网络安全，触碰你的个人隐私

客户世界|王颖|2015-07-28

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，个人的隐私不泄露。

随着科技的发展，各类网络安全的事件层出不穷。各类安全事件在棱镜门事件的映衬下都显得有些微不足道了，斯诺登的不断爆料将美国政府全球范围内展开的各种网络攻击与窃听行为逐一地展示给了全世界，“棱镜”、“上游”等美国国家级的网络攻击与窃听计划的实施，让全世界民众从头彻尾的认识了自身信息安全及个人隐私的遗失途径，也让各国从国家安全角度从上至下的开始审视本国信息技术自主化的重要性。

除棱镜计划这种全球范围内大规模的网络攻击与窃听实施，迷雾般地夹杂各种目的的APT愈演愈烈，APT(Advanced Persistent Threat)高级持续性威胁 ，顾名思义，这种攻击行为首先具有极强的隐蔽能力。与战争相同，这些计划周全、实施隐蔽的攻击目标是诸如电厂、水利设施等各类社会基础设施。例如利用WPS 2012/2013 0day针对中国政府部门的定向攻击，利用波士顿马拉松爆炸案热点的新型APT攻击和变种Terminator木马锁定台湾攻击等。

如果说棱镜计划、APT攻击更多的是针对重要的信息系统或个人而展开的，那么全球范围内频繁爆出的各类因网络攻击导致的重要信息泄露事件，则影响到了每一个网民，且这种影响可能会持续数年。 事件列举：Adobe论坛3800万用户信息的泄露；如家、锦江之星等酒店的用户信息泄露；雅虎22万用户信息；诺基亚台湾站点被黑，超过10万账户泄露。

除此之外，最近出现的Openssl漏洞，波及电子商务、网银支付。 OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。据腾讯电脑管家分析，OpenSSL 被曝发现严重安全漏洞后，多数 SSL加密网站使用名为OpenSSL的开源软件包，由于这也是互联网应用最广泛的安全传输方法，被网银、在线支付、电商网站、门户网站等重要网站广泛使用，所以漏洞影响范围广大。OpenSSL漏洞不仅影响以https开头的网站，黑客还可利用此漏洞直接对个人PC发起“血崩”攻击。据分析，Windows上有大量软件使用了存在漏洞的OpenSSL代码库，可能被黑客攻击抓取用户电脑上的内存数据。

网络技术历来就是一把双刃剑，于亚当斯沃茨一样信奉自由的人而言，它将造福世界；于心怀各种鬼魅般动机，尝试进行各种颠覆和破坏的人而言，他们打破了一个又一个的平静，并最终引火烧身。近年来全球范围内针对政府网站的攻击进入到了近乎癫狂的状态，在这种无序的技术滥用的背后，各国政府终于展开了针对网络犯罪的严厉打压。其中在本次网络攻击中3684个中国政府站点遭黑客入侵；ABC澳大利亚官网被黑，49561个主持人和用户信息遭泄漏；“熊猫烧香”制造者丽水再次犯案被抓；入侵新加坡总理网站的两名黑客被捕。

除了这些有针对性、专业的黑客行为，近期网上热议的成都女司机被暴打事件在引起人们对交通法规的讨论之余也再次把网络信息安全问题搬上台面。 女司机的工作单位、违章记录、甚至身份证在酒店的登记记录都被曝光，在被打视频曝光之前，这位女司机也只是我们亿万普通百姓中的一员，这不禁让人反思，在信息化飞速发展的当下，我们是否还有“隐私”可言？

此外，由于互联网的普及，以及电子商务的高速发展，用户的消费习惯渐渐从线下转移到线上，网络购物、网上支付等已经成为很多网友生活中不可或缺的部分。 伴随而来的网络安全等问题也日益凸显，在最近的3·15投诉量排行榜中网络购物投诉最多。一系列钓鱼网站、网购木马、手机病毒等泛滥，网络信息安全问题成为互联网的重灾区。面对这如此多的网络安全侵害，我们应该如何应对来减少带来的损失呢？我们可以通过如下措施来预防网络侵害，安装杀毒软件并及时更新定期扫描；安装并开启个人防火墙；定期升级最新的电脑补丁填补漏洞；分级设置密码并使密码尽可能复杂化，定期更换密码；警惕“网络钓鱼防范间谍软件”；不要随意浏览黑客、色情网站等。另外也需要我们增强维权意识，在合法权益受到侵害时勇敢地捍卫，不仅从源头上规避个人隐私的泄漏，也要让法律成为真正的保护伞。

通过以上各种措施，不断重视提高自身的网络安全知识和防护技能，我们就可以有效地维护网络安全，很大程度上可以防止个人隐私的泄密。

本文刊载于《客户世界》2015年6月刊； 作者单位为中国移动山东公司第一客服中心；