信息安全要沦陷？还能怎样绝地反攻

2016年年初，由360互联网安全中心调查研究《2015年度中国网站安全报告》显示：被调查网站中43.9%存在安全漏洞，一年或有55亿条信息因网站漏洞泄露。在互联网黑市交易中，平均一份个人信息数据5美元。而根据去年流出的数据量，这个灰色地带的市场总额已经达到500多亿，比小米公司去年的市值还高。

一九四九年，作家乔治奥威尔出版小说《一九八四》，描绘了一个老大哥无所不在的监控世界，人们的一举一动都在监控之中，无所遁形。作品除了表达对极权统治，对乌托邦理想的讽刺之外，也侧面反映了人们对于信息安全的渴望。

半个多世纪过去，随着移动互联网、云服务、物联网等新兴事物的风起云涌，手机号码、家庭住址、工资收入等个人信息越来越多暴露于移动互联网当中。

网络边界无法判定，信息窃取手段越来越高明，传统的安全思路已难以应对大数据时代的信息安全挑战。

2014年，美国斯诺登"菱镜"事件震惊世界，2016年，美国总统候选人希拉里更因邮件门憾失总统宝座。

信息安全告急。

由信息泄露造成的悲剧越来越多，上至国家机器，下至企业个人都需要立刻重视个人信息的安全。一场信息保护的序幕已经拉开。

根据IDC报告，2015年中国信息安全市场规模约为27亿美元，约合162亿人民币。预计到2019年，国内信息安全产品市场规模有望达290亿人民币，年复合增长率为16.5%，整个信息安全市场空间巨大。

警钟为谁鸣

2015年，我国政府机构和重要信息系统部门的事件性漏洞近2.4万起，约是2014年的2.6倍。近5000个IP地址感染窃密木马、约2.5万个网站被恶意篡改。

2016年年初，由360互联网安全中心调查研究《2015年度中国网站安全报告》显示：被调查网站中43.9%存在安全漏洞，一年或有55亿条信息因网站漏洞泄露。2016年网络世界用户数据外泄事件频发，上半年就有LinkedIn、MySpace、Tumblr以及雅虎等网站传出数年前的旧数据在黑客之间交易流传进而在黑市出售，Dropbox更是承认6800万用户资料外泄。

著名科技博客网站GigaOmce曾报道，在互联网黑市交易中，平均一份个人信息数据5美元。而根据去年流出的数据量，这个灰色地带的市场总额已经达到500多亿，比小米公司去年的市值还高。

利益驱使之下，不断有人以身试法，信息的盗取越加猖狂。

中国互联网协会发布的《2016年中国网民权益保护调查报告》显示：2015年下半年到2016年上半年，我国因诈骗信息、个人信息泄露等遭受经济损失高达915亿元，人均133元。

凶手
信息安全已经告急，那么，谁是真正的凶手？

第一个凶手，是信息企业本身。

"对于企业而言，应从两个方面着手规避有可能出现的安全问题：一是加强企业的安全意识，二是通过安全公司提供安全防护。"奇虎360总裁齐向东说。

企业的安全意识普遍并不高。

根据数字安全公司Gemalto发布的《2014年网络数据安全报告》显示，大部分数据泄露事故并不需要黑客攻击或者政府组织攻击这样高端的技术。70％的事故主要是因为外部或内部恶意代码侵入。12306订票网站泄露的账户信息就是恶意代码侵入，这些事实和公司行为不无关系，视公司对数据库安全投入程度而定。IDC数据显示，2013年的320亿家公司中，只有26％都对数据安全做了部署。

"传统的信息安全防护措施难以应对大数据时代的信息安全挑战，大数据时代应加强信息安全保护工作。"中国工程院院士沈昌祥说。

第二个凶手，是人--信息泄露者。

信息泄露带来的高额利润，使得许多人进行信息倒卖。回顾近6年来有关信息泄露的案件，快递、网购、物业、教育等机构是信息泄露的源头，而保险、理财、房地产中介等行业以及职业倒卖人则是这些信息的主要购买者。

第三个凶手，是进行数据窃取的黑客。

网络黑客会通过软件和硬件的漏洞进入，引诱人们打开受感染的电子邮件，访问带病毒的网站来传播恶意软件，并利用人们忽视网络安全常识的漏洞（如不经常修改密码、不定期更新反病毒软件，以及使用反病毒软件等）开展网络攻击。

最近的网络安全攻击事件显示，网络黑客已从原先的单一攻击手段转向多种攻击手段的结合，综合使用非法接入、木马攻击、IP欺骗、网页仿冒、僵尸网络、网络嗅探、网址嫁接等手段，窃取数据。

魔高一尺，道高一丈

爱加密公司CTO程智力告诉Xtecher："信息安全防护是一个博弈过程，黑客攻击技术魔高一尺，防护技术就道高一丈。"

数据的存贮、输送、甚至硬件，都有可能存在着脆弱环节，黑客会利用其中的安全漏洞盗取数据信息。因此，信息安全保护要从各个环节中进行加密和保护。

数据有两种存在的形态：一种是结构化的数