首届国家网络安全宣传周开幕在即 4类问题网友最关心

　　江西网络广播电视台11月21日南昌讯（记者 胡康林）11月20日，根据中央网信办统一部署要求，江西省委网信办定于24日至30日举办首届江西省“国家网络安全宣传周”活动。网络安全是时下网友最关注也最担心的问题，从IT业到移动互联网，再到“高大上”的“大数据”、“云平台”，每种网络空间下都存在着令人防不胜防的安全隐患。

　　恶意代码让IT行业最头疼

　　恶意代码和漏洞技术不断演进，针对“高价值”目标的APT攻击风险持续加深，严重威胁我国网络空间安全。恶意代码将越来越多地具备零日漏洞攻击能力，黑客发现漏洞和利用漏洞进行攻击的时间间隔将越来越短。

　　“以前IT行业最怕的是DDOS攻击和CC攻击，不过现在基本都有比较好的防御方案。但是一般来说，还是一些未知的服务器入侵和恶意代码最让人头疼。”从事IT行业十余年的张先生谈起网络安全问题，将重点放在恶意代码方面，他说，恶意代码的针对性、隐蔽性和复杂性将进一步提升，针对目标环境中特定配置的计算机可进行精准定位攻击，令人担忧。

　　2013年国家互联网应急中心（CNCERT）发布的一份报告称称，我国金融、能源、商贸、工控、国防等拥有高价值信息或对国家经济社会运行意义重大的信息系统将面临更多有组织或有国家支持背景的复杂的APT攻击风险，轻则影响涉事企业的生存和发展，重则影响国家经济在全球的核心竞争力，甚至可能危及国家安全。

　　信息窃取让网友防不胜防

　　“警惕，这些都是诈骗信息，请不要输入个人信息。”近年来，有关信息窃取和网络欺诈的事件不绝于耳，黑客通过钓鱼网站、社交网站、论坛等，结合社会工程学对用户自身或其生活圈实施攻击，以达到获取利益的目的。

　　由于用户的网上活动所留下的大量私密信息已成为互联网的“新金矿”，唾手可得的经济利益吸引了不少甘于冒险追逐的黑客。“很多商家在网上喜欢搞活动，但只要是要输入个人信息，我心里就没底，这个问题谁也保证不了，毕竟出现被骗的案件不在少数。”经常上网的陈女士曾经就有过被骗的经历，这给她留下了不小的阴影。

　　网络平台的安全漏洞和安全管理的缺位以及用户的不安全上网习惯导致了用户个人信息“裸奔”事件呈现频发态势，用户信息的窃取、贩卖和网络欺诈地下产业形成规模。2012年12月28日，全国人大常委会通过《关于加强网络信息保护的决定》，网络信息保护立法已翻开新篇章，然而，在法律法规细化、管理措施落实、技术手段建设等诸多方面还有大量细致的工作亟待完善。

　　 移动互联网便捷但隐患多

　　移动互联网是一个暂新的互联网时代，随着随着移动互联网的发展和应用的不断丰富，用户通过移动终端进行社交和经济活动的时间越来越长，而移动终端具备的实时在线、与用户互动紧密、能够对用户精确定位的特点，使得不法分子将更倾向于通过移动终端和移动互联网收集与售卖用户信息、强行推送广告、攻击移动在线支付等来获取经济利益，催生移动互联网黑色产业链发展。

　　“最烦的就是有些客户端给用户推送广告，而且移动互联网很多都和手机号码绑定，短信上也会收到很多广告，这些信息的泄露让我们很不安心，比如我用手机支付宝，如果有一天信息泄露了，损失了财务该谁来负责？”经常通过移动互联网来购物的廖女士谈起网络安全，希望能进一步完善移动互联网的安全问题。

　　此外，通过基于位置的服务收集用户的地理位置信息，还可能会成为犯罪活动的重要信息来源，这也是不少女性网友担心的问题。二维码技术的应用为恶意程序提供了隐身之机，还有一些应用软件开发方和软件平台管理方为一己私利，给软件功能滥用和恶意软件传播留下方便之门等问题也成为网友关注的热点问题。

　　 “高大上”技术也危机四伏

　　“大数据”和“云平台”是“高大上”的技术，然而它们的发展却也引入了新的安全风险，面临数据安全和运行安全双重考验。

　　在数据安全威胁方面，首先，大数据意味着大风险，存储大量高价值数据的信息系统将吸引更多的潜在攻击者；其次，越来越多的组织和个人将信息移入云中，一旦云平台在传输和存储信息时遭到窃取、篡改、破坏等攻击，则其影响范围将呈几何级增长；最后，大数据时代的数据处理技术日益提升，黑客利用数据挖掘和关联分析技术也将获得更多有价值的信息。

　　在云服务运行安全威胁上，一方面，分布式拒绝服务攻击如造成云服务中断，则将影响众多组织和大量的用户；另一方面，云服务汇集了大量计算机和网络资源，一旦被控制用于实施网络攻击等违法犯罪行为，将给网络信息安全和用户合法权益带来不可估量的威胁，同时，攻击隐藏在云中，给安全事件的追踪分析增加了困难。此外，随着多元化智能终端的发展，用户使用各类智能终端通过移动互联网接入云端，也为网络攻击带来了更多的攻击渠道。