自去年史上最大的用戶信息泄露事件(塔吉特)以來，又接連發生了多起信息泄露的安全事件。僅從8月到現在，就有UPS快遞、CHS(社區醫療系統)、火狐開源、蘋果iCloud、家得寶等信息泄露事件相繼爆發。是黑客與安全人員之間存在技術方面的差距嗎?為什么成功的入侵事件越來越多?

1、 互聯網海納百川，防御戰線全面擴張

全球互聯網已經成為當今世界推動經濟發展和社會進步的重要信息基礎設施。包括云計算、移動互聯網和萬物互聯網，極大的推動了互聯網的邊界擴張，可能被攻破的網絡節點不斷增多，由此帶來的安全挑戰前所未有。

1.1云計算促進產業融合，平臺類型多樣

傳統產業與互聯網加速融合

云計算正在改變傳統產業運行的模式，帶來了服務模式的革命。云計算將傳統制造業變為綠色低碳和資源節約型產業，將政務、交通、旅游、醫療等行業變成工業流水線一樣的高效產業，強化了互聯網對這些產業進行管控的實時性和高效性，全面提升了全社會整體信息化水平，加強了這些傳統產業與互聯網融合的程度，促進了互聯網產業的商業化、多元化、個性化。中國軟件評測中心作為國內權威第三方評測機構，基于測試即服務模式搭建了我國首個在線測試技術云平臺-中國測試云(www.cstccloud.org )，致力于云計算領域的測試和研究。

互聯網平臺類型多樣

互聯網上匯聚的計算資源、存儲資源、數據資源和應用資源正隨著互聯網規模的擴大而不斷增加。大數據的產生使得互聯網正在從傳統意義的通信平臺轉化為海量的數據信息平臺。云計算促使互聯網不止是一個傳統的通信平臺，同時還是一個數據平臺和計算平臺，實現了互聯網的平臺類型多樣性，使得互聯網具備了通信傳輸功能、數據存儲功能和海量數據計算統計功能。

1.2移動互聯促使終端及應用激增

移動終端的飛速發展將傳統的PC互聯網拓展成移動互聯網，終端類型的移動性激發了人們對移動性數據的需求。由于不同人群對移動性數據的依賴程度、獲取方式、用途的不同，又進一步刺激了互聯網應用走向多元化、個性化、移動化和商業化。移動終端設備普，越來越多的人希望在移動的過程中高速地接入互聯網，獲取急需的信息。移動互聯網應用是未來發展前景巨大的互聯網應用。在未來將有更多的定位感知服務可通過移動設備的應用程序來實現。正如中國軟件評測中心的移動互聯網可信應用測試平臺-利貓網(www.licat.com )就是順應這一移動大潮，對移動應用的全生命周期提供360度監控，并提供專業的安全加固服務。

1.3萬物互聯促使終端形態和服務模式多樣

移動互聯網之后，一個最重要的時代要開始了——那就是萬物互聯。“IoT-萬物互聯”將是互聯網未來的發展趨勢。不僅手機、電腦、電視機等傳統信息化設備將連入網絡，家用電器和工廠設備、基礎設施等也將逐步成為互聯網的端點。萬物互聯的時代正在到來。任何設備都可以接入互聯網成為終端設備，促使互聯網終端設備的形態千變萬化，促使傳統商品具備了互聯網屬性，具備了提供互聯網服務的能力，由此拓寬了互聯網的服務模式和服務能力。

萬物互聯拓寬互聯網終端設備的形態

互聯網不僅僅是人之間的連接、手機之間的連接，而是能夠把今天我們所有各種各樣的設備，大到工廠里的這種發電機，車床，小到家里的冰箱、插座、燈泡，到每個人身上帶的戒指、耳環、手表、皮帶等所有的東西都可以連接起來。所有的設備，它都會內置一個智能的芯片和內置的智能操作系統。通過這種技術改造是所有這些設備都變成了互聯網的終端設備。因此，我們可以說萬物互聯網拓寬了互聯網終端設備的形態，改變了傳統互聯網終端設備只包含筆記本電腦、臺式機和服務器的格局，使終端設備的形態多元化、個性化、移動化。

萬物互聯網拓寬互聯網的服務模式

萬物互聯是對中國傳統產業的一個變革，利用IoT技術你可以把傳統的商品變成智能的。基于IoT技術，傳統企業就不僅僅是利用互聯網來獲取信息、發布信息和出售商品，它可以利用IoT的技術，讓每個產品都變成具有互聯網體驗的產品，它可以讓商業模式變成從一次性買賣的模式變成提供互聯網服務的模式。萬物互聯加強了傳統商業和產業與互聯網的融合，拓寬了傳統互聯網的服務模式，促進了互聯網的商業化。

2、 網絡安全攻防回報不對稱

近年來曝出的黑客攻擊事件的影響越來越惡劣，涉及的資產損失越來越慘重，導致網絡用戶對網絡安全問題惶恐不安，用戶利益岌岌可危。為什么防守越來越被動?

原因一: 攻、防技術人員收入懸殊

黑客攻擊有獲利快，短期收益高等特點，而反觀國內各大網絡安全公司的薪酬情況，以及國家對網絡安全防護人員的培養力度，攻擊網絡漏洞所獲取的收益要遠高于到網絡安全公司上班所得到的報酬。加之法律不健全和懲罰力度不夠，安全技術人員很可能會因為利益的驅使最終走向黑客的陣營。

2014年上半年，包括eBay在內的大牌零售商以及Neiman Marcus等多家酒店的用戶信息遭到入侵泄漏，這些信息包含了大量用戶的信用卡數據，這將帶來無法估量的經濟損失。網絡犯罪的經濟和技術成本較之過去已大幅度降低，功能豐富的工具包和完善的服務繁榮著中國的網絡黑市。想進入這個圈子和利用網絡謀取利益的人越來越多，因為他們看到許多人通過這種方式獲利頗豐。隨著攻擊成本的降低，網絡交易的繁榮，巨大的利益驅動著黑客陣容的不斷增大，這是安全防護人員的收入水平無法企及的。

原因二: 公眾對攻防榮譽理解不對稱

國內的民間組織或國家開辦的網站在互聯網上主要在報道黑客攻擊的安全事件和發布漏洞信息。卻很少有專門的網站去公布互聯網上發生的安全防護工作和成功的防護案例。由于對黑客攻擊事件的宣傳力度遠大于對安全防護工作的宣傳力度，很容易給公眾一個偏頗的輿論導向，令廣大的網絡用戶產生國家對安全防護工作不作為、不到位的誤解，容易導致網絡用戶對國家網絡安防失去信心。

3、 攻擊難度降低

同類應用泛化、攻擊方法的簡化、惡意工具的普及和用戶防范意識薄弱都導致了網絡攻擊難度的降低。

3.1網絡攻擊的自動化程度越來越高

當網絡安全專家用“自動化”描述網絡攻擊時，網絡攻擊已經開始了一個新的令人恐懼的“里程碑”，就像工業自動化帶來效率飛速發展一樣，網絡攻擊的自動化促使了網絡攻擊速度的大大提高，極大的降低了網絡攻擊難度，使得沒有網絡安全知識的人經過簡單的學習就可以操縱工具進行網絡安全攻擊。以前需要依靠人工啟動工具發起的攻擊，現在發展到由攻擊工具本身主動發起新的攻擊。隨著分布式攻擊工具的出現，攻擊者可以很容易地控制和協調分布在Internet上的大量已經部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發動拒絕服務攻擊，掃描潛在的受害者，危害存在安全隱患的系統。

3.2防火墻被攻擊者滲透的情況越來越多

配置防火墻目前仍然是防范網絡入侵者的主要保護措施，但是，現在出現了越來越多的攻擊技術，可以實現繞過防火墻的攻擊，例如，黑客可以利用Internet打印協議IPP和基于Web的分布式創作與翻譯繞過防火墻實施攻擊。

3.3安全威脅的不對稱性在增加

Internet上的安全是相互依賴的，每臺與Internet連接的計算機遭受攻擊的可能性，與連接到全球Internet上其他計算機系統的安全狀態直接相關。由于攻擊技術的進步，攻擊者可以較容易地利用分布式攻擊系統，對受害者發動破壞性攻擊。隨著黑客軟件部署自動化程度和攻擊工具管理技巧的提高，安全威脅的不對稱性將繼續增加。

3.4用戶防護意識不足

由于用戶越來越多地依賴網絡提供各種服務來完成日常相關業務，攻擊者攻擊位于Internet關鍵部位的網絡基礎設施造成的破壞影響越來越大。對這些網絡基礎設施的攻擊，主要手段有分布式拒絕服務攻擊，蠕蟲病毒攻擊、對Internet域名系統DNS攻擊和對路由器的攻擊。盡管路由器保護技術早已成型，但許多用戶并未充分利用路由器提供加密和認證特性進行相應的安全防護。除了安全防護技術能力的提高外，安全策略的思考，用戶防護意識的提高，這些正是大多數技術人員所缺乏的。

4、 攻擊風險降低

網絡安全攻擊層出不窮，越演越烈的原因不只是因為利益的趨勢，還有一個重要的原因是由于網絡安全攻擊犯罪的技術隱蔽，取證困難，懲處力度不夠，以及法律的缺失造成的攻擊風險降低。

4.1攻擊技術隱蔽

目前攻擊工具的開發者正在利用更先進的思想和技術來武裝攻擊工具，攻擊工具的特征比以前更難發現。相當多的工具已經具備了反偵破、智能動態行為、攻擊工具變異等特點，這些特質造成了攻擊技術更加隱蔽。

反偵破是指攻擊者越來越多地采用具有隱蔽攻擊工具特性的技術，使得網絡管理人員和網絡安全專家需要耗費更多的時間分析新出現的攻擊工具和了解新的攻擊行為。智能動態行為是指現在的攻擊工具能根據環境自適應地選擇或預先定義決定策略路徑來變化對他們的模式和行為，并不像早期的攻擊工具那樣，僅僅以單一確定的順序執行攻擊步驟。攻擊工具變異是指攻擊工具已經發展到可以通過升級或更換工具的一部分迅速變化自身，進而發動迅速變化的攻擊，且在每一次攻擊中會出現多種不同形態的攻擊工具。同時，攻擊工具也逐漸普遍地支持多操作系統平臺運行。在實施攻擊的時候，許多常見的攻擊工具使用了如IRC或HTTP等協議從攻擊者處向受攻擊計算機發送數據或命令，使得人們難以區別正常的網絡傳輸流與攻擊信息流。這些具備了反偵破、智能動態行為、攻擊工具變異等特點的攻擊方式提高了攻擊的隱蔽性，加大了識別和定位攻擊的難度，造成了犯罪取證的困難，從而降低了黑客攻擊的風險。

4.2攻擊工具獲取途徑隱蔽

為了躲開執法部門的監管，地下市場的運營者使用Tor匿名網絡來隱藏身份，從而谷歌、Bing等搜索引擎無法搜到。中國地下市場的黑客主要使用QQ做為通訊工具。銷售黑客工具的賣家會依據產品線建立不同的QQ群組，比如DDoS工具或惡意軟件。通過QQ的關鍵字查詢，才可以搜索到販賣黑客攻擊工具的入口。通過Tor匿名網絡或者QQ工具做為安全攻擊工具的交易途徑，都可以實現交易過程的隱蔽性。

4.3需刑事立法治理網絡犯罪

打擊網絡犯罪，立法滯后。查處網絡違法犯罪行為依據的法律依據不足。比如網絡黑市中販賣刀槍問題非常突出，由于法律不完善，這類違法犯罪不能得到及時懲處。此外，傳統案件的管轄規定也難以適應網絡犯罪中偵查的需要。比如，網絡詐騙案取證可能跨省甚至跨國，公安機關花費大量人力物力偵辦后，可能面臨因案件涉案金額較低而無法刑事處罰的結果。各國的實踐證明，網絡犯罪治理既需要用技術手段解決，還需要用管理手段解決，更需要用法律手段解決，以法律的方式方法提升國家網絡犯罪治理體系和治理能力現代化，依法辦網，依法管網，依法運行，這既是發展方向，也是治理的重要抓手。我國現行對互聯網直接進行規范的法律、行政法規、司法解釋、部門規章和其他規范性文件共有172件(不含地方性法規)。172件中以部門規章和其他規范性文件為主，針對互聯網的專門法律3件;調整行政類法律關系的有145件，而調整刑事法律關系的只有14件。總體而言，法律層級偏低，重行政輕民事和刑事。應制定融合程序與實體的獨立的反網絡犯罪，以及融合多種學科的信息安全法，以解決核心法律嚴重缺失問題。

4.4網絡犯罪幫助犯應嚴懲

中國軟件評測中心安全專家建議，由于網絡犯罪行為的特殊性導致幫助行為和預備行為在網絡犯罪中起主要作用，因此要注重打擊網絡犯罪中的幫助行為和預備行為。在網絡犯罪中，技術因素作用凸顯，網絡社會是技術主導的社會，網絡犯罪具有高度的技術依賴性，如實施網絡盜竊、網絡攻擊時，不獲得有效的木馬軟件或計算機病毒，犯罪難以進行。而在傳統刑事犯罪評價中，實施幫助犯罪的行為人，一般作為共同犯罪中的從犯進行制裁，這是因為相對于實施行為，幫助行為危害性較小。但網絡犯罪仍參照傳統刑事評價則存在錯位，因為提供技術性支持的幫助行為，往往在網絡犯罪中起主要作用。因此，建議立法將幫助犯正犯化、將預備行為實行化。即基于網絡犯罪的技術依賴性，對于網絡空間中某些犯罪的技術性幫助行為，如提供網絡攻擊技術行為的，可考慮將其設立為新罪懲處;基于網絡空間無限復制性和延展性的存在，使一些網絡犯罪行為危害性倍增，刑法可以將部分預備行為提升、獨立，使其作為實行行為成立新罪懲處。

5、 總結與建議

隨著云計算等新技術的不斷進步，萬物互聯產生的大數據量，這些新生事物對互聯網環境的不斷沖擊，導致互聯網的邊界不斷拓寬，網絡環境變得復雜多變，網絡安全防護形式日益嚴峻，保衛網絡安全就是保衛國家主權。習近平總書記指出：“沒有網絡安全就沒有國家安全”。在全球化、信息化時代，維護網絡與信息安全，亟須上升為國家層面的安全戰略。加強網絡安全保障體系建設，建設“戰略清晰”的網絡安全保障體系是復雜的系統工程。從全球范圍看，維護網絡和信息安全，是保障我國網絡信息空間不被西方發達國家所控制的安全防御戰略。以美國為代表的西方發達國家，其網絡安全戰略已經從被動防御全面轉向積極進取的主動進攻。中國軟件評測中心長期致力于網絡安全防護研究工作，認為應將筑高墻、堵漏洞的被動防御型網絡安全應對戰略，轉變為攻防結合的網絡安全戰略，主動提升網絡信息空間的防御和對抗能力。