2012年9月,支付宝牵头成立国内首个互联网商户安全联盟,美团网、大众点评网、汇元网等多家电商加盟,这意味着电子商务产业安全阵线的进一步完善。联盟将通过开放联防标准,配合安全技术、防控方案和安全产品,帮助电商防御传统的木马、钓鱼网站安全威胁。联盟重点对用户资料泄露所引起的安全风险进行联防布控,通过联合安全防护,电商由于用户账户、银行卡信息被盗引发的支付安全风险案件量,以及支付资金损失均可以下降90%左右。仅2012年上半年,支付宝就与合作伙伴联手屏蔽了超过13.3万个针对网购领域的钓鱼网站,平均每周屏蔽钓鱼网站数量超过5000个。庞大的反钓鱼信息库和成熟的联防共享机制,有效降低了用户的损失。
4.2.5个人隐私的泄漏
隐私是人们最基本也是最神圣的一种权利,但是在如今的网络时代,面对如此众多的社交和共享应用,人们的这一权利慢慢地被侵蚀掉了。通过互联网,我们很容易看到这样一个事实:无论是专业部门还是个人,都可以通过一系列的手段跟踪我们的网络行迹和选择习惯,个人信息更是毫无秘密可言。
(1)搜索引擎的泄露状况
网络终端让人们可以处理好日程和沟通问题。但是当你使用这些服务的时候,就需要涉及一些隐私问题,这样你就需要将隐私交给他们。网络终端应用的使用协议中表示他们只会在内部使用这些信息,并且所有可使用的信息都是经过用户的允许的,但是网络终端也可以在不经过允许的情况下随意使用,你也不会被告知他们是怎样使用这些信息的。
近几年,因担心互联网运营服务商采集用户的个人隐私信息,全球各地的用户纷纷投诉他们侵犯个人隐私,美国、德国、英国、澳大利亚等国相继展开了有关调查。2010年,新西兰政府保护隐私部门官员凯特琳·埃文斯介绍,警方将调查谷歌街景应用中谷歌在拍摄街景照片、采集数据过程中是否有刑事犯罪行为。根据英国媒体报道,谷歌后来公开承认,派出的街景拍摄车在新西兰等30多个国家和地区“无意间”从公共Wi-Fi网络采集到一些私人数据。谷歌已经同意将街景摄影车所误采集到的Wi-Fi信息交出给相关政府部门。这一事件涉及全球33个国家,除了欧洲的信息保护组织出面展开调查外,谷歌也因此在美国面临三起隐私诉讼官司。
(2)社交网络的泄露状况
如果你使用网上社交网络,那么恭喜你,你有很高的概率“贡献”出你的隐私信息。尽管计算机安全专家已经竭尽全力警示人们不要将个人的私密信息放到网络上,因为不法分子可以利用这些信息给你带来麻烦,但是人们的安全意识仍然淡薄。脸谱网、新浪微博、QQ空间等社交网络培养了很多对隐私意识淡薄的人,他们不明白一切信息都可以窃取或转储。也许从现在起到十年后,我们的孩子就会在互联网上搜索爸爸和妈妈的隐私,估计大部分人都不愿意让这种事情发生。
据2010年国外媒体报道,许多用户担心自己的隐私在脸谱网网站上的安全性,虽然脸谱网发布了一些简单的控制措施,但是这对于一些用户来说仍然是不够的。自从脸谱网推出“即时个性化”功能以来,某些网站便通过技术手段使用这个功能来获取到更多的脸谱网用户信息,这引起了脸谱网用户的强烈反应。有传言说,脸谱网网站内部的一些员工也开始抱怨这种做法,从而导致脸谱网首席执行官马克表示道歉,并在随后缓慢地推出了一些控制措施,可是仍然不能完全满足用户的安全要求。
一些用户决定进行抗争,他们建立了专门的网站,发动了一场退出抗议活动,明确表示要删除自己在脸谱网网站上的账户以示抗议,有将近3万用户参与这次抗议活动。他们解释说,脸谱网为用户提供了上传和管理自己数据的功能,但是这是不完善的功能。虽然个人有选择是否使用这些功能,但脸谱网并未提供足够的安全性来保管这些数据,这让普通用户很难保护或者管理个人隐私的安全。脸谱网的这种不负责任的做法完全是不尊重用户或者用户的数据的行为。
4.2.6保密与窃密的高科技抗衡
自2011年8月起,由国家保密局、最高人民法院、最高人民检察院、公安部、国家安全部、解放军保密委员会联合举办的全国窃密泄密案例警示教育展在全国各地先后拉开帷幕。
教育展通过文字、图片、音像资料和技术演示等形式,集中展示了近年来我国发生的重大窃密泄密案例,警示参观人员充分认识信息安全保密工作面临的严峻形势,进一步增强保密意识,筑牢保密思想防线,自觉维护国家安全和利益。
教育展的内容共分为以下四个单元:
(1)网络泄密、触目惊心
此单元通过介绍过去发生的因过失导致泄密的案件,反映出在现代网络信息环境中,对计算机网络管理不知、不会、不重视、不负责造成的严重后果,凸显出高科技条件下信息安全的脆弱性,给参观者们敲响了警钟。
(2)间谍窃密、危害严重
近年来,国内外敌对势力和境外情报机构对我党政军领导机关、国防军工科研生产单位频繁进行窃密活动,极力在部队内部“拉关系”“交朋友”“设内线”,大肆渗透策反,窃密的触角不断向经济、科技、外交等领域延伸。通过本单元的相关实例宣讲,使参观者们充分意识到在保密领域,敌我战斗就在身边,从而加强保护意识,提高保密的警觉性。
(3)技术泄密、无孔不入
这个单元展示了信息化条件下的一些常见的窃密技术手段和泄密途径。随着信息技术的高速发展,现代窃密技术也日趋高科技化,如何在信息化环境中做好保密工作成为现在保密工作的一个重要课题。
(4)窃密手段现场演示
在这个单元,参观者们在现场观看到针孔摄像头、手机窃听软件等,这些高科技包装下的窃听技术手段,更让参观者们切实感受到了安全保密工作应该从生活中的点滴做起。
近年来,国际形势错综复杂,世界各国尤其是发达国家对情报信息的战略需求大幅上升。情报信息的搜集、分析、处理和利用,已经成为国家战略能力的重要组成部分。特别是某些敌对势力把中国作为最大的异己力量和主要对手,全方位加强对我国的情报窃密活动。我国的外交战略、国防建设和武器装备的发展状况,早已成为境外情报部门的重点目标。境外情报机关广泛运用各种现代技术手段进行情报窃密活动。间谍卫星、微型窃听照相器材、加密遥控技术、网络监听等广泛应用于情报搜集活动。一些发达国家利用在信息技术领域中的垄断地位,在外销设备中做手脚、装“后门”,制造安全隐患。窃密与反窃密斗争越来越具有高科技抗衡的特点。
如今,有少数涉密人员保密意识淡薄,敌情观念淡化,对形势的严峻性和复杂性估计不足,心存侥幸而放松警惕,有意或无意地违反计算机网络保密管理规定,使用存储、处理涉密信息的计算机连接互联网,或在涉密和非涉密计算机之间交叉使用移动存储介质,最终导致计算机网络泄密案件频频发生。更有一些涉密人员严重缺乏信息化条件下保密工作必需的基本知识和技能,保密观念落后,不了解高技术窃密的基本常识,对基本的防范手段不知不会,也就意识不到违规操作造成的严重后果。
当前计算机网络泄密呈高发态势,给国家安全和利益造成了严重损害。泄密责任人因而受到党纪政纪处分乃至刑事责任的严厉追究,断送了前程乃至生命。因此,涉密人员对于计算机网络泄密必须高度重视,除了在平时工作中注意加强保密技能学习、养成良好工作习惯、建立健全保密规章制度并严格执行外,还要按照保密管理要求,采用我国拥有自主知识产权的安全保密防护产品加强安全保障,并与时俱进,学习和掌握安全保密知识和技能,利用高技术手段防范外来之敌,确保保密工作的万无一失。
互联网的飞速发展极大地方便了人们之间的信息交流,信息革命的浪潮一次又一次地推动了人类社会的进步。但是,信息技术同时也是一把双刃剑,它在为我们提供便利的同时,也带来了许多问题。网络安全问题已经日渐扩大,逐渐由潜在威胁成为迫切需要解决的一项任务。由于信息技术在我国普及较晚,西方发达国家在核心技术管制和网络管理方面都占有绝对优势,我国在网络安全建设方面一直处于被动和落后的局面。所幸大部分人已经意识到问题的严重性,在党和政府的积极倡导下,各行业和领域都在积极地采取应对措施。为了加强自我防范能力,国内信息安全领域的企业和科研单位都在大力研制和开发我国拥有自主知识产权和核心技术的信息安全产品,以期从根本上打破西方发达国家的技术管制。广大的网民和信息工作者,也在逐渐提高信息安全意识,加强对个人隐私和商业机密数据的保护措施,广泛采用我国自主研发的信息安全产品,国内的信息安全产业链正在逐渐形成。我们期待着有那么一天,我国自主研发的安全计算机、安全操作系统、安全网络设备、安全保密手机等保密技术产品能够与国外产品同台竞争,让我们自己的信息安全产品也能在全球普及,为实现全人类信息交流的互联互通贡献力量。