网络安全：那只看不见的黑手

　　9月17日至23日，2018年度国家网络安全周在全国范围内举行，主题为“网络安全为人民，网络安全靠人民”。《工人日报》记者近日采访发现，网络安全仍存在不少隐患。

　　2017年底，重庆某文化创意集团遭遇了一件“怪事”。该集团参与一个项目的竞标，前期围绕标书文件的要求进行了部分产品的初案设计。项目开标之后，该公司未能中标，项目被另一家公司竞争获得。可是，就在此项目公示阶段，该集团负责人发现，中标公司提供的设计稿，居然和集团的初案如出一辙。

　　令集团负责人想不通的是，该集团从项目竞标筹备开始只有3个人参与，都是信得过的员工。资料是怎么泄露的？思前想后，他们找到了症结所在——集团的企业邮箱。

　　该集团负责人称，当他们意识到问题出在企业邮箱之后，迅速聘请网络安全专业团队进行了核查，结果发现在开标前几天企业邮箱的确有被侵入的迹象。为此，他们已经搜集了材料向有关部门提出了申诉。

　　交通运输行业也容易被网络黑手盯上。“全球正逐渐形成新兴的‘智能运输’市场，以自动驾驶车辆、物联网等新技术为特征，并越来越多地利用个人数据提供定制服务，这给交通运输网络增添了复杂性，带来新的网络安全威胁。”中国交通运输信息安全中心的工作人员表示，交通运输行业网站安全事件类型主要为页面篡改、被植入后门以及遭遇DDoS(分布式拒绝服务)攻击三大类。

　　2017年，中国交通运输信息安全中心发布《交通运输行业网站安全风险态势报告》，对该行业2000多个网站进行网络安全大数据分析和评价，发现普遍存在网站安全事件、安全漏洞风险以及基本运行隐患。

　　如今，互联网应用的领域越来越多，共享单车、网约车等平台不断推出，但很多人的个人信息也在共享经济中被泄露。

　　“比如网约车平台，承载了乘客和车主的手机号、出行轨迹、驾驶证、车辆信息、资金账户等数据。而部分网约车平台在数据信息采集、传输、处理、存储等过程中未采取严密完善的安全防护措施，这就存在个人信息泄露、被篡改等安全风险。”西南大学计算机与信息科学学院博士生导师刘弘说。

　　近期，中国交通运输信息安全中心联合国内移动应用安全厂商对729个共享单车应用进行抽样测评，发现共享单车应用存在任意账号可登录的风险，手机用户登录仅需提交手机号和短信验证码，即可登录任意手机账号，存在此隐患的应用占11%，将会威胁到逾百万人次的账户安全。

　　目前，国内部分高校已经围绕网络安全人才的培养设立了相关专业，并与企业进行技术交流，正在积极弥补网络安全专业人才的缺口。刘弘称，“除了相关理论的支撑，实战技能也是网络人才不可或缺的素养。而目前比较突出的网络安全问题在于缺少攻防理念，这一理念还需要长时间的摸索和经验积累。”