互联网安全现状

1、互联网安全现状互联网技术经过多年以来的发展已经逐步渗透进入人类生活的方方面面，各 大互联网企业也都如雨后春笋一般在互联网技术蓬勃发展的今天遍布各地。新的 技术无疑给企业带来了利润和各种层面上的便利，它们在利用一种技术的同时， 也在积极寻找新的技术应用领域，谁都知道，如今创新就是财富，能把握用户随 时产生的需求，才能牢牢把握住一块新的市场。于是，互联网的触手伸展开来， 正在遍及它所能抵达的每个角落。换句话说，我们的日常生活正在逐渐网络化，很多很多事情都可以在网络上 完成了。从最开始的获取信息，到后来可以将网络与现实连接，现在，衣食住行 玩等等都能有网络来横插一脚。而且网络的载体也已经不仅仅局限于

2、电脑，利用 智能手机上网早已普及，各类应用也是层出不穷，在追求实用的同时也不忘娱乐 全上，这类产品也正在用户褒贬不一的评论中成长着。其实可以这么说，互联网 正在覆盖我们生活越来越隐私的领域，我们正在通过网络暴露着自己的一言一 行。互联网相关企业在网络上找到了越来越多的能赚钱的点子，比如在网上开 店，以某宝为代表，带动了一大批店家发家致富，网络上的商品也是千奇百怪， 从有实体的到没有实体的；到现在卖服务已经成为一大热点，比如手机上的外卖 类app，人们已经能足不出户享受到很多便利了。但是对于一般用户来说，他们 只关心所谓的用户体验，关注的是实实在在的感受，至于这些技术背后的种种问 题，很多时候只

3、有发生问题了才会有人去理会。但是网络安全的问题，有时候并 不仅仅依赖于工程师或是程序员。我们需要用户的配合！非专业性的，我根据危害的方式和程度将网络安全威胁分成了两个大类。第 一类是骚扰类，它有一定的实际危害，但是更多时候，人们只是觉得它烦而已。 首先要说的就是流氓软件，对它的定义是介于计算机病毒和正规软件之间的一种 软件。它有很多流氓的表现行为，业界人士归纳出了几类，如行为记录，浏览器 劫持、搜索引擎劫持、广告弹出、密码盗窃等等。主要特点有：一、强制安装， 一般都是以捆绑方式安装，还有利用其他软件静默安装，有时候就算发现了也无 法停止，如果软件中携带病毒的话就会造成进一步损害；二、难以卸载，

4、赖在你 的电脑上不走，就算卸载了也会残留很多碎片；三、浏览器劫持，是说没有经过 用户的许可就擅自修改浏览器的相关设置，当打开浏览器的时候会被指定一个页 面进行访问，有时候甚至会有无法正常访问网页的情况；四、弹出广告，这个应 该是最常见的，广告弹出之后会遮挡住你要浏览的内容，要是想去关闭弹窗还会 打开另外的广告页面；五、恶意收集用户信息，这种行为当然是在用户不知情的 情况下进行的它会记录你的浏览历史和访问习惯，投其所好地弹出相关的广告窗 口，以此达到商业目的；六、恶意卸载，在不提示用户或者对用户进行误导的情 况下卸载用户的正常软件，属于一种同类企业打压的情况。以上列出的就是一些 流氓软件的常见特

5、点，我这里要另外提一句，这种情况不一定只出现在小型软件 中，关心互联网相关信息的人们都应该知道百度和360的矛盾争端，两家大公司 同样在私底下有很多流氓行径，可见这已经是行业普遍现象。无论行业间同行如 何竞争，若是不能有效遏制此类现象，最终利益受到损害的还是我们广大用户朋 友。第二类是危害比较严重，也是比较受到人们重视的，就是直接对用户造成经 济损失的。现在在网上进行购买活动已经十分普遍，从一般商品到充值虚拟货币， 一旦发生用户信息泄露，那造成的损失不可估量。所以用户对于自己的账号秘密 的管理应该格外谨慎。网上对用户的欺骗手段也是层出不穷，钓鱼网站、木马病 毒等已经屡见不鲜。很多用户缺乏防范意

6、识和相关知识，也是造成这类事件发生 的原因之一。前不久发生了一起12306网站用户数据大量泄露事件闹得人心惶 惶，而在那之后又有一起某论坛用户信息泄露事件，相关安全人员初步判断事件 是由黑客采用“撞库”手段造成的。这里我也是对“撞库”做了些了解，其实原 理很简单，首先是要进行“脱裤”，就是找一些安全性不高的网站下手，通过一 些方法从该网站获取用户信息，再利用这些信息尝试登陆其他网站。这种做法利 用了以下几点漏洞：第一、用户的安全意识不到位，为了避免麻烦，对所有的注 册信息使用同一套账号和密码，这样如果信息泄露，就相当于交出去了一把万能 钥匙，如此一来所有注册过的网站都会出现安全隐患，所以不要嫌

7、麻烦，多几套 密码不是坏事；第二、个别网站的建设工作很不负责，在网站建设初期就应该意 识到安全问题。网站建设能够采用的安全技术有很多，最常见的，如防火墙技术， 这是提高网络安全性最基础的设备；还有认证技术、入侵检测技术、加密技术、 备份和自动恢复技术等。要做好安全防护的每一步，既是对用户负责，更是对自 己负责。现在很多互联网公司都将数据安全摆在第一要位，这是与用户之间的一 种信任的保障，如果没有这种网站，那么黑客撞库所需的第一手信息资料就很难 获取，之后的步骤也就无法实施，所以加强安全管理能够有效预防这类攻击；第 三、对于被攻击的网站，应该避免采用单一的保护和验证机制，网站如果仅仅只 用传统的

8、静态密码，就如同让自己的信息在互联网中裸奔，所以应当添加其他的 保护措施，比如动态密码、面部识别等，这样即使用户的信息泄露了，在登陆的 时候还有一道防线可以保障安全，有效抵抗“撞库”的风险。最后不得不说一下金融系统网络化问题。网银和手机银行已经比较普及了， 我们现在可以足不出户就能办理很多业务，用网银进行支付。支付宝等应用的出 现又将人们的资金引向了一个新的理财空间。如今甚至连贷款问题都可以通过网 络解决。深圳微众银行是国内第一家开业的互联网民营银行，它不同于我们日常 见惯的银行，微众银行没有柜台，不需要信用审核，也不需要抵押贷款，用他们 的话说，是“以信用作担保，用数据防风险”。总理李克强见

9、证了这家银行的第 一笔贷款，并强调互联网金融要适度发展，政府为互联网银行提供了良好的环境， 那么对于网络安全的问题就应当由企业自己作为重中之重负好责任。我其实一直 对这种现象表示担忧，表面上看似乎是让人们有了更方便的体验，有了更多的理 财选择，直接反映就是大家的钱变多了，但是且不说安全技术和人们观念提升是 否跟得上，就从单一的经济角度来说，作为一个非国家金融机构，就算实力雄厚， 可是可靠的程度如何，广大用户承担的风险又有多大？现在还是未知数。网络安 全的重要自然无需多言，这里还要对企业自身的能力提出些质疑。信息时代，我们对网络的理解已经不能局限于电脑手机，生活中的一切都可 以接入网络，实现互相连接，我们可以通过网络做很多事，比如汽车联网，厂家 可以随时获取车辆状况数据，提供及时有效的服务；再比如家电联网，可以远程 操作家电处理家务，甚至可以让家电变成合格的管家。在数据的支持下，生活可 以变得井井有条，人们对很多事情能够做到预先掌控。网络化数字化的生活无疑 会带来数之不尽的便利。但是科学技术一向是一把双刃剑，我们