一、我们的网络空间安全吗

（一）认识网络空间与网络空间安全

20世纪80年代初，美国科幻作家威廉·吉布森（William Gibson）写下了一部当时被认为是极其离奇的长篇小说，书名叫《神经漫游者》（Neuromancer）。该小说出版后，得到了各国读者的一致好评，这部小说不但催生了《黑客帝国》、《攻壳机动队》等科幻影视巨片，而且还史无前例地获得包括“雨果奖”（Hugo Award）、“星云奖”（Nebula Award）与“菲利普·狄克奖”（Philip K. Dick Award）三大科幻小说大奖，且此纪录至今无人能破。在《神经漫游者》中，吉布森描写了反叛者兼网络独行侠凯斯，受雇于某跨国公司，被派往全球计算机网络构成的空间里，去执行一项极具冒险性的任务。进入这个巨大的空间，凯斯并不需要乘坐飞船或火箭，只需在大脑神经中植入插座，然后接通电极，计算机网络便被他感知。当网络与人的思想意识合而为一后，即可遨游其中。在这个广阔的空间里，人类看不到蓝天、阳光、高山、大海，也看不到城市和乡村，只有庞大的三维信息库和各种信息在高速流动。吉布森把这个空间定义为“赛伯空间”（Cyberspace），这是人们最早认识的“网络空间”。在吉布森所谓的网络空间里，客观世界和数字世界交融在一起，让进入这个空间的人类感知到一个由计算机产生的、现实中并不存在的虚拟世界，而且这个充满情感的虚拟数字世界不断地影响着人类生存的物质世界。

互联网，准确的称谓应该是Internet，音译为“因特网”，最早起源于美国国防部高级研究计划署（Defence Advanced Research Projects Agency, DARPA）的前身ARPAnet，于1969年投入使用。由此，ARPAnet成为现代计算机网络诞生的标志。最初，ARPAnet主要是用于军事研究目的，它主要基于下述的指导思想：网络必须经受得住故障的考验而维持正常的工作，一旦发生战争，当网络的某一部分因遭受攻击而失去工作能力时，网络的其他部分应能维持正常的通信工作。ARPAnet在技术上的另一个重大贡献是TCP/IP协议簇的开发和利用。作为Internet的早期骨干网，ARPAnet的试验奠定了Internet存在和发展的基础，较好地解决了异种机网络互联的一系列理论和技术问题。1983年，ARPAnet分裂为两部分，ARPAnet和纯军事用的MILNET。同时，局域网和广域网的产生和蓬勃发展对Internet的进一步发展起了重要的作用。其中最引人注目的是美国国家科学基金会（National Science Foundation, NSF）建立的NSFnet。NSF在全美国建立了按地区划分的计算机广域网并将这些地区网络和超级计算机中心互联起来。NFSnet于1990年6月彻底取代了ARPAnet而成为Internet的主干网。

这项诞生于二十世纪六七十年代的计算机互联网通信技术，发展至今，已经自下而上架构了基础“物理”层、数字“代码”层和信息“内容”层三个基本层面，这三个基本层构成一个闭合系统，塑造了世界范围内各数字行为体密切链接的网络空间。网络空间打通了虚拟与现实的联系，使信息流动速度更快、社交更加便利、文化交往更加频繁，其发展状态与人类社会未来和文明走向息息相关。

随着新一代信息科技的迅猛发展，网络突破了时间与空间的限制，模糊了国家领土边界，对国家主权安全构成了挑战。基于云计算、大数据、物联网、人工智能技术的创新和应用，使网络安全屏障的脆弱性更为凸显，加剧了各国安全领域的新关切。如今，网络空间被列为与陆、海、空、太空并列的第五空间。这个第五空间的运行规则完全不同于物质空间，例如网络空间产生的主要客体是数据和信息，数据和信息与物理空间的物质最大的不同就是没有任何重量，也没有具体的形状，但它的出现充满不确定性和变数。网络空间的数据和信息其本身没有杀伤力，但是当人们在网络空间以邪恶的心态和手段使用和破坏它时，将会对物理世界的人类造成不可低估的杀伤力。今天的网络空间安全已经关系到一个国家的国家安全、政权稳固、社会稳定、民心安定，其重要性正随着全球信息化步伐的加快而愈加凸显。

（二）信息与数据泄露将无处不在

网络是一般双刃剑，大数据、云计算、物联网、人工智能等新技术的应用，在方便了人们的生活和提高工作、学习效率的同时，也产生了大量的网络安全风险与危机。近年来，信息与数据泄露事件频发，尤其是我们日常接触的社交网络更是信息与数据泄露的重灾区，不断给我们敲响网络安全的警钟。近几年，重大信息与数据泄露事件时有发生，既有发生在国外的事件，也有发生在国内的事件；既有政府机构被黑客攻击，也有民间组织被肆意攻击；既有合法的网络运营者泄露公民信息与数据的事件，也有不法之徒和非法网站恶意窃取公民信息与数据的事件。

国内外相继发生的域名系统遭攻击、大规模用户信息泄露、电信网络诈骗、关键基础信息设施瘫痪、智能设备被攻击等问题让我们清醒地意识到，随着万物互联时代的到来，网络安全形势将更加严峻。以下例举近期国内外比较典型的信息与数据泄露事件。

“影子经纪人”可能危及数十亿用户。据报道，2016年8月，被称为“影子经纪人”（Shadow Brokers）的神秘黑客团队首次在美国出现，“影子经纪人”声称它攻入了美国国家安全局（NSA）下属黑客组织“方程式组织”的武器库，盗取了NSA的黑客工具和在网络间谍活动中获取的数据样本。2017年4月，“影子经纪人”公开了为NSA提供服务专门对国外进行间谍活动的组织的黑客工具包，其中包括被称为“想哭病毒”的Windows漏洞，黑客曾经用它来感染两种高调勒索软件（Ransomware）攻击的目标。至今为止，“影子经纪人”的身份仍然未知。但该组织还未将泄露的NSA的黑客工具全部公开，一旦公开，后果可能会危及数十亿的软件用户。

英国Wonga信息泄露，影响27万账户。据报道，2017年4月，英国发薪日贷款机构Wonga发布声明称，该公司部分客户信息可能遭到非法和未经授权的访问。数十万账户的个人详情可能被非法访问，有报告显示这一数字可能多达27万。Wonga表示，曝光的信息包括客户的姓名、电子邮件地址、家庭住址、电话号码、银行账号，以及排序代码的最后四位数字。Wonga此前就一直饱受争议，其所提供的发薪日贷款，指的是一至两周的短期贷款，借款人承诺在自己发薪水后即偿还贷款。如果到期无法还清贷款本金和利息，可以提出延期，年息可高达1509%。过去两年里，该公司因重组成本、费用上限和更严苛的借款标准而备受打击。2015年12月，Wonga报告2015年税前亏损8020万英镑，比前一年高53%。Wonga发言人称：“Wonga正紧急调查对部分英国和波兰用户个人数据的非法入侵。我们正与监管部门密切合作，并正在进行通知受到影响的客户的工作。我们对因此造成的不便致以诚挚的歉意。”而就在信息泄露事件发生后不久，黑客便窃取了特易购银行9000名在线客户总计250万英镑的巨款。该事件被归咎于系统和复杂的网络攻击，目前仍在该国犯罪机构和国家网络安全中心的调查之中。

乌克兰电网系统遭黑客攻击。2016年1月，乌克兰电网系统遭黑客攻击，数百户家庭供电被迫中断，是有史以来首次导致停电的网络攻击。此次针对工控系统的攻击影响巨大，引起国内外媒体高度关注。据iSight Partners网络间谍情报负责人约翰·胡尔特奎斯特（John Hultquist）表示，本次攻击来自俄罗斯黑客组织，使用的恶意软件被称为“黑暗力量”（Black Energy）。Black Energy最早可以追溯到2007年，由俄罗斯地下黑客组织开发并广泛使用在BOTNET，主要用于建立僵尸网络，对定向目标实施DDoS攻击。

淘宝9900万账户信息遭窃。2016年2月1日，浙江警方通报，在嘉兴平湖警方破获的一起网络黑产案件中，犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配，用于抢单，涉案金额高达200余万元。该团伙于2015年10月14日至16日通过租用阿里云服务器进行“撞库”，共进行了9900多万次的比对，匹配后发现有2059万账户真实存在，便尝试利用其他平台密码登录这些真实账户，但绝大多数登录行为遭到淘宝网的拦截因而未遂。

全球银行业使用的恐怖嫌疑人数据库被泄露。2016年6月，一个包含约220万条恐怖分子与“高风险个人及实体”记录的数据库被泄露在互联网上。研究人员克里斯·维克瑞（Chris Vickery）在Reddit上称他成功获取到了一份2014版的World-Check机密数据库，银行、政府及情报机构使用该数据库进行全球范围的风险扫描，数据库信息包括了恐怖分子嫌疑人。据World-Check的经营者Thomson Reuters称，他为约4500所机构提供服务，其中包括世界50大银行中的49家，以及超过300个政府、情报机构和律师事务所。

美国电子邮件数据泄露。2016年7月22日，维基解密公布了美国民主党（希拉里一方）委员会内部19252封绝密邮件，这些邮件分别来自民主党委员会的公关主任、财务总监、高级顾问等7位民主党的重要官员。其中部分邮件显示，理应保持中立的该委员会官员讨论了是否应向媒体兜售桑德斯竞选活动组织“一团糟”的问题。还有邮件显示，该委员会首席财务官布拉德·马歇尔试图将舆论焦点转移到桑德斯竞选团队的个人宗教信仰问题上。此外，在一些邮件中，民主党全国委员会主席黛比·沃瑟曼·舒尔茨严厉指责桑德斯竞选团队成员，并一度出现辱骂性词语。此次泄露事件直接导致民主党全国委员会主席舒尔茨辞职，也直接影响了希拉里的总统竞选支持率，并成为导致希拉里最终落选的重要原因。针对此次事件，多家信息安全公司已找到证据，显示黑客来自俄罗斯，其目的是帮助特朗普入主白宫。

徐玉玉遭电信网络诈骗猝死。2016年，一则“18岁女孩被骗猝死”的新闻占据了各大媒体的头条，引发了社会各界的关注。2016年8月21日，山东临沂18岁女生徐玉玉，刚刚考上南京邮电大学，却在入学前夕遭遇电信网络诈骗，被骗走了一家人省吃俭用大半年才凑出来的上学费用9900元。得知被骗后，女孩伤心欲绝，郁结而死。2017年7月21日，徐玉玉案在山东省临沂市中级人民法院一审宣判，主犯陈文辉一审因诈骗罪、非法获取公民个人信息罪被判无期徒刑，没收个人全部财产。其他6名被告人被判15年到3年不等的有期徒刑并处罚金。

数据，因为其潜在和现实的巨大价值而被称为“未来的石油”，不法分子正是看中了数据的价值才不时对网络平台、关键信息基础设施、智能终端等发起攻击，窃取大量的信息和数据进行贩卖或实施其他犯罪行为。通过对以上重大信息与数据泄露事件进行盘点，我们发现，大数据时代，信息与数据泄露将无处不在，其危害程度将越来越触目惊心。

（三）恶意网络攻击：目的和手段的多样化

在互联网时代，网络已经成为人们日常生活中不可或缺的一项技术应用，但是网络在方便人们生活的同时也带来一些负面影响，其中，恶意网络攻击便是当前我们面临的网络安全问题之一。恶意网络攻击的目的和手段可谓多种多样，从攻击的目的来看，既可能是攻击者在进行恶作剧行为或者炫耀自身技术能力，也可能是攻击者为了收集信息、挖掘和利用网络漏洞。总体而言，恶意网络攻击的主要目的是通过技术手段破坏网站、盗取金钱或信息。从恶意网络攻击的手段来看，一是端口攻击，即通过扫描端口的漏洞来进行攻击；二是拒绝服务攻击，即通过发送大量的信息来使网站瘫痪；三是提权攻击，即绕过验证环节或者利用系统或网站的漏洞直接获取root权限，然后登录进行一些非法操作；四是远程用户攻击，即攻击者通过远程登录计算机，并用计算机的账号和弱口令来进行操作。

根据360互联网安全中心发布的《中国互联网安全报告》，恶意网络攻击存在于PC端和移动端。在PC端，网络恶意攻击的发展趋势为：敲诈者病毒兴起，网页挂马爆发增长；在移动端，网络恶意攻击的发展趋势为：木马类型增多、演变迅速，手机系统攻防对抗更加激烈，移动平台将成为病毒攻击的重灾区。2017年5月WannaCry（又叫Wanna Decryptor）的爆发，隐现了美国国家安全局这样的国家机构的“影子”，使至少150多个国家和地区受害，已经为防范恶意网络攻击敲响了警钟。

（四）国家安全为最高形态的网络安全对抗

为了实现国家安全，现代国家需维护10个领域的安全：国民安全、领土安全、主权安全、政治安全、军事安全、经济安全、文化安全、科技安全、生态安全、信息安全。上述10个领域的安全中，国民安全处于核心地位，领土安全、主权安全、政治安全、军事安全、经济安全、文化安全、科技安全和生态安全是实现国民安全的保障条件，而信息安全则是渗透各个方面的基础性技术安全。随着计算机技术的广泛利用，信息化已逐渐渗透到国家政治、经济、文化、军事等各个领域，整个社会对信息的依赖程度会越来越大。如果信息安全问题解决不好，将危及国家的政治、军事、经济、科技、文化、社会生活的各个方面，使国家处于信息战、信息恐怖和高度经济金融风险的威胁之中。

360互联网安全中心《2016年中国高级持续性威胁研究报告》显示，网络攻击尤其是高级持续性攻击（APT）已经对国家安全构成威胁。2016年11月17日晚，即伊斯兰教的大赦之夜，沙特阿拉伯遭遇了Shamoon 2.0的攻击，包括沙特阿拉伯国家民航总局在内的6个重要机构的计算机系统遭到严重破坏。2016年堪称全球银行机构的网络灾害年，先是上半年接连发生了以孟加拉国央行为代表的一系列发展中国家的央行或大型国有银行被盗事件，受害者损失高达数千万美元；下半年又接连发生了以“台湾第一银行ATM机吐钞事件”为代表的一系列ATM机攻击事件。

2015年5月29日，一个专门攻击中国政府的境外黑客组织“海莲花”（OceanLotus）被曝光。据360旗下“天眼实验室”发布的研究报告，“海莲花”组织自2012年4月以来，针对中国政府、海事机构、海域建设部门、科研院所和航运企业，展开了长时间的APT攻击。这也是国内首次披露来自境外的国家级黑客组织。

“海莲花”的惯用手段是用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的计算机，从而获取其中的机密资料。“海莲花”经常利用“新疆暴恐”、“公务员工资收入改革方案”等社会热点作为电邮标题，配合多类变种木马，诱使受害者点击上当，令人防不胜防。根据天眼实验室分析，“海莲花”对中国海洋领域相关机构的攻击持续时间长达3年，使用的攻击技术复杂，很有可能是有国外政府背景支持，是具有高度组织化和专业性的境外高级黑客组织。“海莲花”黑客组织的曝光，印证了中国确实正面临着严重的网络空间威胁。2015年5月26日，国防部发言人在接受媒体采访时强调：“中国是遭受网络黑客攻击的最大受害国家，当前国家安全和发展利益在网络空间面临的威胁和挑战越来越多。为了维护国家网络空间安全，我们将根据新形势下的使命任务适度建设网络空间力量，发展网络空间防御能力。”

2014年，习近平总书记在中央网络安全和信息化领导小组成立成立大会上强调，网络安全和信息化对一个国家很多领域都是牵一发而动全身的，要认清我们面临的形势和任务，充分认识做好工作的重要性和紧迫性，因势而谋，应势而动，顺势而为。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全，努力建久安之势、成长治之业。