2014年信息安全熱點問題

信息安全熱點問題有74.1％的網民在過去半年內遇到信息安全問題，總人數(shù)達4.38億中國網民電腦上安全隱患主要由電腦搜索引擎、電腦購物、電腦瀏覽網頁、電腦即時通信、電腦網上下載、電腦網絡支付、電腦網絡游戲等引起。發(fā)生手機安全事件概率較多的依次為手機瀏覽網頁手機游戲、手機聊天工具和下載、手機搜索、手機購物支付等。

事件：2014年4月8日，微軟公司正式停止對WindowsXP操作系統(tǒng)的服務支持影響：國內有2億XP裝機量博弈焦點：政府的XP系統(tǒng)，國家之前將XP系統(tǒng)納入政府采購名錄，而未將Windows7/8納入名錄博弈各方：微軟、扎籬笆聯(lián)盟和360公司、政府主管機構、部分業(yè)內專家、國產操作系統(tǒng)廠家XP停服蘋果手機泄露行蹤7月中旬，央視曝光蘋果手機通過定位功能，記錄用戶行蹤。并將數(shù)據(jù)傳至蘋果公司。7月底，有安全專家指出，iPhone手機會在用戶不知情的情況下，提取用戶個人信息，隨后蘋果對此也予以承認。8月底，多位好萊塢女星的iPhone云服務被攻破，導致大量私人照片外泄。

手機APP安全問題國內手機移動應用的數(shù)據(jù)包括個人通訊錄、應用數(shù)據(jù)、短信、通話記錄錄音等都被某些不良廠商的APP客戶端軟件非法竊取的內幕隱患：1、APP可以被任何用戶反編譯，代碼可以任意修改2、非法軟件侵入

3、人為惡意竊取數(shù)據(jù)4、數(shù)據(jù)安全保密性無保障5、單位機密信息傳播范圍無法控制6、智能手機操作系統(tǒng)的技術積累不夠，系統(tǒng)漏洞多移動支付安全首先，作為一種虛擬產物，互聯(lián)網上充斥著各種不安全因素其次，我們往往將綁定手機號、個人信息等重要信息都存儲在手機之上，那么手機就變得無比重要，手機的丟失也會對用戶移動支付安全構成威脅。再者，詐騙信息開始越來越多的出現(xiàn)在我們的生活之中，各式各樣的詐騙信息讓用戶防不勝防

信息安全國產化2014年2月27日，中央網絡安全和信息化領導小組宣告成立，這一最高規(guī)格的信息安全領導機構的成立標志了中國信息安全產業(yè)已經被提升到了國家戰(zhàn)略的高度，此舉也大力推動了國產信息安全廠商的發(fā)展進程。信息安全國產化任重而道遠，要從根本上保障國家信息安全，最重要的是國產化設備以及國人的安全意識信息安全國產化中央網絡安全和信息化領導小組成立

今年2月27日，中央網絡安全和信息化領導小組宣告成立，在北京召開了第一次會議。習近平總書記指出，“沒有網絡安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化?！睍贤嘎冻鰜淼男畔@示，領導小組將圍繞“建設網絡強國”

Win8遭我國政府禁購今年5月，中國政府采購網發(fā)布《關于進行信息類協(xié)議供貨強制節(jié)能產品補充招標的通知》(以下簡稱“《通知》”)?！锻ㄖ芬?，所有計算機設備不允許安裝Win8操作系統(tǒng)。上海政府部門采購國產加密手機今年9月，上海公務員開始大規(guī)模換用加密手機，加密手機除公務員個人購買外，上海市委、上海市人大和上海市政協(xié)等重要部門亦集體采購。

網絡與信息安全問題日益突出

工信部部長苗圩表示，網絡與信息安全的問題日益突出，已成為事關國家的政治安全、經濟安全、社會安全、文化安全和國防安全的重大問題。

“棱鏡門”2013年,引發(fā)世界輿論的“棱鏡門”事件;2013年6月5日，英國《衛(wèi)報》先扔出了第一顆輿論炸彈：美國國家安全局有一項代號為“棱鏡”的秘密項目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。6月6日，美國《華盛頓郵報》披露稱，過去6年間，美國國家安全局和聯(lián)邦調查局通過進入微軟、谷歌、蘋果、雅虎等九大網絡巨頭的服務器，監(jiān)控美國 公民的電子郵件、聊天記錄、視頻及 照片等秘密資料。

銀行去IOE拉開大幕IOE，分別指IBM（國際商用機器公司）、Oracle（甲骨文）和EMC（易安信），三者分別是小型機、數(shù)據(jù)庫和高端存儲的領導廠商。它們組成的系統(tǒng)一度被視為大型金融企業(yè)后臺的“黃金架構”。

國產化浪潮的緣起，去IOE聲浪的高漲，看起來更多是2013年“棱鏡門”這一事件驅動，以至國家層面基于信息安全的導向推動

俄羅斯黑客公布500萬Gmail用戶名和密碼

北京時間9月11日早間消息，俄羅斯黑客剛剛在網上公布了將近500萬個Gmail郵箱及其相應的密碼，但好在其中很多都是舊密碼，不會對用戶產生影響。俄羅斯科技博客Habrahabr認為，泄密的Gmail郵箱及密碼很有可能是通過釣魚欺詐獲得的，也有一些是因為密碼較弱，或者存在其他常見問題，而并非源自谷歌服務器被入侵。日本新型網銀病毒蔓延9月17日，據(jù)日本《朝日新聞》報道，相關調查顯示，自今年5月以來，日本國內超過2萬臺電腦上檢測出了一種新型病毒。感染該病毒后，用戶在網上銀行登錄自己的賬戶時，會出現(xiàn)自動向其他賬戶進行非法匯款的情況。據(jù)悉，目前已有部分銀行發(fā)生了非法匯款的現(xiàn)象，IT業(yè)界呼吁民眾提高警惕。摩根大通遭黑客攻擊8300萬賬戶受威脅

10月08日，摩根大通銀行的電腦系統(tǒng)最近遭到黑客攻擊，導致約8300萬家庭和小企業(yè)帳號的名字、地址、電話號碼和電郵地址泄露，這也是歷史上最大的泄密事件之一。該銀行發(fā)言人表示，受影響的人多數(shù)為賬戶主人，但也可能包括以前的賬戶人和通過網頁和移動網站訪問了他們聯(lián)系方式的其他人。外部的 安全專家警告稱，此次泄密可能導致犯罪的上升，因為詐騙犯可能利用被盜的信息從事欺詐活動。黑客利用Reddit網站劫持1.7萬臺蘋果電腦10月08日，俄羅斯殺毒軟件公司DrWeb的研究人員在一份報告中稱，現(xiàn)在已有1.7萬臺Mac電腦——其中有1227臺電腦在英國——感染了名為Mac.BackDoor.iWorm的惡意程序。這款惡意程序可以讓黑客通過操縱社交新聞網站Reddit的搜索和評論功能來訪問被感染的電腦。這些被感染的電腦被組成了“僵尸 網絡”，黑客能夠對其發(fā)布指令， 讓它們散布更多惡意病毒，或發(fā)布 垃圾郵件，或發(fā)起拒絕服務攻擊。俄黑客利用微軟漏洞監(jiān)控北約歐盟據(jù)英國路透社10月14日報道，美國信息安全公司ISightPartners日前指稱，俄羅斯黑客利用微軟公司Windows系統(tǒng)的漏洞監(jiān)控北約、歐盟、烏克蘭以及能源和電信領域公司的電腦。ISight相關負責人指出，雖然沒有技術指標表明此次黑客行為與俄羅斯政府有關，但因為 此次不是簡單的網絡犯罪，而是 涉及間諜問題，所以推斷出此次 黑客入侵是受到了政府的支持。俄黑客入侵英家庭攝像頭

11月20日，據(jù)英國《每日郵報》報道，俄羅斯一網站利用黑客技術入侵英國部分居民的家庭網絡攝像頭，并將影像信息放到網站上共人隨意瀏覽。數(shù)以百計英國用戶的生活在其不知情的情況下在線直播。

用戶們經常將自家攝像頭連接上網，從而可以在工作時遠程監(jiān)控家中情況，但他們往往忘記修改默認密碼，而各個品牌攝像頭的默認密碼在網上已經隨手可得。社交網絡中的隱私保護《冰與火：社交網絡與個人隱私保護》——北京奇虎科技有限公司副總裁、首席隱私官譚曉生開篇從劉強東的“西紅柿愛情”和王珞丹家庭地址泄露實際案例出發(fā)，分析了互聯(lián)網上個人信息保護和隱私保護的法律法規(guī)現(xiàn)狀。文章提出了一個用戶個人隱私保護框架以及八大用戶隱私保護原則和大量具體的實踐建議，并指出社交網絡與隱私保護是典型的安全和發(fā)展問題，以安全保發(fā)展，以發(fā)展促安全，兩者不可偏廢。社交網絡中的隱私保護《微博博主的特征與行為大數(shù)據(jù)挖掘》——北京理工大學張華平副教授研究組以新浪微博為例，介紹了如何利用大數(shù)據(jù)挖掘方法，從宏觀、微觀以及語義三個層面對微博博主的特征及行為進行分析，充分反映了“大多數(shù)環(huán)境下無隱私”的情況。文章首先針對用戶的基本社會屬性，采用宏觀特征分析方法，提出了“微博生態(tài)系統(tǒng)”的概念；然后針對微觀用戶行為，提出了用戶社交網絡行為分析模型，分析了用戶行為特征以及多用戶之間的關聯(lián)性；利用語義和心理特征的相關性，提出了用戶價值觀評估模型，并通過實驗驗證了不同特征群體的價值觀差異。社交網絡中的隱私保護《數(shù)據(jù)分享中的差分隱私保護》——新加波南洋理工大學張俊、蕭小奎從技術角度介紹了數(shù)據(jù)分享中隱私泄密問題以及對此問題的最新研究進展，探討了充分隱私技術的一般性方法、統(tǒng)計學模型及其在計數(shù)查詢、數(shù)據(jù)合成、機器學習和數(shù)據(jù)挖掘中的應用，闡述了差分隱私模型面臨的三大挑戰(zhàn)以及未來的研究思路。社交網絡中的隱私保護《社交網絡匿名與隱私保護》——中國科學院軟件研究所張敏&微軟研究院謝幸針對不同類型的社交網絡數(shù)據(jù)（比如身份、社交關系與屬性等），介紹了相應的隱私保護方案（包括樸素匿名化方案、基于隨機變換的匿名化方案、基于超級節(jié)點的匿名化方案和差分隱私保護方案等）以及去匿名化方案。文章指出，基于全面數(shù)據(jù)模型的安全性強的個性化隱私保護框架和技術是社交網絡隱私保護研究的重要發(fā)展目標。社交網絡中的隱私保護《移動社交網絡中的位置隱私保護》——香港浸會大學徐建良研究組文中重點介紹了時空匿位保護和零隱私泄露兩類位置隱私保護技術。文中指出位置隱私保護是個性化的需求，不同的用戶有著不同的隱私保護要求，位置隱私保護技術需要在隱私保護與信息可用性之間取得很好的平衡。信息安全大變局第一，信息安全影響范圍從局部領域擴展到整個社會

某網站被黑客攻擊工業(yè)系統(tǒng)被攻擊某組織被分布式拒絕服務某系統(tǒng)存在重大漏洞某企業(yè)商業(yè)秘密被竊取公共事業(yè)網絡遭入侵跨國網絡間諜及攻擊海量個人信息泄露信息安全大變局第二，信息安全聚焦對象從黑客群體演變?yōu)榈叵潞诋a業(yè)信息安全大變局第三，信息安全待解決問題從科技延伸為系統(tǒng)性的社會問題

現(xiàn)在的對手已經不是一個人、一臺機器、一種手段，而是一張網、無數(shù)群體甚至是龐大的社會組織。待解決的問題除了技術問題，還包括網絡戰(zhàn)爭、信息安全立法執(zhí)法、個人隱私泄露引發(fā)的倫理道德、云計算及大數(shù)據(jù)應用可能誘發(fā)的潛在的社會心理、黑白產業(yè)相交融引發(fā)的經濟秩序問題。從根本上說這些都是具有全球性的、系統(tǒng)性的、長期的社會問題，并不是靠個人、個別組織就能解決的。信息安全大變局第四，信息安全目標訴求從對抗防御轉化為感受體驗上至國家，中至企業(yè)，下至百姓，對國家安全、社會穩(wěn)定、經濟秩序、民生健康、的認知多是一種自身感受，信息安全亦是如此。很多時候不是說是否有黑客或漏洞，而是能否及時告知、是否有健全的信用體系、是否遵循商業(yè)道德、是否有針對性的立法、是否能有效執(zhí)法、是否有便捷而專業(yè)的援助和保障。思維方式的轉變和目標設定的拓展直接決定了技術因素在解決信息安全問題上所占的日益突出的比重。信息安全大變局第五，信息安全機制方法從技術產品升格為頂層設計并廣泛協(xié)作全方位多層次的目標訴求要求時限路徑真正的多樣化和融通性。以往局限于特定領域或專業(yè)路線，并以提供產品和解決方案為主的的思路已顯偏頗，據(jù)此建立的各類監(jiān)管、檢測和驗證機制也日益顯出其孤立、封閉、片面、狹隘的特性。信息安全亟須從上至下、廣泛協(xié)作、軟硬兼施的大格局。信息安全大變局第六，信息安全產業(yè)格局從堅壁清野到開放協(xié)作①傳統(tǒng)信息安全廠商必須轉變思維，認真向互聯(lián)