2015十大網絡安全事件

?

2015十大網絡安全事件

1 最為嚴峻——國內網站信息泄露威脅頻發

1月“機鋒論壇”被曝出存在高危漏洞，多達2300萬用戶的信息遭遇安全威脅，“絕對是為全年的信息安全打下了”如履薄冰的基礎。無獨有偶，4月，補天平臺曝出重慶、上海、山西、貴州、河南等省市衛生和社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。除此之外，網易郵箱、7大酒店網站，甚至是成人網站草榴等都在2015年曝出信息安全問題，可以說國內網站信息安全形勢在2015年格外嚴峻。

2 最長時間——攜程網宕機12小時

攜程在5月28日尷尬地創下了國內互聯網公司系統癱瘓的新紀錄，宕機長達12小時。對于宕機的原因，攜程做了“不明攻擊”與“員工操作失誤”兩次相異的解釋。無論真實原因為何，12小時的宕機造成攜程的直接損失已超過千萬。

3 最大影響——蘋果XGhost事件

9月17日，網上消息曝光非官方下載的蘋果開發環境Xcode中包含惡意代碼，會自動向編譯的APP應用注入信息竊取和遠程控制功能。經確認，包括微信、網易云音樂、高德地圖、滴滴出行、鐵路12306，甚至一些銀行的手機應用均受影響。App Store 上超過3000個應用被感染。

4 最榮耀——中國團隊9年來首次在pwn2own上攻破IE

3月，世界最著名、獎金最豐厚的黑客大賽Pwn2Own在溫哥華舉行。來自中國的兩支安全團隊360Vulcan和KeenTeam參加了比賽，其中360Vulcan僅用17秒就成功攻破被稱為史上最難破的IE瀏覽器，這不僅是中國國內也是亞洲團隊9年來首次攻破IE。

5 最驚人——毒液漏洞開啟虛擬化安全的潘多拉魔盒

5月，一枚名為“毒液”的漏洞被曝出，以亞馬遜為首的云服務供應商紛紛中招，諸多廠商為了修復漏洞重啟服務器，造成云用戶業務中斷，損失嚴重。

6 最大壁壘——智能汽車或遭安全問題限制發展

智能汽車、車聯網和相關服務平臺已經成為不少汽車廠商拓展市場的新方向，與此同時，破解智能汽車也成為了不少黑客們的新目標，粗略計算，僅2015年的各大型安全會議上就有超過20款汽車被現場展示開車門、開后備箱、點火啟動等不同程度的破解。

7 最匪夷所思——一條簡單文本信息讓iPhone崩潰并重啟

5月，Apple移動操作系統中被曝出一個新Bug，可導致任何iPhone的手機系統崩潰并重啟。這個問題是由一條簡單文本信息引起的。當Messages收到一條由特定字符組成的字符串時，iPhone 的Message App會持續崩潰。而如果接受信息時智能手機是鎖定狀態，則會導致iPhone在未接收到任何警告信息的情況下重啟。

8 最權威——2015中國互聯網安全大會召開

9月28日-30日，中國互聯網安全大會(ISC2015)在北京舉行，包括美國前國家安全局局長、 首任網絡司令部司令在內的全球頂級安全智庫、全球19所知名大學與國內10大研究機構的研究學者、全球30多家安全企業和安全團隊的專家一起，在中國互聯網安全領袖峰會、全球互聯網安全精英峰會和13個分論壇上，圍繞超過110個演講議題進行頭腦風暴，以世界級的眼光共同對網絡安全做了深入有效的探討。

9 最期待——全國人大常委會審議《網絡安全法(草案)》

2015年6月底，十二屆全國人大常委會第十五次會議24日審議了《網絡安全法(草案)》，并于7月初向社會公開征求意見。《草案》的重要內容主要包括，確定了網絡安全工作基本原則、將個人信息保護納入正軌和網絡產品和服務的安全保障，還規定了重大突發事件時政府可采取臨時措施限制網絡。

10 最關鍵——習近平主席訪美，達成中美網絡空間的六點共識

9月，習近平主席訪美，與美方在網絡議題相關的領域達成了六點共識。包括網絡安全審查、商業領域加強信息通訊技術網絡安全的一般措施、惡意網絡活動提供信息及協助、反對網絡竊取知識產權、制定和推動國際社會網絡空間國家行為準則，以及建立兩國打擊網絡犯罪及相關事項高級別聯合對話機制。