21世纪,互联网已深深融入人们的工作、学习和生活,但很多用户对计算机网络病毒的危害和联网所面临的安全风险认识不足,对用户自身构成重大安全隐患。为此,分析互联网背景下计算机病毒的时代特征与严重危害,提醒人们关注网络安全风险,树立网络安全意识,重视计算机病毒防范,培养良好的网络行为习惯,以最大限度地降低计算机病毒造成的网络安全风险。
0引言
21世纪以来,互联网技术及应用得到了快速发展。从微观角度看,网络信息技术已深深融入并改变着人们的日常工作、学习和生活;从宏观角度看,网络信息技术已日益成为国家政治、经济、社会、文化、军事等各领域发展的重要推动力和强大技术支撑。随着人类对网络信息技术的依赖不断加深,计算机病毒作为网络信息技术发展的负资产,对人类的危害也日益增大。本文从互联网用户的微观视角,探讨互联网时代计算机病毒的相关知识及其防范策略,为用户维护和保障网络信息安全提供参考。1互联网正深刻改变着人们的工作、学习和生活
互联网已成为人们生活中不可或缺的一部分,网络办公、网络教育、网络媒体、网络社区、电子邮件、网络聊天、网络游戏、网上银行、网上购物、网络支付等等,人们足不出户即可实现办公、教育、理财、购物、聊天、娱乐等需求。随着4G移动互联网的到来,“无时不网络、无处不网络”即将成为现实。人们在尽情享受互联网带来的便利的同时,应清醒地认识到,网络应用涉及用户的账号密码、个人隐私和财产安全等方面,加强计算机病毒防范,确保网络信息安全对互联网用户至关重要。2互联网时代计算机病毒的特点与危害
2.1互联网时代计算机病毒的特点
计算机病毒一般具有传染性、潜伏性、隐蔽性、破坏性等基本特征,互联网时代计算机病毒还具有以下显著特点:
2.1.1技术水平更高,破坏能力更强
计算机病毒出现三十多年来,病毒制造技术始终紧跟网络信息技术的发展脚步,在各个时期都融入了最新的编程技术。目前,模块化技术、加壳加密技术、反调试技术、内核级HOOK技术、ROOTKIT技术等最新技术都已被病毒所应用[1-2]。基于这些技术制造的病毒功能更加强大,对抗反病毒技术的能力更强,破坏能力更强。比如,病毒应用ROOTKIT技术可以深入系统内核,与杀毒软件抢夺系统驱动的控制权,使杀毒软件失效,而病毒自身为所欲为,对被感染用户危害极大。
2.1.2传播途径更多,危害范围更广
早期的计算机病毒主要通过软盘等存储介质以感染文件的方式传播,传播途径单一,影响范围有限。当今互联网环境下,移动存储设备、网络下载与浏览、电子邮件、局域网、文件共享、即时通信工具、第三方软件漏洞等都已成为计算机病毒传播的重要途径,传播方式更加多元化。国家计算机病毒应急处理中心年度调查报告显示,自2008至2012年,我国互联网用户计算机病毒感染率分别为85.5%、70.51%、60%、48.87%、45.07%[3-7]。感染率虽呈逐年下降趋势,调查结果仍令人触目惊心,可见互联网时代计算机病毒的危害范围之广。
2.1.3牟取经济利益,产业化特征突显
随着电子商务和互联网金融的快速发展,越来越多的计算机病毒表现出逐利性特征,以远程控制他人计算机、窃取个人隐私信息、获取非法经济利益为目的的木马病毒、间谍软件增长迅速。尤其是出现了Zeus、Spyeye、Citade等被称为“网银大盗”的木马黑客工具包,并在互联网黑市上被大肆销售,不法分子利用这些工具包入侵各类网站和个人计算机,窃取被感染用户的网银账户等信息,获取非法经济利益。形成了以牟利为目的的木马病毒的生产、销售和实施犯罪的地下黑色产业链。对互联网用户的个人隐私和财产安全构成了严重威胁。江苏理工学院学报第20卷第6期于新峰李岚:互联网时代的网络安全与计算机病毒防范
2.1.4移动互联井喷,防病毒面临挑战
2009年工信部向三大电信运营商发放3G牌照以来,移动互联网迅猛发展,3G智能手机迅速普及。各种互联应用如即时通信、网络新闻、网上银行、网上购物、网络游戏等迅速延伸至移动互联网络。与此同时,针对智能手机的木马、病毒、恶意软件也迅速增长。同PC感染病毒类似,网页浏览、电脑连接、网络聊天、存储介质、电子邮件等成为智能手机感染病毒的主要途径。如今,4G网络即将进入人们的生活,4G以其超越百兆的带宽优势,必将推动移动互联应用又一个发展高潮,智能手机也将成为计算机病毒的“新宠儿”。目前,因主流移动操作系统仍缺乏完善的安全防范机制,且很多用户对手机感染病毒认识不足,疏于防范,移动互联网将成为计算机病毒肆虐的又一重要区域,用户网络信息安全面临严重威胁。
2.2互联网时代计算机病毒的严重危害
2.2.1影响计算机或手机正常运行。
计算机病毒对计算机系统的危害主要表现为抢占系统资源、影响计算机系统运行速度、破坏计算机系统软硬件、破坏用户数据资料等。对智能手机的危害主要表现为造成手机死机、关机、删除用户资料、向外发送垃圾短信或邮件、恶意拨打电话、窃取用户个人隐私、消耗资费与流量等方面[8]。
2.2.2危害互联网络与信息系统安全。
计算机病毒能被不法分子用于干扰破坏网络和信息系统的正常运行,造成网络拥塞、服务中断、信息系统瘫痪等严重后果。如,2009年5月19日,因暴风影音网站DNS系统受到网络攻击发生故障,致使电信运营商递归DNS服务器收到大量异常请求而引发拥塞,造成江苏、河北、山西、广西、浙江等省发生网络拥堵和大面积网络瘫痪[9]。此外,计算机病毒也被广泛用于国家间带有政治、经济、军事等目的的网络间谍或破坏活动,甚至作为未来网络战的重要武器。
2.2.3危害用户个人隐私和网络财产安全。
随着电子商务、互联网金融的快速发展,越来越多的计算机病毒以逐利为目的,突出表现为不法分子利用木马等病毒窃取用户个人隐私、网络账号密码、盗取用户网上资金等。基于互联和移动互联网络的聊天工具、网游、网银、炒股、网络支付等账号都已成为它们的攻击目标。根据中国互联网络信息中心(CNNIC)发布的《2013年中国网民信息安全状况研究报告》,2013年上半年,全国74.1%的网民遇到过信息安全问题。在遭受安全事件的人群中,13.1%的人重要资料或联系人信息丢失,8.8%的人遭受了经济损失。在遭受经济损失的人群中,人均损失509.2元,全国因信息安全遭受的经济损失达196.3亿元。这些统计数据警醒人们不得不思考如何加强计算机病毒防范,才能更好地保护个人隐私和网络财产安全。3互联网时代应高度重视网络安全和计算机病毒防范
3.1树立网络安全意识,筑牢防病毒的第一道防线
3.1.1各国政府高度重视公民网络安全意识的培养。
欧美国家非常重视网络安全意识的培养,在中小学阶段就开始普及网络安全知识。美国政府于2010年4月启动“国家网络安全教育计划”,教育对象涵盖全国所有互联网用户,旨在提高全体网民的网络安全意识和技能。我国《2006—2020年国家信息化发展战略》提出“全面加强国家信息安全保障体系建设,大力增强国家信息安全保障能力,加快信息安全人才培养,增强国民信息安全意识”。2014年2月,成立了中央网络安全和信息化领导小组,把网络安全上升到国家安全的战略高度加以应对。
3.1.2每个公民都应关注网络安全风险,自觉树立网络安全意识。
互联网时代计算机病毒的严重危害和历年频发的网络安全事件提醒我们,在享受网络所带来的便利的同时,应充分认识潜在的安全风险,即用户计算机可能因感染病毒或遭受网络攻击,致使个人隐私泄漏、重要资料被窃取、网上财产被盗等。调查表明,网络安全事件频发的主要原因不是因为缺乏技术手段,而是由于用户安全意识淡薄,计算机病毒防范措施不到位及网络使用不当所致。因此,树立网络安全意识是确保网络安全的第一道防线。只有牢固树立网络安全意识,积极学习和应用反病毒知识,预防和阻断计算机病毒的感染与传播,才能最大限度地降低网络安全风险,保障个人隐私和财产安全。
3.2采取安全防范措施,努力降低网络安全风险
3.2.1及时修补系统或软件漏洞是确保网络安全的首要措施。
国家计算机病毒应急处理中心调查报告表明,“未修补网络(系统)安全漏洞”是导致我国网络安全事件频发的最主要因素。因此,及时修补操作系统和应用软件漏洞对于保障网络安全、降低病毒感染风险至关重要。互联网用户应养成良好习惯,及时安装操作系统漏洞补丁,及时升级应用软件,尤其是各种常用软件如即时通信工具、下载工具、播放器软件等。
3.2.2安装反病毒软件是防范病毒入侵的重要保障。
目前,主流防病毒产品大都采用了行为分析检测、虚拟机脱壳、预加载、云安全等最新技术,软件功能也日益丰富,除具有查杀毒这一基本功能,还整合了实时监控、防火墙、U盘扫描等功能,实现了对计算机系统的实时、全面、立体防护。互联网用户安装防病毒软件并及时升级,开启实时监控、防火墙等功能就能有效防范病毒感染和网络攻击。
3.2.3防范U盘病毒、设置密码保护、做好数据备份是安全防范的重要内容。
移动存储设备(U盘、移动硬盘等)多年来一直是计算机病毒传播的重要途径。预防U盘病毒感染与传播应关闭操作系统的自动播放功能,并养成打开U盘前先扫描杀毒的习惯;设置密码保护是网络安全的重要一环,应为操作系统管理员账户及电子邮箱、网银、即时通信工具等不同的互联网应用账户设置不同的密码并定期修改。密码设置不宜简单,建议采用由多位数字、字母和特殊字符组合成的复杂密码,使其具有更好的安全性;从病毒与反病毒攻防博弈的视角看,互联网世界没有绝对安全,合理的防范措施可以将安全风险降至最低,但不能完全杜绝安全风险。因此,为防止数据资料丢失或被恶意破坏,做好数据备份非常必要。通常可用移动存储设备或刻录光盘进行数据备份。
3.3安全理性上网,培养良好的上网习惯
国家计算机病毒应急处理中心调查报告显示,自2008年至2012年,网络下载或浏览连续五年占据我国计算机病毒传播主要途径的首位。因此,自觉养成良好的上网习惯能够显著降低计算机病毒感染风险。尤其需要注意以下几个方面。
理性访问WEB站点。不浏览非官方、非正规网站,特别是游戏网站和低俗网站。这些网站大多是病毒、木马的宿主,若访问则极易感染木马等病毒;重视软件下载的安全防范。下载软件应尽可能到官方网站或大型专业网站,下载后务必先查杀病毒再安装。不随意下载安装可疑插件;谨慎使用通信工具。收到陌生电子邮件不要打开,应直接删除。不要打开即时通信工具里的不明网络链接或窗口,不接收由即时通信工具传来的可疑文件;警惕网络钓鱼等诈骗活动。不轻信莫名的网上中奖信息,不在网上泄漏个人重要资料等。4结语
在互联网应用深入而广泛的时代,为避免成为计算机病毒的受害者,需要主观意识上加强警惕,提高安全技术水平;及时为操作系统和应用软件打补丁,堵住安全漏洞;安装防病毒软件和网络防火墙,强化安全保障;重视密码保护、U盘防毒、数据备份;养成良好的上网习惯。只有思想上高度重视,防范措施到位,才能最大限度地降低网络安全风险,保障个人隐私和财产安全。
作者:于新峰 李岚 来源:江苏理工学院学报 2014年6期
