公共网络安全：网民似乎已经无法自己找到解决之道

    2006年7月19日，《互联网发展状况统计报告》显示，在网民数量保持平稳增长的同时，网民对于网络安全和隐私保护的担忧问题却凸现出来。在1.23亿网络用户中，对网络安全表示满意的不到20%，满意程度比1年前还有所下降。

    据调查，网民对互联网最反感的方面，集中在安全性问题。被选择比例最高的10大问题中，与安全相关的占了六条，包括网络病毒、网络入侵、流氓软件、收费陷阱、网络诈骗、隐私泄露等。但是，在CNNIC的统计报告中，却有意无意地把流氓软件的统计去掉了。而在另外一份流氓软件的全民投票统计中，CNNIC的中文上网软件高居排行榜第五位。

    从目前的情况来看，网民对网络安全的担忧，似乎已经无法自己找到解决之道。一般而言，网络用户应对安全问题最简单、甚至是唯一的办法，就是安装杀毒软件，此次调查发现，没有安装任何杀毒软件、防火墙或者反间谍软件的网民不到3%。在绝大部分电脑都装有反病毒软件的今天，安全问题似乎成了一个让人担忧、却又无能为力的“结”。

    有意思的是，就在CNNIC发布调查报告的前几天，曾经在国内引起轩然大波的“网银大盗”案件，恰巧结束了刑侦，即将进入诉讼阶段。厦门一中专学生刘某，通过在网上发布间谍软件，得到了100多人的银行卡账号和密码，窃取资金6万余元。这个案件，印证了网民对于安全的担忧似乎不是杞人忧天。

    不过，也有不少银行系统内部的专家认为，目前网民对安全的担忧有些夸大的成分。中国银监会业务创新监管协作部主任李伏安表示：“大家心理上的恐慌大于实际上的问题。”而中国金融认证中心副总经理曹小青表示：“我想负责任地告诉大家，采用科学的方法、正确地使用网上银行，现在国内各个商业银行提供的网上银行是充分安全的。”

    值得注意的是，目前，中国互联网已经进入了一个新的发展时期。根据CNNIC的调查，今年，国内宽带上网的用户比例首次超过50%，手机上网用户也首次突破1000万。同时，另有2个“50%”也颇值得关注，一个是网络用户中，24岁以下的比例超过50%，而在高中学生中，50%以上已经成为网民。新技术的普及，以及低龄网民的高比例，使得网络安全问题日益复杂化；中国互联网产业需要发展，就必须有效保证安全——这是个非常棘手而又迫切的问题。

    2006年上半年没有出现造成严重后果的网络安全事件，但是由于网络攻击的动机从技术炫耀型转向利益驱动型，网络攻击的组织性、趋利性、专业性和定向性继续加强，从而导致为获得经济利益的恶意代码和在线身份窃取成为网络攻击的主流，无目的大范围扩散的蠕虫逐渐淡出，而瞄准特定用户群体的定向化信息窃取和勒索成为网络攻击的新趋势。

    在2006年下半年，大量的网络安全事件及黑客攻击事件涌现，以上半年数倍的数量增长，诸如“百度被攻击”、“新网域名服务器被攻击”及“万网域名转发服务器被攻击”等等，严重影响了国内互联网访问，造成经济损失无法估计。

    此外，我国被篡改的网站数量居高不下，尤其是政府网站被篡改的比例呈现上升趋势，表明我国政府网站的安全性令人担忧。从整体上看，网络攻击呈现下面三个特点。

    攻击组织严密化 网络黑客逐步形成了较为严密的组织，并在组织内部有明确的分工，从恶意代码的制作，恶意代码的散布到最终敏感信息的窃取都有专人来负责。不同组织之间既有竞争也有合作，网络攻击按照计划有组织地进行，致使网络攻击的效率有明显提高。

    攻击行为趋利化 网络黑客发动攻击的目的从最开始的技术炫耀转向获得经济利益，网络攻击的针对性和定向性进一步加强，针对商业竞争对手的攻击和用于窃取用户账号、密码等敏感数据的网络攻击逐步增多，随着网络行为同社会行为联系的进一步密切，网络攻击的最终目的越来越多地落在获取具体的经济利益上。

    攻击目标直接化 网络黑客针对攻击目标的特点，设计特定的攻击代码，绕过网络防御体系入侵有价值的目标主机，或者通过僵尸网络对目标发起直接的大规模网络攻击，使得针对特定目标的网络攻击具有更大的威胁和破坏性。

    据不完全统计，自2006年1月1日起，截止2006年12月25日，中国网站被篡改的数量达25820个。其中政府类网站有3661个；企业类网站为11828个（其中博客运营类被黑数量达到1683个）；教育\培训类被黑网站数量达到2216个，其中：中、职专及中小学网站占百分之73.5%（1628个），大学网站的二级网站占18.0%（398个），培训类机构127个，大学一级域名站点为63个。

2006年度中国被篡改网页的网站