近期，S hapchat 13G的用戶照片被公開，美國零售巨頭聯(lián)合開發(fā)的支付工具C urrent C在試用階段就出現(xiàn)了用戶郵箱被泄露事件，網(wǎng)絡(luò)安全問題被推上了風(fēng)口浪尖。而在中國，維護網(wǎng)絡(luò)安全也已經(jīng)上升到國家戰(zhàn)略高度。上周，“首屆國家網(wǎng)絡(luò)安全宣傳周”在京舉辦，南都記者邀約一眾參展企業(yè)負責(zé)人進行圓桌對話，共同探討，網(wǎng)絡(luò)安全最致命的“罩門”在哪？

　　議題1：移動支付的安全漏洞引發(fā)爭執(zhí)，如何界定責(zé)任？

　　齊向東：移動支付的便捷需要多個行業(yè)“跨行”協(xié)作實現(xiàn)，未來的趨勢是，合作越深入越廣泛，移動支付越方便越好用。移動支付是一整套流程體系，每一個環(huán)節(jié)出現(xiàn)問題，都可能導(dǎo)致安全事件發(fā)生，這應(yīng)該是每一個鏈條互相監(jiān)督、互相糾正、互相負責(zé)的對象。

　　代柏陽：應(yīng)用終端和銀行承擔(dān)的責(zé)任不能簡單的對半分，有些安全隱患來自于應(yīng)用層面，還有一些在于用戶自身的行為。服務(wù)提供方應(yīng)該進行用戶場景關(guān)聯(lián)提醒，避免用戶被動遭受損失。

　　劉碩琛：責(zé)任的界定是很復(fù)雜的問題。這是全球的問題，不是中國自己的問題，需要靠整個行業(yè)努力改進。信息泄露了，不管是哪個環(huán)節(jié)，都會對整個系統(tǒng)有影響。不管是廠商還是金融企業(yè)，都有自己的責(zé)任要承擔(dān)。目前，在各自環(huán)節(jié)的權(quán)責(zé)明確上，還有很大的改進的空間。

　　議題2：最薄弱的環(huán)節(jié)是硬件、軟件還是通訊服務(wù)？

　　齊向東：事實上，安全是個相對概念，不管是硬件還是軟件還是通訊服務(wù)都存在薄弱環(huán)節(jié)，例如G SM已被破解，偽基站的泛濫，同時包括了軟件和硬件環(huán)節(jié)，而目前最普遍、影響最大的是軟件上木馬病毒，2014年三季度的手機安全報告顯示，今年以來，三季度共截獲新增惡意程序樣本約67.3萬個，較2013年同期的28.9萬個增長133%。

　　代柏陽：目前來看，硬件層面問題不是特別大。漏洞主要是在軟件層面，在操作系統(tǒng)層面和應(yīng)用兩個方面較大挑戰(zhàn)。一是操作系統(tǒng)層面，黑客或者惡意程序利用操作系統(tǒng)的漏洞入侵用戶系統(tǒng)，監(jiān)視用戶交易行為。另一個常見情況是D N S劫持。在遠程接入服務(wù)器的時候，惡意侵入者通過這兩種方式將用戶引向偽造的端口，比如非官方的平臺，用戶的銀行匯款或者支付的費用就被不法分子收入囊中。

　　劉碩?。何覀兤虬l(fā)展軟件，所有運營維護最終都回到軟件開發(fā)管理，我們認為軟件是最需要關(guān)注的，軟件也會承擔(dān)安全防護最大的角色。

　　議題3：大數(shù)據(jù)時代，如何保護個人云端數(shù)據(jù)安全？

　　齊向東：對于云端服務(wù)商來說，一是加強數(shù)據(jù)中心安全防護；二是為用戶提供更高級別的賬號驗證機制，訪問重要數(shù)據(jù)推薦使用多重驗證，而不僅僅依賴賬號密碼。對普通網(wǎng)民來說，一方面手機、電腦開啟安全軟件，預(yù)防和查殺木馬病毒；另一方面，重要賬號一定要單獨設(shè)置密碼，并定期更換密碼；同時，避免使用他人設(shè)備或非可信的W iFi網(wǎng)絡(luò)登錄賬號。