“2009年，對于網絡安全市場而言，經濟危機帶來的并不完全是寒冬。相反，在全球經濟蕭條的大環境下，存活的企業更加意識到了企業安全的重要性。”微軟戰略安全架構師裔云天近日接受本報記者采訪時表示，互聯網已經改變了我們的生活方式，日益蓬勃發展的社交網站、博客、電子商務網站就是最好的印證。但是，隨著網絡上對個人(或機構 信息、財產進行針對性攻擊的激增，目前互聯網在安全和隱私方面的缺乏已經到了讓人無法接受的地步。

　　“微軟去年在整個研發上總共花了90億美金，其中三分之一花在安全上，包括改進產品安全，修補我們已有產品的漏洞等。”裔云天說。

　　網絡安全形勢嚴峻

　　據微軟最新發布的第六期安全研究報告顯示，隨著軟件公司操作系統安全性的日益提高，目前第三方應用軟件已成為惡意軟件的主要攻擊目標，2008年下半年發現的漏洞中有90%涉及到應用軟件。

　　“比如開發財務軟件，先要完成應收賬應付賬，再兼顧界面友好等情況，但是在功能完成的情況下，對安全方面的考慮和開發卻很不夠。這就導致了軟件本身在安全方面漏洞百出。中國不少中小型企業的開發商，本身活下來就很困難，所以他們也很難把自己的開發人員送到外面去進行安全培訓，而且據我所知，國內很少有安全培訓，這就是為什么會出現這么多漏洞的原因。”裔云天分析說。

　　此外，報告還顯示，2008年下半年冒牌安全軟件的數量大幅增加，已成為計算機安全的主要威脅，而計算機設備的丟失和被盜仍然是造成數據破壞的最主要原因。裔云天解釋說，冒牌安全軟件就是利用人們渴求計算機安全的心理，以安全軟件的形式誘惑用戶購買和安裝，但實際上卻不提供或只提供有限防護的惡意軟件，而且該類軟件還經常會盜取用戶的個人信息。

　　金山軟件日前發布的《2009年4月份中國電腦病毒疫情及互聯網安全報告》也顯示，2009年4月份，新增電腦病毒、木馬177.3891萬個，病毒、木馬感染電腦數量為2008.3015萬臺次。其中，網頁掛馬、軟件漏洞依然是病毒傳播的主要途徑，互聯網安全形勢依舊很嚴峻。

　　裔云天表示，造成目前嚴峻形勢的最主要原因是病毒已經完全互聯網化，電腦病毒本身在技術上并沒有進步。以前黑客編寫病毒、傳播、竊取賬號、出售等環節都需要自己完成，但現在整個鏈條由于通過互聯網運作，從挖掘漏洞、制造病毒、傳播病毒到出售竊取來的賬號，已經形成了一個高效的流水線。

　　亟待有效法律出臺

　　近年來，我國互聯網用戶數量持續快速增長，并超過美國躍居全球首位。與此同時，網絡黑客犯罪行為也日益猖獗。2007年初，一個名叫“熊貓燒香”的病毒在極短時間內通過網絡迅速傳播，曾使數百萬臺電腦中毒，造成重大損失。

　　中國工程院院士方濱興接受記者采訪時指出，國家信息安全保障體系包括積極防御、綜合防范等多個方面的多個原則。因此，要建立和完善信息安全等級保護制度就要加強和建設多個層面。具體包括：加強密碼技術的開發與應用、建設網絡信息安全體系、加強網絡信息安全風險評估工作、建設和完善信息安全監控體系、高度重視信息安全應急處置工作、重視災難備份建設。

　　“當然，要增強國家信息安全保障能力，還必須掌握核心安全技術。此外還應具有信息安全的法律保障能力、基礎支撐能力等。”方濱興說。

　　據悉，十一屆全國人大常委會第六次會議曾審議了刑法修正案�熎� 草案，擬對利用網絡犯罪的黑客行為實行嚴厲打擊。刑法修正案�熎� 草案中增加規定：侵入國家事務、國防建設、尖端科學技術領域以外的其他計算機信息系統，獲取計算機信息系統中存儲、處理或者傳輸的數據，或者對計算機信息系統實施非法控制，情節嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處3年以上7年以下有期徒刑，并處罰金。

　　草案同時規定嚴懲為他人實施黑客犯罪提供程序、工具者。草案規定，“提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰”。

　　但中國電子商務協會政策與法律委員會副主任阿木斯對此表示，對現行法律的修正和補充只是暫時的，面對信息社會網絡信息迅速發展的趨勢，原有法律的修訂不能全面解決問題，“我們仍然期待信息安全法、個人信息隱私保護法等更具體、更有針對性的法律出臺。” （毛晶慧）