信息安全分析與防護能力提升研究

徐小華，常 鳳，陳 冬， 胡忠旭

（昭通學院 a.網絡與信息中心； b.物理與信息工程學院， 云南 昭通 657000）

1 引言

隨著計算機網絡、信息技術的飛速發展，信息安全的重要性也愈發凸顯，智能終端設備的安全影響到人們生活中的方方面面，網絡信息安全已越來越被國家所重視。在國家網絡空間安全戰略的貫徹落實下不易再次出現如2016年的磁碟機病毒、2017年的WannaCry 勒索病毒、Reaper 僵尸網絡病毒以及2018年的挖礦木馬等超級病毒。但近兩年主要以個人信息泄露及網絡詐騙問題為關注重點。2018年5月，黑客入侵快遞公司后臺盜走近億條客戶信息；2018年10月，圓通快遞10 億條用戶信息數據被出售；同年11月，萬豪酒店集團5 億房客信息被泄露；2019年2月，京東金融APP 被曝獲取用戶隱私，抖音千萬級賬號遭撞庫攻擊；2020年3月，5.38 億條微博用戶信息泄露；2020年4月，多地高校數萬學生隱私遭泄漏。在這些觸目驚心的數字背后，讓人們對信息安全的關注達到前所未有的高度。

沒有網絡安全就沒有國家安全[1]。由于個人安全意識缺乏、企業安全投入不足，導致數據泄露、高危漏洞、網絡攻擊以及相關的網絡犯罪呈現上升趨勢，也加重了網絡安全事件所帶來的損失和影響，要想實現互聯網時代的進一步發展，必須解決這一關鍵性問題，保護廣大用戶的隱私安全[2]。信息安全在未來將會是人們普遍關注的話題。

2 網絡信息安全現狀

互聯網已成為推動經濟社會轉型、提升國家綜合競爭力的強大動力。與此同時，層出不窮的病毒、信息的泄露等網絡安全事件也愈演愈烈，成為一大隱患和威脅。

2.1 網絡安全形勢嚴峻

2021年5月26 日，國家互聯網應急中心（CNCERT）編寫的《2020年我國互聯網網絡安全態勢綜述》報告（以下簡稱“2020年態勢報告”）正式發布[3]。2020年態勢報告顯示，國家信息安全漏洞共享平臺（CNVD）收錄安全漏洞數量共計 20,704 個，繼續呈上升趨勢；全年監測發現約20 萬個針對我國境內網站的仿冒頁面，同比增長約 1.4 倍；區塊鏈領域共發生安全事件 555 起，每月均有新增安全事件；全年捕獲惡意程序樣本數量超過 4,200 萬個，日均傳播次數達 482 萬余次，涉及惡意程序家族近 34.8 萬個;我國境內感染計算機惡意程序的主機數量約534 萬臺，同比下降8.3%；通過自主捕獲和廠商交換新增獲得移動互聯網惡意程序數量約 303 萬個，同比增長 8.5%；捕獲聯網智能設備惡意程序樣本數量約341 萬個，同比上升 5.2%。

2.2 信息安全意識薄弱

在數字化時代，互聯網傳遞的信息魚龍混雜，使我們眼花繚亂，應接不暇。從單一的IE 瀏覽器訪問到多個客戶端應用軟件，都離不開密碼的設置和應用程序的下載，人們使用網絡時，大部分網站及應用需要用戶填寫相關信息來注冊，成功登錄后才能正常使用相關功能，用戶一旦注冊，手機號碼、姓名、性別、出生年月甚至身份證號等一些至關重要的個人信息都會一定程度地公布在網絡上[4]，不法分子獲得這些信息后，進而將這些個人隱私信息售賣，引發一系列安全問題。一些黑客往往會在應用類軟件中注入病毒、木馬后重新發布在網絡中，誘導用戶下載，以此實現對用戶主機的完全控制；釣魚網站以超高的仿制技術蒙蔽用戶的雙眼，造成用戶信息泄露的同時還伴隨著賬戶財產的損失；手機應用商店上架越來越多的APP，而這些APP 需要用戶授予權限才能正常使用，如果用戶拒絕授權，將無法使用APP，雖然有信息保護意識但卻無可奈何，也是當前智能設備信息保護所處的比較艱難的窘境[5]。

3 信息安全存在的問題

2021年2月3 日，中國互聯網絡信息中心（CNNIC）正式發布了第 47 次《中國互聯網絡發展狀況統計報告》（以下簡稱《報告》）[6]?！秷蟾妗凤@示，截止2020年12月，我國網民規模為9.89億，互聯網普及率達70.4%。網民規模的持續增長，使信息流動出現多元化、自由化的趨勢，人們在享受互聯網帶來便利的同時，存在以下幾方面的問題。

3.1 軟件下載問題

木馬軟件是黑客常用的攻擊手段之一，一旦運行木馬軟件，黑客就能在用戶未授權的情況下獲得計算機的完全控制權；而流氓軟件是在使用的同時未經用戶同意觸發惡意行為，如篡改瀏覽器主頁、廣告彈窗、安裝捆綁軟件、安裝捆綁插件、修改系統配置等。流氓軟件介于正規軟件與木馬軟件之間，分為廣告軟件、間諜軟件和捆綁軟件三類，流氓軟件雖然不會對計算機造成直接性的經濟損失，但是會占用過多的資源，拖慢計算機運行速度，影響用戶體驗，甚者收集用戶信息，創建木馬后門。以安裝某云音樂為例，在百度搜索框中輸入“某云音樂下載”，得到的搜索結果中前10 條搜索結果均為非官方鏈接，通過每一條搜索結果內的鏈接來進行安裝測試，發現均有捆綁軟件。一旦運行這些軟件，捆綁的軟件及木馬應用也隨之安裝運行。每個軟件都有自己對應的官方下載地址，由于搜索引擎對搜索功能做了特殊處理，大量網民已很難分辨真假官網，于是讓木馬應用及流氓軟件有了可乘之機。

部分軟件需要授權激活才能正常使用，如Microsoft Office 系列、Adobe 系列、Autodesk 系列等，大多數用戶不愿意去購買官方授權，甚至不知道如何購買授權，因此用戶會在瀏覽器中直接下載安裝，還有一部分用戶會選擇淘寶購買軟件或請專業人士安裝，盡管去淘寶購買軟件或請專業人士安裝，他們依然不是通過官方渠道來激活，常用的方法是先安裝官方正版試用然后再使用注冊機來注冊激活。注冊機的原理是修改系統配置和目標軟件的授權方式來達到授權激活的效果，所以注冊機本身會被殺毒軟件識別為病毒，使用注冊機注冊激活的方式極大程度上給了不法分子的可乘之機，他們往往會在注冊機中注入病毒代碼，讓用戶明知殺毒軟件提示為病毒的情況下還運行注冊機，于是木馬程序也隨之運行，使用戶計算機成為黑客眼中的“肉雞”。

3.2 密碼設定問題

除了使用000000、qwe123、123456 等常規弱密碼還會通過個人信息來設置密碼，這些密碼通常由姓名、生日、聯系方式、身份證號碼及特殊字符串組成，部分用戶還會使用愛人或孩子的姓名和生日來設定密碼，黑客一旦擁有這些個人信息，就能借助工具來枚舉密碼，破解出用戶密碼。

為圖方便，大部分用戶會使用自己精心設計過的密碼來注冊網站，即共享密碼，這樣的共享密碼往往不超過三個。互聯網每時每刻都有被攻擊的風險，一旦有注冊過的網站被“脫庫”，那么黑客就能登錄用這個密碼注冊過的所有網站，進而獲取用戶信息。

廠商會設定默認密碼，以提供初始登錄。例如某高校電子圖書館初始密碼為123456，而學校做不到讓所有學生都登錄電子圖書館，即使登錄了電子圖書館，也不愿意修改密碼，通過這些初始密碼，黑客不費吹灰之力就能獲得用戶個人信息。

3.3 網站瀏覽問題

瀏覽網站時我們往往需要在表單中輸入賬號密碼等信息，大多數用戶會選擇讓瀏覽器保存密碼。由于網頁中被嵌套了廣告信息，以及本身就帶有營銷功能的瀏覽器，使我們在瀏覽網頁的時候被廣告信息誤導，進而點擊到非官方頁面，甚者包含色情網站、賭博網站等非法網站，點擊該類網站后，瀏覽器能強制彈窗到軟件下載頁面，且通過提前設定好的JavaScript 代碼來獲取用戶保存在瀏覽器中的信息，這些被瀏覽器下載的軟件通常都攜帶病毒，這些病毒程序通過修改注冊表等系統信息，創建病毒啟動項、設置定時任務來讓病毒一直存活在用戶電腦中，使不法分子通過該類病毒對用戶計算機進行完全控制。

3.4 系統更新不及時

操作系統不及時更新，會存在許多漏洞，微軟也不例外。錯過重大安全更新，黑客可通過掃描得到目標主機的漏洞信息，并利用漏洞來攻擊用戶，將用戶機器與黑客機器建立連接，進而獲得完全控制權限，導致各種安全事故。

3.5 敏感文件處理不當

大部分用戶喜歡把重要（如證件照、銀行卡密碼等）信息截圖或者使用記事本保存，與普通文件共同存儲在計算機中。一旦用戶電腦遭到黑客攻擊，黑客就能輕而易舉下載到這些文件。

3.6 智能設備安全問題

智能設備的用戶也避免不了信息泄露。造成信息泄露的主要原因是用戶安全意識薄弱，手機APP 只要申請應用權限，用戶就給予允許，以致于通訊錄、短信記錄、手機使用記錄等被APP 后臺靜默上傳。部分企業能通過特殊手段分析客戶流量情況，給客戶打上標簽，通過標簽生成用戶畫像，系統精準推送消息，如打開某APP 搜索某件商品，隨后便會在微信朋友圈、QQ 空間、抖音短視頻、手機瀏覽器首頁等均顯示該商品的廣告信息。大數據“殺熟”、隱私泄露問題日益突出，從而造成大數據濫用、使得個人權益受損[7]。

4 解決信息安全問題的對策

針對信息安全存在的問題，本節做了全面的對策分析，以提升安全意識、規范用網為重點，從以下四個方面來闡述。

4.1 正確使用殺毒軟件

4.1.1 普通用戶對于殺毒軟件的誤解

國內殺毒軟件憑借免費二字擁有很大的用戶群體，使用殺毒軟件可以抵御大多數網絡攻擊，但是也存在誤殺問題，殺毒軟件不僅拖慢了電腦運行速度，其彈窗已經影響用戶到體驗，一些用戶在使用計算機的同時索性關閉殺毒軟件。此外，殺毒軟件能直接接管系統，甚至隱藏卸載功能，所以國內免費殺毒軟件的口碑一直不是很好，大多數用戶不愿意使用殺毒軟件。殺毒軟件默認的配置會監控用戶的行為，占用電腦過多的資源，殺毒軟件一旦有不認識的文件，就列為可疑文件，后臺上傳到云端進行人工分析。不同的殺毒軟件有著不同的病毒庫和不同的算法，以至于殺毒能力有強弱之分，國內免費殺毒軟件基本都攜帶營銷功能，如果用戶不做正確的配置，殺毒軟件的彈窗甚至比流氓軟件還多。

4.1.2 正確配置殺毒軟件

本節以Windows Defender 為主來進行配置，為普通用戶解決絕大多數的系統安全問題。

（1）Windows10 系統中在開始菜單打開設置選項卡，依次點擊“更新和安全”“Windows 安全中心”，打開Windows 安全中心后在“病毒和威脅防護”中選擇“病毒和威脅防護”設置，將實時保護和云防護打開；

（2）在賬號保護中登錄微軟賬號，并將防火墻和網絡保護中的域網絡、專用網絡和公用網絡打開；

（3）在應用和瀏覽器控制選項卡中打開“基于聲譽的保護”，將檢查應用和文件、使用于Microsoft Edge 的SmartScreen、阻止可能不需要的應用打開；

（4）在設備和安全性選項卡中開啟“內核隔離”；

（5）重新打開Windows 安全中心，當所有選項提示“無需執行任何操作”時，完成了Windows Defender 的配置。

4.2 防范網絡釣魚，安全上網

網絡釣魚是黑客最簡單的攻擊方式，常常發生在郵件、短信、免費WiFi 的鏈接中。首先，在點擊網址前首先觀察域名，確認是可信站點才訪問；其次，不注冊登錄不熟悉的網站，不點擊陌生人發送的鏈接，朋友同事發送的鏈接也要觀察域名，確定是官方網站或可信網站才點擊瀏覽。同時應保證殺毒軟件的正常運行，殺毒軟件能識別出大多數的釣魚鏈接，不在網上留下真實資料，不連接未加密WiFi，不相信陌生人的任何信息。最后，建議使用谷歌瀏覽器或微軟新推出的Microsoft Edge 瀏覽器上網；首頁不使用導航頁；不使用瀏覽器的密碼自動填充功能；不訪問非法網站，上網時開啟防火墻和殺毒軟件；及時清除上網記錄。

4.3 加強智能設備安全

智能設備已融入到生活中的方方面面，正確、合理使用智能設備，智能設備才能安全地服務我們。首先應從正規商店購買智能設備，在安裝應用時應從系統提供的應用市場來下載安裝，不進行“越獄”操作[9]，不安裝來歷不明的軟件及盜版軟件，不掃描來歷不明的二維碼，不連接公共WiFi，不使用來歷不明公共充電器和充電寶。其次，使用應用的時候應留意權限申請，非必要不授權。最后開啟鎖屏密碼、應用加密功能，并減少本地密碼保存。

4.4 提升安全意識，規范用網

隨著社會的進步，國家越來越重視網絡安全，我們更應該響應國家號召，積極參加由政府、單位發起的網絡安全培訓，提升網絡安全意識和基本技能，構筑網絡安全的第一道防線[10]。除此之外還需從以下幾個方面提升自我安全意識：

（1）使用高強度密碼，不定期修改密碼。設置的密碼中不包含姓名、生日、聯系方式等信息，多使用特殊符號并隨機組合，設置12 位以上的密碼，如果有登錄驗證，應該開啟登錄驗證。密碼應不定期更換，同一密碼使用30 次后作廢，及時修改密碼。

（2）不共享賬號密碼等信息。不輕易向別人透露自己的賬號密碼等信息，如果必須將賬戶提供給別人使用，應該在使用前修改一次密碼，使用后再次修改密碼；不在不同的網站使用相同或相近的密碼；及時修改由廠商或機構設定的默認密碼。

（3）非必要不在網絡中使用真實信息。當網站要求用戶填寫身份信息時，應考慮該網站的可信性。一般的網站不應該填寫真實信息，包括購物網在內，除了地址信息及聯系電話，不使用真實姓名。

5 結語

隨著萬物互聯時代到來，人們更應加強信息安全意識，提升網信安全防護能力，避免隱私信息泄露。信息安全是推動社會進步的關鍵，信息安全問題無憂，國家安全和社會穩定才會有可靠的保障。人們應樹牢“網絡安全為人民，網絡安全靠人民”的觀念，全面貫徹落實網絡空間安全戰略，進入網絡強國新時代。