以科學態度認識網絡空間安全

■ 胡斌

以科學態度認識網絡空間安全

■ 胡斌

20多年來，互聯網在我國迅猛發展，應用不斷普及，人民生活方式隨之發生翻天覆地的變化，政治、經濟、文化等各個領域對互聯網的依賴程度日益加深。截至2014年12月底，我國網站總數已經超過364.7萬個，網民規模已經達到6.49億，手機網民更是達到5.57億，互聯網普及率達到47.9%，我國已經成為世界上名副其實的網絡大國。與互聯網發展相對應的是各種網絡技術漏洞不斷暴露，網絡霸權主義和恐怖主義迅速升級，給國家安全、社會穩定和網民權益造成嚴重影響。我們必須以科學態度認識當前網絡空間安全面臨的復雜性和緊迫性，才能確保“網絡強國夢”的實現。

理性分析網絡空間安全與國家安全

中國工程院院士倪光南指出：“網絡空間已成為國家繼陸、海、空、天四個疆域之后的第五疆域，與其他疆域一樣，網絡空間也須體現國家主權，保障網絡空間安全就是保障國家主權。”

網絡信息技術發端于美國，近半個世紀以來，美國政府、企業、科研機構相互協作，主導了全球網絡信息技術發展，以英特爾、高通、思科、蘋果、微軟、甲骨文為代表的一大批IT巨頭控制了全球網絡信息主要產業鏈，在集成電路、通信網絡、操作系統、辦公軟件、數據庫、云計算、大數據等關鍵技術領域占據明顯優勢。我國在網絡信息核心技術方面長期依賴進口，自主創新能力相對落后。2013年美國前中央情報局分析員愛德華·斯諾登向全世界曝光了美國在21世紀初執行的兩大監控計劃，使全世界對新時期保衛國家主權有了全新認識。

2004年，美國制訂“星風計劃”，該計劃分為“主干道”“棱鏡”“碼頭”以及“核子”4個項目。其中，“棱鏡”項目在我國影響力最為廣泛，美國各大IT巨頭均參與該項目，并通過技術壟斷優勢，收集全球范圍內包括電子郵件、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡等多達10種以上數據。而“主干道”和“碼頭”項目分別對電話和互聯網上數以億兆計的數據進行收集，“核子”項目則用來截獲電話通話內容及關鍵詞，這些項目已經嚴重影響到全世界所有合法公民的根本利益。

2008年，美國開始秘密使用一種新的網絡技術。該技術通過電路板或USB發出的無線電波對未連接互聯網的電腦進行監控、竊取資料，并進一步通過發送惡意代碼進行網絡攻擊以先發制人，這就是著名的“量子計劃”。我國作為美國軍事上主要競爭對手，已經成為“量子計劃”主要監控和打擊的對象，導致嚴重戰略失衡。2008年至2010年美國對伊朗核設施發動“震網”病毒（世界上首個網絡“超級破壞性武器”）攻擊就是采用這項技術的一次實戰。當時，“震網”病毒通過接入伊朗核鈾濃縮設施，入侵伊朗近1000臺離心機并以此掌握了伊朗核計劃。

從以上分析可以看出，美國在網絡空間已經處于絕對壟斷地位，無論是“星風計劃”，還是“量子計劃”，或許都是美國實施其網絡空間霸權主義的冰山一角，如果我國無法快速打破這個壟斷局面，國家安全將受到嚴重威脅，甚至存在進一步引發第三次世界大戰的危險。面對嚴峻的國際形勢，要保衛國家安全，維護世界和平，保障每一位公民的合法權益，就必須增強自主創新能力，發揚研究“兩彈一星”時期“艱苦奮斗，大力協同、勇于登攀”的精神，盡快掌握網絡信息核心技術，發展網絡空間武器裝備，建立網絡空間作戰力量。

辯證看待網絡新媒體的安全問題

互聯網技術快速發展帶動了傳統媒體與網絡新媒體的深度融合，加快了世界多極化、經濟全球化、社會信息化速度，日益成為人們精神生活的新空間、信息傳播的新載體。越來越多的人通過互聯網和新媒體獲取信息、表達觀點、展示自我，網絡空間已然成為社會輿論的一個窗口，網絡輿情與世情、國情、黨情、社情、民情等諸多方面聯系在一起，進一步促進了文化傳播和民主進程。互聯網聯通世界的同時，東西方思想文化交融、交鋒比以往任何時候都更加頻繁，信息入侵顛覆國家政權的全新模式尤為醒目，網絡恐怖主義思想在互聯網迅速蔓延，給國家、社會以及人民生命財產帶來巨大威脅，互聯網已然成為不同意識形態輿論斗爭、暴恐與反暴恐、分裂與反分裂戰爭的新戰場。

互聯網成為反動勢力分裂和顛覆國家政權的重要推手。2010年發生在西亞、北非的“茉莉花革命”事件，由于街頭小販遭到警察暴力執法，激起民眾同情心和對社會的不滿，反政府力量借助“臉譜”“推特”“谷歌”等新媒體進行宣傳、聯絡、策動，造成突尼斯民眾的恐慌，促使突尼斯政權倒臺。這種恐慌情緒通過互聯網和新媒體進一步擴散傳遞到阿拉伯世界，最終導致埃及、約旦等多個國家政府陸續倒臺，給這些國家和當地人民帶來了深重災難。在此事件中，某些西方網絡媒體通過炮制一些虛假新聞在互聯網上傳播，利用一些虛假圖片極力想使世界相信中國也發生了“茉莉花革命”，企圖破壞我國社會穩定，對我國起到了重要警示作用。

網絡輿論為恐怖主義推波助瀾。2013年以來，發生在我國北京天安門、昆明、烏魯木齊等多地的暴恐襲擊事件，充分反應出“三種勢力”與國外反動勢力內外勾結的事實。我國政府迅速通過網絡發布消息并展開調查，公安機關等部門對分裂分子、暴力恐怖襲擊者進行嚴厲打擊，保護了國家和人民生命財產。令人驚訝的是，一些西方網絡媒體卻在這些事情上指鹿為馬、顛倒黑白，利用網絡輿論導向將暴恐事件與民族宗教政策聯系在一起，甚至對涉案恐怖分子表示同情，不明真相者被誤導，甚至淪為幫兇。

從以上分析可以看出，網絡空間是一把鋒利的“雙刃劍”，利用好網絡會成為治國理政的重要抓手，管理不善則成為恐怖主義和敵對勢力不斷滋生的沃土。

正確認識網絡給網民權益帶來的威脅

互聯網技術的廣泛應用促進了社會結構變革，網絡空間成為人們“第二家園”，電子商務技術改變了人們的消費習慣，移動電商使消費方式變得更為便捷，跨境電子商務的興起打破地域限制，將商品交易擴展到全球。通信方式不斷革命，各種移動電話、短信、網絡電話、視頻會議等多種通信方式協同發展，通信費用大幅降低。網絡信息化不斷推進，網絡打車、網絡游戲、網絡支付、網上銀行、網上醫療等各種網絡應用正在改變我們的生活方式。個人信息、隱私數據，乃至金錢都已越來越多地存儲在網絡平臺上，而各種基于網絡的詐騙手段不斷升級，隱私安全和金錢損失已經成為網絡空間中個人權益損害的最大威脅。

近年來，席卷全球的“拖庫門”事件不斷發生，攻擊者利用網絡存在的技術漏洞對各大網站進行攻擊并獲得敏感數據，CSDN（全球最大的中文IT社區）、ICANN（全球域名和地址管理機構）、小米論壇、人人網等網站大量用戶信息遭到泄露，攜程旅游（中國最大的旅游網站之一）網站泄露的用戶信息更是包括用戶賬戶、密碼、身份證、郵箱、聯系方式、信用卡號、CVV碼等，其中信用卡CVV碼和身份證信息屬于核心信息，泄露后將導致用戶信用卡面臨被任意盜刷的風險。

“拖庫門”發生的原因，在于未及時修復一些已知安全漏洞。2014年4月業界發布的“心臟滴血”漏洞就可能造成數據泄露，該漏洞存在于幾乎所有電商網站、網上銀行、網絡支付、大型網站中，這些網站共同特點是使用了一段加密協議代碼以保護網站訪問數據，但讓人始料未及的是該段代碼會導致內存越界，致使用戶名、密碼、個人信息以及服務器證書私鑰等敏感信息泄露。這個漏洞雖然在公布時同時發布了補丁程序，但該漏洞實際存在已有兩年之久，在這兩年中是否有人利用此漏洞已無從查證。更嚴重的是，時至2015年4月仍有20萬設備未修復該漏洞。在該漏洞公布后相當一段時間，網絡攻擊者們瘋狂地利用該漏洞獲取數據，由于存儲數據量巨大導致硬盤價格一度上漲。

繼“拖庫門”之后，“撞庫”攻擊又成為一種嚴重的個人信息泄露攻擊方式。所謂“撞庫”是指攻擊者在掌握已泄露的賬戶密碼信息后，利用很多用戶在不同網站使用相同賬戶密碼的特點，對其他網站嘗試登錄以獲得一系列可以登錄賬戶。其中，2014年發生的“12306用戶數據泄露”事件就是一個典型案例，通過“撞庫”一部分12306網站用戶信息被嘗試出來，不法分子將其公布到互聯網上，由于假稱12306網站后臺數據泄露，引起了一定的社會恐慌，造成極其惡劣的社會影響。

信息竊取渠道還包括免費WIFI、偽基站和惡意二維碼等。當前各大商場、飯店、酒店、娛樂場所均提供免費WIFI，而手機用戶往往習慣“蹭網”，很少有人關心WIFI上網的安全性問題。實際上，這些WIFI設備完全有能力截獲用戶個人信息，通過黑色產業鏈進行販賣并取得豐厚非法收益。偽基站利用通信協議本身缺陷，結合改號軟件、釣魚軟件，以10086、工商銀行等名義向手機用戶發送詐騙短信，誘使用戶上當受騙。而惡意二維碼則在用戶掃描二維碼過程中，向手機植入木馬病毒，導致網絡支付賬戶密碼泄露、錢款被盜刷。目前網絡詐騙技術正將傳統騙術與網絡技術相結合，迷惑性、隱蔽性更強，詐騙手段轉變更快，讓普通網民防不勝防。

以上分析可以看出，全民網絡安全意識薄弱、網絡空間法律不健全、技術漏洞和攻擊手段不斷升級是造成上述問題的根本原因。必須提高全民網絡安全意識，自覺維護網民合法權益；加快網絡空間立法速度，加大對侵害網民權益行為的打擊力度；利用技術手段采取反制措施。

要將我國建設成為網絡強國，我們必須認識到網絡空間既要相互聯通、又要保護主權；既要快速發展、又要確保安全；既要提倡自由、也要遵守秩序。讓我們共同為構建和平、安全、開放、合作的網絡空間而努力。

（作者為湖北省信息網絡安全協會主任）