?

2015十大網(wǎng)絡(luò)安全事件

1 最為嚴(yán)峻——國內(nèi)網(wǎng)站信息泄露威脅頻發(fā)

1月“機(jī)鋒論壇”被曝出存在高危漏洞，多達(dá)2300萬用戶的信息遭遇安全威脅，“絕對(duì)是為全年的信息安全打下了”如履薄冰的基礎(chǔ)。無獨(dú)有偶，4月，補(bǔ)天平臺(tái)曝出重慶、上海、山西、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露，其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。除此之外，網(wǎng)易郵箱、7大酒店網(wǎng)站，甚至是成人網(wǎng)站草榴等都在2015年曝出信息安全問題，可以說國內(nèi)網(wǎng)站信息安全形勢(shì)在2015年格外嚴(yán)峻。

2 最長時(shí)間——攜程網(wǎng)宕機(jī)12小時(shí)

攜程在5月28日尷尬地創(chuàng)下了國內(nèi)互聯(lián)網(wǎng)公司系統(tǒng)癱瘓的新紀(jì)錄，宕機(jī)長達(dá)12小時(shí)。對(duì)于宕機(jī)的原因，攜程做了“不明攻擊”與“員工操作失誤”兩次相異的解釋。無論真實(shí)原因?yàn)楹危?2小時(shí)的宕機(jī)造成攜程的直接損失已超過千萬。

3 最大影響——蘋果XGhost事件

9月17日，網(wǎng)上消息曝光非官方下載的蘋果開發(fā)環(huán)境Xcode中包含惡意代碼，會(huì)自動(dòng)向編譯的APP應(yīng)用注入信息竊取和遠(yuǎn)程控制功能。經(jīng)確認(rèn)，包括微信、網(wǎng)易云音樂、高德地圖、滴滴出行、鐵路12306，甚至一些銀行的手機(jī)應(yīng)用均受影響。App Store 上超過3000個(gè)應(yīng)用被感染。

4 最榮耀——中國團(tuán)隊(duì)9年來首次在pwn2own上攻破IE

3月，世界最著名、獎(jiǎng)金最豐厚的黑客大賽Pwn2Own在溫哥華舉行。來自中國的兩支安全團(tuán)隊(duì)360Vulcan和KeenTeam參加了比賽，其中360Vulcan僅用17秒就成功攻破被稱為史上最難破的IE瀏覽器，這不僅是中國國內(nèi)也是亞洲團(tuán)隊(duì)9年來首次攻破IE。

5 最驚人——毒液漏洞開啟虛擬化安全的潘多拉魔盒

5月，一枚名為“毒液”的漏洞被曝出，以亞馬遜為首的云服務(wù)供應(yīng)商紛紛中招，諸多廠商為了修復(fù)漏洞重啟服務(wù)器，造成云用戶業(yè)務(wù)中斷，損失嚴(yán)重。

6 最大壁壘——智能汽車或遭安全問題限制發(fā)展

智能汽車、車聯(lián)網(wǎng)和相關(guān)服務(wù)平臺(tái)已經(jīng)成為不少汽車廠商拓展市場(chǎng)的新方向，與此同時(shí)，破解智能汽車也成為了不少黑客們的新目標(biāo)，粗略計(jì)算，僅2015年的各大型安全會(huì)議上就有超過20款汽車被現(xiàn)場(chǎng)展示開車門、開后備箱、點(diǎn)火啟動(dòng)等不同程度的破解。

7 最匪夷所思——一條簡單文本信息讓iPhone崩潰并重啟

5月，Apple移動(dòng)操作系統(tǒng)中被曝出一個(gè)新Bug，可導(dǎo)致任何iPhone的手機(jī)系統(tǒng)崩潰并重啟。這個(gè)問題是由一條簡單文本信息引起的。當(dāng)Messages收到一條由特定字符組成的字符串時(shí)，iPhone 的Message App會(huì)持續(xù)崩潰。而如果接受信息時(shí)智能手機(jī)是鎖定狀態(tài)，則會(huì)導(dǎo)致iPhone在未接收到任何警告信息的情況下重啟。

8 最權(quán)威——2015中國互聯(lián)網(wǎng)安全大會(huì)召開

9月28日-30日，中國互聯(lián)網(wǎng)安全大會(huì)(ISC2015)在北京舉行，包括美國前國家安全局局長、 首任網(wǎng)絡(luò)司令部司令在內(nèi)的全球頂級(jí)安全智庫、全球19所知名大學(xué)與國內(nèi)10大研究機(jī)構(gòu)的研究學(xué)者、全球30多家安全企業(yè)和安全團(tuán)隊(duì)的專家一起，在中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)、全球互聯(lián)網(wǎng)安全精英峰會(huì)和13個(gè)分論壇上，圍繞超過110個(gè)演講議題進(jìn)行頭腦風(fēng)暴，以世界級(jí)的眼光共同對(duì)網(wǎng)絡(luò)安全做了深入有效的探討。

9 最期待——全國人大常委會(huì)審議《網(wǎng)絡(luò)安全法(草案)》

2015年6月底，十二屆全國人大常委會(huì)第十五次會(huì)議24日審議了《網(wǎng)絡(luò)安全法(草案)》，并于7月初向社會(huì)公開征求意見。《草案》的重要內(nèi)容主要包括，確定了網(wǎng)絡(luò)安全工作基本原則、將個(gè)人信息保護(hù)納入正軌和網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全保障，還規(guī)定了重大突發(fā)事件時(shí)政府可采取臨時(shí)措施限制網(wǎng)絡(luò)。

10 最關(guān)鍵——習(xí)近平主席訪美，達(dá)成中美網(wǎng)絡(luò)空間的六點(diǎn)共識(shí)

9月，習(xí)近平主席訪美，與美方在網(wǎng)絡(luò)議題相關(guān)的領(lǐng)域達(dá)成了六點(diǎn)共識(shí)。包括網(wǎng)絡(luò)安全審查、商業(yè)領(lǐng)域加強(qiáng)信息通訊技術(shù)網(wǎng)絡(luò)安全的一般措施、惡意網(wǎng)絡(luò)活動(dòng)提供信息及協(xié)助、反對(duì)網(wǎng)絡(luò)竊取知識(shí)產(chǎn)權(quán)、制定和推動(dòng)國際社會(huì)網(wǎng)絡(luò)空間國家行為準(zhǔn)則，以及建立兩國打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)高級(jí)別聯(lián)合對(duì)話機(jī)制。