2012年度十大网络事件排行榜

2012年度十大网络事件排行榜

日前由天涯社区组织网友进行遴选投票的“2012年度十大网络事件”已经出炉，位列前三甲的事件分别是薄熙来事件、表哥杨达才落马、CCTV 你幸福吗被人嘲笑，紧随其后依次是周克华被毙、反日爱国游行、雷政富不雅视频、毒胶囊事件、莫言获诺贝尔文学奖、启东PX事件、北京大水。基本涵盖了这一年热议的大事小情，情理之中意料之外。为何是这些？

TOP10：北京大水

一场北京暴雨名义的谴责与拷问

2012年7月21日一场罕见的暴雨席卷了京津冀地区，截止目前的报道说在这场灾难中死亡人数为119人，灾难的发生可谓是突如其来的，然而紧跟其后的次生灾难却源源不断地的涌现出来，让灾难本身带给民众的打击力与劫后余生的不安全感，更加地肆无忌惮袭来。这其中不但包括灾难发生时的救援延迟与懈怠，而且包括暴雨停止后，当水位下降以后，立马有相关领导爆出的如范文一般的言论：“北京10万干部上街入户，7000交警上路救援，北京市委市政府及时召开专题会议，主要领导子夜奔赴一线、指挥抢险，北京市民高度肯定北京政府的暴雨应对工作、预报、预警、预案非常到位。已经取得了这场自然灾害抢险救灾工作的胜利。”尤其是时隔两天后，以市政府名义就发出了“求捐款”的呼吁，此举可谓让国人都大跌眼镜吧。

北京一场暴雨，其实政府应该做的更好。面对灾难，政府的态度决定着民众的信任程度。简单的“自然”灾害，就将一切责任与反思都推得那么彻底，是，正因为我们爱国，所以心甘情愿帮扶弱者，但是，这完全源于一个人“正向”的思维与行动，而不是依靠强加的“外力”来强行从兜里掏走钞票，在暴雨初歇、救灾善后工作刚完成第一步之后，有官员立即宣告，取得了抗洪抢险的胜利。诸多同胞身殒的悲戚之事，与“胜利”这个似乎有些喜庆色彩的词语勾连到了一起，如何的丑陋，难道他们真的不顾虑脸面了吗？

在困难时期，一个良好的社会是凝聚在一起。人们之间相互关照，而不是榨取最大利益。如果一个社会中的人们在危急关头剥削自己的邻居以获取经济利益的话，那么这个社会就不是一个良好的社会。

TOP9：启东PX事件

非暴力不合作真的行之有效吗？

2012年10月，宁波镇海因为PX项目引发民众的恐慌，不少民众采用采取静坐、拉横幅、散发传单、堵路、阻断交通等方式向当地政府表达不满。这是继厦门、大连的PX项目之后，又一次因为PX项目发生群体事件。相关报道中跟进了一项民意调查，有90%的网民认为政府上PX

项目肯定没安好心。假设宁波政府给PX项目落户地居民进行赔偿，赔偿的钱足够当地居民全部移民去美国，相信这个事情会很好解决。也可能会出现留恋故土的人，不愿意移民、搬迁，在这种情况下，政府有两种选择，一是放弃在当地上项目，选择它地，二是让当地居民投票选择要不要上，相信不愿意搬迁的人会被大部分居民“民主”掉。当然，这种假设在目前国情下，无异于痴人说梦般遥远。

环境问题之严重，和环境群体性事件的激增，都是不容回避的真问题。2012年7月间，四川什邡、江苏启东相继发生了因环境而引发的群体事件。一个现实情况是，自1996年以来，环境群体性事件一直保持年均29%的增速；但真正通过司法诉讼渠道解决的环境纠纷不足1%。

任何强制上项目都是耍流氓。一方面是民众越来越高的环境要求，另一方面则是不少部门将环境保护还只是视为一个装饰物，两者之间发生冲突就不可避免。因此发生在厦门、大连和宁波针对PX项目的群体运动，只是这个大时代背景下的一个注脚而已。

TOP8:莫言获诺贝尔文学奖

过热过为过思将成为一种文化灾难。

北京时间10月11日晚上7点，瑞典皇家科学院宣布，将2012年

诺贝尔文学奖授予中国作家莫言。莫言因此成为首位获得诺贝尔文学奖的大陆本土作家。很普遍的一种观点认为，莫言获奖是中国综合国力增强的结果。甚至还有学者认为，莫言获奖是诺贝尔委员会的一个大战略，是诺贝尔委员会对中国崛起的肯定，是对中华文明、中国成就的肯定。文学是一种纯粹个人化的创作，不是集体的功劳，莫言的作品也只能代表他自己的水平，代表不了其他人。诺贝尔文学奖是奖励给个人的。

见富人屁股就摸一把，见穷人屁股就打，这是一些人的心态。莫言成了政府的唐僧肉，各地“名人故里”争夺战的结果已经一再证明，那种醉心于借助名人效应“文化搭台、经济唱戏”的发展模式，不过是一场得不偿失的“黄粱梦”。从某种意义上讲，高密政府不计回报、不顾民意地“悍然”种植万亩红高粱，与其他一些地方斥巨资“再造汴京”、“回到明朝”如出一辙，不过是“GDP至上”与政绩主义下的一枚发展“怪蛋”。

而不少类似意欲推动旅游经济的项目夭折，尤其是政绩欲望往往冲昏权力头脑的情境下，让民众不能不产生如此担忧。这片花巨资种植的文化高粱，如果只是为了构建政绩图景，而罔顾民生愿望，那么显然与莫言对这片乡土的赤诚和热爱，是背道而驰的。真正有良知，真正冷静的文人，哪怕是文学爱好者，都应当清醒地认识到，在这个体制和文化的既得利益者甚至同盟共谋的时代中，莫言如果获得诺贝尔文学奖，诺贝尔文学奖就成了世界级的茅盾文学奖，我们也就不需要将获得诺奖当

做奋斗目标了。现在的“莫言热”很快就会过去，文学的相对边缘、落寞仍然会一如既往，也没什么不好。

TOP7：毒胶囊事件

权利强占市场的底线被谁捅破了？

2012年4月“毒胶囊”事件正呈现扩大趋势，继近日郑州一段排污明渠惊现大量空心胶囊，形成炫目“彩虹河”后，陕西西安，河南新郑等地的麦田里也发现了毒胶囊。它们来自哪里、为何会集中出现，目前成谜。人们在思考：到底谁是毒胶囊事件的罪魁祸首，无良企业、监管人员，还是二道贩子、药监专家？其实，要准确回答这个问题，远没有那么简单。

我国的现实经济不可能形成这样的市场机制，因为扭曲的“权力＋市场”体制严重扭曲了企业行为。目前处理“毒胶囊事件”的最大弊端是，主要集中打击了毒胶囊产业链的上游，而放过了大多数使用毒胶囊的制药企业。至今，在官方的任何正式文件中，“权力”从来就没有承诺过，凡市场能够做到的“权力”就不再介入，或者换句话，“权力”只处理市场处理不了或处理不好的事情。更重要的是，“权力”从来就没有承诺过要从微观经济与民争利的格局中有序退出。

美国默克制药的缔造者乔治?默克曾说：“应永远铭记，我们旨在救人，不在求利。如果记住这一点，我们绝不会没有利润，记得越清楚，利润越大。”中国的确需要一个让无德官员和无良企业彻底曝光的天体海滩。

TOP6：雷政富不雅视频

验证了权利就是最好的春药

2012年11月23日经重庆市纪委调查核实，网上流传有关不雅视频中的男性为北碚区区委书记雷政富（正厅级干部）。重庆市委决定免去雷政富北碚区区委书记职务，并对其立案调查。据爆料，雷政富担任垫江县委书记期间，将该县的大量工程建设项目承揽给其弟弟雷政奎开设的公司。毫无疑问，63个小时一个正厅级干部被微博秒杀，网络再一次为反腐立一功。

从整体看，网络反腐“命中率”不低。如中共中央党校政法教研部林喆所言：“很多领导干部经不起推敲，‘网络反腐’暴露出的官员，往往一查一个准。”而从“周久耕事件”到最近的“表哥”、“房叔”，事实也有力证明了网络反腐的有效性。据报道，从2008年至今，每年网络反腐事件10起以上，其中2010年尤其突出，比2009年的15起增加了73.3%，达到26起。此外，从2004年至2010年，公众通过网络揭

露的腐败分子人数达到96人。

事实表明，反腐的历史，就是一部反腐手段的进化史，同时也是一部“反反腐”手段的进化史。网络充其量就是一门技术，它虽然大大提高了信息传播的速度，但也无法避免受到围追堵截。在网络实名制时代，既然存在“转帖被劳教”的案例，就不能低估网上举报的风险。网络反腐再怎么激烈，都只是制度反腐的配角。只有官方启动反腐程序，网络反腐才有意义；如果官方不乐意，网民也只能自娱自乐。一切不“限权”的反腐都是虚假的反腐、作秀的反腐、无用的反腐、自保的反腐。

TOP5：反日爱国游行

保钓游行以爱国为谎言为何一片狼藉？

2012年9月15日，日本政府将钓鱼岛“国有化”，激起了国内民众的愤怒。近日，全国数十个城市游行示威反日。但在很多城市，游行示威逐渐变成了对同胞的打砸抢。一些日本人控股的商场和店铺遭遇遭抢掠，不少行驶或停放在街头的日系车被捣毁。打砸抢是对民众私有财产的粗暴践踏，我们对这种“爱国”方式毫无保留地表示强烈谴责。在西安的反日游行中，发生了数量众多的违法侵害公民人身和财产违法行为。其中最严重的是日系车主李建利颅骨被暴徒击穿。砸穿西安日系车主李建利颅骨的嫌犯已被警方抓获，他是21岁的泥瓦工蔡洋。这个小

学五年级辍学，从老家来到西安的90后，人生历程更像一棵野草，无人理会，独自伸展。即使是在打砸事件之后，他仍旧自认“我是爱国，抵制日货”。并冲着指责他的二姐高喊：“这是爱国行为！我鄙视你！”什么是爱国，怎么爱国，他浑然不知。而这样的人，在现实中还不少。

唯一让流氓暴徒觉得这个国家和他们有关的，大概就是骂骂日本、顺手掀了国人的私产、顺手残害国人了，可能是看日本片看多了，以为日本就和女优差不多，属于大家的，插个鸡巴，爽得嗷嗷叫的时候，还以为自己就是个中国爷们了。

在不远的未来，我们也许会在各种喧嚣中不断看到蔡洋这类人，中国也很难摆脱这种宿命。就好比美国的啃脸“食人魔”一样，保不齐那天就会在中国出现。与其说李建利遇见了一名暴徒，不如说处在飞速发展的中国，我们共同遇见了一个叫“蔡洋”的青年人。在他野草一样的生长中，有什么被扭曲了？在他年轻而充满热血的正义感中，有什么被放任了？更重要的是，日益现代化的进程为何没有培养出一个国民应有的法治、文明、理性人格？

TOP4：周克华被毙

以暴制暴被奉为英雄的丑态现形记

苏湘渝系列持枪抢劫杀人案犯罪嫌疑人周克华8月14日早晨，在重庆沙坪坝区被击毙。2004年以来，周克华流窜重庆、湖南、江苏等地，持枪作案10起，打死10人打伤6人，抢劫巨额财物和81-1自动步枪一支，给社会带来巨大威胁。但有人对此表示惋惜，称他为“英雄”。

不管周克华是不是曾被社会的不公所迫害，从而激发起“反抗”，他枪杀的大多都是无辜平民，一枪毙命，极端残忍。在他的眼里，人命就如同草芥一般卑微。国不能无法，一个人的生命只有一次，不管出于何种目的、动机乃至意念，只要是非法故意杀人，就是对人的生命权利的肆意侵犯，就必须受到法律的严厉制裁。赞扬周克华的心态对社会的危害程度，甚至可以说超过了周克华本身，还有什么比社会价值观扭曲更危险的呢？一个人扭曲的心理都能让举国上下人心惶惶，哪么一大群人的扭曲又意味着什么呢？

这种情绪背后是积累已久的社会怨气。官员的心态和言行，直接影响了社会的心态。人被压抑的太久，要么爆发，要么死亡。如果说乌坎事件、什邡事件、大连PX事件是群众被长期压抑后集中爆发的话，哪么赞扬周克华的网民则是心死——健康的公平正义之心已死。当无法看到通过健康通道追求公平的时候，则很容易寄托于暴力，而不管暴力行为的目的是什么，都予以英雄式的崇拜。“以暴制暴”永远不会得到我们真正想要的东西，反而会换来更大的混乱和恐惧。

TOP3：CCTV你幸福吗被人嘲笑

学会反思过去稳重行事不可妄为了吗？

央视推出了有关“你幸福吗？”的系列调查，引发公众热议。先是某人答非所问：我姓曾；再是郑州就读大学生称最坏的事是接受采访时，队被人插了。而拾荒老人称我耳朵不好更是让人哭笑不得。也许幸福是什么，没有标准答案，但什么是不幸福，大家都清楚。央视的这种表现，其实是有目的的，这是官方意识形态主导下幸福定义，统治者历来认为老百姓是愚民，不管口头上如何尊崇，内心对老百姓不以为然，这点从对幸福的定义上就可以看出来。老百姓对幸福的怀疑，甚至产生了对官方定义幸福的愤怒，让官方也有点惶恐。一切试图在幸福上做文章的官方行为，都是为了政绩。

实践证明，并不是有了物质财富人们就幸福了。而官方为了片面追求GDP的增长率，导致城乡之间、地区之间、经济发展与社会发展之间不平衡、不协调，人口、经济增长与资源、环境的矛盾不断加剧。政府也以牺牲环境、大量消耗资源为代价，赢得短期经济利益和“漂亮”的政绩。其结果却是以牺牲环境和当地居民的健康为代价，牺牲人们的生存的幸福感。这种打着为了人民群众幸福幌子的行为，实际上牺牲了大多数人的幸福，实现了官方的少数人的幸福。

面对一处处脓疮暗疤，幸福这个词显得分外扎眼，它除了存在于所谓砖家出产的各种幸福排行榜以外，没有丝毫的现实意义，倒是让更多权贵阶层有了某种认知，那就是幸福就等于政绩，就等于施舍。想想这一年中消逝的生命，那不仅仅是一个个冰冷的数字，还是其背后无数个疼痛的家庭。也许，在某一个瞬间，你感到过幸福，但是，那无异于奴隶居然能从中找寻出乐趣，娱乐了自己而已。“你幸福吗？”这句流行语，还会被问及很久，若是你，如何作答？自己喉中有一口浓痰，还以为心中有一片艳阳。红布蒙蔽了我们的眼睛，我们看到幸福，然而，那是谁的幸福？

TOP2：表哥杨达才落马

转型期混乱与失信之后的清醒

2012年9月众多网民仍然惦记着的“杨表哥”终于有了消息。据新华社报道，陕西省纪委已确认，因杨达才存在严重违纪问题，已撤销其陕西省第十二届纪委委员、省安监局党组书记、局长职务，对杨达才的其他违纪线索，将进一步调查。然后时至今日，再没有了下文。也恰恰说明网络反腐效果之有限。如何让后人哀之鉴之，让杨表哥之类的剧情，不再成为热点新闻？还得回到制度反腐的原点，把民众的参与力量吸收进来，把官员财产公开等关键措施落到实处，切实约束和制约权力，使问题官员不再获得制度内生存的侥幸。

因为在错误的时间、错误的地点，露错了笑脸。这跟前些年的“周至尊”（周久耕）如出一辙，那位“天价烟局长”的倒台，其实也不是因为超出行政开支水平的“天价烟”，而首先是源于周在错误的时间、错误的地点、说了几句力挺高房价、让民众十分反感的错话。

如果杨达才那天没有微笑，还会有现在的“杨表哥”的被撤职吗？如果周久耕那天没有力挺高房价，还会有后来的“周至尊”的被查处吗？今后，那些问题官员如果在公众面前控制好自己的表情，隐藏好自己的观点，在自己公开的照片和视频里不戴名表，不用奢侈品牌，该怎么办？可见，“网治”固然能促成问责，但只靠网友去人肉搜索高官的名表、名烟，实在有太大的偶然性。杨达才倒了，网友只是小胜。而他的倒下，可能会提醒更多的贪官，做好伪装很重要。

TOP1：薄熙来事件

“人生大账”一定要算好

2012年3月至11月，从事发到审结，一代王侯的命运起伏昭然若揭。近年来暴露的高层腐败问题,从陈希同、陈良宇、薄熙来等案件,都一再表明了顶层设计的重要性。有一句经典名言：“智者，以别人惨痛的教训警示自己；愚者，以自己沉重的代价唤醒别人。”

薄熙来曾说：“做清官是大智慧，领导干部一定要算好‘人生大账’。一些人锒铛入狱后才猛醒‘原来世界上最可贵的是自由，贪那么多钱财有什么意义呢？’失去自由就什么都没有了，人总是在失去之后才懂得珍惜。现在的重庆正为广大干部提供良好的发展机遇，希望大家认清形势，头脑清醒，严于律己，发挥聪明才智，更好地为人民服务，造福一方百姓，这就是最大的幸福。”

围绕薄熙来的事情，中国公众兴趣最集中的那段时间已经过去。社会舆论在恢复常态。在今天的中国，公众注意力很难在一件事上持续停留。薄熙来的事情来得很突然。希望它能给中国社会带来新的成熟和新的定力，而不是在各种似是而非传言面前的茫然和不知所措。

结语：整理这些2012年度十大网络事件，只是管中窥豹而已，此一年发生过的纷繁复杂的事件何其多。在这个善忘又健忘的时代，怎一个“乱”字了得。

盘点2017年国内移动信息安全十大事件

盘点2017国内移动信息安全十大事件2017年刚刚结束，回头反思过去一年的发生的各类网络安全事件，除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外，与我们生活密切相关的一众移动安全事件也是让人应接不暇，下面就跟我们一起来整理回顾下，2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机 火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强，这吸引病毒的能力也非同一般。6月2日，360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒，该勒索病毒被安装进手机后，会对手机中照片、下载、云盘等目录下的个人文件进行加密，并索要赎金。这种病毒一旦爆发，会威胁几乎所有安卓平台的手机，用户一旦中招，可能丢失所有个人信息。

从该病毒的形态来看，与PC端大规模肆虐的“永恒之蓝”界面极为相似，用户中招后，桌面壁纸、软件名称、图标形态都会被恶意修改，用户三天不支付，赎金便会加倍，一周不支付，文件就会被全部删除!除此之外，该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日，腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示，手机APP越界获取个人信息已经成为网络诈骗的主要源头之一，由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。 报告显示，高达96.6%的Android应用会获取用户手机隐私权，而iOS应用的这一数据也高达69.3%。用户更需警惕的是，25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限，是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。 手机应用越界获取用户隐私权限会带来巨大的安全风险隐患，如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如，手机APP随意访问联系人、短信、记事本等应用，可以查看到用户的银行卡账号密码等信息，容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被

企业网络安全应急响应方案

企业网络安全应急响应方案 事实证明，事先制定一个行之有效的网络安全事件响应计划(在本文后续描述中简称事件响应计划)，能够在出现实际的安全事件之后，帮助你及你的安全处理团队正确识别事件类型，及时保护日志等证据文件，并从中找出受到攻击的原因，在妥善修复后再将系统投入正常运行。有时，甚至还可以通过分析保存的日志文件，通过其中的任何有关攻击的蛛丝马迹找到具体的攻击者，并将他(她)绳之以法。 一、制定事件响应计划的前期准备 制定事件响应计划是一件要求严格的工作，在制定之前，先为它做一些准备工作是非常有必要的，它将会使其后的具体制定过程变得相对轻松和高效。这些准备工作包括建立事件响应小姐并确定成员、明确事件响应的目标，以及准备好制定事件响应计划及响应事件时所需的工具软件。 1、建立事件响应小组和明确小组成员 任何一种安全措施，都是由人来制定，并由人来执行实施的，人是安全处理过程中最重要的因素，它会一直影响安全处理的整个过程，同样，制定和实施事件响应计划也是由有着这方面知识的各种成员来完成的。既然如此，那么在制定事件响应计划之前，我们就应当先组建一个事件响应小组，并确定小组成员和组织结构。 至于如何选择响应小组的成员及组织结构，你可以根据你所处的实际组织结构来决定，但你应当考虑小组成员本身的技术水平及配合能达到的默契程度，同时，你还应该明白如何保证小组成员内部的安全。一般来说，你所在组织结构中的领导者也可以作为小组的最高领导者，每一个部门中的领导者可以作为小组的下一级领导，每个部门的优秀的IT管理人员可以成为小组成员，再加上你所在的IT部门中的一些优秀成员，就可以组建一个事件响应小组了。响应小组应该有一个严密的组织结构和上报制度，其中，IT人员应当是最终的事件应对人员，负责事件监控识别处理的工作，并向上级报告;小组中的部门领导可作为小组响应人员的上一级领导，直接负责督促各小组成员完成工作，并且接受下一级的报告并将事件响应过程建档上报;小组最高领导者负责协调整个事件响应小组的工作，对事件处理方法做出明确决定，并监督小组每一次事件响应过程。 在确定了事件响应小组成员及组织结构后，你就可以将他们组织起来，参与制定事件响应计划的每一个步骤。 2、明确事件响应目标 在制定事件响应计划前，我们应当明白事件响应的目标是什么?是为了阻止攻击，减小损失，尽快恢复网络访问正常，还是为了追踪攻击者，这应当从你要具体保护的网络资源来确定。 在确定事件响应目标时，应当明白，确定了事件响应目标，也就基本上确定了事件响应计划的具体方向，所有将要展开的计划制定工作也将围绕它来进行，也直接关系到要保护的网络资源。因此，先明确一个事件响应的目标，并在执行时严格围绕它来进行，坚决杜绝违背响应目标的处理方式出现，是关系到事件响应最终效果的关键问题之一。 应当注意的是，事件响应计划的目标，不是一成不变的，你应当在制定和实施的过程中不断地修正它，让它真正适应你的网络保护需要，并且，也不是说，你只能确定一个响应目标，你可以根据你自身的处理能力，以及投入成本的多少，来确定一个或几个你所需要的响应目标，例如，有时在做到尽快恢复网络正常访问的同时，尽可能地收集证据，分析并找到攻击者，并将他(她)绳之以法。 3、准备事件响应过程中所需要的工具软件 对于计算机安全技术人员来说，有时会出现三分技术七分工具情况。不论你的技术再好，

从重大事件看网络安全答案---96分

从重大事件看网络安全答案---96分

? 1.棱镜计划是一项由美国国家安全局自（）起开始实施的绝密电子监听计划。（单选题3分） o A.2007年 o B.2008年 o C.2005年 o D.2006年 ? 2.全球网络安全的痛处是（）。（单选题3分） o A.文化对网络高度依赖 o B. 政治对网络高度依赖 o C.经济对网络高度依赖 o D.公益事业对网络高度依赖 ? 3.构建网络安全的短期目标是（）。（单选题3分） o A.增加投资 o B.建设中国的专属网络 o C.实现工业控制软件的国产化 o D.提升能力 ? 4.当前，网络攻击的主要收益是（）。（单选题3分） o A.数据的获取 o B. 病毒的植入 o C.网络的控制 o D.系统的升级

? 5.关于恐怖组织对网络空间的威胁，下列说法错误的是（）。（单选题3分） o A. 协调隐蔽 o B.结果不可估量 o C.有战术目标重点 o D.极少采取突发行动 ? 6.下列选项中，最容易遭受来自境外的网络攻击的是（）。（单选题3分） o A.大型专业论坛 o B.掌握科研命脉的机构 o C.电子商务网站 o D.新闻门户网站 ?7.国家安全的核心数据是（）。（单选题3分） o A.国家机构 o B.领土面积 o C.受教育人数 o D.网络空间 ?8.我国遭受网络攻击的重点是（）。（单选题3分） o A.教育系统 o B.社会公益部门 o C.电子商务网站 o D.掌握科研命脉的机构

?9.下列事件中，证明了美国监听计划的事实性的是（）。（单选题3分） o A.斯诺登事件 o B. 水门事件 o C.珍珠港事件 o D.9.11事件 ?10.下列国家中，不属于美国监听计划的成员国是（）。（单选题3分） o A.加拿大 o B.澳大利亚 o C.新西兰 o D.朝鲜 ?15.下列选项中，属于网络攻击的目标的有（）。（多选题4分） o A.生产管理系统 o B.国际合作与商务活动信息 o C.组织机构的数据库 o D.管理层的邮件及短信的往来 ?16.斯诺登事件揭示了（）。（多选题4分） o A.发展中国家在网络时代所处的困境 o B. 中国网络技术的迅速发展 o C.美国霸权主义的本性 o D.网络化力量的非平衡性

网络安全事件调查报告

调 查 报 告 班级：计算机网络101班 姓名：刘小永学号：JS022******** 指导老师：闫心丽

一、网络安全诚信问题严峻手机终端安全问题不容忽视 随着互联网的发展，尤其是商务类应用的快速发展，许多不法分子纷纷将牟利黑手伸向互联网，导致近年来网络安全威胁和诚信危机事件频发。据《中国互联网状况》白皮书，2011年我国被境外控制的计算机IP地址达100多万个；被黑客篡改的网站达4.2万个；被“飞客”蠕虫网络病毒感染的计算机每月达1，800万台，约占全球感染主机数量的30％。而据公安部提供的情况，近5年来，我国互联网上传播的病毒数量平均每年增长80％以上，互联网上平均每10台计算机中有8台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长110％。由此可见，网络安全环境的建设已经成为了互联网发展的障碍。 其中，在是否发生网络安全事件问题上，发生过1次的占总数的19.5%，2次的占13%，3次以上的占19.3%。 图表1 发生网络安全事件的次数 从发生安全事件的类型分析，遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出，占安全事件总数的35.6%，其次是网页遭篡改，占19.6%垃圾邮件，占36%，拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，共占到总数的43%。 图表2 导致发生网络安全事件的可能原因 二、计算机病毒疫情调查分析 （一）我国计算机用户病毒感染情况 今年计算机病毒感染率为74%，继续呈下降趋势；多次感染病毒的比率为52%，比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。2009年5月至2010年5月，全国没有出现网络大范围感染的病毒疫情，比较突出的情况是，今年5、6月份，出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播

网络安全教育案例

xx学院网络安全教育案例 随着网络的快速发展，人们获得信息的渠道大大拓宽，速度迅速提高。然而，遗憾的是，有些人不能够正确使用网络，甚至天真的以为可以在网上随意自我发挥，发表任何言论而不会受到惩罚！从某种角度说，这是一种法律意识淡薄的行为。网络世界虽然是虚拟世界，但更是一个真实的公共信息交流平台，我们上网的每个人都是真实地存在于网络这个平台，要对自己的言行负责任，甚至是法律责任。因此，网络应该成为广大学生交流思想，获取知识的园地，成为校园文明建设的阵地，而决不能让它变成加速人们精神家园荒芜的毒剂！正确合理的使用网络是每一位重邮学子义不容辞的责任！ 对此，我们搜集整理了我院及其他高校的部分网络违纪典型案例，将其编制成网络安全教育警示案例。希望全体同学能从中吸取经验教训，并引以为戒，共同倡导文明上网，共建网络健康家园。矚慫润厲钐瘗睞枥庑赖。 校内案例 案例一：李某因公布学校还未公布的新生名单被全院通报批评处分 2002年8月25日, 暑期留校的xx学院李xx因为心情烦闷,用一软件搜索校园网允许匿名登录FTP主机,结果在某一主机上(经查为学校招生办公室主机)发现了未经公开的2002级新生名单,出于好奇该生将此名单下载,并在未经仔细思考的情况下将此信息公布到了学校BBS快讯版并开了服务器.事后约半小时,李意识到了名单的保密性,同时也意识到了自己行为已侵犯了他人的隐私,于是立即关闭服务器,想阻止名单的流传,但是此时已有十多人从该生处下载了名单,并有人上传到了软件中心,还有部分名单粘贴到了BBS,造成了学校招生录取工作信息的泄露,侵犯了他人的隐私权.聞創沟燴鐺險爱氇谴净。 李xx的行为违反了<<学院关于学生网上违纪行为处理的规定(试行)>>第十四条的规定.该同学的行为对学校招生工作的开展造成了不良影响,但鉴于其能及时意识到自己的错误,在老师的教育和帮助下能够认真反省并作出了深刻的检讨.经研究,根据<<学院关于学生网上违纪行为处理的规定(试行)>>第十四条之规定,现给予李xxxx

2017年全球十大网络安全事件

2017年全球十大网络安全事件 1.Equifax Inc. 信用机构遭黑客入侵 介绍：据路透社等媒体消息，美国三大信用报告公司之一的Equifax Inc.在一份声明中称，公司于2017年7月29日遭到网络攻击，近半美国人的信用信息被泄露。黑客利用网站应用程序漏洞访问了约1.43亿消费者的姓名、地址、社会安全码和一些驾照号码。Equifax遭到的此次攻击也成为史上最严重的安全漏洞事件之一。 2.中情局数千份机密文档泄露 介绍：中情局数千份机密文档泄露，这些文件不仅暴露了CIA全球窃听计划的方向和规模，还包括一个庞大的黑客工具库，网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视，甚至是车载智能系统和路由器等网络节点单元和智能设备。许多文件还被分类或标记为“最高机密”。 3.“WannaCry”席卷全球的红色幽灵 介绍：2017年5月12日晚，一款名为Wannacry 的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织，包括美国、俄罗斯、中国在内，总共150个国家的30万名用户的电脑都被“WannaCry”病毒入侵并锁死。“WannaCry”的蠕虫病毒采用的是传统的“钓鱼式攻击”，通过网页链接或其他方式引诱用户点击并下载邮件、附件等看似正常的文件，从而完成病毒的入侵与安装。

4.“邓白氏”千万信息惨遭暴露 介绍：2017年3月16日，美国商业服务巨头“邓白氏”公司的52GB数据库遭到泄露，该数据包含3300万条记录，包括员工电子邮箱地址，企业员工联系信息，军事人员信息，政府部门与大型企业客户信息等。 5.“Petya变种病毒袭来 介绍：2017年6月27日，“Petya”变种病毒通过邮箱附件传播席卷了欧洲，致使多个国家设施均遭感染导致运行异常。该勒索病毒在全球范围内爆发，受病毒侵袭的国家除了乌克兰外，还有俄罗斯、西班牙、法国、英国以及欧洲多个国家，后续不排除会继续蔓延到包括中国在内的亚洲国家。 6.美国政府遭黑客攻击 介绍：2017年2月份，俄罗斯黑客“Rasputin”攻击了60多所大学和美国政府机构的系统。黑客使用SQL注入漏洞攻击目标系统，窃取他为销售网络犯罪黑市提供的敏感信息，包括三十多所大学，邮政管理委员会，卫生资源和服务管理局，住房和城市发展部以及国家海洋和大气管理局等众多美国政府机构。 7.“Proton”木马入侵服务器 介绍：HandBrake用于下载的镜像服务器遭到未知黑客的入侵，并将HandBrake客户端的Mac版本替换为感染了Proton新变种的恶意版本。

网络安全事件发现、报告与处置流程

网络安全事件发现、报告与处置流程网络安全事件报告与处置分为三个步骤：事发紧急报告、事件处置、事后整改报告。 1、各单位网络与信息系统技术人员一旦发现发生安全事件，应根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，保留现场，并报告本单位主管领导及计算机网络中心协助处理。 2、调度指挥中心接到上级有关部门安全事件通报或自主发现各单位信息系统发生安全事件后，第一时间以口头方式将相关情况通报相关单位主管领导，相关单位主管领导接到通知后，应立即组织技术人员赶赴现场进行緊急处置。随后计算机网络中心以书面形式，将安全事件详情、要求整改内容及时限通报给有关单位。 3、各单位主管领导应立即根据发生安全事件的信息系统重要程度、损失情况以及对工作和社会造成的影响判定安全事件等级。安全事件划分为四个等级：特别重大事件（I级，如特殊敏感时期网页被篡改）、重大事件（Ⅱ级，如网页被篡改、校内重要应用系统瘫痪）、较大事件（Ⅲ级，如上级有关部门通报的安全事件）和一般事件（Ⅳ级，如自主发现系统漏洞、但尚未被利用）。对重大事件和特别重大事件，应及时上报学校网络安全工作领导小组，对涉及人为故意破坏事件应同时报告公安机关。

4、事件处置过程中要及时掌握损失情况，查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。 5、事后整改报告应在安全事件处置完毕后2个工作日内以书面形式或电子版通过OA业务办公系统报送调度指挥中心。相关责任单位应进一步总结事件教训，研判安全现状、排查安全隐患，加强制度建设、安全设施建设，全面提升安全防护能力。 6、各责任单位应指定专人负责每日定时对网站、应用系统的运行情况进行检查，做到安全事件早发现、早报告、早控制、早解决。

1999年至2014年中国重大网络安全事件

1999年至2014年中国重大网络安全事件 1999年，中国围剿千年虫 20 世纪90 年代，由于当时生产生活中使用的很大一部分计算机或微机不支持四位数字的年份，即把2000 年仍按照00 年来计算，这将引发信息系统的计时紊乱，好像计算机的大脑生了病，无法满足人们的正常使用，甚至影响整个世界正常的经济社会生活。中国也不例外，金融、通信、交通、供电等众多领域均受“千年虫”威胁。北京市截至1999 年5 月底，市相关部门组织专家对全市水、电、气、热等重点行业的重点单位进行了大检查；6 月19 日中午12 时至20 日中午12 时，全国银行业统一停业测试，对银行业解决2000年问题的技术改造工作进行检验。一场剿灭“千年虫”的实战打响。所谓“千年虫”（计算机2000 年问题），就是指当初为节省存储空间，在某些使用了计算机程序的智能系统（包括计算机系统、自动控制芯片等）中，只采用了两位十进制数来表示年份。因此，当系统进行（或涉及到）跨世纪的日期处理运算（如日期跨越、多个日期之间的计算或比较等）时，就会出现错误的结果，进而引发各种各样的系统功能紊乱甚至崩溃。大部分老一些的主机系统、许多个人计算机和数以百万计的嵌入软件程序以及安装在各类控制系统中的半导体芯片，到2000 年1 月1 日都有可能因时间判断的混淆发生故障，不能正确处理有关数据，造成混乱甚至崩溃，从而引发经济上、军事上、科学计算与人类社会生活的一系列连锁反应。以北京为例，1999 年4 月下旬至5 月底，北京市2000 年办公室同部分市政协委员、专家，对全市的水、热、电气、医疗、电信、银行、消防、交通等涉及国计民生的重点行业进行了一次大检查。结果表明，北京市水、电、气、暖等与老百姓生活密切相关的行业，都有较好的准备与应急措施，确保了2000 年过渡前后未出现大的问题，大部分单位已进入测试阶段。 2001年，中美网络大战

网络安全案例分析

网络安全案例分析 随着网络时代的发展，现在生活离不开网络，业务往来需要网络、日常生活也需要网络、现在还有网上购物等等。网络给大家带来了方便快捷的服务，也给商家们带来不少的利益。但是随着网络面的不断扩大也给人们带来不少的坏处，例如：网络欺诈，传播不良信息，网游，严重影响人们的日常生活。 网络犹如一把“双刃剑”，有利即有弊，但是只要正确的利用网络我相信它会给人们带来很大的好处。 现在无论什么地方都遍布在网络中，网络无处不在。现在学校里也都用电脑教学，就连小学生也对电脑了如指掌，也导致了现在小学生沉迷于网络游戏的越爱越多，给家长带来了很大的困扰。 作为网络管理部门，应该对网吧进行严格排查，必须持身份证进入网吧，如有未成年人则对网吧管理人员进行处罚，同时对未成年人进行知识教育，要明白自身的使命同时让他明白网游的危害。我们都知道数据传输是通过很多设备的，在这期间可以对其进行一些命令的删减，还有个网站的搜索以及传播的内容进行查看，以免传播不良信息对未成年人造成危害，同时对带宽进行控制，控制流量。每天规定上网时间，到晚上一定的时间就断网断电，保障学生的睡眠。 其次，就是网络诈骗还有一些恶意网页。一部分是学生自身的知识以及一些安全意识，防止上当受骗。其次，网络管理员需要用访问控制技术、防火墙技术、漏洞扫描技术、入侵检测技术等，来控制恶意网页传播，以免病毒入侵电脑，造成用户的数据丢失或者泄密，给

用户的财产安全一定的保障！ 网络就是一个虚拟的大世界，在这个世界里有形形色色的人，网络管理员相当于警察，传播不良信息的人相当于现在那些违法乱纪的人，但是在这个虚拟世界里还没有成文的“法律”，因而造成了现在的要大家意识到网络安全是多么重要！ 200915030116 赵丽静 网络一班

2020网络安全自查报告经典例文精选汇总5篇

2020网络安全自查报告经典例文精选 汇总5篇 网络安全自查报告范文一 网监处： 高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下： 一、网络信息安全管理机制和制度建设落实情况 一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。 二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。 二、计算机日常网络及信息安全管理情况 加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。 一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实 行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范

全院的上网行为。 二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。 三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。 三、信息安全技术防护手段建设及硬件设备使用情况。 加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。 四、加强建设网络与信息安全通报机制，网站安全维护 今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保XX网站的信息安全。 五、网络与信息安全教育 为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。 六、自查存在的问题及整改意见 在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。 在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，

2020年网络安全十大事件!

2020年网络安全十大事件！ 1 委内瑞拉国家电网干线遭攻击全国大面积停电 2020年5月5日，据报道，委内瑞拉副总统罗德里格斯宣布消息，委内瑞拉国家电网干线遭到攻击，造成全国大面积停电。委国家电力公司组织人力全力抢修，部分地区已经恢复供电。 罗德里格斯表示，国家电网的765干线遭到攻击。这也是在委挫败雇佣兵入侵委内瑞拉数小时后发生的。除首都加拉加斯外，全国11个州府均发生停电。 2 以色列供水部门工控设施遭到网络攻击 2020年4月，以色列国家网络局发布公告称，近期收到了多起针对废水处理厂、水泵站和污水管的入侵报告，因此各能源和水行业企业需要紧急更改所有联网系统的密码，以应对网络攻击的威胁。 以色列计算机紧急响应团队 (CERT) 和以色列政府水利局也发布了类似的安全警告，水利局告知企业“重点更改运营系统和液氯控制设备”的密码，因为这两类系统遭受的攻击最多。 3 台湾两大炼油厂遭受勒索软件攻击，加油站混乱

2020年5月，据报道，台湾石油，汽油和天然气公司CPC公司及其竞争对手台塑石化公司（FPCC）在过去两天内都受到了网络攻击。 CPC首先受到攻击，而FPCC在第二天也遭受攻击。5月4日，对CPC的攻击使其IT和计算机系统关闭，加油站无法访问用于管理收入记录的数字平台。 尽管仍接受信用卡和现金，但客户无法在加油站使用VIP支付卡或电子支付应用程序。CPC高管声称，破坏是由勒索软件引起的。 4 本田汽车遭受工业型勒索软件攻击，部分生产系统中断 2020年6月8日，日本汽车制造商本田（Honda）表示，其服务器受到Ekans勒索软件攻击后，正在应对网络攻击。该事件正在影响公司在全球的业务，包括生产。 本田随后在一份声明中说：“本田可以确认本田网络发生了网络攻击。该问题正在影响其访问计算机服务器，使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。目前正在开展工作以最大程度地减少影响并恢复生产，销售和开发活动的全部功能。” 5 瑞士铁路机车制造商Stadler遭到网络攻击 2020年5月9日，瑞士铁路机车制造商Stadler对外披露，于近期遭到了网络攻击，攻击者设法渗透了它的IT网络，并用恶意软件感染

经典：网络安全十大守则

经典：网络安全十大守则 网络安全十大守则 您可能已经相当熟悉安全使用网络的规范。然而，再次阅读以下守则更能增进您网上个人资料的安全性。 ◎选择长而好记的密码：密码尽量长，并且应包含符号或数字。有这么多的组合方式，您应该选择一个对您来说简单好记，但别人却无法想到的密码。例如：不要选用身分证字号、家里电话等容易猜想到的数字，且不要与其它人共享，若有问题发生的症兆就更换它。 ◎大网站不会主动在email或电话中询问您的密码：如果您遇到这样的状况，请假设它是诈骗行为，并且不要回复。 ◎任何人都可以注册ISP账号，而且email使得任何人都可以传送讯息给任何人！请勿假设来自于「妈妈」或「陈大伟」的信真的就是他们寄来的，email的寄件人是可以假造的。 ◎诈骗的方式很容易取得您的个人数据。最常发生的诈骗行为就是假的登入页面或者以email询问您的密码、信用卡号码或其它较敏感的数据。请不要理会这些email或者检举您

认为可疑的事件。 ◎保护你的密码，无论任何原因，千万不要将密码与他人共享或告知他人。账号就是代表您本人，一旦您将密码告知他人，等于给他人顶替你的虚拟身分一个绝佳机会。 ◎了解您的软件。恶意的软件(例如：病毒、木马程序或蠕虫以及间谍软件)经常伪装成合法或有用的软件。在下载或使用新的软件时请考虑清楚，尤其是主动要求您下载或使用的软件。 ◎使用防毒软件。防毒软件可在您的计算机受影响之前，防止大部分，但非全部的恶意软件。 ◎经常更新您的软件。经常检查您的操作系统、浏览器、实时通讯软件或其它程序的更新情况，或者设定自动更新软件。因为大部分的木马等恶意程序，都是藉由操作系统或应用程序的弱点加以攻击。 ◎使用共享计算机后请清除纪录。如果您与他人使用同一部计算机，不论是共享计算机或者个人设定分享使用，请注意不要勾选「记住我的账号」，并且记得使用后一定要注销。

网络安全教育案例

网络安全教育案例 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

xx学院网络安全教育案例 随着网络的快速发展，人们获得信息的渠道大大拓宽，速度迅速提高。然而，遗憾的是，有些人不能够正确使用网络，甚至天真的以为可以在网上随意自我发挥，发表任何言论而不会受到惩罚！从某种角度说，这是一种法律意识淡薄的行为。网络世界虽然是虚拟世界，但更是一个真实的公共信息交流平台，我们上网的每个人都是真实地存在于网络这个平台，要对自己的言行负责任，甚至是法律责任。因此，网络应该成为广大学生交流思想，获取知识的园地，成为校园文明建设的阵地，而决不能让它变成加速人们精神家园荒芜的毒剂！正确合理的使用网络是每一位重邮学子义不容辞的责任！ 对此，我们搜集整理了我院及其他高校的部分网络违纪典型案例，将其编制成网络安全教育警示案例。希望全体同学能从中吸取经验教训，并引以为戒，共同倡导文明上网，共建网络健康家园。 校内案例 案例一：李某因公布学校还未公布的新生名单被全院通报批评处分 2002年8月25日, 暑期留校的xx学院李xx因为心情烦闷,用一软件搜索校园网允许匿名登录FTP主机,结果在某一主机上(经查为学校招生办公室主机)发现了未经公开的2002级新生名单,出于好奇该生将此名单下载,并在未经仔细思考的情况下将此信息公布到了学校BBS快讯版并开了服务器.事后约半小时,李意识到了名单的保密性,同时也意识到了自己行为已侵犯了他人的隐私,于是立即关闭服务器,想阻止名单的流传,但是此时已有十多人从该生处下载了名单,并有人上传到了软件中心,还有部分名单粘贴到了BBS,造成了学校招生录取工作信息的泄露,侵犯了他人的隐私权. 李xx的行为违反了<<学院关于学生网上违纪行为处理的规定(试行)>>第十四条的规定.该同学的行为对学校招生工作的开展造成了不良影响,但鉴于其能及时意识到自己的错误,在老师的教育和帮助下能够认真反省并作出了深刻的检讨.经研究,根据<<学院关于学生网

盘点：全球电信行业十大网络安全事件

盘点：全球电信行业十大网络安全事件 随着网络信息技术的发展，数字化转型已经成为全球经济发展的重要环节。伴随着大数据时代的来临，各类数据安全问题日益凸显。电信行业在保证数据存储、传输等方面发挥了关键作用。因此世界各国电信巨头成为黑客的重点攻击对象，由此带来的经济损失也是巨大的。 本文对跟踪到的电信和互联网行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为电信和互联网领域相关企业和监管单位提供参考，防患于未然。 1、希腊电信巨头遭黑客攻击，大量用户个人信息被泄露 2020年10月，据外媒报道，希腊最大的电信网络公司Cosmote发生重大数据泄露事件，大量用户的个人信息遭泄露，可能会对“国家安全问题”产生重大影响。据报道，此次信息泄露是由国外黑客实施网络攻击造成的，黑客窃取了2020年9月1日至5日期间的电话等数据。Cosmote公司表示，被窃取的文件不包含通话(聊天)或短信内容、用户姓名或地址、信用卡或银行账户信息，用户无需采取任何行动。目前，该事件的调查正在进行中，还没有任何迹象表明遭窃取的信息已经被公开，或以其他方式被使用。 2、阿根廷电信1.8万台计算机感染勒索软件，黑客要价750万美元

2020年7月，阿根廷电信公司遭到勒索软件攻击，本次攻击事件对阿根廷电信公司运营造成了严重影响。攻击者首先通过私密手段获得了对公司网络的访问权限。然后，他们控制了公司内部的Domain Admin系统，并使用这一访问权限感染了约1.8万台计算机。最终阿根廷电信运营的许多网站都因为此次勒索攻击事件而导致脱机。幸运的是，该事件并未导致电信公司客户的连接问题。固定电话和有线电视服务也没有受到影响。据德国安全研究员推测，本次攻击事件或由REvil勒索软件所为。该团伙表示若要赎回信息，需支付约7 53万美元赎金。并威胁说如果阿根廷电信公司在三天后不支付赎金，赎金将会翻倍。 3、美国电信巨头T-Mobile近年来发生多起网络安全事件 2020年3月，T-Mobile数据泄露导致用户个人财务信息曝光。起因是黑客入侵电子邮件供应商，未经授权地访问了T-Mobile员工的电子邮件账户。电子邮件账户包含T-Mobile用户信息，例如社会保险号、财务信息、政府ID 号、账单信息和费率计划。对于那些财务信息被曝光的用户，T-Mobile公司提供免费的myTrueIdentity两年订阅，用于网上信用监控服务。 2019年11月，T-Mobile遭黑客攻击，部分预付费客户信息被泄露。公司发表声明称黑客访问的数据包括姓名，电话号码以及他们的账户信息（例如账单明细），但黑客并未访问密码或财务数据。此次数据泄露事件可能是一次以窃取用户个人信息为导向的活动，但是T-Mobile安全系统在其彻底侵入之前发现并且制止了这一行为。

网络安全应急处置工作流程

信息安全应急预案 V 1.0

第一章总则 第一条为提高公司网络与信息系统处理突发事件的能力，形成科学、有效、反应迅速的应急工作机制，减轻或消除突发事件的危害和影响，确保公司信息系统安全运行，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。 第二章适用范围 第二条本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事件时，启动本预案。 第三章编制依据 第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》 第四章组织机构与职责 第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。 第五条由公司董事长担任领导小组组长，技术部负责人担任领导小组副组长，各部门主要负责人担任小组成员。 第六条应急领导小组下设应急响应工作小组，承担领导小组的日常工作，应急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作，并根据网络与信息安全事件的发展态势和实际控制需要，具体负责现场应急处置工作。工作小组应当经常召开会议，对近期发生的事故案例进行研究、分析，并积极开展应急响应具体实施方案的研究、制定和修订完善。 第五章预防与预警机制 第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。 第八条信息监测及报告

1.应加强网络与信息安全监测、分析和预警工作。公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息，如：路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息，分析系统安全状况，及时获得相关信息。

网络安全事故通报制度

网络安全事故通报制度 一、网络安全事件定义 1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。 2、本系统网络受到黑客攻击，数据被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家声誉和稳定的谣言等。 3、网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。 二、加强网络安全信息审查工作，若发现数据被恶意更改，应立即停止服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放数据服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。 三、单位网络管理部门实行节假日值班制度，开通值班电话，保证与上级主管部门、和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。 四、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，对突发的信息网络安全事件应做到： （1）及时发现、及时报告，在发现后及时向应急小组及上一级领导报告。 （2）保护现场，立即与网络隔离，防止影响扩大。 （3）及时取证，分析、查找原因。 （4）消除有害信息，防止进一步传播，将事件的影响降到最低。 （5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。 五、加强网络用户的法律意识和网络安全意识教育，提高其安全意识和防范能力；净化网络环境。 六、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等

电子商务安全问题典型案例

案例一： 淘宝“错价门”引发争议 互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这起“错价门”事件发生至今已有两周，导致“错价门”的真实原因依然是个谜，但与此同时，这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中，消费者与商家完成交易，成功付款下了订单，买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易，这种行为本身是否合法？蒋苏华认为，按照我国现行法律法规，淘宝网的行为涉嫌侵犯了消费者的自由交易权，损害了消费者的合法权益，应赔礼道歉并赔偿消费者的相应损失。 总结：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。 案例二： 黑客热衷攻击重点目标 国外几年前就曾经发生过电子商务网站被黑客入侵的案例，国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击，网站图片几乎都不能显示，每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的

网络黑客攻击，这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器，企图破坏阿里巴巴全球速卖通台的正常运营。随着国内移动互联网的发展，移动电子商务也将迅速发展并给人们带来更大便利，但是由此也将带来更多的安全隐患。黑客针对无线网络的窃听能获取用户的通信内容、侵犯用户的隐私权。 总结：黑客攻击可以是多层次、多方面、多种形式的。攻击电子商务平台，黑客可以轻松赚取巨大的、实实在在的经济利益。比如：窃取某个电子商务企业的用户资料，贩卖用户的个人信息；破解用户个人账号密码，可以冒充他人购物，并把商品货物发给自己。黑客有可能受经济利益驱使，也有可能是同业者暗箱操作打击竞争对手。攻击电子商务企业后台系统的往往是专业的黑客团队，要想防范其入侵，难度颇大。尤其是对于一些中小型电子商务网站而言，比如数量庞大的团购网站，对抗黑客入侵更是有些力不从心。如果大量电子商务企业后台系统的安全得不到保障，我国整个电子商务的发展也将面临极大威胁。

网络信息安全突发事故应急处置

网络信息安全突发事故应急处置 一、预防和预警机制措施 1预防预警信息 通过公安网络监控部门等安全组织发布的安全预警信息，即时性地向各级教育网络中心和学校发布可能招致攻击的网络互联设备和计算机的安全漏洞、病毒的动态变化趋势等预警信息，并对异常流量来源单位实行监控及控制。 2预防预警行动 网络和信息安全预防措施包括分析安全风险、准备应急处理措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。 3网络和信息安全风险分类 教育信息中心(设在教育局电化教育与技术装备站)、校园网的安全风险，一般包括：计算机系统关键硬件设备或软件系统的故障；自然灾害(水、火、电等)造成的物理破坏；人为失误造成的安全事件；病毒等恶意代码危害；人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。 二、应急准备 明确职责和管理范围，校园网、校园网络中心由学校网络中心负责。各级信息中心要求安排应急值班，并将值班安排上报。确保到岗到位，联络畅通，处理及时准确。 三、具体措施 A.物理环境 建立落实管理制度和技术防范措施，建立安全、可靠、稳定运行的机房环境，并落实以下预防措施： 防火、防盗、防雷电、防水、防静电、防尘，对运行关键部位实施节假日值班制度，禁止任何非授权人员进入； 建立备份电源系统，并定时检查系统是否能够正常工作； 建立校园网计算机室发生火灾时的人员疏散机制；

对所有人员进行防火、防盗等基本技能进行培训。 B.网络设备和通信线路 各级信息中心核心设备备份，避免单点故障； 各级信息中心核心路由器操作系统安全、及时安装补丁程序； 禁止未授权访问，授予管理员不同权限，关闭非必要服务； 采用认证方式避免非法接入和虚假路由信息； 实时监视和监测，及时排除故障、处理入侵攻击； 保证足够带宽，防止灾发流量造成拥塞导致网络瘫痪。 C.计算机系统 重要系统采用高可靠硬件、稳定软件、进行备份等措施，落实数据备份机制，遵守安全操作规范： 安装稳定的操作系统和最新补丁，并定期更新； 关闭所有不必要端口、服务和账号； 安装有效的网络防火墙及防病毒软件，并及时更新病毒特征库、升级扫描引擎； 严格限制内部用户的访问权限； 对用户和管理员进行安全技术培训； 对关键系统实施实时动态监测； 对重要的数据定期备份。 D.重要的信息系统 重要的信息服务实行登记备案制度； 建立严格的信息上网审查制度； 对有重大影响的信息系统，建立每天24小时监控机制，及时发现并解决问题。 E.各级网络边界控制 建立防火墙，在重大安全事件爆发时可以实施访问控制； 在邮件服务器前配置反病毒和反垃圾邮件网关； 安装入侵检测系统，监测攻击、病毒和蠕虫的发展，及时发现重大安全攻击事件；

网络安全事件解析及响应措施介绍

网络安全事件解析及响应措施介绍 互联网的发展可以用日新月异来形容，但同时因为网络具有开放性、隐蔽性、跨地域性等特点，导致存在很多安全问题亟待解决。2015年国际上就发生过众多网络安全事件，如美国人事管理局OPM数据泄露，规模达2570万，直接导致主管引咎辞职；英宽带运营商TalkTalk 被反复攻击，400余万用户隐私数据终泄露；摩根士丹利35万客户信息涉嫌被员工盗取；日养老金系统遭网络攻击，上百万份个人信息泄露等。 随着互联网技术已经深度融入到我们生活的方方面面，衣食住行、支付、理财、通讯等全都与互联网联系在一起，我们面临的网络安全问题变得严峻起来。经研究，翼火蛇安全专家表示发生的问题主要集中在三个方面：移动支付、互联网理财、信息漏洞。 移动支付安全亟须重视 智能手机的迅速普及，推动支付方式发生了翻天覆地的变化。2015年上半年，中国第三方移动支付市场规模达就已经达到40261.1亿元，环比增速24.8%。 然而已经成为日常生活一部分的移动支付，却处于安全问题堪忧的境地。从已经发生的案例中选取几件，便足以说明严重性： 2015年5月，拥有将近3亿活跃用户的支付宝出现了大面积瘫痪，全国多省市支付宝用户出现电脑端和移动端均无法进行转账付款、出现余额错误等问题； 2015年8月10日，腾讯一用户财付通账号无故被冻结，财付通客服解释为账户异常，但并未给出具体解释，解冻后发现账户余额内2000余元不翼而飞； 从2015年4月份起，翼支付绑定银行卡被盗刷事件已经出现过7次，盗刷金额从几百到几万不定。 安全建议：支付平台自身要做好业务工作，保障用户账户的安全性，当账户出现异常情况后采取有效应对措施，避免用户财产遭受损失。用户也要加强警惕，并保管好各个账户的密码，以免账户财产遭到盗窃。 互联网理财平台须加强安全性建设 互联网理财的蓬勃发展，不仅吸引了理财用户的兴趣，也引来了黑客的注意。理财平台的数量日益增长，黑客攻击、黑客勒索等事件在互联网金融行业也发生： 2014年8月9日，深圳P2P平台金海贷发布公告称，因为遭遇黑客攻击，网站不能正常运营； 2015年6月15日11时04分至16日9时，信融财富官网遭受到恶意流量攻击，造成网站无法访问的情况； 几乎与此同时，另外两家平台宝点网和立业贷也均遭到了大规模黑客攻击。 安全建议：金融平台相较于其他平台，面临的风险更高，遭到攻击的可能性会更大，平台自身要在安全性建设上下大功夫，做好监防工作，而相关部门也要做好管控，一旦发生问题，迅速响应。