5月27日18時(shí)，支付寶宕機(jī)超過(guò)90分鐘，最終公布的原因是“光纖被挖斷”。攜程于次日上午11時(shí)出現(xiàn)相同的情況，宕機(jī)持續(xù)12小時(shí)，網(wǎng)站直至當(dāng)晚11時(shí)才全面恢復(fù)正常，而攜程官方公布的事故原因是“員工錯(cuò)誤操作”。

　　類似的事件不僅發(fā)生在中國(guó)，美國(guó)人事管理局當(dāng)?shù)貢r(shí)間6月4日稱其人事檔案數(shù)據(jù)庫(kù)遭黑客攻擊，約400萬(wàn)現(xiàn)任或離任政府雇員的個(gè)人信息“可能已經(jīng)外泄”……隨著信息安全事件呈現(xiàn)逐年遞增的趨勢(shì)，人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)信息安全問(wèn)題。第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周科技日6日在中華世紀(jì)壇開(kāi)鑼，科技部高新司信息處調(diào)研員劉艷表示：“這一屆國(guó)家網(wǎng)絡(luò)安全宣傳周是推動(dòng)社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的實(shí)際行動(dòng)，希望以此來(lái)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，普及網(wǎng)絡(luò)安全知識(shí)，提高網(wǎng)絡(luò)安全技能?！?/p>

　　“層出不窮的信息安全事件讓國(guó)家高度重視起信息安全的整體發(fā)展，所以就有了此次安全宣傳周這樣的活動(dòng)?！睋碛薪?0年信息技術(shù)管理、咨詢和審計(jì)工作經(jīng)驗(yàn)的畢馬威(中國(guó))企業(yè)咨詢有限公司高級(jí)工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識(shí)大講堂上說(shuō)。

　　蔣輝柏還分享了這樣一個(gè)真實(shí)的案例：“2010年的黑帽大會(huì)，這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會(huì)。當(dāng)時(shí)一個(gè)安全研究的人員，遠(yuǎn)程操控會(huì)場(chǎng)上的ATM機(jī)，讓它遠(yuǎn)程吐鈔，有一些鈔票從ATM里面出來(lái)。你通過(guò)信息安全的攻擊，完全可以掌控ATM機(jī)，當(dāng)然技術(shù)層面會(huì)非常困難，但是從可能性上面來(lái)看，它是可能的?！?/p>

　　據(jù)蔣輝柏介紹，在一個(gè)叫做Wooyun的網(wǎng)站上還可以看到許多類似的網(wǎng)絡(luò)信息安全事件。“產(chǎn)生這些信息安全事件的原因有很多，比如攻擊者進(jìn)行人為攻擊，對(duì)于這種攻擊除非專業(yè)的信息安全人士，不然很難防范；另外一種是系統(tǒng)故障。任何一個(gè)系統(tǒng)都是人生產(chǎn)的，包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會(huì)產(chǎn)生系統(tǒng)的故障，因此系統(tǒng)故障會(huì)產(chǎn)生信息安全事件?！笔Y輝柏說(shuō)，“第三種是操作失誤導(dǎo)致的信息安全事件。”

　　“從攻擊者黑客的攻擊手段進(jìn)行分析，他應(yīng)用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時(shí)候，會(huì)通過(guò)信息收集來(lái)看你這個(gè)網(wǎng)站有什么樣的內(nèi)容，有沒(méi)有比較敏感的信息，能不能通過(guò)這個(gè)網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)?！笔Y輝柏說(shuō)，“另外一種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼?！睂?duì)于這樣的攻擊，他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時(shí)候要設(shè)置“強(qiáng)壯”一點(diǎn)的密碼?！耙蝗滑F(xiàn)在有很多專業(yè)工具可以對(duì)密碼破解，如果密碼不‘強(qiáng)壯’一點(diǎn)，很容易被人家破解。”

　　“第三種是利用協(xié)議的缺陷來(lái)達(dá)成攻擊的目的，事實(shí)上這種網(wǎng)絡(luò)攻擊也十分普遍。比如某個(gè)網(wǎng)站上有一些鏈接，你一點(diǎn)進(jìn)去就會(huì)讓對(duì)方到數(shù)據(jù)庫(kù)里取數(shù)據(jù)，消耗服務(wù)器的資源就會(huì)很大；還有的鏈接一點(diǎn)，就有可能在緩存或某個(gè)文件夾里面把數(shù)據(jù)取出來(lái)?！笔Y輝柏坦言，“目前，一些協(xié)議的缺陷我們還沒(méi)有辦法自己防范?！?/p>

　　中國(guó)工程院院士倪光南在接受科技日?qǐng)?bào)記者專訪時(shí)表示：“隨著互聯(lián)網(wǎng)+的興起，經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來(lái)越緊密。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面，因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識(shí)?！?/p>

　　對(duì)于網(wǎng)絡(luò)信息安全，倪光南強(qiáng)調(diào)，“不僅個(gè)人要防范，企業(yè)也要防范，國(guó)家更要防范”。他表示，我國(guó)保障網(wǎng)絡(luò)信息安全的能力在不斷提升，未來(lái)，關(guān)鍵的核心技術(shù)、重要的裝備，要逐步從依賴國(guó)外到自主創(chuàng)新?！爱吘故褂脛e人的硬件和設(shè)備很難保障我們的信息安全，其中有可能有‘后門’和‘漏洞’?！彼f(shuō)，“通過(guò)‘后門’，對(duì)方可以竊取我們的信息；即便沒(méi)有后門，如果我們沒(méi)有掌握核心裝備，依然有可能被他人利用‘漏洞’攻擊、進(jìn)行控制。”

　　“經(jīng)過(guò)近年來(lái)的發(fā)展，我國(guó)的綜合國(guó)力有所增強(qiáng)，科技人才資源總量也居世界前列；除此之外，快速的發(fā)展也為網(wǎng)絡(luò)服務(wù)提供了廣闊的市場(chǎng)前景。這些都是我們逐步健全網(wǎng)絡(luò)信息安全體系的優(yōu)勢(shì)。”倪光南說(shuō)。

　　北京工商大學(xué)計(jì)算機(jī)與信息工程學(xué)院的研一學(xué)生左強(qiáng)特地來(lái)到宣傳周的現(xiàn)場(chǎng)，聽(tīng)過(guò)網(wǎng)絡(luò)安全知識(shí)大講堂后他告訴記者：“我覺(jué)得網(wǎng)絡(luò)受到攻擊的這類事件離我們非常近，對(duì)我們的影響也非常直接，比如聊天工具就有可能被盜號(hào)，還有可能遭遇網(wǎng)絡(luò)詐騙等?！?/p>

　　“我現(xiàn)在的研究方向是大數(shù)據(jù)安全，因此對(duì)影響大數(shù)據(jù)安全的主要因素十分感興趣，類似的講座給我?guī)?lái)很大幫助?！弊髲?qiáng)說(shuō)，“即便不是為了補(bǔ)充自己的專業(yè)知識(shí)，作為普通的網(wǎng)民或者說(shuō)公民，我感覺(jué)像這種幫助我們加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)的活動(dòng)也十分有意義?！?/p>

　　(科技日?qǐng)?bào)北京6月6日電)