2015国内十大网络安全事件盘点

2015国内十大网络安全事件盘点

2015年对于国内的网络安全而言，绝对不是轻松的一年，物联网的发展让传统安全边界不复存在、接二连三的信息泄露事件让每个人都岌岌可危、国家间在网络空间的博弈正在逐步升级。不过另一方面，层出不穷的安全问题也唤起了国家对于网络安全更高的重视，国际合作正在逐步展开，相关的立法也加快了出台的速度。下面，让我们来看看2015年，国内都发生了哪些网络安全大事件。

1、最为严峻——国内网站信息泄露威胁频发

如果说2015年是信息安全事件最频发的一年，那么一月份，“机锋论坛被曝出存在高危漏洞，多达2300万用户的信息遭遇安全威胁，“绝对是为全年的信息安全打下了”如履薄冰“的基础。

作为国内最大的安卓论坛，虽然事件一出，机锋就在第一时间发出声明“泄露数据为2013年的老数据。“但相关安全专家仍表示：如果用户使用了同样的ID和密码用于邮箱、网银、支付宝等，黑客将会通过”撞库“盗取其更多信息或资金。无独有偶，4月，补天平台曝出重庆、上海、山西、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。除此之外，网易邮箱、7大酒店网站，甚至是成人网站草榴等都在今年曝出信息安全问题，可以说国内网站信息安全形势在今年格外严峻

2、最长时间——携程网宕机12小时

携程在5月28日尴尬地创下了国内互联网公司系统瘫痪的新纪录，宕机长达12小时。对于宕机的原因，携程做了“不明攻击“与”员工操作失误“两次相异的解释。无论真实原因为何，12小时的宕机造成携程的直接损失已超过千万。

实际上，从今年1月起，乌云平台就已经曝光了超过十次携程的漏洞，包括撞库、官方邮件劫持、内部员工邮箱历史信息泄露等，但携程的回应大多是“厂商忽略”。这次的事件再次暴露出信息安全仍然是我国不少企业的发展短板，如果不能加以重视，安全或将成为限制企业发展的重要因素。

3、最大影响——苹果XGhost事件。

今年9月17日，网上消息曝光非官方下载的苹果开发环境Xcode中包含恶意代码，会自动向编译的APP应用注入信息窃取和远程控制功能。经确认，包括微信、网易云音乐、高德地图、滴滴出行、铁路12306，甚至一些银行的手机应用均受影响。App Store 上超过3000个应用被感染。该事件不仅打破了苹果系统的安全神话，也成为了今年国内影响最大的安全事故。

4、最荣耀——中国团队9年来首次在pwn2own上攻破IE

今年3月，世界最著名、奖金最丰厚的黑客大赛Pwn2Own在温哥华举行，该赛事由美国五角大楼网络安全服务商惠普旗下ZDI主办，谷歌、微软、苹果等提供支持。来自中国

的两支安全团队360Vulcan和KeenTeam参加了比赛，其中360Vulcan仅用17秒就成功攻破被称为史上最难破的IE浏览器，这不仅是中国国内也是亚洲团队9年来首次攻破IE。

5、最惊人——毒液漏洞开启虚拟化安全的潘多拉魔盒

今年5月，一枚名为“毒液”的漏洞被曝出，以亚马逊为首的云服务供应商纷纷中招，诸多厂商为了修复漏洞重启服务器，造成云用户业务会中断，损失严重。

然而毒液漏洞只是虚拟化安全的警报序章，更多的虚拟化安全问题正在西安路，以目前国内专注于虚拟化安全研究的360 Marvel team为例，仅今年下半年，他们就发现了18个存在于云计算系统中的通用性虚拟化安全漏洞，这些漏洞一旦被黑客利用，轻则造成云计算系统崩溃，重则黑客直接控制云系统，严重影响到世界范围内的云计算系统稳定运行。

6、最大壁垒——智能汽车或遭安全问题限制发展

智能汽车、车联网和相关服务平台已经成为不少汽车厂商拓展市场的新方向，与此同时，破解智能汽车也成为了不少黑客们的新目标，粗略计算，仅2015年的各大型安全会议上就有超过20款汽车被现场展示开车门、开后备箱、点火启动等不同程度的破解。

今年5月份，工信部发布了《中国制造2025》，其中明确提出，到2025年，我国将掌握自动驾驶的总体技术以及各项关键技术。然而要实现这一目标，安全问题将成为不可绕过的壁垒。

7、最匪夷所思——一条简单文本信息让iPhone崩溃并重启

5月，Apple移动操作系统中被曝出一个新bug，可导致任何iPhone的手机系统崩溃并重启。这个问题是由一条简单文本信息引起的。当Messages收到一条由特定字符组成的字符串时，iPhone 的Message app会持续崩溃。而如果接受信息时智能手机是锁定状态，则会导致iPhone在未接收到任何警告信息的情况下重启。

相比于Xcode事件，苹果系统该bug的利用价值并不高，但是经举报，5月份有不少微信用户被不法分子使用该bug进行敲诈，即通过微信群拉人不需要验证的特点持续在微信群发布广告与该文本，从而骚扰事主并索要钱财。

8、最权威——2015中国互联网安全大会召开

9月28日~30日，中国互联网安全大会（ISC2015）在北京举行，包括美国前国家安全局局长、首任网络司令部司令在内的全球顶级安全智库、全球19所知名大学与国内10大研究机构的研究学者、全球30多家安全企业和安全团队的专家一起，在中国互联网安全领袖峰会、全球互联网安全精英峰会和13个分论坛上，围绕超过110个演讲议题进行头脑风暴，以世界级的眼光共同对网络安全做了深入有效的探讨。

9、最期待——全国人大常委会审议《网络安全法（草案）》

2015年6月底，十二届全国人大常委会第十五次会议24日审议了《网络安全法（草案）》，并于7月初向社会公开征求意见。《草案》的重要内容主要包括，确定了网络安全工作基本原则、将个人信息保护纳入正轨和网络产品和服务的安全保障，还规定了重大突发事件时政府可采取临时措施限制网络。可以预计，当《草案》成为正式法规发布后，其他相关的安全规定、条例也会相继出台。

10、最关键——习近平主席访美，达成中美网络空间的六点共识。

今年9月，习近平主席访美，与美方在网络议题相关的领域达成了六点共识。包括网络安全审查、商业领域加强信息通讯技术网络安全的一般措施、恶意网络活动提供信息及协助、反对网络窃取知识产权、制定和推动国际社会网络空间国家行为准则，以及建立两国打击网络犯罪及相关事项高级别联合对话机制。

值得一提的是，今年6月份的美国人事管理办公室被黑客渗透，导致2700万人信息泄露，这引起了美国乃至整个西方世界的恐慌，甚至有国外媒体报道，美国政府已经将矛头对准中国。在中美两国的首次网络安全对话上，该事件被确认定义为非国家支持的攻击。