據(jù)中國之聲《新聞縱橫》報道,昨天,國家互聯(lián)網(wǎng)應(yīng)急中心等多家網(wǎng)絡(luò)安全機構(gòu)聯(lián)合發(fā)布《2011年中國網(wǎng)絡(luò)安全態(tài)勢報告》。在去年天涯等網(wǎng)站發(fā)生用戶信息泄露事件后,很多消費者都對互聯(lián)網(wǎng)的信息安全多了幾分擔憂,我國互聯(lián)網(wǎng)安全態(tài)勢究竟怎么樣?消費者該如何保護自己的利益?中國之聲記者張棉棉采訪了多位IT專家,通過三個關(guān)鍵詞來解讀這份最新的《網(wǎng)絡(luò)安全報告》。
關(guān)鍵詞一:手機病毒
報告顯示,去年由國家互聯(lián)網(wǎng)應(yīng)急中心捕獲的移動互聯(lián)網(wǎng)惡意程序(手機病毒)數(shù)量較2010年增加超過兩倍。惡意扣費類惡意程序數(shù)量最多,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。去年境內(nèi)約712萬個上網(wǎng)的智能手機感染手機病毒。知名IT專家項立剛認為,這表明當前社會對手機安全意識還有待加強:
項立剛:現(xiàn)在比如不管是安卓手機還是蘋果手機,它都有同步功能,你的位置、電話號碼等都可以被他人知曉,這是一個很重要的東西,手機的安全重視不夠,所以這個問題需要我們更多的來提醒或者來關(guān)注這個問題。
據(jù)360安全專家黃先生介紹,其實手機病毒和PC電腦上我們所熟悉的病毒并不一樣:
黃先生:拷貝一個文件到手機上可能它并不能發(fā)作,但是如果你是下載了很多的軟件,這些軟件里面包含了這種有惡意行為的病毒或者木馬和惡意軟件,你就可能受到侵害。
其他也有一些值得關(guān)注的情況,比如說一些不正當?shù)匿N售渠道——不法分子在把手機銷售給用戶之前就已經(jīng)預先內(nèi)置了這種惡意軟件,用戶不知不覺就陷入了不法分子的黑色鏈條。黃先生說,除了安裝防病毒的安全軟件,消費者還應(yīng)在下載軟件時,本身加以防范:
黃先生:在安裝軟件的時候要留心觀察一下軟件的權(quán)限的聲明,比如說一個鬧鐘的軟件,當你看到鬧鐘軟件里面有一項是這個鬧鐘軟件它是要讀取聯(lián)系人的信息,那顯然這個就是很有問題的,說明它里面這個軟件、這個產(chǎn)品使用到了這樣的能力。
關(guān)鍵詞二:信息泄露
去年底,CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注,被公開的疑似泄露數(shù)據(jù)庫26個,涉及帳號、密碼信息2.78億條。360網(wǎng)絡(luò)安全專家張震寶認為,其實這根本的原因還在于網(wǎng)站本身的存在安全漏洞,目前大約50%左右的網(wǎng)站都存在漏洞:
張震寶:用戶訪問網(wǎng)站要輸入自己的賬號和密碼,然后網(wǎng)站要驗證你的身份,他得在服務(wù)器上有一個數(shù)據(jù)庫來存儲用戶的賬號和密碼才能驗證你的密碼是不是輸對了,所以黑客就是直接把這個數(shù)據(jù)庫給偷走了。
為保證消費者的信息不被剽竊,張震寶表示,消費者最應(yīng)做到的是,在各網(wǎng)站留存密碼和賬號時切不可統(tǒng)一:
張震寶:這個就是你要對你的密碼進行分級的管理,重要的賬號單獨設(shè)置密碼,不能把所有的賬號都設(shè)置同一個密碼,這樣只要你在一個網(wǎng)站上的數(shù)據(jù)泄露,那可能比方說我用QQ郵箱去注冊了我的支付寶,又用這個QQ郵箱去注冊了另外一個交友的網(wǎng)站,這個交友的網(wǎng)站密碼一旦泄露,那你連支付寶也不安全了。
關(guān)鍵詞三:假冒網(wǎng)站
報告顯示,去年仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外,其中美國以481個IP地址(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的域名,排名第一。360網(wǎng)絡(luò)安全專家張震寶說,其實仿冒銀行網(wǎng)站說白了還是一個利字在作怪,而境外服務(wù)器這么多的原因,正是國內(nèi)的不法分子為逃避抓捕而將服務(wù)器設(shè)在境外。他們設(shè)立仿冒銀行網(wǎng)站就是為了套取用戶的資金。
張震寶:其實他們騙錢都有比較固定的套路,就是比方說給這些像北京、上海、廣州這些大城市的手機來群發(fā)短信,然后說你的銀行賬戶被凍結(jié)了,或者說你的銀行口令要升級,然后這個短信里面有一個假冒的網(wǎng)址,讓你通過這個網(wǎng)址去打開一個假冒的網(wǎng)站,然后你在里面輸入你的賬號和密碼就會被盜。所以就是當你收到這類信息的時候,你要先去打銀行官方的客服電話來咨詢,而不是說一著急就立刻通過他給你提供的網(wǎng)址去訪問。
而除了仿冒銀行網(wǎng)站之外,其實還有很多是仿冒電子商務(wù)網(wǎng)站,知名IT專家曲曉東表示,對仿冒網(wǎng)站的識別不是一個技術(shù)問題,而是網(wǎng)民自身對網(wǎng)站的分辨能力不夠,因此,這需要政府聯(lián)合社會各界來盡快打造一個相應(yīng)管理機制。
曲曉東:比如說對一些可信網(wǎng)站的標注,比如說像淘寶上有那么多店家,它得有一個信用管理機制,但是還有大量的B2C網(wǎng)站就沒有一個明確的機構(gòu)或者公司對此負責,這可能就需要比如說互聯(lián)網(wǎng)的一些網(wǎng)絡(luò)安全的公司,加上一些管理互聯(lián)網(wǎng)相關(guān)的政府部門、協(xié)會等等共同來打造相應(yīng)的可信網(wǎng)站的一些管理機制。