11月20日上午,世界互联网大会上的马云、李彦宏、雷军、张朝阳等正在激辩互联网未来。唇枪舌剑的背后,对所有的互联网企业来说,一个绕不开的共同话题,就是安全。
而在参加世界互联网大会的奇虎360董事长周鸿祎眼里,“在上层,马化腾可以搞游戏搞社交,马云可以搞电商搞支付,但是,大家再怎么繁荣都离不开我们在底层把安全做好。”
事实上,无论是网络安全问题,还是如何打击网络恐怖主义,都成为本届世界互联网大会的重要议题。11月20日,来自中国、美国、以色列、澳大利亚等多国的互联网反恐专家和网络安全专家齐聚乌镇,畅谈对打击网络恐怖活动和网络安全问题的见解,与会者都提出重要一点:加强国际合作。
国家互联网应急中心主任黄澄清公布的几组数字显示,“2014年上半年我国感染到的木马达到了19万台,控制主机的数量排在前三位的,第一是美国,控制了我们260万余台主机,葡萄牙控制了241万台主机。传播恶意程序的域名超过半数都是境外注册,发现恶意程序下载的链接有15394个,其中76.1%的域名在境外注册。上半年活跃的挂马站点域名注册,境外占了76.2%,境内22.8%。”
此外,“2014年上半年我国境内被篡改的网站按域名的分布分,被植入后门网站域名按域名分布。com占了59.1%。48.8%是被境外IT地址所控制,控制我们国家境内网络数量,前三位的,美国控制了我们6118个网站,中国香港控制了我们3097个网站,韩国占了2307个网站。上半年境内网站植入后门境外IT地址分布,美国占29.3%,韩国6%,香港占了5%左右。”
而在惠普公司的CTO马克·卡罗提到,惠普在全球网络安全方面现在的投入巨大,被攻破的次数在逐年增加,年增长速度达到了25%。但是每次被攻破的损失增加率是10%,因此惠普现在在挖掘多方面的数据来加强研究。
中国电子信息产业集团有限公司董事长苪晓武在世界互联网大会上总结,目前在全球互联网环境下,面临着五种威胁:极端个人威胁、黑客团体威胁、恐怖主义威胁、经济犯罪威胁、国家级威胁。
“这不仅给我们财产带来了损害,更是影响了国家的发展。我们认为目前任何单个机构,单一的企业,依靠传统的方式和措施手段已经难以有效地应对目前这种挑战和局面,必须转变防护模式,开放资源,相互合作,也就是走联合创新之路。”苪晓武说。
黄澄清透露,目前已经与59个国家和地区的127个组织建立了国际合作的伙伴关系,从2012到2014年上半年,国家互联网应急中心处置的跨境事件1.5万个,向境外组织投诉跨境事件1.2万余起。
黄澄清举例称,今年年初索契冬奥会前期,曾接到投诉称中国某一个IP地址攻击了索契冬奥会官方网站。组织了专家进行分析,发现位于中国的主机仅仅是跳板机,早已被攻陷。实际是1月10日法国的黑客扫描了主机,成功破解了主机。冬奥会开幕前期,从位于立陶宛的主机攻击了冬奥会。我们经过处理给各方做了报告,及时地得到了解决。
“通过这个网络安全事件处置,我们认为首先大家要充分认识互联网无国界的特点,网络安全事件处置需要多方参与,特别是国际合作;第二个是网络安全组织包括各个国家建立起互信合作的关系,这是开展网络安全事件的基础;第三个就是明确相互合作具体内容,才能使跨境实践的处置更加高效。”黄澄清说。