■ 胡斌

以科学态度认识网络空间安全

■ 胡斌

20多年来，互联网在我国迅猛发展，应用不断普及，人民生活方式随之发生翻天覆地的变化，政治、经济、文化等各个领域对互联网的依赖程度日益加深。截至2014年12月底，我国网站总数已经超过364.7万个，网民规模已经达到6.49亿，手机网民更是达到5.57亿，互联网普及率达到47.9%，我国已经成为世界上名副其实的网络大国。与互联网发展相对应的是各种网络技术漏洞不断暴露，网络霸权主义和恐怖主义迅速升级，给国家安全、社会稳定和网民权益造成严重影响。我们必须以科学态度认识当前网络空间安全面临的复杂性和紧迫性，才能确保“网络强国梦”的实现。

理性分析网络空间安全与国家安全

中国工程院院士倪光南指出：“网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域，与其他疆域一样，网络空间也须体现国家主权，保障网络空间安全就是保障国家主权。”

网络信息技术发端于美国，近半个世纪以来，美国政府、企业、科研机构相互协作，主导了全球网络信息技术发展，以英特尔、高通、思科、苹果、微软、甲骨文为代表的一大批IT巨头控制了全球网络信息主要产业链，在集成电路、通信网络、操作系统、办公软件、数据库、云计算、大数据等关键技术领域占据明显优势。我国在网络信息核心技术方面长期依赖进口，自主创新能力相对落后。2013年美国前中央情报局分析员爱德华·斯诺登向全世界曝光了美国在21世纪初执行的两大监控计划，使全世界对新时期保卫国家主权有了全新认识。

2004年，美国制订“星风计划”，该计划分为“主干道”“棱镜”“码头”以及“核子”4个项目。其中，“棱镜”项目在我国影响力最为广泛，美国各大IT巨头均参与该项目，并通过技术垄断优势，收集全球范围内包括电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络等多达10种以上数据。而“主干道”和“码头”项目分别对电话和互联网上数以亿兆计的数据进行收集，“核子”项目则用来截获电话通话内容及关键词，这些项目已经严重影响到全世界所有合法公民的根本利益。

2008年，美国开始秘密使用一种新的网络技术。该技术通过电路板或USB发出的无线电波对未连接互联网的电脑进行监控、窃取资料，并进一步通过发送恶意代码进行网络攻击以先发制人，这就是著名的“量子计划”。我国作为美国军事上主要竞争对手，已经成为“量子计划”主要监控和打击的对象，导致严重战略失衡。2008年至2010年美国对伊朗核设施发动“震网”病毒（世界上首个网络“超级破坏性武器”）攻击就是采用这项技术的一次实战。当时，“震网”病毒通过接入伊朗核铀浓缩设施，入侵伊朗近1000台离心机并以此掌握了伊朗核计划。

从以上分析可以看出，美国在网络空间已经处于绝对垄断地位，无论是“星风计划”，还是“量子计划”，或许都是美国实施其网络空间霸权主义的冰山一角，如果我国无法快速打破这个垄断局面，国家安全将受到严重威胁，甚至存在进一步引发第三次世界大战的危险。面对严峻的国际形势，要保卫国家安全，维护世界和平，保障每一位公民的合法权益，就必须增强自主创新能力，发扬研究“两弹一星”时期“艰苦奋斗，大力协同、勇于登攀”的精神，尽快掌握网络信息核心技术，发展网络空间武器装备，建立网络空间作战力量。

辩证看待网络新媒体的安全问题

互联网技术快速发展带动了传统媒体与网络新媒体的深度融合，加快了世界多极化、经济全球化、社会信息化速度，日益成为人们精神生活的新空间、信息传播的新载体。越来越多的人通过互联网和新媒体获取信息、表达观点、展示自我，网络空间已然成为社会舆论的一个窗口，网络舆情与世情、国情、党情、社情、民情等诸多方面联系在一起，进一步促进了文化传播和民主进程。互联网联通世界的同时，东西方思想文化交融、交锋比以往任何时候都更加频繁，信息入侵颠覆国家政权的全新模式尤为醒目，网络恐怖主义思想在互联网迅速蔓延，给国家、社会以及人民生命财产带来巨大威胁，互联网已然成为不同意识形态舆论斗争、暴恐与反暴恐、分裂与反分裂战争的新战场。

互联网成为反动势力分裂和颠覆国家政权的重要推手。2010年发生在西亚、北非的“茉莉花革命”事件，由于街头小贩遭到警察暴力执法，激起民众同情心和对社会的不满，反政府力量借助“脸谱”“推特”“谷歌”等新媒体进行宣传、联络、策动，造成突尼斯民众的恐慌，促使突尼斯政权倒台。这种恐慌情绪通过互联网和新媒体进一步扩散传递到阿拉伯世界，最终导致埃及、约旦等多个国家政府陆续倒台，给这些国家和当地人民带来了深重灾难。在此事件中，某些西方网络媒体通过炮制一些虚假新闻在互联网上传播，利用一些虚假图片极力想使世界相信中国也发生了“茉莉花革命”，企图破坏我国社会稳定，对我国起到了重要警示作用。

网络舆论为恐怖主义推波助澜。2013年以来，发生在我国北京天安门、昆明、乌鲁木齐等多地的暴恐袭击事件，充分反应出“三种势力”与国外反动势力内外勾结的事实。我国政府迅速通过网络发布消息并展开调查，公安机关等部门对分裂分子、暴力恐怖袭击者进行严厉打击，保护了国家和人民生命财产。令人惊讶的是，一些西方网络媒体却在这些事情上指鹿为马、颠倒黑白，利用网络舆论导向将暴恐事件与民族宗教政策联系在一起，甚至对涉案恐怖分子表示同情，不明真相者被误导，甚至沦为帮凶。

从以上分析可以看出，网络空间是一把锋利的“双刃剑”，利用好网络会成为治国理政的重要抓手，管理不善则成为恐怖主义和敌对势力不断滋生的沃土。

正确认识网络给网民权益带来的威胁

互联网技术的广泛应用促进了社会结构变革，网络空间成为人们“第二家园”，电子商务技术改变了人们的消费习惯，移动电商使消费方式变得更为便捷，跨境电子商务的兴起打破地域限制，将商品交易扩展到全球。通信方式不断革命，各种移动电话、短信、网络电话、视频会议等多种通信方式协同发展，通信费用大幅降低。网络信息化不断推进，网络打车、网络游戏、网络支付、网上银行、网上医疗等各种网络应用正在改变我们的生活方式。个人信息、隐私数据，乃至金钱都已越来越多地存储在网络平台上，而各种基于网络的诈骗手段不断升级，隐私安全和金钱损失已经成为网络空间中个人权益损害的最大威胁。

近年来，席卷全球的“拖库门”事件不断发生，攻击者利用网络存在的技术漏洞对各大网站进行攻击并获得敏感数据，CSDN（全球最大的中文IT社区）、ICANN（全球域名和地址管理机构）、小米论坛、人人网等网站大量用户信息遭到泄露，携程旅游（中国最大的旅游网站之一）网站泄露的用户信息更是包括用户账户、密码、身份证、邮箱、联系方式、信用卡号、CVV码等，其中信用卡CVV码和身份证信息属于核心信息，泄露后将导致用户信用卡面临被任意盗刷的风险。

“拖库门”发生的原因，在于未及时修复一些已知安全漏洞。2014年4月业界发布的“心脏滴血”漏洞就可能造成数据泄露，该漏洞存在于几乎所有电商网站、网上银行、网络支付、大型网站中，这些网站共同特点是使用了一段加密协议代码以保护网站访问数据，但让人始料未及的是该段代码会导致内存越界，致使用户名、密码、个人信息以及服务器证书私钥等敏感信息泄露。这个漏洞虽然在公布时同时发布了补丁程序，但该漏洞实际存在已有两年之久，在这两年中是否有人利用此漏洞已无从查证。更严重的是，时至2015年4月仍有20万设备未修复该漏洞。在该漏洞公布后相当一段时间，网络攻击者们疯狂地利用该漏洞获取数据，由于存储数据量巨大导致硬盘价格一度上涨。

继“拖库门”之后，“撞库”攻击又成为一种严重的个人信息泄露攻击方式。所谓“撞库”是指攻击者在掌握已泄露的账户密码信息后，利用很多用户在不同网站使用相同账户密码的特点，对其他网站尝试登录以获得一系列可以登录账户。其中，2014年发生的“12306用户数据泄露”事件就是一个典型案例，通过“撞库”一部分12306网站用户信息被尝试出来，不法分子将其公布到互联网上，由于假称12306网站后台数据泄露，引起了一定的社会恐慌，造成极其恶劣的社会影响。

信息窃取渠道还包括免费WIFI、伪基站和恶意二维码等。当前各大商场、饭店、酒店、娱乐场所均提供免费WIFI，而手机用户往往习惯“蹭网”，很少有人关心WIFI上网的安全性问题。实际上，这些WIFI设备完全有能力截获用户个人信息，通过黑色产业链进行贩卖并取得丰厚非法收益。伪基站利用通信协议本身缺陷，结合改号软件、钓鱼软件，以10086、工商银行等名义向手机用户发送诈骗短信，诱使用户上当受骗。而恶意二维码则在用户扫描二维码过程中，向手机植入木马病毒，导致网络支付账户密码泄露、钱款被盗刷。目前网络诈骗技术正将传统骗术与网络技术相结合，迷惑性、隐蔽性更强，诈骗手段转变更快，让普通网民防不胜防。

以上分析可以看出，全民网络安全意识薄弱、网络空间法律不健全、技术漏洞和攻击手段不断升级是造成上述问题的根本原因。必须提高全民网络安全意识，自觉维护网民合法权益；加快网络空间立法速度，加大对侵害网民权益行为的打击力度；利用技术手段采取反制措施。

要将我国建设成为网络强国，我们必须认识到网络空间既要相互联通、又要保护主权；既要快速发展、又要确保安全；既要提倡自由、也要遵守秩序。让我们共同为构建和平、安全、开放、合作的网络空间而努力。

（作者为湖北省信息网络安全协会主任）