2015十大网络安全事件
2016-03-25
2015十大网络安全事件
1 最为严峻——国内网站信息泄露威胁频发
1月“机锋论坛”被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁,“绝对是为全年的信息安全打下了”如履薄冰的基础。无独有偶,4月,补天平台曝出重庆、上海、山西、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。除此之外,网易邮箱、7大酒店网站,甚至是成人网站草榴等都在2015年曝出信息安全问题,可以说国内网站信息安全形势在2015年格外严峻。
2 最长时间——携程网宕机12小时
携程在5月28日尴尬地创下了国内互联网公司系统瘫痪的新纪录,宕机长达12小时。对于宕机的原因,携程做了“不明攻击”与“员工操作失误”两次相异的解释。无论真实原因为何,12小时的宕机造成携程的直接损失已超过千万。
3 最大影响——苹果XGhost事件
9月17日,网上消息曝光非官方下载的苹果开发环境Xcode中包含恶意代码,会自动向编译的APP应用注入信息窃取和远程控制功能。经确认,包括微信、网易云音乐、高德地图、滴滴出行、铁路12306,甚至一些银行的手机应用均受影响。App Store 上超过3000个应用被感染。
4 最荣耀——中国团队9年来首次在pwn2own上攻破IE
3月,世界最著名、奖金最丰厚的黑客大赛Pwn2Own在温哥华举行。来自中国的两支安全团队360Vulcan和KeenTeam参加了比赛,其中360Vulcan仅用17秒就成功攻破被称为史上最难破的IE浏览器,这不仅是中国国内也是亚洲团队9年来首次攻破IE。
5 最惊人——毒液漏洞开启虚拟化安全的潘多拉魔盒
5月,一枚名为“毒液”的漏洞被曝出,以亚马逊为首的云服务供应商纷纷中招,诸多厂商为了修复漏洞重启服务器,造成云用户业务中断,损失严重。
6 最大壁垒——智能汽车或遭安全问题限制发展
智能汽车、车联网和相关服务平台已经成为不少汽车厂商拓展市场的新方向,与此同时,破解智能汽车也成为了不少黑客们的新目标,粗略计算,仅2015年的各大型安全会议上就有超过20款汽车被现场展示开车门、开后备箱、点火启动等不同程度的破解。
7 最匪夷所思——一条简单文本信息让iPhone崩溃并重启
5月,Apple移动操作系统中被曝出一个新Bug,可导致任何iPhone的手机系统崩溃并重启。这个问题是由一条简单文本信息引起的。当Messages收到一条由特定字符组成的字符串时,iPhone 的Message App会持续崩溃。而如果接受信息时智能手机是锁定状态,则会导致iPhone在未接收到任何警告信息的情况下重启。
8 最权威——2015中国互联网安全大会召开
9月28日-30日,中国互联网安全大会(ISC2015)在北京举行,包括美国前国家安全局局长、 首任网络司令部司令在内的全球顶级安全智库、全球19所知名大学与国内10大研究机构的研究学者、全球30多家安全企业和安全团队的专家一起,在中国互联网安全领袖峰会、全球互联网安全精英峰会和13个分论坛上,围绕超过110个演讲议题进行头脑风暴,以世界级的眼光共同对网络安全做了深入有效的探讨。
9 最期待——全国人大常委会审议《网络安全法(草案)》
2015年6月底,十二届全国人大常委会第十五次会议24日审议了《网络安全法(草案)》,并于7月初向社会公开征求意见。《草案》的重要内容主要包括,确定了网络安全工作基本原则、将个人信息保护纳入正轨和网络产品和服务的安全保障,还规定了重大突发事件时政府可采取临时措施限制网络。
10 最关键——习近平主席访美,达成中美网络空间的六点共识
9月,习近平主席访美,与美方在网络议题相关的领域达成了六点共识。包括网络安全审查、商业领域加强信息通讯技术网络安全的一般措施、恶意网络活动提供信息及协助、反对网络窃取知识产权、制定和推动国际社会网络空间国家行为准则,以及建立两国打击网络犯罪及相关事项高级别联合对话机制。