红包也不安全 信息安全如何保障？

　　小伙伴们，过年抢微信红包了吗？高兴的同时还要当心被红包“钓鱼”！有业内人士表示，微信红包得上“后遗症”，信息安全的隐患不断，假红包链接泛滥，假红包多为“钓鱼”软件。不光是因微信红包“炸开了花”的小伙伴们逐渐从抢红包的喜悦中平静下来，还有众多的此类事件都在提醒着我们，信息社会里安全最重要！

　　从2013年6月爆出的棱镜门，到高通反垄断调查，以及2014年1月21日的中国网络遭攻击致“瘫痪”事件、同洲对外发布主打安全的手机操作系统960OS，这一连串的事件都在告诉我们信息安全的重要性。

　　当然，并非因为棱镜门，国内才开始重视信息安全，早在2006年8月，科技部就联合工信部、国家发改委、财政部、教育部、总装备部、国防科工委、中国科学院等部委，启动了名为“核高基”（“核心电子器件、高端通用芯片及基础操作系统产品的简称）国家重大专项，希望藉此扭转中国在信息产业方面的“技术短板”。

　　斯诺登借网络蜘蛛自动窃取NSA服务器数据

　　首先我们先来看看爆出棱镜门之后的斯诺登又有哪些新料。棱镜门曝出后，斯诺登前往俄罗斯，目前仍受到俄政府的临时庇护。日前，《纽约时报》一份新报道称，“棱镜门”泄密者爱德华·斯诺登（Edward Snowden）利用一个“完全自动化”的工具，从美国国家安全局（NSA）的服务器下载了至少20万分绝密文件。

　　据《纽约时报》报道，NSA一位高级官员表示，斯诺登任职期间，通过一个专为搜索、索引和网页拷贝而设计的“网络蜘蛛”软件，“从我们的系统中搜刮数据”。这位官员称，“我们认为，在一台机器中利用一个单独设置依次下载如此多数量的文件，是不可能的。”他表示，这个过程是“完全自动化的”。

　　报道称，斯诺登势必为搜索程序设置了参数，以此在NSA内部网络和美情报机关内部系统中获取文件和材料。该系统相当于美情报部门内部的“维基百科”，让其情报分析人员能够获取来自全球的信息。

　　关于网络蜘蛛，目前最出名的就是谷歌的网页抓取漫游器Googlebot。该爬虫系统会自动从数十亿网页上收集文档，下载内容，以此为谷歌搜索引擎建立可搜索的索引，让用户能够更快的获取搜索结果。虽然斯诺登所使用的网络蜘蛛工具并不如谷歌的先进，但该高级官员表示，斯诺登的网络蜘蛛工具与谷歌的大同小异。

　　若在NSA内部网络系统使用类似工具，便会引起NSA总部的注意。不过，美政府并未在斯诺登前往夏威夷工作处之前，未能及时地为那里的电脑安装一款最新型“防泄密”软件。

　　高通反垄断调查 芯片事关信息安全核心

　　日前，中国通信工业协会旗下的手机中国联盟向国家发改委举报，提交了一份关于高通商业模式损害中国手机产业的报告。联盟用一个多月的时间走访会员企业，发现高通主要存在过度收取专利费和搭售的行为，此举对中国手机产业造成了很严重的影响，为此向国家发改委进行了举报。

　　据权威数据统计，2012年全年我国芯片的进口额超过1900亿美元。芯片进口和原油进口的金额几乎相当。

　　业内人士认为，高通反垄断一事再次说明，在保障国家信息安全的新形势下，芯片作为信息安全的基础核心，实现国产化“去IOE”势在必行，国家近期将出台的扶持集成电路产业的政策即着力于此。

　　同洲960OS破局“棱镜门”

　　对我国而言，从根本上构建自主可控的信息安全产业体系，扭转我国信息安全的被动局面已是刻不容缓。无奈信息产业一直领先的美国掌握着大量核心技术，尤其是操作系统更是被美国的企业全面垄断。同洲对外发布主打安全的手机操作系统960OS，率先填补国内这一空白，有助于打破“棱镜门”事件暴露的信息安全困境。

　　960操作系统的推出是我国在智能通讯领域的重要突破，对我国移动互联网产业从终端软件系统底层建立信息安全机制，主动、有效地确保移动互联网体系与用户信息安全具有划时代的战略意义，960系统给我国信息安全产业带来的突破。

　　我国互联网突遭神秘攻击

　　2014年01月21日，中国互联网部分用户遭遇“瘫痪”现象，当天15时10分左右，国内通用顶级根域名服务器解析出现异常，部分国内用户无法访问.com等域名网站。据初步统计，全国有2/3的网站访问受到影响。故障发生后，中国用户在访问时，都会被跳转到一个IP地址，而这个地址指向的是位于美国北卡罗来纳州卡里镇的一家公司。经多方查证，这家名为DynamicInternetTechnology的公司正是“自由门”***软件的开发者。

　　移动支付安全隐患多

　　近日，据瑞星发布的《瑞星2013年中国信息安全报告》显示，移动互联网的发展让手机病毒正逐渐取代电脑病毒成为新的热门，尤其是移动社交、移动支付诈骗等成为黑客的重点对象。如何解决这类问题已成为安全厂商面临的首要任务。

　　去年新增病毒样本3310万个，病毒总体数量比2012年同期增长163%。其中，新增手机病毒样本80余万个，与2012年相比有数十倍的增长。以恶意扣费、隐私窃取、恶意传播、资费消耗、诱骗欺诈等几大类为主。

　　瑞星安全专家表示，随着手机病毒的不断发展，未来黑客会将传统PC端病毒技术和思想移植到手机系统中，因此手机病毒在2014年将更加活跃。

　　值得注意的是，移动快捷支付成为最受网民关注的话题。相较于传统网银，移动支付更加方便，但却容易产生更多不安全的隐患。由于移动支付本身就是和手机结合的，因此传统的安全概念和解决方案都不能彻底解决这些新问题。

　　不仅如此，支付应用、微博等最流行的互联网应用往往都跟智能手机进行绑定，手机号已经不只是人们传统概念中的“电话号码”了，越来越多的人使用手机号注册各种互联网服务的账号，甚至大量的密码找回服务也都与用户手机号进行了绑定。所以一旦手机本身出现问题，或者手机号出现问题，对用户造成的损失可能是巨大的，严重到可以丢失所有个人信息的恐怖程度。

　　微信红包藏风险

　　春节期间，一款由腾讯开发的微信红包受到热捧，创造了“全民抢红包”盛况。从除夕至大年初一下午4点，两天内参与抢微信红包的用户超过500万。微信支付的强大功能让不少人领教了“移动支付”的威力，越来越多的人开始尝试使用。

　　然而，假红包链接泛滥，假红包多为“钓鱼”软件，围绕着银行卡解绑、假红包、信息安全等的“后遗症”开始显现。收“冒牌”红包，小心被“钓”！

　　这说明互联网金融将全方位改变人们的生活，然而，信息安全和监管仍是巨大挑战。

　　结语：

　　日前还有美国机构提出，将打造“OUTERNET”（外联网）项目，在2015年6月前向近地轨道发射150颗迷你卫星，通过这些卫星，使用任何电子终端都能连接上无线网。免费wifi覆盖全球，信息社会里地球上的任何一个地方都处于危险区，暂且不提这项计划的庞大资金需求，其信息安全如何保障？

　　自“棱镜门”事件被曝光以来，信息安全在全球范围内引发担忧。各国政府担心自己被监控，企业担心核心成果被泄露，个人担心隐私成为相关机构调查的对象。似乎一夜之间，所有的政府、企业及个人都显现出了自己的不安。在这个信息支撑一切的时代，数据窃取与数据防护之间的博弈从来都存在。

　　我们在互联网，特别是软件、硬件方面的家底很薄，高端数据库、芯片、服务器和操作系统等不能自给，都得靠从欧美进口，没有核心自主知识产权，谈信息安全非常无力。这需要我们对信息安全问题进行深刻反思，在通过各种手段加强对数据保护的处理的同时，也不要忘记加强自身对保护信息意识的培养。