熊孩子變身黑客的思考

近日，出現在2014中國互聯網安全大會的中國最小黑客引發人們的關注，這個熊孩子今年12歲，在清華附中讀初一：為了不做作業，入侵了學校的在線答題系統；利用黑客所謂"抓包技術"花1分錢，買了2500塊的東西。人家12歲修復計算機漏洞100多，你12歲的時候在干嘛？

12歲就做到這個程度，那么頂級黑客將會是怎么樣的一個高度？入侵國家安全局，盜取國家機密？還是入侵銀行系統，盜取用戶的賬號和密碼？想想都不寒而栗。

互聯網的普及導致信息安全事件頻發

隨著互聯網滲透進國民經濟的各行各業，互聯網設備"接入點"范圍的不斷擴大，傳統的邊界防護概念已經被改變；以及隨著移動互聯的推動，智能終端正在改變著人們生活的一切，所有的企業都面臨著向互聯網企業的轉型和升級，用戶隱私安全更加受到威脅，信息安全將是未來所有普通人最為關心的問題。近年來發生的信息安全事件：

圖表1：2013-2014年全球主要信息安全事件

資料來源：前瞻產業研究院整理

信息安全應用三大主體：政府、電信、金融

從應用領域來看，信息安全產品的主要客戶來自政府、電信、金融、制造、能源、教育等領域。根據前瞻產業研究院發布的《2015-2020年中國信息安全行業發展前景與投資戰略規劃分析報告》顯示：在國內政府、電信、金融三者的信息安全產品的份額合計接近60%，是我國信息安全市場需求的主要來源。這三大領域是一個國家存在的核心，信息安全可以說時關系到國家的安全與穩定，因此，目前的信息安全產品應用格局在未來相當長的一段時間將難以改變。

圖表2：中國信息安全行業應用市場結構（單位：%）

資料來源：前瞻產業研究院整理

信息安全立法不足

雖然目前在信息安全領域國家已經出臺一系列相關政策和執行辦法，比如2007年的《信息安全等級保護管理辦法》、2009年《信息安全技術基于互聯網電子政務信息安全實施指南》、2012年"全國人民代表大會常務委員會關于加強網絡信息保護的決定"，以及最近工信部發布的"關于加強電信和互聯網行業網絡安全工作的指導意見"，但是實際上中國內地目前沒有一部真正的有關信息安全的獨立法律法規。而互聯網正在顛覆著各行各業，大數據正在演繹著各個行業的歷史軌跡和未來的趨勢，信息安全的重要性變得比以往的任何時候都突出，因此，信息安全立法不足在未來的互聯網時代將會付出昂貴的代價。