今年3·15晚会上,网页挂马和钓鱼网站的案例让所有的网民倒吸了一口凉气。个人信息的严重外泄让人们感觉到被毫无遮掩地呈现在众人面前,而个人财务的被盗则让人蒙受损失。网络的安全问题再一次成为全民的焦点。
在近日召开的“繁荣·诚信·互联网——绿色网络安全行动”启动仪式上,中国互联网信息中心(CNNIC)主任毛伟介绍说,继人们熟知的木马病毒之后,网络欺诈和网络钓鱼正在成为互联网的另一重大危害。这些新危害的特点是,不法分子的手段都是基于域名的。各种假冒网站通过申请与“正牌”网站类似的域名,让网民在不经意间进入其早已设好的陷阱骗局,通过获得个人银行账号、密码、身份证号等重要信息,从而获取暴利。被冒名顶替的网站涵盖了银行、电子商务、杀毒企业,甚至是政府部门,这带来了严重的经济和社会危害。中国消费者协会网络产品方面的负责人介绍说,消费者对于网络安全的投诉呈快速上升趋势,2007年中消协共受理了7752件投诉,这一数字在2008年增加到了8712件,而今年我们将面临更加严峻的形势。来自中国反钓鱼联盟的负责人表示,根据他们的统计数据,越来越多的网民对于网络安全日渐担忧,超过8成的网民在网上提交个人信息、进行正常的交易时存在很大的忧虑,这不仅影响了网上很多快捷业务的使用,而且也给电子商务、网上银行等领域的发展埋下隐患。
究其原因,专家指出这主要是由于三个因素造成的,即现有的网络安全产品技术水平不高、网络管理方法不完善以及用户的安全意识不强。我们深受网络病毒之害,知道在网上操作须加小心,但是这并不等于说是具备了网络安全意识,不仅要知道需要注意安全,更重要的是要知道怎么注意安全。事实上,这里强调的安全意识并不仅仅是指广大网民,网站方面也存在莫大的隐患。专家指出,现在使用网站群体服务器域名证书的网站在全国只有2万多个,相对于中国接近200万个网站这一数字来说,比例之低让人感到遗憾。而其中又有近6成的企业不知道自己的域名数字证书来自何处,是国内还是国外?他们对此漠不关心,而域名、网站、企业三者统一的服务器域名证书接受程度更低。总之,现在的情况就是网民、企业对互联网诚信体系的认识远远低于其对网上信息安全的重视,而前者又恰恰是保证网上信息安全的重要一环,这不无一丝讽刺意味。
加强域名管理认证工作已经刻不容缓。CNNIC根据这一情况已经着手制定了一系列的措施,包括网民意识的培养和技术手段的开发。其近日发布的“网址安全卫士”产品就是一个从技术角度来加强域名安全的有力措施。据介绍,CNNIC网址卫士通过了全球最高水平的Webtrust安全审计标准,并且实现了“CNNIC根”嵌入在全球主流浏览器中,成为中国自主研发的服务器域名证书,实现了浏览器中根信任零的突破。简单说来,网络卫士是颁发给Web服务器的域名证书,用于证明网上服务器站点的真实身份,并且能够确保客户端与服务器之间的安全访问和信息加密传输。网络卫士的认证标志将明显地嵌在网页上,让用户能够轻易识别,从而放心地进行信息传递。
