犯罪频传，网络安全何在？

　　当下，随着大众对资讯科技的应用越来越多，网络犯罪的情况也日渐增多，涉及政府、个人金钱、隐私等多个方面，网络犯罪的方式更是各种各样。面对此类情况，相关部门和个人又可以如何防范呢？为此，记者邀请到了澳门创新科技中心的执行董事陈东升和澳门理工学院的柯韦博士，与他们一起探讨网络安保的相关问题和建议。

　　网络犯罪不容忽视

　　网络犯罪是指，作案者利用互联网及电脑进行诸如诈骗、盗取、造谣、骚扰、破坏或非法侵占等勾当。然而互联网存在着很多灰色地带，不同地方会以不同的法律去定义网络犯罪，有部份行为只要未有触及当地的法律底线，都无法视之为网络犯罪。常见的网络犯罪会给我们带来哪些影响呢？

　　对于记者的提问，澳门理工学院的柯韦博士从个人角度指出，网络犯罪的定义非常广泛，常见的网络犯罪一是财务诈骗，不法分子盗取账号，非法牟利；二是出现网络暴力的情况，利用网络言论，侵犯他人的隐私和名誉；三是通过网络传播不良信息，例如色情、非法消息等等。

　　而澳门创新科技中心的执行董事陈东升则从企业和机构方面回答了这个问题，他说：“网络犯罪会对企业的声誉有影响，例如企业有涉及客人的资料，经过一些网络安全的事件后资料外泄，这就很影响公司的形象。另外企业或者机构的网站被侵犯，也会让他们无法为顾客提供服务。”他告诉记者常见的两种方式，一是影响公司网络运作或者更改些不恰当的资讯出现在这个网站，令到公司的形象、名誉受到损害，这种攻击是很常见的；另一种方式就是假网站去扮演真的网站，盗取用户的真实信息等等。

　　如此看来，很多网络犯罪都与我们大众生活息息相关，一旦被不法分子利用，后果难以预估。那么，澳门当下的网络安全防御水平是否足够呢？

　　“其实不同的行业有不同要求，有的对网络安全的要求很高，譬如银行之类，他们就会自己主动的做好防御措施。”陈东升先生分析，“网络安全的问题，时时刻刻都在发展，如果企业的业务会直接受到网络安全影响的，这个机构给的保护一定是足够的。”而那些仅仅只是为了介绍企业资讯或者机构活动的网站，这类机构对网络安全的维护措施通常都是不足够的，是有所欠缺的。

　　“凭我使用上的经验，我觉得澳门本身的网络安全不是什么太大的问题。”澳门理工学院的柯韦博士认为，“澳门本地的用户少，主要集中在运营商提供的数据中心，相对来说范围是小的，本身的安全性是容易保障的。”据介绍，澳门本身没有研发自己的网路技术，一般都是采用国外或者国内现成的系统软件。若出现这方面的漏洞，就可以及时根据服务商的指引去修补。也正因如此，在柯韦博士看来，澳门本身的网络安全维护措施并没有太大问题，但是难点在于，大众使用的不少外地服务商所提供的软件及服务，这些外地的服务商对软件的安全防范措施，本地是无法追踪和控制的，这一方面的网络安全需要警惕并留意。

　　实名制能否杜绝网络犯罪？

　　尽管当下澳门的网络安全看起来似乎没有那么危险，但是网上犯罪情况却日益增多，本澳也成立了电脑法证处，全力打击与电脑、互联网相关的犯罪。但情况仍不容乐观，据悉司警正面临发现难、侦查难、追捕难的问题。因此，有不少人质疑澳门是否需要实行“网络实名制”上网呢？对此，两位受访者都给予了自己的看法。

　　实名制上网在澳门并不是没有，柯韦博士为记者分析到：“当下的网络，跟个人相关的服务，例如网络银行账号、电话账号甚至一些社交软件，都已经实名，尤其是涉及到资金的部分。”陈东升执行董事同样提出了相同的看法，他说：“参考中国大陆，网络实名制亦非全面覆盖的，只会在一些比较涉及商业方面的方面才会使用网上实名制。譬如网上订机票、火车票，必须使用实名制才能付款。”

　　至于是否应该全面的实现网络实名制呢？在今次两位受访者看来，他们都觉得没有必要。陈东升先生认为并不需要特别去做这个事情，网络犯罪，实际上是有办法通过一些手段去追踪到个人的，而当下的网络实名制仅仅是一个名字的限制，不法分子同样可以伪造身份等方式。“如果规定个人登录论坛或者一般的网站，需要实名，那就会变得很复杂。没有人愿意网上说句话都要核对身份证的。”陈东升先生如是说。

　　“当下网络中匿名的东西是尚存的讨论组和论坛，是会出现利用匿名的账号去传播、侵犯别人隐私的情况。”澳门理工学院的柯韦博士回答到，“但一旦限制了实名，阻碍了一些有用的信息流传。譬如批评社会的声音肯定会变少，不过如果缺少批评的声音，社会就难以进步。实名制本身是有利有弊的，很多人想在讨论组上发言，就是可以匿名，如果实名制只是为了规范这个用户，就没有什么意义了。当然你可以防止那些不良信息传播，但是有用的信息也就少了。论坛的用户也就少了。”据了解，澳门本地的讨论组和论坛并不多，如果实名制下来，管辖的范围不大，但是对于运营商来讲，一定会损失了本身的客户。柯韦博士继续分析，“言论管制是非常慎重的事情，当下需要评估是否已经到了不实名制不行了的境界呢？我个人觉得完全没有必要。”

　　看来，当下的网络是世界联通的，很多非法分子往往并不是在本地进行犯罪，他们可以利用境外的服务器、域名去攻击其他网络，也正因为互联网范围的广阔，才令到网络犯罪难以追查。如果仅仅是一地区采用网络实名制，这个意义并不大，也无法起到阻碍网络犯罪事件的发生。

　　加强网络安全预防为主

　　电脑网络系统及互联网的普及发展，虽然大大提高了社会运作的效率，却也萌生了各种负面的影响，一旦网络犯罪发生造成损失之后，事后的补救更多的是徒劳。面对各式各样的网络安全威胁，作为普通人，又该如何加强网络安全的防御措施？

　　对于政府、企业和一些机构来说，加大网络安全维护资源的投入是陈东升执行董事给出的建议，他对记者强调说：“投放多点资源用来维护自己的网络，是所有机构和部门要重视的。因为等到事情发生了，就太迟了。另一方面有关部门可以对公众做出提醒，例如定期维护、注意漏洞等情况。网络是互相影响的，就算政府的网络安全很牢固，如果周边的系统有问题，还是会影响到健康的系统。”既然如此，政府是否需要制定统一的网络维护标准？记者追问道。“这个涉及到自由度的问题，我觉得不一定需要统一的标准。”陈东升肯定地回答到，“网络问题是每一刻都发生的，我们不能时时预料到将要发生的情况，这个统一的标准也很难制定。我们要做的就是做好各自的本分，维护好自己的系统，不要给机会让非法分子入侵和利用。”

　　在柯韦博士看来，如何加强网络安全的防范，最重要的是有预防的意识，不要等到时候再去补救。他首先建议政府要加强网络安全内容的普及和指引，呼吁市民注意和防范网络犯罪的情况，同时指导公众如何识别有效、正确的网站，使用安全可靠的网络服务。“既然不能在事后追诉惩罚那些网站，那就只能事先多做点，例如让市民访问一些比较有信誉的网站等等，注意不要被人钓鱼之类的，个人基本的网络安全知识是要具备的。对于网络暴力、色情信息的传播，这一方面，就需要加强对青少年的引导。”采访过程中，柯韦博士再三强调对青少年的网络安全教育，在他看来，青少年的学习能力接受很强，社会、学校和家长应积极开展网络安全教育，提高学生对社交网络的认知能力和对网络信息的辨别能力。网络世界纷繁复杂、充满诱惑。如果经过正规的教育和引导，也会对有害信息进行辨别，学会维护自己的网络安全。

　　对于个人如何进行简单维护，陈东升指出最容易的就是多多留意自己使用的电脑、软件程序。“我们都用智能电话，经常会有新的版本让你更新，很多人觉得麻烦不愿意更新，但更新是有原因的，第一就是增加了新的功能，另外修复了旧版本有漏洞，所以需要更新。如果这个不更新，这个漏洞就会给非法分子入侵的机会。”

　　无论是对于政府、组织机构还是个人，网络安全都是当下社会共同关注的问题，网络安全的建设并不是个体或某个组织可以完成的，惟有得到足够的关注和重视，加大资源的投入，才能防患于未然，拥有良好的网络安全环境。

　　本刊记者/浩民