本刊記者 朱 瑞

2014年國(guó)內(nèi)信息安全熱點(diǎn)事件回顧

本刊記者 朱 瑞

每到年終歲末，各行各業(yè)總免不了對(duì)過(guò)去的一年進(jìn)行重新的審視、思考。這是一種總結(jié)歸納，也是一種對(duì)歷史的溫故。我們常講，讀史使人明智。當(dāng)然，時(shí)間才剛剛多去一年，有的事件更是剛剛發(fā)生，自然稱不上歷史。但是，我們并不排除在今年發(fā)生的某一件事或許會(huì)被載入歷史史冊(cè)。我們更不能否定事件本身給我們帶來(lái)的啟發(fā)和教訓(xùn)。所以，過(guò)去的事還是有必要“往事重提”的。

我覺(jué)得今年最需要反思總結(jié)的是航空公司，如此之大的龐然大物竟然憑空消失，真是讓人匪夷所思。再想想我們的網(wǎng)絡(luò)世界呢？龐然大物都能人間蒸發(fā)，那虛擬世界就更加變幻莫測(cè)了。要想保障國(guó)家安全、信息化安全，我們就必須投入更多的人力、物力、財(cái)力還有精力，才能確保中國(guó)的網(wǎng)絡(luò)是安全的、自主的。讓我們?cè)僖淮位仡櫚l(fā)生在2014年的那些信息安全事件……

全國(guó)DNS大范圍出現(xiàn)故障

1月21日，網(wǎng)站發(fā)布的數(shù)據(jù)顯示，最高峰時(shí)全國(guó)約三分之二的網(wǎng)站DNS服務(wù)器解析失敗，高達(dá)數(shù)千萬(wàn)網(wǎng)友無(wú)法順利上網(wǎng)。故障波及旅游、航空、電商、IT服務(wù)、社區(qū)等眾多網(wǎng)站，網(wǎng)站報(bào)錯(cuò)均為“無(wú)法與服務(wù)器建立連接”。CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）則發(fā)布信息稱：據(jù)媒體報(bào)道，下午15時(shí)20分左右，中國(guó)頂級(jí)域名根服務(wù)器出現(xiàn)故障，大部分網(wǎng)站受影響。有專家認(rèn)為原因可能是域名服務(wù)器被黑客攻擊，導(dǎo)致網(wǎng)站域名的解析劫持，從而使大量網(wǎng)站無(wú)法訪問(wèn)。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立

2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立并在北京召開了第一次會(huì)議。中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng)，李克強(qiáng)、劉云山任副組長(zhǎng)。新設(shè)立的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組將著眼國(guó)家安全和長(zhǎng)遠(yuǎn)發(fā)展，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會(huì)及軍事等各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問(wèn)題，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動(dòng)國(guó)家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障能力。

《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》實(shí)施

《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》自2014年3月1日起實(shí)施。《實(shí)施條例》對(duì)于進(jìn)一步健全我國(guó)保密法律體系，提高全社會(huì)保密法制觀念，促進(jìn)各級(jí)領(lǐng)導(dǎo)干部、涉密人員和保密干部準(zhǔn)確理解、全面貫徹實(shí)施《保密法》，推動(dòng)保密工作科學(xué)發(fā)展，更好地維護(hù)國(guó)家安全和利益，具有十分重要的意義。

維護(hù)網(wǎng)絡(luò)安全首次列入政府工作報(bào)告

3月5日提交人大審議的政府工作報(bào)告，首次出現(xiàn)“維護(hù)網(wǎng)絡(luò)安全”這一表述。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立體現(xiàn)了中國(guó)最高層全面深化改革、加強(qiáng)頂層設(shè)計(jì)的意志，顯示出在保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展的決心。而3月6日播出的央視晚間新聞《據(jù)說(shuō)兩會(huì)》欄目，向全國(guó)觀眾介紹了當(dāng)前我國(guó)所處的網(wǎng)絡(luò)安全形勢(shì)，以及政府工作報(bào)告首次將維護(hù)網(wǎng)絡(luò)安全列入的信息，維護(hù)網(wǎng)絡(luò)安全是關(guān)乎國(guó)家安全和發(fā)展的重大戰(zhàn)略問(wèn)題。

攜程支付日志出現(xiàn)漏洞

3月22日晚，烏云漏洞平臺(tái)發(fā)布消息稱，攜程支付系統(tǒng)存在技術(shù)漏洞，可導(dǎo)致用戶個(gè)人信息、銀行卡信息等泄露；漏洞泄露信息包括用戶姓名、身份證號(hào)、銀行卡類別、銀行卡卡號(hào)、銀行卡CVV碼（卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字）等，上述信息可能被黑客讀取。

微軟XP停服影響70%中國(guó)電腦

今年4月8日，微軟正式停止為WindowsXP提供安全更新，服役13年的WindowsXP系統(tǒng)就此“退休”。但是在中國(guó)，WindowsXP的市場(chǎng)份額仍高達(dá)70%，用戶量超2億?！昂骕P時(shí)代”的信息安全廣受關(guān)注。為檢驗(yàn)國(guó)內(nèi)安全軟件的防護(hù)能力，一場(chǎng)“XP挑戰(zhàn)賽”在清明節(jié)激烈上演，開賽僅57秒，騰訊電腦管家就被黑客攻破；1分53秒，金山毒霸也宣告失守，360安全衛(wèi)士XP盾甲則堅(jiān)守13小時(shí)無(wú)人能破，也因此在XP安全市場(chǎng)競(jìng)爭(zhēng)中占得先機(jī)。

OpenSSL爆“心臟出血”漏洞

4月8日，OpenSSL爆出本年度最知名的安全漏洞Heartbleed，被形象地形容為致命的“心臟出血”。利用該漏洞，黑客坐在自己家里電腦前，就可以實(shí)時(shí)獲取約30%的https開頭網(wǎng)址的用戶登錄賬號(hào)密碼，其中包括網(wǎng)民最常用的購(gòu)物、網(wǎng)銀、社交、門戶、微博、微信、郵箱等知名網(wǎng)站和服務(wù)，影響至少兩億中國(guó)網(wǎng)民。OpenSSL的“心臟出血”再一次把網(wǎng)絡(luò)安全問(wèn)題推到了公眾面前。

IE瀏覽器再爆重大0Day漏洞

4月28日微軟通報(bào)了IE瀏覽器的一個(gè)重要0day漏洞，這是在微軟停止對(duì)Windows XP的技術(shù)支持后，IE首次曝出重大0day漏洞。微軟表示，這一漏洞存在于IE6到IE11等各個(gè)版本中，黑客可利用這一漏洞完全控制受影響的系統(tǒng)。有消息稱，已經(jīng)有黑客利用這一漏洞去攻擊某些美國(guó)公司。微軟表示，系統(tǒng)被黑客控制后可刪除數(shù)據(jù)、安裝惡意軟件，或創(chuàng)建給予黑客所有權(quán)限的系統(tǒng)賬戶。

中央政府禁止采購(gòu)windows8系統(tǒng)

5月16日，中央政府采購(gòu)網(wǎng)發(fā)布了《中央國(guó)家機(jī)關(guān)政府采購(gòu)中心重要通知》?！锻ㄖ芬?guī)定，所有計(jì)算機(jī)類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)。

美國(guó)司法部起訴中國(guó)軍官

5月19日，美國(guó)司法部件以“涉嫌網(wǎng)絡(luò)商業(yè)竊密”為由，起訴中國(guó)人民解放軍61398部隊(duì)的五名軍官，并已由FBI發(fā)出全球通緝令。中國(guó)迅速?gòu)?qiáng)力回?fù)?，兩天四度提出抗議。國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)言人還于當(dāng)天公布了美國(guó)攻擊中國(guó)網(wǎng)絡(luò)的最新數(shù)據(jù)。

網(wǎng)信辦將出臺(tái)網(wǎng)絡(luò)安全審查制度

5月22日，中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布公告稱，“為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶合法利益”，并以此為目的，制定出網(wǎng)絡(luò)安全審查制度。該政府機(jī)構(gòu)認(rèn)為，“關(guān)系國(guó)家安全和公共利益的系統(tǒng)使用的、重要信息技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過(guò)網(wǎng)絡(luò)安全審查?！?/p>

工信部向惡意手機(jī)APP宣戰(zhàn)

工業(yè)和信息化部通信保障局6月4日發(fā)布的《關(guān)于在打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)ｍ?xiàng)行動(dòng)中做好應(yīng)用商店安全檢查工作的通知》，要求各通信管理局要組織技術(shù)力量對(duì)本地區(qū)應(yīng)用商店中的應(yīng)用程序進(jìn)行遠(yuǎn)程或現(xiàn)場(chǎng)抽檢。