李雪松

（國家廣播電視總局四九一臺(tái)，北京 100121）

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，自互聯(lián)網(wǎng)技術(shù)興起之時(shí)便存在了。 所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，是指計(jì)算機(jī)在應(yīng)用互聯(lián)網(wǎng)的過程中， 在不違反地區(qū)和各國法律的前提下，合理使用相應(yīng)的功能，以達(dá)成某種目的。 互聯(lián)網(wǎng)是將世界各地的計(jì)算機(jī)使用終端連接在一起，按照預(yù)先達(dá)成設(shè)定的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)規(guī)則，在此基礎(chǔ)上實(shí)現(xiàn)信息的交換、交流和上傳、下載。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全歷史發(fā)展沿革

網(wǎng)絡(luò)安全要保障計(jì)算機(jī)系統(tǒng)內(nèi)部軟件數(shù)據(jù)的保密性、完整性、可用性和可控性。 保密性是指不允許非授權(quán)用戶對(duì)計(jì)算機(jī)硬盤數(shù)據(jù)信息進(jìn)行訪問、讀取和下載，這是保護(hù)用戶個(gè)人隱私的重要性質(zhì)之一，也是可以避免出現(xiàn)隱私泄露帶來的一系列負(fù)面影響。 完整性是要保證計(jì)算機(jī)硬盤內(nèi)數(shù)據(jù)信息的完整，不可受到未經(jīng)授權(quán)和未經(jīng)許可的信息更改，要保證計(jì)算機(jī)數(shù)據(jù)不被破壞和非法刪除。 可用性是要保證計(jì)算機(jī)硬盤內(nèi)存儲(chǔ)的數(shù)據(jù)能夠在合法授權(quán)的情況下，隨時(shí)調(diào)用、隨時(shí)讀取和隨時(shí)保存，而不能是不可用的數(shù)據(jù)資料。 可控性是指要保證計(jì)算機(jī)內(nèi)部的資料能夠被授權(quán)方隨時(shí)控制和應(yīng)用，并且可以控制信息資料的傳播和加密[1]。

在2000 年我國計(jì)算機(jī)網(wǎng)絡(luò)剛剛興起之時(shí)， 很多網(wǎng)絡(luò)安全的威脅來自于黑客編寫的惡意程序，簡稱病毒軟件，這些病毒軟件主要是對(duì)計(jì)算機(jī)內(nèi)部的資料程序進(jìn)行破壞， 而對(duì)于資金和用戶信息的盜取則較少。例如，當(dāng)時(shí)最著名的熊貓燒香病毒軟件，其發(fā)明者的發(fā)明意義就是為了破壞計(jì)算機(jī)環(huán)境，并沒有收獲實(shí)際的利益，俗稱的損人不利己式的網(wǎng)絡(luò)攻擊。 網(wǎng)絡(luò)安全防范軟件發(fā)展至今， 主要流行的品牌有360 殺毒、QQ安全中心等，其安全防范功能也逐漸發(fā)展到十分強(qiáng)大的地步，不僅能夠防范普通的網(wǎng)絡(luò)攻擊，還能對(duì)計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行及時(shí)發(fā)現(xiàn)和修補(bǔ)，以及能夠?qū)τ?jì)算機(jī)硬盤內(nèi)的所有病毒與安全威脅進(jìn)行查找和處置。 這些網(wǎng)絡(luò)安全防范軟件對(duì)凈化我國網(wǎng)絡(luò)環(huán)境做出了至關(guān)重要的貢獻(xiàn)。

2 網(wǎng)絡(luò)黑客概述

“黑客”來自英文“hacker”的音譯，也被翻譯為駭客、灰鴿子等，指的是以非法手段，利用計(jì)算機(jī)漏洞、網(wǎng)絡(luò)漏洞等，攻擊計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)以達(dá)到盜取用戶個(gè)人信息、盜取賬戶密碼、攻擊網(wǎng)站、癱瘓網(wǎng)絡(luò)、破壞計(jì)算機(jī)硬件系統(tǒng)、破壞計(jì)算機(jī)軟件系統(tǒng)、盜取資金或商業(yè)機(jī)密、敲詐勒索等非法目的。

黑客分為有組織黑客和沒組織的個(gè)人黑客。 個(gè)人黑客一般對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)的沖擊較小， 其黑客技術(shù)較為單一，一般是以制造小型病毒、攻擊小型漏洞為主。而最為可怕的是有組織黑客行為。 在有組織黑客中，其組織內(nèi)黑客人員較多， 個(gè)個(gè)具有較強(qiáng)的計(jì)算機(jī)和網(wǎng)絡(luò)攻擊能力，其內(nèi)部分工明確，工作地點(diǎn)不固定并可以隨時(shí)轉(zhuǎn)移，其IP 地址可以隨意偽裝并輕而易舉地躲避各國網(wǎng)警的追查。 一般來自黑客組織網(wǎng)絡(luò)攻擊的范圍大、影響深、持續(xù)性長，其工具目標(biāo)多為政府部門、金融機(jī)構(gòu)、國家軍事目標(biāo)等，其造成的傷害較大，是各國政府機(jī)構(gòu)、金融機(jī)構(gòu)和軍事機(jī)構(gòu)防范的重點(diǎn)目標(biāo)。 最為著名的黑客組織是影子經(jīng)紀(jì)人國際黑客組織，至今該神秘組織仍在世界范圍內(nèi)活動(dòng)，并造成一定的影響。

3 網(wǎng)絡(luò)面臨的安全威脅分析

隨著無線網(wǎng)絡(luò)和智能手機(jī)、平板等終端的發(fā)展，個(gè)人網(wǎng)絡(luò)用戶趨近于由有線網(wǎng)絡(luò)用戶過渡到無線網(wǎng)絡(luò)用戶。 在移動(dòng)網(wǎng)絡(luò)4G 普及的時(shí)代和WiFi 時(shí)代的降臨，以及2019 年5G 的“零星”測試階段和2020 年上半年5G 的趨近于普及， 預(yù)測我國手機(jī)無線網(wǎng)絡(luò)用戶將超過10 億人， 這個(gè)巨大的網(wǎng)絡(luò)市場是全世界任何一個(gè)國家無可比擬的。 因此，民用網(wǎng)絡(luò)大體上可分為計(jì)算機(jī)有線網(wǎng)絡(luò)用戶和手機(jī)等移動(dòng)終端無線網(wǎng)絡(luò)用戶[2]。

計(jì)算機(jī)有線網(wǎng)絡(luò)用戶面臨的網(wǎng)絡(luò)威脅主要有賬戶被盜、資料丟失、硬件系統(tǒng)故障、資金被盜等，其網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來的后果是賬戶隱私資料的丟失甚至是經(jīng)濟(jì)損失。 常見的計(jì)算機(jī)用戶受到網(wǎng)絡(luò)侵犯的形式多為釣魚網(wǎng)站、惡意程序偽裝和漏洞攻擊。

釣魚網(wǎng)站是指不法分子通過網(wǎng)站的偽裝技術(shù)，申請(qǐng)?zhí)摷儆蛎?，針?duì)某一網(wǎng)站進(jìn)行“克隆”，然后引誘受害人登錄后輸入銀行卡賬號(hào)、 密碼和手機(jī)驗(yàn)證碼，最終達(dá)到騙取受害人錢財(cái)?shù)哪康摹?/p>

惡意程序偽裝是指犯罪分子通過將病毒惡意軟件偽裝成正常綠色的軟件，在用戶需要下載軟件時(shí)，將病毒軟件植入至受害者計(jì)算機(jī)中，然后通過惡意軟件的運(yùn)行，達(dá)到使用戶電腦癱瘓、上傳用戶信息資料甚至是遠(yuǎn)程訪問受害者計(jì)算機(jī)硬盤的目的， 使用戶個(gè)人隱私照片、隱私音像和隱私材料信息被泄露，造成一定的損失。

漏洞攻擊是指利用用戶計(jì)算機(jī)系統(tǒng)的漏洞，進(jìn)行無差別、無目的性攻擊。 有些計(jì)算機(jī)個(gè)人用戶不像企業(yè)用戶有專業(yè)漏洞排查人員，部分個(gè)人用戶往往意識(shí)不到系統(tǒng)漏洞補(bǔ)丁更新的問題，使未更新漏洞補(bǔ)丁的這批用戶被黑客攻破， 隨后可能被開啟遠(yuǎn)程控制，盜取用戶信息或惡意破壞計(jì)算機(jī)硬件系統(tǒng)，使計(jì)算機(jī)主板過載后燒毀，造成資料的損失和硬件損害。 漏洞攻擊一般是個(gè)人用戶常被攻擊的手段之一。

對(duì)于無線網(wǎng)絡(luò)用戶的攻擊，主要體現(xiàn)在安卓系統(tǒng)中，而相對(duì)于比較封閉的IOS 蘋果系統(tǒng)所遭受的攻擊較少。 在安卓系統(tǒng)中無線網(wǎng)絡(luò)用戶經(jīng)常遇到的就是金融賬戶遭受到惡意攻擊， 還有就是個(gè)人資料被竊取，例如，社交賬號(hào)和密碼、個(gè)人照片、個(gè)人通訊錄，甚至是個(gè)人手機(jī)的攝像頭、語音話筒等被惡意開啟，達(dá)到偷窺和竊聽的目的。 尤其不能讓用戶接受的是金融賬戶被惡意盜刷，曾經(jīng)有用戶因?yàn)閽呷ゲ幻鱽碓吹亩S碼信息，導(dǎo)致手機(jī)被植入病毒，然后所有支付寶、銀行等金融資金被一掃而空。 其實(shí)個(gè)人網(wǎng)絡(luò)用戶中，最大的安全就是金融安全， 尤其現(xiàn)在是一個(gè)手機(jī)支付時(shí)代，例如支付寶支付、微信支付、閃付和蘋果支付等支付方式，減少了貨幣支付的交易頻次。 而這些統(tǒng)稱為移動(dòng)支付的支付形式中，無一離開無線網(wǎng)絡(luò)，因此，無線網(wǎng)路的安全不容忽視。 在2018 年和2019 年， 我國“3·15”消費(fèi)者權(quán)益日晚會(huì)中，連續(xù)兩年上演了用戶通過連入不明無線網(wǎng)絡(luò)WiFi 而被惡意消費(fèi)的案例，這不得不給移動(dòng)終端用戶的網(wǎng)絡(luò)安全意識(shí)提了個(gè)醒。 因此，個(gè)人用戶所面臨的網(wǎng)絡(luò)安全威脅可以說無處不在。

4 民用網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施

民用網(wǎng)絡(luò)終端設(shè)備對(duì)風(fēng)險(xiǎn)防范尤為重要， 是對(duì)用戶利益的重要保障行為。 很多用戶在使用計(jì)算機(jī)和手機(jī)等常見網(wǎng)絡(luò)終端設(shè)備時(shí)，只顧著使用，而其防范意識(shí)卻十分淡薄，這給網(wǎng)絡(luò)黑客等犯罪分子提供了機(jī)會(huì)。

首先， 作為移動(dòng)終端和非移動(dòng)終端的使用者，無論應(yīng)用有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)，都要對(duì)網(wǎng)絡(luò)的安全性進(jìn)行審核，盡量不使用未知網(wǎng)絡(luò)進(jìn)行敏感操作。 尤其在移動(dòng)終端盛行的信息化、網(wǎng)絡(luò)化時(shí)代，移動(dòng)支付成為我國多數(shù)用戶的消費(fèi)習(xí)慣，在使用無線網(wǎng)絡(luò)的過程中，經(jīng)常會(huì)連接使用免費(fèi)WiFi，而有很多免費(fèi)的WiFi存在安全隱患，有時(shí)是黑客犯罪分子故意設(shè)置的“陷阱”，一旦連接入這個(gè)WiFi，用戶所有的手機(jī)信息便全部被黑客所掌握，同時(shí)所有銀行卡信息、手機(jī)驗(yàn)證碼和個(gè)人信息被截獲， 導(dǎo)致所有銀行卡的金額被盜取。因此，作為移動(dòng)網(wǎng)絡(luò)的使用者，不要連接未知的WiFi，要具有一定的辨別能力，切忌貪小便宜[3]。

其次， 無論是手機(jī)使用者還是計(jì)算機(jī)使用者，在選擇良好安全的網(wǎng)絡(luò)前提下， 要提高安全防范意識(shí)，在設(shè)備上安裝殺毒軟件和安全防護(hù)軟件，為自己的終端設(shè)備穿上一層或幾層“安全防護(hù)大衣”，避免讓自己的終端設(shè)備在網(wǎng)絡(luò)下“裸奔”。

5 結(jié)語

網(wǎng)絡(luò)安全防范仍是較為熱門的技術(shù)，并且也是持續(xù)發(fā)展、與時(shí)俱進(jìn)、不斷創(chuàng)新的行業(yè)之一，尤其在矛與盾不斷升級(jí)的年代，網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展始終是伴隨著網(wǎng)絡(luò)病毒技術(shù)、 網(wǎng)絡(luò)攻擊技術(shù)不斷發(fā)展的前提，因此，網(wǎng)絡(luò)安全防范技術(shù)始終不會(huì)停滯不前。