网络安全 频道

网络安全监管调查报告

  【IT168专稿】网络安全监管调查的起因是由于最近爆发的一些网络安全问题,引发了IT168要做一系列关于互联网监管专题报道的想法——国家对于网络上散播的黑客教程以及黑客程序的监管似乎没有相关政策。比如在网上可以随意获取黑客软件、网络攻击教程随处张贴等。

  而相对于互联网上扫黄打非来说,我国对于利用黑客程序进行网络犯罪的处罚措施并不明确,尤其是对那些具有教唆作用的包含木马黑客教程、程序的站点、论坛等,更是没有相关约束,或者缺少执行力度。如“熊猫烧香”就是在网上流传了源代码,被人利用;“仇英”更是在攻破的主页上写上了“出售源代码,需要请QQ:******联系”的字样。这些都和网络上散播黑客教程以及黑客程序有着类似的行为。我们是否应该思考,是通过约束避免犯罪,还是等犯罪之后再进行制裁?

  然而,在IT168实际研究上述问题时发现,流行于网络中的黑客教程和互联网上的“黄”有着明显区别:“黄”是对流浪者尤其是对青少年有着强烈的毒害;“黑客”教程则不然——黑客教程以及黑客程序对于一些程序员来说还是对于技术水平提升有帮助的,问题就是怎么能不让这些东西被不法分子利用,对网络造成破坏。因此,对于黑客教程以及黑客程序是一味的“杀死”还是应该有条件的引导其发展,需要我们进一步探讨。

  正是基于上述原因,IT168针对网络安全监管的必要性以及相关问题进行了调查。本次调查共回收问卷1652份,其中合格样本1196份。在后期数据处理过程中,对调查问卷取了非常严格数据筛选方法。对所有不拥有真实用户名、地址、邮件、电话等未能完整填写人个人信息的问卷,和未能完整回答问卷问题以及问卷答案填写有明显错误的问卷都予以了删除。一共删除了不合格问卷454份。

  本次调查问卷主要是在IT168网络频道、ITPUB和XPUB上,针对IT应用技术人员、网络管理人员、IT软件开发人员等进行的网络安全调查。通过这次调查从一个方面反映了中国企业用户在网络应用处在一个危机四伏的严重不安全的环境之中,加强网络安全防范和提高网络安全环境,需要中国企业用户永远保持清醒的头脑和加强常备不殆的措施。

      以下就是本次调查的具体数据和分析结果:

      数据显示,65.8%的电脑用户在2006年遭遇过黑客入侵。这说明黑客木马程序已经影响了大量的电脑用户,致使他们处于一种极不安全的境地。个人信息极有可能被窃取,同时也可能致使公司丢失重要数据。


  数据显示:防病毒软件还是被使用最多的安全防护产品。其次是个人防火墙。没有使用安全防护产品的电脑用户极少。不过即便大部分人安装了防病毒产品,依然会有65.8%的人遭受到黑客入侵,这说明防病毒软件在当前的安全威胁环境下,防护能力并不理想。

      第19次中国互联网络发展状况统计报告显示,目前中国网民认识已经达到了1亿3700万,95%置信度下的置信区间为(13362万人,14038万人)。若按照最低网民数字进行估算,65.8%的人,即有8700万人遭遇到黑客入侵。

  从发展趋势看,目前国内不仅被黑的电脑数量庞大,而且损失也将超过以往。因为早期的“黑客”标榜的是技术的高超,名誉是其主要追逐的对象;而今天的“骇客”则更是以“经济为中心”,他们专注于从别人的口袋中套取货币。无论是“网银大盗”还是“熊猫烧香”都是如此。“网银大盗”及其变种更是明显,这一系列病毒都属于木马。一旦网银大盗病毒潜入用户电脑,就会自动扫描所有窗口的标题。如果发现窗口标题包含“网络银行”、“银行客户端”等字样时,便会在检测窗口内输入框中的文字,并把该文字发送到木马作者的邮箱里。木马作者会分析获得的文字,从文字中可以很容易得到账户和密码。

  由于黑客程序在经济方面对每个用户产生的损失将越来越大,导致人们对网络的安全以及自身电脑的安全越来越缺乏信心。

  防病毒软件防护效果不佳的原因和当前网络威胁性质的变化有关。网络威胁不在以破坏计算机系统为主要目的,转而受利益趋势,目的完全是为了窃取信息。所以现在黑客软件被很多人关注,并且通过很多途径可以很容易的获得。而且黑客软件有各种手段绕过防病毒软件和个人防火墙,这就造成了此2者防范效果不佳。

  

可能是出于好奇或者什么其他目的,69.7%的人访问过黑客的技术交流站点,并有43.5%的人下载过黑客软件。当然,我们不能就此认为这么多人就是想学习黑客技术去攻击别人的计算机,这里面也许有人是因为需要了解更多的防范知识,因为黑客技术交流站点不同于黄色网站,完全限制人们访问黑客站点,会把一些真正需要了解技术层面知识的人拒之门外。所以对于黑客技术站点的限制并不容易实现。但是黑客程序本身是会引起安全事件的,如果不能很好的控制黑客站点内容传播的话,将使安全变得不可控制。认同这种观点的人占到57.8%,这说明黑客教程和软件的传播还是被大多数人认为是对网络安全含有威胁的。而对于下载黑客软件的人,我们是不是需要了解更多他的身份信息呢!

  

0
相关文章