2007年元旦至春節(jié)期間，“熊貓燒香”病毒肆虐神州，一個多月時間全國就有上百萬互聯(lián)網(wǎng)用戶和單位的局域網(wǎng)遭受破壞。被感染的電腦出現(xiàn)癱瘓，所有可執(zhí)行文件被改成“熊貓手持三炷香”的圖案，同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能。其傳播速度、危害范圍都是空前的，一時間人們談“熊貓”色變。由于病毒制造者還以自己出售和由他人代賣的方式在網(wǎng)絡(luò)銷售該病毒，導(dǎo)致該病毒的各種變種在網(wǎng)上大面積傳播?！度鹦?006安全報告》、《2006年度中國大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報告》，將其列為十大病毒之首、2006年度的“毒王”。 
　　網(wǎng)絡(luò)病毒一直是互聯(lián)網(wǎng)用戶心中的陰影，雖然“熊貓燒香”病毒走了，然而“灰鴿子”、“木馬”等病毒卻一波未平，一波又起。人們疑惑地問：難道網(wǎng)絡(luò)就沒有安全的時候了嗎？我們的電腦安全該如何保障？或許，深入剖析一下“熊貓燒香”病毒案，能夠帶給我們一些亡羊補(bǔ)牢的思考與啟示。
　　黨中央、國務(wù)院非常重視信息安全工作。2006年印發(fā)的《2006－2020年國家信息安全戰(zhàn)略報告》，專門強(qiáng)調(diào)了建設(shè)國家信息安全保障體系、加強(qiáng)互聯(lián)網(wǎng)治理問題。2007年1月23日中共中央政治局第三十八次集體學(xué)習(xí)會，專門學(xué)習(xí)研究了加強(qiáng)網(wǎng)絡(luò)文化建設(shè)和管理，切實(shí)把互聯(lián)網(wǎng)建設(shè)好、利用好、管理好的問題。本文結(jié)合“熊貓燒香”案暴露出的安全隱患，提出加強(qiáng)網(wǎng)絡(luò)信息安全的幾點(diǎn)思考：
一、必須切實(shí)增強(qiáng)國民的網(wǎng)絡(luò)信息安全防范意識
　　黨的十六大確定了我國“以信息化帶動工業(yè)化、以工業(yè)化促進(jìn)信息化、走新型工業(yè)化道路”的發(fā)展戰(zhàn)略，把信息化提到國家戰(zhàn)略的高度，作為解決現(xiàn)實(shí)緊迫問題和發(fā)展難題的重要手段，成為支撐經(jīng)濟(jì)社會發(fā)展的重要基礎(chǔ)設(shè)施。目前，我國的電話用戶、網(wǎng)絡(luò)規(guī)模已經(jīng)位居世界第一，互聯(lián)網(wǎng)用戶和寬帶接入用戶均位居世界第二（據(jù)最新統(tǒng)計(jì)數(shù)據(jù)顯示，截止今年一季度，互聯(lián)網(wǎng)用戶已達(dá)1.44億戶）。信息產(chǎn)業(yè)對經(jīng)濟(jì)增長貢獻(xiàn)度穩(wěn)步上升：2005年，信息產(chǎn)業(yè)增加值占國內(nèi)生產(chǎn)總值的比重達(dá)到72%，對經(jīng)濟(jì)增長的貢獻(xiàn)度達(dá)到16.6%；電子信息產(chǎn)品制造業(yè)出口額占出口總額的比重已超過30%；掌握了一批具有自主知識產(chǎn)權(quán)的關(guān)鍵技術(shù)；部分骨干企業(yè)的國際競爭力不斷增強(qiáng)。隨著信息技術(shù)的快速發(fā)展與互聯(lián)網(wǎng)逐漸普及，信息化把人們的許多夢想變?yōu)榱爽F(xiàn)實(shí)，帶來了諸多便捷?？梢哉f，我們現(xiàn)在是一半生活在物質(zhì)世界中，一半生活在虛擬的網(wǎng)絡(luò)世界中。
　　但是，我們也應(yīng)看到，在我國，計(jì)算機(jī)網(wǎng)絡(luò)是一個新興的領(lǐng)域，歷史才10多年時間。許多網(wǎng)民上網(wǎng)看重的是計(jì)算機(jī)網(wǎng)絡(luò)的便捷性，但對互聯(lián)網(wǎng)的開放性、社會性所帶來的網(wǎng)絡(luò)和信息安全隱患卻認(rèn)識不足，信息安全意識相當(dāng)?shù)?。同時，不少網(wǎng)民還缺乏最基本的網(wǎng)絡(luò)安全防范知識和良好的上網(wǎng)習(xí)慣。反病毒專家們指出，“熊貓燒香”病毒在技術(shù)上并無多少過人之處，但在傳播手段上卻有所“創(chuàng)新”，特別是利用了廣大網(wǎng)民的疏忽，如對一些內(nèi)含病毒的誘惑性網(wǎng)頁或郵件缺乏防備、經(jīng)常使用盜版軟件、計(jì)算機(jī)安全級別設(shè)置過低、以及忽視系統(tǒng)和應(yīng)用軟件的升級等，從而導(dǎo)致數(shù)以千計(jì)的企業(yè)受到侵害，數(shù)以百萬計(jì)的個人用戶“中招”，教訓(xùn)是非常深刻的。
　　互聯(lián)網(wǎng)是一把雙刃劍。在給經(jīng)濟(jì)社會帶來深刻影響的同時，其日益凸顯的信息安全問題也對人民的正常生活和國家的安全體系構(gòu)成了威脅。目前信息安全已影響到政治、經(jīng)濟(jì)、文化等方面，對這一嚴(yán)峻形勢特別是“信息戰(zhàn)”的影響，我們應(yīng)當(dāng)有清醒的認(rèn)識。當(dāng)前，計(jì)算機(jī)病毒越來越“兇”， 黑客攻擊日益增多，網(wǎng)上竊密及有害信息傳播事件不斷發(fā)生，網(wǎng)絡(luò)安全問題十分突出，而相當(dāng)多的人信息安全意識卻非常淡薄，缺乏應(yīng)有的認(rèn)識和警惕性，或麻木不仁，或不以為然。資料顯示，“熊貓燒香”病毒和不久前大規(guī)模爆發(fā)的“灰鴿子”病毒制造者的目的，主要還是非法牟利。試想，如果這些病毒制造者被賦予了政治或軍事目的，其后果就不只是經(jīng)濟(jì)上的損失了！我國既是一個崛起的信息發(fā)展大國, 同時又是一個信息弱國,信息安全是關(guān)系到我國未來生存和發(fā)展的大問題。因此，大力加強(qiáng)全社會的網(wǎng)絡(luò)信息安全教育，提高國民的信息安全防范意識，已成了當(dāng)前信息化建設(shè)中需要解決的一個緊迫而突出的問題。
二、必須構(gòu)建維護(hù)國家信息安全的應(yīng)急和長效預(yù)防機(jī)制
　　加強(qiáng)網(wǎng)絡(luò)與信息安全的管理，是網(wǎng)絡(luò)安全運(yùn)行與健康發(fā)展的前提和保障。不論是過去所說的三分技術(shù)、七分管理，還是現(xiàn)在強(qiáng)調(diào)的技術(shù)與管理并重，都把管理工作置于一個非常重要的地位。應(yīng)當(dāng)說，這些年我們在網(wǎng)絡(luò)信息安全管理方面做了大量工作，也取得了一定成效，但從總體水平講，我們的信息安全防范工作仍處在封堵漏洞、事后補(bǔ)救的被動應(yīng)付狀態(tài)，特別是經(jīng)常性的網(wǎng)絡(luò)監(jiān)管工作很不到位。這一點(diǎn)在“熊貓燒香”病毒肆虐過程中暴露得非常突出?！靶茇垷恪辈《局圃煺呃羁?，早在2003年就制造了“武漢男生”病毒、后來又制造了“武漢男生2005”病毒及“QQ尾巴”病毒。對于這樣一個有著深刻背景的“黑客”，誰去“查處”了？怎么“防范”的？又是怎樣“運(yùn)用必要的行政手段，規(guī)范網(wǎng)上行為，堵塞不良信息傳播和擴(kuò)散渠道”的？雖然一些地方和部門也制定了一些網(wǎng)絡(luò)和信息安全方面的管理辦法，但大多貼在墻上或鎖在柜子里，沒有真正落到實(shí)處。李俊等人更是囂張之極，根本不把國家監(jiān)管部門和反病毒專家放在眼里?！靶茇垷恪辈《舅僚皶r，一群軟件高手自發(fā)地在論壇上組織起來，貼出一份份詳細(xì)的病毒分析報告。然而令人“震驚”的是，病毒作者似乎對這些高手的動向了如指掌。每過一段時間，他就會在病毒新變種中留言，感謝這些高手關(guān)注他制造的病毒。如果不是他有意或無意中露出“WHBoy”的馬腳，恐怕還不知費(fèi)多少周折才能破獲這一病毒案。
　　信息安全不僅需要強(qiáng)有力的信息科學(xué)技術(shù)作支撐，還需要有健全、完善的體系作保障。“熊貓燒香”病毒在短時間內(nèi)大面積傳播感染的事實(shí)，從反面說明現(xiàn)在的網(wǎng)絡(luò)安全問題，不是某一項(xiàng)防病毒技術(shù)或殺毒軟件，也不是某一、二個反病毒廠家就能完全解決問題的。殺毒畢竟是一種事后的補(bǔ)救措施，更何況病毒造成的損失有些是無法彌補(bǔ)的。因此，只有構(gòu)建起具有超前的預(yù)防技術(shù)、完善的監(jiān)控體系、健全的應(yīng)急指揮和處置機(jī)構(gòu)的長效機(jī)制，才能從源頭上、在萌芽狀態(tài)預(yù)防和控制病毒和有害信息的傳播，筑起保障我國信息安全的鋼鐵長城。為此，一些專家建議，應(yīng)當(dāng)“建立健全國家網(wǎng)絡(luò)空間安全的危機(jī)管理系統(tǒng)”，這一系統(tǒng)的主要職責(zé)是：第一，對網(wǎng)絡(luò)空間可能出現(xiàn)的各種風(fēng)險、威脅、攻擊進(jìn)行分析與評價；第二，進(jìn)行預(yù)防、預(yù)警以及網(wǎng)絡(luò)安全事故的管理；第三，回應(yīng)各種網(wǎng)絡(luò)安全事故與威脅，并及時恢復(fù)和確保網(wǎng)絡(luò)空間；第四，維持重要的信息基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)。
　　當(dāng)前，應(yīng)大力加強(qiáng)國家信息安全保障體系建設(shè)，努力探索和把握信息化與信息安全的內(nèi)在規(guī)律，積極防御，綜合防范，主動應(yīng)對信息安全挑戰(zhàn)。要積極跟蹤、研究和掌握國際信息安全領(lǐng)域的先進(jìn)理論、前沿技術(shù)和發(fā)展動態(tài)，抓緊開展對信息技術(shù)產(chǎn)品漏洞、后門的發(fā)現(xiàn)研究，掌握核心安全技術(shù)，同時要加強(qiáng)密碼技術(shù)的開發(fā)利用，提高網(wǎng)絡(luò)關(guān)鍵設(shè)備的技術(shù)防范能力。要整合力量，優(yōu)化信息安全資源配置，引導(dǎo)反病毒企業(yè)提高站位，從保證國家互聯(lián)網(wǎng)信息安全的全局出發(fā)，思考和確定企業(yè)發(fā)展戰(zhàn)略，積極研發(fā)系統(tǒng)的反病毒服務(wù)器產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品和定制產(chǎn)品，而不僅僅是把精力放在個人反病毒產(chǎn)品的研發(fā)和生產(chǎn)上。要建立和完善信息安全等級保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，不斷提高信息安全的基礎(chǔ)支撐能力、網(wǎng)絡(luò)輿論宣傳駕馭能力和我國在國際信息安全領(lǐng)域的影響力。最近，信息產(chǎn)業(yè)部為建立綜合治理網(wǎng)絡(luò)環(huán)境的長效機(jī)制，明確提出了“三誰原則”，即“誰主管，誰負(fù)責(zé)”，“誰經(jīng)營，誰負(fù)責(zé)”，“誰接入，誰負(fù)責(zé)”。截止目前，電信企業(yè)協(xié)助相關(guān)部門依法關(guān)閉非法網(wǎng)站900余個，有效凈化了網(wǎng)絡(luò)環(huán)境。
三、必須加強(qiáng)互聯(lián)網(wǎng)的行業(yè)自律，提高從業(yè)者的職業(yè)道德
　　網(wǎng)絡(luò)空間不應(yīng)當(dāng)是一個“無政府社會”，而應(yīng)當(dāng)是一個秩序井然的“法治社會”。要維護(hù)網(wǎng)絡(luò)空間的有序運(yùn)作，創(chuàng)造新型的信息文明，除了通過加強(qiáng)政府監(jiān)管和立法來進(jìn)行保障，還必須進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)的行業(yè)自律，大力提高從業(yè)者和網(wǎng)民的職業(yè)道德素質(zhì)。
　　在反思“熊貓燒香”病毒為什么能夠肆虐的教訓(xùn)時，有的反病毒專家指出，一些病毒制造者以前曾是網(wǎng)絡(luò)安全員，由于受經(jīng)濟(jì)利益驅(qū)動，加入了制造、販賣、傳播病毒的黑客隊(duì)伍。這是應(yīng)當(dāng)引起重視的一個問題。另據(jù)《科技日報》報道，春節(jié)以來肆虐網(wǎng)上、危害遠(yuǎn)超出“熊貓燒香”的“灰鴿子”病毒，原本是一種遠(yuǎn)程控制軟件，后來被心存不軌的人利用，制作出了能使他人計(jì)算機(jī)成為“肉雞”（即計(jì)算機(jī)感染病毒后任人控制擺布）的病毒；更有圈內(nèi)人士自曝販賣“肉雞”的傳銷經(jīng)驗(yàn)，讀后令人不寒而栗。［6］這也從反面說明，建立健全以自我約束共識為基礎(chǔ)的、可供遵循的網(wǎng)絡(luò)禮節(jié)和自律規(guī)范，是建立一個規(guī)范有序的網(wǎng)絡(luò)空間，創(chuàng)造新型的信息文明的當(dāng)務(wù)之急。
　　由于近年來我國互聯(lián)網(wǎng)用戶迅猛擴(kuò)展，導(dǎo)致網(wǎng)絡(luò)空間基本上處于無政府狀態(tài)。所以，當(dāng)前，首先要抓緊制定和完善互聯(lián)網(wǎng)規(guī)范，加強(qiáng)行業(yè)自律以及社會監(jiān)督。行業(yè)自律雖不具有法律效力，也沒有強(qiáng)制力，但它是廣大互聯(lián)網(wǎng)用戶為維護(hù)互聯(lián)網(wǎng)正常秩序而形成的共識和自我約束規(guī)范。國外互聯(lián)網(wǎng)上的自律，一般通過用戶與服務(wù)提供商簽訂合同，在享受網(wǎng)絡(luò)便捷服務(wù)的同時，必須遵守已建立起來的基本規(guī)范，如果違反便自動出局，或者別的用戶便不愿與他互動交流。其次，要采取切實(shí)措施提高從業(yè)者和網(wǎng)民的道德素質(zhì)。一是通過教育和培訓(xùn)，提高現(xiàn)有從業(yè)人員的自我規(guī)范、自我約束的意識，二是通過宣傳教育和社會監(jiān)督，培養(yǎng)廣大網(wǎng)民文明上網(wǎng)、安全上網(wǎng)的習(xí)慣，為維護(hù)互聯(lián)網(wǎng)空間的規(guī)范有序和健康發(fā)展提供誠信支撐。
四、必須進(jìn)一步加強(qiáng)信息立法工作
　　法律是保障互聯(lián)網(wǎng)安全的一道利器。近年來，網(wǎng)絡(luò)安全問題日益增多，計(jì)算機(jī)違法犯罪活動呈上升趨勢，其中一個很重要的原因，就在于法制的滯后和缺失，沒有能對一些企圖利用制造病毒謀取不義之財(cái)?shù)牟环ǚ肿有纬尚睦硗?，促使其不敢為。《?jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》雖明確規(guī)定了制造和傳播病毒是違法的，但對于木馬、黑客程序、“流氓軟件”等并沒有明確的界定，特別是信息安全方面的責(zé)任如何認(rèn)定、如何賠償?shù)确矫孑^為空白，受損用戶想要通過法律手段維護(hù)自己的權(quán)益有一定難度。這也是黑客們至今還肆無忌憚的一個重要原因。
　　應(yīng)當(dāng)說，這些年我們在信息安全領(lǐng)域的法制建設(shè)方面做了大量工作，但是，相對于網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展及其在經(jīng)濟(jì)社會生活各方面日益顯著的作用，互聯(lián)網(wǎng)立法工作滯后和不完善的問題也日益突出。因此，應(yīng)當(dāng)充分認(rèn)識加強(qiáng)信息安全立法的緊迫性、重要性，強(qiáng)化信息化的相應(yīng)立法工作，抓緊建立和完善國家信息安全法律框架，積極推進(jìn)《信息安全條例》的起草及《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的修改完善，加強(qiáng)對新技術(shù)、新業(yè)務(wù)引發(fā)的信息安全問題及其對策的研究，尤其是應(yīng)盡快研究制定有關(guān)網(wǎng)絡(luò)安全和公眾無形財(cái)產(chǎn)保護(hù)的法律法規(guī)，用法律法規(guī)威懾病毒制造者和非法牟利者，打擊網(wǎng)絡(luò)犯罪，保障網(wǎng)絡(luò)空間的有序運(yùn)作，為公眾提供一個良好的網(wǎng)絡(luò)環(huán)境，切實(shí)維護(hù)好國家的政治、經(jīng)濟(jì)、文化和信息安全。

（責(zé)任編輯：中大編輯）