文章整理:中国经济时报 作者:曹增光
五一长假并没有把人们从4月份高发的网络安全动荡的阴霾中拽回来。
4月20日的中国银联系统大瘫痪造成了ATM机无法跨行取款、POS机无法消费等恶性后果,34万家商户以及6万台ATM机受到影响,跨行业务、刷卡消费中断6小时之久。而这些仅仅是信息网络安全暴露出来的冰山一角,信息网络安全问题正威胁着中国互联网系统的每一个角落。
将于5月17日拉开序幕的2006年第38届世界电信日的主题锁定了网络安全这一主题——“让全球网络更安全”。
此前,在由中国计算机报主办的“中国信息安全大会”上,就有专家表示,随着中国信息化进程的推进,安全问题日益凸显:每年由各类安全事件造成的损失数以亿计,其中既包括来自外部的威胁,例如蠕虫、黑客、间谍软件、网上欺诈的攻击,也包含内部人员的违规操作或者恶意破坏,对于事关国计民生的政府机关来说,这些安全威胁已经严重影响到当前经济以及社会稳定。
中国信息网络安全已经步入“高危期”,如果不能在信息安全方面防患于未然,一系列的噩梦将会继续上演。
金融安全坐到火山口上
金融安全由于身处居民消费的终端前沿,成为信息安全风险波及的重灾区。
4月20日,中国银联系统突发故障。对于发生在五一前的这一银联系统“罢工”事件,中国银联某负责人对于外界所称的“黑客攻击说法”坚决予以否认。他向记者表示,这次中国银联发生的系统故障不等同于互联网上发生的事故,更不能等同于去年美国发生的信用卡资料被盗窃事件。这次纯属系统中断问题,不能与其他网络事故混为一谈。但上海财经大学金融学院教授戴国强表示,银联系统故障其实就是金融安全问题,属于技术层面的问题。
4月24日中国银联针对跨行交易故障公开发布的声明称,4月20日上午的故障原因是由于银联新近准备上线的某外围设备的隐性缺陷诱发了跨行交易系统主机的缺陷,使主机发生故障。消费者关心的是,未来还会不会发生类似故障?中国银联只从侧面回答:银联跨行交易网络自运行以来一直具备很高的稳定性,交易成功率达到99.99%,此次故障是相关厂商产品缺陷诱发的小概率事件,用户不必担心、恐慌。
有专家表示,虽然中国银联排除了“病毒、黑客攻击”的可能性,但金融安全事关公众“钱袋子”,如果不能有效避免灾难的发生,将极大地削弱公众应用新兴消费方式的热情,很容易扼杀刚刚出现的网上银行消费、刷卡消费、移动支付等新兴业务。
信息安全厂商支招
信息网络安全“漏洞”所造成的损失已经是一个天文数字。近日,公安部官员在全国银行卡工作会议上透露了一组数字,2005年我国用户被骗金额近1亿元,其中利用网络病毒窃取、“网络钓鱼”骗取、手机短信欺诈等已经成为银行卡诈骗的主要手段。而最近信息安全厂商瑞星公司的监测数据也表明,“五一”黄金周期间,银行卡相关病毒数和“网络钓鱼”网站数量急速上升。
“您的账户需要核实,请马上登录到以下网站,输入您的信息”、“您未交纳系统使用费,请在以下网页上输入用户ID与口令查看详细说明”等等都是骗局。通过类似的邮件将用户诱导到假冒网站上输入个人信息,通过窃取的用户资料进行诈骗。类似的网络诈骗活动被称做是“网络钓鱼phishing ”。目前,这股网络欺诈旋风正在席卷美国乃至全球。
瑞星全球反病毒监测网提供的数据显示,4月1日到25日共出现银行卡相关病毒2033个。此外,该公司监测到的“网络钓鱼”网站也比3月份上升了34%。这意味着,除了2005年肆虐一时的“手机短信诈骗”之外,黑客通过网络病毒窃取银行卡密码,利用“网络钓鱼”骗取个人资料,成为今年“五一”威胁银行卡用户的新杀手。瑞星安全专家透露,目前截获的银行卡相关病毒大部分还是针对国外银行,因此,持有国际银行卡的用户在通过网络刷卡购买机票等物品时,应该打开杀毒软件的实时监控功能和个人防火墙,以防止病毒窃取密码。
政府打出安全组合拳
在中国电子信息产业发展研究院主办的“中国信息安全大会”上,公安部公共信息网络监察局张俊冰处长表示,今年3月份颁布的《信息安全等级保护管理办法》可以看作是政府针对信息网络安全祭出的一招重拳,等级保护是国家站在整个产业的高度上推出的一个针对整体框架的新政策。它以法规的形式将信息系统的安全保护等级分为五级,根据各级单位的不同安全级别,实行与之相对应的安全规范,部署相适应的安全产品,这种将安全按等级量化的措施将大大增强信息网络的安全系数。
有专家解读,信息安全等级划分政策将彻底扭转过去厂商以产品为本位的开发路线,而事实上,每个行业都有不同的业务流,对安全有更加个性化的需求,因此,以行业需求为导向的应用推动型安全解决方案将是大势所趋。
除了《信息安全等级保护管理办法》的出台外,政府已经开始多方出击,打出一套保障信息安全的组合拳。4月15日,北京14家大型门户网站联合发出文明办网倡议书,提出要文明办网吧、提供文明上网环境的呼声。紧接着,中国互联网协会19日发布《文明上网自律公约》,号召互联网从业者和广大网民从自身做起,以积极态度促进互联网健康发展。而这些都是从更广义的范畴内净化网络环境,限制网络诈骗、色情等现象的滋生。
国务院信息化工作办公室副主任杨学山也指出,2006年到2020年的国家信息发展战略中,信息安全已经是头等大事。信息化发展水平与信息安全保障是一对矛盾,信息化发展程度越高,面临的信息安全风险就越大。政府由上至下的政策虽然能从全局把握,但消费者更应该提高防范意识,比如在网上利用银行卡购物、购买机票、预定酒店时,注意打开杀毒软件的实时监控和个人防火墙,防止银行卡病毒趁机而入;不要轻易登陆陌生电子商务网站;收到有关银行卡的陌生手机短信、电子邮件时,不要随意拨打对方提供的电话号码、不要登陆对方提供的网址。