热点访谈_安全中国2013年国际十大信息安全热点事件
本刊编辑部
日09:54&&&来源：
2013年的国际网络空间依然硝烟弥漫，“棱镜门”事件席卷全球，DDos攻击愈演愈烈，安卓系统漏洞频现……这一切将信息安全提到一个前所未有的高度。纵观全球，我们难以忽略这些事件。
1. 棱镜门事件
6月6日，英国《卫报》与美国《华盛顿邮报》首先报道斯诺登揭秘的美国国安局“棱镜”监控项目。之后，棱镜门不断发酵，美国被指监控35位国际政要的电话及各国多个重要城市，然而，事实还远不止于此，随着斯诺登掌控资料的相继曝光，美国国安局监控全球的真相逐渐显现。
2. 联合国通过保护网络隐私决议
11月26日，联合国大会负责人权事务的第三委员会一致通过一项决议，要求保护网络隐私。该决议的主要内容是对于网络监听监控行为侵犯人权的状况表示关切，并且要求联合国人权事务高级专员皮莱向人权理事会联合国大会提交一份有关保护隐私权的报告。这份决议最初是由德国和巴西两国发起的。12月19日，联合国大会一致通过这项决议。
3. 韩国政府等多家网站多次爆发大规模的黑客攻击
3月22日，韩国爆发历史上最大规模的黑客攻击，韩国主要银行、媒体、以及个人计算机均受到影响。大量企业，包括国内主流的银行、电视台计算机都被破坏及瘫痪，导致无法提供服务，大量资料被窃取。
6月25日，韩国青瓦台总统府在内的16家网站遭攻击，并陷入瘫痪。一些被黑网站首页出现“伟大的金正恩领袖”等红色词句。7月7日晚间，韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击，瘫痪时间长达4小时。
4. 云安全事件陡增
2013年轰动全球的云安全事件包括：1月31日，亚马逊主页故障49分钟 。1月10日，全球著名的云计算公司Dropbox服务中断约16小时。1月28日脸谱网站中断约3小时。2月1日，微软云服务Office 365编辑套件和邮件服务中断2小时；2月2日，微软Bing搜索引擎遭遇停机2小时；2月22日微软WindowsAzure云存储服务中断超12小时，Xbox Live、Xbox Music和Xbox Video等其他微软服务也随即出现问题，用户无法访问云计算连接的数据以及捆绑服务的多媒体内容。3月，谷歌Drive先后中断共计17小时，其Drive文档和文件服务无法访问。3月网站安全云服务提供商CloudFare边缘路由器发生故障，导致包括Wikileaks、4chan在内的785000个其他网站发生连锁崩溃效应，其后果是14个国家的23个数据中心需要重新启动所有路由器。6月，推特服务中断近1小时，用户无法访问该服务来发送或读取内容。另外，3月，云计算笔记应用Evernot遭到黑客攻击，约5000万用户信息泄露。4月，安卓平台出现一款新型云端控制广告病毒“推荐密贼”，感染用户已经超过100万。
5. 安卓系统问题频现
2013年，安卓系统安全问题依然频频出现。3月份，安卓木马被利用来进行APT攻击；7月份被发现的一个漏洞能影响过去4年间发布的99%的安卓手机；在最新安卓4.4中，最常见的Mater Key漏洞又出现新变种。美国国土安全部和司法部的一份报告显示运行安卓操作系统的设备，在感染恶意软件的概率上100倍于运行iOS的设备。
6. DDoS攻击愈演愈烈
2013年发生的DDoS攻击可列出一长串。尤其值得关注的是：3月份，互联网史上最大流量DDoS攻击出现在反垃圾邮件非盈利组织Spamhaus，攻击流量达300Gbps；8月份，.cn根域名服务器遭遇最大DDoS攻击，大量.cn域名和.无法解析。
7. 北约举行“2013网络联盟”演习
据俄罗斯RT电视台报道，11月26日至28日，北约举行“2013年网络联盟”演习，这是该组织举行的规模最大的网络安全演习，旨在预防对北约成员国及其盟友的大规模协同网络攻击。这次演习在北约27个成员国共建的爱沙尼亚网络防御中心进行，来自30多个欧洲国家的400名IT、法律以及政府专家参加。北约发表声明称：“100人被分配在爱沙尼亚塔图网络防御中心，来自32个国家的另外300人在各自国家首都参战。2013年网络联盟演习是参与国进行的最大规模演习。”此次演习的目的是检验北约及其伙伴的“技术和操作责任”，评估如何有效协调各方努力。主办国爱沙尼亚将提供“演习所需基础设施、训练设施以及后勤支持”。
8. 欧盟发布《工控系统网络攻击方法白皮书》，提出工业控制系统应对网络攻击的预防应急措施
10月9日，欧洲网络与信息安全局（ENISA）发布了《工业控制系统网络安全白皮书》。白皮书在分析研究的基础上提出相关建议，要求采取预防和防范措施，对针对工业控制系统（ICS）/SCADA的网络攻击事件和事故做出灵活和综合应对。白皮书提出的主要建议包括：欧盟及成员国相关监管部门建立有效的机制，积极应对可能出现的网络攻击，对已发生的网络事件进行认真分析，并从中获取知识和经验，更好地管理和保护数字证据，加强机构间和国家间的合作等。
9. Adobe遭黑客袭击
10月，Adobe遭袭击，3800万用户信息及大量源代码泄露。之后，Adobe重置客户ID并通知客户改密码。但是源代码泄露可让黑客挖掘漏洞发动攻击更容易，预计未来会有大量漏洞被发现利用。
10. Java漏洞严重
1月底―2月初，甲骨文因Java漏洞而被置于风口浪尖，即便是在更新后漏洞也依然存在。屡屡发生的Java安全事件甚至让美国国土安全部都开口建议禁用Java。几个月后，Oracle考虑到零日漏洞补丁的增加，改变了Java安全更新的号码排列。Java这个词对大家来说并不陌生，它是一种编程语言和计算平台，在家中的任何设备上都有它的身影。它支持游戏、商务应用和聊天室等，运行在全球数十亿部设备上（PC、Mac、iOS、Android等）。攻克 Java，犯罪分子就有了侵入由连接互联网的设备构成的全球网络的“敲门砖”。
（来源：中国信息安全）
使用微信“扫一扫”功能添加“党员学习微平台”
(责编：实习生、谢磊)
热点关键词
热门点击排行榜
12345678910关于IWIFI-Free
Copyright (C) HangZhou SunBird Digital Media Technology CO.,LTD时政热点：网络安全为人民、网络安全靠人民_时事政治_中公教育网
时政热点：网络安全为人民、网络安全靠人民
10:32:15 | 荆楚网
导语：中公时事政治频道更新国内国际时事政治热点，并提供时事政治热点政策解读、理论观察、时事大事记及时事政治热点汇总等。今天我们关注--时政热点：网络安全为人民、网络安全靠人民。
&网络安全为人民、网络安全靠人民。&19日，第三届国家网络安全宣传周在武汉拉开序幕。除此之外网络安全博览会、网络安全技术高峰论坛、网络安全电视知识竞赛等重要活动也陆续在汉举行，一系列精心安排的行动为树立全民网络安全意识，提升全社会安全防护技能，共筑全国网络安全防线献策助力。
据中国互联网络信息中心数据显示，截至2016年6月，中国网民规模达到7.10亿，互联网普及率达到51.7%，半年共计新增网民2132万人，半年增长率为3.1%。作为一个网络大国，我国网民数量早已过半，一旦在网络中出现大面积的造谣、诽谤、诈骗、色情乃至非法窥视、控制、窃取、攻击等罪恶勾当，将对国家安全和每一个身在其中的网民造成无法估量的损失与伤害。
十八大以后，中央成立了网络安全和信息化领导小组，习近平总书记亲自担任组长，做出了&没有网络安全就没有国家安全&的重大论断。今年的网络安全和信息化工作座谈会上，习总书记更再次强调网信事业要发展，必须贯彻以人民为中心的发展思想。诚然当下公共场所WIFI陷阱、移动支付泄密、电信诈骗等危害事件的时有发生让我国网络安全面临层出不穷的新问题，不断加大的新挑战，越发紧张的新形势，但无论在什么情势下这个网络空间都是基于人民而存在。只要我们找准重心，坚持网络安全为了人民，网络安全依靠人民，定能从中汲取力量筑牢网络安全的防护线。
安全为了人民，竖起网络防护&高压线&。今年8月山东临沂的准大一新生徐玉玉，因被骗走家人辛苦一年攒下的9900元学费，两天后不幸离世。之后相继又爆出了&清华大学老师被冒充公检执法骗走1760万元&，&深圳老人被骗1156万元&等事件，一时间让网络信息安全成为讨论的热点。诚然近些年我国互联网发展让网民待遇越来越好，但网民的安全意识不高、监管薄弱等问题仍屡屡让网民权益受到伤害。一个网络大国就应避免网民受到伤害，因此举办网络安全宣传周，一方面就是要通过灵活的形式、多元的内容、创新的方式使网络安全知识宣传到位，立起网民心中对于网络信息防护的&高压线&。另一方面也是希望在研讨中集众智、聚合力，寻求净化网络环境的良策，争取在不断完善的网安发展中汇聚起维护群众人身和财产安全的磅礴力量。
发展依靠人民，拉紧网络安全&防护网&。&致天下之治者在人才&，人才是一切发展的核心竞争力，然而并非所有人才都来在于等级森严的高校以及科研机构，近年来更流行&高手在民间&的说辞。特别是在更加高效、平等的互联网行业，更是草根逆袭的传奇秀场。事实证明，无论是周鸿祎和李彦宏这些技术高手还是网络上带有传奇色彩的&志愿打假人&，这些来自民间的人才都推动着我国的网安事业滚滚向前。因此不管是倡导网络安全的今天，还是做好信息化建设，建成网络强国的明天，我们都应该坚持从人民中来，不仅要吸引培养造就世界水平的网络科学家、网络科技领军人才、卓越工程师、高水平创新团队，更要树立全民网络安全主人翁意识，调动全民防护积极性，让人人都是网络安全的责任主体，将这些鲜活在各行各业、在各方各面的生命力用起来，助推网络安全的大发展。
只有让根更深的扎向人民，养料更多的来自人民，才能筑牢安全的防线让网络更多造福于人民，为早日建成网络强国作出更大贡献。
稿源：荆楚网
作者：肖璐
更多相关信息请访问
[免责声明]本文来源于网络转载，仅供学习交流使用，不构成商业目的。版权归原作者所有，如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间处理。
（责任编辑：李茜）
关键词阅读当前位置： && 资讯详情
【知识】10月21日-每日安全知识热点
来源：安全客
阅读：13539次
热点概要：脏牛(Dirty COW)linux本地提权漏洞、Slack网站价值9000美金奖励的mod_rewrite配置错误漏洞、OLAP DML注入、2天的hack.lu会议记录、L-CTF 2016 Writeup国内热词：360云盘关闭个人网盘美国政府尝试强迫嫌疑人指纹解锁手机32GB iPhone 7的存储性能只有128GB版本的八分之一资讯类：印度320万张借记卡被盗技术类：脏牛(Dirty COW)linux本地提权漏洞，中文FAQ可以参考安全客的翻译/learning/detail/3123.htmlGourdScanV2:被动式漏洞扫描系统实战代码审计某建站系统从Log泄露到Getshell你知道你的UPnP在哪儿吗？Viotto Keylogger:免费的键盘记录L-CTF 2016 Writeup 一到三部分WebRTC安全学习Open redirects漏洞讲解&WINDOWS内核win32k.sys TTF字体处理 ：越界读取漏洞偶像davidlitchfield另一篇文档：OLAP DML注入Slack网站的mod_rewrite配置错误,导致绕过过滤保护，最励志的还是作者通过一步步证明漏洞危害，从奖金50美金，到7000美金，最后到9000美金的精彩过程CTF Hitcon 2016 #babytrick 关卡的writeupHITCON QUALS 2016 - RSA (Crypto 400) 关卡的writeup针对andorid目标的OTA利用FruityArmor APT组织使用最近修补的windows 0day漏洞进行攻击hack.lu会议第一天，第二天的笔记对应的会议视频在
本文由 安全客 原创发布，如需转载请注明来源及本文地址。本文地址：/news/detail/3675.html
参与讨论，请先
安全播报APP
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]