“2009年，對于網(wǎng)絡安全市場而言，經(jīng)濟危機帶來的并不完全是寒冬。相反，在全球經(jīng)濟蕭條的大環(huán)境下，存活的企業(yè)更加意識到了企業(yè)安全的重要性。”微軟戰(zhàn)略安全架構(gòu)師裔云天近日接受本報記者采訪時表示，互聯(lián)網(wǎng)已經(jīng)改變了我們的生活方式，日益蓬勃發(fā)展的社交網(wǎng)站、博客、電子商務網(wǎng)站就是最好的印證。但是，隨著網(wǎng)絡上對個人(或機構(gòu) 信息、財產(chǎn)進行針對性攻擊的激增，目前互聯(lián)網(wǎng)在安全和隱私方面的缺乏已經(jīng)到了讓人無法接受的地步。

　　“微軟去年在整個研發(fā)上總共花了90億美金，其中三分之一花在安全上，包括改進產(chǎn)品安全，修補我們已有產(chǎn)品的漏洞等�！币嵩铺煺f。

　　網(wǎng)絡安全形勢嚴峻

　　據(jù)微軟最新發(fā)布的第六期安全研究報告顯示，隨著軟件公司操作系統(tǒng)安全性的日益提高，目前第三方應用軟件已成為惡意軟件的主要攻擊目標，2008年下半年發(fā)現(xiàn)的漏洞中有90%涉及到應用軟件。

　　“比如開發(fā)財務軟件，先要完成應收賬應付賬，再兼顧界面友好等情況，但是在功能完成的情況下，對安全方面的考慮和開發(fā)卻很不夠。這就導致了軟件本身在安全方面漏洞百出。中國不少中小型企業(yè)的開發(fā)商，本身活下來就很困難，所以他們也很難把自己的開發(fā)人員送到外面去進行安全培訓，而且據(jù)我所知，國內(nèi)很少有安全培訓，這就是為什么會出現(xiàn)這么多漏洞的原因�！币嵩铺旆治稣f。

　　此外，報告還顯示，2008年下半年冒牌安全軟件的數(shù)量大幅增加，已成為計算機安全的主要威脅，而計算機設備的丟失和被盜仍然是造成數(shù)據(jù)破壞的最主要原因。裔云天解釋說，冒牌安全軟件就是利用人們渴求計算機安全的心理，以安全軟件的形式誘惑用戶購買和安裝，但實際上卻不提供或只提供有限防護的惡意軟件，而且該類軟件還經(jīng)常會盜取用戶的個人信息。

　　金山軟件日前發(fā)布的《2009年4月份中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》也顯示，2009年4月份，新增電腦病毒、木馬177.3891萬個，病毒、木馬感染電腦數(shù)量為2008.3015萬臺次。其中，網(wǎng)頁掛馬、軟件漏洞依然是病毒傳播的主要途徑，互聯(lián)網(wǎng)安全形勢依舊很嚴峻。

　　裔云天表示，造成目前嚴峻形勢的最主要原因是病毒已經(jīng)完全互聯(lián)網(wǎng)化，電腦病毒本身在技術(shù)上并沒有進步。以前黑客編寫病毒、傳播、竊取賬號、出售等環(huán)節(jié)都需要自己完成，但現(xiàn)在整個鏈條由于通過互聯(lián)網(wǎng)運作，從挖掘漏洞、制造病毒、傳播病毒到出售竊取來的賬號，已經(jīng)形成了一個高效的流水線。

　　亟待有效法律出臺

　　近年來，我國互聯(lián)網(wǎng)用戶數(shù)量持續(xù)快速增長，并超過美國躍居全球首位。與此同時，網(wǎng)絡黑客犯罪行為也日益猖獗。2007年初，一個名叫“熊貓燒香”的病毒在極短時間內(nèi)通過網(wǎng)絡迅速傳播，曾使數(shù)百萬臺電腦中毒，造成重大損失。

　　中國工程院院士方濱興接受記者采訪時指出，國家信息安全保障體系包括積極防御、綜合防范等多個方面的多個原則。因此，要建立和完善信息安全等級保護制度就要加強和建設多個層面。具體包括：加強密碼技術(shù)的開發(fā)與應用、建設網(wǎng)絡信息安全體系、加強網(wǎng)絡信息安全風險評估工作、建設和完善信息安全監(jiān)控體系、高度重視信息安全應急處置工作、重視災難備份建設。

　　“當然，要增強國家信息安全保障能力，還必須掌握核心安全技術(shù)。此外還應具有信息安全的法律保障能力、基礎支撐能力等�！狈綖I興說。

　　據(jù)悉，十一屆全國人大常委會第六次會議曾審議了刑法修正案�熎� 草案，擬對利用網(wǎng)絡犯罪的黑客行為實行嚴厲打擊。刑法修正案�熎� 草案中增加規(guī)定：侵入國家事務、國防建設、尖端科學技術(shù)領域以外的其他計算機信息系統(tǒng)，獲取計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處3年以上7年以下有期徒刑，并處罰金。

　　草案同時規(guī)定嚴懲為他人實施黑客犯罪提供程序、工具者。草案規(guī)定，“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處罰”。

　　但中國電子商務協(xié)會政策與法律委員會副主任阿木斯對此表示，對現(xiàn)行法律的修正和補充只是暫時的，面對信息社會網(wǎng)絡信息迅速發(fā)展的趨勢，原有法律的修訂不能全面解決問題，“我們?nèi)匀黄诖�信息安全法、個人信息隱私保護法等更具體、更有針對性的法律出臺�！� （毛晶慧）