信息安全形勢不容樂觀

　　當前我國互聯網信息安全形勢不容樂觀，木馬病毒、虛假網站、虛假宣傳、數據傳輸安全等問題，都降低了用戶對網絡信息的信任。

　　中國互聯網絡信息中心發布的《第26次中國互聯網絡發展狀況統計報告》顯示，今年上半年59.2%%的網民曾遭遇木馬攻擊，30.9%%的網民曾遇到賬號和密碼被盜，木馬攻擊的受害網民達2.48億，而賬號和密碼被盜的受害網民也達到1.29億。中國反釣魚網站聯盟發布的數據顯示，截至7月底，聯盟秘書處累計收到19817個“釣魚網站”舉報，累計認定并處理了19688個“釣魚網站”。在木馬、病毒、釣魚網站等各類網絡威脅之下，互聯網信任危機已成為制約和束縛互聯網持續發展的重大障礙之一。

　　業內人士表示，面對泛濫成災的木馬、病毒和網絡釣魚等網絡威脅，“可信網站”驗證作為網站建立基礎信任機制的一種有效機制，對幫助防范假冒釣魚行為起到了較好的作用。目前，淘寶網、百度有啊、2010年廣州亞運會官方網站等一批知名企事業單位和網站已率先完成“可信網站”驗證服務。今后將進一步探索建立假冒釣魚事前防范和事后處理相結合的綜合防御保護機制，推動可信互聯網建設的深入發展。    

　　據有關負責人介紹，自2009年12月到今年7月，中國反釣魚網站聯盟受理的投訴達12萬起，半年內受到木馬攻擊的網民超過40%%，賬號被竊取的網民也超過30%%，以虛假網絡身份為核心的新型網絡犯罪日益猖獗。目前，網上活躍著大約10萬個釣魚網站，每月新增數量約為4萬個。釣魚網站的泛濫不僅給網民帶來巨大的經濟損失，也已經成為嚴重的社會問題。

　　此外，由于網上交易是通過網站與網絡中的主體進行數據交換開展交易，整個過程都有網絡安全的隱憂。比如，網站本身有可能被人“掛馬”，成為傳播木馬的源頭；交易主體的誠信難以辨別，守法商家無法獲得自己的訂單；交易過程中的數據也面臨被竊取或修改的威脅……這些因素都制約了網上交易的發展。

　　據權威部門的調查，一半網民認為網上交易不安全，只有三成的網民愿意在網上填寫自己的真實信息。信任危機使得守法商家無法獲得自己的訂單，而很多基于網絡的新應用、新服務也因為受到信任危機影響不好推廣。

　　開始步入“云安全”時代

　　在互聯網領域，病毒和殺毒軟件恰似道與魔，處在不斷的較量之中。

　　隨著病毒制造者分工合作不斷細分，病毒產業鏈也日益呈現出互聯網化的發展趨勢。病毒制造者也傾向于使用一些代碼混淆工具來實現病毒的批量生成，使得新病毒巨量增加，單個病毒的生存期縮短。這時，一旦反病毒廠商的監控模塊或行為分析模塊沒有及時分析出病毒行為并加以遏制，這個病毒就很有可能會在用戶的網絡內或電腦上產生嚴重的后果。

　　有業內人士指出，當前信息安全開始步入“云安全”時代。據介紹，云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯網也更安全。

　　數據顯示，通過云安全技術，2009年的前8個月，瑞星公司就處理了將近3億的樣本，而如果不使用云安全技術，按照傳統的方式，每年最多可分析7300萬左右的樣本。

　　不僅是瑞星，一批國內外反病毒廠商都已推出了此類產品，專家指出，對反病毒廠商而言，云安全已經成為面向未來的橋頭堡。

　　立法理論研究十分迫切

　　1994年，為了保護計算機信息系統的安全，我國發布了《中華人民共和國計算機信息系統安全保護條例》。

　　此后，我國頒布了一系列互聯網相關法律法規和部門規章，總計30余部，相關法律法規涉及互聯網基礎資源管理、信息傳播規范、信息安全保障等方面，對基礎電信業務經營者、互聯網接入服務提供者、互聯網信息服務提供者等行為主體的法律義務與責任作出了規定。

　　與世界多數國家一樣，對于這個新的社會空間的治理，我國積極修訂原有法律、出臺相關司法解釋，將現實社會的法律規范延伸至互聯網領域。十多年來，我國對刑法、著作權法等法律進行了相應修訂，出臺了《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》《最高人民法院、最高人民檢察院關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋》等司法解釋。同時，民法通則、未成年人保護法、治安管理處罰法以及侵權責任法等均適用于互聯網。

　　在互聯網領域，我國基本形成了上述專門立法和傳統立法相結合的法律體系，但法律的滯后性與前瞻性、原則性與可操作性永遠是一個辯證的話題，必須始終堅持審慎立法、科學立法的原則，為互聯網的發展預留空間。目前最迫切的，是開展針對互聯網立法的理論研究。比如，互聯網上的各類權益如何保護？電信業務經營者、互聯網管理者、互聯網用戶等相關主體的義務與責任如何？等等。

　　互聯網發展的未來挑戰人們的想像力。互聯網立法能做的，就是緊跟互聯網發展步伐，伴隨互聯網一起成長。

　　-熱點詞匯

　　宅經濟

　　宅經濟是隨著網絡興起而出現的一個新詞。意思是在家中上班，在家中兼職，在家中辦公或者在家中從事商務工作，同時，在家中消費也是宅經濟必不可少的一部分。吃飯叫外賣、購物叫快遞，催熱了“宅經濟”，只要能夠送貨上門，很多人甘愿“宅”在家中。 云安全

　　“云安全(CloudSecurity)”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端，使整個互聯網變成一個超級大的殺毒軟件。“云安全”概念為中國企業創造，在國際云計算領域獨樹一幟。

　　云計算(cloudcomputing)

　　狹義云計算是指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需的資源；廣義云計算是指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需的服務。這種服務可以是IT和軟件、互聯網相關的，也可以是任意其他的服務，它具有超大規模、虛擬化、可靠安全等獨特功效。

　　最簡單的云計算技術在網絡服務中已經隨處可見，例如搜索引擎、網絡信箱等，使用者只要輸入簡單指令即能得到大量信息。未來如手機、GPS等行動裝置都可以透過云計算技術，發展出更多的應用服務。進一步的云計算不僅只做資料搜尋、分析的功能，未來如分析DNA結構、基因圖譜定序、解析癌癥細胞等，都可以透過這項技術輕易達成。

　　云計算時代，可以拋棄U盤等移動設備，只需要進入GoogleDocs頁面，新建文檔，編輯內容，然后，直接將文檔的URL分享給他人，對方可以直接打開瀏覽器訪問URL，無需擔心因PC硬盤的損壞而發生資料丟失事件。 文/本報記者 莊會寧 圖/范林濤