到今天为止,回想起今年央视“3·15”晚会曝光的“肉鸡”病毒,不少人仍会心有余悸。
在央视曝光的病毒案例中,操作者仅仅是接收了对方传过来的一个文件,自己的电脑鼠标随即开始了“自动”操作,其中包括随意打开电脑里的任何一个文件夹,直到电脑自动关机。
更令人后怕的是网上银行等网上支付系统存在的安全漏洞:某些用户使用过网上银行之后,却突然发现自己银行里的钱已经被转走了。
“互联网已成为信息社会的重要基石,因此互联网企业在社会责任方面肩负着尤为艰巨的重任,而网络安全承载着庞大用户群的数据和信息安全,其重要性不言而喻。” 2009中国互联网大会组委会副秘书长曾明发在互联网大会网络安全主题沙龙上表示。
更为重要的是,网络信息安全已经不再是单纯的技术问题。尽管网络病毒等不安全因素的存在,催生了大批成功的网络安全公司,但对于每一个互联网企业而言,保障网络信息安全其实应该是最起码的社会责任。
网络安全“乱象”
网络病毒是目前影响互联网网络安全的最直接危害。以2008年在互联网上肆虐一时的“熊猫烧香”病毒为例,该病毒通过感染用户电脑,暗中盗取用户游戏账号、QQ账号,以供出售牟利,还可以控制受感染电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。
直到被捕时,“熊猫烧香”的病毒制造者承认,已经获利上千万元。而病毒的传播还在继续扩大。根据金山毒霸监测中心的统计,2008年,金山共截获新增病毒、木马1389.97万个,同比2007年增长48倍。
与病毒同样恶劣,但同时更加令人担忧的网络安全问题是个人信息的泄露。据记者了解,由于金融危机导致招聘市场的冷淡和下滑,部分招聘网站以招聘的名义搜集用户信息,再出售给其他商业单位。
甚至还有网站通过不法手段收集全国各地的车主信息、各大银行用户数据,以及股民信息,再通过出售用户隐私等方式进行获利。
如果网络病毒以及网络用户隐私等安全问题是比较显性的,今天的网络安全问题正在更大范围以更多样化的形式显现,涉及到的互联网企业也更多。
今年的5月19日,从晚上9时50分开始,江苏、河北、山西、广西、浙江等6省区连续出现互联网故障,部分互联网用户服务受到影响。直到20日凌晨1时20分,在工信部以及相关运营商的共同排除下,受影响地区的互联网服务才基本恢复正常。
据调查,事情的起因是baofeng.com网站(暴风影音)的域名解析系统受到网络攻击出现故障,最终造成所有用户都不能正常上网。
事件发生后,单是暴风影音本身的经济损失就达到238万元,间接经济损失不可估量。
虽然整个事情的罪魁祸首是“黑客产业链”,但我们看到的是网络安全其实跟每个互联网公司都息息相关,每家互联网企业都在从中国高速发展的互联网产业中获益,与之相对的,就是加大信息安全的投入,承担起必要的社会责任。
互联网企业的选择
“网络安全社会责任需要所有互联网参与者共同承担,共同努力。”江民公司策划部总经理曹凌翔在互联网大会上呼吁。
对于杀毒软件厂家来说,保护网络安全已经成为其商业模式和盈利渠道,可以说将商业模式与社会责任实现了内在统一,但更多的互联网企业需要认识并承担起这个责任。
当用户使用电子邮箱时,垃圾邮件甚至网络欺诈层出不穷,邮件服务商是否已经做好了过滤和拦截工作?还是会为了商业利益,放任某些垃圾邮件的泛滥?
当用户使用QQ或者MSN沟通时,病毒链接会随时跳到用户的界面上,隐藏于即时通讯工具背后的诈骗等事件连接不断,腾讯或者微软是否做好了相关软件的漏洞弥补以及病毒防范?
如果是行业类网站,比如汽车网站、婚恋网站或者招聘网站,能否做到用户资料和用户隐私的绝对安全和保密?如果是电子商务网站或者电子支付软件,是否能够保证用户信息以及用户财产的足够安全?
每一家互联网网站以及每一个软件都有可能成为病毒传播的“载体”。所谓社会责任,就是企业在实现经济利益的同时,切实履行对股东、客户、员工、供应商、自然资源、环境等利益相关者的社会责任。
对于互联网企业而言,用户以及用户的信息安全作为其利益相关方的重要性自不待言。“网络安全其实是没有国界的,如果一家厂商能够把这些事情做好,这可能是纸上谈兵,所以各个国家、厂商应该用合作的概念贡献自己的力量。”卡巴斯基亚太区技术副总裁王南认为。
不过,作为与网络相伴相生的安全问题,易观国际总裁于扬认为,单靠企业的社会责任感并不能解决全部问题。
他举例说,随着技术进步,有时候互联网应用的丰富程度与病毒问题的严重化是矛盾的。以即时通讯工具的病毒问题为例,封闭的互联网环境比较容易防止病毒滋生,但互联网企业如果要丰富用户的各种应用,就必须针对应用开放API接口,而病毒问题就会随之而至,防不胜防。
“网络安全的防范还需要监管体系的完善以及社会道德的提高,但不可否认的是,互联网企业自身的社会责任感是保证网络安全的第一道屏障。”于扬说。
