2014年,网络安全事件依然层出不穷。1.21中国互联网DNS大劫难、安卓平台首次发现使用Bootkit技术的“不死”木马、微软XP停服影响70%中国电脑。随之而来的是维护网络安全首次列入政府工作报告、首届网络安全周在京召开等,这一切都将网络安全提到一个前所未有的高度。盘点了2014年发生在全球的热点互联网信息安全事件,以及全年互联网网络漏洞与网站安全分析整理,希望能给我们的国家、机构、组织、企业,还有人民带来安全意识的启发,敲响网络信息安全的警钟。

中文名

2014年中国互联网十大安全事件

事件一

维护网络安全首次列入政府报告

事件二

微软XP停服影响70%中国电脑

事件三

中国“盘古”完美越狱iOS7.1.1

详情

2014年2月,中央网络安全和信息化领导小组宣告成立,中共中央总书记习近平亲自担任组长,显示出中国最高层在保障网络安全、维护国家利益、推动信息化发展的决心。在第一次小组会议上,习近平提出“没有网络安全,就没有国家安全;没有信息化,就没有现代化”、“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线,标志着中国这一网络大国正加速向网络强国挺进。[1]

十大安全事件

一、维护网络安全首次列入政府工作报告

2月27日,中央网络安全和信息化领导小组宣告成立,在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。而3月6日播出的央视晚间新闻《据说两会》栏目,向全国观众介绍了当前我国所处的网络安全形势,以及政府工作报告首次将维护网络安全列入的信息,维护网络安全是关乎国家安全和发展的重大战略问题。

二、微软XP停服影响70%中国电脑

2014年4月,微软正式停止为Windows XP提供安全更新,服役13年的WindowsXP系统就此“退休”。但是在中国,Windows XP的市场份额仍高达70%,用户量超2亿。“后XP时代”的信息安全广受关注。为检验国内安全软件的防护能力,一场“XP挑战赛”在清明节激烈上演,开赛仅57秒,腾讯电脑管家就被黑客攻破;1分53秒,金山毒霸也宣告失守。360安全卫士XP盾甲则坚守13小时无人能破,也因此在XP安全市场竞争中占得先机。

三、首届网络安全周在京召开

11月24日,以“共建网络安全,共享网络文明”为主题的首届国家网络安全宣传周在北京召开。此次网络安全宣传周是我国第一次举办全国范围的网络安全主题宣传活动,不仅国家有关职能部门共同参与主办,各省、自治区、直辖市也将同期举办相关主题活动。宣传周围绕网络钓鱼、电信诈骗、网上谣言等关系公众切身利益的常见网络安全风险,普及网络安全知识和基本的网络安全防护技能。今后,国家网络安全宣传周将于每年11月最后一周举行。

四、中国团队“盘古”首家完美越狱iOS7.1.1

6月23日,国内越狱团队盘古团队正式发布全球首个iOS7.1.1完美越狱工具,名字确定为“盘古”。自从苹果发布iOS7.1.1更新以来,先后有i0n1c、winocm等国外大神宣称成功越狱了iOS7.1.1,但他们都是“只发图或视频不发工具”,让众多果粉失望。而“盘古”不仅是首个国内开发的iOS越狱工具,同时也是iOS7.1.1版本的全球首个完美越狱工具,向世界证明了中国越狱团队的实力。

五、OpenSSL爆“心脏出血”漏洞

4月8日,OpenSSL爆出本年度最知名的安全漏洞Heartbleed,被形象地形容为致命的“心脏出血”。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取约30%的https开头网址的用户登录账号密码,其中包括网民最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务,影响至少两亿中国网民。OpenSSL的“心脏出血”再一次把网络安全问题推到了公众面前。

六、安卓平台首现“不死”木马

1月25日,央视新闻频道曝光了全球首个安卓手机木马“不死木马”(oldboot)。它会偷偷下载大量色情软件,造成话费损失,国内感染超过50万部手机。与以往所有木马不同的是,该木马被写入手机磁盘引导区,全球任何杀毒软件均无法彻底将其清除,即使可以暂时查杀,但在手机重启后,木马又会“复活”。随着“不死”木马的发现,其背后专门制造木马、刷入木马的黑色产业链也浮出水面。

七、SyScan360首破特斯拉智能汽车

7月16日,SyScan360国际前瞻信息安全会议启动了全球首个智能汽车破解挑战赛——特斯拉破解大赛,近20位安全技术爱好者经历了长达24小时的挑战,最年轻的一组挑战者是浙江大学的2位在校学生。参赛选手们围绕特斯拉系统的浏览器、手机APP和智能引擎系统持续了三轮的模拟入侵。360网络攻防实验室的安全专家也现场演示了已经发现并提交给特斯拉的应用程序系统漏洞,重现了该漏洞的安全隐患,成功利用电脑实现了远程开锁、鸣笛、闪灯、开启天窗等操作。

八、1·21中国互联网DNS大劫难

1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍将持续数个小时,至少有2/3的国内网站受到影响。微博调查显示,“1·21全国DNS大劫难”影响空前。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。

九、手机木马“XX神器”七夕节爆发

8月2日七夕当天,一款名为“XX神器”的安卓系统手机病毒在全国范围蔓延。该手机木马通过手机短信“XXX(短信接收者姓名)看这个:http://cdn……XXshenqi.apk”传播,一旦点击后手机就会中招,木马不仅会窃取手机通讯录和短信内容,还会自动给通讯录中的号码发生病毒短信,不断扩大传播范围,最终导致手机因发送大量短信而欠费停机。据统计,超过百万用户感染“XX神器”,一度引起恐慌,被业界称为有史以来最大规模的手机木马。

十、政府采购国产安全软件

随着全社会对信息安全的日益关注,国家层面也开始有针对性地在信息安全相关的软件和硬件领域进行更为严格的把关,将有可能涉及信息安全的威胁“拒之门外”。中央国家机关政府采购中心正式公布了2014年杀毒软件类产品采购名单,360、金山、冠群金辰、江民科技和瑞星5个国产品牌入选,而一直在国内政府采购中榜上有名的俄罗斯卡巴斯基和美国杀毒软件供应商赛门铁克则被排除在安全软件供应商之外。这一举措意味着我国政府开始正视信息安全长期依赖国外技术的现象,国产安全软件将迎来新的机遇。