網絡安全面臨的威脅和有效防范措施

李雪松

（國家廣播電視總局四九一臺，北京 100121）

計算機網絡安全的防范，自互聯網技術興起之時便存在了。 所謂計算機網絡安全，是指計算機在應用互聯網的過程中， 在不違反地區和各國法律的前提下，合理使用相應的功能，以達成某種目的。 互聯網是將世界各地的計算機使用終端連接在一起，按照預先達成設定的網絡協議和網絡規則，在此基礎上實現信息的交換、交流和上傳、下載。

1 計算機網絡安全歷史發展沿革

網絡安全要保障計算機系統內部軟件數據的保密性、完整性、可用性和可控性。 保密性是指不允許非授權用戶對計算機硬盤數據信息進行訪問、讀取和下載，這是保護用戶個人隱私的重要性質之一，也是可以避免出現隱私泄露帶來的一系列負面影響。 完整性是要保證計算機硬盤內數據信息的完整，不可受到未經授權和未經許可的信息更改，要保證計算機數據不被破壞和非法刪除。 可用性是要保證計算機硬盤內存儲的數據能夠在合法授權的情況下，隨時調用、隨時讀取和隨時保存，而不能是不可用的數據資料。 可控性是指要保證計算機內部的資料能夠被授權方隨時控制和應用，并且可以控制信息資料的傳播和加密[1]。

在2000 年我國計算機網絡剛剛興起之時， 很多網絡安全的威脅來自于黑客編寫的惡意程序，簡稱病毒軟件，這些病毒軟件主要是對計算機內部的資料程序進行破壞， 而對于資金和用戶信息的盜取則較少。例如，當時最著名的熊貓燒香病毒軟件，其發明者的發明意義就是為了破壞計算機環境，并沒有收獲實際的利益，俗稱的損人不利己式的網絡攻擊。 網絡安全防范軟件發展至今， 主要流行的品牌有360 殺毒、QQ安全中心等，其安全防范功能也逐漸發展到十分強大的地步，不僅能夠防范普通的網絡攻擊，還能對計算機系統的漏洞進行及時發現和修補，以及能夠對計算機硬盤內的所有病毒與安全威脅進行查找和處置。 這些網絡安全防范軟件對凈化我國網絡環境做出了至關重要的貢獻。

2 網絡黑客概述

“黑客”來自英文“hacker”的音譯，也被翻譯為駭客、灰鴿子等，指的是以非法手段，利用計算機漏洞、網絡漏洞等，攻擊計算機和計算機網絡以達到盜取用戶個人信息、盜取賬戶密碼、攻擊網站、癱瘓網絡、破壞計算機硬件系統、破壞計算機軟件系統、盜取資金或商業機密、敲詐勒索等非法目的。

黑客分為有組織黑客和沒組織的個人黑客。 個人黑客一般對網絡和計算機的沖擊較小， 其黑客技術較為單一，一般是以制造小型病毒、攻擊小型漏洞為主。而最為可怕的是有組織黑客行為。 在有組織黑客中，其組織內黑客人員較多， 個個具有較強的計算機和網絡攻擊能力，其內部分工明確，工作地點不固定并可以隨時轉移，其IP 地址可以隨意偽裝并輕而易舉地躲避各國網警的追查。 一般來自黑客組織網絡攻擊的范圍大、影響深、持續性長，其工具目標多為政府部門、金融機構、國家軍事目標等，其造成的傷害較大，是各國政府機構、金融機構和軍事機構防范的重點目標。 最為著名的黑客組織是影子經紀人國際黑客組織，至今該神秘組織仍在世界范圍內活動，并造成一定的影響。

3 網絡面臨的安全威脅分析

隨著無線網絡和智能手機、平板等終端的發展，個人網絡用戶趨近于由有線網絡用戶過渡到無線網絡用戶。 在移動網絡4G 普及的時代和WiFi 時代的降臨，以及2019 年5G 的“零星”測試階段和2020 年上半年5G 的趨近于普及， 預測我國手機無線網絡用戶將超過10 億人， 這個巨大的網絡市場是全世界任何一個國家無可比擬的。 因此，民用網絡大體上可分為計算機有線網絡用戶和手機等移動終端無線網絡用戶[2]。

計算機有線網絡用戶面臨的網絡威脅主要有賬戶被盜、資料丟失、硬件系統故障、資金被盜等，其網絡風險帶來的后果是賬戶隱私資料的丟失甚至是經濟損失。 常見的計算機用戶受到網絡侵犯的形式多為釣魚網站、惡意程序偽裝和漏洞攻擊。

釣魚網站是指不法分子通過網站的偽裝技術，申請虛假域名，針對某一網站進行“克隆”，然后引誘受害人登錄后輸入銀行卡賬號、 密碼和手機驗證碼，最終達到騙取受害人錢財的目的。

惡意程序偽裝是指犯罪分子通過將病毒惡意軟件偽裝成正常綠色的軟件，在用戶需要下載軟件時，將病毒軟件植入至受害者計算機中，然后通過惡意軟件的運行，達到使用戶電腦癱瘓、上傳用戶信息資料甚至是遠程訪問受害者計算機硬盤的目的， 使用戶個人隱私照片、隱私音像和隱私材料信息被泄露，造成一定的損失。

漏洞攻擊是指利用用戶計算機系統的漏洞，進行無差別、無目的性攻擊。 有些計算機個人用戶不像企業用戶有專業漏洞排查人員，部分個人用戶往往意識不到系統漏洞補丁更新的問題，使未更新漏洞補丁的這批用戶被黑客攻破， 隨后可能被開啟遠程控制，盜取用戶信息或惡意破壞計算機硬件系統，使計算機主板過載后燒毀，造成資料的損失和硬件損害。 漏洞攻擊一般是個人用戶常被攻擊的手段之一。

對于無線網絡用戶的攻擊，主要體現在安卓系統中，而相對于比較封閉的IOS 蘋果系統所遭受的攻擊較少。 在安卓系統中無線網絡用戶經常遇到的就是金融賬戶遭受到惡意攻擊， 還有就是個人資料被竊取，例如，社交賬號和密碼、個人照片、個人通訊錄，甚至是個人手機的攝像頭、語音話筒等被惡意開啟，達到偷窺和竊聽的目的。 尤其不能讓用戶接受的是金融賬戶被惡意盜刷，曾經有用戶因為掃去不明來源的二維碼信息，導致手機被植入病毒，然后所有支付寶、銀行等金融資金被一掃而空。 其實個人網絡用戶中，最大的安全就是金融安全， 尤其現在是一個手機支付時代，例如支付寶支付、微信支付、閃付和蘋果支付等支付方式，減少了貨幣支付的交易頻次。 而這些統稱為移動支付的支付形式中，無一離開無線網絡，因此，無線網路的安全不容忽視。 在2018 年和2019 年， 我國“3·15”消費者權益日晚會中，連續兩年上演了用戶通過連入不明無線網絡WiFi 而被惡意消費的案例，這不得不給移動終端用戶的網絡安全意識提了個醒。 因此，個人用戶所面臨的網絡安全威脅可以說無處不在。

4 民用網絡風險防范措施

民用網絡終端設備對風險防范尤為重要， 是對用戶利益的重要保障行為。 很多用戶在使用計算機和手機等常見網絡終端設備時，只顧著使用，而其防范意識卻十分淡薄，這給網絡黑客等犯罪分子提供了機會。

首先， 作為移動終端和非移動終端的使用者，無論應用有線網絡還是無線網絡，都要對網絡的安全性進行審核，盡量不使用未知網絡進行敏感操作。 尤其在移動終端盛行的信息化、網絡化時代，移動支付成為我國多數用戶的消費習慣，在使用無線網絡的過程中，經常會連接使用免費WiFi，而有很多免費的WiFi存在安全隱患，有時是黑客犯罪分子故意設置的“陷阱”，一旦連接入這個WiFi，用戶所有的手機信息便全部被黑客所掌握，同時所有銀行卡信息、手機驗證碼和個人信息被截獲， 導致所有銀行卡的金額被盜取。因此，作為移動網絡的使用者，不要連接未知的WiFi，要具有一定的辨別能力，切忌貪小便宜[3]。

其次， 無論是手機使用者還是計算機使用者，在選擇良好安全的網絡前提下， 要提高安全防范意識，在設備上安裝殺毒軟件和安全防護軟件，為自己的終端設備穿上一層或幾層“安全防護大衣”，避免讓自己的終端設備在網絡下“裸奔”。

5 結語

網絡安全防范仍是較為熱門的技術，并且也是持續發展、與時俱進、不斷創新的行業之一，尤其在矛與盾不斷升級的年代，網絡安全防范技術的發展始終是伴隨著網絡病毒技術、 網絡攻擊技術不斷發展的前提，因此，網絡安全防范技術始終不會停滯不前。