回顧展望

中國團(tuán)隊“盤古”全球首家完美越獄iOS7.1.1

6月23日，國內(nèi)越獄團(tuán)隊盤古團(tuán)隊正式發(fā)布全球首個iOS7.1.1完美越獄工具，名字確定為“盤古”?！氨P古”不僅是首個國內(nèi)開發(fā)的iOS越獄工具，同時也是iOS 7.1.1版本的全球首個完美越獄工具，向世界證明了中國越獄團(tuán)隊的實力。

賽門鐵克存在安全隱患 公安部通知立即停用

7月3日公安部科技信息化局通知因賽門鐵克的“數(shù)據(jù)防泄漏”(Symantec DLP)產(chǎn)品存在竊密后門和高危安全漏洞，各地公安機關(guān)正在核查賽門鐵克“數(shù)據(jù)防泄漏”、防病毒等安全產(chǎn)品的使用情況。同時，通知要求各級公安機關(guān)今后禁止采購使用該產(chǎn)品。對于已在使用相關(guān)產(chǎn)品的單位，在接到通知后要立即停用此產(chǎn)品，并列出時間表，盡快用國產(chǎn)軟件予以更換。

習(xí)近平談信息主權(quán)

7月16日，習(xí)近平主席在巴西出席金磚國家領(lǐng)導(dǎo)人第六次會晤并在演講中提出了國家“信息主權(quán)”的新觀點。習(xí)近平主席指出，互聯(lián)網(wǎng)發(fā)展對國家主權(quán)、安全、發(fā)展利益提出了新的挑戰(zhàn)，每一個國家在信息領(lǐng)域的主權(quán)權(quán)益都不應(yīng)受到侵犯。國際社會要本著相互尊重和相互信任的原則，通過積極有效的國際合作，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系。

聯(lián)合打擊網(wǎng)上造謠傳謠行為

7月22日國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部正在開展聯(lián)合行動，在全國范圍內(nèi)集中部署打擊利用互聯(lián)網(wǎng)造謠、傳謠行為，三部門相關(guān)負(fù)責(zé)人呼吁廣大網(wǎng)民共同凈化網(wǎng)絡(luò)環(huán)境，不信謠、不傳謠，并積極向中國互聯(lián)網(wǎng)違法和不良信息舉報中心等舉報機構(gòu)提供謠言信息線索。

手機木馬“XX神器”七夕節(jié)爆發(fā)

8月2日七夕當(dāng)天，一款名為“XX神器”的安卓系統(tǒng)手機病毒在全國范圍蔓延。該手機木馬通過手機短信發(fā)送病毒鏈接傳播，一旦點擊后手機就會中招，木馬不僅會竊取手機通訊錄和短信內(nèi)容，還會自動給通訊錄中的號碼發(fā)送病毒短信，不斷擴大傳播范圍，最終導(dǎo)致手機因發(fā)送大量短信而欠費停機。據(jù)統(tǒng)計，超過百萬用戶感染“XX神器”，一度引起恐慌，被業(yè)界稱為有史以來最大規(guī)模的手機木馬。

一年內(nèi)出臺兩個文件保護(hù)政府網(wǎng)站

8月26日，國務(wù)院發(fā)文，授權(quán)重新組建的國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。

中央編辦政務(wù)中心、公益機構(gòu)域名注冊管理中心正在為全國8.7萬個黨政機關(guān)網(wǎng)站加掛安全認(rèn)證標(biāo)志。這項工作是由網(wǎng)信辦的“一號文”部署的，今年5月，網(wǎng)信辦下發(fā)的《關(guān)于加強黨政機關(guān)網(wǎng)站安全管理的通知》，要求2015年前完成黨政機關(guān)網(wǎng)站開辦審核、資格復(fù)核和網(wǎng)站“掛標(biāo)”工作。

潛伏20年的bug被發(fā)現(xiàn)危險度猛于“心臟出血”

9月24日，“破殼”（ShellShock）漏洞爆發(fā)，該漏洞存在已久而且影響范圍巨大，能夠讓黑客遠(yuǎn)程執(zhí)行指令、取得系統(tǒng)控制權(quán)、收集和竊取數(shù)據(jù)、篡改網(wǎng)站等，和“心臟出血”漏洞相比危險度更為嚴(yán)重。黑客利用Linux“破殼”（ShellShock）漏洞可輕易獲得目標(biāo)Liunx主機的完全控制權(quán)，該漏洞被安全專家定義為10級（最高級別），今年4月爆發(fā)的OpenSSL（心臟出血）漏洞只是5級。有統(tǒng)計認(rèn)為，全球受影響的Linux主機數(shù)量有上百萬臺之多。

“貴賓犬”讓黑客有可乘之機

10月15日報道，谷歌三個研究人員發(fā)現(xiàn)了一個新的互聯(lián)網(wǎng)漏洞——“貴賓犬”，該漏洞能通過網(wǎng)絡(luò)訪問發(fā)現(xiàn)加密的數(shù)據(jù)，讓黑客獲得用戶的銀行賬戶，電子郵件以及其他服務(wù)。繼“心臟出血”和“Shellshock”漏洞之后，這已經(jīng)是今年發(fā)現(xiàn)的第三個互聯(lián)網(wǎng)漏洞了，美國國土安全局的網(wǎng)絡(luò)顧問莫斯表示，黑客必須通過“中間人”才能利用該漏洞進(jìn)行攻擊，例如一些咖啡館的公共Wi-Fi熱點就特別容易受到“貴賓犬”攻擊。

首屆國家網(wǎng)絡(luò)安全宣傳周在京舉行

11月24日，以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題的首屆國家網(wǎng)絡(luò)安全宣傳周在北京召開。此次網(wǎng)絡(luò)安全宣傳周是我國第一次舉辦全國范圍的網(wǎng)絡(luò)安全主題宣傳活動，不僅國家有關(guān)職能部門共同參與主辦，各省、自治區(qū)、直轄市也同期舉辦相關(guān)主題活動。宣傳周圍繞網(wǎng)絡(luò)釣魚、電信詐騙、網(wǎng)上謠言等關(guān)系公眾切身利益的常見網(wǎng)絡(luò)安全風(fēng)險，普及網(wǎng)絡(luò)安全知識和基本的網(wǎng)絡(luò)安全防護(hù)技能。今后，國家網(wǎng)絡(luò)安全宣傳周將于每年11月最后一周舉行。

世界互聯(lián)網(wǎng)大會在中國烏鎮(zhèn)舉辦

11月19日-21日，首屆世界互聯(lián)網(wǎng)大會在浙江烏鎮(zhèn)舉行，來自近100個國家和地區(qū)的1000余位全球互聯(lián)網(wǎng)領(lǐng)軍人物出席了此次盛會。開幕式上國務(wù)院副總理馬凱宣讀了國家主席習(xí)近平致首屆世界互聯(lián)網(wǎng)大會的賀詞。習(xí)近平主席在賀詞中至少三次提及網(wǎng)絡(luò)安全。

本屆世界互聯(lián)網(wǎng)大會以“互聯(lián)互通共享共治”為主題，回應(yīng)了國際社會對網(wǎng)絡(luò)空間面臨重大問題的共同關(guān)注。與會嘉賓集思廣益、凝聚共識、貢獻(xiàn)創(chuàng)見，達(dá)到了會議的預(yù)期效果。

第七屆中美互聯(lián)網(wǎng)論壇在華盛頓舉行

第七屆中美互聯(lián)網(wǎng)論壇12月2日至3日在美國首都華盛頓舉行。本屆論壇主題為“對話與合作”，來自中美政府、業(yè)界和學(xué)界約150名代表就大數(shù)據(jù)和云服務(wù)、互聯(lián)網(wǎng)接入、互聯(lián)網(wǎng)治理和經(jīng)濟發(fā)展及社會效益幾大議題展開討論。此次論壇進(jìn)一步加深了彼此在互聯(lián)網(wǎng)方面的信任。

12306網(wǎng)站發(fā)生用戶信息泄露事件

12月25日，烏云漏洞平臺披露，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被傳播售賣。目前已知公開傳播的數(shù)據(jù)涉及用戶數(shù)超過13萬條。安全專家提醒12306用戶注意修改密碼，避免已經(jīng)訂到的火車票被惡意退票。目前，鐵路警方已經(jīng)將泄密嫌疑人抓捕。

投資、收購信息安全產(chǎn)業(yè)風(fēng)起云涌

阿里巴巴收購安全寶“破殼產(chǎn)品”業(yè)務(wù)，螞蟻金融服務(wù)集團(tuán)1200萬美元投資新加坡移動安全廠商V-Key；騰訊建立玄武實驗室，投資Keen Teem、知道創(chuàng)宇、翰海源；360收購網(wǎng)康，入股網(wǎng)御神州；

中國電子科技集團(tuán)擬投資130億元，在成都建設(shè)國家示范網(wǎng)絡(luò)信息安全產(chǎn)業(yè)園并成立中國電科網(wǎng)絡(luò)信息安全有限公司；

啟明星辰今年先后收購了四川賽貝卡、書生電子、合眾信息；今年年初剛剛上市的綠盟科技則收購和投資了敏訊科技、億賽通、Deepin（深度）和安華金和；北信源則公開披露1億元收購中軟華泰。