小伙伴們，過年搶微信紅包了嗎？高興的同時還要當心被紅包“釣魚”！有業(yè)內(nèi)人士表示，微信紅包得上“后遺癥”，信息安全的隱患不斷，假紅包鏈接泛濫，假紅包多為“釣魚”軟件。不光是因微信紅包“炸開了花”的小伙伴們逐漸從搶紅包的喜悅中平靜下來，還有眾多的此類事件都在提醒著我們，信息社會里安全最重要！

　　從2013年6月爆出的棱鏡門，到高通反壟斷調(diào)查，以及2014年1月21日的中國網(wǎng)絡(luò)遭攻擊致“癱瘓”事件、同洲對外發(fā)布主打安全的手機操作系統(tǒng)960OS，這一連串的事件都在告訴我們信息安全的重要性。

　　當然，并非因為棱鏡門，國內(nèi)才開始重視信息安全，早在2006年8月，科技部就聯(lián)合工信部、國家發(fā)改委、財政部、教育部、總裝備部、國防科工委、中國科學院等部委，啟動了名為“核高基”（“核心電子器件、高端通用芯片及基礎(chǔ)操作系統(tǒng)產(chǎn)品的簡稱）國家重大專項，希望藉此扭轉(zhuǎn)中國在信息產(chǎn)業(yè)方面的“技術(shù)短板”。

　　斯諾登借網(wǎng)絡(luò)蜘蛛自動竊取NSA服務(wù)器數(shù)據(jù)

　　首先我們先來看看爆出棱鏡門之后的斯諾登又有哪些新料。棱鏡門曝出后，斯諾登前往俄羅斯，目前仍受到俄政府的臨時庇護。日前，《紐約時報》一份新報道稱，“棱鏡門”泄密者愛德華·斯諾登（Edward Snowden）利用一個“完全自動化”的工具，從美國國家安全局（NSA）的服務(wù)器下載了至少20萬分絕密文件。

　　據(jù)《紐約時報》報道，NSA一位高級官員表示，斯諾登任職期間，通過一個專為搜索、索引和網(wǎng)頁拷貝而設(shè)計的“網(wǎng)絡(luò)蜘蛛”軟件，“從我們的系統(tǒng)中搜刮數(shù)據(jù)”。這位官員稱，“我們認為，在一臺機器中利用一個單獨設(shè)置依次下載如此多數(shù)量的文件，是不可能的?！彼硎?，這個過程是“完全自動化的”。

　　報道稱，斯諾登勢必為搜索程序設(shè)置了參數(shù)，以此在NSA內(nèi)部網(wǎng)絡(luò)和美情報機關(guān)內(nèi)部系統(tǒng)中獲取文件和材料。該系統(tǒng)相當于美情報部門內(nèi)部的“維基百科”，讓其情報分析人員能夠獲取來自全球的信息。

　　關(guān)于網(wǎng)絡(luò)蜘蛛，目前最出名的就是谷歌的網(wǎng)頁抓取漫游器Googlebot。該爬蟲系統(tǒng)會自動從數(shù)十億網(wǎng)頁上收集文檔，下載內(nèi)容，以此為谷歌搜索引擎建立可搜索的索引，讓用戶能夠更快的獲取搜索結(jié)果。雖然斯諾登所使用的網(wǎng)絡(luò)蜘蛛工具并不如谷歌的先進，但該高級官員表示，斯諾登的網(wǎng)絡(luò)蜘蛛工具與谷歌的大同小異。

　　若在NSA內(nèi)部網(wǎng)絡(luò)系統(tǒng)使用類似工具，便會引起NSA總部的注意。不過，美政府并未在斯諾登前往夏威夷工作處之前，未能及時地為那里的電腦安裝一款最新型“防泄密”軟件。

　　高通反壟斷調(diào)查 芯片事關(guān)信息安全核心

　　日前，中國通信工業(yè)協(xié)會旗下的手機中國聯(lián)盟向國家發(fā)改委舉報，提交了一份關(guān)于高通商業(yè)模式損害中國手機產(chǎn)業(yè)的報告。聯(lián)盟用一個多月的時間走訪會員企業(yè)，發(fā)現(xiàn)高通主要存在過度收取專利費和搭售的行為，此舉對中國手機產(chǎn)業(yè)造成了很嚴重的影響，為此向國家發(fā)改委進行了舉報。

　　據(jù)權(quán)威數(shù)據(jù)統(tǒng)計，2012年全年我國芯片的進口額超過1900億美元。芯片進口和原油進口的金額幾乎相當。

　　業(yè)內(nèi)人士認為，高通反壟斷一事再次說明，在保障國家信息安全的新形勢下，芯片作為信息安全的基礎(chǔ)核心，實現(xiàn)國產(chǎn)化“去IOE”勢在必行，國家近期將出臺的扶持集成電路產(chǎn)業(yè)的政策即著力于此。

　　同洲960OS破局“棱鏡門”

　　對我國而言，從根本上構(gòu)建自主可控的信息安全產(chǎn)業(yè)體系，扭轉(zhuǎn)我國信息安全的被動局面已是刻不容緩。無奈信息產(chǎn)業(yè)一直領(lǐng)先的美國掌握著大量核心技術(shù)，尤其是操作系統(tǒng)更是被美國的企業(yè)全面壟斷。同洲對外發(fā)布主打安全的手機操作系統(tǒng)960OS，率先填補國內(nèi)這一空白，有助于打破“棱鏡門”事件暴露的信息安全困境。

　　960操作系統(tǒng)的推出是我國在智能通訊領(lǐng)域的重要突破，對我國移動互聯(lián)網(wǎng)產(chǎn)業(yè)從終端軟件系統(tǒng)底層建立信息安全機制，主動、有效地確保移動互聯(lián)網(wǎng)體系與用戶信息安全具有劃時代的戰(zhàn)略意義，960系統(tǒng)給我國信息安全產(chǎn)業(yè)帶來的突破。

　　我國互聯(lián)網(wǎng)突遭神秘攻擊

　　2014年01月21日，中國互聯(lián)網(wǎng)部分用戶遭遇“癱瘓”現(xiàn)象，當天15時10分左右，國內(nèi)通用頂級根域名服務(wù)器解析出現(xiàn)異常，部分國內(nèi)用戶無法訪問.com等域名網(wǎng)站。據(jù)初步統(tǒng)計，全國有2/3的網(wǎng)站訪問受到影響。故障發(fā)生后，中國用戶在訪問時，都會被跳轉(zhuǎn)到一個IP地址，而這個地址指向的是位于美國北卡羅來納州卡里鎮(zhèn)的一家公司。經(jīng)多方查證，這家名為DynamicInternetTechnology的公司正是“自由門”翻墻軟件的開發(fā)者。

　　移動支付安全隱患多

　　近日，據(jù)瑞星發(fā)布的《瑞星2013年中國信息安全報告》顯示，移動互聯(lián)網(wǎng)的發(fā)展讓手機病毒正逐漸取代電腦病毒成為新的熱門，尤其是移動社交、移動支付詐騙等成為黑客的重點對象。如何解決這類問題已成為安全廠商面臨的首要任務(wù)。

　　去年新增病毒樣本3310萬個，病毒總體數(shù)量比2012年同期增長163%。其中，新增手機病毒樣本80余萬個，與2012年相比有數(shù)十倍的增長。以惡意扣費、隱私竊取、惡意傳播、資費消耗、誘騙欺詐等幾大類為主。

　　瑞星安全專家表示，隨著手機病毒的不斷發(fā)展，未來黑客會將傳統(tǒng)PC端病毒技術(shù)和思想移植到手機系統(tǒng)中，因此手機病毒在2014年將更加活躍。

　　值得注意的是，移動快捷支付成為最受網(wǎng)民關(guān)注的話題。相較于傳統(tǒng)網(wǎng)銀，移動支付更加方便，但卻容易產(chǎn)生更多不安全的隱患。由于移動支付本身就是和手機結(jié)合的，因此傳統(tǒng)的安全概念和解決方案都不能徹底解決這些新問題。

　　不僅如此，支付應(yīng)用、微博等最流行的互聯(lián)網(wǎng)應(yīng)用往往都跟智能手機進行綁定，手機號已經(jīng)不只是人們傳統(tǒng)概念中的“電話號碼”了，越來越多的人使用手機號注冊各種互聯(lián)網(wǎng)服務(wù)的賬號，甚至大量的密碼找回服務(wù)也都與用戶手機號進行了綁定。所以一旦手機本身出現(xiàn)問題，或者手機號出現(xiàn)問題，對用戶造成的損失可能是巨大的，嚴重到可以丟失所有個人信息的恐怖程度。

　　微信紅包藏風險

　　春節(jié)期間，一款由騰訊開發(fā)的微信紅包受到熱捧，創(chuàng)造了“全民搶紅包”盛況。從除夕至大年初一下午4點，兩天內(nèi)參與搶微信紅包的用戶超過500萬。微信支付的強大功能讓不少人領(lǐng)教了“移動支付”的威力，越來越多的人開始嘗試使用。

　　然而，假紅包鏈接泛濫，假紅包多為“釣魚”軟件，圍繞著銀行卡解綁、假紅包、信息安全等的“后遺癥”開始顯現(xiàn)。收“冒牌”紅包，小心被“釣”！

　　這說明互聯(lián)網(wǎng)金融將全方位改變?nèi)藗兊纳?，然而，信息安全和監(jiān)管仍是巨大挑戰(zhàn)。

　　結(jié)語：

　　日前還有美國機構(gòu)提出，將打造“OUTERNET”（外聯(lián)網(wǎng)）項目，在2015年6月前向近地軌道發(fā)射150顆迷你衛(wèi)星，通過這些衛(wèi)星，使用任何電子終端都能連接上無線網(wǎng)。免費wifi覆蓋全球，信息社會里地球上的任何一個地方都處于危險區(qū)，暫且不提這項計劃的龐大資金需求，其信息安全如何保障？

　　自“棱鏡門”事件被曝光以來，信息安全在全球范圍內(nèi)引發(fā)擔憂。各國政府擔心自己被監(jiān)控，企業(yè)擔心核心成果被泄露，個人擔心隱私成為相關(guān)機構(gòu)調(diào)查的對象。似乎一夜之間，所有的政府、企業(yè)及個人都顯現(xiàn)出了自己的不安。在這個信息支撐一切的時代，數(shù)據(jù)竊取與數(shù)據(jù)防護之間的博弈從來都存在。

　　我們在互聯(lián)網(wǎng)，特別是軟件、硬件方面的家底很薄，高端數(shù)據(jù)庫、芯片、服務(wù)器和操作系統(tǒng)等不能自給，都得靠從歐美進口，沒有核心自主知識產(chǎn)權(quán)，談信息安全非常無力。這需要我們對信息安全問題進行深刻反思，在通過各種手段加強對數(shù)據(jù)保護的處理的同時，也不要忘記加強自身對保護信息意識的培養(yǎng)。