热炒中国“黑客” 美国到底怕的是什么？

       智能手机领域今年8月，一家国外信息安全公司发现一种针对智能手机的恶性木马，可将用户通话录音并存储，最后发送到黑客指定的地址。当谷歌发现这种木马后，直接从几百个用户的手机上远程删除木马。看上去服务很贴心，但用户根本不知情。

       工业控制领域目前工控电脑软件一般都是定制，不与外部互联。但黑客们可以通过局域网和USB接口传播，并定点干扰。

        最近几年，信息安全领域发生了巨大的变化，移动智能终端和工业控制系统成为了新的信息安全战场。

        拥有无数应用程序的iPhone和安卓等智能手机在国内拥有很高的人气，精英人士基本人手一台甚至两台。但是，“这些华丽的手机背后，却存在着巨大的安全漏洞。”网络安全问题专家说，这种手机是个自由度很高的开源平台，任何人都可以通过应用商店发布软件。虽然有审核制度，但是难免百密一疏，放过一些恶意软件。这些恶意软件一旦进入手机，轻则大肆占用网络流量来骗取费用，重则窃取用户个人数据。今年8月，一家国外信息安全公司发现一种针对该智能手机的恶性木马，可以对用户的全部通话进行录音并存储下来，最后发送到黑客指定的地址。

        “当谷歌发现这种木马后，处理方式是直接从几百个用户的手机上远程把这些木马删除了。有些人也许觉得这种服务很贴心，但从另一个角度来看，在用户不知情的情况下谷歌就能删除软件，那么如果它想做些别的事情呢？”该专家说。

       恶意软件之外，系统提供商本身也可能成为信息安全的威胁。“iOS和安卓都会对用户的操作进行秘密记录，从而提升用户体验。但是用户对系统提供商如何应用这些数据并不能进行有效的监控。如果系统提供商出卖了这些数据，那么用户就变成了透明人。你在哪里？做过什么？跟谁聊过天？全都一清二楚。”专家说，正是由于这些原因，苹果和谷歌等公司在部分国家陷入了争议和诉讼之中。

        工业控制领域同样危机四伏。工厂使用的控制电脑的软件一般都是特别定制版，而且不与外部互联网联通。但是黑客们“道高一尺，魔高一丈”——他们可以通过局域网和USB接口传播，并定点干扰工业控制软件的病毒。

       美国早已经意识到了重要基础设施的问题，早在10年前，美国就已经发布安全战略，关注关键基础设施的安全问题。去年5月21日，五角大楼更宣布成立美军网络司令部，国家安全局局长、四星上将凯西？亚历山大兼任司令，下辖2万余人。这标志着美军正式把网络作战纳入体系。今年美国又连颁两份网际空间战略，把网际空间视为陆、海、空、天之外的“第五度空间”。

       与踌躇满志的美国相比，我国的信息安全领域基础要薄弱得多。“一句话——全面危急。网络空间是人造空间，但是归根结底是美国的人造空间。我们使用的硬件和软件大部分都来自美国。”

       不过我国很早就意识到这一问题，近几年一直提倡“自主可控”，发展国有技术。另一方面，我国在信息安全建设上也开始加快步伐，尤其广东作为信息化建设发展最快的省份，针对信息安全，今年专门成立了广东省信息安全测评中心，为广东省企事业单位的信息化建设提供可靠的安全服务。

        两种攻击零日漏洞

        “零日漏洞”（0-dayvulnerability），本意指刚刚被发现的软件漏洞。由于软件开发商和安全公司都还未得知“零日漏洞”的存在，从而进行对应的升级，黑客们就利用它们发起网络攻击，成功率非常高。

        这个词还泛指那些被发现但是尚未公开的漏洞。因为，这样的漏洞在被黑客利用时，和字面意义的“零日漏洞”并无区别。

        发现零日漏洞的数量可以间接反映一个国家在信息安全领域的实力。

        据称病毒系美以制造，开启网络战时代

        针对目前全球的信息安全问题，南方日报记者专门采访了广东省信息安全测评中心主任助理骆林勇。

        “相对于欧美的企业和政府已经建立起了完整的安全网络系统，我国大多数企业信息安全还处于逐步建设的阶段，重点聚焦的是通过信息安全产品和技术建立保障体系。”骆林勇说。

       他说，信息安全技术保障并不等同于信息安全能力的提升。如果过于强调技术而忽视管理和对人员意识的培育，会导致信息安全技术保障体系形同虚设。黑客往往利用社会工程学的“六度空间”（意思是在全世界任何两个人之间建立联系，最多只需要经过6个人）进行攻击。或许一个人不是机密信息持有者，但黑客可以用他作跳板去找到那些更关键的人。所以说，企业所有人员的安全教育都很重要。

        “而对于个人来说，最重要的是洁身自好，少上非法网站。”骆林勇说。此外，他还建议：密码要不时地换一下;系统要勤升级，打好补丁;不要上一些不良网站;收到陌生邮件和链接都不要随便打开。