保护网络信息安全多方“亮剑”

    导读：截至2012年6月底，我国网民数量已达到5.38亿。庞大的数字，既带来了创新生活方式和消费模式的勃勃生机，也让网络信息安全保护成为焦点话题。来自互联网安全厂商的数据显示，网络犯罪每年给我国网民造成的经济损失达2890亿元，其中仅钓鱼网站这一项带来的损失就将近300亿元。同时来自市场研究机构易观的调查显示，安装杀毒软件并定期升级更新的网民比例仅有32%，在网络支付用户中安装“数字证书”的用户仅占14.9%。

    在这样的大背景下，一方面加强网络信息保护立法有望有效地减少网络犯罪，降低经济损失；另一方面，也需要移动运营商、社交网站、电子商务企业和互联网安全厂商等携手努力，在保护网络信息安全方面“多管齐下”。目前这些企业在保护网络信息安全方面进行了哪些工作？存在哪些难点？普通网民又该采取哪些手段自我保护？本期“新视野”将为您解答这些问题。

    实名制需要长效机制

    28岁的福建姑娘周冲霄大学毕业后不久，在淘宝上开了个专卖饰品的网店，她给记者看了两张照片，一张是她拿着自己身份证的大头照，一张是上半身照。“这是我拿去淘宝网作实名认证用的。”从今年6月30日起，没有通过实名认证的淘宝网店就会被屏蔽。

    作为政协委员，神州数码董事局主席郭为在今年的“两会”上专门提出保护网络信息安全，推行实名制的提案。他认为，从可用到可信，实名制被视为净化网络、打击网络欺诈、保护青少年的有效手段。除了网络购物，像开心网、百合网、世纪佳缘这样的社交网络和交友网站也纷纷全站“实名”。拿世纪佳缘子网站爱真心为例，所有用户注册时必须通过手机加身份信息认证注册。同时，世纪佳缘还联合权威机构为爱真心的用户提供视频、邮箱、学历、购车、财产等认证方式。在用户交友过程中，爱真心的信息审核系统会根据用户所有信息进行立体交叉式匹配，认证会员信息的真实性和有效性。

    实名制应用领域的不断拓展，意味着普通人要更多地向外提供自己的个人信息。从2011年底的CSDN大规模网络泄密到今年的京东、当当等一系列账号泄密事件，以及网络泄密对韩国网络实名制的巨大打击，都让人们不禁有这样的疑问：如果全网推行实名制，又该如何保障信息安全？

    互联网安全厂商瑞星的安全专家唐威表示，扩大实名制推行就必须要有一套与之相匹配的长效机制。“首先，不同的网站类型都要采用统一的实名制实施对策；其次，对用户信息的存储，有关部门一定要出台规范的存储方法；第三，从软硬件角度同时着手，加强网站的安全建设和防护水平；第四，有关部门必须加强信息管理水平建设，排除‘内鬼’泄露用户信息的可能；第五，加大力度打击以窃取用户信息牟利的‘灰色产业链’。”

    互联网企业“重拳”出击

    面对严峻的网络安全形势，互联网服务提供商并非仅有实名制这一个“杀手锏”，他们也在根据自己的服务性质和应用种类，用技术和产品来为网民的信息安全“保驾护航”。

    《新浪微博社区管理规定》中明确规定，通过伪造材料，提供虚假信息，获取新浪微博个人认证身份，用户真实身份与个人认证身份不符属于违规行为，站方接受对“个人认证用户身份虚假”的举报。与此同时，一旦发现有用户发布垃圾广告，该用户就会被直接删除账号。搜狐副总裁国庆临介绍说，目前搜狐微博建立了好几道防火墙以应对不良信息的控制。“首先是系统过滤，如果内容触及了敏感词汇就会进入系统通过微博自律专员进行人工审查。”国庆临表示。在这之外，利用微博传播的互动性、即时性等特点，搜狐微博还构建了一道“全民防火墙”，那就是“网络评审员制度”和“网友举报平台”。虚假信息一旦查实后，就会将“犯案微博”删除。

    网络购物平台则直接事关网民口袋中“真金白银”的安全。腾讯电商称，一直非常重视用户个人电子信息保护，依托腾讯公司的安全保护措施保护用户的账号安全。具体来说主要有两个方面：第一，不会主动收集用户信息；第二，用户在腾讯电商平台进行交易的账户信息全部储存在保护区域，设置了多层权限控制，并且账号密码等敏感信息采用加密存储。支付宝安全副总裁江朝阳则向记者介绍说，从技术上讲，为了保障用户的密码安全，支付宝推出了专门的密码安全控件。该安全控件对用户的关键信息进行再次多重加密，能够有效防止账户密码被木马程序或病毒窃取，无人可通过密文获得用户密码。如果用户账户被盗，交易出现异常操作，支付宝的风险控制系统能够根据规则，及时主动进行判定，采取措施，包括要求对方输入绑定手机接收到的动态口令甚至直接阻止交易等，从而降低损失风险。

    安全厂商瞄准细分市场

    尽管大型互联网服务提供商们各出奇招，但还需要使用专业的互联网安全产品进行应对。互联网安全厂商们注意到互联网首要安全问题从“病毒破坏”到“窃取信息”的变化，并随之深耕细分市场。

    瑞星主打“企业牌”。唐威介绍说，单独窃取个人用户信息成本较高，所以黑客通常选择针对企业下手，比如针对某一个电商网站，或者针对微博和邮件服务商。瑞星刚刚发布的企业终端安全管理系统就可以为这样的企业提供整体解决方案。“在这个方案里对所有跟安全相关的行为都有相应管理措施，比如这个方案中的‘堡垒主机’，它可以对整个运维管理和服务器进行全面、全程监控，因为用户的信息都存在服务器里，就可以避免‘内鬼’私下拷贝和贩卖这些信息。”

    腾讯和金山则瞄准了移动互联网。腾讯无线安全产品部总经理胡振东在接受采访时表示：“腾讯手机管家通过权限监控、程序锁定、照片、视频、通信、文件等功能设定全方位加密保护。”金山手机毒霸在本月新推出了“聪明的软件隐私权限管理”，让用户看得懂隐私权限说明、不关错隐私权限。比如为什么YY语音需获取位置信息，访问通讯录等权限？手机毒霸可在扫描结果中告诉用户，相应权限分别是为“测算与好友的距离”、“添加联系人为YY好友”等等，即使是毫无智能手机使用经验的用户，也能一眼看懂。此外，手机毒霸还推出了“广告分级制”，明确区分恶意广告、风险广告和正常广告，用户均可根据需求进行精准管理。这一举动旨在保护用户利益，对合法开发者广告商提供安全背书，支持行业健康发展。记者 陈 静