篇一:《2014中国信息安全十大事件喜忧参半》
山丽网安:2014中国信息安全十大事件喜忧参半
2014年,可以说是中国信息安全史上值得纪念的一年,我国在这一年将信息安全升级到了国家战略,虽然过去我国在这领域还有诸多不足,但是千里之行始于足下,国家的重视和支持会让相关研发工作人员迎难而上,共创美好的网络空间明天。回首即将过去的2014,喜忧参半,信息安全事件不胜枚举。下面信息安全方面的专家山丽网安就带你回顾一下本年发生的十大信息安全事件。
1、习近平主持召开第一次中央网信小组会议
2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。他指出,没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。
中央网信小组的第一次会议为2014年中国网络安全事业打开了极好的局面,全国从上至下统一认识,快马加鞭,推动中国网络安全的快速发展。
2、WindowsXP“退服”被批重大信息安全事件
4月8日,微软WindowsXP系统停止漏洞服务补丁,在全球范围内引起巨大抗议声。业内人士认为这是微软的营销策略,目的是通过停止对XP的补丁更新来迫使用户升级到新系
统Win8。但是,中国现有2亿台XP的装机量,很多机器因为硬件原因无法升级到Win8。而且,多名院士表示微软对Win8系统的控制权非常高,使用Win8对中国用户不安全,建议用户选用国产操作系统。XP“退服”被院士们视作重大信息安全事件。
国产操作系统的上升并非一日之功。在市场还没遴选出用户满意的国产操作系统之前,国内各大安全厂商纷纷推出维护用户XP系统安全的临时计划和产品,腾讯提出“扎篱笆计划”、百度则建立“XP救援联盟”、360推出XP盾甲、北信源推出金甲防线等等,一时国内安全市场热闹非凡。
3、中央政府机关禁采Windows8,其他外企接连波及
5月16日,中国政府采购网公布一份《中央国家机关政府采购中心重要通知》,要求入围中央机关采购范围内的所有计算机类产品均不允许安装Windows8操作系统。此事激发多重效应。7月,公安部科技信息化局下发通知,称赛门铁克的“数据防泄漏”产品存在窃密后门和高危漏洞,要求各级公安机关禁止采购。不久,苹果iPad、MacBook笔记本产品也被移除政府采购名单,IBM的企业软件也被传可能禁止使用。一时之间,在中国的各大外企人人自危。
出于安全的考虑,中国对国外软硬件产品做出有选择性地开放,这是国际大形势大环境使然。但是对于遵纪守法、对中国友好的国外企业,中国一直持欢迎态度。
4、国产操作系统及软硬件产品迎势而上
9月,银监会发布《应用安全可控信息技术指导意见》,从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年掌握银行业信息化的核心知识和关键技术,安全可控信息技术在银行业达到不低于75%的总体占比。这是第一份国家层面的、设定数字指标的、支持中国自有信息技术和产品发展的公开文件。这份文件很好地鼓励了国产软硬件产品进入金融行业市场。
而且在年初XP“退服”事件的直接刺激下,国产操作系统纷涌而出,Deepin、SPGnux、中标麒麟、中科方德、优麒麟等等多达十几款,异常活跃。但是总体来说,它们在2014年增加了曝光率却并没有增加多少市场占有率。国产操作系统的路艰难而长远。
5、年度最严重安全漏洞“心脏出血”被曝光
4月9日,被许多企业和服务用来加密数据的安全协议OpenSSL,曝出本年度最严重的安全漏洞“heartbleed”(“心脏出血”)。利用该漏洞,黑客坐在自己家的电脑前就可以实时获取到很多s开头网址的用户登录账号密码。而关键是,很多网站并不能确定自己是否已经被黑客利用该漏洞盗取了账号和密码。一直到现在,仍有不少网站还未修复该漏洞。
网络世界有漏洞不可怕,可怕的是明知道有漏洞但是仍不及时补漏的行为。
6、堪比“心脏出血”的Shellshock来袭
9月12日,红帽公司安全研究员在OSX和Linux的Bash命令窗口中发现新的漏洞
Shellshock,利用这个漏洞,攻击人员可轻易部署恶意代码。因为Bash命令窗口的普遍性,这个漏洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等。初步估计有5亿台机器正在受到Shellshock的威胁。
Shellshock的症结在于,它是通过一些最古老的互联网技术开发的,技术沿用已有25年之久了,今天,Bash仍旧在网页服务器管理工具中扮演重要角色。事实上,任何运行Linux操作系统或UNIX操作系统的公司都在通过该工具快速而简单地与运行于这些系统之上的应用软件建立连接。
7、携程网、12306网站泄密事件
3月23日,携程网被曝出网络安全漏洞,将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时支付日志存在安全漏洞,导致所有支付过程中的调试信息可被任意黑客读取。这些信息包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码,6位Bin。事后,携程网一再声明漏洞是因为调试程序产生,而调试程序期间仅涉及93位用户,这些用户没有被盗刷信用卡。
12月25日,12306官方网站被曝用户信息泄露并在互联网上售卖,泄露信息全部含有用户的明文密码。作为全国性的订票网站,记录了上亿的真实用户名和身份证号,其信息泄露波及范围和严重性可想而知。
这已不是第一起大范围网络泄漏隐私事件了,国家部门或行业组织需对网络安全行为检查有更严厉的措施。
8、手机木马病毒“XX神器”大爆发
8月2日,一款名叫“XX神器”的手机恶意木马病毒爆发,该病毒可通过读取用户手机联系人,并调用发短信权限,将短信发送至手机通讯录的联系人手机中,传播速度极快,两天之内就感染了50万台手机,覆盖了北上广深四个大城市,所幸在腾讯全力技术支持下,深圳警方及时介入,在8月4日抓获了嫌疑人。
该病毒并不复杂,但是感染数量和速度惊人。由于安卓系统的开放、开发工具的成熟让病毒木马制作门槛越来越低,用户的安全意识又薄弱,这些都客观上造成了手机安全威胁越来越大。
9、小米手机在台湾被爆安全风险
7月底,香港一名用户抱怨红米Note自动将照片回传至北京,怎么刷机都没用,引发市场广泛关注。8月8日,台湾iThome网站称,信息安全公司芬安全(F-Secure)马来西亚亚洲实验室对红米手机进行了实测,实测的结果是“确实发现红米手机有资料回传小米北京总公司服务器”。8月11日,小米Facebook香港账号发文承认“有一项‘网络简讯’功能会‘自动启动’回传手机号码到北京”,但同时强调,公司已经发布OTA(overtheair)通包阻止网络简讯功能自动启动。
对于小米手机采集用户信息这件事上,其实最大的问题在于明文传输信息存在安全隐患,有可能被黑客拦截,适当曝光问题有利于敦促厂商及时改进。
10、首届网络安全宣传周举办
11月24日,首届国家网络安全宣传周在北京启动。这是我国第一次举办全国范围的网络安全主题宣传活动,不仅国家有关职能部门共同参与主办,各省、自治区、直辖市也同期举办相关主题活动,在全国掀起网络安全宣传的高潮。活动不仅展示我国网络安全工作的新成就、新进展、新成效,还将围绕网络钓鱼、电信诈骗、网上谣言等关系公众切身利益的常见网络安全风险,普及网络使用的安全知识和基本的网络安全防护技能。
有统计显示如果网民能增强网络安全意识,那么网络安全事件数量可以下降80%以上。宣传周活动度对引起网民对网络安全的重视和普及知识起到积极作用。
信息安全任重而道远企业仍需努力
要实现信息安全,首先要做到的就是掌握核心技术,试想如果我们用的各种高科技数据产品都是进口的,难道要相信他国企业的承诺来保护信息安全吗?先不说现在黑客猖獗,并且都是通过几十个跳板再进行攻击,执法成本高且困难。连索尼甚至是美国军方这样的企业和机构,都饱受黑客的困扰,数据安全长期受到威胁。退一万步说,即使它免疫了外部的攻击,那么内部的呢?我想棱镜门已经告诉了我们答案。国家要求企业提供数据,企业能拒绝吗?有资本拒绝吗?为了减少最后避免这样的情况,技术才是最关键的。但现在本土企业自主创新意识与研发能力水平比不上先进国家和企业的水平,任重而道远,还需要我国优秀的研发人员一起努力。但是在目前仍然是外来产品占据大片江山的形势下,国家,企业以及个人应该怎么保障重要信息安全,不让敏感数据流落到他人手中呢?最好的办法就是使用贴近本源数据加密的加密技术。
贴近本源的加密直接作用于数据本身,即使在最坏的情况下,系统遭黑客入侵,文件被窃取,加密防护依然为数据起保护作用,在密钥够长的情况下,黑客暴力破解可能需要几年的时间,从而保证被加密的内容持续处于安全没被泄露的状态。
随着技术发展与升级,加密技术也已经经历了三个阶段:环境加密、格式加密以及多模加密。环境加密是对硬盘的引导区加密,对数据本身没有做加密,一旦被破解所有数据都会被得到。而格式加密需要对需要加密的格式进行设置,无法对未知格式的文件进行加密,因此一旦出现新的格式或是新的软件产生的新文件都要一一的设置和升级,大大增加了用户的使用负担,且这两种加密技术都无法实现一文一密钥。
如今正大展拳脚的是加密技术的第三代——多模加密技术。多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让管理者自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。
当下信息安全全球化的大势已经到来,技术是第一生产力,各个企业必须抓住这个机遇,研发国产产品和技术。与此同时,信息安全更是重中之重,不但要确保产品的安全让用户使用的安心,同时,还要防护来自他国的黑客盗取数据。在目前国产技术还没有完全成熟的时候,要保证敏感数据的安全那就要使用最行之有效的安全技术,而针对最深层数据加密的加密软件绝对是最好的选择。
篇二:《2015年信息安全事件汇总报告》2015年信息安全事件汇总报告
2015年已经过去,但是2015年发生的各类信息安全事件对我们造成的影响却没有过去,电信诈骗、网络谣言及诈骗、信息泄漏,甚至手机流量莫名疯跑,不仅造成了严重的财产损失,甚至打破了我们平静正常的生活,像信息泄漏及网络谣言,这类事件就算过去,也会使我们的内心产生阴影,对信息安全甚至社会安全产生疑问。对此,相关部门也采取了一些监管措施,力求减少此类事件的发生。关注信息安全的小编下面盘点汇总了2015年信息安全事件,希望生活在互联网信息时代的我们,能从去年这些典型事件中吸取经验教训,尽量做好安全防范。
近年来信息安全事件频发已引起国家高度重视
电信诈骗、个人信息泄漏等等信息安全事件的发生,好像让我们的个人信息及银行卡越来越不安全。另外,我国政府与企业遭受的网络攻击日益频繁,数据显示,2014年CERT(国家互联网应急中心)通报的漏洞事件为9068起,同比增长3倍。
也正是因为看中了这些信息数据的价值,不法分子采用各种手段,攻击网站,窃取用户信息,极尽各种诈骗手段从中获利,甚至进行一些网络暴力性伤害。这引起了国家相关部门的高度重视,2015年7月1日,全国人大常委会通过国家安全法,提出国家建设网络与信息安全保障体系,提升网络与信息安全保护能力。
“没有网络安全,就没有国家安全”,习大大的话早已从另一个角度诠释了皮之不存毛之焉附的道理,我们希望,相关部门及信息类企业人员能真正认识到信息网络安全的重要性,防患于未然,不要等到事情发生时才知道补救。
2015年信息安全事件汇总
信息安全之信息泄漏:
曝中国电信存重大漏洞用户信息安全受威胁
电信漏洞给手机用户信息安全造成严重威胁。10月29日上午10点,中国电信曝存重大漏洞,很容易被黑客侵入,因此提醒广大手机用户需及时做好安全防护措施,避免信息泄露。
网易过亿数据泄露提醒用户:尽快修改密码
信息泄露易引发网络安全问题。10月19日下午消息,网易163/126邮箱过亿数据泄漏,涉及邮箱账号、密码、用户密保等。同时提醒用户,如发现异常需尽快修改密码。
陕西6万高考生信息泄漏
不久前武汉10考生信息被买卖,8月25日又有媒体曝光陕西6万考生信息被泄露。
社保用户信息或遭泄露多省市存管理漏洞
补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万。
魅族回应用户隐私泄露非大事
8月18日晚间,魅族官方论坛以及微博评论出现了大量的质疑,魅族云服务出现了大面积的用户隐私泄露。尽管魅族官方在事件发生后,对相关系统做出了回档的处理,魅族公关部负责人在接受媒体采访时回应称,这不是特别大的一个事故。
以上列举的几种信息泄漏事件,只是冰山一角,信息泄漏事件的背后,意味着互联网地下黑色信息产业链正日益壮大。佰佰提醒,信息安全保密性,非常重要,但是因为网络的便利,现在信息丢失传播特别快,大家一定要加强个人信息安全的保护,以防信息泄漏后被不法分子利用,给自己造成财产的损失和生活困扰。
信息安全之电信诈骗:
伪基站诈骗屡禁不止男子开电动车发诈骗短信
2015年11月26日,警方捣毁三台伪基站,伪基站基本以散发诈骗信息和小广告为主。
网上诈骗手段不断翻新广东股民被骗102万
5月14日15时许,广州市民万某报警称,5月12日他在互联网上看到能够提供股票内幕信息的广告,被对方以保证收益为名骗取人民币共计102万余元。
诈骗集团涉9宗诈骗案骗取420多万澳元
5月28日,一个专骗澳门和内地人的假冒内地“公安”、“检察机关”等电话诈骗集团已被警方侦破,抓捕两名台湾男子,该集团至少涉9宗诈骗案骗取420多万澳元。
电信诈骗盯上美国一知名公司被骗320万美元
5月3日,一名“老外”和一中国籍男子来向温州警方报案,称有320万美元被骗,钱被汇到温州银行。经记者核实,有骗子冒充他们公司新上任的CEO,骗走了320万美元,这笔钱是从美国汇到温州银行的。
儿子遭诈骗电话恐吓父亲不听劝坚持汇款被骗
9月12日傍晚17时44分,家住浙江杭州下沙沿江某小区的王某回家后发现自家保险箱被撬,屋内一片狼藉。随后王某接到陌生电话称,自己的儿子被他人绑架,让其汇款否则撕票。王某本打算汇款被民警阻止。随后民警在一家旅馆找到王某儿子。原来都是诈骗电话{中国网络信息安全事件}.
惹的祸,王某儿子接到诈骗电话称自己涉嫌洗黑钱,最终被骗15000元。
女子念一遍验证码12万被转走
“你收到短信没?看是不是收到1万元钱!”“嗯,收到了!”“那你把短信下那一串号码读一下!”几秒钟之后,陕西安康市民陈女士再次收到短息,卡里面12万元钱被转走了。
防短信诈骗!女子收到车辆违法短信被骗2千元
短信诈骗屡屡发生,短信内容五花八门,给手机用户造成一定财产损失。10月21日,陕西的张女士收到一条车辆违法短信被骗走2千元。本安全网提醒,市民收到莫名短信需先进行核实,不要轻易点击不明网络链接。
女子网上买两包尿不湿卡里19万被转走
10月28日晚,江苏太泰顺县泗溪镇汤女士网上买尿不湿遇退款,银行卡里19万被转走。报警后民警及时冻结了骗子账户,挽回了损失。
电话诈骗分子聪明反被聪明误,诈骗不成反倒贴50
1月11日下午,哈尔滨市民王大哥接到陌生号码的来电,对方声称“你的银行账户涉及违法资金,要被冻结„„”,他很快判断出这是个骗子的圈套,急中生智与对方周旋,最终以自己手机欠费为由拒绝转账,诈骗分子则为其交了50元花费。