2015十大網(wǎng)絡安全事件

?

2015十大網(wǎng)絡安全事件

1 最為嚴峻——國內(nèi)網(wǎng)站信息泄露威脅頻發(fā)

1月“機鋒論壇”被曝出存在高危漏洞，多達2300萬用戶的信息遭遇安全威脅，“絕對是為全年的信息安全打下了”如履薄冰的基礎。無獨有偶，4月，補天平臺曝出重慶、上海、山西、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。除此之外，網(wǎng)易郵箱、7大酒店網(wǎng)站，甚至是成人網(wǎng)站草榴等都在2015年曝出信息安全問題，可以說國內(nèi)網(wǎng)站信息安全形勢在2015年格外嚴峻。

2 最長時間——攜程網(wǎng)宕機12小時

攜程在5月28日尷尬地創(chuàng)下了國內(nèi)互聯(lián)網(wǎng)公司系統(tǒng)癱瘓的新紀錄，宕機長達12小時。對于宕機的原因，攜程做了“不明攻擊”與“員工操作失誤”兩次相異的解釋。無論真實原因為何，12小時的宕機造成攜程的直接損失已超過千萬。

3 最大影響——蘋果XGhost事件

9月17日，網(wǎng)上消息曝光非官方下載的蘋果開發(fā)環(huán)境Xcode中包含惡意代碼，會自動向編譯的APP應用注入信息竊取和遠程控制功能。經(jīng)確認，包括微信、網(wǎng)易云音樂、高德地圖、滴滴出行、鐵路12306，甚至一些銀行的手機應用均受影響。App Store 上超過3000個應用被感染。

4 最榮耀——中國團隊9年來首次在pwn2own上攻破IE

3月，世界最著名、獎金最豐厚的黑客大賽Pwn2Own在溫哥華舉行。來自中國的兩支安全團隊360Vulcan和KeenTeam參加了比賽，其中360Vulcan僅用17秒就成功攻破被稱為史上最難破的IE瀏覽器，這不僅是中國國內(nèi)也是亞洲團隊9年來首次攻破IE。

5 最驚人——毒液漏洞開啟虛擬化安全的潘多拉魔盒

5月，一枚名為“毒液”的漏洞被曝出，以亞馬遜為首的云服務供應商紛紛中招，諸多廠商為了修復漏洞重啟服務器，造成云用戶業(yè)務中斷，損失嚴重。

6 最大壁壘——智能汽車或遭安全問題限制發(fā)展

智能汽車、車聯(lián)網(wǎng)和相關服務平臺已經(jīng)成為不少汽車廠商拓展市場的新方向，與此同時，破解智能汽車也成為了不少黑客們的新目標，粗略計算，僅2015年的各大型安全會議上就有超過20款汽車被現(xiàn)場展示開車門、開后備箱、點火啟動等不同程度的破解。

7 最匪夷所思——一條簡單文本信息讓iPhone崩潰并重啟

5月，Apple移動操作系統(tǒng)中被曝出一個新Bug，可導致任何iPhone的手機系統(tǒng)崩潰并重啟。這個問題是由一條簡單文本信息引起的。當Messages收到一條由特定字符組成的字符串時，iPhone 的Message App會持續(xù)崩潰。而如果接受信息時智能手機是鎖定狀態(tài)，則會導致iPhone在未接收到任何警告信息的情況下重啟。

8 最權(quán)威——2015中國互聯(lián)網(wǎng)安全大會召開

9月28日-30日，中國互聯(lián)網(wǎng)安全大會(ISC2015)在北京舉行，包括美國前國家安全局局長、 首任網(wǎng)絡司令部司令在內(nèi)的全球頂級安全智庫、全球19所知名大學與國內(nèi)10大研究機構(gòu)的研究學者、全球30多家安全企業(yè)和安全團隊的專家一起，在中國互聯(lián)網(wǎng)安全領袖峰會、全球互聯(lián)網(wǎng)安全精英峰會和13個分論壇上，圍繞超過110個演講議題進行頭腦風暴，以世界級的眼光共同對網(wǎng)絡安全做了深入有效的探討。

9 最期待——全國人大常委會審議《網(wǎng)絡安全法(草案)》

2015年6月底，十二屆全國人大常委會第十五次會議24日審議了《網(wǎng)絡安全法(草案)》，并于7月初向社會公開征求意見?！恫莅浮返闹匾獌?nèi)容主要包括，確定了網(wǎng)絡安全工作基本原則、將個人信息保護納入正軌和網(wǎng)絡產(chǎn)品和服務的安全保障，還規(guī)定了重大突發(fā)事件時政府可采取臨時措施限制網(wǎng)絡。

10 最關鍵——習近平主席訪美，達成中美網(wǎng)絡空間的六點共識

9月，習近平主席訪美，與美方在網(wǎng)絡議題相關的領域達成了六點共識。包括網(wǎng)絡安全審查、商業(yè)領域加強信息通訊技術網(wǎng)絡安全的一般措施、惡意網(wǎng)絡活動提供信息及協(xié)助、反對網(wǎng)絡竊取知識產(chǎn)權(quán)、制定和推動國際社會網(wǎng)絡空間國家行為準則，以及建立兩國打擊網(wǎng)絡犯罪及相關事項高級別聯(lián)合對話機制。