网络信息安全的社会风险防控

李 华，胡 菲

(1.苏州市职业大学 学报编辑部，江苏 苏州 215104;2.镇江高等专科学校 学报编辑部，江苏 镇江 212003)

网络信息安全的社会风险防控

李 华1，胡 菲2

(1.苏州市职业大学 学报编辑部，江苏 苏州 215104;2.镇江高等专科学校 学报编辑部，江苏 镇江 212003)

网络信息安全问题涉及国家、社会和个人安全的诸方面.随着网络信息系统的扩大和网络信息技术的普及，网络犯罪日益蔓延，我国网络信息安全的隐患问题也逐渐暴露.作为现实生活的投射，网络在给人们带来巨大便利的同时，网络信息风险也影响着人们的生活，进而影响着社会稳定、有序、和谐发展.

网络安全；社会风险；信息

1 我国网络信息安全的现状

随着科学技术的迅猛发展，网络以其便捷性、信息传播快速性，与报刊、电视、广播共同作为公民行使舆论监督、言论自由基本权利的重要媒介，为公众所广泛认可，作为信息载体的互联网成为全人类的共同财富，但同时，在整个信息化进程中，网络也因其匿名、虚拟等特性屡屡出现侵害个人隐私、虚假信息传播等负面影响.

从国家层面，必将强化并扩张各自的信息主权，以充分保证国家的信息安全，加强从通信内容保护到计算机数据保护是我国信息安全研究的第一次质的飞跃，而目前的网络云系统保护研究则是信息安全发展史上的第二次重大飞跃[1].高危性的重大安全事件仍有可能大范围爆发，国家网络信息安全形势仍然严峻.近年来，国内电子商务站点，存在严重的安全漏洞，计算机数据需要高度保密的信息系统的管理，许多单位不仅技术防范措施不到位，而且安全防范意识与安全防护要求相差甚远.计算机和计算机网络越来越多地被用作帮助实施诸如欺诈、贩毒、恐怖主义和其他形式的有组织犯罪等“传统”犯罪的工具.

2 网络信息风险的表现形式及社会危害性

2.1 网络电信诈骗

近年来，借助手机、固定电话、网络等通信工具以及网上银行、QQ等技术进行电信诈骗的案件在世界各国都是持续高发.一些人更是利用微信等聊天软件频频寻找高收入人群进行诈骗或者通过约见伺机进行盗窃抢劫.作案者使用任意显号软件、VOIP电话等技术，以受害人电话欠费、被他人盗用身份涉嫌经济犯罪，冒充电信局、公安局、法院、银行的工作人员骗取受害人汇转资金.随着子女在海外留学的情况增多，也有一些人利用网上盗取QQ号码的方式在网络上联系受害者，或者直接打电话以模糊的声音谎称被害人子女在国外遭遇不幸或是同学突发事故等，骗取被害人将大量资金汇往作案人指定账户，由于这些账户普遍设在国外，从案件破获及资金追缴方面都有一定的难度，因而给被害人带来的损失和困扰也很大.

2.2 网络黑客攻击

2006年10月16日，25岁的湖北武汉人李俊编写的熊猫烧香病毒，在2007年1月初肆虐网络，拥有大的浏览量的著名网站相继被植入病毒而遭到攻击，其中不乏金融、税务、能源等关系到国计民生的重要单位，中毒企业和政府机构超过千家.2008年5月，江苏省水利厅政务网站遭黑客攻击.以王某为首制作、传播的“大小姐”木马病毒入侵政府或商业网站，盗取网民网游账号，出售被盗账号中的游戏装备以牟取暴利.

拥有以色列和乌克兰双重国籍并长期定居莫斯科的霍罗霍林，联合世界上数千名电脑黑客创建了一个犯罪网站盗取银行卡信息，导致网上此类信息的黑市交易非常活跃.霍罗霍林是第一个在网上推出银行卡信息出售自动化服务的人，2010年8月霍罗霍林被美国联邦调查局(FBI)特工逮捕.

随着科技的进步，电子商务得以快速发展，网上支付服务提供商不断创新和拓展，网上支付的服务范围已扩展至教育、旅游、基金等日常生活的方方面面.人们已逐渐习惯网上支付各种日常费用、购买商品.各种购物、付费网站层出不穷，网上团购的产生更是刺激了网络消费.在巨大的经济利益驱使下，2004年起，网络钓鱼诈骗案件开始在中国大陆出现，登录这些钓鱼网站并进行网上支付或购物后，用户会发现所支付的费用，甚至网银账户里的全部资金被转走.通过各类网络信息诈骗获得用户虚拟财产等给网站用户、网络经营者和国家的税收都造成巨大的损失，严重地阻碍了国家打击金融犯罪和查办贪污腐败工作的顺利开展.

2.3 个人隐私泄露

根据调查[2]，74%的用户有过信息被泄露的遭遇.在被泄露的信息中，90%是联系方式，例如电话和工作单位，其中，因网上注册泄密的比例为42%；找工作投简历泄密的为25%；16%的用户是因为买车、房、保险等泄密；另有10%的用户在医院看病时泄密.在这些泄密方式中．网络无疑是最隐秘、最快捷的渠道，其中，注册电子邮件、论坛、网站会员、电子支付、人才招聘、聊天记录、技术漏洞等渠道最容易被“窃走”隐私.2013年，中央电视台3·15专题报道多家银行的工作人员以每份十元或几十元低廉价格大肆向犯罪分子朱某兜售客户信息，以牟取私利.犯罪分子通过购买个人信息冒领信用卡并刷卡消费或直接套现，给众多被害人造成严重的经济损失[2].

2006年虐猫事件让人们知道了“人肉搜索”.借助网络平台庞大的信息资源及迅捷便利的技术手段，在短短几天的时间里，网友们就通过人肉搜索找出了虐猫视频里的女人.此后，铜须门事件、“女白领的死亡博客”事件、汶川地震辽宁女事件、女子殴打环卫工等陆续在网络出现.网民依据网络上的片面报导，在不知情的情况下，无原则地将有个人主观意向发表攻击性、煽动性和侮辱性言论，对社会产生了极大的负面影响，对他人名誉造成严重的侵害，并逐渐演变成网络暴力.

2.4 虚假信息传播

随着微博、社交网站等社交媒体的普及，网民获得新闻资讯的渠道越来越多，网民利用智能手机随时随地阅读网络新闻，极大地促进了网民对网络新闻的阅读.因网络新闻传播速度快且传播面广，所造成的影响也是巨大的.诸如“世界末日来了，全球会黑三天”等一些网络上传播的虚假信息影响了公共秩序，也不同程度地给人们造成了恐慌.各种真假信息充斥网上，人们无从分辨信息的真伪，无法依据正确的信息作出选择，进而影响到政府公告的公信力，极大地阻碍了网络信息的健康发展和社会秩序的良好运行，由此带来的媒体公信力下降.大范围的恐慌和抢买囤积食品、生活必需品等，都会破坏社会的稳定与和谐，进而阻碍了社会公共秩序的正常运行.

2.5 网络色情泛滥

近年来，互联网淫秽色情传播是全国“扫黄打非”部门打击和治理的重点方向.2002年，福建省福州市民王勇建立“99情色”网站．随后又通过加盟、收购等方式，将用户量最大的48家中文淫秽色情网站纳入其管理范围，形成全球最大的中文淫秽色情网站联盟“阳光娱乐联盟”，该网站联盟通过散播发布全国各地卖淫嫖娼信息、插入“裸聊”、性药品的链接等收取广告费和会员费.一些不法分子通过这些网站交流强奸猥亵幼女的作案手法、交换儿童色情图片，更是助长了性侵犯儿童犯罪.2011年6月，中美警方联合抓捕了包括王勇在内的10余名犯罪嫌疑人.一些青少年通过网络或手机上网浏览到淫秽色情图片及视频内容，出于好奇和从众心理在同学间转发、传播，极易引发心智未成熟的未成年人早孕、强奸等案件的发生，而一些涉及性虐待、乱伦等内容的色情信息更会使尚不具备良好的自我调节和控制能力的青少年人格扭曲和异化[3]．由此产生一系列社会问题，给社会安全造成了隐患.

2.6 网络赌博成灾

江苏省苏州市公安局网警支队于2010年2月在打击网络赌博专项行动中，抓获了一名为境外赌博网站做代理的犯罪嫌疑人汪天宝，其中，最大的两个项目是体育博彩和娱乐场.2010年4月又在江苏侦破了“明升”网站赌博案，通过“易宝”“汇付天下”等第三方支付平台为参赌人员结算赌资，有5万多人仅仅2个月时间就提取钱款超过1．3亿元.因服务器多数设在国外，网络赌博比传统赌博更具隐蔽性、低成本性和资金流转便捷性等特点，侦破工作难度大，社会危害严重，给我国金融安全体系带来了极大的隐患.

3 我国解决信息安全问题的思维模式

当今我国的信息安全形势仍十分严峻，基础信息产业薄弱，对技术和设备的管理水平不高，人们的防护能力和防护意识较为薄弱.加强安全管理平台产品的研究与开发则是信息安全发展面临的瓶颈.信息的安全保障是一个多层次复合体系，需要由技术保障、管理保障和法律保障共同构建.

3.1 信息安全的技术保障

信息安全的技术保障是信息安全的基础.技术保障要求①系统要尽量与公网隔离，在采用防火墙、安全路由器、保密网关等同时，还要在政策循序时保证互通；②信息传递系统要具有抗侦听、抗截获能力，保护信息的机密性，保证信息和系统的完整性；③配置可单独评价的加密、访问控制、数据完整性、业务流填充、路由控制、数字签名等安全机制和安全管理；④远程客户访问应设立密钥管理中心、访问控制中心、安全鉴别服务器、授权服务器等[3].

3.2 信息安全的管理保障

信息安全的管理保障是加强信息安全的关键环节.对信息人员设置明确的权限，敏感信息要实行身份和口令双重管理.载有重要信息的计算机要设立严格的物理操作规程，对网络攻击最为有效的方式就是物理隔离.对于重要信息通过授权实行专人管理和防篡改处理.为了防止木马病毒的植入和钓鱼网站的入侵，对来历不明的网址链接和程序软件不能随意打开和下载，定期备份计算机数据，减至最小感染病毒造成的损失.

3.3 信息安全的法律保障

“网络信息风险”作为一个社会性问题，会带来更多难以估量的潜在风险[4].仅仅从技术和管理层面采取防范措施，就会面对“道高一尺，魔高一丈”的一个邋遢现实.针对通过国际互联网实施的侵犯著作权犯罪、计算机相关诈骗犯罪、儿童色情犯罪和侵犯信息网络安全的网络犯罪行为，发达国家早已着手对其进行立法规制.可以借鉴域外对于网络行为进行规制的模式及其发展状况，依靠民商法、行政法等相关法律法规形成合力，通过完善相关立法，共同维护社会正常秩序，抵御网络信息风险，对我国网络行为进行合理规制.

[1] 赵文胜.论信息安全的刑法保障[D]. 武汉:武汉大学，2014.

[2] 国家计算机病毒应急处理中心.2013年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告[DB/OL].（2013-10-13）[2016-08-01].http：//www.docin.com/p-765926277.html.

[3] 崔凯璇.论青少年网络成瘾导致犯罪现象与素质教育[J].河南省政法管理干部学院学报，2006（3）：120-123.

[4] 李磊.网络面临的安全威胁及解决方案[J].南京广播电视大学学报，2003（2）：25-27.

(责任编辑：沈凤英)

The Social Risk Prevention Concerning Network Information Security

LI Hua，HU Fei
(1.Editorial Department of Journal，Suzhou Vocational University，Suzhou 215104，China；2.Editorial Department of Journal，Zhenjiang College，Zhenjiang 212003，China)

Network information security is closely related to the security of a nation， the society and the individuals.With the expansion and popularization of the network information system or technology， network crime is increasingly spreading， and some hidden problems concerning the network information security in our country are gradually exposed. As a mirror of the real life， network brings great convenience to people ，at the same time，the risk of network information also affects people's life， and thus affects social stability， order and harmonious development.

network security；social risks；information

TP393

A

1008-5475(2016)04-0015-04

10.16219/j.cnki.szxbzk.2016.04.005

2016-08-07；

2016-09-05

江苏省社会科学基金资助项目 ( 14SHD006)；江苏省高校哲学社会科学基金资助项目( 2013SJD840020)

李 华（1965-），女，宁夏银川人，编审，主要从事编辑学研究.

李华，胡菲.网络信息安全的社会风险防控[J].苏州市职业大学学报，2016，27(4)：15-18.