中國反釣魚網站聯盟在2014年全年共處理釣魚網站51198個,平均每月處理釣魚網站4266個。據CNCERT數據顯示,我國政府網站正在成為網絡攻擊的主要目標,去年我國境內被篡改網站達36969個,較2013年增長53.8%;被植入后門的網站達到40186個。網站的安全是互聯網安全最重要的環節,可是中國的網站做的遠遠不夠。可是究其原因既不是黑客太狡猾,也不是我們沒能力,只是我們的互聯網安全意識不夠。其實網站的安全是非常容易得到保障的。比如簡單地部署一個SSL證書就能防患于未然。
SSL是通過數字證書來進行網站和用戶的在線身份標識和認證的,這里數字證書相當于網絡世界的身份證,它是基于一定的密碼學原理而生成的一組電子身份數據。用于在線標識和鑒別網站的數字證書稱為網站證書或服務器證書。如果說想要破解SSL,以128加密的SSL證書為例,黑客想要暴力破解,需要一萬億年以上的時間。
如果從宏觀層面將我國的網站安全的類型進行歸類,大體上可以分為經濟相關、民間相關、軍事相關、政府相關。至于軍事、政府都是自成體系,這里不多說。下面來剖析一下經濟和民間。
經濟方面,中國的銀行、經融、保險等機構做的非常好,從自身網絡安全到客戶安全都做得很全面。比如,中國銀聯近期部署CNNIC的128位強制型SSL證書。中國銀聯全球銀聯卡發卡量超過46億張,并已延伸至全球150個國家和地區。部署SSL證書能夯實自身的互聯網實力,又能在互聯網領域繼續擴展世界市場,真正的利國利民。
民間相關,中國普通的網站鮮有部署SSL證書的,但是一些大型網絡服務平臺做得非常好,當然,一部分原因是釣魚客、黑客的倒逼。比如為了防患于未然,搜房網安裝了CNNIC128位強制型SSL證書,搜房網是全球最大的房地產家居網絡平臺,一直引領“房子相關”互聯網創新,在PC及移動領域均處于絕對領先的地位。搜房網這樣的大型網站安裝SSL證書,不僅能夠提用戶的安全感,也能提升自身品牌價值。何樂不為?
綜上所述——辦理SSL證書能夠有效控制我國互聯網的弊端,解決目前所面臨的多數問題。對于中國人來說,我們趕上了一個最好的時代。現在國家以大眾創業為形式,正在塑造嶄新的經濟結構。而互聯網是最好的平臺,互聯網安全也能得到很好的保障。
