互联网的出现给人们的生活带来了便利,但也带来了新的威胁。如今随着人们生活中的对互联网的依赖性越来越强,虚拟的网络和现实的生活之间结合得越来越紧密,来自网络的威胁也变得越来越现实。近两年来,网络威胁形势越来越为严重,据相关资料显示,2008年,信息安全形势持续恶化,网络犯罪作为一个有组织的产业链条,日趋成熟,同时,针对财产和隐私信息的攻击越演愈烈。2009年,这种情况还有可能继续恶化,恶意程序技术将快速地向复杂化和“高级”化发展,尤其是受到全球经济危机的影响,网络犯罪以及其他一些以经济利益为目标的恶意攻击将会成倍增长。
4月2日,卡巴斯基实验室在京召开主题为“互联网的安全,我们的责任” 新闻发布会。在会上,卡巴斯基实验室的创始人兼CEO——尤金·卡巴斯基宣布“卡巴斯基安全中国行”正式启动,同时,尤金·卡巴斯基就网络犯罪越来越泛滥的原因进行了分析,并对“如何建立一个更加安全的互联网”发表了自己的见解。
卡巴斯基实验室的创始人兼CEO 尤金·卡巴斯基
网络犯罪成形的三个原因
卡巴斯基先生认为,造成网络犯罪日益兴盛的状况,主要有三个主要的原因:高利益、易操作、低风险。
首先,网络犯罪可以带来巨大的利益。网络在日常生活中应用越来越广,由网络提供的金融服务,网络上的虚拟财产等,这些蕴含着的巨大的利益驱使不少网络犯罪分子盯上这一目标。据相关资料显示,现在每一天网络犯罪上导致的资金流失的情况是数百亿,甚至上千亿美元。在去年11月,有15个国家的ATM机器都遭到了侵袭,仅在30分钟之内就盗取了9百万美元。而在另一个例子中,犯罪分子甚至试图通过网络获得日本银行驻伦敦分行两亿英磅的资金。
其次,网络犯罪实施起来比较简单。网络犯罪分子只需要通过搜索引擎进行简单的搜索,就可以获得数以百万计的进行网络犯罪的相关信息,而现在很多黑客制作的黑客工具,更使得黑客傻瓜化,一个不懂太多技术的普通人就可以轻松掌握并使用,这都使得网络犯罪操作起来更为简单。而这主要是因为我们现有的网络,现有的操作系统在整个设计理念含有一些不安全的因素,这些使得把恶意软件注入到这些操作系统上变得非常容易,而且运行起来也非常简单。
另外,网络犯罪网络较低。网络犯罪不需要物理的接触,网络犯罪分子在执行犯罪活动的时候,并不需要与受害者接触,他甚至可以在跨越国界去盗取一个素不相识的人的财产,在实施网络犯罪这一过程中,网络犯罪分子不会遇到任何人身威胁。而在网络犯罪行为发生后,很多受害者在很多情况下并不会向警方报告的,就算报告,警方也难以对这种新型犯罪行为做出举措。而且特别是针对那些跨国界的网络犯罪行为,警方更是难以对此采取措施。此外,由于网络犯罪的新生性和特殊性,目前在立法方面也比较欠缺,这也是对网络犯罪进行制裁时的不利因素。
解决网络犯罪问题的可能对策
网络犯罪主要因上述三个原因引起,那么,我们应该怎样去解决这个问题?卡巴斯基先生针对这三个原因分别进行了分析。
首先是可以试图消除互联网的利益诱导因素。也就是把互联网上能够给网络犯罪者带来的利益都消除,而这就要求限制互联网的一些服务,而这样的话,互联网就无法再为人们的生活提供便利,限制互联网的发展显然是一个不切实际的想法。
接着可以试图考虑加大进行网络犯罪的难度,这就要考虑操作系统的安全。我们现在的一些操作系统比如Windows都是为了方便用户更方便更灵活地使用而设计的,但正是由于这些设计,带来了很多不安全的因素。我们要打造一个安全的操作系统,就必须将其设计为只能够允许可信任的安全软件或者应用程序在其中运行,这样意味着不管是什么样的软件和应用程序,都必须得到一个认证才可以运行。而这必然大大限制软件开发展对软件的开发,最张人们能用到的软件或者应用程序将会变得越来越少。而且如果要充分保障系统的安全性,用户在使用过程中就会很复杂,失去灵活性,这也是无法接受的后果。
那么最后只有从网络方面来考虑。如交通运输网络、电力网络等一样,互联网实际上也是一个公共网络,但是别的网络都有一个自己的访问规则和相关类似执法机构的程序,而互联网却没有。这其中的关键在于互联网具有匿名性,这使得我们无法追查到很多用户的信息。如果我们要解决互联网的安全问题,关键就是要消除在互联网上这些匿名性的因素。要打造一个安全的互联网,我们只能允许可以信任的用户在上面浏览。要打造这一步,每一个互联网用户都需要有一个自己的ID,而这个情况就像每一个上网的用户都拥有自己一个互联网执照或者互联网护照一样,这将使互联网从一个虚拟的网络变为一个“真实”的网络,卡巴斯基先生认为,这就是唯一能够打造安全互联网的方法。
如何构建一个安全的互联网
那么,该如何来构建一个安全的互联网?卡巴斯基先生认为关键在于将互联网“现实”化。
首先,我们需要制定一些互联网的相关程序和规则,并为每一位登录互联网的用户颁发互联网护照,为在互联网上进行经营的企业或公司制定一个安全性评判标准。将每一个互联网用户与现实对应,这样一旦网络犯罪分子或者是嫌疑犯登录互联网的时候,他的身份就会很快被确认。在确认网络犯罪者这个过程中,我们还需要在互联网上打造一个互联网国际警察的机构,或者也称“互联网国际刑警组织”,此外还需要一个“互联网政府”的机构,通过这个“互联网政府”在网上的观察,对每一个发展步骤制定详细的规划,来确保我们互联网的安全。 这个“互联网政府”需要管理和关注所有在互联网上发生的一切事情,建立互联网法律,引进互联网在线银行,还可以为软件开发商制定一些标准和规则,对互联网用户进行网络安全方面的教育,打造一个更加安全的互联网环境。此外,这个“互联网政府”还需要辅助现实中的政府完成一些相关工作。当然,在这个环境下,还需要有很多免费提供给用户的服务,或者会带来一些好处和利益的事务。
不过,卡巴斯基先生认为,即便这样的一个互联网得以实现,也并不能保证不会再有更多的恶意软件和程序,因为总会出现一些有专业知识、技术更加专业的网络犯罪分子,他们会打破这样的规则,通过种种手法实现自己的网络犯罪行为。对于这种情况,就需要“互联网政府”来进行阻止。这个政府就需要大力打击和停止现在垃圾邮件的发送,还要对非法内容进行控制,还有打击一些现实生活当中已经是犯罪分子或者已经是恐怖主义分子利用互联网这种技术在网上做一些非法活动的行为。
至于这样的互联网何时可能会实现?也许永远不可能。不过,也许如同网络犯罪导致2003年加拿大多伦多市全城停电这样的严重事故再多一些,在一些地区、国家以及国际化的网络安全事件发生以后,这样的互联网有可能有实现的趋势。
网友评论