五一長假并沒有把人們從4月份高發(fā)的網(wǎng)絡(luò)安全動蕩的陰霾中拽回來。
4月20日的中國銀聯(lián)系統(tǒng)大癱瘓造成了ＡＴＭ機無法跨行取款、ＰＯＳ機無法消費等惡性后果，34萬家商戶以及6萬臺ＡＴＭ機受到影響，跨行業(yè)務(wù)、刷卡消費中斷6小時之久。而這些僅僅是信息網(wǎng)絡(luò)安全暴露出來的冰山一角，信息網(wǎng)絡(luò)安全問題正威脅著中國互聯(lián)網(wǎng)系統(tǒng)的每一個角落。
將于5月17日拉開序幕的2006年第38屆世界電信日的主題鎖定了網(wǎng)絡(luò)安全這一主題——“讓全球網(wǎng)絡(luò)更安全”。
此前，在由中國計算機報主辦的“中國信息安全大會”上，就有專家表示，隨著中國信息化進程的推進，安全問題日益凸顯：每年由各類安全事件造成的損失數(shù)以億計，其中既包括來自外部的威脅，例如蠕蟲、黑客、間諜軟件、網(wǎng)上欺詐的攻擊，也包含內(nèi)部人員的違規(guī)操作或者惡意破壞，對于事關(guān)國計民生的政府機關(guān)來說，這些安全威脅已經(jīng)嚴重影響到當(dāng)前經(jīng)濟以及社會穩(wěn)定。
中國信息網(wǎng)絡(luò)安全已經(jīng)步入“高危期”，如果不能在信息安全方面防患于未然，一系列的噩夢將會繼續(xù)上演。
金融安全坐到火山口上
金融安全由于身處居民消費的終端前沿，成為信息安全風(fēng)險波及的重災(zāi)區(qū)。
4月20日，中國銀聯(lián)系統(tǒng)突發(fā)故障。對于發(fā)生在五一前的這一銀聯(lián)系統(tǒng)“罷工”事件，中國銀聯(lián)某負責(zé)人對于外界所稱的“黑客攻擊說法”堅決予以否認。他向記者表示，這次中國銀聯(lián)發(fā)生的系統(tǒng)故障不等同于互聯(lián)網(wǎng)上發(fā)生的事故，更不能等同于去年美國發(fā)生的信用卡資料被盜竊事件。這次純屬系統(tǒng)中斷問題，不能與其他網(wǎng)絡(luò)事故混為一談。但上海財經(jīng)大學(xué)金融學(xué)院教授戴國強表示，銀聯(lián)系統(tǒng)故障其實就是金融安全問題，屬于技術(shù)層面的問題。
4月24日中國銀聯(lián)針對跨行交易故障公開發(fā)布的聲明稱，4月20日上午的故障原因是由于銀聯(lián)新近準備上線的某外圍設(shè)備的隱性缺陷誘發(fā)了跨行交易系統(tǒng)主機的缺陷，使主機發(fā)生故障。消費者關(guān)心的是，未來還會不會發(fā)生類似故障？中國銀聯(lián)只從側(cè)面回答：銀聯(lián)跨行交易網(wǎng)絡(luò)自運行以來一直具備很高的穩(wěn)定性，交易成功率達到99．99％，此次故障是相關(guān)廠商產(chǎn)品缺陷誘發(fā)的小概率事件，用戶不必擔(dān)心、恐慌。
有專家表示，雖然中國銀聯(lián)排除了“病毒、黑客攻擊”的可能性，但金融安全事關(guān)公眾“錢袋子”，如果不能有效避免災(zāi)難的發(fā)生，將極大地削弱公眾應(yīng)用新興消費方式的熱情，很容易扼殺剛剛出現(xiàn)的網(wǎng)上銀行消費、刷卡消費、移動支付等新興業(yè)務(wù)。
信息安全廠商支招
信息網(wǎng)絡(luò)安全“漏洞”所造成的損失已經(jīng)是一個天文數(shù)字。近日，公安部官員在全國銀行卡工作會議上透露了一組數(shù)字，2005年我國用戶被騙金額近1億元，其中利用網(wǎng)絡(luò)病毒竊取、“網(wǎng)絡(luò)釣魚”騙取、手機短信欺詐等已經(jīng)成為銀行卡詐騙的主要手段。而最近信息安全廠商瑞星公司的監(jiān)測數(shù)據(jù)也表明，“五一”黃金周期間，銀行卡相關(guān)病毒數(shù)和“網(wǎng)絡(luò)釣魚”網(wǎng)站數(shù)量急速上升。
“您的賬戶需要核實，請馬上登錄到以下網(wǎng)站，輸入您的信息”、“您未交納系統(tǒng)使用費，請在以下網(wǎng)頁上輸入用戶ＩＤ與口令查看詳細說明”等等都是騙局。通過類似的郵件將用戶誘導(dǎo)到假冒網(wǎng)站上輸入個人信息，通過竊取的用戶資料進行詐騙。類似的網(wǎng)絡(luò)詐騙活動被稱做是“網(wǎng)絡(luò)釣魚?ｐｈｉｓｈｉｎｇ?”。目前，這股網(wǎng)絡(luò)欺詐旋風(fēng)正在席卷美國乃至全球。
瑞星全球反病毒監(jiān)測網(wǎng)提供的數(shù)據(jù)顯示，4月1日到25日共出現(xiàn)銀行卡相關(guān)病毒2033個。此外，該公司監(jiān)測到的“網(wǎng)絡(luò)釣魚”網(wǎng)站也比3月份上升了34％。這意味著，除了2005年肆虐一時的“手機短信詐騙”之外，黑客通過網(wǎng)絡(luò)病毒竊取銀行卡密碼，利用“網(wǎng)絡(luò)釣魚”騙取個人資料，成為今年“五一”威脅銀行卡用戶的新殺手。瑞星安全專家透露，目前截獲的銀行卡相關(guān)病毒大部分還是針對國外銀行，因此，持有國際銀行卡的用戶在通過網(wǎng)絡(luò)刷卡購買機票等物品時，應(yīng)該打開殺毒軟件的實時監(jiān)控功能和個人防火墻，以防止病毒竊取密碼。
政府打出安全組合拳
在中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦的“中國信息安全大會”上，公安部公共信息網(wǎng)絡(luò)監(jiān)察局張俊冰處長表示，今年3月份頒布的《信息安全等級保護管理辦法》可以看作是政府針對信息網(wǎng)絡(luò)安全祭出的一招重拳，等級保護是國家站在整個產(chǎn)業(yè)的高度上推出的一個針對整體框架的新政策。它以法規(guī)的形式將信息系統(tǒng)的安全保護等級分為五級，根據(jù)各級單位的不同安全級別，實行與之相對應(yīng)的安全規(guī)范，部署相適應(yīng)的安全產(chǎn)品，這種將安全按等級量化的措施將大大增強信息網(wǎng)絡(luò)的安全系數(shù)。
有專家解讀，信息安全等級劃分政策將徹底扭轉(zhuǎn)過去廠商以產(chǎn)品為本位的開發(fā)路線，而事實上，每個行業(yè)都有不同的業(yè)務(wù)流，對安全有更加個性化的需求，因此，以行業(yè)需求為導(dǎo)向的應(yīng)用推動型安全解決方案將是大勢所趨。
除了《信息安全等級保護管理辦法》的出臺外，政府已經(jīng)開始多方出擊，打出一套保障信息安全的組合拳。4月15日，北京14家大型門戶網(wǎng)站聯(lián)合發(fā)出文明辦網(wǎng)倡議書，提出要文明辦網(wǎng)吧、提供文明上網(wǎng)環(huán)境的呼聲。緊接著，中國互聯(lián)網(wǎng)協(xié)會19日發(fā)布《文明上網(wǎng)自律公約》，號召互聯(lián)網(wǎng)從業(yè)者和廣大網(wǎng)民從自身做起，以積極態(tài)度促進互聯(lián)網(wǎng)健康發(fā)展。而這些都是從更廣義的范疇內(nèi)凈化網(wǎng)絡(luò)環(huán)境，限制網(wǎng)絡(luò)詐騙、色情等現(xiàn)象的滋生。
國務(wù)院信息化工作辦公室副主任楊學(xué)山也指出，2006年到2020年的國家信息發(fā)展戰(zhàn)略中，信息安全已經(jīng)是頭等大事。信息化發(fā)展水平與信息安全保障是一對矛盾，信息化發(fā)展程度越高，面臨的信息安全風(fēng)險就越大。政府由上至下的政策雖然能從全局把握，但消費者更應(yīng)該提高防范意識，比如在網(wǎng)上利用銀行卡購物、購買機票、預(yù)定酒店時，注意打開殺毒軟件的實時監(jiān)控和個人防火墻，防止銀行卡病毒趁機而入；不要輕易登陸陌生電子商務(wù)網(wǎng)站；收到有關(guān)銀行卡的陌生手機短信、電子郵件時，不要隨意撥打?qū)Ψ教峁┑碾娫捥柎a、不要登陸對方提供的網(wǎng)址。 68476636-8007）