信息安全报告

信息安全热点报告

报告人：第1页信息安全热点问题2023年11月27日，由中国互联网协会主办“2023年移动互联网产业发展与网络信息安全研讨会”在京举办。中国互联网协会秘书长卢卫在致辞中表达：‘发展’与‘安全’是互联网两大主题今年主题侧重网络信息安全。本次研讨会时间正逢中央网信办等单位主办首届国家网络安全周第2页信息安全热点问题有74.1％网民在过去六个月内遇到信息安全问题，总人数达4.38亿中国网民电脑上安全隐患主要由电脑搜索引擎、电脑购物、电脑浏览网页、电脑即时通信、电脑网上下载、电脑网络支付、电脑网络游戏等引发。发生手机安全事件概率较多依次为手机浏览网页手机游戏、手机聊天工具和下载、手机搜索、手机购物支付等。

第3页事件：2023年4月8日，微软公司正式停顿对WindowsXP操作系统服务支持影响：国内有2亿XP装机量博弈焦点：政府XP系统，国家之前将XP系统纳入政府采购名目，而未将Windows7/8纳入名目博弈各方：微软、扎篱笆联盟和360公司、政府主管机构、部分业内专家、国产操作系统厂家XP停服第4页苹果手机泄露行踪7月中旬，央视曝光苹果手机通过定位功能，记录取户行踪。并将数据传至苹果公司。7月底，有安全专家指出，iPhone手机会在用户不知情情况下，提取用户个人信息，随后苹果对此也给予承认。8月底，多位好莱坞女星iPhone云服务被攻破，导致大量私人照片外泄。第5页手机APP安全问题国内手机移动应用数据包括个人通讯录、应用数据、短信、通话统计录音等都被某些不良厂商APP客户端软件非法窃取内幕隐患：1、APP能够被任何顾客反编译，代码能够任意修改2、非法软件侵入

3、人为歹意窃取数据4、数据安全保密性无保障5、单位机密信息传输范围无法控制6、智能手机操作系统技术积累不够，系统漏洞多第6页移动支付安全首先，作为一种虚拟产物，互联网上充满着多种不安全原因其次，我们往往将绑定手机号、个人信息等主要信息都存放在手机之上，那么手机就变得无比主要，手机丢失也会对顾客移动支付安全组成威胁。再者，诈骗信息开始越来越多出目前我们生活之中，各式各样诈骗信息让顾客防不胜防

第7页信息安全国产化2023年2月27日，中央网络安全和信息化领导小组宣布成立，这一最高规格信息安全领导机构成立标志了中国信息安全产业已经被提升到了国家战略高度，此举也大力推进了国产信息安全厂商发展进程。信息安全国产化任重而道远，要从主线上保障国家信息安全，最主要是国产化设备以及国人安全意识第8页信息安全国产化第9页中央网络安全和信息化领导小组成立

今年2月27日，中央网络安全和信息化领导小组宣布成立，在北京召开了第一次会议。习近平总书记指出，“没有网络安全，就没有国家安全；没有信息化，就没有当代化。”会上透露出来信息显示，领导小组将围绕“建设网络强国”

第10页Win8遭我国政府禁购今年5月，中国政府采购网公布《有关进行信息类协议供货强制节能产品补充招标通知》(下列简称“《通知》”)。《通知》要求，所有计算机设备不允许安装Win8操作系统。第11页上海政府部门采购国产加密手机今年9月，上海公务员开始大规模换用加密手机，加密手机除公务员个人购买外，上海市委、上海市人大和上海市政协等主要部门亦集体采购。

第12页网络与信息安全问题日益突出

工信部部长苗圩表达，网络与信息安全问题日益突出，已成为事关国家政治安全、经济安全、社会安全、文化安全和国防安全重大问题。

第13页“棱镜门”2023年,引发世界舆论“棱镜门”事件;2023年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为“棱镜”秘密项目，要求电信巨头威瑞森公司必须每天上交数百万顾客通话统计。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、google、苹果、雅虎等九大网络巨头服务器，监控美国 公民电子邮件、聊天统计、视频及 照片等秘密资料。第14页银行去IOE拉开大幕IOE，分别指IBM（国际商用机器公司）、Oracle（甲骨文）和EMC（易安信），三者分别是小型机、数据库和高端存放领导厂商。它们组成系统一度被视为大型金融公司后台“黄金架构”。

国产化浪潮缘起，去IOE声浪高涨，看起来更多是2023年“棱镜门”这一事件驱动，以至国家层面基于信息安全导向推进第15页俄罗斯黑客公布500万Gmail顾客名和密码

北京时间9月11日早间消息，俄罗斯黑客刚才在网上公布了将近500万个Gmail邮箱及其对应密码，但好在其中很多都是旧密码，不会对顾客产生影响。俄罗斯科技博客Habrahabr以为，泄密Gmail邮箱及密码很有也许是通过钓鱼欺诈取得，也有某些是由于密码较弱，或者存在其他常见问题，而并非源自google服务器被入侵。第16页日本新型网银病毒蔓延9月17日，据日本《朝日新闻》报道，有关调查显示，自今年5月以来，日本国内超出2万台电脑上检测出了一种新型病毒。感染该病毒后，顾客在网上银行登录自己账户时，会出现自动向其他账户进行非法汇款情况。据悉，目前已有部分银行发生了非法汇款现象，IT业界呼吁民众提升警觉。第17页摩根大通遭黑客袭击8300万账户受威胁

10月08日，摩根大通银行电脑系统近来遭到黑客袭击，造成约8300万家庭和小公司帐号名字、地址、电话号码和电邮地址泄露，这也是历史上最大泄密事件之一。该银行发言人表达，受影响人多数为账户主人，但也也许包括此前账户人和通过网页和移动网站访问了他们联系方式其他人。外部 安全专家警告称，本次泄密也许造成犯罪上升，由于诈骗犯也许利用被盗信息从事欺诈活动。第18页黑客利用Reddit网站劫持1.7万台苹果电脑10月08日，俄罗斯杀毒软件公司DrWeb研究人员在一份报告中称，目前已有1.7万台Mac电脑——其中有1227台电脑在英国——感染了名为Mac.BackDoor.iWorm歹意程序。这款歹意程序能够让黑客通过操纵社交新闻网站Reddit搜索和评论功能来访问被感染电脑。这些被感染电脑被组成了“僵尸 网络”，黑客能够对其公布指令， 让它们散布更多歹意病毒，或公布 垃圾邮件，或发起回绝服务袭击。第19页俄黑客利用微软漏洞监控北约欧盟据英国路透社10月14日报道，美国信息安全公司ISightPartners日前指称，俄罗斯黑客利用微软公司Windows系统漏洞监控北约、欧盟、乌克兰以及能源和电信领域公司电脑。ISight有关责任人指出，虽然没有技术指标表白本次黑客行为与俄罗斯政府有关，但由于 本次不是简单网络犯罪，而是 包括间谍问题，因此推断出本次 黑客入侵是受到了政府支持。第20页俄黑客入侵英家庭摄像头

11月20日，据英国《每日邮报》报道，俄罗斯一网站利用黑客技术入侵英国部分居民家庭网络摄像头，并将影像信息放到网站上共人随意浏览。数以百计英国顾客生活在其不知情情况下在线直播。

顾客们经常将自家摄像头连接上网，从而能够在工作时远程监控家中情况，但他们往往忘掉修改默认密码，而各个品牌摄像头默认密码在网上已经随手可得。第21页社交网络中隐私保护《冰与火：社交网络与个人隐私保护》——北京奇虎科技有限公司副总裁、首席隐私官谭晓生开篇从刘强东“西红柿爱情”和王珞丹家庭地址泄露实际案例出发，分析了互联网上个人信息保护和隐私保护法律法规现状。文章提出了一种顾客个人隐私保护框架以及八大顾客隐私保护标准和大量详细实践提议，并指出社交网络与隐私保护是典型安全和发展问题，以安全保发展，以发展促安全，二者不可偏废。第22页社交网络中隐私保护《微博博主特性与行为大数据挖掘》——北京理工大学张华平副专家研究组以新浪微博为例，介绍了如何利用大数据挖掘办法，从宏观、微观以及语义三个层面向微博博主特性及行为进行分析，充足反应了“大多数环境下无隐私”情况。文章首先针对顾客基本社会属性，采取宏观特性分析办法，提出了“微博生态系统”概念；然后针对微观顾客行为，提出了顾客社交网络行为分析模型，分析了顾客行为特性以及多顾客之间关联性；利用语义和心理特性有关性，提出了顾客价值观评定模型，并通过试验验证了不同特性群体价值观差异。第23页社交网络中隐私保护《数据分享中差分隐私保护》——新加波南洋理工大学张俊、萧小奎从技术角度介绍了数据分享中隐私泄密问题以及对此问题最新研究进展，探讨了充足隐私技术一般性办法、统计学模型及其在计数查询、数据合成、机器学习和数据挖掘中应用，论述了差分隐私模型面临三大挑战以及将来研究思绪。第24页社交网络中隐私保护《社交网络匿名与隐私保护》——中国科学院软件研究所张敏&微软研究院谢幸针对不一样类型社交网络数据（例如身份、社交关系与属性等），介绍了对应隐私保护方案（包括朴素匿名化方案、基于随机变换匿名化方案、基于超级节点匿名化方案和差分隐私保护方案等）以及去匿名化方案。文章指出，基于全面数据模型安全性强个性化隐私保护框架和技术是社交网络隐私保护研究主要发展目标。第25页社交网络中隐私保护《移动社交网络中位置隐私保护》——香港浸会大学徐建良研究组文中重点介绍了时空匿位保护和零隐私泄露两类位置隐私保护技术。文中指出位置隐私保护是个性化需求，不一样顾客有着不一样隐私保护要求，位置隐私保护技术需要在隐私保护与信息可用性之间取得较好平衡。第26页信息安全大变局第一，信息安全影响范围从局部领域扩展到整个社会

某网站被黑客袭击工业系统被袭击某组织被分布式回绝服务某系统存在重大漏洞某公司商业秘密被窃取公共事业网络遭入侵跨国网络间谍及袭击海量个人信息泄露第27页信息安全大变局第二，信息安全聚焦对象从黑客群体演变为地下黑产业第28页信息安全大变局第三，信息安全待处理问题从科技延伸为系统性社会问题

目前对手已经不是一种人、一台机器、一种伎俩，而是一张网、无数群体甚至是庞大社会组织。待处理问题除了技术问题，还包括网络战争、信息安全立法执法、个人隐私泄露引发伦理道德、云计算及大数据应用也许诱发潜在社会心理、黑白产业相交融引发经济秩序问题。从主线上说这些都是具有全球性、系统性、长期社会问题，并不是靠个人、个别组织就能处理。第29页信息安全大变局第四，信息安全目标诉求从反抗防御转化为感受体验上至国家，中至公司，下至百姓，对国家安全、社会稳定、经济秩序、民生健康、认知多是一种本身感受，信息安全亦是如此。很多时候不是说是否有黑客或漏洞，而是能否及时通知、是否有健全信用体系、是否遵循商业道德、是否有针对性立法、是否能有效执法、是否有便捷而专业援助和保障。思维方式转变和目标设定拓展直接决定了技术原因在处理信息安全问题上所占日益突出比重。第30页信息安全大变局第五，信息安全机制办法从技术产品升格为顶层设计并广泛协作全方位多层次目标诉求要求时限途径真正多样化和融通性。以往局限于特定领域或专业路线，并以提供产品和处理方案为主思绪已显偏颇，据此建立各类监管、检测和验证机制也日益显出其孤立、封闭、片面、狭隘特性。信息安全亟须从上至下、广泛协作、软硬兼施大格局。第31页信息安全大变局第六，信息安全产业格局从坚壁清野到开放协作①传统信息安全厂商必须转变思维，认真向互联网公司学习，从