企业新闻

【中培课堂】必看!2015上半年十大网络安全事件

2015-12-17 14:43:25 | 来源:中培企业IT培训网

2015年已快过去,回头看看上半年国内网络安全有哪些最值得关注的重大网络安全大事。

2015年已经过半,回头看看上半年国内网络安全有哪些最值得关注的重大网络安全大事。当然,这里面有坏消息,更有好消息,总得来说好消息多于坏消息。虽然不断暴露出新的安全问题,但都在逐渐去解决。如果安全问题不能暴露在阳光下,不知道又有多少威胁在暗中发生呢…..

一个影响全球数十亿台安卓手机的漏洞

4月中旬,阿里安全研究实验室近日发现一个名为“WiFi杀手”的安卓系统漏洞。利用该漏洞,黑客可对开启了WiFi的安卓手机远程攻击,窃取手机内的照片、通讯录等重要信息,影响市面上大部分安卓设备。漏洞发现后,阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌,谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。北京时间4月23日凌晨,开发者公告称漏洞已修复,并对阿里安全研究团队表示感谢。

两则推动国内网络安全健康发展的好消息

网络安全专项立法即将出台

6月,国家有关部门已经召集了三大运营商和包括华为、阿里、腾讯、百度、360在内的互联网巨头进行讨论和修改,下一步将会向公众征求意见。十二届全国人大常委会第十五次会议6月24日审议了网络安全法草案。

权威专家透露,目前正在修订的网络信息安全立法内容将包括网络安全战略、规划和促进网络运行安全、网络安全监测预警与处理等多项内容,其中最为重要的一项是国家将对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要。

漏洞信息披露和处置自律公约签署

随着网络安全事件频繁,一大批漏洞挖掘平台涌现出来,乌云、阿里云云盾“先知计划”、漏洞盒子、360补天等,既有第三方也有BAT巨头。同时诞生了一大批通过挖漏洞赚钱、甚至以此为职业的白帽黑客。由于漏洞挖掘的方式方法比较特殊,甚至有少部分白帽黑客打一些歪主意,这就很容易走上不归之路。

基于此,国家互联网应急中心(CNCERT)与国内32家互联网和安全公司共同签署了《中国互联网协会漏洞信息披露和处置自律公约》,以行业自律的方式共同规范安全漏洞信息的接收、处置和发布的公约。

三大互联网巨头的收购和投资

阿里巴巴收购知名安全公司瀚海源

6月11日,阿里巴巴集团宣布收购知名安全公司翰海源,翰海源届时将整体加入到阿里巴巴安全部,借助阿里云计算和集团大数据的资源继续研究安全技术,应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战,后续将推出面向更多企业的APT云防御、威胁情报体系等产品与服务。翰海源由老一代黑客方兴、王伟建立,是国内最早做APT防御的公司,被称为“中国的FEYE”。

腾讯投资知道创宇 联手启明星辰推企业安全产品

今年3月份,腾讯对网络安全公司知道创宇进行第二轮投资;6月1日,腾讯安全与启明星辰宣布展开战略合作,推出面向企业终端的“云子可信”网络防病毒系统。前者是国内知名的互联网安全公司,后者是国内早期的、知名的企业安全厂商。

百度收购安全宝公司

4月15日,百度全资收购了安全企业安全宝,安全宝将融入百度云安全体系。百度方面表示,完成收购后,安全宝团队会融入百度云加速各项服务,核心是联手百度安全现有团队为企业客户提供安全防护服务。安全宝是国内知名互联网安全公司,由前瑞星研发部总经理马杰、前瑞星销售负责人郑政创办,先后获得创新工场参两轮投资。

四个影响深远的网络安全事件

海康威视被黑客植入代码 导致被远程监控

2月27日,江苏省公安厅发文称,该省公安系统所使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。随即,2月27日夜间,海康威视发布了“针对设备安全的说明”。说明称,江苏省公安系统部分在互联网上的海康威视设备,因设备弱口令问题被黑客攻击。同一天晚些时候,海康威视在官网上再次发布《致用户书》称,公司已“第一时间与江苏省公安厅沟通”,并且组织了技术团队,帮助江苏各地市进行口令修改等。尽管公司进行了紧急停牌处理,但在对相关情况进行沟通说明后复牌时,海康威视股价还是遭遇了大跌,并一度跌停,单日市值蒸发90亿元。

网易骨干网遭攻击 百万用户无法打游戏

5月11日晚上21点左右,网易旗下网易云音乐、易信、有道云笔记等在内的数款产品以及全线游戏出现了无法连接服务器的情况。影响这意味着近亿用户,其中包含400万游戏用户。网易官方发布公告称,“因骨干网络出现异常,导致网易旗下部分游戏及网站论坛暂时无法登陆,技术人员已经在抢修中。”直到5月12日早上6点多,大部分产品在才恢复正常。

支付宝机房电缆被挖断 部分区域服务中断

5月27日,支付宝大面积瘫痪,电脑端和移动端均无法进行转账付款,缘由是杭州市萧山区某地光缆被挖断,进而导致支付宝一个主要机房受影响,导致部分地区的支付宝服务中断数小时。

携程网内部员工误删除代码 网站整体宕机12小时

5月28日上午11:09,携程官网和App客户端大面积瘫痪,多项功能无法使用,直至晚上22时45分,携程官方才确认除个别业务外,携程网站及APP恢复正常,数据没有丢失。而造成事故原因“内部人员错误操作导致”。业内分析,若按携程一季度营收3.37亿美元估算,“宕机”一小时的平均损失为106.48万美元,从瘫痪到修复,携程“宕机”近12小时,算下来总损失超过1200万美元,折合人民币7400多万。

标签: 网络安全