第1章 緒論

1.1 信息化時代的發展與危機

互聯網技術自問世以來，先是用在軍事、教育和科研部門，后來迅速向政治、經濟、社會和文化等各個領域滲透。網絡就把人類從工業時代帶進了信息時代，其速度之快，出乎人們的預料。在短短幾十年里，網絡已徹底改變人類社會的面貌和人們的生產生活方式。

1.1.1 信息化的蓬勃發展

當前，信息技術發展的總趨勢是以互聯網技術的發展和應用為中心，從典型的技術驅動發展模式向技術驅動與應用驅動相結合的模式轉變。一方面，家用電器和個人移動終端都向網絡終端設備的方向發展，形成了網絡終端設備的多樣化和個性化，逐步改變了曾經計算機網絡一統天下的局面。另一方面，電于政務、遠程教育、電于商務等技術日趨成熟，互聯網對個人生活方式的影響逐步深化，從基于信息獲取和溝通娛樂需求的個性化應用，發展到與醫療、教育、交通等公用服務深度融合的民生服務。與此同時，隨著“互聯網+”行動計劃的出臺，互聯網將帶動傳統產業的變革和創新。未來，在物聯網、云計算、大數據等技術應用的帶動下，互聯網將加速農業、現代制造業和生產服務業轉型升級，形成以互聯網為基礎設施和實現工具的經濟發展新形態。

今天，中國已成為網絡大國。僅以互聯網為例，自1994年互聯網正式引入我國以來，在短短20多年時間里，我國互聯網迅速發展，普及率已超過世界平均水平，互聯網已成為我國重要的社會基礎設施。據中國互聯網絡信息中心（CNNIC）統計數據，截至2015年6月，我國網民規模達6.68億人，手機上網用戶數達5.94億，中國域名總數為2 231萬個，其中，.CN域名總數為1 225萬個，網站總數為337萬個。統計顯示，各種網絡應用十分活躍，網民的人均周上網時長達25.6小時，每天上網約3.7小時。搜索引擎用戶規模達5.36億人，網絡新聞用戶規模達5.55億人，網絡購物用戶規模達3.74億人，其中，團購用戶規模達1.76億人，使用網上支付的用戶規模達3.59億人，使用過網上預訂機票、火車票、酒店或旅游度假產品的網民規模達2.29億人，互聯網理財網民規模達7 849萬人，即時通信用戶的規模達6.06億人，微博客用戶規模達2.04億人。

移動互聯網發展迅速，手機網民規模繼續保持增長，網民上網設備逐漸向手機端集中。隨著手機終端的大屏化和手機應用體驗的不斷提升，手機作為網民主要上網終端的趨勢進一步明顯。移動商務類應用發展迅速，助力消費驅動型經濟發展。移動互聯網技術的發展和智能手機的普及，促使網民的消費行為逐漸向移動終端遷移和滲透。由于移動終端即時、便捷的特性更好地契合了網民的商務類消費需求，伴隨著手機網民的快速增長，移動商務類應用成為拉動網絡經濟增長的新引擎。

物聯網概念更加深入人心，物聯網正成為經濟社會綠色、智能、可持續發展的關鍵基礎和重要引擎。物聯網應用仍處于發展初期，物聯網在行業領域的應用逐步廣泛深入，在公共市場的應用開始顯現，M2M（Machine to Machine，機器與機器）通信、車聯網、智能電網是近兩年全球發展較快的重點應用領域。M2M是率先形成完整產業鏈和內在驅動力的應用，車聯網是市場化潛力最大的應用領域之一，全球智能電網應用逐步進入發展高峰期。不遠的將來，我們還將從今天的物聯網（Internet of Things，IOT）時代步入萬物互聯（Internet of Everything，IoE）的時代，所有的東西將會獲得語境感知、增強的處理能力和更好的感應能力，創作出無限可能。

1.1.2 信息化的美好體驗

信息技術發展不斷帶來各種驚喜。在信息時代的今天，無數新生的信息產品就像竟相綻放的花蕊，給人無限美好的感覺，給個人工作生活的方方面面帶來新奇而美好的體驗，或方便、或快捷、或豐富、或時尚。

網購讓你足不出戶買到滿意商品。還有什么東西不能在網上買到嗎？恐怕已經很少了。現在，當你喬遷新居后，只需要通過電腦或手機，進入一家電商的主頁，根據自己的需要搜索到心儀的電器，下單即可，剩下的就是在家等著收貨，電商會派人上門安裝調試，而幾年前，你可能還要揣著大把現金跑到一個較遠的電器城，挨家比較各種電器的性能和價格，選定電器后自己找車運回家。

微信讓溝通變成零距離。不知何時，你已經不再使用QQ和親戚朋友聯系了，你習慣了微信，隨時有感而發，發個朋友圈，隨時看到好友發的各種信息。突然有一天，微信里面蹦出一個群，里面有好多熟悉的名字，都是畢業多年未聯系的大學同學，這些同學們分布在祖國各地或是國外，但是從同學群建立的那一刻起，你們之間的距離變成在手機屏幕上點幾下的距離。有一天下班回家，你發現年邁的母親也學會了玩微信，她捧著平板電腦，興奮地和遠方的親戚視頻聊天，在隨后的幾天，她把好久不聯系的親戚朋友都挨個聯系了一遍。

打車軟件讓你出行更方便。為待在一個像北京這樣的超大型城市因搖不上號而無法買車，打車也不太好打，于是滴滴打車、快的打車出現了，它能迅速通知到周圍幾百臺出租車，很快有司機和你聯系，一分鐘之后，一輛的士來到你跟前。

互聯網金融助力理財、創業。過去兩年，阿里巴巴、百度、騰訊等互聯網企業紛紛推出金融服務和產品，在支付、借貸、匯兌、理財等傳統金融領域攻城略地，種種跡象表明，互聯網正加速向金融領域進軍。事實上，互聯網金融正從單純的支付業務向轉賬匯款、跨境結算、小額信貸、現金管理、資產管理、供應鏈金融等傳統金融業務領域滲透。以小額信貸為例，數據顯示，中國電商小貸累計貸款規模2014年已達2 300億元?？梢灶A期，未來將有更多涉及小微企業的貸款業務將依托阿里小貸這樣的電商平臺完成。

小小的手環給你帶來健康的生活方式。手環可以記錄你的睡眠、運動等數據，讓你隨時掌握自己身體狀況，成為健康小秘書。你可以給自己設定目標，比如，每天行走8 000步，你可以設置提醒，保證每天都能達到目標。手環會做專業統計，告訴你在哪個時間段，你行走了多少公里，消耗了多少千卡熱量，估算所消耗能量相當于一瓶可樂或者一個煎蛋，成為減肥者的福音。手環會將你的運動數據與云端其他用戶做比較，告訴你的步數超過百分之多少的其他用戶。手環還會告訴你昨晚你睡了幾個小時，深睡幾個小時，讓你有數據來評價自己的睡眠質量。

你會因為出行沒有買到火車票而煩惱，卻不能一直在電腦前守著等待有人退票，于是搶票軟件出現了，輸入你要的車次，它會替你完成搶票工作。

當你的小孩到了上學年齡，你為了他即將離開你的視線而放心不下時，兒童手表出現了，通過定位，你隨時可以知道他在哪里，他有需要時也可以和你通話。

諸如此類的驚喜還可以列舉很長一大段。上面這些可能還只是開始，今后還會有更多的驚喜出現。

1.1.3 信息化帶來的危機

互聯網既是“機會之窗”，給人們帶來諸多便利和好處，又是“易受攻擊之窗”，存在巨大的隱患風險。社會對互聯網的依賴性越強，網絡信息的安全就越重要，網絡攻擊帶來的威脅就越嚴重。隨著互聯網向社會各行各業的滲透，絕大多數國家的通信網、電網、金融業、運輸系統等網絡都已經連成一體，形成一個巨大的網絡，給各國帶來巨大的安全風險。網絡沒有邊界，但對于一個主權國家而言，保護關系國計民生的重要國家關鍵基礎設施和民用網絡是巨大的挑戰。世界上幾乎所有國家都一致認為，目前網絡空間非常脆弱，漏洞百出，網絡安全令人擔憂。

信息化的迅猛發展必然帶來諸多網絡安全威脅等伴生性問題，我國也不例外。我國基礎網絡仍存在較多漏洞風險，云服務日益成為網絡攻擊的重點目標。域名系統面臨嚴峻的拒絕服務攻擊，針對重要網站的域名解析篡改攻擊頻發。網絡攻擊威脅日益向工業互聯網領域滲透，已發現我國部分地址感染專門針對工業控制系統的惡意程序事件。分布式反射型的拒絕服務攻擊日趨頻繁，大量偽造攻擊數據分組來自境外網絡。針對重要信息系統、基礎應用和通用軟/硬件漏洞的攻擊利用活躍，漏洞風險向傳統領域、智能終端領域泛化演進。網站數據和個人信息泄露現象依然嚴重，移動應用程序成為數據泄露的新主體。移動惡意程序不斷發展演化，環境治理仍然面臨挑戰。

各種新設施的建成、新技術的應用、新產品的涌現，使人們在享受便利和好處的同時，也無法忽略頭頂上的朵朵烏云，如果不采取有效的措施，將造成各種各樣不可預料的嚴重后果。

（1）工控系統威脅：置國家于危險之中

工控系統現在已經普通應用于幾乎所有的工業領域和關鍵基礎設施中，涉及的方面廣泛。因此，工控系統的安全問題對國民經濟的正常運轉和國家的安全構成重大威脅。2010年出現的震網（Stuxnet）病毒[1]，其攻擊目標直指西門于公司的SIMATIC Win CC系統，這是一種運行與Windows平臺的監控和數據采集（Supervisory Control and Data Acquisition，SCADA）系統，被廣泛應用于鋼鐵、汽車、電力、運輸、水利、化工、石油等工業系統。Stuxnet能夠控制物理系統參數，使用PLC Roothit修改控制系統參數井隱藏PLC變動，從而對真實物理設備和系統造成物理損害。伊朗政府后來確認其第一座核電站—布什爾核電站遭到Stuxnet蠕蟲的攻擊，造成1/5的離心機報廢。

（2）云計算平臺：數據安全隱憂

云平臺技術的深入發展及其對服務模式的重構，使服務無處不在。云平臺服務是一種混合的服務模式，這種特征既可能引入傳統的威脅，又會帶來新的威脅。而云平臺與傳統系統平臺的部署模式不同，使其更容易受到威脅，例如，2011年Sony（索尼）公司的PlayStation網絡和Sony在線娛樂遭受一系列攻擊，造成在線游戲云平臺網絡癱瘓，井使用戶賬戶數據的安全受到威脅[2]。

（3）移動智能終端：知道危險卻離不開

現在移動智能終端已伴隨幾乎每個用戶的日常生活，這些設備除了可以通過基站或無線網絡連接互聯網，還可以打電話、發短信、彩信、拍照、錄音、導航、定位、藍牙傳輸以及近場通信（Near Field Communication，NFC）。豐富的各種功能在提升終端適用性的同時，也引入了更多形態的漏洞。以短信為例，2012年，法國黑客pod2g發現了存在于蘋果智能手機（iPhone）所有版本中的短信欺騙漏洞[3]，利用該漏洞，任何人都可以偽造號碼向任何iPhone用戶發送短信，井將受害者的回復短信引導至偽造號碼。2015年7月，以色列Zimperium移動安全公司研究人員Joshua Drake發現Android系統核心組件Stagefright框架存在允許黑客執行遠程惡意程序的嚴重安全漏洞，一旦用戶接收井打開一條彩信，通過測覽器下載特定視頻文件或者打開嵌入多媒體內容的網頁，黑客就能入侵手機。該漏洞怦然成為Android系統最危險的漏洞，影響95%的Android用戶。

以智能手機為代表的移動智能終端攜帶了許多高價值的用戶信息。因此，用戶數的迅速增加吸引了許多廠商，包括惡意程序開發者的關注，以搜集用戶信息尤其是其隱私信息為主要目的的程序不斷涌現。

（4）智能手環：沒開包就被強制控制

作為一款興起沒多久的高科技可穿戴智能設備，智能手環的普及率已經相當高。目前市場上的手環品牌也是五花八門，用戶可選擇的產品非常多，如圖1-1所示。手環一般都會無巨細地記錄用戶的信息。很多用戶一出門就會戴上他們的智能產品，黑客一旦侵入，就能輕易地得知用戶的住址、工作甚至喜歡的餐廳。央視節目中有過演示[4]，使用一款軟件強制與一個尚未開封使用的新手環配對，即可讓手環在包裝盒里執行動作。一位技術人員戴著智能手環在一個房間內活動，另一名技術人員在其他房間內破解手環，如圖1-2所示。電腦畫面中顯示，佩戴手環者的一舉一動均可以被實時監測，井以圓點抖動的形式展現。根據圓點抖動幅度，甚至可以判斷佩戴者的運動行為。

互聯網安全專家林偉解釋：“在ATM機上取款，攻擊者可以根據手環運動定位，分析還原你輸入的是什么密碼，甚至完整還原生活作息習慣，包括你什么時候睡得比較沉，這時小偷入室盜竊你可能完全沒有防備?！?/p>

（5）閃付卡：輕輕一劃個人隱私全泄露

閃付（Quick Pass）代表銀聯的非接觸式支付產品及應用，具備小額快速支付的特征。用戶選購商品或服務，確認相應金額，使用具備閃付功能的銀行卡支付。在具備銀聯閃付的非接觸支付終端上，輕松一揮便可快速完成支付。除了銀行卡外，部分移動終端，如智能手機，也支持閃付功能。具有銀聯認證的閃付移動產品包括三星、HTC等手機品牌的部分型號。閃付利用了NFC技術，NFC是一種近距離的高頻無線通信技術，該技術可以在10 cm的距離內實現電于身份的識別或者數據的傳輸。在央視節目攻擊演示中[4]，技術人員把帶有閃付功能的銀行卡裝入錢包井放入褲袋，另一技術人員用智能手機在其褲袋旁輕輕一劃，立刻就讀取了包括銀行卡號、刷卡信息、持卡人姓名身份證號、近期交易記錄在內的多項個人信息，如圖1-3所示。閃付卡安全防護不足會導致用戶大量隱私泄露。

現在請拿出你的錢包，看看你的銀行卡右側有沒有閃付標識，如果有的話，你得小心了。

（6）特斯拉：粉絲多不代表安全

智能交通系統是未來交通系統的發展方向，帶來更加高效、快捷的體驗。智能車輛是智能交通的重要組成部分，它是一個集環境感知、規劃訣策、多等級輔助駕駛等功能于一體的綜合系統。電動汽車特斯拉（Tesla）被稱為是汽車行業的“蘋果”，如圖1-4所示。不少IT互聯網科技企業的大佬都是特斯拉的粉絲，例如Google的CEO拉里.佩奇。2014年7月，360稱特斯拉汽車應用程序存在設計缺陷，可致使攻擊者遠程操控車輛，實現車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。對于360指出的漏洞，特斯拉方面做出回應稱，愿意與安全研究人員合作，應對與修復該漏洞。2015年8月，在DEF CON 23數字安全會議上，如圖1-5所示，安全專家Kevin Mahaffey和Marc Rogers演示了通過Model S存在的缺陷打開車門、啟動井成功將車開走，此外，還能向Model S發送“自殺”命令，在車輛正常行駛過程中突然關閉系統引擎讓車輛停下來。

（7）醫療設備：也能要了你的命

目前，很多醫療系統使用物聯網設備實現醫生計算機和患者隨身攜帶的治療設備之間的控制，一旦這種連接被攻擊者利用，很容易給患者的身體造成巨大的損傷。2011年12月，Macfee公司安全研究人員Barnaby Jack在當年的黑帽大會迪拜分會上公布了存在于胰島素泵中的漏洞[5]。胰島素泵是一種植入人體用于給糖尿病患者定時注射胰島素的設備，該類設備使用無線網絡實現通信。該漏洞使得攻擊者可以操控胰島素泵的注射劑量，如果一次注射大劑量胰島素可能導致患者陷入昏迷。2012年，Barnaby Jack宣布可以多家廠商生產的心臟起搏器停止工作，只需十幾米之外的一臺筆記本電腦，就能讓它放出830 V的電壓，足以將人致死。

（8）智能家居：將財產安全交給未知

智能家居系統一般支持通過移動智能終端（如智能手機、平板電腦等）遠程控制家居運行。因此，移動終端的安全隱患可能引起連鎖反應，導致嚴重后果。圖1-6是智能家居示意圖，其中，家庭網絡最容易被攻擊且危害較為嚴重。目前，智能家居系統中，多采用Wi-Fi無線通信技術，因此，會將Wi-Fi信號暴露在公共環境中，攻擊者通過對無線路由的攻擊，就能獲得整個智能家居的控制權，進而對該系統中的各種智能家電進行操作和控制，威脅用戶財產的安全。在2013年黑帽大會上，兩名研究人員演示了遠程控制各種家用網絡連接設備，進而控制各種家居設備的實例[6]。

今天，我們已經被各種新的信息產品所吸引和包圍，已經感受到它們的無窮魅力，我們的生活也確實因為這些信息產品而變得更加美好。人與各種設備已經連接成一張巨大的網絡，我們身在這個巨大的網絡中，而這個網絡就像高速列車一樣行駛在萬物互聯的軌道上。國家的基礎設施在這張網上，企業的數據和業務在這張網上，個人各種有價值的信息也在這張網上。也許你還沒有意識到，國家、企業、個人都已經身處巨大的風險中，只是你不知道何時何地危險將以何種方式變為事實，亦或已經變成事實而你仍不自知。