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時(shí)間和社交網(wǎng)絡(luò)等多達(dá)10種以上數(shù)據(jù)。而“主干道”和“碼頭”項(xiàng)目分別對電話和互聯(lián)網(wǎng)上數(shù)以億兆計(jì)的數(shù)據(jù)進(jìn)行收集，“核子”項(xiàng)目則用來截獲電話通話內(nèi)容及關(guān)鍵詞，這些項(xiàng)目已經(jīng)嚴(yán)重影響到全世界所有合法公民的根本利益。

2008年，美國開始秘密使用一種新的網(wǎng)絡(luò)技術(shù)。該技術(shù)通過電路板或USB發(fā)出的無線電波對未連接互聯(lián)網(wǎng)的電腦進(jìn)行監(jiān)控、竊取資料，并進(jìn)一步通過發(fā)送惡意代碼進(jìn)行網(wǎng)絡(luò)攻擊以先發(fā)制人，這就是著名的“量子計(jì)劃”。我國作為美國軍事上主要競爭對手，已經(jīng)成為“量子計(jì)劃”主要監(jiān)控和打擊的對象，導(dǎo)致嚴(yán)重戰(zhàn)略失衡。2008年至2010年美國對伊朗核設(shè)施發(fā)動“震網(wǎng)”病毒（世界上首個(gè)網(wǎng)絡(luò)“超級破壞性武器”）攻擊就是采用這項(xiàng)技術(shù)的一次實(shí)戰(zhàn)。當(dāng)時(shí)，“震網(wǎng)”病毒通過接入伊朗核鈾濃縮設(shè)施，入侵伊朗近1000臺離心機(jī)并以此掌握了伊朗核計(jì)劃。

從以上分析可以看出，美國在網(wǎng)絡(luò)空間已經(jīng)處于絕對壟斷地位，無論是“星風(fēng)計(jì)劃”，還是“量子計(jì)劃”，或許都是美國實(shí)施其網(wǎng)絡(luò)空間霸權(quán)主義的冰山一角，如果我國無法快速打破這個(gè)壟斷局面，國家安全將受到嚴(yán)重威脅，甚至存在進(jìn)一步引發(fā)第三次世界大戰(zhàn)的危險(xiǎn)。面對嚴(yán)峻的國際形勢，要保衛(wèi)國家安全，維護(hù)世界和平，保障每一位公民的合法權(quán)益，就必須增強(qiáng)自主創(chuàng)新能力，發(fā)揚(yáng)研究“兩彈一星”時(shí)期“艱苦奮斗，大力協(xié)同、勇于登攀”的精神，盡快掌握網(wǎng)絡(luò)信息核心技術(shù)，發(fā)展網(wǎng)絡(luò)空間武器裝備，建立網(wǎng)絡(luò)空間作戰(zhàn)力量。

辯證看待網(wǎng)絡(luò)新媒體的安全問題

互聯(lián)網(wǎng)技術(shù)快速發(fā)展帶動了傳統(tǒng)媒體與網(wǎng)絡(luò)新媒體的深度融合，加快了世界多極化、經(jīng)濟(jì)全球化、社會信息化速度，日益成為人們精神生活的新空間、信息傳播的新載體。越來越多的人通過互聯(lián)網(wǎng)和新媒體獲取信息、表達(dá)觀點(diǎn)、展示自我，網(wǎng)絡(luò)空間已然成為社會輿論的一個(gè)窗口，網(wǎng)絡(luò)輿情與世情、國情、黨情、社情、民情等諸多方面聯(lián)系在一起，進(jìn)一步促進(jìn)了文化傳播和民主進(jìn)程?；ヂ?lián)網(wǎng)聯(lián)通世界的同時(shí)，東西方思想文化交融、交鋒比以往任何時(shí)候都更加頻繁，信息入侵顛覆國家政權(quán)的全新模式尤為醒目，網(wǎng)絡(luò)恐怖主義思想在互聯(lián)網(wǎng)迅速蔓延，給國家、社會以及人民生命財(cái)產(chǎn)帶來巨大威脅，互聯(lián)網(wǎng)已然成為不同意識形態(tài)輿論斗爭、暴恐與反暴恐、分裂與反分裂戰(zhàn)爭的新戰(zhàn)場。

互聯(lián)網(wǎng)成為反動勢力分裂和顛覆國家政權(quán)的重要推手。2010年發(fā)生在西亞、北非的“茉莉花革命”事件，由于街頭小販遭到警察暴力執(zhí)法，激起民眾同情心和對社會的不滿，反政府力量借助“臉譜”“推特”“谷歌”等新媒體進(jìn)行宣傳、聯(lián)絡(luò)、策動，造成突尼斯民眾的恐慌，促使突尼斯政權(quán)倒臺。這種恐慌情緒通過互聯(lián)網(wǎng)和新媒體進(jìn)一步擴(kuò)散傳遞到阿拉伯世界，最終導(dǎo)致埃及、約旦等多個(gè)國家政府陸續(xù)倒臺，給這些國家和當(dāng)?shù)厝嗣駧砹松钪貫?zāi)難。在此事件中，某些西方網(wǎng)絡(luò)媒體通過炮制一些虛假新聞在互聯(lián)網(wǎng)上傳播，利用一些虛假圖片極力想使世界相信中國也發(fā)生了“茉莉花革命”，企圖破壞我國社會穩(wěn)定，對我國起到了重要警示作用。

網(wǎng)絡(luò)輿論為恐怖主義推波助瀾。2013年以來，發(fā)生在我國北京天安門、昆明、烏魯木齊等多地的暴恐襲擊事件，充分反應(yīng)出“三種勢力”與國外反動勢力內(nèi)外勾結(jié)的事實(shí)。我國政府迅速通過網(wǎng)絡(luò)發(fā)布消息并展開調(diào)查，公安機(jī)關(guān)等部門對分裂分子、暴力恐怖襲擊者進(jìn)行嚴(yán)厲打擊，保護(hù)了國家和人民生命財(cái)產(chǎn)。令人驚訝的是，一些西方網(wǎng)絡(luò)媒體卻在這些事情上指鹿為馬、顛倒黑白，利用網(wǎng)絡(luò)輿論導(dǎo)向?qū)⒈┛质录c民族宗教政策聯(lián)系在一起，甚至對涉案恐怖分子表示同情，不明真相者被誤導(dǎo)，甚至淪為幫兇。

從以上分析可以看出，網(wǎng)絡(luò)空間是一把鋒利的“雙刃劍”，利用好網(wǎng)絡(luò)會成為治國理政的重要抓手，管理不善則成為恐怖主義和敵對勢力不斷滋生的沃土。

正確認(rèn)識網(wǎng)絡(luò)給網(wǎng)民權(quán)益帶來的威脅

互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用促進(jìn)了社會結(jié)構(gòu)變革，網(wǎng)絡(luò)空間成為人們“第二家園”，電子商務(wù)技術(shù)改變了人們的消費(fèi)習(xí)慣，移動電商使消費(fèi)方式變得更為便捷，跨境電子商務(wù)的興起打破地域限制，將商品交易擴(kuò)展到全球。通信方式不斷革命，各種移動電話、短信、網(wǎng)絡(luò)電話、視頻會議等多種通信方式協(xié)同發(fā)展，通信費(fèi)用大幅降低。網(wǎng)絡(luò)信息化不斷推進(jìn)，網(wǎng)絡(luò)打車、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)支付、網(wǎng)上銀行、網(wǎng)上醫(yī)療等各種網(wǎng)絡(luò)應(yīng)用正在改變我們的生活方式。個(gè)人信息、隱私數(shù)據(jù)，乃至金錢都已越來越多地存儲在網(wǎng)絡(luò)平臺上，而各種基于網(wǎng)絡(luò)的詐騙手段不斷升級，隱私安全和金錢損失已經(jīng)成為網(wǎng)絡(luò)空間中個(gè)人權(quán)益損害的最大威脅。

近年來，席卷全球的“拖庫門”事件不斷發(fā)生，攻擊者利用網(wǎng)絡(luò)存在的技術(shù)漏洞對各大網(wǎng)站進(jìn)行攻擊并獲得敏感數(shù)據(jù)，CSDN（全球最大的中文IT社區(qū)）、ICANN（全球域名和地址管理機(jī)構(gòu)）、小米論壇、人人網(wǎng)等網(wǎng)站大量用戶信息遭到泄露，攜程旅游（中國最大的旅游網(wǎng)站之一）網(wǎng)站泄露的用戶信息更是包括用戶賬戶、密碼、身份證、郵箱、聯(lián)系方式、信用卡號、CVV碼等，其中信用卡CVV碼和身份證信息屬于核心信息，泄露后將導(dǎo)致用戶信用卡面臨被任意盜刷的風(fēng)險(xiǎn)。

“拖庫門”發(fā)生的原因，在于未及時(shí)修復(fù)一些已知安全漏洞。2014年4月業(yè)界發(fā)布的“心臟滴血”漏洞就可能造成數(shù)據(jù)泄露，該漏洞存在于幾乎所有電商網(wǎng)站、網(wǎng)上銀行、網(wǎng)絡(luò)支付、大型網(wǎng)站中，這些網(wǎng)站共同特點(diǎn)是使用了一段加密協(xié)議代碼以保護(hù)網(wǎng)站訪問數(shù)據(jù)，但讓人始料未及的是該段代碼會導(dǎo)致內(nèi)存越界，致使用戶名、密碼、個(gè)人信息以及服務(wù)器證書私鑰等敏感信息泄露。這個(gè)漏洞雖然在公布時(shí)同時(shí)發(fā)布了補(bǔ)丁程序，但該漏洞實(shí)際存在已有兩年之久，在這兩年中是否有人利用此漏洞已無從查證。更嚴(yán)重的是，時(shí)至2015年4月仍有20萬設(shè)備未修復(fù)該漏洞。在該漏洞公布后相當(dāng)一段時(shí)間，網(wǎng)絡(luò)攻擊者們瘋狂地利用該漏洞獲取數(shù)據(jù)，由于存儲數(shù)據(jù)量巨大導(dǎo)致硬盤價(jià)格一度上漲。

繼“拖庫門”之后，“撞庫”攻擊又成為一種嚴(yán)重的個(gè)人信息泄露攻擊方式。所謂“撞庫”是指攻擊者在掌握已泄露的賬戶密碼信息后，利用很多用戶在不同網(wǎng)站使用相同賬戶密碼的特點(diǎn)，對其他網(wǎng)站嘗試登錄以獲得一系列可以登錄賬戶。其中，2014年發(fā)生的“12306用戶數(shù)據(jù)泄露”事件就是一個(gè)典型案例，通過“撞庫”一部分12306網(wǎng)站用戶信息被嘗試出來，不法分子將其公布到互聯(lián)網(wǎng)上，由于假稱12306網(wǎng)站后臺數(shù)據(jù)泄露，引起了一定的社會恐慌，造成極其惡劣的社會影響。

信息竊取渠道還包括免費(fèi)WIFI、偽基站和惡意二維碼等。當(dāng)前各大商場、飯店、酒店、娛樂場所均提供免費(fèi)WIFI，而手機(jī)用戶往往習(xí)慣“蹭網(wǎng)”，很少有人關(guān)心WIFI上網(wǎng)的安全性問題。實(shí)際上，這些WIFI設(shè)備完全有能力截獲用戶個(gè)人信息，通過黑色產(chǎn)業(yè)鏈進(jìn)行販賣并取得豐厚非法收益。偽基站利用通信協(xié)議本身缺陷，結(jié)合改號軟件、釣魚軟件，以10086、工商銀行等名義向手機(jī)用戶發(fā)送詐騙短信，誘使用戶上當(dāng)受騙。而惡意二維碼則在用戶掃描二維碼過程中，向手機(jī)植入木馬病毒，導(dǎo)致網(wǎng)絡(luò)支付賬戶密碼泄露、錢款被盜刷。目前網(wǎng)絡(luò)詐騙技術(shù)正將傳統(tǒng)騙術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合，迷惑性、隱蔽性更強(qiáng)，詐騙手段轉(zhuǎn)變更快，讓普通網(wǎng)民防不勝防。

以上分析可以看出，全民網(wǎng)絡(luò)安全意識薄弱、網(wǎng)絡(luò)空間法律不健全、技術(shù)漏洞和攻擊手段不斷升級是造成上述問題的根本原因。必須提高全民網(wǎng)絡(luò)安全意識，自覺維護(hù)網(wǎng)民合法權(quán)益；加快網(wǎng)絡(luò)空間立法速度，加大對侵害網(wǎng)民權(quán)益行為的打擊力度；利用技術(shù)手段采取反制措施。

要將我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國，我們必須認(rèn)識到網(wǎng)絡(luò)空間既要相互聯(lián)通、又要保護(hù)主權(quán)；既要快速發(fā)展、又要確保安全；既要提倡自由、也要遵守秩序。讓我們共同為構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間而努力。

（作者為湖北省信息網(wǎng)絡(luò)安全協(xié)會主任）