網絡空間無邊無疆、網絡傳播瞬息即達，在我國互聯網領域發展的20年里，網路傳輸速度從僅64Kbps提高到如今70Gbps，并參與到5G國際標準的制訂中。高速發展的互聯網帶給人們生活便利的同時，網絡欺詐、謠言、色情等不良信息也在困擾著網民，不安全的網絡信息還嚴重威脅著個人、企業和國家的利益，網絡安全逐漸成為安全領域的新話題。

　　    今年5月12日WannaCry勒索病毒（以下簡稱“勒索病毒”）在世界范圍內爆發，為全世界敲響警鐘，越來越多的人領略到互聯網病毒的威力。網絡空間是繼陸地、海洋、天空、太空之后的第五活動空間，也被稱為“第五疆域”。互聯網發展對國家主權、安全、發展利益提出了新的挑戰。可以說，沒有網絡安全，就沒有國家安全。6月1日起，《中華人民共和國網絡安全法》《互聯網新聞信息服務管理規定》《網絡產品和服務安全審查辦法（試行）》等一系列互聯網領域的法律法規正式實施，這是適應國內網絡安全新形式、新任務，保障網絡安全和發展利益的重大舉措，也為中國網民撐起了一把“保護傘”。

　　    ——編 者

　　    “病毒”肆虐

　　    網絡安全再入公眾視野

　　    5月16日晚10點，家住北京市海淀區的王子奇打開電腦準備修改他的本科畢業論文，一條名為“千變語音秀”的提示闖入視野，點開鏈接的一剎那，電腦桌面彈出一條“支付贖金”的信息，令王子奇大驚失色，他意識到自己中招勒索病毒了。當記者聯系到王子奇時，他已經重新安裝系統，并表示自己躲過了熊貓燒香病毒、蠕蟲病毒，萬萬沒想到竟然踩進勒索病毒的“陷阱”。

　　    據國內某知名網絡公司網絡安全工程師稱，勒索病毒全稱為“比特幣勒索病毒”，多數勒索軟件會偽裝成神器、外掛、輔助及各種刷鉆、刷贊的軟件。黑客要求所有“中毒”者支付數百美元的贖金。全球已經有超過5個黑客組織利用勒索病毒實施網絡攻擊，有100多個國家和地區的電腦遭受攻擊，勒索病毒控制數據庫資源達上萬個。

　　    為何黑客要求贖金支付方式是虛擬貨幣比特幣？該網絡工程師表示，比特幣是互聯網貨幣，可以在全球生產和流通，數量恒定，增值空間很大，更重要的是，作為互聯網貨幣，比特幣的去向很難追蹤、調查，可以很好地隱藏黑客行蹤。

　　    勒索病毒肆虐，讓國人談“毒”色變，不少民眾認為“病毒”來了我們“治愈”就好。前不久，國內某知名互聯網和手機安全產品及服務供應商發布《2016年中國高級持續性威脅（APT）研究報告》顯示，2016年我國所有省份的網絡均遭受過少則幾天多則幾個月甚至更長時間的持續性滲透攻擊。

　　    該言論一發，在網民中激起千層波浪，“我們的互聯網究竟有多不安全？”公眾神經再一次被拉緊。

　　    法律之外

　　    “黑灰產業”鏈條僵而不死

　　    2014年是中國網絡安全元年，當年的2月27日，中央網絡安全和信息化領導小組成立，習近平擔任組長。在領導小組第一次會議上，習近平指出：“沒有網絡安全就沒有國家安全。”網絡安全上升至國家戰略高度，并從完善頂層設計、加強安全審查、加大網絡基礎設施建設力度等方面提升網絡與信息安全保障水平。

　　    3年過去，我國互聯網安全形勢依然嚴峻，網絡“黑灰產業”鏈條僵而不死。

　　    “黑灰產業”是黑色、灰色兩條產業鏈的簡稱。國家互聯網應急中心曾對“黑產”的范圍進行了界定：一是發動涉嫌拒絕服務式攻擊的黑客團伙，二是盜取個人信息和財產賬號的盜號團伙，三是針對金融、政府類網站的仿冒制作團伙。而“灰產”則是“黑產”的上游產業，主要內容為“惡意注冊和虛假認證”，因為惡意注冊和虛假認證行為并不會直接產生危害后果，所以游走在法律邊緣。多數“灰產”的從業者根本不認為自己的行為違法。

　　    在去年年初發布的《網絡黑色產業鏈年度報告》中顯示，我國互聯網“黑產”的日交易額已達數億，其中，手機驗證碼平臺相關“黑產”總收入最高，刷單平臺相關“黑產”人均收入最高，并已經形成了專業化組織，從業人數過百萬。

　　    而網絡的黑色產業鏈隨時間推移也發生了新變化，如今的“黑產”從業者更傾向于對手機進行攻擊，并呈現出明顯的集團化、產業化趨勢。尤其是通過盜取多個網站數據庫，獲取網民個人信息是“黑產”從業者的慣用伎倆。

　　    防御有道

　　    各國維護網絡安全有方

　　    談“黑”色變的不止是中國網民。曾經肆虐一時的蠕蟲病毒，令全球150個國家的互聯網系統遭受攻擊。今年5月份，美國英特爾公司發布消息稱，其所有具有遠程控制功能的芯片中都存在嚴重漏洞，通過漏洞攻擊者可以獲得目標電腦的信息。

　　    此消息發出后，迅速為世界各國使用因特爾公司產品的用戶蒙上心理陰影，各國企業紛紛檢查自己所用網絡設備。

　　    在世界范圍內，計算機犯罪和網絡侵權彌散在各領域，無論是數量、規模，還是性質、手段，皆到了令人咋舌的地步。

　　    據統計，目前美國每年由于網絡安全問題而遭受的經濟損失超過170億美元，德國、英國也均在數十億美元以上，日本、印度的問題也相當嚴重。

　　    “在遭受網絡攻擊后，該向誰求救？”這一問題曾讓美國安全及反恐事務官員決定建立起網絡攻擊應對框架。2015年2月份美國成立“網絡威脅情報整合中心”，白宮首次公布了對網絡攻擊嚴重程度的定性指標，從0-5級共分為基準、低、中、高、嚴重和緊急6個層次，其中中級及以上被視為“重大網絡事件”，可直接觸發政府采取應對機制。

　　    與美國的行政指令不同的是，日本采取的是制定網絡安全戰略的方式，以彌補曾遭受的2億次網絡攻擊。

　　    英國政府則成立“網絡安全研究所”和“國家網絡安全中心”，并計劃在5年內投入19億英鎊，自主研發自動化網絡安全防御系統，該系統旨在提升互聯網安全防御能力，強化網絡安全力量，保護英國在線網民的安全。

　　    依法治網

　　    新法生效讓網絡更安全

　　    曾幾何時，互聯網“黑市”個人信息叫賣聲不絕于耳，甚至每條信息只賣到幾毛錢。今夏之后，囂張的互聯網“黑市”販賣交易將偃旗息鼓。

　　    由全國人民代表大會常務委員會頒布的《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）在今年6月1日起正式實施，這是我國第一部全面規范網絡空間安全管理的基礎性法律。

　　    該法全文共7章79條，涉及隱私保護、數據跨境和個人信息安全領域，同時也確立了網絡運行安全、網絡數據安全及網絡信息安全等各方面的基本制度。

　　    針對公民上網最關注的個人信息安全問題，《網絡安全法》作出了規定，明確了倒賣個人信息處罰的金額，對個人信息泄露和倒賣給予了很好的震懾。

　　    同在6月1日，《互聯網新聞信息服務管理規定》《網絡產品和服務安全審查辦法（試行）》也正式施行，這些法律法規給微博、微信、論壇、網絡直播也帶上了“緊箍咒”。

　　    互聯網安全工作任重道遠，北京大學法學院教授、互聯網法律中心主任張平曾表示，中國首個互聯網規范起自于1993年，至今為止已有20多年的時間。1993年至2012年，我國宏觀發展規劃綱要中都提出了鼓勵互聯網產業發展政策，隨著網絡日新月異的發展，全民對于互聯網立法的呼聲越來越高，法律界致力于搭建互聯網安全體系的人也越來越多。

　　    從長遠來看，《網絡安全法》的頒布成為我國網絡空間法制建設的重要里程碑。它的正式實施，意味著我國對網絡安全的重視和保護已上升到前所未有的高度。相信未來在政策強化及新技術創新變革的驅動下，整個社會的信息化發展將更加安全。（中國國防報記者　郭萌）