李雪松

（國家廣播電視總局四九一臺，北京 100121）

計算機網(wǎng)絡(luò)安全的防范，自互聯(lián)網(wǎng)技術(shù)興起之時便存在了。 所謂計算機網(wǎng)絡(luò)安全，是指計算機在應用互聯(lián)網(wǎng)的過程中， 在不違反地區(qū)和各國法律的前提下，合理使用相應的功能，以達成某種目的。 互聯(lián)網(wǎng)是將世界各地的計算機使用終端連接在一起，按照預先達成設(shè)定的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)規(guī)則，在此基礎(chǔ)上實現(xiàn)信息的交換、交流和上傳、下載。

1 計算機網(wǎng)絡(luò)安全歷史發(fā)展沿革

網(wǎng)絡(luò)安全要保障計算機系統(tǒng)內(nèi)部軟件數(shù)據(jù)的保密性、完整性、可用性和可控性。 保密性是指不允許非授權(quán)用戶對計算機硬盤數(shù)據(jù)信息進行訪問、讀取和下載，這是保護用戶個人隱私的重要性質(zhì)之一，也是可以避免出現(xiàn)隱私泄露帶來的一系列負面影響。 完整性是要保證計算機硬盤內(nèi)數(shù)據(jù)信息的完整，不可受到未經(jīng)授權(quán)和未經(jīng)許可的信息更改，要保證計算機數(shù)據(jù)不被破壞和非法刪除。 可用性是要保證計算機硬盤內(nèi)存儲的數(shù)據(jù)能夠在合法授權(quán)的情況下，隨時調(diào)用、隨時讀取和隨時保存，而不能是不可用的數(shù)據(jù)資料。 可控性是指要保證計算機內(nèi)部的資料能夠被授權(quán)方隨時控制和應用，并且可以控制信息資料的傳播和加密[1]。

在2000 年我國計算機網(wǎng)絡(luò)剛剛興起之時， 很多網(wǎng)絡(luò)安全的威脅來自于黑客編寫的惡意程序，簡稱病毒軟件，這些病毒軟件主要是對計算機內(nèi)部的資料程序進行破壞， 而對于資金和用戶信息的盜取則較少。例如，當時最著名的熊貓燒香病毒軟件，其發(fā)明者的發(fā)明意義就是為了破壞計算機環(huán)境，并沒有收獲實際的利益，俗稱的損人不利己式的網(wǎng)絡(luò)攻擊。 網(wǎng)絡(luò)安全防范軟件發(fā)展至今， 主要流行的品牌有360 殺毒、QQ安全中心等，其安全防范功能也逐漸發(fā)展到十分強大的地步，不僅能夠防范普通的網(wǎng)絡(luò)攻擊，還能對計算機系統(tǒng)的漏洞進行及時發(fā)現(xiàn)和修補，以及能夠?qū)τ嬎銠C硬盤內(nèi)的所有病毒與安全威脅進行查找和處置。 這些網(wǎng)絡(luò)安全防范軟件對凈化我國網(wǎng)絡(luò)環(huán)境做出了至關(guān)重要的貢獻。

2 網(wǎng)絡(luò)黑客概述

“黑客”來自英文“hacker”的音譯，也被翻譯為駭客、灰鴿子等，指的是以非法手段，利用計算機漏洞、網(wǎng)絡(luò)漏洞等，攻擊計算機和計算機網(wǎng)絡(luò)以達到盜取用戶個人信息、盜取賬戶密碼、攻擊網(wǎng)站、癱瘓網(wǎng)絡(luò)、破壞計算機硬件系統(tǒng)、破壞計算機軟件系統(tǒng)、盜取資金或商業(yè)機密、敲詐勒索等非法目的。

黑客分為有組織黑客和沒組織的個人黑客。 個人黑客一般對網(wǎng)絡(luò)和計算機的沖擊較小， 其黑客技術(shù)較為單一，一般是以制造小型病毒、攻擊小型漏洞為主。而最為可怕的是有組織黑客行為。 在有組織黑客中，其組織內(nèi)黑客人員較多， 個個具有較強的計算機和網(wǎng)絡(luò)攻擊能力，其內(nèi)部分工明確，工作地點不固定并可以隨時轉(zhuǎn)移，其IP 地址可以隨意偽裝并輕而易舉地躲避各國網(wǎng)警的追查。 一般來自黑客組織網(wǎng)絡(luò)攻擊的范圍大、影響深、持續(xù)性長，其工具目標多為政府部門、金融機構(gòu)、國家軍事目標等，其造成的傷害較大，是各國政府機構(gòu)、金融機構(gòu)和軍事機構(gòu)防范的重點目標。 最為著名的黑客組織是影子經(jīng)紀人國際黑客組織，至今該神秘組織仍在世界范圍內(nèi)活動，并造成一定的影響。

3 網(wǎng)絡(luò)面臨的安全威脅分析

隨著無線網(wǎng)絡(luò)和智能手機、平板等終端的發(fā)展，個人網(wǎng)絡(luò)用戶趨近于由有線網(wǎng)絡(luò)用戶過渡到無線網(wǎng)絡(luò)用戶。 在移動網(wǎng)絡(luò)4G 普及的時代和WiFi 時代的降臨，以及2019 年5G 的“零星”測試階段和2020 年上半年5G 的趨近于普及， 預測我國手機無線網(wǎng)絡(luò)用戶將超過10 億人， 這個巨大的網(wǎng)絡(luò)市場是全世界任何一個國家無可比擬的。 因此，民用網(wǎng)絡(luò)大體上可分為計算機有線網(wǎng)絡(luò)用戶和手機等移動終端無線網(wǎng)絡(luò)用戶[2]。

計算機有線網(wǎng)絡(luò)用戶面臨的網(wǎng)絡(luò)威脅主要有賬戶被盜、資料丟失、硬件系統(tǒng)故障、資金被盜等，其網(wǎng)絡(luò)風險帶來的后果是賬戶隱私資料的丟失甚至是經(jīng)濟損失。 常見的計算機用戶受到網(wǎng)絡(luò)侵犯的形式多為釣魚網(wǎng)站、惡意程序偽裝和漏洞攻擊。

釣魚網(wǎng)站是指不法分子通過網(wǎng)站的偽裝技術(shù)，申請?zhí)摷儆蛎槍δ骋痪W(wǎng)站進行“克隆”，然后引誘受害人登錄后輸入銀行卡賬號、 密碼和手機驗證碼，最終達到騙取受害人錢財?shù)哪康摹?/p>

惡意程序偽裝是指犯罪分子通過將病毒惡意軟件偽裝成正常綠色的軟件，在用戶需要下載軟件時，將病毒軟件植入至受害者計算機中，然后通過惡意軟件的運行，達到使用戶電腦癱瘓、上傳用戶信息資料甚至是遠程訪問受害者計算機硬盤的目的， 使用戶個人隱私照片、隱私音像和隱私材料信息被泄露，造成一定的損失。

漏洞攻擊是指利用用戶計算機系統(tǒng)的漏洞，進行無差別、無目的性攻擊。 有些計算機個人用戶不像企業(yè)用戶有專業(yè)漏洞排查人員，部分個人用戶往往意識不到系統(tǒng)漏洞補丁更新的問題，使未更新漏洞補丁的這批用戶被黑客攻破， 隨后可能被開啟遠程控制，盜取用戶信息或惡意破壞計算機硬件系統(tǒng)，使計算機主板過載后燒毀，造成資料的損失和硬件損害。 漏洞攻擊一般是個人用戶常被攻擊的手段之一。

對于無線網(wǎng)絡(luò)用戶的攻擊，主要體現(xiàn)在安卓系統(tǒng)中，而相對于比較封閉的IOS 蘋果系統(tǒng)所遭受的攻擊較少。 在安卓系統(tǒng)中無線網(wǎng)絡(luò)用戶經(jīng)常遇到的就是金融賬戶遭受到惡意攻擊， 還有就是個人資料被竊取，例如，社交賬號和密碼、個人照片、個人通訊錄，甚至是個人手機的攝像頭、語音話筒等被惡意開啟，達到偷窺和竊聽的目的。 尤其不能讓用戶接受的是金融賬戶被惡意盜刷，曾經(jīng)有用戶因為掃去不明來源的二維碼信息，導致手機被植入病毒，然后所有支付寶、銀行等金融資金被一掃而空。 其實個人網(wǎng)絡(luò)用戶中，最大的安全就是金融安全， 尤其現(xiàn)在是一個手機支付時代，例如支付寶支付、微信支付、閃付和蘋果支付等支付方式，減少了貨幣支付的交易頻次。 而這些統(tǒng)稱為移動支付的支付形式中，無一離開無線網(wǎng)絡(luò)，因此，無線網(wǎng)路的安全不容忽視。 在2018 年和2019 年， 我國“3·15”消費者權(quán)益日晚會中，連續(xù)兩年上演了用戶通過連入不明無線網(wǎng)絡(luò)WiFi 而被惡意消費的案例，這不得不給移動終端用戶的網(wǎng)絡(luò)安全意識提了個醒。 因此，個人用戶所面臨的網(wǎng)絡(luò)安全威脅可以說無處不在。

4 民用網(wǎng)絡(luò)風險防范措施

民用網(wǎng)絡(luò)終端設(shè)備對風險防范尤為重要， 是對用戶利益的重要保障行為。 很多用戶在使用計算機和手機等常見網(wǎng)絡(luò)終端設(shè)備時，只顧著使用，而其防范意識卻十分淡薄，這給網(wǎng)絡(luò)黑客等犯罪分子提供了機會。

首先， 作為移動終端和非移動終端的使用者，無論應用有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)，都要對網(wǎng)絡(luò)的安全性進行審核，盡量不使用未知網(wǎng)絡(luò)進行敏感操作。 尤其在移動終端盛行的信息化、網(wǎng)絡(luò)化時代，移動支付成為我國多數(shù)用戶的消費習慣，在使用無線網(wǎng)絡(luò)的過程中，經(jīng)常會連接使用免費WiFi，而有很多免費的WiFi存在安全隱患，有時是黑客犯罪分子故意設(shè)置的“陷阱”，一旦連接入這個WiFi，用戶所有的手機信息便全部被黑客所掌握，同時所有銀行卡信息、手機驗證碼和個人信息被截獲， 導致所有銀行卡的金額被盜取。因此，作為移動網(wǎng)絡(luò)的使用者，不要連接未知的WiFi，要具有一定的辨別能力，切忌貪小便宜[3]。

其次， 無論是手機使用者還是計算機使用者，在選擇良好安全的網(wǎng)絡(luò)前提下， 要提高安全防范意識，在設(shè)備上安裝殺毒軟件和安全防護軟件，為自己的終端設(shè)備穿上一層或幾層“安全防護大衣”，避免讓自己的終端設(shè)備在網(wǎng)絡(luò)下“裸奔”。

5 結(jié)語

網(wǎng)絡(luò)安全防范仍是較為熱門的技術(shù)，并且也是持續(xù)發(fā)展、與時俱進、不斷創(chuàng)新的行業(yè)之一，尤其在矛與盾不斷升級的年代，網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展始終是伴隨著網(wǎng)絡(luò)病毒技術(shù)、 網(wǎng)絡(luò)攻擊技術(shù)不斷發(fā)展的前提，因此，網(wǎng)絡(luò)安全防范技術(shù)始終不會停滯不前。