近期，S hapchat 13G的用戶照片被公開，美國(guó)零售巨頭聯(lián)合開發(fā)的支付工具C urrent C在試用階段就出現(xiàn)了用戶郵箱被泄露事件，網(wǎng)絡(luò)安全問題被推上了風(fēng)口浪尖。而在中國(guó)，維護(hù)網(wǎng)絡(luò)安全也已經(jīng)上升到國(guó)家戰(zhàn)略高度。上周，“首屆國(guó)家網(wǎng)絡(luò)安全宣傳周”在京舉辦，南都記者邀約一眾參展企業(yè)負(fù)責(zé)人進(jìn)行圓桌對(duì)話，共同探討，網(wǎng)絡(luò)安全最致命的“罩門”在哪？

　　議題1：移動(dòng)支付的安全漏洞引發(fā)爭(zhēng)執(zhí)，如何界定責(zé)任？

　　齊向東：移動(dòng)支付的便捷需要多個(gè)行業(yè)“跨行”協(xié)作實(shí)現(xiàn)，未來的趨勢(shì)是，合作越深入越廣泛，移動(dòng)支付越方便越好用。移動(dòng)支付是一整套流程體系，每一個(gè)環(huán)節(jié)出現(xiàn)問題，都可能導(dǎo)致安全事件發(fā)生，這應(yīng)該是每一個(gè)鏈條互相監(jiān)督、互相糾正、互相負(fù)責(zé)的對(duì)象。

　　代柏陽：應(yīng)用終端和銀行承擔(dān)的責(zé)任不能簡(jiǎn)單的對(duì)半分，有些安全隱患來自于應(yīng)用層面，還有一些在于用戶自身的行為。服務(wù)提供方應(yīng)該進(jìn)行用戶場(chǎng)景關(guān)聯(lián)提醒，避免用戶被動(dòng)遭受損失。

　　劉碩?。贺?zé)任的界定是很復(fù)雜的問題。這是全球的問題，不是中國(guó)自己的問題，需要靠整個(gè)行業(yè)努力改進(jìn)。信息泄露了，不管是哪個(gè)環(huán)節(jié)，都會(huì)對(duì)整個(gè)系統(tǒng)有影響。不管是廠商還是金融企業(yè)，都有自己的責(zé)任要承擔(dān)。目前，在各自環(huán)節(jié)的權(quán)責(zé)明確上，還有很大的改進(jìn)的空間。

　　議題2：最薄弱的環(huán)節(jié)是硬件、軟件還是通訊服務(wù)？

　　齊向東：事實(shí)上，安全是個(gè)相對(duì)概念，不管是硬件還是軟件還是通訊服務(wù)都存在薄弱環(huán)節(jié)，例如G SM已被破解，偽基站的泛濫，同時(shí)包括了軟件和硬件環(huán)節(jié)，而目前最普遍、影響最大的是軟件上木馬病毒，2014年三季度的手機(jī)安全報(bào)告顯示，今年以來，三季度共截獲新增惡意程序樣本約67.3萬個(gè)，較2013年同期的28.9萬個(gè)增長(zhǎng)133%。

　　代柏陽：目前來看，硬件層面問題不是特別大。漏洞主要是在軟件層面，在操作系統(tǒng)層面和應(yīng)用兩個(gè)方面較大挑戰(zhàn)。一是操作系統(tǒng)層面，黑客或者惡意程序利用操作系統(tǒng)的漏洞入侵用戶系統(tǒng)，監(jiān)視用戶交易行為。另一個(gè)常見情況是D N S劫持。在遠(yuǎn)程接入服務(wù)器的時(shí)候，惡意侵入者通過這兩種方式將用戶引向偽造的端口，比如非官方的平臺(tái)，用戶的銀行匯款或者支付的費(fèi)用就被不法分子收入囊中。

　　劉碩?。何覀兤虬l(fā)展軟件，所有運(yùn)營(yíng)維護(hù)最終都回到軟件開發(fā)管理，我們認(rèn)為軟件是最需要關(guān)注的，軟件也會(huì)承擔(dān)安全防護(hù)最大的角色。

　　議題3：大數(shù)據(jù)時(shí)代，如何保護(hù)個(gè)人云端數(shù)據(jù)安全？

　　齊向東：對(duì)于云端服務(wù)商來說，一是加強(qiáng)數(shù)據(jù)中心安全防護(hù)；二是為用戶提供更高級(jí)別的賬號(hào)驗(yàn)證機(jī)制，訪問重要數(shù)據(jù)推薦使用多重驗(yàn)證，而不僅僅依賴賬號(hào)密碼。對(duì)普通網(wǎng)民來說，一方面手機(jī)、電腦開啟安全軟件，預(yù)防和查殺木馬病毒；另一方面，重要賬號(hào)一定要單獨(dú)設(shè)置密碼，并定期更換密碼；同時(shí)，避免使用他人設(shè)備或非可信的W iFi網(wǎng)絡(luò)登錄賬號(hào)。