吕文迪
(山东第一医科大学,山东 泰安 271000)
近几年,我国互联网迅速发展,截至2020年3月,我国网民规模为9.04亿,互联网普及率达64.5%,庞大的网民构成了中国蓬勃发展的消费市场,也为数字经济打下坚实的基础。受疫情影响,截至2020年6月,我国网民规模达9.40亿,较2020年3月提升2.5个百分点;网络购物用户7.49亿,连续7年成为全球最大零售市场;网络游戏用户达5.40亿,2020年上半年游戏市场收入超1 300亿;外卖用户达4.09亿,2020年1—5月新增外卖相关企业10.6万家,如图1所示。网民规模和互联网普及率呈现出一片大好的趋势[1]。
图1 网民规模和互联网普及率
受互联网巨大利益的诱惑,大量专业黑客应运而生,大肆侵袭各平台数据,转手倒卖用户个人信息,从中攫取丰厚的利益,钓鱼网站、木马病毒层出不穷。
随着大量信息涌入,能否妥善处理并保管信息,保护每个网民的个人信息不被非法采集、买卖迫在眉睫。当下不仅要聚焦信息算法处理,更要着眼于信息安全保护。本文将从信息外泄出发,介绍了信息安全的现状和发展措施。
在信息网络的发展中,人们高度重视其使用价值,而忽略了它背后所带来的安全隐患。互联网的迅猛发展推动了移动网络的发展。截至2020年6月,我国手机网民占网民整体的比例达99.2%[1],如图2所示。据调查63.3%的用户表示在安装App时没有阅读隐私条款,而且在日常使用中,大部分用户不会在意该App会收集何种信息。网络购物蓬勃发展,大量个人信息被商业企业收集使用。社交网络日渐风靡,“晒日常”的小举动不经意间就留下了大量个人信息。随意连接Wi-Fi,扫描未知来源的二维码,从日常中透漏出民众个人信息防护意识的淡薄。培养民众的安全意识,将个人信息防护做到位,是改变目前信息安全现状的重要方面。
图2 手机网民规模及其占整体的比例
据调查显示,有85.2%的民众遭受过个人信息泄露问题,出现过多种形式的信息安全问题。在个人信息泄露表现方式中,86.5%的民众表示收到过推销短信或电话的骚扰,为民众日常生活带来许多不便利和更大的安全隐患[2],如图3所示。大部分民众没有接受过系统的信息安全教育,不懂得如何规避风险。社会整体安全防范意识淡薄,在社交信息网中遭受他人泄露个人信息的频率也日渐上升。其次,新型诈骗手段层数不穷,窃取信息技术不断更新迭代,犯罪手段伴随着社会的发展不断蜕化,让人不知如何严密防范。
图3 个人信息泄露表现方式
在受教育程度较低的农村地区,中老年群体的信息安全问题成为安全隐患。他们文化水平大多较低,对他们来讲互联网是陌生、遥远却又无处不在的。他们对于网络犯罪手段知之甚少,在面对安全问题时缺少警惕心,更容易成为信息泄露对象。因此,普及网络安全任重而道远。
互联网属于新兴事物,出现时间晚,发展时间短,且不断推陈出新,变化大,影响力大;而法律的制定与修改周期长,程序复杂。法律的制定速度赶不上互联网更新速度,同时互联网技术持续迭新,大量法律漏洞给予犯罪分子可乘之机。
伴随着新技术的发展,所引起和带来的信息安全问题形成了更加隐蔽、更加模糊、更加复杂和渗透性更强的特点。网络系统是对信息进行收集、加工、储存、检索处理后,再进行信息传输,与计算机系统相比更为复杂。所以网络侵犯所造成的破坏力更大,范围更广,影响更为恶劣。大多数信息网络犯罪分子接受过高等教育,善于抓住法律漏洞,为网络治安带来一定难度。
虽然目前国家大力支持信息网络的发展,但是相对来讲,信息安全资金投入还是有所欠缺,资金支持相对不足,没有足够的内生动力推进信息安全系统内部的自我完善更新,无法吸引更多人才投入信息安全工作。信息安全工作较难开展,发展相对滞后。
全球信息安全支出都是IT行业的短板,但近几年有了提升,随着互联网、大数据的飞速发展,信息安全越来越为全世界关注,信息安全领域的发展将会在未来有较大提升。
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使得信息成为社会重要资源,是日常生活不可或缺的一部分。信息安全就是要保护信息系统和信息资源免遭各种外界威胁、干扰和侵犯。
现有信息安全系统尚不成熟完善,容易受到多种方式的“袭击”。计算机病毒、垃圾邮件、钓鱼网站、间谍软件等各类手段层出不穷,防不胜防,开放且极具创造力的互联网成为邪恶滋生之地。
互联网兴起的这些年,大量信息泄露导致的犯罪案件频出,促进了互联网安全生产的诞生和发展。透过各大高校互联网安全方面的专业开设远远少于互联网产业发展的专业设置,且相关专业毕业人才从事本职工作者占少数的现象不难看出:在网络安全人才产出方面还存在大量空缺,存在着自身人才储备不足、新人培育和预留难度大的问题。
由于行业发展起步较晚,行业整体建设不完善,网络安全行业存在巨大的供应缺口。《网络安全产业人才发展报告》白皮书指出,市场平均供求比达到1∶2,供需严重不平衡,极大地撕裂了产业发展态势,不利于产业的良性生态发展。目前,该行业薪资高、人才少,且可用人才大多为中高龄骨干人员,青年从业者数量少,无法为产业发展注入新的血液与活力,解决人才问题和引流问题对整个发展来讲至关重要。
在疫情时代、后疫情时代,信息网络占据日常生产生活的重要地位,信息安全是当今社会最大的产业安全问题。如何引导网络安全产业良性健康发展,是当前探索的主方向之一。
现有网络攻击最常见的形式为DDoS攻击。DDoS攻击全称为分布式拒绝服务攻击,可以使多台计算机在同一时间遭受攻击,即分布式的多个DoS攻击同时攻击受害服务器,使得被攻击的目标无法正常使用。DDoS攻击在进行攻击时,可以伪造源IP地址,使得其具有极好的隐蔽性[3]。
DDoS采取分布式攻击,改变了传统的点对点攻击方式,使DDoS攻击呈现出无规律性。进行攻击时,数据包通常事先经过伪装,源IP地址也经过伪装,致使很难确定发起攻击的准确地址。DDoS攻击主要为流量攻击,通过向目标服务器发送大量数据包,将带宽消耗殆尽,危害更大、更加难以防御。
对于计算机攻击,常见的技术措施有以下6项。
(1)数据加密:在传输、储存、加工数据的过程中提升数据的加密性,可以在一定程度上防范数据被盗取。
(2)监测监控技术:加强对数据的审计监控,时刻监控网络数据,对网络流量和应用内容进行多层检测,避免有害信息的传播。
(3)防火墙技术:建立防御力足够强的防火墙,规避对风险区域的访问。
(4)入侵检测系统:专门监测网络是否遭受侵袭,作为防火墙系统和监测监控系统的有效补充,多系统相互协调补充,密切注意网络安全动向。
(5)容灾系统:作为遭受网络攻击时的备用系统,一旦网络遭受侵袭,迅速响应,销毁并备份数据,做好御灾应急准备。
(6)禁止建立空连接:防止在默认状态下其他用户通过空连接连接上服务器,并隐藏IP地址;防止攻击者获取用户的IP地址后进行攻击。
信息网络安全体系仅靠部分人力难以构建,需要国家政府针对当前现状做出相应规划方案。加强信息网络安全基础设施建设,建设一个系统完备、响应速度快、功能齐全的新安全技术平台,与网络发展平台相互配合、相互支撑、协同发展、齐头并进。
(1)完善相应法律法规:及时修订相关法条,填补法律空缺,修补法律漏洞,从法律层面杜绝违法犯罪行为的出现,提高网络安全犯罪行为的犯罪成本,严厉打击犯罪分子。
(2)加强民众网络安全普及教育:开办大型网络安全宣讲活动,在社会范围内提高全民族的网络警惕意识,有效阻止因常识匮乏带来的信息网络安全事故。
(3)建立信息安全事故平台:及时应对社会上突发的信息安全事故,及时追踪整治,保障民众的信息网络安全,构建遇到问题“有处可述”“有处可解”“有权可维”的信息安全维护体系。
(4)建立精准有效的打击措施:成立相应的政府预警机构,实时检测并及时介入打击违法犯罪,精准探测,为追捕犯罪分子提供技术指导。
(5)加强网络信息方面人才的培育:增设网络安全方面相关专业,培育新兴人才,为行业发展提供源源不断的内生动力。
(6)加大科研支持力度:加强科研建设,增加科研产出,促进技术创新以攻克信息安全方面的技术漏洞,从源头遏制犯罪。
(7)加强行业建设:由政府牵头关注网络安全产业发展,出台相应政策扶持并扶正产业发展,引导行业良性健康发展,填补市场产业缺口。
对于民众来讲,大多数人无法从技术层面掌握如何加强安全维护。从日常点滴做起,防范、规避个人信息遭到外泄、侵犯就是民众所能做到的最大努力。全社会构筑强大合力,共同凝筑信息安全网络系统的坚实防线。
(1)拒绝任何形式的不明来历信息诱导:不点击来历不明的链接,不扫描可疑二维码;拒绝安装任何未通过安全审查的App。大量的病毒、木马被放置在可疑链接、二维码、App中,只要进入页面,病毒和木马就会成功入侵,潜伏在用户设备中,监听、盗取设备信息。
(2)养成定期杀毒的好习惯:定期用杀毒软件检测全盘,及时修复程序漏洞,清理病毒、木马。
(3)不随意连接公共WiFi:由于WiFi修改技术门槛低,操作方便,部分黑客通过修改WiFi设置,盗取用户账号密码,获取用户隐私,且全过程不易察觉。因此,要养成不蹭网的好习惯。
(4)设置安全系数高的账户密码:设置复杂的密码可以有效防止账户盗取,一定程度上抵制了个人信息安全被侵袭。设置字符、数字、符号组合密码安全性相对较高,同时注意少用名字、生日组合,常见密码设定组合的盗号风险相对较高。
(5)提高个人防范意识:在面对他人请求时,尤其是涉及金钱交易时,要仔细甄别对方身份,发现疑似犯罪及时上报公安组织,不可盲目转账。
信息网络安全的构建不是一蹴而就的,从目前来看,信息网络安全体系尚不完备,存在着技术和法律层面的漏洞,民众安全意识匮乏。但凡事发展都是一个循序渐进的过程,通过个人、国家的努力,将全社会凝聚在一起,形成强大合力,共同提升信息网络安全软实力;通过技术、法律法规的完善,从源头、尽头处理网络安全问题,切实解决安全问题的产生和审判落实,抓好整个安全问题的“两个端点”。经过全社会的共同努力,共同打造信息网络安全板块的宏伟蓝图,共同描绘美好未来。