为了帮助青少年正确认识网络社会和现实社会之间的关系，加强网上舆论引导，提高青少年网络素养，引导青少年积极参与网络文化建设，在网络中形成正确的社会观察，由中国青少年犯罪研究会、共青团北京市委、中国青年报社、新浪网联合主办，中国文明网、神州媒介素养网、分众传媒等协办的“大家e起来——青少年网络素养大讲堂”活动第十场讲座“网络与安全：学会在信息海洋中保护自己”在原宣武区教委礼堂举行。以下是主讲人国家互联网应急中心主任、中国互联网协会副理事长黄澄清的精彩演讲实录。

　　黄澄清：尊敬的各位领导、各位专家、老师们、同学们，大家下午好！非常高兴受主办单位邀请，就网络安全问题和各位同学做一个交流。我知道各位同学都是这一代的精英，我非常愿意把这个话题从科普角度给大家做一个简要的介绍，更深层次的问题还有今天来的几位专家，一会儿跟各位同学互动交流。

　　大家知道，互联网发展越来越深入到生活的各个方面，未来在座的同学们可能都离不开互联网了。但是如果网络信息安全今天还没有什么太大的问题的话，十年以后，处理不好网络的信息安全，就会出很大的问题，因为十年以后，我们对互联网依赖程度会越来越高，大家对互联网的应用，在生活、学习的各个方面更加深入，而且网民现在4个亿，未来十年可能达到10个亿、8个亿，大家都在网上，如果网络安全出了问题，对我们的影响会是很大的一个问题。所以我想，在座各位将来对我们国家的网络安全应该是至关重要的一代，就网络安全的问题，我想跟大家做一个交流。我要跟大家介绍的有几个方面：一、什么是网络安全。二、当前网络安全的现状。三、我们在上网的时候应该注意什么问题。我讲的问题，一个是网络安全是什么？网络安全的现状、网络安全从我做起。

　　我首先要从网络安全事件给大家做一个介绍，2010年网络安全的第一个事件就是百度域名的劫持，大家是否经常浏览百度网页，2010年1月12日早上8点左右，搜索引擎网站百度无法打开，网站处于无法访问状态，也没有出现任何提示消息。到了中午11：10，百度首次发表声明，证实由于在美国注册的域名服务提供商被非法篡改，导致不能正常访问，正在积极处理此事。到12点，国内各地陆续可以正常访问百度，这次百度大面积的故障长达5个小时，也是百度创建以来最大的断网事故。中午12时百度发表公告，称北京地区已恢复正常服务，18点百度第三次发表声明，百度流量指标正常。李彦宏在帖子里发表了声明称史无前例。百度公司域名是在美国注册服务商注册的，综合各方面提供的技术报告，专家分析认为造成此次事件的原因是百度域名注册信息被非法篡改，致使百度域名在全球的解析错误指向，导致全球互联网用户无法访问。我们访问网站的时候一般都会通过域名访问网站，但是计算机的网站不会识别，计算机识别的只是一些代码，就把这个域名要转换成计算机能够识别的代码，叫做域名解析。如果这个域名指向的不是要解析的服务器的话，可能就访问不了这个网站，那个解析服务器被篡改了。

　　第二个案例，上海车牌拍卖网因黑客攻击而取消。大家都知道这个案例，主要是因为在网上，上海的汽车交易会把车牌在网上公布出来拍卖，拍卖价格比较低，大家都登录去抢购车牌，因为比较便宜，黑客就把这个网站攻击了，使大家不能上网。最后通过我们的定位，把这个黑客抓到了。

　　网站被入侵篡改，这几个图片里，一个是今年的5月8日最高人民检察院网站被一个黑客把网页篡改了，这个黑客在最高人民检察院的网站上留下了他的QQ号并且还招收学员，说交三千块钱就教给你。我们检察院是对犯罪起诉的，这是公然挑衅，说明非常猖獗。2010年5月27日，大家毕业之后，证书是真是假，证书号在网上查到就是真的，有的黑客利用这个特点，登录这个网站，把自己的毕业的伪造证书上载到这个网站上，后来通过有关部门破获了这个案件。下面讲的是一个土耳其的黑客，把我们气象局的网站黑掉了，留下了一个网页，我举几个例子说明当前网络安全是不容忽视的。

　　网络安全是什么？我们如何定义网络安全？社会信息化发展浪潮中，我们对互联网的依赖程度越来越高，从手机、娱乐、音乐、视频、交友、交通等各个方面，对互联网的依赖程度越来越高，网络安全到底如何定义？我们下了一个定义，网络安全是预防、检测、应对上述系统的缺陷和针对上述系统的攻击，保护网络系统承载信息的安全。网络安全分了几个方面，广义的网络安全，我们叫做信息安全，信息安全里包括了网络安全，我们今天从几个方面简单给大家几个概念，网络安全有物理的安全、系统的安全、应用的安全、数据的安全、内容的安全。这几个安全是不同层次的安全，物理安全是指光缆、主机、网络设备、终端设备、主机的损坏、网络设备等出了问题，都是一些物理方面的安全问题。系统安全包括传输系统、交换系统、域名系统、域名解析系统、操作系统。应用安全就是文本的处理、图形图像、通讯的传输、娱乐购物等等，在应用的时候是否是安全。数据安全，有文字、图形、视频等几个层次。我今天主要讲从系统应用到数据安全到内容安全，做一个简要介绍。

　　影响安全的因素有哪几个方面？一是物理因素，有自然灾害，指传输电路、系统等遭到破坏。另外是因为技术，技术有缺陷，互联网发展的起源，并不是为我们今天商业网络服务的，当时起源于军方，军方出于备份考虑，主要是这个地方网络坏了，那个地方的网络还能保证畅通，从69年到现在，这么多年过去了，谁也没想到互联网发展到今天，当时因为没有考虑这个问题，设计就存在缺陷和漏洞。另外就是系统的开发、软件的开发，都会有一些不同的漏洞，这就造成了网络上的一些不安全的因素。另外就是人为因素，就是人为传播恶意代码、人为破坏，造成了网络不安全的因素。另外就是管理上，操作的失误、口令设置比较弱，人家很容易识破，登录。另外就是密码设置得不够合理，有的不设密码等等，这些都是管理的因素。

　　网络安全常见的威胁，有这么几个方面：一是病毒。大家都比较清楚这个词。什么是病毒呢？病毒就是编制或者在计算机程序中插入的破坏计算机功能或者是破坏数据、影响计算机使用并能自我复制的一组计算机指令或者是程序代码，被称为计算机病毒，具有破坏性、复制性和传染性。特点有寄生、潜伏、隐蔽、破坏和突发性。危害主要是计算机资源的损失和破坏，不但造成资源和财富的巨大浪费，而且有可能造成社会的灾难，随着信息化社会的发展，计算机病毒的威胁日益严重。

　　蠕虫，是计算机病毒的一种，利用网络进行复制和传播，传染途径是通过网络和电子邮件，蠕虫病毒是包含的程序，能够传播自身功能的拷贝或者自身的某部分到其他的计算机系统中，通常是经过网络来链接的蠕虫。传染的目标是互联网内的所有计算机，网络共享、电子邮件、恶意网页、漏洞主机等蠕虫传播的良好途径。网络的发展使得蠕虫病毒可能在几个小时内就蔓延到了全球，这个危害还是非常大的，对网络产生阻塞作用，并造成了巨大的经济损失。最初为什么叫做蠕虫呢？主要是因为在DOS情况下，病毒发作时会在屏幕出现一条类似的虫子的东西，胡乱吃屏幕上的字母并改变其形状，所以叫做蠕虫。

　　接下来就是木马。木马有一个故事，古希腊传说，特洛伊王子帕里斯去访问希腊，诱走了希腊的王后海轮，希腊人围攻九年，到了第十年还围攻不下，希腊将领奥德休斯就献一计，把一批勇士放在木马里，放在城外，特洛伊人把这些木马当作战利品弄到了城里，半夜里，这些勇士就从木马中出来将特洛伊人打败了。后来人们在写文章时就常用特洛伊木马的典故，用来比喻在敌方营垒里埋下的伏兵的里应外合的活动。网络木马也是这样，在对方的计算机里植入一个木马的程序，这个木马程序可以配合你，把对方的一些文件都下载下来，或者是窃取对方的机密等等。这是一种攻击者秘密安装在受害者计算机上窃听及控制的一种程序。这个类型有键盘记录、屏幕快照、远程控制等等，传播途径主要是软件捆绑、电子邮件、网络的管码、U盘传播、系统漏洞，危害主要是本机的信息安全，比如QQ号丢失、游戏账号、银行帐号的丢失，占用系统资源，降低电脑耗能。

　　另外就是僵尸网络，是指采用一种或者多种传播手段，将大量的主机感染BOT程序，从而控制者和被感染的主机我们叫做肉鸡，之间所形成的一个可以一对多的控制网络，这种僵尸网络可以通过一台服务器控制成千上万台电脑，最主要的是实施一些服务攻击、邮件病毒、即时通信软件、恶意网站脚本等窃取秘密。

　　软件漏洞是应用软件和操作系统软件在逻辑设计上的缺陷，或者在编写时产生的错误，这个缺陷或者错误可以被不法者或者电脑黑客利用，通过植入木马等方式，控制整个电脑，从而窃取电脑中重要的资料和信息，甚至破坏系统。

　　一些常见的威胁如后门、绕过安全性控制而获取对程序或者系统访问权的方法，在软件的开发阶段，程序员常会在软件内创建后门，以便可以修改程序中的缺陷，如果后门被其他人知道，或者在发布软件之前没有删除后门，就成了安全的风险。这也是一种常见的网络安全的一种威胁。

　　网页的仿冒，也称网络钓鱼。攻击者利用欺骗性的电子邮件或者伪造的web站点进行诈骗行动，受骗者往往会泄露自己的私人资料、如信用卡号、银行卡账户、身份证号等内容，诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌、骗取用户的私人信息。这样的问题还比较多，有的利用网页，大家看起来非常相似，同样一个域名的网站，同样一个网页，只有一点点的误差，你只要不注意，把你的账号、密码输进去，他窃取这些信息之后，就利用这些身份信息去盗取你的财产，这是当前诈骗的一种主要方式。  

　　拒绝服务攻击。即攻击者想办法让目标机器停止提供服务或资源访问，是黑客常用的攻击手段之一，这些资源包括磁盘空间、内存、进程甚至网络宽带，从而阻止正常用户的访问，网络协议缺乏引发，难以从根本上杜绝，黑客通常通过僵尸网络发起攻击。前一段时间，暴风影音虽然是由于几个私服游戏商之前闹矛盾，你访问的时候访问不了，不让你访问，自然就造成了拒绝服务攻击，造成了26个省市的互联网的瘫痪，这是当时比较大的网络安全事件。

　　作为攻击原因，作为联系攻击的手段、技术炫耀、仇恨和报复、经济原因、政治原因、信息战、作为提升权限的辅助手段，由于这些经常会发生拒绝服务攻击。2007年某网络游戏公司遭拒绝服务攻击，是由于推销设备造成的，都是商家之间互相竞争，把对方的机器攻垮。我在互联网协会工作，由于企业之间的竞争，经常做一些网络攻击行为，当然这些都是违法的行为。

　　还有一个威胁就是系统的入侵网页篡改。利用系统漏洞，木马程序或者管理缺陷，非法获取系统管理权，对窃取、破坏、篡改系统配合和系统数据，干扰系统的正常运行，常见以入侵、破坏网站类事件比较多，例如政府网站的篡改事件，严重危害：窃取信息、破坏形象、传播恶意代码、发布虚假信息……。

　　这些威胁，一开始黑客是炫耀自己的技术，现在由于技术的进步，作为黑客的门槛不断降低，大家很容易就能登录到一个网站上发现这个漏洞，利用别人提供的技术去植入木马，做一些非法的网络的安全的攻击等等。为什么出现这样情况，因为我们国家的法律在互联网发展过程当中是不断完善的，我记得前几年，我们也在推动这个法律建设，当时就是由于网络黑客比较猖獗，形成了一个产业链，有人专门做木马，有人销售木马，有人销售完了去实施这个木马，有人到网上去植入木马以后，从网上窃取东西，形成一个链条，从法律上来讲，当时的法律还不能解决这样的问题，所以前几年这样的情况比较突出。我相信从去年出台了一个新的司法解释，对这样的情况也要依法打击，随着网络的完善，网络安全事件会越来越少。但是魔高一尺、道高一丈，不会因为一个法律的出台这种事件就会消失，我们可能是魔高一尺、道高一丈，我们必须注意会有新的现象出现。

　　网络战。网络现在已成为了海陆空天之后的第五战略空间，过去作为一个国家来讲，从制海权、制陆权、制空权、制天权，比如航天飞机、卫星等等，但是现在各个国家越来越认识到，第五战场，就是网络空间，要占领这个制高点，网络战是传统的敌对战争在网络时代的一种表现，是网络对抗在国家层面的体现。我给大家举几个例子，比如1991年的海湾战争，海湾战争开战的前几周美国特工就买通了安曼国际机场的工作人员，用带有病毒的芯片，替换了运往伊拉克的打印机的芯片，该病毒是由美国国家安全局设计，目的就是为了破坏巴格达的防空系统，从而为美方的空中打击创造有利的条件。有一本书叫做《不战而胜》，说该病毒可以逃避层层安全检测，当病毒存在于计算机上时，每次伊拉克的技术人员开一个窗口访问信息的时候，其计算机屏幕上的信息就会消失。有报告说该病毒最后确实起了作用，美国通过激发病毒使伊拉克防空系统使用的打印机不能正常工作。

　　爱沙尼亚的塔林事件，是国家级的网络战，从4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府网站大部分的网站访问量突然激增，服务器由于拥挤而陷入瘫痪，全国六大新闻机构的三家网站被攻击，此外有两家全国最大的银行和多家从事通信业务的网站纷纷中招，4月底的时达到了高潮。在18日的时候，俄欧峰会召开期间到达了最高的规模。为了安全起见，受到攻击的网站曾一度完全关闭，后来又恢复了国内用户的进入通道，但是来自国内外网址的用户仍然受到限制，目前还不清楚损失到底有多大。

　　在俄罗斯和格鲁吉亚，俄罗斯攻打格鲁吉亚的时候先把它的网络瘫痪掉，网络是它的眼睛和神经系统。韩国政府的网站也是遭受了袭击，最近一段时间特别是去年下半年以来，各个国家对网络安全的问题高度重视，美国在去年的6月23日宣布成立了网络司令部，去年年底又指明了一个美国总统网络安全事务顾问，专门负责网络安全，协调各个部委，各个国家对网络安全给予了高度重视。

　　网络安全的现状。国家互联网应急中心的全名叫做国家计算机技术处理协调中心，是受工业和信息化部领导的机构，工作原则就是积极预防、及时发现、快速响应、力保恢复。我们建立了检测中心、预警中心、应急中心、测评中心。

　　从这两个图大家可以看一下，我们国家当前网络安全的现状，2010年1至6月份，检测发现大陆地区共有3，966，329台木马受控的主机，这个意思是什么呢？现在如果你想在网上做坏事，其实我们是能知道的，较去年同期增长了112%。僵尸受控主机达到了3，148，046台，我们国家被人家用僵尸程序控制的主机达到300多万台，较去年同期增长了76.4%，主控端有253，686台主机。我为什么要介绍这个呢？如果你在网上实施一些攻击，做一些控制，从技术手段上是完全可以发现的，只是我们现在发现以后要溯源，找到这个目标，可能花一定成本，要不要去找。魔高一尺、道高一丈，虽然不断有新的木马程序出现，我们也不断地诱捕新的样本，建立我们的系统，去监测它。

　　这几个图是一个比较，2008年、2009年木马和僵尸，我们国家被控的主机，还有人家控制我们的机器的情况，总体来讲，还是在增长的趋势，只是有些变化，在08年的时候，木马控制端美国最多，当时是台湾，现在变成了美国，包括了僵尸程序，哪个国家在控制我们，从监测上都能看得到，这几个图，哪个国家排在前几位，控制我们国家的主控机来自于哪些地区，大家可以看一下。

　　这是网站入侵事件，2010年1至6月份，2010年发现大陆地区被篡改的网站14907个，其中政府网站2574个，占17.3%。我们国家政府网站占总网站数是比较少的，但是被篡改比例是比较高的，蓝色的是其他的网站，红色的是政府网站。刚才我给大家演示了一个最高检察院的网页被篡改，还加上了QQ号，都可以看得出来。

　　信息安全漏洞，1至6月份，发布的漏洞，周报有27期，搜集了漏洞信息1214个，高危漏洞239个，网络安全形势不容乐观。我们也接受国际社会包括社会各个方面的一些投诉和举报，共接到了13179件非扫描类网络安全事件报告，并协助这些单位成功处理了754件。

　　当前的网络安全形势十分严峻，最重要的还是要跟大家介绍一下网络安全，我们如何来保护好自己，从现在做起。首先要做的就是两个方面，一个是加强技术手段，技术手段是基础，是必要条件，但是还不充分。其实网络安全是一个平衡，不能说你加了一些技术手段，你认为网络就安全了，就万无一失了，因为网络安全是魔高一尺、道高一丈，你回家的时候，你家门锁有10把锁的话，是安全了，可是成本很大。如果每天为了安全都检查一遍、扫描一遍是否被植入木马，就不用干别的事情了，这是一个平衡的问题。所以国际上有一个组织CRT/CC，主要就是在网络安全方面，从国家层面来讲，从大的环境来讲，我们希望能够安全，有一定的技术手段做防范，能够监测、预警、发现，即使这样网络安全也不可能完全保证的，一旦有了问题怎么办？大家要共同协同处理，因为互联网是开放的。在这个地方发生的问题，不一定在你的网络就能解决，需要大家合作来解决。所以我想有两个方面，一是首先要把技术手段做好。技术手段作为我们自己来讲，要选正版的操作系统、正板的软件。这是第一个建议。

　　第二个建议，要安装防病毒防火墙的软件，采取必要的防护措施。

　　第三个建议，及时要进行系统更新，补丁下载升级等等，这些都是日常大家上网的候要注意的一些基本问题。

　　另外就是要加强账号、密码设置和管理。密码设置要有一定的强度，如果这个强度不够很容易被破解，也造成了一些不安全。  最好定期能够更换一下密码，自己的密码不要轻易告诉别人或者被别人看到。这都是管理上做的一些工作。

　　系统安全策略的配置，电脑里有系统安全策略的配置，最好有些网络共享的策略，能不配的话，就尽量不要配，远程桌面的链接，有需要的配，没有需要的就不要配。用户权限的管理，家里有些是管理员权限，有些就不能变成管理员的权限，到底怎么配置，比如家长有小孩，上网的时候他还不知道保护自己的时候，有些权限你就要设一些限制，在家长监护下上网是比较好的。还有系统访问的策略，在配置的时候做一些选择。另外要养成良好的用网习惯，尽可能不要访问不正规的网站，要访问正规、可信度高的网站，因为有些网站专门会吸引你点击，那些网站上植入了一些木马和僵尸程序，一点这个网站，就下载到你这儿了。不轻易打开、回复来路不明的邮件，邮件是传播病毒、木马最重要的渠道。我们监测当中发现，现在给一些部委、机关也做了一些监测，发现他们的电脑终端经常中木马和僵尸程序，我就问，你都做了什么工作？他其实就是人家给他发了一封邮件，这个邮件是一个会议通知，我可能要打开看看，但是打开一看，就把这个木马激活了，人家就可以从他的电脑里，看到他电脑所有的文件，并且从他的电脑里下载文件，窃取他的机密。另外不要随意安装、弹出控件和插件，不可信的尽量不要安装，抵制网络诱惑，远离不良网站和服务，很多不良网站里有不安全的因素。不要轻易泄露个人信息，注重个人隐私和保护，要提高警惕，不轻信网友和网上信息等等。这些都是上网时候大家要注意的良好的习惯。现在网络越发达，窃取用户的信息、密码对黑客来讲，就收获越大，因为网上做交易，大家都网上购物，他窃取你的密码和帐号，盗走你的财富，所以他会铤而走险。从技术上来讲，我们看到，黑客过去是炫耀自己的技术，现在门槛越来越低了，完全是经济利益驱动，形成了一个产业链，为了获取经济利益。不管怎么样，黑客并不是什么英雄，攻击别人的网络，任何事情，包括互联网本身也是一把双刃剑，怎么来利用互联网，使自己能够趋利避害，发挥正面作用，这是全社会面临的一个问题，网络安全也是这样的问题。其实对于有些网络安全的技术，对我们来讲并不是一件坏事，但是关键是应用它，网上经常有人说网上信息，有些负面的，有些正面的，经常在拷问每个网民的良心，到底我们应该怎么做，这是互联网发展当中面临的一个非常紧迫的问题，大家如何认识网上的信息，参加国际信息社会的一些峰会他们也提到，对网络安全和信息安全，但是信息安全他们也提到，作为一个政府，你应该在互联网时代教育你的网民如何识别什么是有害信息，什么是有价值的信息，而不是告诉他该看什么不该看什么。但是这是一个逐步的过程，是逐渐演变的。网络安全也是这样，你在网上的习惯的培养，适应互联网发展的过程，大家要养成这样的习惯，养成自觉保护好自己，自觉不去侵害他人，对别人尊重，保护好自己的习惯。我觉得需要一个过程。

　　网络安全，任重道远，随着互联网应用的深入，越来越重要，在座的同学们，下一代互联网的发展靠在座的各位，网络安全是一个可信的互联网，互联网的发展就是可信和安全，就靠在座的各位。

　　网络安全的未来，随着网络的普及和深入，网络安全的问题难以避免，在加强和预防的同时，需要建立网络安全的信息共享，网络安全事件的应急协调处置机制，从国际上有FIRST、APCET、CNCERT/CC组织，大家保护好自己的同时，一旦发现了网络安全事件以后怎么办？向我们CNCERT/CC组织去举报说遭受攻击了，大家能够通过分析案例，不断地完善处理的方法、处理的手段，使我们的网络更安全，所以同学们将来在自己完成该保护的措施以后还发生网络安全事件，可以到有关部门去举报，为我们提供一些线索，这很重要。比如说到CNCERT/CC，这里有我们的邮箱和联系电话。我就给大家汇报这几个方面，谢谢大家！