遏制网络“黑现象” 加密软件根除黑色产业链

      中国互联网络信息中心15日发布的《第31次中国互联网络发展状况统计报告》显示，2012年我国网购用户达到2.42亿人，增长4807万，增长率高达24.8%。但与此同时，网购消费欺诈等问题却日益严重。网络人口数的增加催生巨大的网络消费市场，使得网络的经济空间越来越巨大，黑客到处利用攻击、钓鱼、木马等手段大肆“敛财”的“黑现象”正在蔓延。

      “黑现象”是如何产生的

      随着网购市场的快速发展，各种黑客欺诈犯罪层出不穷，诈骗类型不断翻新，并逐渐形成了技术完备的“黑客产业链”。据专家估算，这一“黑客产业链”各环节涉及的诈骗金额目前已超过百亿元。“百亿元”不是一个小数目。自从有了网络，自从产生了网购，防黑客便成了有关部门以及广大网民常抓不懈的工作，然而为何黑客屡禁不止，而且越来越猖獗呢？是谁为他们提供了滋生的环境？据悉，黑客需求渠道有：商业公司，他们可能需要去攻击打击它的竞争对手，或者窃取对手的一些用户资料，一些商业机密数据等。安全公司，他们为了推销自己的安全服务，通过DDOS攻击或者入侵的手段，向对手收保护费。还有就是黑客自身盈利，为了满足自己谋取暴利，通过黑客技术窃取游戏和网银帐号等。正因为有了这些“客户”，才使黑客产业链有了赚钱的市场，并使黑客日益“壮大”。总有一些企业或个人，在市场竞争中，为了个人利益，不择手段。因此我们说打击黑客不仅要从制度法规上加以完善，对于为黑客提供市场环境的公司或个人，也必须严肃处罚。

      同时说手黑客攻击的对象——消费者、企业。其实黑客攻击之所以那么容易成功，其很大部分原因还是由于企业和消费者的防范意识所引起的。企业内部人员有意无意地违规行为，就可能导致部分信息泄露，令黑客轻易发起攻击。而个人电脑，则多是因好奇打开一些奇怪网站或者下载东西，无意中被木马入侵。其实黑客攻击，需要的只是一个漏洞。通过这个漏洞，黑客可以轻易地发动他们想要的攻击，进入他们想进入的领域，窃取他们需要的东西。所以根除这个漏洞的隐患是遏制网络“黑现象”的重中之重。

      根除黑色产业链 遏制网络“黑现象”需要法律与加密技术并驾齐驱。

      前面提到了网络的黑色产业链是如何产生的。概括而言就是外部管理问题和内部技术问题。外部管理指网络市场急剧扩大时，对于有效的管理网络经济犯罪，不正当竞争问题并没有出台相应的管理规范和惩罚的法律，使得那些在网络上动手脚的人肆无忌惮。这种现象从单一现象到整体风气的不断蔓延扩展是造成当今网络“黑现象”如此猖獗的根本原因。所以要制止这个外部问题的扩大，必须制定相应的规范。

      如今信息安全形势的越发严峻，国家相继出台了许多法规来治理网络信息安全问题，加强管理，保护信息安全是国际最近对于网络工作的重点。同时在规范管理方面，最近出台的关于信息安全的《决定》就是一部将来网络规范和法律的指导性纲领，让执法者对于信息安全的定义有了深刻的了解，从而大大加快了我国依法制网的脚步。

      而对于内部技术问题则主要分两方面。一方面是关于网络用户的技术意识的提高和网络信息安全现实技术的提高。前者是从用户出发，让用户对于互联网技术，互联网安全，信息安全等IT领域的安全问题有一个大概的认识，让信息安全的意识普及到每个网民身上，如果一旦得以实现，那么由于人的问题而导致的漏洞将大大降低。

      接着是技术提高。先进安全技术大多以防御为主，而主流的信息安全观念也大多停留在对于病毒木马的查杀上面。但是随着互联网的发展，互联网用户人数的激增，大量不断变异和被黑客加工的病毒木马，新型的钓鱼陷阱等威胁让传统防御手段有点应接不暇，疲于奔命。如今的信息安全战略，需要一个新的方向，而且这个方向必须具有主动性和全面性。于是，一个叫多模加密技术的加密技术映入了人们的眼帘。

      多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

      这种技术由于其高度灵活性和出于对数据本源的安全防护，使得它可以适应任何情况下的加密安全防护。而加密技术自古就用来保护信息安全，而且是一种极为主动的安全防护形势，因为数据是否被加密的主动权操作在加密者手中，而且解/密权同样也是，使得人们对于数据安全有了一种把控度，这个把控度正是主动防御的体现。人们在需要加密的数据上进行主动的安全防护，让数据达到即使因为一些人为因素的漏洞被泄漏出去，得到情报的人无法破/解信息，因为他没有掌握解/密的钥匙。换言到今天的安全局面，就是指对于数据本身，利用加密技术进行安全防护，达到黑客即使窃取了数据也必须花费大量时间去破/解，加大数据安全周期的安全防护效果。随着加密技术的不断发展，将来甚至可能出现一种“无法破/解”的加密方式，如果真到了那个时候，加密技术一定会成为安全防护的常用手段。

      而作为信息安全方面的从业者，山丽网安一直担心网络市场的数据安全问题，网络“黑现象”引起的信息泄漏问题高度关注。正是对于市场安全问题的高度关注，使山丽研发的数据防泄漏系统极具市场针对性，并且利用上述提到的多模加密技术，给当今信息安全市场带来全新的安全防护理念。而这种理念正是当下混乱的信息安全局面最需要的。

      结语：

      IT技术、互联网技术高速发展，让人们进入信息时代，人类的文明又向前迈进了一大步。但是什么事物都有两面性，即使是文明也是如此。信息文明带来便利的同时，也催生出大量的网络“黑现象”。这种“黑现象”是这个时代社会稳定，经济发展的最大隐患。而要根除这个网络的“黑现象”，必须利用制度和技术双向发展的理念，利用法律法规和加密技术及其相应的加密软件，从内而外，由表及里的彻底整治，一旦确实运作起来，网络的“黑现象”一定会消失，黑色产业链也将彻底被根除！

      关键词：加密软件   信息安全