信息安全度报告精选

1、2014互联网安全共二十九页互联网安全现状 近年来，随着信息技术的迅猛发展，网络已经成为我们(w men)生活不可或缺的一部分。网络消费给我们(w men)带来方便快捷的同时，也成为诈骗犯罪的温床，尤其是每逢节假日和发生热门事件，就有一些不法分子利用网友的好奇心理，制作上线钓鱼网站诱骗消费者。钓鱼网站是不法分子进行网络欺诈的主要手段，一般通过仿冒正规网站设下钓鱼骗局，其网站页面制作精良，普通网民仅从外表难以辨别真伪。 共二十九页互联网安全现状 日前，有数据显示国内新增钓鱼网站5057个。同时，360互联网安全中心通过网民安装的360安全卫士或360浏览器拦截了网民509万次对钓鱼网站的访问。也

2、就是说，有509万网民险些被钓鱼网站所骗，在360安全卫士或360浏览器防钓鱼提示下，网民识别出了假网站，避免了上当受骗，保住了财产安全。360的数据显示，近一个月以来，国内新增钓鱼网站数量及360安全产品(chnpn)拦截次数呈现波浪式增减，最多的一天内有1391万网民险些被骗。 钓鱼网站时刻威胁着用户的财产安全，大家一定要时刻开启安全软件，在登陆有关购物、支付、银行等各类网站时，一定要使用有安全保护功能的浏览器，帮助大家有效地辨识网站真伪，远离钓鱼网站，保证自身财产安全共二十九页互联网安全大事件(shjin)共二十九页月份泄密事件事件影响1月支付宝找回密码功能存在系统漏洞通过找回密码来获得

3、用户支付宝访问权限，从而将支付宝的钱款转走。3月携程网用户支付信息出现漏洞漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码4月Windows XP系统停止服务微软发布的补丁不能有效抑制病毒的攻击，因此不断在其官网上告知用户可能承受一些风险。OpenSSL漏洞本年度最严重的漏洞，黑客实时获取到很多https开头网址的用户登录账号密码。共二十九页月份泄密事件事件影响5月UC浏览器用户敏感数据泄漏的漏洞只要用户通过UC浏览器搜索并登录人人、新浪微博等网站，小米论坛存在用户资料泄露泄露涉及800万小米论坛注册用户6月免费WIFI诱导用户链接盗取资金获取手机中银行卡、支付宝等账户信息

4、从而盗取资金的消息，8月1400万快递数据遭贩卖快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息泄露共二十九页互联网十大事件(shjin)共二十九页互联网十大事件1中国互联网20周年 1994年4月20日，中国实现与国际互联网的全功能连接，成为国际互联网大家庭中的第77个成员，从此开启互联网时代。20年间，互联网深刻改变着中国人的生活，并成为国民经济(gumnjngj)发展的重要驱动力。2阿里启动赴美上市 北京时间5月7日凌晨，阿里巴巴集团向美国证券交易委员会(SEC)提交了IPO(首次公开招股)招股书，融资规模预计150亿美元以上。阿里巴巴集团董事局主席(zhx)马

5、云通过内部邮件提醒全体阿里巴巴人，感恩过去，敬畏未来。34G真的来了 自去年12月4日发放4G商用牌照以来，我们国家的4G商用已过半年。数据显示，截至2014年6月30日，我国4G用户数达1397万;3G用户累计达4.71亿户。而据中国移动7月21是发布的数据显示，中国移动上半年4G用户数为1394.3万户。共二十九页互联网十大事件4.腾讯入股，京东登录纳斯达克 3月10日，腾讯与京东联合宣布，腾讯入股京东15%，成为其一个重要股东。双方资产将进行整合，腾讯支付2.14亿美元现金，并将QQ网购、拍拍的电商和物流部门并入京东。易迅继续以独立品牌运营，京东会持易迅少数股权，同时持有其未来的独家全部

6、认购(rngu)权。5月22日，京东在纳斯达克正式挂牌上市，股票代码为JD，收盘价报20.90美元，较发行价上涨10%，市值达约286亿美元。5广电严管电视盒子 广电总局之前曾下发关于立即关闭互联网电视终端产品中违规视频软件下载通道的函件，之后叫停部分网络盒子电视回看功能。近日广电总局又约谈牌照方，并下发文件，要求牌照方执行(zhxng)多项新政。共二十九页互联网十大事件6阿里巴巴疯狂投资简介：2014年上半年，阿里巴巴的交易更受瞩目。上半年，中国并购交易市场重大完成交易中，阿里巴巴与优酷土豆(tdu)、高德软件、文化中国的交易规模分别达10.88亿美元、11亿美元、62.44亿港元。在过去的

7、半年内，阿里巴巴的并购交易涉及互联网、IT、文化传媒、物流、足球等多个行业。据不完全统计，2014年1至6月，阿里并购的公司超过12家，并购总额接近人民币300亿元。7论战余额宝央视评论员钮文新发表(fbio)取缔余额宝一文在业界引起轩然大波。他指出，余额宝是趴在银行身上的“吸血鬼”，坐收2%的利润。此番评论引发了网友与行业的大讨论。共二十九页互联网十大事件8打车软件，一场要“打起来”的战争 曾经群魔乱舞的打车软件市场如今(rjn)只剩下了快的打车与嘀嘀打车。在这个火爆的市场，这两家企业通过补贴价格你来我往斗了数个回合。不过正当他们激斗正酣的时候，地方政府已经开始了干涉，上海开始高峰期禁用打车

8、软件。这场内斗突然演变成了生存之战，打车软件这场“战争”似乎才刚刚真正打响。9.互联网曝OpenSSL重大漏洞 OpenSSL心脏流血漏洞（Heartbleed）是今年最严重的互联网安全漏洞，它影响了全球近2/3的服务器，造成的数据泄露不计其数。我们(w men)的网络安全因此次漏洞出现“内伤”共二十九页互联网十大事件10P2P 持续火热，平台数量接近2000家 相关机构统计，目前我国P2P投资平台的数量已经超过了2000家。2014年上半年，全国P2P网贷成交额964.46亿元，而去年全年成交额为892.53亿元。由此可见，P2P借贷平台的出现和快速发展，激活了小微企业(qy)融资贷款的需求

9、。相较于银行的高门槛而言，P2P平台所具备的“轻快灵”的特点更容易满足小微企业(qy)的资金需求。而对于P2P平台来说，如何能更好的进行风险控制，完善征信体系则是首当其冲的要务。国家政策层面，则需要尽快的出台立法，监管平台的安全性，保护借贷双方的权利和义务。 P2P的发展已显现两个趋势：首先，平台洗牌进行中，大型平台优势凸显；其次，倒闭潮将现，或许将经历团购网站的发展轨迹，最后剩者为王。共二十九页2014中国(zhn u)互联网安全大会(ISC 2014)共二十九页互联网安全大会 亚太信息安全领域最权威的年度峰会 2014中国互联网安全大会(ISC 2014)，将于2014年9月24日-25日

10、在北京召开(zhoki)。国内互联网安全高官、国内外互联网安全技术专家，以及各个行业的信息安全主管与技术人员将共聚ISC 2014，对国家网络空间战略安全、移动安全、企业安全、云与数据安全、Web安全、软件安全、电子取证、工控安全以及APT与新兴威胁等互联网信息安全热点议题、技术进行深入研讨和交流。 共二十九页互联网安全大会 汇集国内外顶级安全专家 大会邀请到从美国白宫顾问中国信息安全泰斗，从美国计算机病毒之父到中国互联网安全之父，多角度分享最新行业趋势与技术(jsh)，打造安全行业顶级盛会。共二十九页互联网安全现状 一切破解都有可能(knng)互联智能时代，一切智能硬件皆有可能被破解！ 大会

11、将现场破解众多神秘硬件，给你带来多重新奇体验！ 共二十九页互联网安全大会揭秘特斯拉攻破全过程智能汽车已成为时尚潮流的代名词，被称为跑在轮子上的计算机。但车联网安全问题成为关注热点： 想象一下，借助普通的工具就可轻易(qng y)控制汽车的开启关闭。360攻防实验室将揭秘高大上的电动智能汽车-特斯拉攻破全过程。 共二十九页互联网安全大会无数双眼睛都看到你的密码啦 不要以为没有被黑客入侵也没有中病毒就安全了，新的基于计算机视觉和触摸屏输入的攻击正在向我们走来。在您用触摸屏输入密码时，黑客可以用各种移动设备的相机对您的动作进行录像，即便录像中没有触摸屏的任何显示，黑客依然(yrn)可以通过手指的移动

12、和触摸位置拿到密码！马萨诸塞大学罗威尔分校付新文博士/凌振博士告诉我们，各种移动设备（例如智能手机、网络摄像头）都可能被利用，而谷歌眼镜和智能手表这些可穿戴移动设备因为隐蔽性强，杀伤力更大！ 共二十九页互联网安全大会 智能电表可能被改写，心脏起搏器可能会变杀手 当心，智能电表可能会被黑客利用，窃取您的隐私信息，甚至改写您的电费帐单；任何植入式心脏起搏器都可能因为黑客攻击而发生(fshng)故障；任何安装有传感器的汽车都可能泄露驾驶员的隐私信息！ 美女教授将通过逆向思维的方式，考虑坏人如何利用系统漏洞而达到私利，以车载传感器网络、自动抄表系统、医疗设备等案例，全面分析嵌入式系统正在面临的危机。共

13、二十九页不死木马、蝗虫木马，一大拨手机病毒席卷而来 不死木马余波未平，蝗虫木马又全面爆发，一大拨手机病毒正席卷而来！它们窃取隐私，盗刷钱款，占用系统资源，传播不良信息，简直无“恶”不作！ 仔细分析(fnx)视手机病毒的感染和传播形势，就会得出手机病毒呈现“哑铃式”发展的结论。12种主流手机病毒的传播方式和技术分析(fnx)，将为您揭开手机病毒的神秘面纱。互联网安全大会共二十九页互联网安全大会 围剿山寨Android应用 Android平台下，携带恶意插件或恶意网页的山寨应用泛滥成灾，真假难辨！之所以盗版严重，是因为Android应用自身的脆弱性，导致(dozh)其极易被二次打包。技术和实际测试

14、案例表明，将强度、性能、文件增量方面足够优越的保护技术用于保护Android应用，会大大改善Android应用糟糕的生态环境的方法 共二十九页互联网安全大会 检测，分析，取证，追踪，四箭齐发逼网络犯罪现出真身 以大数据为攻击对象、以大数据技术为攻击手段的攻击行为不断上演。大数据时代如何对网络犯罪进行检测、分析？智能终端系统漏洞给犯罪分子提供了便利，如何取证？在复杂网络环境中如何追踪网络犯罪和情报窃取？来自产学研用各个领域的电子取证专家为您一一解答(jid)，让网络犯罪无处遁形！ 共二十九页360发全球首个网络安全风险指数 实时预警(y jn)安全风险 360副总裁谭晓生在发布会上公布的一组数据

15、显示：9月24日，全网范围内360安全卫士拦截网络攻击1.99亿次；发现(fxin)被黑网站数：18539个；新增高危漏洞103个；新增病毒木马样本：74万个；拦截钓鱼网站访问：1173万次；拦截垃圾短信：1229万个；标记骚扰电话：867万次。共二十九页ISC 2014惊爆50%安卓手机图形(txng)锁可被破解一半以上安卓手机的图形锁可被破解，甚至通过手电筒就可以轻松看出手机屏幕图形锁的痕迹!9月25日，亚太地区最大的安全盛会中国互联网安全大会(ISC2014)的电子取证分论坛(lntn)上，来自美亚柏科企业电子数据取证事业部总经理徐志强做了智能终端系统安全与取证技术的演讲。徐志强表示，使

16、用一些特殊工具可以轻松绕过80%的三星手机以及60%HTC手机的图形锁。共二十九页中国最小黑客：为不做作业 黑掉学校(xuxio)系统中国最小黑客现身2014中国互联网安全大会，这个熊孩子叫汪正扬，今年12岁，在清华附中读初一：为不做作业，入侵学校的在线答题系统；利用黑客“抓包技术(jsh)”花1分钱，买了2500块的东西。人家12岁修复计算机漏洞100多。共二十九页ISC2014：网站服务器“肉鸡”成为(chngwi)DDoS攻击之源9月25日，2014年中国互联网安全大会（ISC 2014）第二天，来自国内外的顶尖安全专家就企业威胁及安全进行了深入讨论(toln)。360网站卫士总监董方在“WEB与应用安全论坛”上发表演讲时表示，很多网站服务器被植入了后门，成为黑客发动DDoS攻击的“肉鸡”。共二十九页未来几年IT趋势(qsh)预测1.计算无处不在2.物联网(lin wn)（TOT）3.3D打印4.无形的先进数据分析到处渗透5.环境感知型系统6.智能机器7.云/客户端架构8.软件定义的基础设施和应用9.Web规模IT10.基于风险的安全和自行保护技术共二十九页The End共二十九页内容摘要2014。自去年12月4日发放4G商用牌照以来，我们国家的4G商用已过半年。易迅继续以