网站风险事件频发 亟待加固网络安全防线

６月１日至７日正值第二届国家网络安全宣传周，宣传周期间多位业内人士及专家指出，网络风险事件对人们生活、企业运作甚至国家安全造成很大威胁，网络风险事件频发再次凸显我国网络安全与网络应用发展步调不一致的现状。

多家网站瘫痪揭网络安全隐忧

随着网络用户规模持续扩大、信息化进程加快、新技术应用蓬勃发展，我国已成为名副其实的网络大国。据中国互联网络信息中心公布的第３５次《中国互联网络发展状况统计报告》显示，截至２０１４年１２月，我国网民规模达６．４９亿，互联网普及率为４７．９％，其中手机网民规模达５．５７亿。

在“互联网+”蓬勃发展的同时，网络安全也正面临前所未有的挑战。当前，病毒、漏洞数量激增、网络攻击愈演愈烈、网络犯罪日益猖獗，安全事件时有发生。

自５月２７日支付宝瘫痪事件起，连日来网络安全事故频频发生，且涉及多家互联网行业巨头，包括在线旅游网携程、艺龙，媒体平台中新网，专车平台优步（Ｕｂｅｒ）以及若干券商网站。这么短时间内发生多起网络安全事故，引起了社会高度关注。

（图片说明：一名支付宝员工在支付宝公司总部的标志前走过。）

事实上，网络安全事故不仅涉及商业数据风险，政务、个人均有遭受网上攻击、信息泄露等危险。一旦网络环境处于不安全状态，任何网上行为都可能被攻击，给个人、企业甚至国家造成严重损害。

根据国家互联网应急中心发布的《２０１４年中国互联网网络安全报告》，２０１４年针对我国境内网站的仿冒页面较２０１３年增长２．３倍，其中，针对金融机构的仿冒页面占比超过８０％，针对电信企业的仿冒页面占比达１２％。中国移动信息安全管理与运行中心副主任赵刚表示，仿冒页面之所以集中在金融机构和电信企业，主要是源自金钱利益的诱惑。

此外，值得注意的是，随着移动互联网的发展和智能手机的普及，手机恶意软件数量也迅速增长。国家互联网应急中心检测最新数据显示，移动互联网恶意程序样本达到８５万个以上，较２０１３年增长２１．１％。

国家信息技术安全研究中心高级工程师曹岳分析认为，我国在移动互联网、物联网、大数据等技术的推动下，互联网应用发展太快，但网络安全防护能力并未相应跟上步伐，两者发展不平衡。

多因素致网络安全问题难解

在为期一周的第二届国家网络安全宣传周上，网站瘫痪、黑客攻击等网络安全事故成为重点讨论的话题。网络安全专家及业内人士集聚一堂，从网络安全技术水平、网络攻击的发展趋势及公众网络应用状况等多方面揭示网络安全问题背后的原因。

首先，网络安全防护能力有待进一步提高。业内人士表示，在企业实践中，一些保护方法可能还非常基础。在高速发展的互联网行业，由于受制于时间、资金和人手，不少企业都以满足需求为第一要务，而网络安全却被牺牲掉。例如对于网页篡改类型的安全漏洞，一些网站经过数日整改后仍处于无法访问状态，或网站再度被篡改，说明网络安全应急恢复能力有待提高，网络安全防护技能尚显不足。

其次，网络攻击呈黑色产业链发展趋势，增加网络安全隐患。中国工商银行数据中心（北京）安全部总经理敦宏程指出，过去网络攻击事件多为单个黑客“孤军作战”，近年面临的威胁多数为团伙犯罪行为，不仅擅长网络技术，且有明确分工，已形成一条黑色产业链。

（图片说明：参加第二届国家网络安全宣传周启动仪式的小学生代表在国家网络安全青少年科普基地内参观体验。）

第三，公众网络应用缺乏安全防护意识。多位业内人士均表示，密码设置习惯就是公众网路应用中安全意识是否足够的一种体现。通常大家都习惯将身份证号、生日、电话等设置为密码，密码长期不更换或一码“通吃”，导致密码较易被破解，信息泄露。此外，移动互联网、物联网等技术的发展也引发新的安全问题，如手机数据不备份、轻易连接其他硬件设备或不安装必要的防护软件等。