近几年来网空威胁形势日益严峻,针对央行的网络攻击开始增多,如孟加拉央行遭黑客打劫、新加坡央行敏感数据泄露、多国央行供应商泄露源代码等。
互联网有数百个CA获得我们依赖方的信任,其中一些CA甚至有子CA(Sub CA),能够对证书签名,并获得依赖方的信任,所有这些CA都可以为任何有效的域名颁发证书。
加强安全信息技术研究,不仅能提高我国网络信息安全管理水平,而且能促进我国计算机行业的长远发展。因此,我国有关部门应加强信息安全技术的研发和研究,并结合当前信息安全管理的现状,从信息认证、加密技术、网络监测等方面进行技术开发和革新。
在黑客使用的钓鱼网站域名中,仿冒知名“门户网站”和“在线购物”网站的域名分别排列第一和第二位,两者合计占据了接近50%的钓鱼网站比例。而金融类的“银行”和“在线支付”分列第三和第四位,两者合计占据了接近20%的钓鱼网站比例。另外,社交类的“社交网络与博客”和“即时聊天”分列第五和第六位。
内部威胁是由于内部管理不善,由内部合法人员造成,他们具有对系统的合法访问权限。内部合法人员对系统的威胁,除了具有上述人为安全威胁的攻击方式,还具有其特有的攻击手段。
当前,互联网的安全已经是一个不得不重视的问题,随着数字时代的降临,数字世界几乎能复刻出完全仿真的现实世界。在这样的背景下,安全问题牵一发而动全身,关乎到社会的稳定、国家的发展,甚至更多。只有保障数字社会的安全,数字世界的发展才能行稳致远。
