第1章 概述

1.1 背景環境

在信息化時代，沒有網絡安全就沒有國家安全，網絡安全對國家安全而言牽一發而動全身。2017年5月，名為WannaCry的“蠕蟲式”勒索病毒風暴席卷全球[1]，迅速感染了不同國家的多家機構的計算機系統，致使世界上多個國家的重要基礎設施癱瘓，造成了極其嚴重的經濟損失，影響了人們正常的社會生活。

筆者在對病毒入侵途徑的調查研究中發現，目前許多入侵攻擊依賴于社會工程學方法（詳見本書第4章的內容），主要包括郵件釣魚、短信釣魚、二維碼釣魚、電話釣魚等方式。這些利用各種通信途徑誘導用戶泄露個人信息并利用惡意軟件或極具惡意誘導的偽裝通信載體進行攻擊的方式就被稱為“網絡釣魚”。

網絡釣魚作為社會工程學中典型的攻擊方式，對人們的網絡生活而言是一種很大威脅。通過對近幾年全球信息泄露、商業欺詐等事件分析發現，近80%的網絡攻擊與社會工程學有關，黑客利用人性普遍存在的弱點，使用網絡釣魚、欺騙等手段，針對固定或非固定的目標植入惡意軟件或計算機病毒，給受害者造成了很大損失。

金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是遭到重點攻擊的潛在目標。“物理隔離”防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。Stuxnet（震網）病毒入侵伊朗核設施等事件表明，即使是物理隔離也難以避免黑客用社會工程學手段對人的直接攻擊。而難以直接采取技術攻擊的關鍵信息基礎設施往往最容易被黑客用社會工程學手段攻擊。

很多網絡安全事件發生的主要原因是工作人員缺乏一定的網絡安全意識。倘若相關人員能夠時刻警惕網絡風險，提高網絡安全意識，那么現有的網絡安全事件保守估計可以減少1/4。

網絡安全事件無疑是在提醒國民務必重視自身的網絡安全意識培養，務必通過加強網絡安全意識，提高對網絡威脅和風險的敏感性來降低或避免網絡攻擊帶來的損失。網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同的責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。網絡安全意識絕不是網絡安全從業人員的專屬屬性，提高網絡安全意識是網絡空間數億網民的必修課，是事關全年齡段、全工作領域的網民全體的重要素養。提高我國全民的網絡安全意識是構筑“網絡安全長城”防線的重要工程，是維護國家安全、網絡邊疆安全的重要環節，也是網絡安全領域專家、學者極其重視的領域。