近期，S hapchat 13G的用戶照片被公開，美國零售巨頭聯(lián)合開發(fā)的支付工具C urrent C在試用階段就出現(xiàn)了用戶郵箱被泄露事件，網絡安全問題被推上了風口浪尖。而在中國，維護網絡安全也已經上升到國家戰(zhàn)略高度。上周，“首屆國家網絡安全宣傳周”在京舉辦，南都記者邀約一眾參展企業(yè)負責人進行圓桌對話，共同探討，網絡安全最致命的“罩門”在哪？

　　議題1：移動支付的安全漏洞引發(fā)爭執(zhí)，如何界定責任？

　　齊向東：移動支付的便捷需要多個行業(yè)“跨行”協(xié)作實現(xiàn)，未來的趨勢是，合作越深入越廣泛，移動支付越方便越好用。移動支付是一整套流程體系，每一個環(huán)節(jié)出現(xiàn)問題，都可能導致安全事件發(fā)生，這應該是每一個鏈條互相監(jiān)督、互相糾正、互相負責的對象。

　　代柏陽：應用終端和銀行承擔的責任不能簡單的對半分，有些安全隱患來自于應用層面，還有一些在于用戶自身的行為。服務提供方應該進行用戶場景關聯(lián)提醒，避免用戶被動遭受損失。

　　劉碩琛：責任的界定是很復雜的問題。這是全球的問題，不是中國自己的問題，需要靠整個行業(yè)努力改進。信息泄露了，不管是哪個環(huán)節(jié)，都會對整個系統(tǒng)有影響。不管是廠商還是金融企業(yè)，都有自己的責任要承擔。目前，在各自環(huán)節(jié)的權責明確上，還有很大的改進的空間。

　　議題2：最薄弱的環(huán)節(jié)是硬件、軟件還是通訊服務？

　　齊向東：事實上，安全是個相對概念，不管是硬件還是軟件還是通訊服務都存在薄弱環(huán)節(jié)，例如G SM已被破解，偽基站的泛濫，同時包括了軟件和硬件環(huán)節(jié)，而目前最普遍、影響最大的是軟件上木馬病毒，2014年三季度的手機安全報告顯示，今年以來，三季度共截獲新增惡意程序樣本約67.3萬個，較2013年同期的28.9萬個增長133%。

　　代柏陽：目前來看，硬件層面問題不是特別大。漏洞主要是在軟件層面，在操作系統(tǒng)層面和應用兩個方面較大挑戰(zhàn)。一是操作系統(tǒng)層面，黑客或者惡意程序利用操作系統(tǒng)的漏洞入侵用戶系統(tǒng)，監(jiān)視用戶交易行為。另一個常見情況是D N S劫持。在遠程接入服務器的時候，惡意侵入者通過這兩種方式將用戶引向偽造的端口，比如非官方的平臺，用戶的銀行匯款或者支付的費用就被不法分子收入囊中。

　　劉碩?。何覀兤虬l(fā)展軟件，所有運營維護最終都回到軟件開發(fā)管理，我們認為軟件是最需要關注的，軟件也會承擔安全防護最大的角色。

　　議題3：大數(shù)據(jù)時代，如何保護個人云端數(shù)據(jù)安全？

　　齊向東：對于云端服務商來說，一是加強數(shù)據(jù)中心安全防護；二是為用戶提供更高級別的賬號驗證機制，訪問重要數(shù)據(jù)推薦使用多重驗證，而不僅僅依賴賬號密碼。對普通網民來說，一方面手機、電腦開啟安全軟件，預防和查殺木馬病毒；另一方面，重要賬號一定要單獨設置密碼，并定期更換密碼；同時，避免使用他人設備或非可信的W iFi網絡登錄賬號。