剛接觸時(shí)覺(jué)得它新奇無(wú)比，發(fā)現(xiàn)它可以當(dāng)“百科全書(shū)”用，漸漸地，學(xué)習(xí)、工作、生活離了它便覺(jué)得無(wú)法繼續(xù)——它就是網(wǎng)絡(luò)。全球化背景下，網(wǎng)絡(luò)迅速賦予個(gè)人前所未有的權(quán)利。面對(duì)海量信息，你盡可自取所需，還可以抒發(fā)想法，爭(zhēng)做“草根”名人、意見(jiàn)領(lǐng)袖。網(wǎng)絡(luò)世界對(duì)于復(fù)雜艱難的現(xiàn)實(shí)生活來(lái)說(shuō)，堪比世外桃源。與此同時(shí)，很多網(wǎng)民也經(jīng)歷著這些：網(wǎng)購(gòu)了一袋牛肉干，從此郵箱里便是鋪天蓋地與牛肉相關(guān)的廣告；在一個(gè)網(wǎng)站上用個(gè)人信息注冊(cè)了會(huì)員，之后卻時(shí)常接到電話推銷(xiāo)和廣告信件；社交賬號(hào)突然被盜，親朋好友被騙子利用損失錢(qián)財(cái)，自己毫不知情，卻欠下一屁股人情債就在質(zhì)疑聲四起、人們不斷疑惑自己于何時(shí)被誰(shuí)窺視的時(shí)候，“棱鏡門(mén)”的爆發(fā)倒是提供了一個(gè)線索。沒(méi)錯(cuò)，網(wǎng)絡(luò)世界并沒(méi)有那么自由，這是一個(gè)不支持“隱居”的世外桃源。此次《經(jīng)濟(jì)》記者就通過(guò)對(duì)網(wǎng)絡(luò)技術(shù)專(zhuān)家與網(wǎng)絡(luò)安全技術(shù)公司負(fù)責(zé)人的采訪，帶您走進(jìn)網(wǎng)絡(luò)世界，“冷眼”瞧一瞧這個(gè)世界的規(guī)則。

黑色產(chǎn)業(yè)成熟，個(gè)人隱私不保

工信部電子科學(xué)技術(shù)情報(bào)研究所軟件與信息服務(wù)研究部副主任陳新河告訴記者，網(wǎng)絡(luò)安全問(wèn)題分兩種：“一種是系統(tǒng)安全問(wèn)題。沒(méi)有100%安全的系統(tǒng)，安全防護(hù)和安全攻擊是螺旋上升的，并且安全防護(hù)一般是滯后于安全攻擊的。這類(lèi)問(wèn)題一般有專(zhuān)業(yè)安全技術(shù)人員通過(guò)信息安全軟硬件來(lái)解決，如防火墻、漏洞掃描軟件等。另外一種是網(wǎng)民在使用諸如電子商務(wù)、網(wǎng)絡(luò)銀行類(lèi)應(yīng)用時(shí)所遇到的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚(yú)等應(yīng)用安全問(wèn)題。應(yīng)用安全比系統(tǒng)安全的防范更為困難。目前網(wǎng)絡(luò)安全問(wèn)題由系統(tǒng)安全擴(kuò)散至應(yīng)用安全，二者共存，應(yīng)用安全問(wèn)題更為突出?！?/p>

北京郵電大學(xué)計(jì)算機(jī)學(xué)院副教授李忠獻(xiàn)用數(shù)據(jù)說(shuō)明了系統(tǒng)安全問(wèn)題的嚴(yán)重性：“據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT/CC）最新發(fā)布的《2012年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，2012年，我國(guó)境內(nèi)日均發(fā)生攻擊流量超過(guò)1G的較大規(guī)模拒絕服務(wù)攻擊事件1022起，約為2011年的3倍。利用‘火焰’病毒、‘高斯’病毒、‘紅色十月’病毒等實(shí)施的高級(jí)可持續(xù)攻擊（APT攻擊）活動(dòng)頻現(xiàn)，我國(guó)境內(nèi)至少有4.1萬(wàn)余臺(tái)主機(jī)感染了具有APT特征的木馬程序。境外約有7.3萬(wàn)個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國(guó)境內(nèi)1419.7萬(wàn)余臺(tái)主機(jī)。我國(guó)面臨的境外攻擊威脅依然十分嚴(yán)重，‘匿名者’等黑客組織活動(dòng)頻繁?！标愋潞觿t認(rèn)為，隨著互聯(lián)網(wǎng)的廣泛和深入的應(yīng)用，我國(guó)網(wǎng)絡(luò)信息安全存在的問(wèn)題的重心已經(jīng)從系統(tǒng)安全轉(zhuǎn)向了應(yīng)用安全：“以手機(jī)惡意軟件舉例，2012年上半年，網(wǎng)秦（手機(jī)反惡意軟件）查殺到手機(jī)惡意軟件達(dá)17676款，直接感染手機(jī)達(dá)1283萬(wàn)部，匯款、中獎(jiǎng)、貸款等詐騙信息花樣翻新。手機(jī)惡意軟件形成了一條從制作、傳播到分成的‘一條龍’移動(dòng)黑色產(chǎn)業(yè)鏈。”

專(zhuān)家的表述很清楚，我們不需要問(wèn)網(wǎng)民的個(gè)人隱私能否得到保障，只能探討信息泄露到了何種程度。

李忠獻(xiàn)的答案是：“個(gè)人隱私的泄露十分嚴(yán)重，手機(jī)號(hào)碼、家庭住址、銀行賬號(hào)等個(gè)人隱私在網(wǎng)上被惡意兜售，大量的釣魚(yú)網(wǎng)站和木馬病毒偷竊個(gè)人數(shù)據(jù)和信息?！备鶕?jù)維基百科，美國(guó)國(guó)家安全局在“棱鏡”計(jì)劃中可以獲得的數(shù)據(jù)包括電子郵件、視頻和語(yǔ)音交談、影片、照片、VoIP交談內(nèi)容、檔案?jìng)鬏?、登入通知以及社交網(wǎng)絡(luò)細(xì)節(jié)。陳新河也分析道：“網(wǎng)絡(luò)所帶來(lái)的個(gè)人隱私泄露有多方面的原因，如商業(yè)利益驅(qū)使，通過(guò)獲取個(gè)人信息來(lái)更好地進(jìn)行產(chǎn)品推廣等；個(gè)人不經(jīng)意透露手機(jī)號(hào)碼、電子郵箱等；含有個(gè)人隱私的手機(jī)、電腦丟失等；信息系統(tǒng)被攻擊意外導(dǎo)致用戶(hù)名、密碼、個(gè)人隱私信息泄露等等。目前出現(xiàn)一些新的隱私安全保護(hù)問(wèn)題，如在向Android智能手機(jī)進(jìn)行安裝應(yīng)用軟件時(shí)，應(yīng)用軟件往往要求通信錄的訪問(wèn)權(quán)限，只有許可才能安裝，這類(lèi)可能導(dǎo)致隱私泄露的安全問(wèn)題層出不窮，需要在技術(shù)開(kāi)發(fā)規(guī)范、產(chǎn)品上市管理、個(gè)人隱私保存和使用等多方面進(jìn)行規(guī)制。我國(guó)5.64億PC網(wǎng)民、4.2億手機(jī)網(wǎng)民大都是小白用戶(hù)，安全意識(shí)差、網(wǎng)絡(luò)信息安全工具使用率低，在已經(jīng)具備精細(xì)分工并且形成產(chǎn)業(yè)鏈的灰色利益鏈面前更易受到侵害?！?/p>

卡巴斯基中國(guó)區(qū)技術(shù)總監(jiān)陳羽興告訴記者：“我們還沒(méi)有充分意識(shí)到我們的隱私是可以被侵犯的。因?yàn)槲覀兛吹降闹皇浅尸F(xiàn)在我們終端上的信息，但信息在后端怎么被人利用是我們不可知的。如果用傳統(tǒng)的方式寄一封信，我們能看出信是否被人拆開(kāi)看過(guò)，但在網(wǎng)上發(fā)出的信息可能被多方查看而我們毫不知情，而侵犯這個(gè)隱私權(quán)的可能來(lái)自犯罪分子，甚至可能是政府?！?/p>

如此看來(lái)，網(wǎng)民可能泄露的除了個(gè)人基本信息之外，還包括社交網(wǎng)絡(luò)、交往細(xì)節(jié)等等，如果想要費(fèi)盡心思了解一個(gè)人，網(wǎng)絡(luò)能提供的信息比需要的還多。

技術(shù)依賴(lài)國(guó)外，安全隱患突出

談到網(wǎng)絡(luò)安全技術(shù)，陳羽興介紹了卡巴斯基公司一直以來(lái)擅長(zhǎng)的模糊處理技術(shù)、漏洞防御技術(shù)以及針對(duì)個(gè)人隱私多層次、多方位的防御體系，但也直言國(guó)內(nèi)技術(shù)發(fā)展所面臨的問(wèn)題：“中國(guó)的互聯(lián)網(wǎng)軟硬件技術(shù)相較于美國(guó)等發(fā)達(dá)國(guó)家還相對(duì)落后，還沒(méi)有大批能夠影響世界網(wǎng)絡(luò)發(fā)展和格局的大型高科技企業(yè)和產(chǎn)品。一些關(guān)鍵的基礎(chǔ)架構(gòu)部件比如操作系統(tǒng)、數(shù)據(jù)庫(kù)、高端存儲(chǔ)等技術(shù)基本都依賴(lài)國(guó)外廠商，信息安全作為保護(hù)這些基礎(chǔ)架構(gòu)和應(yīng)用的技術(shù)對(duì)底層有一定的依賴(lài)，所以國(guó)內(nèi)廠商也就相應(yīng)的很難站到整個(gè)行業(yè)的前沿，這是一個(gè)整體的現(xiàn)狀。另外現(xiàn)在IT發(fā)展速度很快，導(dǎo)致安全防護(hù)跟不上。比如虛擬化技術(shù)這幾年得到廣泛應(yīng)用，但由于技術(shù)本身復(fù)雜，很多企業(yè)和單位建立一套虛擬化系統(tǒng)后，就沒(méi)有太多的精力去考慮安全問(wèn)題。另外還存在開(kāi)發(fā)周期滯后，新技術(shù)、新系統(tǒng)開(kāi)始應(yīng)用時(shí)保護(hù)不足的問(wèn)題。移動(dòng)互聯(lián)是另外一個(gè)比較典型的例子，智能手機(jī)在極短時(shí)間內(nèi)普及，同時(shí)隨著APT攻擊的興起以及復(fù)雜網(wǎng)絡(luò)武器比如震網(wǎng)、DUQU和火焰病毒等的出現(xiàn)，安全形勢(shì)更加嚴(yán)峻，還會(huì)影響到國(guó)家層面的基礎(chǔ)設(shè)施。但國(guó)內(nèi)目前對(duì)這些高級(jí)復(fù)雜攻擊的技術(shù)積累還顯得不足，這是一個(gè)急需突破的領(lǐng)域。最后很多企業(yè)在開(kāi)發(fā)應(yīng)用時(shí)注重于功能，在安全上考慮不多，甚至有企業(yè)通過(guò)侵犯用戶(hù)隱私而獲利。這些方面國(guó)家的法律法規(guī)還是相對(duì)滯后的。需要通過(guò)個(gè)人的安全意識(shí)去規(guī)避一些潛在的風(fēng)險(xiǎn)，而個(gè)人在這方面的技術(shù)甄別能力有限，導(dǎo)致用戶(hù)隱私和數(shù)據(jù)安全問(wèn)題時(shí)有發(fā)生?！?/p>

李忠獻(xiàn)也告訴記者：“政府近年來(lái)加強(qiáng)了對(duì)我國(guó)自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和系統(tǒng)的支持力度，分級(jí)保護(hù)、等級(jí)保護(hù)在關(guān)鍵行業(yè)領(lǐng)域逐步開(kāi)展，政府、企業(yè)和民眾對(duì)信息安全逐漸重視，信息安全意識(shí)得到逐步增強(qiáng)。但是應(yīng)該看到，有些關(guān)鍵行業(yè)的信息系統(tǒng)，如大型制造業(yè)和工業(yè)控制系統(tǒng)等，對(duì)國(guó)外產(chǎn)品的依賴(lài)性還較強(qiáng)，仍存在較大的安全隱患?！敝档米⒁獾氖牵拔覈?guó)關(guān)鍵行業(yè)如通信、金融、電力等核心IT系統(tǒng)90%以上是國(guó)外產(chǎn)品。”陳新河說(shuō)。

雖然技術(shù)創(chuàng)新的口號(hào)一直提得響亮，但實(shí)施起來(lái)并不容易。對(duì)國(guó)外技術(shù)產(chǎn)品的依賴(lài)不僅阻礙了我國(guó)網(wǎng)絡(luò)安全技術(shù)的根本長(zhǎng)足發(fā)展，也埋藏著巨大的安全隱患。

謹(jǐn)慎應(yīng)對(duì)危機(jī)，增強(qiáng)自身實(shí)力

“棱鏡”計(jì)劃的曝光無(wú)疑是對(duì)我國(guó)信息安全技術(shù)發(fā)展的鞭策。見(jiàn)識(shí)到了網(wǎng)絡(luò)世界的“險(xiǎn)惡”，國(guó)家、企業(yè)、個(gè)人都沒(méi)有理由再自我催眠。

2009年3月，十一屆全國(guó)人大常委會(huì)第七次會(huì)議表決通過(guò)了《刑法修正案（七）》，增加了懲治網(wǎng)絡(luò)犯罪的條款。但隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，許多對(duì)于技術(shù)的規(guī)定已經(jīng)不適應(yīng)目前的犯罪現(xiàn)實(shí)，法律對(duì)網(wǎng)絡(luò)安全的保障能力越來(lái)越弱。對(duì)此，陳新河提到：“網(wǎng)絡(luò)世界個(gè)人隱私的保護(hù)，需要一套行之有效的法律法規(guī)制度。”陳羽興也認(rèn)為：“國(guó)家需要通過(guò)法律法規(guī)去規(guī)范這個(gè)市場(chǎng)并且要得到堅(jiān)決的執(zhí)行?！?/p>

陳新河也提出了“根本”問(wèn)題：“‘棱鏡’事件再次向我國(guó)信息安全防護(hù)體系敲響了警鐘，印證了‘有網(wǎng)絡(luò)，無(wú)安全’。擁有網(wǎng)絡(luò)制空權(quán)便獲得了信息制空權(quán)，美國(guó)憑借IT領(lǐng)域的實(shí)力，依靠一批IT巨頭輕而易舉地獲得了網(wǎng)絡(luò)制空權(quán)，隨時(shí)監(jiān)控全球每一個(gè)網(wǎng)絡(luò)用戶(hù)，網(wǎng)絡(luò)用戶(hù)被透明地?cái)[在美國(guó)鏡前。在網(wǎng)絡(luò)無(wú)處不在、無(wú)時(shí)不用的時(shí)代，唯有增強(qiáng)自身IT的實(shí)力，擁有全面駕馭IT系統(tǒng)的能力，才能擺脫時(shí)時(shí)受監(jiān)控的困局。”李忠獻(xiàn)建議：“管理上還要加大對(duì)產(chǎn)品自主創(chuàng)新的政策性引導(dǎo)，加強(qiáng)關(guān)鍵行業(yè)領(lǐng)域?qū)π畔⑾到y(tǒng)使用的監(jiān)督和指導(dǎo)，尤其是對(duì)信息安全產(chǎn)品的使用，應(yīng)優(yōu)先使用國(guó)產(chǎn)品牌?！?/p>

企業(yè)同時(shí)應(yīng)該負(fù)起責(zé)任。陳羽興告訴記者：“對(duì)于服務(wù)或者內(nèi)容提供商來(lái)說(shuō)，對(duì)含有隱私信息的內(nèi)容，提供商應(yīng)該使用HTTPS協(xié)議，而用戶(hù)也在需要輸入個(gè)人信息時(shí)只選擇采用HTTPS協(xié)議的網(wǎng)頁(yè)。另外應(yīng)用開(kāi)發(fā)商要把保護(hù)個(gè)人隱私問(wèn)題放到更重要的問(wèn)題，更不能有意的通過(guò)竊取個(gè)人隱私去謀利?！?/p>

保障個(gè)人隱私，網(wǎng)民自己應(yīng)該怎么做？

陳新河認(rèn)為：“當(dāng)前信息安全防線中最薄弱的環(huán)節(jié)是人，信息安全最可靠的保證也是人。信息安全保障‘三分技術(shù)，七分管理’是真理，對(duì)于個(gè)人信息保護(hù)，這個(gè)真理同樣有效?！彼€對(duì)網(wǎng)民提出了很多具體的建議。陳羽興則提醒，目前整個(gè)網(wǎng)絡(luò)環(huán)境還處于早期相對(duì)無(wú)序的快速發(fā)展的過(guò)程中，除了國(guó)家要不斷完善相應(yīng)的法律法規(guī)外，網(wǎng)民自己也要提升防護(hù)意識(shí)以保護(hù)自己的隱私權(quán)益，要認(rèn)識(shí)到網(wǎng)絡(luò)本身不可信并且盡快學(xué)會(huì)一些基本的隱私保護(hù)技術(shù)，比如文件加密和VPN等，要盡量避免使用“棱鏡”事件中曝光的企業(yè)的產(chǎn)品和服務(wù)。

網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂(yōu)，個(gè)人的自由度隨著安全感的降低而降低，國(guó)家安全因技術(shù)的依賴(lài)而危機(jī)重重。網(wǎng)絡(luò)深處的“窺視”可能來(lái)自各個(gè)方向，國(guó)家應(yīng)當(dāng)履行責(zé)任加快立法、加強(qiáng)執(zhí)法，堅(jiān)持自主創(chuàng)新戰(zhàn)略，增強(qiáng)我國(guó)信息安全技術(shù)整體實(shí)力；企業(yè)也該擺正立場(chǎng)，不以用戶(hù)的隱私來(lái)牟利；個(gè)人也應(yīng)立即行動(dòng)起來(lái)，強(qiáng)化觀念，從點(diǎn)滴做起，保護(hù)自我信息，履行社會(huì)責(zé)任。

鏈 接：

陳新河對(duì)網(wǎng)民的建議：

1. 應(yīng)用新的信息安全技術(shù)和產(chǎn)品，提高安全防范能力；

2. 及時(shí)升級(jí)到最新版本的軟件產(chǎn)品，減少漏洞；

3. 安裝信息安全防護(hù)軟件并定期查殺病毒，做好安全防范工作；

4. 及時(shí)升級(jí)信息安全防護(hù)軟件，保證殺毒的徹底性和系統(tǒng)的完整性；

5. 提高瀏覽器的安全層級(jí)或采用安全瀏覽（Safe Browsing）模式，提高安全保護(hù)等級(jí)；

6. 存放個(gè)人隱私信息的計(jì)算機(jī)或存儲(chǔ)設(shè)備最好不接入互聯(lián)網(wǎng)，更不能放在網(wǎng)絡(luò)博客或其他網(wǎng)絡(luò)存儲(chǔ)空間，防止意外泄露；

7. 不要隨意填寫(xiě)注冊(cè)信息，防止被濫用；

8. 采用安全的登錄方式，提升安全保護(hù)水平；

9. 提高密碼的復(fù)雜性和動(dòng)態(tài)性，提高安全強(qiáng)度；

10. 重要文檔需要通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，采用加密的方式，防止惡意攔截。