应用

盘点2014中国信息安全十大事件

作者:闵杰来源:中国电子报、电子信息产业网发布时间:2014-12-26 11:29我要评论

经过两年的舆论铺垫,2014年网络安全、信息安全终于被推到了国家视野的最前沿,网络安全被高度重视,但是不能回避的是我国信息安全基础薄弱,内忧外患。回顾2014年,热点很多,其中必有一些将在我国信息安全史上留下深刻的烙印。《中国电子报》总结出业界十大事件,分享给读者。

1、习近平主持召开第一次中央网信小组会议

2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。他指出,没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。

中央网信小组的第一次会议为2014年中国网络安全事业打开了极好的局面,全国从上至下统一认识,快马加鞭,推动中国网络安全的快速发展。

2、Windows XP“退服”被批重大信息安全事件

4月8日,微软Windows XP系统停止漏洞服务补丁,在全球范围内引起巨大抗议声。业内人士认为这是微软的营销策略,目的是通过停止对XP的补丁更新来迫使用户升级到新系统Win8。但是,中国现有2亿台XP的装机量,很多机器因为硬件原因无法升级到Win8。而且,多名院士表示微软对Win8系统的控制权非常高,使用Win8对中国用户不安全,建议用户选用国产操作系统。XP“退服”被院士们视作重大信息安全事件。

国产操作系统的上升并非一日之功。在市场还没遴选出用户满意的国产操作系统之前,国内各大安全厂商纷纷推出维护用户XP系统安全的临时计划和产品,腾讯提出“扎篱笆计划”、百度则建立“XP救援联盟”、360推出XP盾甲、北信源推出金甲防线等等,一时国内安全市场热闹非凡。

3、中央政府机关禁采Windows 8,其他外企接连波及

5月16日,中国政府采购网公布一份《中央国家机关政府采购中心重要通知》,要求入围中央机关采购范围内的所有计算机类产品均不允许安装Windows 8操作系统。此事激发多重效应。7月,公安部科技信息化局下发通知,称赛门铁克的“数据防泄漏”产品存在窃密后门和高危漏洞,要求各级公安机关禁止采购。不久,苹果iPad、MacBook笔记本产品也被移除政府采购名单,IBM的企业软件也被传可能禁止使用。一时之间,在中国的各大外企人人自危。

出于安全的考虑,中国对国外软硬件产品做出有选择性地开放,这是国际大形势大环境使然。但是对于遵纪守法、对中国友好的国外企业,中国一直持欢迎态度。

4、国产操作系统及软硬件产品迎势而上

9月,银监会发布《应用安全可控信息技术指导意见》,从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%%的比例逐年增加,直至2019年掌握银行业信息化的核心知识和关键技术,安全可控信息技术在银行业达到不低于75%%的总体占比。这是第一份国家层面的、设定数字指标的、支持中国自有信息技术和产品发展的公开文件。这份文件很好地鼓励了国产软硬件产品进入金融行业市场。

而且在年初XP“退服”事件的直接刺激下,国产操作系统纷涌而出,Deepin、SPGnux、中标麒麟、中科方德、优麒麟等等多达十几款,异常活跃。但是总体来说,它们在2014年增加了曝光率却并没有增加多少市场占有率。国产操作系统的路艰难而长远。

5、年度最严重安全漏洞“心脏出血”被曝光

4月9日,被许多企业和服务用来加密数据的安全协议OpenSSL,曝出本年度最严重的安全漏洞“heartbleed”(“心脏出血”)。利用该漏洞,黑客坐在自己家的电脑前就可以实时获取到很多https开头网址的用户登录账号密码。而关键是,很多网站并不能确定自己是否已经被黑客利用该漏洞盗取了账号和密码。一直到现在,仍有不少网站还未修复该漏洞。

网络世界有漏洞不可怕,可怕的是明知道有漏洞但是仍不及时补漏的行为。

6、堪比“心脏出血”的Shellshock来袭

9月12日,红帽公司安全研究员在OS X和Linux的Bash命令窗口中发现新的漏洞Shellshock,利用这个漏洞,攻击人员可轻易部署恶意代码。因为Bash命令窗口的普遍性,这个漏洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等。初步估计有5亿台机器正在受到Shellshock的威胁。

Shellshock的症结在于,它是通过一些最古老的互联网技术开发的,技术沿用已有25年之久了,今天,Bash仍旧在网页服务器管理工具中扮演重要角色。事实上,任何运行Linux操作系统或UNIX操作系统的公司都在通过该工具快速而简单地与运行于这些系统之上的应用软件建立连接。

7、携程网、12306网站泄密事件

3月23日,携程网被曝出网络安全漏洞,将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时支付日志存在安全漏洞,导致所有支付过程中的调试信息可被任意黑客读取。这些信息包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码,6位Bin。事后,携程网一再声明漏洞是因为调试程序产生,而调试程序期间仅涉及93位用户,这些用户没有被盗刷信用卡。

12月25日,12306官方网站被曝用户信息泄露并在互联网上售卖,泄露信息全部含有用户的明文密码。作为全国性的订票网站,记录了上亿的真实用户名和身份证号,其信息泄露波及范围和严重性可想而知。

这已不是第一起大范围网络泄漏隐私事件了,国家部门或行业组织需对网络安全行为检查有更严厉的措施。

8、手机木马病毒“XX神器”大爆发

8月2日,一款名叫“XX神器”的手机恶意木马病毒爆发,该病毒可通过读取用户手机联系人,并调用发短信权限,将短信发送至手机通讯录的联系人手机中,传播速度极快,两天之内就感染了50万台手机,覆盖了北上广深四个大城市,所幸在腾讯全力技术支持下,深圳警方及时介入,在8月4日抓获了嫌疑人。

该病毒并不复杂,但是感染数量和速度惊人。由于安卓系统的开放、开发工具的成熟让病毒木马制作门槛越来越低,用户的安全意识又薄弱,这些都客观上造成了手机安全威胁越来越大。

9、小米手机在台湾被爆安全风险

7月底,香港一名用户抱怨红米Note自动将照片回传至北京,怎么刷机都没用,引发市场广泛关注。8月8日,台湾iThome网站称,信息安全公司芬安全(F-Secure)马来西亚亚洲实验室对红米手机进行了实测,实测的结果是“确实发现红米手机有资料回传小米北京总公司伺服器”。8月11日,小米Facebook香港账号发文承认“有一项‘网络简讯’功能会‘自动启动’回传手机号码到北京”,但同时强调,公司已经发布OTA(over the air)通包阻止网络简讯功能自动启动。

对于小米手机采集用户信息这件事上,其实最大的问题在于明文传输信息存在安全隐患,有可能被黑客拦截,适当曝光问题有利于敦促厂商及时改进。

10、首届网络安全宣传周举办

11月24日,首届国家网络安全宣传周在北京启动。这是我国第一次举办全国范围的网络安全主题宣传活动,不仅国家有关职能部门共同参与主办,各省、自治区、直辖市也同期举办相关主题活动,在全国掀起网络安全宣传的高潮。活动不仅展示我国网络安全工作的新成就、新进展、新成效,还将围绕网络钓鱼、电信诈骗、网上谣言等关系公众切身利益的常见网络安全风险,普及网络使用的安全知识和基本的网络安全防护技能。

有统计显示如果网民能增强网络安全意识,那么网络安全事件数量可以下降80%%以上。宣传周活动度对引起网民对网络安全的重视和普及知识起到积极作用。


责任编辑:郭远峰
相关链接

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

2019CES国际消费电子产品展报道

CES由美国电子消费品制造商协会(简称CEA)主办,CES每年一月在世界著名拉斯维加斯举办,CES是世界上最大、影响最为广泛的消费类电子技术年展,也是全球最大的消费技术产业盛会。...

2019年全国工业和信息化工作会议

今年中央经济工作会议,认真总结了一年来我国经济社会发展取得的成就和经验,深入分析了当前经济形势,全面部署了明年经济工作,提出要推动制造业高质量发展,坚定不移地建设制造强国。中央经济工作会议把推动制造业...

改革开放40年

40年的实践充分证明,党的十一届三中全会以来我们党团结带领全国各族人民开辟的中国特色社会主义道路、理论、制度、文化是完全正确的...

支持民营企业在行动

当前,国际经济复杂多变、新旧动能转换和政策措施落实差距等多种因素叠加,民营企业发展内外交困,“民营经济离场论”、“新公私合营论”等不当言论甚嚣尘上,导致部分民营企业发展缺乏定力和信心。习近平总书记“在...

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛...

星河亮点副总裁王奥博:5G应用为测试厂商带来新机遇

今年可以认为是5G移动通信的元年、真正商用的元年,因为随着运营商中国移动、中国电信、中国联通扩大5G网络在更多城市的试用,5G各方面的产业成熟度也已经达到了可以...

普天技术副总裁杜涛:开拓物联网市场须在垂直行业二次学习

普天作为通信行业的一个老兵,为2018中国国际信息通信展带来了信息通信与网络安全、物联网、智慧社会等领域的众多自主创新成果。9月26日,在2018中国国际信息通...

第六届中国电子信息博览会开幕式暨数字经济前沿论坛

本次论坛主题是“智领新时代 慧享新生活”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、对话或专题交流,深入探讨深化创新驱动战略、实施“中国制...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO