加密软件与法律合力 解开信息安全与金钱迷局

       刚刚过去的2012年对于互联网行业来说又是一个话题年，而对于网络安全的各种事件和热议也让网络安全史无前例地成为全社会的话题焦点，在刚刚发布的《2012年个人网络安全年度报告》中，79.9%网民希望网络安全立法改善我国网络安全现状。

       令人欣喜的是，继《关于加强网络信息保护的决定》在第十一届全国人大常委会第三十次会议上审议通过并开始施行后，中国首个个人信息保护国家标准――《信息安全技术公共及商用服务信息系统个人信息保护指南》也定于2月1日起实施，种种迹象表明，我国在网络信息安全立法方面的工作开始进入实质性阶段。

       在这个信息时代中，随着互联网的发展，信息安全与金钱之间由于利益的瓜葛呈现出一种让人猜不透而又危险异常的迷局状态。而作为国际上打破这个迷局的主要手段之一的法律已经在我国初见端倪，那么在2013年这迷局是否有望被打破呢？

       “金钱损失”和“隐私泄露”

       “公司白领小张刚刚发了年终奖，他想在网上买点年货带回家。刚点开一个在论坛上看到的购物网址，电脑上安装的安全软件就弹出一个醒目红色字体的提示窗口“危险网站，千万别访问”，小张惊恐地关掉了网站。虽然一场可能发生的网络钓鱼事件被阻止，但小张仍然不放心，不知道无意点开的危险网址是否会给他的电脑安全留下“后遗症”……这样的事情每天都会在千万台电脑上“重演”，然而，这样的事情也只是网络安全问题的冰山一角。”

       根据一份市场报告显示，2012年有84.8%的中国网民遭遇个人资料泄露、网购支付等网络不安全事件，总人数达4.56亿，共造成直接经济损失194亿元，人均损失553.1元，70%左右的网民对网络安全形势表示担忧。《报告》显示，最受网民关注的网络安全问题依次是“网络支付不安全”、“个人信息被泄漏”和“账号被盗取”。相比2011年，网民对网络危险的担心点更多集中在“金钱损失”和“隐私泄露”：“金钱损失”相对2011年上涨7.4%，“隐私泄露”则上涨4.9%。

       分析认为，对支付安全和隐私安全的忧虑与网络安全环境的日趋恶化不无关系。资料显示，2012年，互联网上新增与网购相关的钓鱼网站数量达到39.27万家，比去年同期增长155%，支付交易类、金融证券类、媒体传播类成网络钓鱼主要传播渠道，占总量的92.74%。其中，支付交易类钓鱼网占到了总量的51.99%。涉及假冒淘宝网、建设银行、中国银行、工商银行四家单位的钓鱼网站总量占全部统计量的75.51%。而另一方面，“电商用户信息遭集体泄漏”、“360涉嫌窃取用户隐私”、“快递公司被疑快递单信息泄露”等一系列安全事件的爆发，则引爆了网民对个人隐私安全的关注。

       此外，借助社会热点与节假日进行作案也是一段时间以来网络安全的“重灾区”，数据显示，去年“十一”黄金周期间，腾讯电脑管家每天拦截的虚假票务钓鱼网址峰值高达65万条。而当前正处春运高峰，消费者更要警惕与机票、火车票相关的网络陷阱。

       “产业”运作 损失惊人

       网络安全的乱象影响着每个网民的生活，在网络世界生存，似乎没有人能够“独善其身”。

网络的攻击行为相比原来的炫技成分较多的网络病毒，如今攻击星期如钓鱼网站等则更具有趋利性。在2012年拦截的恶意URL上，网上虚假购物占据了所有拦截的75%，主要包括虚假成人药品、虚假保健品、虚假二手车交易网、虚假金融网站及各类电商仿冒网站等。据中国电子商务协会发布的数据显示，过去一年，全国网民因网络诈骗遭受的损失高达300亿元。

       此外，还需要指出的是，网络钓鱼及欺诈危害已经超过传统的木马病毒，成为威胁网民财产及隐私安全的“第一杀手”。据了解，目前，网络钓鱼及诈骗呈现出“集团作案，产业链协作，精细分工，跨境作案”特征，其游击战术致线索零散不容易被追溯及侦破；钓鱼利益集团在与反钓鱼攻防中不断提升钓鱼技术，通过频繁更换域名、钓鱼网站加密及调整网站内容及架构等方式对抗反钓鱼识别，隐蔽性更强，不易捕捉；而SNS、微博、微信等社会化媒体平台的兴起为钓鱼集团犯罪活动提供了更多入口及机会，反钓鱼拦截增添难度，用户被诈骗几率提升。

       既然法律已初见端倪 就应结合技术重拳出去破除迷局

       网络安全乱象的背后，很大程度上是因为法律法规相对滞后，以及互联网特殊环境造成的追讨惩罚力度不足。对此，专家认为，一方面是要完善各类法律法规，另一方面，也要从技术上“堵住”网络安全漏洞。

       从去年底《关于加强网络信息保护的决定》出台，到今年初《信息安全技术公共及商用服务信息系统个人信息保护指南》实施，法律法规日益“扎紧篱笆”，全社会都从中看到了“风向”，相信网络安全方面的立法和执行一定会以快于以往的速度向前发展。

       既然如此在配合法制建网的东风下，我们更应该拿起技术的武器，来主动防护自身的数据安全。说到主动的数据安全防护手段，非多模加密技术不可；

       多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

       这种加密技术灵活的特性可以让用户自由选择自己的安全级别和加密模式，从自身安全角度出发，作出相对完善的安全防护。同时采用的高质量的加密算法让数据的内容安全性得到极大保障，要知道在这个网络犯罪猖獗的时代，信息的内容才是那些犯罪分子想要的，一旦这里受到加密技术的阻碍，无疑是对他们最大的打击。而作为具有11年数据安全防护经验的山丽网安，旗下的数据防泄漏产品都是采用这种加密技术的。

       法律是安全技术打击网络犯罪的保障，同时安全技术也是法律执行的重要关键。所以两者必须合力出击，才能破除这金钱与信息安全交织出的安全迷局！

       关键词：信息安全