劉　佳　侯大銀

“安全”已經(jīng)成為互聯(lián)網(wǎng)上最令人擔(dān)憂的關(guān)鍵詞。不久前，互聯(lián)網(wǎng)之父、TCP／IP協(xié)議聯(lián)合設(shè)計者溫頓·瑟夫(Vinton Cerf)向媒體表達了這樣的擔(dān)憂：“盡管互聯(lián)網(wǎng)1983年就投入了運營，并于1989年商業(yè)化，但目前互聯(lián)網(wǎng)仍然缺乏許多必需的功能，安全方面問題尤為突出?！?/p>

McAfee Avert Labs的高級副總裁Jeff Green表示了對于互聯(lián)網(wǎng)安全的看法；“網(wǎng)絡(luò)罪犯正在制造計算機用戶無法識別的攻擊。釣魚欺詐、電子郵件攻擊、木馬和很多其它攻擊方式都是針對個人，即使最富經(jīng)驗的人也可能落入精心策劃的社會工程陷阱中。不管您住在哪里或說何種語言，網(wǎng)絡(luò)騙子都能利用人的本性，如恐懼、好奇心、貪婪和同情心等。罪犯了解人的弱點，并通過互聯(lián)網(wǎng)大加利用這些弱點。對于網(wǎng)絡(luò)騙子來說，利用這種方式賺錢或竊取敏感數(shù)據(jù)非常容易?！?/p>

支付隱憂

因網(wǎng)絡(luò)安全問題引發(fā)的真實財產(chǎn)的損失讓網(wǎng)民憂心忡忡。黑客、木馬盜用網(wǎng)銀資金、金融欺詐、大量銀行用戶數(shù)據(jù)信息被交易……今年央視“3.15晚會”對于網(wǎng)上銀行和網(wǎng)上支付安全隱患的曝光，令人觸目驚心?？梢哉f，消費者對于網(wǎng)上支付的安全疑慮，成為了制約網(wǎng)絡(luò)消費的重要瓶頸。根據(jù)艾瑞咨詢發(fā)布的一項調(diào)查顯示：有27.5％的網(wǎng)上銀行和網(wǎng)上支付用戶在晚會后決定減少使用網(wǎng)上銀行和網(wǎng)上支付，有3.0％的用戶決定不再使用。而網(wǎng)上銀行和網(wǎng)上支付的潛在用戶中，有57.6％決定推遲初次使用時間，有24.8％決定不再使用。

事實上，如今的電子支付早已跳出單純的在線買賣支付，越來越廣泛地滲透到航空、教育考試、水電繳費等眾多消費領(lǐng)域。艾瑞咨詢最新統(tǒng)計數(shù)據(jù)顯示，2009年第一季度網(wǎng)上支付交易額為1096億元，首次突破千億元大關(guān)，并繼續(xù)保持環(huán)比12.8％、同比129.3％的高速增長。而隨著網(wǎng)絡(luò)交易量與網(wǎng)絡(luò)支付用戶數(shù)量的不斷攀升，支付安全問題也呈現(xiàn)出幾何級數(shù)的擴張趨勢。此前銀監(jiān)會在向各大銀行下發(fā)的文件中提出，第三方支付機構(gòu)信用風(fēng)險、網(wǎng)絡(luò)黑客風(fēng)險、信用卡非法套現(xiàn)風(fēng)險、發(fā)生洗錢等犯罪行為風(fēng)險以及法律風(fēng)險，將是金融機構(gòu)和第三方支付平臺合作時首先需要評估的風(fēng)險。

工欲善其事，必先利其器。網(wǎng)上支付的前景雖然美好，然而還有不少的技術(shù)障礙亟需解決，只有當安全與信任共同建立，互聯(lián)網(wǎng)交易的屏障才會迎刃而解。目前來看，網(wǎng)絡(luò)支付的安全手段主要基于電腦本身，如讓用戶安裝加密安全控件、獨立的客戶端軟件、數(shù)字證書等等，下一步，如何在如何將各大銀行網(wǎng)銀、支付平臺、企業(yè)財務(wù)系統(tǒng)等支付各環(huán)節(jié)聯(lián)動起來，提供更多有效的軟件甚至外設(shè)硬件來構(gòu)筑網(wǎng)上支付的安全防線，仍是需要業(yè)界不斷探索的問題。

誰動了我的虛擬財產(chǎn)?

游戲幣被盜，裝備失竊……游戲近年逐漸成了網(wǎng)絡(luò)安全的泛紅區(qū)。隨著游戲玩家的增多，這里的安全威脅也日益突出。

前段時間，《魔獸》易主一直鬧得沸沸揚揚，但不管新東家是誰，玩家們最關(guān)心的是游戲的數(shù)據(jù)轉(zhuǎn)移。他們希望看到，再次進入《魔獸》時，等級、經(jīng)驗和裝備依然完好無損。這樣的感情就像是在保護自己家中的那臺電腦，那張存折。

但實際上，在網(wǎng)絡(luò)里，虛擬財產(chǎn)卻不時受到侵擾。當玩家們正在為新練成的裝備而興奮時，幾天的辛勞成果卻不翼而飛。抑或正處于升級的快感中時，系統(tǒng)卻提示數(shù)據(jù)丟失。外界惡意的偷盜和運營商技術(shù)的不到位，都有可能對虛擬財產(chǎn)造成威脅。

無疑，外掛、私服、偷盜虛擬財產(chǎn)都是網(wǎng)游蓬勃發(fā)展中的冷箭。但是，對玩家來說，游戲廠商有責(zé)任和義務(wù)保護玩家在虛擬世界中的安全，并且是無條件的保護，不因會員與否而改變。

隱私泄露：“重災(zāi)區(qū)”

伴隨著社交網(wǎng)站的興起，互聯(lián)網(wǎng)已進入了全民SNS時代。然而，新的網(wǎng)絡(luò)時代帶來了新的網(wǎng)絡(luò)安全危機。當你興奮地在SNS網(wǎng)站上廣泛結(jié)交好友的同時，也意味著你已經(jīng)將自己暴露于重重的安全隱患之中。

強調(diào)真實交友的社交網(wǎng)站，通常要求用戶填寫性別、年齡、教育程度、工作情況、婚姻情況、真實照片、手機號碼等真實個人資料，甚至是MSN賬號密碼、QQ賬號密碼等等。當用戶將這些信息全部填寫完畢，幾乎再無隱私可言。

安全軟件制造商ESET研究人員Randy Abrams說道：“由于不理解真正的威脅和危險，部分人們默認社交網(wǎng)站是安全的。這就像你走在街上然后信任你遇見的每個人一樣?！币苍SSNS的大部分擁躉們并沒有意識到社交網(wǎng)站所帶來的隱私威脅，而網(wǎng)絡(luò)黑客卻早已將攻擊目標鎖定在大型社交網(wǎng)站。去年8月，F(xiàn)acebook有多達1800名用戶的用戶文檔遭到秘密安裝的木馬程序竄改#MySpace也有大量安全漏洞被安全專家披露。今年6月，國內(nèi)社交網(wǎng)站校內(nèi)網(wǎng)就遭遇了黑客的強行入侵，部分校內(nèi)網(wǎng)用戶反映，其日志被篡改并加入了“QQ千里眼”軟件下載引導(dǎo)的惡意代碼，隨后校內(nèi)網(wǎng)官方及時回應(yīng)對數(shù)據(jù)進行及時恢復(fù)，并將聯(lián)系公關(guān)機關(guān)處理后續(xù)事宜。

“我們盡全力去保障Faceb00k安全，但我們無法為此擔(dān)保。”全球知名社交網(wǎng)站Facebook在一份告誡中如是說。一位SNS活躍用戶向記者表示了自己的擔(dān)憂：“不論是黑客攻擊還是社交網(wǎng)站自身的問題，這些事故讓我感覺自己在使用該網(wǎng)站時缺乏安全感，如果網(wǎng)站被黑客如履平地，或是我的賬號密碼被盜取，黑客將能夠隨意篡改、盜取我的個人信息，甚至向我的好友發(fā)送病毒網(wǎng)站鏈接或是欺詐性信息，這樣一來，不僅我的個人隱私無從保障，還可能對我在網(wǎng)上的無數(shù)好友帶來更大的危害。”

可靠的云?

“云計算”可謂是過去一年當中最流行的IT詞匯。微軟、IBM、亞馬遜、Google……各大企業(yè)爭相推出看上去很可靠的“云計算”服務(wù)來吸引企業(yè)客戶。但事實上，當企業(yè)將所有應(yīng)用程序和數(shù)據(jù)拋向“云端”的同時，也需要仔細考慮：“云”真的靠得住嗎?你是否真正放心將自己的重要信息甚至是涉及到商業(yè)機密、個人隱私的信息都存在“云”里?

就在今年4月舊金山召開的RSA會議上，云安全成為業(yè)界熱烈討論的話題，思科公司CEO John Chambers甚至直接稱云計算的安全問題為“安全噩夢”。而Gartner咨詢公司發(fā)布的一份名為《云計算安全風(fēng)險評估》的報告中，列出了云計算技術(shù)存在的7大風(fēng)險。即特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持和長期生存性。以“數(shù)據(jù)位置”為例，用戶在使用云計算服務(wù)時，并不清楚自己的數(shù)據(jù)儲存在哪里，用戶甚至都不知道數(shù)據(jù)位于哪個國家。

云計算的出現(xiàn)，讓正邪兩太陣營再次找到對壘的戰(zhàn)場。以云計算技術(shù)為基礎(chǔ)的服務(wù)，如亞馬遜的Web服務(wù)、微軟的Azure等為企業(yè)和個人用戶提供的簡單基礎(chǔ)運算、按需租用的存儲空間等等云服務(wù)，但這些技術(shù)和服務(wù)同樣被黑客利用來發(fā)送垃圾郵件，或者發(fā)起針對下載、數(shù)據(jù)上傳統(tǒng)計、惡意代碼監(jiān)測等更為高級的惡意程序攻擊。

在2008年影響較大的Web2.0網(wǎng)絡(luò)故障事件中，也有多項

涉及到炙手可熱的云計算應(yīng)用。例如亞馬遜S3服務(wù)的中斷、GoogleApps(在線辦公應(yīng)用軟件)的中斷服務(wù)、Gmail服務(wù)的中斷等，讓那些本就處在“云里霧里”的企業(yè)和用戶更加憂慮和懷疑。就在不久前，多位知名度頗高的隱私和信息安全專家致信谷歌首席執(zhí)行官埃里克·施密特(Eric Schmidt)，要求谷歌云計算服務(wù)更改隱私設(shè)置以提升安全性。

在云計算日益流行的今天，如果服務(wù)廠商僅僅是給網(wǎng)絡(luò)服務(wù)貼上“云計算”的時髦標簽，并不能讓用戶了解轉(zhuǎn)向云計算的真正價值。如果不將云計算的可靠性和安全性的軟肋問題很好地解決，云計算的普及仍只是海市蜃樓。

網(wǎng)絡(luò)安全何處安放?

在線支付隱患、虛擬財產(chǎn)被盜、隱私泄露……，種種問題挑戰(zhàn)著用戶的安全感，而運營商和“專家”們會給出如下的安全措施：

措施一：注意做好網(wǎng)絡(luò)安全防護措施，不僅僅是及時更新安全軟件、給系統(tǒng)打補丁，還得注意第三方應(yīng)用軟件的漏洞，比如瀏覽器、播放器，或者Flash等的漏洞。必要時，可以采用反釣魚網(wǎng)絡(luò)的瀏覽器插件和進行Web安全檢測。

措施二：不要輕易泄露自己的隱私信息。盡量不要發(fā)布能確定自己身份的具體信息，比如真實姓名、生日、電話、住址、工作單位等信息。如果是采取實名制的網(wǎng)站，且你想使用真實信息的話，請設(shè)置好隱私規(guī)則，將其設(shè)置為只對好友可見，阻止陌生人看到你的個人信息。對于來自陌生人的加為好友的請求，也要加強警惕，注意分辨。

對于網(wǎng)站用戶名，不要使用含有自己個人信息的用戶名，比如你的名字或者生日數(shù)字，此外還要設(shè)置一個安全的密碼。而注冊用的郵箱，最好也不要采用自己常用的郵箱，可以新建一個專門的郵箱用來注冊和接收網(wǎng)站信息。

不要在日志中記錄一些隱私方面的事情，更不要公布一些私密的照片，比如你的艷照，要知道，一旦這些信息被公布在網(wǎng)絡(luò)上，要立即根除這些信息是很麻煩的。

措施三：要對網(wǎng)上傳播的內(nèi)容要保持警惕，不要輕易點擊不明鏈接，不要貪圖小便宜，防范網(wǎng)絡(luò)釣魚。

措施四：向服務(wù)提供商尋求幫助，諸如QQ號被盜后的申訴，游戲道具失竊后的投訴等方法尋回丟失的財產(chǎn)。而此時，運營商還會要求用戶提供詳細的注冊信息，密碼、被盜時間、密保答案等等。

措施五……

如此之類的措施，用戶在每次安全問題出現(xiàn)之后都會看到一大堆。但這些安全措施中有幾個是真正讓用戶感到安全的呢?盜號、隱私泄露、數(shù)據(jù)丟失等問題依然存在，哪里才能找到真正的安全感?

用戶一直被廠商們標榜為所有活動的中心，但在盈利之外，用戶的權(quán)利是否得到了重視呢?繁冗的申訴程序、冰冷的客服服務(wù)、火熱的盈利模式探討……網(wǎng)民的權(quán)利在哪里?

歸根結(jié)底，互聯(lián)網(wǎng)是開放的，對所有人都平等。而對“手無寸鐵”的用戶來講，他們需要的不只是“防身術(shù)”，更是能從權(quán)利、環(huán)境方面給予支持的“保護傘”。