網路安全風險的特點及應對

核心閱讀

當前， 各種網路工具正深刻衝擊著現代社會的生活和工作方式， 徹底改變了人們獲取資訊、交流資訊的既有模式，

給人們的生活帶來了前所未有的便捷性和高效性。 但是， 互聯網的快速發展也蘊藏著巨大的安全風險。

網路安全風險的獨特之處

有網路的地方就存在網路安全風險。 世界上沒有絕對安全的互聯網， 即使是物理隔離的內網、涉密網也無法保證絕對安全。 一個有趣的佐證是， 2016年， 美國國防部首次開展了“網路攻擊五角大樓”的有獎競賽， 獎金15萬美元。 經過嚴格的審查程式， 1400人獲准在五角大樓5個對外開放網站中尋找安全隱患。 讓人難以置信的是， 從4月18日至5月12日， 參賽者竟發現1189項薄弱點， 其中138項被認定為“獨特、有效”。

網路安全風險大多具有爆發性特徵， 且針對不同目標群體的差異性日益弱化， 危害性日趨增強。 以網路犯罪為例，

與傳統意義上的犯罪不同， 大到針對國家， 中到針對機關單位組織， 小到針對單個線民， 網路犯罪均以各種木馬、病毒為武器， 攻擊手段和攻擊成本並沒有顯著差別， 造成的危害卻是相同的， 那就是控制網路、竊取資訊、實施敲詐勒索等。 例如， 2017年5月12日， “勒索病毒”首先在英國爆發， 兩天內就席捲了150個國家， 涵蓋政府部門以及醫院、教育、能源、通信、製造業等領域。

網路安全風險的源頭日趨多元化。 從已發生的網路攻擊事件看， 既有政府背景的網軍， 也有各種非政府組織的駭客團體， 還有很多單槍匹馬的技術怪才。 更讓人擔憂的是， 近年來有很多非專業人士， 大多為年輕人， 僅憑個人興趣、借助網路的開源軟體， 也能靠自學變身駭客，

造成嚴重後果。 例如， “徐玉玉案”的駭客杜天禹只有18歲， 最早爆出希拉蕊“郵件門”事件的駭客拉紮爾原本只是一名計程車司機。 此外， 部分駭客組織或者個人， 也很難用傳統意義上的善惡敵友來劃界， 如“匿名者”國際駭客組織， 曾攻擊過很多國家的各種不同性質的網路， 但是在2015年11月巴黎恐襲事件發生後， 該組織正式聲明， 向伊斯蘭國恐怖組織宣戰， 並在後來打擊IS網路恐怖活動中發揮了重要作用。

網路安全的風險性與網路工具的便捷性相生相伴、如影隨形。 在互聯網時代， 一部智慧手機可以呵護一個人日常生活的全部， 從支付、導航、外賣， 到資訊搜索、新聞流覽以及交友、聊天和遊戲， 讓線民受益頗多。 但與此同時，

巨大的安全風險也蘊藏其中， 因為這個超級小助手必須通過網路才能完成每一項任務， 我們每一天的生活軌跡也因此被網路永久記錄下來， 並隨著網路存儲能力和搜索技術的快速發展而變得日益危險。 如運用簡單的資料關聯、借助免費下載的軟體， 普通人就可以在互聯網中查找到特定線民的真實姓名、住址、電話， 還能查到他常去的地點及日常生活帳單等， 這不只意味著人類隱私的終結， 也意味著線民未來行為的可預測化：美國東北大學跟蹤研究了10萬歐洲手機用戶， 得出的結論是， 預測一個人在未來某時刻的地點位置， 準確率竟高達93.6%， 網路工具的便捷性正給人類帶來前所未有的巨大危險。

網路安全風險發生的最重要導火索是線民自身的安全意識淡薄而不是駭客的攻擊。

與傳統犯罪不同， 以網路攻擊為主的網路犯罪每時每刻都在發生， 但是除非發現漏洞或密碼被破解， 這些攻擊並不會立刻產生安全威脅。 因此， 除特殊情況外（例如遭受有組織的駭客攻擊）， 導致網路安全風險發生的最重要原因， 其實是線民個人安全意識的淡薄和安全常識的匱乏。 以希拉蕊的“郵件門”為例， 按照規定， 美國涉密人員嚴禁通過私人郵箱系統發送公務郵件， 時任國務卿的希拉蕊原本只能在加密網路中通過公務郵箱收發公務郵件， 雖然這樣做不僅十分麻煩而且非常不方便。 希拉蕊犯了兩個錯誤：一是在家中建立了一個私人伺服器， 同時收發公務郵件，並為圖省事一直用這個私人郵箱處理公務直至東窗事發。另一個錯誤是相信永久刪除後就沒人能找到被刪除的郵件。希拉蕊在上交伺服器前永久刪除了3.3萬封私人郵件，但不幸的是，這些郵件很快被駭客找到，並在推特上公開了這些資訊的藏身之處，“維琪揭秘”網站則在投票前公開了這些郵件。更讓希拉蕊的競選雪上加霜的是，其得力助手阿貝丁也缺乏網路安全常識，竟與丈夫共用同一台電腦。結果，其分居中的丈夫因醜聞被調查時，聯邦調查局意外發現其電腦中存有阿貝丁與希拉蕊之間的涉密郵件，於是，才有了投票前FBI重啟“郵件門”調查的離譜故事，導致希拉蕊鎩羽而歸。可以說，缺乏網路安全意識與常識是希拉蕊總統夢碎的最重要原因之一。

如何有效防範網路安全風險

明確網路安全治理的基本理念。一要堅持完善立法與強化執法並重的理念，著力強化執法力度，創新執法機制，有效打擊網路犯罪。二要堅持網路安全技術防範與宣傳教育並重的理念，探索網路安全宣傳教育的新方法、新途徑，全面提升公眾的網路安全意識。三要堅持國際合作的理念，創新與國際社會的網路安全溝通機制與合作途徑，同鑄全球網路空間命運共同體。

積極推動企業和社會組織參與網路安全治理進程。一方面，要嚴格監管企業、社會組織履行法律規定的基本義務；另一方面，也要採取激勵措施鼓勵企業、社會組織積極承擔網路安全風險的治理責任，尤其在重大網路安全應急事件發生時，更需要那些擁有強大技術實力的網路安全企業主動出擊。事實上，“勒索病毒”的蔓延之所以能迅速被遏制，就與很多互聯網安全企業的主動出擊密不可分。放眼未來，無論是在網路安全風險預防，還是在網路安全事件應對方面，企業和相關社會組織均大有可為。

全面提升線民的網路安全常識。一要宣傳網路安全的基本知識。例如手機、智慧攝像頭隨時可能被遠端控制，變身竊聽、竊照工具；各種智慧軟體的免費使用均需要開啟定位系統，而這也意味著你的日常生活被網路完整記錄；刪除和格式化處理的資訊均可以被恢復、看似只有幾位密友的微信朋友圈幾乎沒有安全性可言等等。二要鼓勵線民養成良好的上網及用網習慣。例如工作郵箱與私人郵件分離；不點擊不明連結，高度警惕免費WIFI；日常工作中要遮蔽電腦攝像頭等等。三要強化線民的加密意識和正確加密方法。資訊加密如同給家門上鎖，是每個線民都必須掌握的技能。設置密碼有三忌：一忌密碼設置過於簡單，二忌所有資訊加密使用同一密碼，三忌將不同密碼保存在電腦中等，密碼設置的基本技巧是數位+字母10位元以上。此外，不僅電子設備要設置開機密碼，儲存的重要文檔、資訊、圖片等也需設置不同密碼，在互聯網傳遞資訊時，更應該養成加密後再傳遞的好習慣，只有這樣，才能保護好個人隱私。

同時收發公務郵件，並為圖省事一直用這個私人郵箱處理公務直至東窗事發。另一個錯誤是相信永久刪除後就沒人能找到被刪除的郵件。希拉蕊在上交伺服器前永久刪除了3.3萬封私人郵件，但不幸的是，這些郵件很快被駭客找到，並在推特上公開了這些資訊的藏身之處，“維琪揭秘”網站則在投票前公開了這些郵件。更讓希拉蕊的競選雪上加霜的是，其得力助手阿貝丁也缺乏網路安全常識，竟與丈夫共用同一台電腦。結果，其分居中的丈夫因醜聞被調查時，聯邦調查局意外發現其電腦中存有阿貝丁與希拉蕊之間的涉密郵件，於是，才有了投票前FBI重啟“郵件門”調查的離譜故事，導致希拉蕊鎩羽而歸。可以說，缺乏網路安全意識與常識是希拉蕊總統夢碎的最重要原因之一。

如何有效防範網路安全風險

明確網路安全治理的基本理念。一要堅持完善立法與強化執法並重的理念，著力強化執法力度，創新執法機制，有效打擊網路犯罪。二要堅持網路安全技術防範與宣傳教育並重的理念，探索網路安全宣傳教育的新方法、新途徑，全面提升公眾的網路安全意識。三要堅持國際合作的理念，創新與國際社會的網路安全溝通機制與合作途徑，同鑄全球網路空間命運共同體。

積極推動企業和社會組織參與網路安全治理進程。一方面，要嚴格監管企業、社會組織履行法律規定的基本義務；另一方面，也要採取激勵措施鼓勵企業、社會組織積極承擔網路安全風險的治理責任，尤其在重大網路安全應急事件發生時，更需要那些擁有強大技術實力的網路安全企業主動出擊。事實上，“勒索病毒”的蔓延之所以能迅速被遏制，就與很多互聯網安全企業的主動出擊密不可分。放眼未來，無論是在網路安全風險預防，還是在網路安全事件應對方面，企業和相關社會組織均大有可為。

全面提升線民的網路安全常識。一要宣傳網路安全的基本知識。例如手機、智慧攝像頭隨時可能被遠端控制，變身竊聽、竊照工具；各種智慧軟體的免費使用均需要開啟定位系統，而這也意味著你的日常生活被網路完整記錄；刪除和格式化處理的資訊均可以被恢復、看似只有幾位密友的微信朋友圈幾乎沒有安全性可言等等。二要鼓勵線民養成良好的上網及用網習慣。例如工作郵箱與私人郵件分離；不點擊不明連結，高度警惕免費WIFI；日常工作中要遮蔽電腦攝像頭等等。三要強化線民的加密意識和正確加密方法。資訊加密如同給家門上鎖，是每個線民都必須掌握的技能。設置密碼有三忌：一忌密碼設置過於簡單，二忌所有資訊加密使用同一密碼，三忌將不同密碼保存在電腦中等，密碼設置的基本技巧是數位+字母10位元以上。此外，不僅電子設備要設置開機密碼，儲存的重要文檔、資訊、圖片等也需設置不同密碼，在互聯網傳遞資訊時，更應該養成加密後再傳遞的好習慣，只有這樣，才能保護好個人隱私。