络安全风险的特点及应对

核心阅读

当前，各种 络工具正深刻冲击着现代 会的生活和工作方式，彻底改变了人们获取信息、交流信息的既有模式，给人们的生活带来了前所未有的便捷性和高效性。但是，互联 的快速发展也蕴藏着巨大的安全风险。

络安全风险的独特之处

有 络的地方就存在 络安全风险。世界上没有绝对安全的互联 ，即使是物理隔离的内 、涉密 也无法保证绝对安全。一个有趣的佐证是，2016年，美国国防部首次开展了“ 络攻击五角大楼”的有奖竞赛，奖金15万美元。经过严格的审查程序，1400人获准在五角大楼5个对外开放 站中寻找安全隐患。让人难以置信的是，从4月18日至5月12日，参赛者竟发现1189项薄弱点，其中138项被认定为“独特、有效”。

络安全风险大多具有爆发性特征，且针对不同目标群体的差异性日益弱化，危害性日趋增强。以 络犯罪为例，与传统意义上的犯罪不同，大到针对国家，中到针对机关单位组织，小到针对单个 民， 络犯罪均以各种木马、病毒为武器，攻击手段和攻击成本并没有显著差别，造成的危害却是相同的，那就是控制 络、窃取信息、实施敲诈勒索等。例如，2017年5月12日，“勒索病毒”首先在英国爆发，两天内就席卷了150个国家，涵盖政府部门以及医院、教育、能源、通信、制造业等领域。

络安全风险的源头日趋多元化。从已发生的 络攻击事件看，既有政府背景的 军，也有各种非政府组织的黑客团体，还有很多单枪匹马的技术怪才。更让人担忧的是，近年来有很多非专业人士，大多为年轻人，仅凭个人兴趣、借助 络的开源软件，也能靠自学变身黑客，造成严重后果。例如，“徐玉玉案”的黑客杜天禹只有18岁，最早爆出希拉里“邮件门”事件的黑客拉扎尔原本只是一名出租车司机。此外，部分黑客组织或者个人，也很难用传统意义上的善恶敌友来划界，如“匿名者”国际黑客组织，曾攻击过很多国家的各种不同性质的 络，但是在2015年11月巴黎恐袭事件发生后，该组织正式声明，向伊斯兰国恐怖组织宣战，并在后来打击IS 络恐怖活动中发挥了重要作用。

络安全的风险性与 络工具的便捷性相生相伴、如影随形。在互联 时代，一部智能手机可以呵护一个人日常生活的全部，从支付、导航、外卖，到信息搜索、新闻浏览以及交友、聊天和游戏，让 民受益颇多。但与此同时，巨大的安全风险也蕴藏其中，因为这个超级小助手必须通过 络才能完成每一项任务，我们每一天的生活轨迹也因此被 络永久记录下来，并随着 络存储能力和搜索技术的快速发展而变得日益危险。如运用简单的数据关联、借助免费下载的软件，普通人就可以在互联 中查找到特定 民的真实姓名、住址、电话，还能查到他常去的地点及日常生活账单等，这不只意味着人类隐私的终结，也意味着 民未来行为的可预测化：美国东北大学跟踪研究了10万欧洲手机用户，得出的结论是，预测一个人在未来某时刻的地点位置，准确率竟高达93.6%， 络工具的便捷性正给人类带来前所未有的巨大危险。

络安全风险发生的最重要导火索是 民自身的安全意识淡薄而不是黑客的攻击。与传统犯罪不同，以 络攻击为主的 络犯罪每时每刻都在发生，但是除非发现漏洞或密码被破解，这些攻击并不会立刻产生安全威胁。因此，除特殊情况外（例如遭受有组织的黑客攻击），导致 络安全风险发生的最重要原因，其实是 民个人安全意识的淡薄和安全常识的匮乏。以希拉里的“邮件门”为例，按照规定，美国涉密人员严禁通过私人邮箱系统发送公务邮件，时任国务卿的希拉里原本只能在加密 络中通过公务邮箱收发公务邮件，虽然这样做不仅十分麻烦而且非常不方便。希拉里犯了两个错误：一是在家中建立了一个私人服务器，同时收发公务邮件，并为图省事一直用这个私人邮箱处理公务直至东窗事发。另一个错误是相信永久删除后就没人能找到被删除的邮件。希拉里在上交服务器前永久删除了3.3万封私人邮件，但不幸的是，这些邮件很快被黑客找到，并在推特上公开了这些信息的藏身之处，“维基揭秘” 站则在投票前公开了这些邮件。更让希拉里的竞选雪上加霜的是，其得力助手阿贝丁也缺乏 络安全常识，竟与丈夫共用同一台电脑。结果，其分居中的丈夫因丑闻被调查时，联邦调查局意外发现其电脑中存有阿贝丁与希拉里之间的涉密邮件，于是，才有了投票前FBI重启“邮件门”调查的离谱故事，导致希拉里铩羽而归。可以说，缺乏 络安全意识与常识是希拉里总统梦碎的最重要原因之一。

如何有效防范 络安全风险

积极推动企业和 会组织参与 络安全治理进程。一方面，要严格监管企业、 会组织履行法律规定的基本义务；另一方面，也要采取激励措施鼓励企业、 会组织积极承担 络安全风险的治理责任，尤其在重大 络安全应急事件发生时，更需要那些拥有强大技术实力的 络安全企业主动出击。事实上，“勒索病毒”的蔓延之所以能迅速被遏制，就与很多互联 安全企业的主动出击密不可分。放眼未来，无论是在 络安全风险预防，还是在 络安全事件应对方面，企业和相关 会组织均大有可为。

全面提升 民的 络安全常识。一要宣传 络安全的基本知识。例如手机、智能摄像头随时可能被远程控制，变身窃听、窃照工具；各种智能软件的免费使用均需要开启定位系统，而这也意味着你的日常生活被 络完整记录；删除和格式化处理的信息均可以被恢复、看似只有几位密友的微信朋友圈几乎没有安全性可言等等。二要鼓励 民养成良好的上 及用 习惯。例如工作邮箱与私人邮件分离；不点击不明链接，高度警惕免费WIFI；日常工作中要遮蔽电脑摄像头等等。三要强化 民的加密意识和正确加密方法。信息加密如同给家门上锁，是每个 民都必须掌握的技能。设置密码有三忌：一忌密码设置过于简单，二忌所有信息加密使用同一密码，三忌将不同密码保存在计算机中等，密码设置的基本技巧是数字+字母10位以上。此外，不仅电子设备要设置开机密码，储存的重要文档、信息、图片等也需设置不同密码，在互联 传递信息时，更应该养成加密后再传递的好习惯，只有这样，才能保护好个人隐私。