信息安全形势严峻

一、信息安全形势严峻

互联网建立之初,为了防止核打击的破坏,被设计成不需要控制中心就可以工作的样式。因此,在网上不存在可以对传送的信息进行监控、审查和封锁的中心阻塞点,这一效果被称为“迄今为止最大程度上可以让大众参与发表言论的形式”。但与整个网络系统的开放性、兼容性相伴而生的是单个网络点的安全问题。网络安全包括四个层次:

国家安全。即如何保护国家机密不受网络黑客的袭击而泄密,如何保持国家机构不受网络黑客的袭击而正常运作。

商业安全。即如何保护商业机密,企业资料不被窃取。对新闻事业而言,网络的商业安全在于如何保护新闻信息的内容、背景及消息来源不被他人非法利用。

个人安全。即如何保护个人隐私(包括邮箱密码、个人背景资料、信用卡号码、健康状况等)不被非法利用。

自身安全。即如何保证接入到互联网的电脑不受网络病毒的侵袭而瘫痪。

目前,国际普遍认同的维护网络安全的途径有两种。其一,技术保护。通过网络主机或在服务器上加装安全软件,对来访信息检查过滤。其二,立法保护。制定和完善法律规范,对网络传播行为进行约束。这两种途径在一定程度上起到了监控的作用,但互联网给人类社会带来的前所未有的开放性、兼容性给网络安全保护带来了极大困难。网络安全意识尚未普及。许多用户,尤其是众多个人用户并未采取任何安全保护措施。

网络是一把双刃剑。它给全世界带来了巨大的利益,但同时也会成为黑客和恐怖分子威力巨大的武器。

作为舆论宣传工具的新闻媒体,历来被视为国家和政府和喉舌,其所刊载、播发的内容对一个国家的政治、经济、军事、外交都有着巨大的影响。如果在战争时期或敌对状态下,新闻媒体还是凝聚民众的工具和攻击敌方的武器。

第二次世界大战中,同盟国和轴心国在战场上拼死厮杀的同时大打广播战,鼓舞己方斗志,瓦解敌方士气,其中以BBC(英国广播公司)的宣传效果最佳,并从此名扬天下。冷战时期,东西方两大阵营又利用无线电广播展开了激烈的宣传战,“美国之音”设在联邦德国慕尼黑的“自由欧洲广播电台”和“自由广播电台”近40年的宣传攻势,对前苏联的解体和东欧的演变起到了很大的作用。海湾战争中,各种媒体铺天盖地的宣传,把美英联军的先进武器吹得神乎其神,使伊拉克士兵受到了极大的震慑,恐怖情绪在伊军中迅速蔓延。在科索沃危机中,北约国家开动其强大的宣传机器,为空袭南联盟大造声势,为其野蛮轰炸平民和非军事目标进行狡辩,对事实真相进行歪曲和掩盖。

可见,新闻媒体还有着与常规武器一样的攻击作用,利用假新闻和谣言可以贬低一个国家的国际形象,引发政治经济危机和社会动荡,达到通过军事手段无法达到的目的；而被攻击方的新闻媒体如果不能实行强有力的反击,就会陷入极大的被动。因此,新闻媒体的安全就显尤为重要。

值得注意的是,报刊、电视无法在被攻击方境内发行、播放,无线电广播会受到强大的干扰。而不受时间、空间限制,传播速度快、范围广、传播形式多样化的网络传播则使任何人可以在任何时间和地点,随意发布任何消息,是最便捷的宣传战工具。网络传播在信息传播上所具有的时效性强、范围广、容量大、多媒体化等优势虽然为广大受众所津津乐道,但如果被发动攻击方利用,则每个优势都将成为其致命的“死穴”。通过网络传播散布的假新闻在几分钟之内就可以传遍全世界；信息的瞬间大容量覆盖,能迅速形成舆论优势；假造的照片、声音、视频图像会使假新闻更加“真实”、“可信”。

网络传播的危险还来自于被称为“沉默杀手”的黑客和被称为“数字恶魔”的计算机病毒。

黑客一词最初是指那些痴迷于计算机的电脑天才,而现在则成了对网络系统非法入侵者的统称。黑客问题已经成了全球关注的世界性问题。以网络安全技术最先进的美国为例,白宫、美国国防部、中央情报局、联邦调查局、重要军事基地、科研部门、美国航空航天局、著名企业网站都有被“黑”的记录。从理论和技术上讲,没有哪个网站敢说自己不会被黑客攻破。黑客,利用某种技术手段,侵入他人网站,堵塞他人网站信息通道,涂改、删除他人网页信息,有如蒙面人穿门入室。据FBI(美国联邦调查局)的调查,计算机犯罪中,有80%的案例为“黑客”通过互联网非法侵入别人的计算机网络系统。每年,美国政府的计算机系统遭非法侵入的次数达30万次之多,“黑客”犯罪引起的损失估计有15亿美元。

计算机病毒是一种计算机程序,具有寄生性、潜伏性、隐藏性和传染性的特点,一旦发作,会修改系统信息、影响系统运行的稳定性或夺取对系统的控制权。一些恶性病毒会使系统崩溃,甚至毁坏硬件,使整个网站的设备全部报废。

在针对网络传播的袭击中,黑客是攻击的执行者,计算机病毒则是黑客的首选武器。现在,一些国家已开始组建“黑客部队”,专门用来发动网上攻击,对网络传播危害最大的,正是这种有国家和政府支持的“合法”黑客。

运用网络编程、加密、解码技术或工具,利用其居于互联网服务商(ISP)、互联网信息供应商(ICP)、应用服务供应商(ASP)等特殊地位或其他方法,在互联网上实施严重危害社会和他人的行为,其表现形式主要有两种:一种为在计算机网络上实施不法行为,袭击网站、在线传播计算机病毒。一种为利用计算机网络实施不法行为,利用计算机网络实施金融诈骗、盗窃、贪污、挪用公款、窃取秘密和其他不法行为,如电子讹诈,网上走私,网上非法交易,电子色情服务及色情、虚假广告,网上洗钱,网上诈骗,电子盗窃,网上毁损商誉,在线侮辱、毁谤,网上侵犯商业秘密,网上组织邪教组织,在线间谍,网上刺探等。其特点为行为的跨国性、公然与隐秘的交织性、无现场性、危险及结果的可修改性和成本的低投入性。虽然世界各国对网络文化垃圾的传播都有一定程度的限制,但要将这些东西从互联网上清除,还需要漫长而艰苦的努力。

中国修订后的《刑法》第286和285条明确规定了计算机网络犯罪量刑标准,罪犯可最多被判处5年监禁。侵入他人计算机在美国是一项重罪,计算机黑客可能面临无期徒刑等极为严厉的惩罚。

中国的网络安全状况不容乐观。近几年来,中国利用计算机网络进行的各类违法行为正以每年30%的速度递增,此外,国际黑客也频频“光顾”中国网络。更严重的是,许多网民对信息安全缺乏应有的警惕和认识。例如,超过一半的网民对于自己的电子邮件账号一直不换,一个月换一次密码的只是少数。目前中国网络系统其实非常脆弱,提高计算机网络可靠性和安全性应该成为互联网用户的当务之急。他说,在美国,网络安全费用占网络工程总费用的20%,而在中国这个数字要小于1%。

基于安全的理由,中国将出台的电子政务系统平台,将从微软的软件,转向Linux系统。依据中国政府采购法,除个别情况外,在同等条件下,只要中国内地有的软件,官方就不会买国外进口的。微软在中国目前的势力庞大,约有九成五的用户都是采用微软的窗口系统,但在大陆官方近来积极筹建的电子政务系统方面,有官员认为,如果再采用美国厂商微软的软件,那未来中国的机密政务要被外国窃取将易如反掌,因此,在安全的理由下,中国电子政务平台开始转向Linux。中国拥有自主知识产权、商品化的通用高性能微处理晶片——“龙芯一号”等产品也不断问世,标志着中国晶片走上产业化道路,对国防、国家安全也将起重大作用。