2014年国内信息安全热点事件回顾

2015-09-18

信息安全与通信保密 2015年1期

本刊记者朱瑞

2014年国内信息安全热点事件回顾

本刊记者朱瑞

每到年终岁末，各行各业总免不了对过去的一年进行重新的审视、思考。这是一种总结归纳，也是一种对历史的温故。我们常讲，读史使人明智。当然，时间才刚刚多去一年，有的事件更是刚刚发生，自然称不上历史。但是，我们并不排除在今年发生的某一件事或许会被载入历史史册。我们更不能否定事件本身给我们带来的启发和教训。所以，过去的事还是有必要“往事重提”的。

我觉得今年最需要反思总结的是航空公司，如此之大的庞然大物竟然凭空消失，真是让人匪夷所思。再想想我们的网络世界呢？庞然大物都能人间蒸发，那虚拟世界就更加变幻莫测了。要想保障国家安全、信息化安全，我们就必须投入更多的人力、物力、财力还有精力，才能确保中国的网络是安全的、自主的。让我们再一次回顾发生在2014年的那些信息安全事件……

全国DNS大范围出现故障

1月21日，网站发布的数据显示，最高峰时全国约三分之二的网站DNS服务器解析失败，高达数千万网友无法顺利上网。故障波及旅游、航空、电商、IT服务、社区等众多网站，网站报错均为“无法与服务器建立连接”。CNNIC（中国互联网络信息中心）则发布信息称：据媒体报道，下午15时20分左右，中国顶级域名根服务器出现故障，大部分网站受影响。有专家认为原因可能是域名服务器被黑客攻击，导致网站域名的解析劫持，从而使大量网站无法访问。

中央网络安全和信息化领导小组成立

2月27日，中央网络安全和信息化领导小组宣告成立并在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，李克强、刘云山任副组长。新设立的中央网络安全和信息化领导小组将着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。

《中华人民共和国保守国家秘密法实施条例》实施

《中华人民共和国保守国家秘密法实施条例》自2014年3月1日起实施。《实施条例》对于进一步健全我国保密法律体系，提高全社会保密法制观念，促进各级领导干部、涉密人员和保密干部准确理解、全面贯彻实施《保密法》，推动保密工作科学发展，更好地维护国家安全和利益，具有十分重要的意义。

维护网络安全首次列入政府工作报告

3月5日提交人大审议的政府工作报告，首次出现“维护网络安全”这一表述。中央网络安全和信息化领导小组的成立体现了中国最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。而3月6日播出的央视晚间新闻《据说两会》栏目，向全国观众介绍了当前我国所处的网络安全形势，以及政府工作报告首次将维护网络安全列入的信息，维护网络安全是关乎国家安全和发展的重大战略问题。

携程支付日志出现漏洞

3月22日晚，乌云漏洞平台发布消息称，携程支付系统存在技术漏洞，可导致用户个人信息、银行卡信息等泄露；漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码（卡号、有效期和服务约束代码生成的3位或4位数字）等，上述信息可能被黑客读取。

微软XP停服影响70%中国电脑

今年4月8日，微软正式停止为WindowsXP提供安全更新，服役13年的WindowsXP系统就此“退休”。但是在中国，WindowsXP的市场份额仍高达70%，用户量超2亿。“后XP时代”的信息安全广受关注。为检验国内安全软件的防护能力，一场“XP挑战赛”在清明节激烈上演，开赛仅57秒，腾讯电脑管家就被黑客攻破；1分53秒，金山毒霸也宣告失守，360安全卫士XP盾甲则坚守13小时无人能破，也因此在XP安全市场竞争中占得先机。

OpenSSL爆“心脏出血”漏洞

4月8日，OpenSSL爆出本年度最知名的安全漏洞Heartbleed，被形象地形容为致命的“心脏出血”。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取约30%的https开头网址的用户登录账号密码，其中包括网民最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务，影响至少两亿中国网民。OpenSSL的“心脏出血”再一次把网络安全问题推到了公众面前。

IE浏览器再爆重大0Day漏洞

4月28日微软通报了IE浏览器的一个重要0day漏洞，这是在微软停止对Windows XP的技术支持后，IE首次曝出重大0day漏洞。微软表示，这一漏洞存在于IE6到IE11等各个版本中，黑客可利用这一漏洞完全控制受影响的系统。有消息称，已经有黑客利用这一漏洞去攻击某些美国公司。微软表示，系统被黑客控制后可删除数据、安装恶意软件，或创建给予黑客所有权限的系统账户。