回顾展望_参考网

回顾展望

2015-09-18

信息安全与通信保密 2015年1期

回顾展望

中国团队“盘古”全球首家完美越狱iOS7.1.1

6月23日，国内越狱团队盘古团队正式发布全球首个iOS7.1.1完美越狱工具，名字确定为“盘古”。“盘古”不仅是首个国内开发的iOS越狱工具，同时也是iOS 7.1.1版本的全球首个完美越狱工具，向世界证明了中国越狱团队的实力。

赛门铁克存在安全隐患公安部通知立即停用

7月3日公安部科技信息化局通知因赛门铁克的“数据防泄漏”(Symantec DLP)产品存在窃密后门和高危安全漏洞，各地公安机关正在核查赛门铁克“数据防泄漏”、防病毒等安全产品的使用情况。同时，通知要求各级公安机关今后禁止采购使用该产品。对于已在使用相关产品的单位，在接到通知后要立即停用此产品，并列出时间表，尽快用国产软件予以更换。

习近平谈信息主权

7月16日，习近平主席在巴西出席金砖国家领导人第六次会晤并在演讲中提出了国家“信息主权”的新观点。习近平主席指出，互联网发展对国家主权、安全、发展利益提出了新的挑战，每一个国家在信息领域的主权权益都不应受到侵犯。国际社会要本着相互尊重和相互信任的原则，通过积极有效的国际合作，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。

联合打击网上造谣传谣行为

7月22日国家互联网信息办公室、工业和信息化部、公安部正在开展联合行动，在全国范围内集中部署打击利用互联网造谣、传谣行为，三部门相关负责人呼吁广大网民共同净化网络环境，不信谣、不传谣，并积极向中国互联网违法和不良信息举报中心等举报机构提供谣言信息线索。

手机木马“XX神器”七夕节爆发

8月2日七夕当天，一款名为“XX神器”的安卓系统手机病毒在全国范围蔓延。该手机木马通过手机短信发送病毒链接传播，一旦点击后手机就会中招，木马不仅会窃取手机通讯录和短信内容，还会自动给通讯录中的号码发送病毒短信，不断扩大传播范围，最终导致手机因发送大量短信而欠费停机。据统计，超过百万用户感染“XX神器”，一度引起恐慌，被业界称为有史以来最大规模的手机木马。

一年内出台两个文件保护政府网站

8月26日，国务院发文，授权重新组建的国家互联网信息办公室负责全国互联网信息内容管理工作，并负责监督管理执法。

中央编办政务中心、公益机构域名注册管理中心正在为全国8.7万个党政机关网站加挂安全认证标志。这项工作是由网信办的“一号文”部署的，今年5月，网信办下发的《关于加强党政机关网站安全管理的通知》，要求2015年前完成党政机关网站开办审核、资格复核和网站“挂标”工作。

潜伏20年的bug被发现危险度猛于“心脏出血”

9月24日，“破壳”（ShellShock）漏洞爆发，该漏洞存在已久而且影响范围巨大，能够让黑客远程执行指令、取得系统控制权、收集和窃取数据、篡改网站等，和“心脏出血”漏洞相比危险度更为严重。黑客利用Linux“破壳”（ShellShock）漏洞可轻易获得目标Liunx主机的完全控制权，该漏洞被安全专家定义为10级（最高级别），今年4月爆发的OpenSSL（心脏出血）漏洞只是5级。有统计认为，全球受影响的Linux主机数量有上百万台之多。

“贵宾犬”让黑客有可乘之机

10月15日报道，谷歌三个研究人员发现了一个新的互联网漏洞——“贵宾犬”，该漏洞能通过网络访问发现加密的数据，让黑客获得用户的银行账户，电子邮件以及其他服务。继“心脏出血”和“Shellshock”漏洞之后，这已经是今年发现的第三个互联网漏洞了，美国国土安全局的网络顾问莫斯表示，黑客必须通过“中间人”才能利用该漏洞进行攻击，例如一些咖啡馆的公共Wi-Fi热点就特别容易受到“贵宾犬”攻击。

首届国家网络安全宣传周在京举行

11月24日，以“共建网络安全，共享网络文明”为主题的首届国家网络安全宣传周在北京召开。此次网络安全宣传周是我国第一次举办全国范围的网络安全主题宣传活动，不仅国家有关职能部门共同参与主办，各省、自治区、直辖市也同期举办相关主题活动。宣传周围绕网络钓鱼、电信诈骗、网上谣言等关系公众切身利益的常见网络安全风险，普及网络安全知识和基本的网络安全防护技能。今后，国家网络安全宣传周将于每年11月最后一周举行。