❶ 網路安全的發展現狀
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
國外
2012年02月04日,黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音,時長17分鍾,主要內容是雙方討論如何尋找證據和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式,而其中涉及未成年黑客得敏感內容被遮蓋。
FBI已經確認了該通話錄音得真實性,安全研究人員已經開始著手解決電話會議系統得漏洞問題。
2012年02月13日,據稱一系列政府網站均遭到了 Anonymous 組織的攻擊,而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談,並隨後上傳於網路。
國內
2010年,Google發布公告稱將考慮退出中國市場,而公告中稱:造成此決定的重要原因是因為Google被黑客攻擊。
2011年12月21日,國內知名程序員網站CSDN遭到黑客攻擊,大量用戶資料庫被公布在互聯網上,600多萬個明文的注冊郵箱被迫裸奔。
2011年12月29日下午消息,繼CSDN、天涯社區用戶數據泄露後,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報告平台烏雲昨日發布漏洞報告稱,支付寶用戶大量泄露,被用於網路營銷,泄露總量達1500萬~2500萬之多,泄露時間不明,裡面只有支付用戶的賬號,沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網,其中京東及支付寶否認信息泄露,而當當則表示已經向當地公安報案。
未來二三十年,信息戰在軍事決策與行動方面的作用將顯著增強。在諸多決定性因素中包括以下幾點:互聯網、無線寬頻及射頻識別等新技術的廣泛應用;實際戰爭代價高昂且不得人心,以及這樣一種可能性,即許多信息技術可秘密使用,使黑客高手能夠反復打進對手的計算機網路。
據網易、中搜等媒體報道,為維護國家網路安全、保障中國用戶合法利益,我國即將推出網路安全審查制度。該項制度規定,關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務,應通過網路安全審查。審查的重點在於該產品的安全性和可控性,旨在防止產品提供者利用提供產品的方便,非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務,將不得在中國境內使用。
技術支配力量加重
在所有的領域,新的技術不斷超越先前的最新技術。攜帶型電腦和有上網功能的手機使用戶一周7天、一天24小時都可收發郵件,瀏覽網頁。
對信息戰與運作的影響:技術支配力量不斷加強是網路戰的根本基礎。復雜且常是精微的技術增加了全世界的財富,提高了全球的效率。然而,它同時也使世界變得相對脆弱,因為,在意外情況使計算機的控制與監視陷於混亂時,維持行業和支持系統的運轉就非常困難,而發生這種混亂的可能性在迅速增加。根據未來派學者約瑟夫·科茨的觀點,「一個常被忽視的情況是犯罪組織對信息技術的使用。」時在2015年,黑手黨通過電子手段消除了得克薩斯州或內布拉斯加州一家中型銀行的所有記錄,然後悄悄訪問了幾家大型金融服務機構的網站,並發布一條簡單的信息:「那是我們乾的——你可能是下一個目標。我們的願望是保護你們。」
未來派學者斯蒂芬·斯蒂爾指出:「網路系統……不單純是信息,而是網路文化。多層次協調一致的網路襲擊將能夠同時進行大(國家安全系統)、中(當地電網)、小(汽車發動)規模的破壞。」
通信技術生活方式
電信正在迅速發展,這主要是得益於電子郵件和其他形式的高技術通信。然而,「千禧世代」(1980年-2000年出生的一代——譯注)在大部分情況下已不再使用電子郵件,而喜歡採用即時信息和社交網站與同伴聯系。這些技術及其他新技術正在建立起幾乎與現實世界中完全一樣的復雜而廣泛的社會。
對信息戰和運作的影響:這是使信息戰和運作具有其重要性的關鍵的兩三個趨勢之一。
破壞或許並不明目張膽,或者易於發現。由於生產系統對客戶的直接輸入日益開放,這就有可能修改電腦控制的機床的程序,以生產略微不合規格的產品——甚至自行修改規格,這樣,產品的差異就永遠不會受到注意。如果作這類篡改時有足夠的想像力,並且謹慎地選准目標,則可以想像這些產品會順利通過檢查,但肯定通不過戰場檢驗,從而帶來不可設想的軍事後果。
信息技術與商業管理顧問勞倫斯·沃格爾提醒注意雲計算(第三方數據寄存和面向服務的計算)以及Web2.0的使用(社交網及交互性)。他說:「與雲計算相關的網路安全影響值得注意,無論是公共的還是私人的雲計算。隨著更多的公司和政府採用雲計算,它們也就更容易受到破壞和網路襲擊。這可能導致服務及快速的重要軟體應用能力受到破壞。另外,由於Facebook、博客和其他社交網在我們個人生活中廣泛使用,政府組織也在尋求與其相關方聯絡及互動的類似能力。一旦政府允許在其網路上進行交互的和雙向的聯絡,網路襲擊的風險將隨之大增。」
全球經濟日益融合
這方面的關鍵因素包括跨國公司的興起、民族特性的弱化(比如在歐盟范圍之內)、互聯網的發展,以及對低工資國家的網上工作外包。
對信息戰及運作的影響:互聯網、私人網路、虛擬私人網路以及多種其他技術,正在將地球聯成一個復雜的「信息空間」。這些近乎無限的聯系一旦中斷,必然會對公司甚至對國家經濟造成嚴重破壞。
研究與發展
(R&D)促進全球經濟增長的作用日益增強, 美國研發費用總和30年來穩步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢。 對信息戰及運作的影響:這一趨勢促進了近數十年技術進步的速度。這是信息戰發展的又一關鍵因素。 R&D的主要產品不是商品或技術,而是信息。即便是研究成果中最機密的部分一般也是存儲在計算機里,通過企業的內聯網傳輸,而且一般是在互聯網上傳送。這種可獲取性為間諜提供了極好的目標——無論是工業間諜,還是軍事間諜。這(5)技術變化隨著新一代的發明與應用而加速
在發展極快的設計學科,大學生一年級時所學的最新知識到畢業時大多已經過時。設計與銷售周期——構想、發明、創新、模仿——在不斷縮短。在20世紀40年代,產品周期可持續三四十年。今天,持續三四十周已屬罕見。
原因很簡單:大約80%過往的科學家、工程師、技師和醫生今天仍然活著——在互聯網上實時交流意見。
機器智能的發展也將對網路安全產生復雜影響。據知識理論家、未來學派學者布魯斯·拉杜克說:「知識創造是一個可由人重復的過程,也是完全可由機器或在人機互動系統中重復的過程。」人工知識創造將迎來「奇點」,而非人工智慧,或人工基本智能(或者技術進步本身)。人工智慧已經可由任何電腦實現,因為情報的定義是儲存起來並可重新獲取(通過人或計算機)的知識。(人工知識創造)技術最新達到者將推動整個範式轉變。
❷ 網路支付安全隱患有哪些。
1. 系統風險
系統風險所指的是銀行網路支付系統所存在的安全漏洞或不足,所可能引發的損失。網路支付是依
賴於網路環境而得以完成的,故而,信息系統之中,在技術或者管理上所出現的問題,將會構成嚴重的
系統風險。當系統同交易方進行信息傳輸時,若系統與交易方的終端不兼容或出現故障,則會出現傳輸
中斷或速度降低的問題。除此以外,若是電腦死機、磁碟破壞、病毒侵入等問題,都會產生系統風險。
在未來大部分的交易支付都將會依賴於網路進行,因系統本身局限性而存在的風險,勢必將會妨礙到網
絡支付的順利進行。2004 年時曾出現了一個稱為「網銀大盜」的木馬,其輕易突破了銀行系統,並竊取
了用戶的賬號、密碼,這極大的妨礙了網路支付的順利發展。
2. 人為風險
人為風險所指的是在交易之中,個人因素所導致的密碼及其他重要信息的泄露所產生的風險。大多
數金融機構基於成本考慮,會尋求外部力量的幫助來解決營運中的技術或管理問題。這是一種雙刃劍的
做法,解決自身問題的同時也將自己暴露在於風險之中。
1) 金融機構外部風險
黑客通常會採用 IP 地址欺騙、篡改用戶數據等等的技術來達到自己非法牟利的目的。黑客會將自己
偽裝成某一台受到信任的主機,向其他主機發送含有病毒的信息包,或是在郵件伺服器中冒名他人信息。
較為常見的黑客侵襲方法還有拒絕服務攻擊、同步攻擊、網頁欺騙等等。手段多樣,且不斷翻新,讓人
防不勝防。
一些電腦高手所設計的病毒與木馬是網路支付安全之中的一個巨大威脅。各大網站甚至一些知名網
站也難以倖免的被安放有後門。這些黑客程序不僅會破壞電腦系統,還會盜取當事人的賬戶信息等敏感
內容文件,對人們網上支付造成了極大的危害。美國的銀行賬戶,每年在網路上損失的總金額高達 6000
萬美元,與此同時企圖進行的電子盜竊案的總數更是到達了 5~100 億美元,持械劫匪搶銀行的平均作案
值能達到 1500 美元,「電子扒手」的平均作案值則能夠達到 25 萬美元。
2) 金融機構內部風險
對於網路支付行業的從業人員方面的管理,是網路支付安全之中相對薄弱的一環,這一群體具體掌
握著網路支付流程之中的各環節,網路認證、防火牆等等方面的工作都是由這些從業人員來完成的。目
前國內的網路支付案件不少是由於內部人員所引起的,有逐步上升的一個趨勢。網路支付的安全保護系
統被從業人員自內部「攻破」之後,無論是多麼先進的技術手段也都無能為力。
3. 信用風險
信用風險又被稱之為違約風險,所指的是網上支付中各交易方無法或未能履行約定義務而造成經濟
損失的風險。
1) 買方失信
買方違約的情況。以資金角度出發,雖然買方不履約,未必會造成賣方或第三方企業的資金損失。
不過,這樣會增大支付企業的營運成本和信用成本,低信用度用戶的比重將增大,各類風險都會有所增
加。買方所存在的信用風險還可能會涉及到資金來源是否合法、買方否認交易操作、以虛假身分進行交
易、洗錢等等問題。
2) 賣方失信
賣方提供不出與買家商定的產品,不能以預定時間送達到客戶手中,這將會引起買方的相關損失,
如退貨的相關費用、與賣方交涉所產生的時間成本及其他費用,賣方自身的運營成本和誠信成本大幅增
加,造成信譽的極大損失。
3) 銀行失信
銀行在遲延結算或是非本行銀行卡交易時發生拒付,遲延結算等等問題將會產生資金流動性風險。
網上銀行以遠程通信為方法,經由信用認證相關程序對借款者的信用進行自己的風險評估,這可能會增
加網上銀行自身的信用風險。借款人未必會履行電子貨幣的借貸所應當承擔的義務,也可能由於借貸人
評估系統不夠健全,進而造成信用評估產生失誤,引起銀行的誤判。
4. 運營風險
從銀行角度出發,此類風險所指主要是交易的處理、流程管理中的失誤或者是與貿易夥伴之間關系
的破裂而造成的損失,產品在特性或設計上存在不合理之處、員工服務漫不經心,亦或者是對特定客戶
不能提供應有的專業服務而產生客戶流失等原因而引起的銀行損失。業務賬目記錄錯誤、信息交流之中
存在錯誤信息、沒批准而擅自賬戶錄入、未得到客戶允許就進行的交易、交割過程中產生的失誤等原因
所產生的各類損失,產品自身的功能欠缺、強行進行銷售、對敏感問題的隱而不發、不當的客戶建議、
職員操作過程中的粗心、廣告內容缺乏合理性、交易的不合理性、銷售過程中的歧視態度等等問題,導
致與客戶之間的一個信託關系發生破裂、合同關系發生破裂、客戶關系發生破裂,進而造成的各類重大
損失。
❸ 為什麼黑客不攻擊支付寶
其實支付寶一直都在被黑客攻擊,只是攻擊支付寶本身就需要非常高的技術,普通黑客沒這能力,有這能力的頂尖黑客大多又不缺錢,而且入侵的後果很嚴重,不值得。
從以上方面看來,阿里的支付寶系統是非常安全的,無數優秀的精英程序員在看護,還有國家的執法部分在監管。黑客組織和個人的攻擊,在阿裡面前還是顯得微不足道了,所以支付寶足夠的安全。
如果你真的有能力攻破阿里的防禦系統,估計馬雲都會拿著幾百萬的年薪來請你去上班。