新聞 新京報專區
網路安全軟體需重設安全等級
華夏經緯網   2018-04-20 13:23:29   
字號:
近期熱詞
深港通  洪秀柱  樸槿惠  復興航空  菲德爾卡斯特羅  特朗普  “東方之星”長江傾覆  控煙  

    科技觀察 

  對於關乎國計民生、公共利益的關鍵資訊基礎設施的運營者,必須納入等級保護管理的範疇。

  兩年前的4月19日,習近平總書記在全國網路安全和資訊化工作座談會上指出,維護網路安全是全社會的共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網路安全防線。兩年來,在“互聯網+”的政策引導下,互聯網行業得到進一步發展,但網路安全問題也凸顯出來。

  比如前段時間央視《經濟半小時》曝光的兩款免費蹭網軟體。這種蹭網軟體在沒有確認其是否就是WiFi建立者的情況下就接收並保存了WiFi口令,屬於明知有問題而放任不管的行為,其目的不過是為了更加方便地獲取他人WiFi網路的口令。這種行為已經違反了《網路安全法》。

  它暴露出一些監管漏洞,因此相關監管部門還應進一步加強監管工作,做好網路安全的預防和應對工作。

  蹭網類軟體安全之門大開

  蹭網類軟體對WiFi口令保存存在明顯的安全防護缺失。以WiFi鑰匙軟體為例,它們是通過第三方root工具獲取系統管理許可權後可以查看口令。這說明WiFi鑰匙軟體沒有加密保存WiFi口令,否則即使獲得了系統管理許可權也不應該能輕易查看WiFi口令,明文保存WiFi登錄口令存在巨大的安全風險。

  因此,WiFi鑰匙軟體缺乏有效的安全防護措施,否則不可能僅僅憑藉一個root工具就能夠輕而易舉地獲得系統管理許可權。這樣的系統對於有經驗的駭客或組織則如同大門敞開一般來去無阻。

  WiFi萬能鑰匙聲稱其“一直重視對口令的保護,對口令採用128位非對稱加密”,即使果真如其所述,那麼非對稱加解密的公私密鑰由誰掌握?顯然加解密的密鑰都由WiFi萬能鑰匙公司保管,那麼其安全性就存在問題。

  WiFi已經成為網民日常上網的主要途徑,甚至一些重要國家機關、金融機構也建有WiFi網路,因此應該將大量的WiFi網路看作是關鍵資訊基礎設施。而蹭網類軟體掌握著覆蓋全國的海量WiFi網路口令,如果這些數據被竊取或故意轉讓,則極有可能被駭客組織甚至敵對勢力所利用,竊取重要機密資訊,如果配以惡意程式甚至可導致全國範圍的大面積WiFi斷網,引發社會恐慌。

  這類軟體公司已經成為關乎國計民生、公共利益的關鍵資訊基礎設施的運營者,必須納入相應等級保護管理範疇,政府應確定其應該達到的等保等級,責令其採取相應級別的等保措施,並定期接受等保檢查。

  技術篩查要代替媒體曝光

  目前市場上有大量的移動應用程式,這些應用程式是否也存在侵犯用戶隱私數據等惡意行為呢?

  這不能指望媒體來一一檢查這些應用程式。監管部門可以要求移動應用程式商店的運營商加強對移動應用程式的技術監管力度和水準,可以將人工智慧技術應用於網路安全,利用機器學習、深度學習等模型來學習竊取用戶隱私等惡意行為的特徵,和專家知識庫結合實現對海量移動應用程式的自動化的安全檢查,提高檢測的效率和準確性。

  同時公開部分測試樣本軟體,鼓勵科研院所和科技公司參與到相關檢測技術的研究中,持續提高檢測演算法的準確性。對於涉及保存、傳輸、使用關鍵資訊基礎設施資訊的軟體要求他們提交源程序,由專業安全檢測機構檢查其代碼是否存在安全漏洞。

  監管部門還可以研究如何讓高校、科研機構、科技公司和移動應用商店運營商優勢互補地有機融合到一起,協同創新提供安全技術和服務,為廣大網民提供安全的應用程式。

  完善網路安全法體系

  同時,相關法律體系仍要繼續健全,對於觸犯網路安全行為加大處罰力度。

  今年3月,國外媒體報道了康橋分析通過Facebook獲取超過5000萬名用戶的資訊數據,這些數據被用來操縱2016年美國大選。海量的個人資訊不僅可以使不良商家獲得巨大經濟效益,甚至有可能產生社會和政治影響。中國擁有全世界最多的網民,如此巨量的個人資訊如果被別有用心者利用,則有可能產生巨大的社會震動。

  《網路安全法》相當於網路空間安全的基本法,必須進一步健全網路安全的法律體系,發佈相關實施細則,制定更有針對性的軟體安全、數據安全、隱私保護等技術標準。對於違反《網路安全法》的個人和企業,必須做到嚴格執法,處罰合理,否則《網路安全法》則形同虛設。

  □蘆效峰(北京郵電大學軟體安全中心副主任)


來源:新京報(http://www.bjnews.com.cn/)

 

責任編輯:程金玉

共1頁
  網友評論 更多評論>>>
  網友: 口令:   
 
 
 
  已有( ) 條評論 剩餘 字 驗證碼:    
 
相關文章
   
·網路“磕炮”背後暗藏色情利益鏈 QQ等出現交流群
·黃晉:互聯網規模再大也不能不當獲利
·網路視聽作品“二次創作”須依法依規
·東原:“一鍵登出”應成互聯網基本配備
·互聯網時代,人類還有被遺忘的權利嗎
·網路募捐緣何難擺脫質疑纏身窘境 平臺審核待加強
·網路點擊量超過三千萬次 全明星賽讓排超走紅
·視頻業發展路徑愈發“清晰” 網路建設等共同推進
·互聯網不良內容的監管升級 微信微博今日頭條紛紛自查
·學者:應立法明確禁止未成年人註冊網路主播
·網路賭徒兩天輸光30萬元 無錢還債只得報警求助
·被指傳播涉未成年人低俗資訊 快手、火山小視頻被約談
·快手、火山小視頻安卓版APP已下架 恢復時間未定
·寬帶價格3年降90% 這次“提速降費”有啥亮點?
熱門點擊
  更多
還沒來得及告別多日霧霾天,我國北方多地遭遇大範圍沙塵天氣,空氣品質"爆表".
第90屆奧斯卡頒獎禮舉行,《水形物語》拿下4個獎成最大贏家。
精彩時評
 
·未來的AI需要數據與區塊鏈的增強
·無證駕駛犯罪應視同有證駕駛所為
·人臉識別學生表情 別忽視學生權利
·柯銳:官員帶薪服刑近3年,真的只是疏忽嗎
·高亞洲:行程錄音錄影不是“用隱私換安全”
·移動端廣告不是法外之地
·學校不應為方便管教抹殺孩子天性
新聞推薦
  更多
·震後十年 川臺攜手合作共贏
·十年 川臺守望相助見真情
·淘寶店主自稱“道長”賣“符咒” 身份均係假冒
·赴泰旅遊遭遇強制消費 10名遊客深夜“出逃”
·新加坡為兩種蘭花命名“特朗普”與“金正恩”
·特朗普母親節懷念亡母讚其偉大 未提第一夫人
·澳節目揭秘MH370事件:機長避開雷達蓄意自殺
精彩博文
 
·[我心飛揚] 美“臺旅法”生效 對蔡當局不是“好果子”
·[袁周]特朗普簽署“臺旅法”開啟潘多拉魔盒 須丟掉幻想
·[賈永輝]融合發展 匯聚起兩岸和平發展強大正能量
·[陽光不]網信辦整頓娛樂八卦賬號 “全民星探”等被關
·[寵辱不驚]地鐵設女性車廂防色狼? 大聲說“不”更有效
·[坐看雲起]各國考試防作弊啥招? 印度高科技南韓查廁所
·[我心飛揚]觀察:柯文哲的無常 加速台灣政治生態惡化
華夏週刊
  更多
新聞排行
   
太爾集團牽手泉州市殘聯 為聽障人群唱響“
音樂劇《貓》南京遇尷尬 有觀眾要強行合影
“銀河英雄傳說紀念獎”各獎項揭曉
TCL凈水器:對凈水行業認知缺乏容易踩入
聚寶匯舉辦公眾開放日 表達戰略升級決心
超級網路平臺規制須引入新方法 進行“多對
土撥鼠MARMOT碳纖維自行車品牌析共用
馬英九召開記者會再次證實“九二共識”存在
馬英九險遇襲擊 藍綠兩黨呼籲加強維安層級
馬英九宣佈將推"立法"縮短貧富差距 造公
  圖片新聞   更多
  精彩視頻   更多
新聞中心
大陸新聞 | 台灣新聞 | 港澳新聞 | 國際新聞 | 綜合新聞 | 圖片新聞 | 熱門點擊 | 重大新聞 | 滾動新聞 | 國臺辦新聞發佈會 | 熱門評論 | 新聞說吧
媒體時評 | 看 世 界 | 國際熱點 | 港澳風情 | 大陸人看台灣 | 社會廣角 | 酷文辣評 | 星聞情報站
---華夏經緯網版權所有---