探索中国CIO人才现状 | 第四季调研报告
网络失去安全5分钟内会发生什么
2016-08-09  来源:e行网

如果没有网络安全,5分钟内将发生什么?

5分钟内,网络病毒可以彻底加密并控制你的个人电脑,获取你的银行、即时通讯工具账号密码;5分钟内,会出现超80万次的恶意软件攻击……8月5日,在成都举行的2016年首届C3安全峰会暨中国云安全峰会上,国际云安全联盟(CSA)理事乔·克雷介绍,联盟甚至将2016年定义为“网络勒索年”。

网络已经成为众多中国人生活中不可或缺的一部分,中国互联网络信息中心(CNNIC)近日发布的报告显示,截至今年6月,我国网民达7.10亿人,其中手机网民已达6.56亿人,网民平均每天挂在网上的时间达到3.8小时。让业内人士愈加忧虑的是:网络安全、信息安全问题日益严重。

会场内,台上国际国内嘉宾讲述信息安全问题时,台下听众王庆的手机震动,一条信息传来:恭喜您,您的手机号码已被“奔跑吧兄弟”第三季栏目组抽选为场外幸运观众,获得奖金10万元,请点击链接填写个人信息领取奖金……

这样的情况并不罕见,2015年,互联网应急中心发现网络安全事件超过12万起,同比增长125.9%。

如果王庆继续点击获奖信息链接,就有可能成为又一个受害者。

国家计算机病毒处理中心副主任陈建民说,王庆遭遇的只是手机诈骗,长期与计算机、手机病毒“作战”的他,知道真实情况有多严重:目前超过50%的手机等移动终端感染病毒或遭遇过病毒攻击。类型形形色色,既包括想搜集用户账户密码等敏感信息的恶意代码,也包括被篡改后出现的假冒银行APP等。

专业人士感到危机四伏,但普通市民、企业似乎并没有这么重视。

以企业为例,美国中央情报局前首席技术官鲍勃·弗洛瑞举了近期遇到的一个例子:有一家金融企业,请国外某公司做网络安全设计,为了调试软件,竟然向第三方公司直接开放数据访问权,完全将自身风险暴露在外。

网络风险应该纳入企业顶层设计,同时,还应设计网络风险保险,建立应对网络风险的快速反应小组。尤其是金融类企业,至少一年要进行一次网络风险演练。

不仅是管理者,企业每位员工都不能置身网络安全防护之外。统计发现,当企业员工在办公时收到“钓鱼邮件”后,有11%的人会点开,这无异于引狼入室。

一端是风险,另一端则是网络安全、信息安全产业的巨大机遇。