2014年信息安全热点问题

信息安全热点问题有74.1％的网民在过去半年内遇到信息安全问题，总人数达4.38亿中国网民电脑上安全隐患主要由电脑搜索引擎、电脑购物、电脑浏览网页、电脑即时通信、电脑网上下载、电脑网络支付、电脑网络游戏等引起。发生手机安全事件概率较多的依次为手机浏览网页手机游戏、手机聊天工具和下载、手机搜索、手机购物支付等。

事件：2014年4月8日，微软公司正式停止对WindowsXP操作系统的服务支持影响：国内有2亿XP装机量博弈焦点：政府的XP系统，国家之前将XP系统纳入政府采购名录，而未将Windows7/8纳入名录博弈各方：微软、扎篱笆联盟和360公司、政府主管机构、部分业内专家、国产操作系统厂家XP停服苹果手机泄露行踪7月中旬，央视曝光苹果手机通过定位功能，记录用户行踪。并将数据传至苹果公司。7月底，有安全专家指出，iPhone手机会在用户不知情的情况下，提取用户个人信息，随后苹果对此也予以承认。8月底，多位好莱坞女星的iPhone云服务被攻破，导致大量私人照片外泄。

手机APP安全问题国内手机移动应用的数据包括个人通讯录、应用数据、短信、通话记录录音等都被某些不良厂商的APP客户端软件非法窃取的内幕隐患：1、APP可以被任何用户反编译，代码可以任意修改2、非法软件侵入

3、人为恶意窃取数据4、数据安全保密性无保障5、单位机密信息传播范围无法控制6、智能手机操作系统的技术积累不够，系统漏洞多移动支付安全首先，作为一种虚拟产物，互联网上充斥着各种不安全因素其次，我们往往将绑定手机号、个人信息等重要信息都存储在手机之上，那么手机就变得无比重要，手机的丢失也会对用户移动支付安全构成威胁。再者，诈骗信息开始越来越多的出现在我们的生活之中，各式各样的诈骗信息让用户防不胜防

信息安全国产化2014年2月27日，中央网络安全和信息化领导小组宣告成立，这一最高规格的信息安全领导机构的成立标志了中国信息安全产业已经被提升到了国家战略的高度，此举也大力推动了国产信息安全厂商的发展进程。信息安全国产化任重而道远，要从根本上保障国家信息安全，最重要的是国产化设备以及国人的安全意识信息安全国产化中央网络安全和信息化领导小组成立

今年2月27日，中央网络安全和信息化领导小组宣告成立，在北京召开了第一次会议。习近平总书记指出，“没有网络安全，就没有国家安全；没有信息化，就没有现代化。”会上透露出来的信息显示，领导小组将围绕“建设网络强国”

Win8遭我国政府禁购今年5月，中国政府采购网发布《关于进行信息类协议供货强制节能产品补充招标的通知》(以下简称“《通知》”)。《通知》要求，所有计算机设备不允许安装Win8操作系统。上海政府部门采购国产加密手机今年9月，上海公务员开始大规模换用加密手机，加密手机除公务员个人购买外，上海市委、上海市人大和上海市政协等重要部门亦集体采购。

网络与信息安全问题日益突出

工信部部长苗圩表示，网络与信息安全的问题日益突出，已成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题。

“棱镜门”2013年,引发世界舆论的“棱镜门”事件;2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国 公民的电子邮件、聊天记录、视频及 照片等秘密资料。

银行去IOE拉开大幕IOE，分别指IBM（国际商用机器公司）、Oracle（甲骨文）和EMC（易安信），三者分别是小型机、数据库和高端存储的领导厂商。它们组成的系统一度被视为大型金融企业后台的“黄金架构”。

国产化浪潮的缘起，去IOE声浪的高涨，看起来更多是2013年“棱镜门”这一事件驱动，以至国家层面基于信息安全的导向推动

俄罗斯黑客公布500万Gmail用户名和密码

北京时间9月11日早间消息，俄罗斯黑客刚刚在网上公布了将近500万个Gmail邮箱及其相应的密码，但好在其中很多都是旧密码，不会对用户产生影响。俄罗斯科技博客Habrahabr认为，泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的，也有一些是因为密码较弱，或者存在其他常见问题，而并非源自谷歌服务器被入侵。日本新型网银病毒蔓延9月17日，据日本《朝日新闻》报道，相关调查显示，自今年5月以来，日本国内超过2万台电脑上检测出了一种新型病毒。感染该病毒后，用户在网上银行登录自己的账户时，会出现自动向其他账户进行非法汇款的情况。据悉，目前已有部分银行发生了非法汇款的现象，IT业界呼吁民众提高警惕。摩根大通遭黑客攻击8300万账户受威胁

10月08日，摩根大通银行的电脑系统最近遭到黑客攻击，导致约8300万家庭和小企业帐号的名字、地址、电话号码和电邮地址泄露，这也是历史上最大的泄密事件之一。该银行发言人表示，受影响的人多数为账户主人，但也可能包括以前的账户人和通过网页和移动网站访问了他们联系方式的其他人。外部的 安全专家警告称，此次泄密可能导致犯罪的上升，因为诈骗犯可能利用被盗的信息从事欺诈活动。黑客利用Reddit网站劫持1.7万台苹果电脑10月08日，俄罗斯杀毒软件公司DrWeb的研究人员在一份报告中称，现在已有1.7万台Mac电脑——其中有1227台电脑在英国——感染了名为Mac.BackDoor.iWorm的恶意程序。这款恶意程序可以让黑客通过操纵社交新闻网站Reddit的搜索和评论功能来访问被感染的电脑。这些被感染的电脑被组成了“僵尸 网络”，黑客能够对其发布指令， 让它们散布更多恶意病毒，或发布 垃圾邮件，或发起拒绝服务攻击。俄黑客利用微软漏洞监控北约欧盟据英国路透社10月14日报道，美国信息安全公司ISightPartners日前指称，俄罗斯黑客利用微软公司Windows系统的漏洞监控北约、欧盟、乌克兰以及能源和电信领域公司的电脑。ISight相关负责人指出，虽然没有技术指标表明此次黑客行为与俄罗斯政府有关，但因为 此次不是简单的网络犯罪，而是 涉及间谍问题，所以推断出此次 黑客入侵是受到了政府的支持。俄黑客入侵英家庭摄像头

11月20日，据英国《每日邮报》报道，俄罗斯一网站利用黑客技术入侵英国部分居民的家庭网络摄像头，并将影像信息放到网站上共人随意浏览。数以百计英国用户的生活在其不知情的情况下在线直播。

用户们经常将自家摄像头连接上网，从而可以在工作时远程监控家中情况，但他们往往忘记修改默认密码，而各个品牌摄像头的默认密码在网上已经随手可得。社交网络中的隐私保护《冰与火：社交网络与个人隐私保护》——北京奇虎科技有限公司副总裁、首席隐私官谭晓生开篇从刘强东的“西红柿爱情”和王珞丹家庭地址泄露实际案例出发，分析了互联网上个人信息保护和隐私保护的法律法规现状。文章提出了一个用户个人隐私保护框架以及八大用户隐私保护原则和大量具体的实践建议，并指出社交网络与隐私保护是典型的安全和发展问题，以安全保发展，以发展促安全，两者不可偏废。社交网络中的隐私保护《微博博主的特征与行为大数据挖掘》——北京理工大学张华平副教授研究组以新浪微博为例，介绍了如何利用大数据挖掘方法，从宏观、微观以及语义三个层面对微博博主的特征及行为进行分析，充分反映了“大多数环境下无隐私”的情况。文章首先针对用户的基本社会属性，采用宏观特征分析方法，提出了“微博生态系统”的概念；然后针对微观用户行为，提出了用户社交网络行为分析模型，分析了用户行为特征以及多用户之间的关联性；利用语义和心理特征的相关性，提出了用户价值观评估模型，并通过实验验证了不同特征群体的价值观差异。社交网络中的隐私保护《数据分享中的差分隐私保护》——新加波南洋理工大学张俊、萧小奎从技术角度介绍了数据分享中隐私泄密问题以及对此问题的最新研究进展，探讨了充分隐私技术的一般性方法、统计学模型及其在计数查询、数据合成、机器学习和数据挖掘中的应用，阐述了差分隐私模型面临的三大挑战以及未来的研究思路。社交网络中的隐私保护《社交网络匿名与隐私保护》——中国科学院软件研究所张敏&微软研究院谢幸针对不同类型的社交网络数据（比如身份、社交关系与属性等），介绍了相应的隐私保护方案（包括朴素匿名化方案、基于随机变换的匿名化方案、基于超级节点的匿名化方案和差分隐私保护方案等）以及去匿名化方案。文章指出，基于全面数据模型的安全性强的个性化隐私保护框架和技术是社交网络隐私保护研究的重要发展目标。社交网络中的隐私保护《移动社交网络中的位置隐私保护》——香港浸会大学徐建良研究组文中重点介绍了时空匿位保护和零隐私泄露两类位置隐私保护技术。文中指出位置隐私保护是个性化的需求，不同的用户有着不同的隐私保护要求，位置隐私保护技术需要在隐私保护与信息可用性之间取得很好的平衡。信息安全大变局第一，信息安全影响范围从局部领域扩展到整个社会

某网站被黑客攻击工业系统被攻击某组织被分布式拒绝服务某系统存在重大漏洞某企业商业秘密被窃取公共事业网络遭入侵跨国网络间谍及攻击海量个人信息泄露信息安全大变局第二，信息安全聚焦对象从黑客群体演变为地下黑产业信息安全大变局第三，信息安全待解决问题从科技延伸为系统性的社会问题

现在的对手已经不是一个人、一台机器、一种手段，而是一张网、无数群体甚至是庞大的社会组织。待解决的问题除了技术问题，还包括网络战争、信息安全立法执法、个人隐私泄露引发的伦理道德、云计算及大数据应用可能诱发的潜在的社会心理、黑白产业相交融引发的经济秩序问题。从根本上说这些都是具有全球性的、系统性的、长期的社会问题，并不是靠个人、个别组织就能解决的。信息安全大变局第四，信息安全目标诉求从对抗防御转化为感受体验上至国家，中至企业，下至百姓，对国家安全、社会稳定、经济秩序、民生健康、的认知多是一种自身感受，信息安全亦是如此。很多时候不是说是否有黑客或漏洞，而是能否及时告知、是否有健全的信用体系、是否遵循商业道德、是否有针对性的立法、是否能有效执法、是否有便捷而专业的援助和保障。思维方式的转变和目标设定的拓展直接决定了技术因素在解决信息安全问题上所占的日益突出的比重。信息安全大变局第五，信息安全机制方法从技术产品升格为顶层设计并广泛协作全方位多层次的目标诉求要求时限路径真正的多样化和融通性。以往局限于特定领域或专业路线，并以提供产品和解决方案为主的的思路已显偏颇，据此建立的各类监管、检测和验证机制也日益显出其孤立、封闭、片面、狭隘的特性。信息安全亟须从上至下、广泛协作、软硬兼施的大格局。信息安全大变局第六，信息安全产业格局从坚壁清野到开放协作①传统信息安全厂商必须转变思维，认真向互联