小心网络安全产业重蹈团购覆辙

近期，S hapchat 13G的用户照片被公开，美国零售巨头联合开发的支付工具C urrent C在试用阶段就出现了用户邮箱被泄露事件，网络安全问题被推上了风口浪尖。而在中国，维护网络安全也已经上升到国家战略高度。上周，“首届国家网络安全宣传周”在京举办，南都记者邀约一众参展企业负责人进行圆桌对话，共同探讨，网络安全最致命的“罩门”在哪？

　　议题1：移动支付的安全漏洞引发争执，如何界定责任？

　　齐向东：移动支付的便捷需要多个行业“跨行”协作实现，未来的趋势是，合作越深入越广泛，移动支付越方便越好用。移动支付是一整套流程体系，每一个环节出现问题，都可能导致安全事件发生，这应该是每一个链条互相监督、互相纠正、互相负责的对象。

　　代柏阳：应用终端和银行承担的责任不能简单的对半分，有些安全隐患来自于应用层面，还有一些在于用户自身的行为。服务提供方应该进行用户场景关联提醒，避免用户被动遭受损失。

　　刘硕琛：责任的界定是很复杂的问题。这是全球的问题，不是中国自己的问题，需要靠整个行业努力改进。信息泄露了，不管是哪个环节，都会对整个系统有影响。不管是厂商还是金融企业，都有自己的责任要承担。目前，在各自环节的权责明确上，还有很大的改进的空间。

　　议题2：最薄弱的环节是硬件、软件还是通讯服务？

　　齐向东：事实上，安全是个相对概念，不管是硬件还是软件还是通讯服务都存在薄弱环节，例如G SM已被破解，伪基站的泛滥，同时包括了软件和硬件环节，而目前最普遍、影响最大的是软件上木马病毒，2014年三季度的手机安全报告显示，今年以来，三季度共截获新增恶意程序样本约67.3万个，较2013年同期的28.9万个增长133%。

　　代柏阳：目前来看，硬件层面问题不是特别大。漏洞主要是在软件层面，在操作系统层面和应用两个方面较大挑战。一是操作系统层面，黑客或者恶意程序利用操作系统的漏洞入侵用户系统，监视用户交易行为。另一个常见情况是D N S劫持。在远程接入服务器的时候，恶意侵入者通过这两种方式将用户引向伪造的端口，比如非官方的平台，用户的银行汇款或者支付的费用就被不法分子收入囊中。

　　刘硕琛：我们偏向发展软件，所有运营维护最终都回到软件开发管理，我们认为软件是最需要关注的，软件也会承担安全防护最大的角色。

　　议题3：大数据时代，如何保护个人云端数据安全？

　　齐向东：对于云端服务商来说，一是加强数据中心安全防护；二是为用户提供更高级别的账号验证机制，访问重要数据推荐使用多重验证，而不仅仅依赖账号密码。对普通网民来说，一方面手机、电脑开启安全软件，预防和查杀木马病毒；另一方面，重要账号一定要单独设置密码，并定期更换密码；同时，避免使用他人设备或非可信的W iFi网络登录账号。