軟件漏洞是開發(fā)者在開發(fā)軟件時的疏忽,或是編程語言的局限性導致的還未完善的系統(tǒng)程序。軟件通常使用C語言和JAVA編程,效率很高,但是容易出現(xiàn)紕漏。所以我們常常見到電腦或移動設備彈出窗口出現(xiàn)推送,建議用戶下載補丁修改。如果漏洞修改不及時,就會被人利用,不能確保用戶安全?;ヂ?lián)網(wǎng)時代,網(wǎng)絡為我們創(chuàng)造了方方面面便利的生活,但是漏洞事件頻繁出現(xiàn)不斷影響著我們,我們何時才能無需任何擔憂的享受互聯(lián)網(wǎng)所帶來的便利呢?
近日,最火的打車軟件傳來漏洞事件。用戶使用滴滴打車軟件叫車,卻叫來黑車。調查后發(fā)現(xiàn),黑車司機用正規(guī)出租車的信息注冊了滴滴打車,并且使用這一賬號搶單,曾經(jīng)被封過號,但是解禁之后又再次使用。事件表明,打車軟件存在漏洞,運營監(jiān)管全憑司機的信息考核身份不能夠完全避免“黑車”司機冒充正規(guī)出租車拉客,同時也泄露了出租車司機的全部信息,其安全不能夠被保障。
7月17日,烏云網(wǎng)也曝光出12306手機APP漏洞,黃牛利用該漏洞進行刷票,可一人刷光一車廂的火車票。這是12306第二次曝光客戶端算法泄露事件,早在去年就有人發(fā)布相關分析代碼,可以利用算法非法囤積車票。這給黃牛販子帶來了“商機”,通過電腦軟件,模擬多部手機賬號購買車票,致使售票系統(tǒng)極其不安全,甚至很多車票到一票難求的地步,然后票販再以高價賣出,獲取中間暴利。
18日,360又宣布發(fā)現(xiàn)特斯拉汽車的應用程序流程存在設計缺陷,有可能被攻擊者利用,根據(jù)這個漏洞,可以遠程控制車輛,實現(xiàn)開鎖,鳴笛,閃燈,開啟天窗扥個操作,并且能夠在車輛行駛中開啟天窗。這一問題十分嚴重,如果被不法分子利用這個漏洞控制車輛,那么這輛汽車真的成為“馬路殺手”、“定時炸彈”,隨時會造成重大事故。對于,特斯拉表示,我們非常重視車輛和客戶安全,會以負責任的態(tài)度去應對,并采取快速行動進行漏洞修復。盡管如此,這也給智能汽車系統(tǒng),車聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展帶來了不小的阻礙。
在當前互聯(lián)網(wǎng)時代下,信息與網(wǎng)絡連接呈現(xiàn)飛速增長的趨勢不斷發(fā)展。我們一直想信任我們使用的網(wǎng)絡環(huán)境完美無瑕,應用軟件安全性絕佳,但是現(xiàn)實往往不如人意,一次次的軟件漏洞、信息泄露事件讓我們意識到,如今網(wǎng)絡信息安全不能夠完全保障,軟件零漏洞可能只是一種夢想。
面對日益嚴峻的安全問題,我國想要保護國家信息安全根本出路就是要建立安全可控的網(wǎng)絡環(huán)境、強大我國的軟件產(chǎn)業(yè)。信息安全不僅僅是每個網(wǎng)民、每個企業(yè)用戶的切身權益,更是國家的重要基石。只要把握信息安全的自主權,才能守護住國家最重要的防線。
如今當務之急就是要建立信息安全體系,大力發(fā)展國家軟件產(chǎn)業(yè)。信息安全不僅僅關乎于經(jīng)濟,還涉及軍事、社會、政治等等方面,無論企業(yè)還是個人都要意識到網(wǎng)絡安全的重要性,在安全問題上要與國家保持高度一致,維護自身利益的同時也要顧及國家安全體系,樹立國家安全至上的理念。
與此同時,我國要把握自主權,加大力度建立自主可控技術平臺,促進自主軟件產(chǎn)業(yè)發(fā)展,通過核心技術的創(chuàng)新,產(chǎn)出安全良好的國產(chǎn)產(chǎn)品來替代國外軟件,提升網(wǎng)絡安全。最重要的,也要加大安全審查制度,加快推動網(wǎng)絡安全法出臺。依法行政,把信息化建設全面納入法治軌道,嚴格實行網(wǎng)絡產(chǎn)品安全審查,防止不安全的軟件流入市場,防堵安全漏洞。
相信未來,零漏洞終將會實現(xiàn),我們的網(wǎng)絡信息安全也有國家樹立起的堅固“高墻”在保護,安全的網(wǎng)絡環(huán)境、軟件絕佳的安全性能不是夢想。