1 習近平主持召開第一次網信小組會議2月27日���,中共中央總書記�、國家主席����、中央軍委主席����、中央網絡安全和信息化領導小組組長習近平主持召開中央網信小組第一次會議并發表重要講話����。他強調����,網絡安全和信息化是事關國家安全和國家發展�、事關廣大人民群眾工作生活的重大戰略問題����,要從國際國內大勢出發��,總體布局�����,統籌各方��,創新發展��,努力把我國建設成為網絡強國����。他指出�����,沒有網絡安全就沒有國家安全�,沒有信息化就沒有現代化�。
點評:中央網信小組的第一次會議為2014年中國網絡安全事業打開了極好的局面�,全國從上至下統一認識����,快馬加鞭���,推動中國網絡安全的快速發展��。
退服”中國2億電腦面臨威脅4月8日����,微軟Windows XP系統停止漏洞服務補丁�,在全球范圍內引來巨大抗議聲�。業內人士認為這是微軟的營銷策略���,目的是通過停止對XP的補丁更新來迫使用戶升級到新系統Win8�����。但是��,中國現有2億臺XP的裝機量�����,很多機器因為硬件原因無法升級到Win8�����。而且��,多名院士表示微軟對Win8系統的控制權非常高�,使用Win8對中國用戶不安全���,建議用戶選用國產操作系統�����。
點評:國產操作系統的上升并非一日之功��。在市場還沒遴選出用戶滿意的國產操作系統之前�,國內各大安全廠商紛紛推出維護用戶XP系統安全的臨時計劃和產品��,騰訊提出“扎籬笆計劃”�、百度則建立“XP救援聯盟”�、360推出XP盾甲���、北信源推出金甲防線等等��,一時間國內安全市場熱鬧非凡����。
3 政府機關禁采Win8多家外企接連波及5月16日����,中國政府采購網公布一份《中央國家機關政府采購中心重要通知》�����,要求入圍中央機關采購范圍內的所有計算機類產品均不允許安裝Windows 8操作系統�。此事激發多重效應����。7月�����,公安部科技信息化局下發通知�����,稱賽門鐵克的“數據防泄漏”產品存在竊密后門和高危漏洞�,要求各級公安機關禁止采購��。不久��,蘋果iPad�、MacBook筆記本產品也被移出政府采購名單����,IBM的企業軟件還被傳可能禁止使用�����。一時之間���,在中國的各大外企人人自危�。
點評:出于安全的考慮��,中國對國外軟硬件產品做出有選擇性地開放���,這是國際大形勢大環境使然�����。但是對于遵紀守法�����、對中國友好的國外企業���,中國一直持歡迎態度���。
4 國產操作系統軟硬件迎勢而上9月���,銀監會發布《應用安全可控信息技術指導意見》����,從2015年起����,各銀行業金融機構對安全可控信息技術的應用以不低于15%的比例逐年增加�,直至2019年掌握銀行業信息化的核心知識和關鍵技術�����,安全可控信息技術在銀行業達到不低于75%的總體占比����。這是第一份國家層面的���、設定數字指標的���、支持中國自有信息技術和產品發展的公開文件��。這份文件很好地鼓勵了國產軟硬件產品進入金融行業市場����。
點評:在年初XP“退服”事件的直接刺激下�,國產操作系統紛涌而出�,Deepin�、SPGnux����、中標麒麟���、中科方德�、優麒麟等等多達十幾款國產操作系統�,異?��;钴S��。但是總體來說��,它們在2014年增加了曝光率卻并沒有增加多少市場占有率���。國產操作系統的路艱難而長遠��。
5 年度最嚴重安全漏洞“心臟出血”被曝光4月9日��,被許多企業和服務商用來加密數據的安全協議OpenSSL����,曝出本年度最嚴重的安全漏洞“heartbleed”(“心臟出血”)��。利用該漏洞����,黑客坐在自己家的電腦前就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼���。而關鍵是�,很多網站并不能確定自己是否已經被黑客利用該漏洞盜取了賬號和密碼��。一直到現在�����,仍有不少網站還未修復該漏洞���。
點評:網絡世界有漏洞不可怕���,可怕的是明知道有漏洞但是仍不及時補漏的行為����。
6 堪比“心臟出血”Shellshock漏洞來襲9月12日���,紅帽公司安全研究員在OS X和Linux的Bash命令窗口中發現新的漏洞Shellshock�,利用這個漏洞��,攻擊人員可輕易部署惡意代碼�����。因為Bash命令窗口的普遍性���,這個漏洞可能會影響各種不同的聯網設備和一些不安全的網站�����、智能家居電器以及服務器等�����。初步估計有5億臺機器已經受到Shellshock的威脅����。
點評:Shellshock的癥結在于�����,它是通過一些最古老的互聯網技術開發的�,技術沿用已有25年之久����,任何運行Linux操作系統或UNIX操作系統的公司都在通過Bash工具與運行于系統之上的應用軟件建立連接�。
7 攜程網�、12306網站泄密嚴重3月23日��,攜程網被曝出安全漏洞�,所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器,支付過程中的調試信息可被任意黑客讀取���,這些信息包括持卡人姓名���、身份證�����、銀行卡號���、CVV碼等�����。事后���,攜程網一再聲明漏洞是因為調試程序產生����,而調試程序期間僅涉及93位用戶����,這些用戶沒有被盜刷信用卡�。12月25日��,12306官方網站被曝用戶信息泄露并在互聯網上售賣����,泄露信息含有用戶的姓名��、身份證號明文密碼�����。
點評:這已不是第一起第二起大范圍網絡泄漏隱私事件了��,國家部門或行業組織需對網絡安全行為檢查有更嚴厲的措施��。
8 手機木馬病毒“XX神器”大爆發8月2日���,一款名叫“XX神器”的手機惡意木馬病毒爆發����,該病毒可通過讀取用戶手機聯系人����,并調用發短信權限�,將短信發送至手機通訊錄的聯系人手機中���,傳播速度極快�����,兩天之內就感染了50萬部手機����,覆蓋了北上廣深四個大城市�,所幸在騰訊公司全力技術支持下���,深圳警方及時介入���,在8月4日抓獲了嫌疑人����。
點評:該病毒并不復雜��,但是感染數量和速度驚人����。由于安卓系統的開放��、開發工具的成熟讓病毒木馬制作門檻越來越低����,用戶的安全意識又薄弱�����,這些都在客觀上造成了手機安全威脅越來越大�。
9 小米手機在臺灣被爆安全風險7月底�,香港一名用戶抱怨紅米Note自動將照片回傳至北京����,怎么刷機都沒用����,引發市場廣泛關注�。8月8日����,臺灣iThome網站稱��,信息安全公司芬安全對紅米手機進行了實測�,結果“確實發現紅米手機有資料回傳小米北京總公司伺服器”����。8月11日��,小米Facebook香港賬號發文承認“有一項‘網絡簡訊’功能會‘自動啟動’回傳手機號碼到北京”����,但同時強調��,公司已經發布OTA(over the air)通包�����,阻止網絡簡訊功能自動啟動��。
點評:對于小米手機采集用戶信息這件事�,其實最大的問題在于明文傳輸信息存在安全隱患��,有可能被黑客攔截�����,適當曝光問題有利于敦促廠商重視該問題����,及時改進�����。
10 首屆網絡安全宣傳周舉辦11月24日���,首屆國家網絡安全宣傳周在北京啟動���,這是我國第一次舉辦全國性的網絡安全主題宣傳活動�,不僅國家有關職能部門共同參與主辦�����,各省��、自治區����、直轄市也同期舉辦相關主題活動�,在全國掀起網絡安全輿論的高潮�����?��;顒硬粌H展示我國網絡安全工作的新成就��、新進展��、新成效��,還圍繞網絡釣魚�、電信詐騙�����、網上謠言等關系公眾切身利益的常見網絡安全風險��,普及網絡使用的安全知識和基本的網絡安全防護技能��。中國電科集團公司參加了安全周并向中共中央政治局常委���、中央書記處書記����、中央網絡安全和信息化領導小組副組長劉云山同志作了匯報�����。
點評:統計顯示如果網民增強網絡安全意識����,那么網絡安全事件可以下降80%以上�。宣傳周活動對提高網民的重視程度和普及網絡安全知識起到了積極作用����。
