身處互聯(lián)網(wǎng)時(shí)代，你還堅(jiān)信能生活在一個(gè)有隱私的世界嗎？

    最近一段時(shí)間，美國《華爾街日?qǐng)?bào)》連續(xù)發(fā)報(bào)道，揭露一些大牌網(wǎng)絡(luò)公司如何獲取個(gè)人隱私牟利。全美最大的50家網(wǎng)站在每個(gè)訪問者的電腦上平均安裝了64種追蹤技術(shù)，實(shí)時(shí)掃描人們的在線操作，而且通常都不給任何提示。

    “谷歌街景”也備受爭(zhēng)議：一輛車經(jīng)過，拍攝沿街景色，并將360度實(shí)景拍攝照片放在網(wǎng)絡(luò)地圖里。在看見世界的同時(shí)，你也能在網(wǎng)上清晰看見自家門口停了哪輛車，庭院里的設(shè)施，也許還有正在曬日光浴的某人。

    8月21日，國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)接受中國青年報(bào)記者采訪時(shí)表示，這些事件只是冰山一角，“竊取互聯(lián)網(wǎng)數(shù)據(jù)的實(shí)際威脅，遠(yuǎn)遠(yuǎn)大于我們所看到的現(xiàn)狀?！?/P>

    網(wǎng)絡(luò)攻擊最大受害國

    杜躍進(jìn)指出，近年來中國面臨著嚴(yán)重的網(wǎng)絡(luò)安全問題，是網(wǎng)絡(luò)攻擊的最大受害國之一。

    杜躍進(jìn)也是國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副總工程師。過去幾年，他和同事每年都對(duì)以竊取數(shù)據(jù)為主要目標(biāo)的木馬進(jìn)行抽樣檢測(cè)。結(jié)果發(fā)現(xiàn)，2006年中國約有4.47萬臺(tái)計(jì)算機(jī)受木馬控制，到了2009年，中國境內(nèi)被木馬程序控制的主機(jī)IP數(shù)量為26.2萬個(gè)，境外有近16.5萬個(gè)主機(jī)地址參與控制這些計(jì)算機(jī)，其中16.61%%來自美國。

    “這只是對(duì)幾十種常見木馬檢測(cè)的結(jié)果，實(shí)際情況會(huì)更嚴(yán)重?！倍跑S進(jìn)說。

    如果說木馬像偷信息的“賊”，釣魚網(wǎng)站就是直接威脅網(wǎng)民利益的“殺手”。釣魚網(wǎng)站，是指通過制作一個(gè)與正常域名和網(wǎng)站內(nèi)容相似度極高的頁面來欺騙訪問者，如仿制支付、中獎(jiǎng)或網(wǎng)銀頁面騙錢，或盜取訪問者信息，通過手機(jī)號(hào)、銀行密碼等資料進(jìn)行透支、敲詐等行為。2010年上半年瑞星“云安全”系統(tǒng)共截獲8萬多個(gè)釣魚網(wǎng)站。

    據(jù)瑞星產(chǎn)品市場(chǎng)經(jīng)理唐威介紹，釣魚網(wǎng)站正逐步形成一套完整的產(chǎn)業(yè)鏈。黑客首先仿制一個(gè)和正規(guī)頁面看起來一模一樣的網(wǎng)頁模板，然后以幾百元的價(jià)格售賣給下游。用這套模板，再免費(fèi)申請(qǐng)網(wǎng)址，就可以復(fù)制出海量個(gè)釣魚網(wǎng)站。這種網(wǎng)站技術(shù)含量不高，目前卻無法用任何技術(shù)手段防范。

    據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心在2006年的調(diào)查，國內(nèi)病毒木馬、網(wǎng)絡(luò)盜號(hào)等網(wǎng)絡(luò)安全地下產(chǎn)業(yè)鏈每年給網(wǎng)民帶來至少76億元損失。

    與“小賊”和“殺手”相比，杜躍進(jìn)把“僵尸網(wǎng)絡(luò)”比喻為“黑社會(huì)”手中的“大規(guī)模殺傷性武器”。僵尸網(wǎng)絡(luò)是指黑客組織通過若干臺(tái)計(jì)算機(jī)構(gòu)造“指揮控制系統(tǒng)”，秘密控制大量用戶計(jì)算機(jī)。被控制的計(jì)算機(jī)內(nèi)的所有信息都可以被竊取，控制者可以讓這些計(jì)算機(jī)從事任何操作。

    “被控制的機(jī)主本人可能毫不知情，卻成為了黑客手中的傀儡?！倍跑S進(jìn)指出，僵尸網(wǎng)絡(luò)的潛在威脅不容忽視，敵對(duì)集團(tuán)也可以利用僵尸網(wǎng)絡(luò)導(dǎo)致全網(wǎng)癱瘓。

    抽樣調(diào)查發(fā)現(xiàn)，2009年中國境內(nèi)被僵尸程序控制的主機(jī)IP數(shù)量為83.7萬個(gè)，境外有1.9萬個(gè)主機(jī)地址參與控制這些計(jì)算機(jī)，其中22.34%%來自美國。

    “我們要對(duì)付的是程序背后有惡意的人，而不僅僅是一個(gè)程序?！倍跑S進(jìn)說。

    信息泄露防不勝防

    即使人們不斷加強(qiáng)對(duì)信息系統(tǒng)的保護(hù)，信息泄露還是防不勝防。

    杜躍進(jìn)去年曾在美國西雅圖的一個(gè)學(xué)?？匆姡涸谛?nèi)停車場(chǎng)，停車者需要提交社會(huì)安全號(hào)碼。后來發(fā)現(xiàn)，這臺(tái)電腦被植入木馬用以竊取文件。這意味著，上千名學(xué)校員工高度隱私的個(gè)人數(shù)據(jù)有可能早已被泄露。

    “我們要明確自己到底保護(hù)的是信息系統(tǒng)，還是信息?！倍跑S進(jìn)解釋說，有時(shí)看似信息系統(tǒng)不重要，可是重要信息卻被偷走了，有時(shí)信息系統(tǒng)有變化，而原來的重要信息卻被扔在無人問津的角落里?！拔艺f的案例就是后一種情況，很久以前學(xué)校員工辦停車手續(xù)時(shí)要提供社會(huì)安全號(hào)碼，后來系統(tǒng)升級(jí)早就不要了，但原來存放的數(shù)據(jù)就沒人管了?！?/P>

    由于信息本身是流動(dòng)的，流動(dòng)的中間每一個(gè)環(huán)節(jié)都可能出問題。杜躍進(jìn)指出，最安全的方式是保護(hù)信息本身，給每一條信息加密，確保信息從產(chǎn)生到處理的全過程都沒有被濫用或篡改。

    然而，做到這一點(diǎn)很難。在越來越全球化的今天，跨國、跨地域的信息交流在所難免，由于每個(gè)國家的法律，公司或行業(yè)的自律標(biāo)準(zhǔn)不同，信息傳播中的違規(guī)現(xiàn)象也基本沒有第三方的有效監(jiān)督。泄密在所難免。

    技術(shù)更新也會(huì)帶來新問題，比如“云計(jì)算”。云計(jì)算是指用戶把一切工作都交給服務(wù)方“云端”去處理，也就是說，計(jì)算將在網(wǎng)絡(luò)上的某個(gè)“服務(wù)器”中運(yùn)行，用戶的計(jì)算機(jī)，只相當(dāng)于顯示器和鍵盤。這樣用戶的信息、數(shù)據(jù)、一切操作，都面臨新的被竊取威脅。

    大佬們的自律難以讓人信任

    人們?cè)诜婪稅阂飧`取，注意信息泄露的同時(shí)，卻忽略了一個(gè)事實(shí)：只要有人使用網(wǎng)絡(luò)服務(wù)，服務(wù)商馬上就可得知其個(gè)人信息。

    樂觀者說，人們對(duì)網(wǎng)絡(luò)工具等新生事物可以選擇，可以取舍。而在悲觀者看來，當(dāng)網(wǎng)絡(luò)、電子眼等新工具架構(gòu)著現(xiàn)代社會(huì)生活的同時(shí)，人類失去了自由，注定將毫無隱私可言。

    “互聯(lián)網(wǎng)現(xiàn)在面臨的安全問題，并不是中國獨(dú)有的問題，而是全世界共同面對(duì)的問題。”杜躍進(jìn)說，政府需要進(jìn)一步加強(qiáng)研究網(wǎng)絡(luò)安全的相關(guān)立法并提升打擊網(wǎng)絡(luò)犯罪的能力，進(jìn)一步加強(qiáng)對(duì)公共網(wǎng)絡(luò)環(huán)境的安全保障能力。業(yè)界需要在政府指導(dǎo)下自律。最重要的是用戶要提高安全意識(shí)：用戶提高百分之一的努力，往往就可以降低百分之九十九的風(fēng)險(xiǎn)。

    （編輯：Jesse）