“棱镜门”折射出哪些信息安全盲区？

摘自：科技日报
    针对近期曝光的“棱镜门”事件，国内信息安全专家接受了科技日报记者采访，分析并指出我国在信息安全方面的一些盲区，呼吁应充分认识到信息安全的重要性，全面提高全民信息安全意识。
    盲目选择国外产品后患无穷
    目前，国内政府部门和企业对外国品牌的电子产品、信息技术产品过分依赖。据报道，在涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等国家关键信息基础设施的建设中，频频出现美国的“八大金刚”（思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软）的影子。特别是美国思科参与了中国几乎所有大型网络项目的建设，中国电信163和中国联通169是国内最重要的两个骨干网络，两者承载着中国互联网80%以上的流量。但在这两大骨干网络中，思科占据了70%以上的份额，并把持着所有超级核心节点。
    “‘棱镜门’事件为信息安全防护敲响了警钟，特别是一些敏感部门和单位，以及涉及国家机密的机构，更应该做好安全防范工作。”北京大学网络与软件安全保障实验室主任陈钟说，当务之急是各行各业要重视并清楚信息安全威胁可能来自哪些方面，具体到哪个行业、哪个部门还要做具体分析、评估。“当然，现在要全面废除国外设备并不现实。”
    “国内许多政企选择外国产品可能是出于高性能的考量，然而这也为信息安全埋下重大隐患。无论是电子设备厂商还是信息技术厂商，都是有国籍的，但是互联网和电子信息产品却没有国界”，瑞星安全专家唐威表示，“从技术角度来讲，任何电子信息类产品都有被植入后门、窃取用户情报的可能，政府部门、企业甚至是个人的信息都有可能被窃取，一些重要数据在不知不觉间被备份，大量使用国外产品后患无穷。”

    新技术新应用暗藏安全风险
    近年来，信息新科技、新应用发展迅速，这也为信息安全带来了很多未知风险。
    利用智能终端设备获取情报将成为一种新趋势。“比如智能手机，竞争对手可利用智能手机的摄像头和麦克风，全程监听企业内部的信息，即使不接入企业内网，也能获取情报。”
    据瑞星监测显示，去年一年，仅瑞星就截获手机病毒样本6842个。“智能手机、平板电脑等移动设备为网络信息传递带来便捷的同时，也面临着许多信息安全风险。一些恶意App以提供免费下载为诱饵，一旦安装，恶意App就通过事先设定好的命令，将用户移动设备中的个人隐私信息发送出去，导致信息泄露。”
    另外，使用公共Wi-Fi遭遇信息安全风险的情况也不在少数。黑客往往会搭建一个假的免费公共Wi-Fi供用户使用，当用户在这个“黑网”内进行网络交易或输入隐私信息时，黑客便可轻易截获所有数据。