安全大會側記：網路風險日漸增多，網路劫持、病毒攻擊一觸即發

原標題：安全大會側記：網路風險日漸增多，網路劫持、病毒攻擊一觸即發

文/李俊慧 校對/陳莉

「沒有網路安全就沒有國家安全」，這句話並不是危言聳聽。

日前，一年一度的2018 ISC網際網路安全大會（原「中國網際網路安全大會」）在京召開，來自全球範圍內的網路安全領域的各方專家濟濟一堂，全面深入探討數字化轉型時代的網路安全挑戰與應對。

事實上，在全民皆網民、辦公都上網、辦事都用網的網路化和資訊化新時代，從網路底層根基到各類網路應用再各個聯網裝置，各個環節都潛伏著大量的威脅和隱患。

那麼，在當前的背景下，到底該哪些方面做好網路安全共同體的構建，又如何在凝聚全球網路共識，共同應對和防範各類潛在網路安全隱患呢？

全球網際網路「天生帶病」，網路風險日漸增多

說起網際網路的起源，大家都知道它最早脫胎於美國的軍事網路應用。

衆所周知，任何軍事網路原本都是區域性或局域性，它使用的人群都有嚴格准入識別機制，可以說，在沒有進入「全球網際網路」時代，它基本是不存在信任風險的，因為不安全因素已經被排除在「有權使用」範圍之外。

因此，很多網際網路基礎通訊協議或核心底層協議都預設不存在「冒用、盜用或錯用」的可能性，而這其實給網路安全留下諸多隱患和威脅，類似的邏輯其實在很多網際網路應用中也能找到印證。

以備受關注滴滴順風車乘客遇害事件為例，按照業務邏輯設計，不論司機或乘客都應該是精神狀態正常的使用者，都應該有基本的是非觀念和法律意識，都應該知道「違法必究」等基本法治規則，都知道每一單行程記錄在滴滴後臺都留有記錄可隨時還原。

簡單說，正常人應該不會考慮在滴滴接單過程中實施犯罪行為，因為它不具有足夠的「隱蔽性」或「私密性」，案發的風險遠高於傳統小客車出行方式。

但是，接二連三的意外事件上演，表明很多平臺認為「不可能」的風險已經演變為現實危害。

網路安全威脅來源多元，劫持、攻擊一觸即發

中國司法大資料研究院最新發布的《電信網路詐騙司法大資料專題報告》顯示，2016年至2017年，全國電信網路詐騙案件量呈上升趨勢。2017年，全國已結一審電信網路詐騙案件量較2016年上升70.34%。其中通過改號軟體、微信進行詐騙的案件增幅超2倍，通過木馬、釣魚網站、語音平臺進行詐騙的案件增幅超100%，遠超電信網路詐騙案件總體增幅。

事實上，現在公眾使用的網路，以入網裝置或使用場景不同，可以分為PC網際網路和移動網際網路。

但是，從網際網路的架構來看，網際網路是由三層結構組成，頂層是網路應用層，也就是公眾每天使用的類似微信、支付寶或滴滴等網站或APP應用；中間層是網路裝置層，也是聯網的各類裝置，包括電腦、手機以及智慧鎖、攝像頭等等，底層則是網路協議層，也就是實現裝置聯網、資訊傳輸的各種核心網際網路協議等等。

事實上，從網路攻擊或威脅來源，上述三層結構中的任何一環都可能成為「攻擊點」。

以病毒為例，它可能是在網路應用層中的傳播，但是，會在網路裝置層中駐足，進而對裝置儲存的各類資料或資訊構成威脅或危害，比如令人深惡痛絕的勒索病毒，不論它進入電腦還是伺服器，都會對儲存在其中的檔案進行破壞、加密，然後給受害者留下繳納」贖金」的聯繫方式。

但問題的關鍵在於，使用者即使按照通知繳納了贖金，檔案是否真的能恢復，原本還是一個未知數。

而類似問題的出現，究其根源在於類似微軟Windows系列作業系統存在很多「漏洞」，給不法分子留下了可趁之機。

全球網路安全命運共同體， 需多方共同應對

事實上，「漏洞」、「隱患」或「威脅」並不只存在於各類個人用戶端的電腦、手機系統，也包括各類企事業的那位端的伺服器系統等等，甚至在基礎網路協議上也有很多亟待解決的難題。

在2018 ISC網際網路安全大會期間，既有來自工業和資訊化部、中央網信辦、公安部網路安全保衛局全等國內主管機構領導以及中國工程院院士鄔賀銓、吳建平等國內網路安全屆泰斗級專家，也有來自原美國網路司令部作戰主任Brett Williams將軍、俄羅斯聯邦安全會議原第一副祕書謝爾斯秋克（Sherstyuk Vladislav）、以色列8200網軍前技術主管Roy Zinman等全球的安全主管、專家共同參加。

此外，在各個分論壇，又從個人資訊保護、網路安全保障等多個環節設定議題讓來自全球各地的專家進行充分的交流和展示，圍繞數字化轉型時代的網路安全挑戰與應對等進行深入探討。

可以說，在網路安全面前，沒有誰是永遠的贏家，每個國家在不同環節都面臨各種各樣的威脅，這就需要各方自發形成網路安全命運共同體，共同從技術、標準、協議、應用和裝置等各個層面全面合作，共同應對。

正如網際網路安全大會聯席主席、360公司創始人、董事長兼CEO周鴻禕所言，在網路安全威脅面前，我們是一個整體，沒有一個人可以袖手旁觀，所以網路安全需要一個整體的作戰思維，需要一個全域性性的大資料觀察。

因此，讓技術的迴歸技術，讓政策的迴歸政策，相關部門與類似360等網路安全機構分工協作，國內技術專家與國際技術專家堅持「技術中立」通力合作，共同解決好我們面臨各種的網路威脅，保護個人資訊保安，保障網路安全。

(中國政法大學智慧財產權研究中心特約研究員李俊慧，長期關注、及等相關政策、法律及監管問題。郵箱：lijunhui0602#163.com，微訊號：lijunhui0602，微信公號：lijunhui0507)返回搜狐，檢視更多

責任編輯：