2013年10月，2000萬人的開房信息被泄露;2013年11月，7000多萬個QQ群信息被泄露;2014年3月，攜程網安全支付日志可被下載，大量用戶銀行卡信息被泄露……近年來，網絡和信息化在給人們工作和生活帶來便利的同時，也帶來很多安全問題。由于系統(tǒng)漏洞、黑客攻擊、個人操作不當?shù)仍?，特別是一些不法分子通過地址欺騙、身份冒充、網絡釣魚、拒絕服務、非授權訪問、木馬病毒等攻擊手段，竊取他人的信息和財富，導致大家時刻處在網絡安全風險之中。

　　檔案

　　2000萬開房信息泄露

　　2013年10月，國內安全漏洞監(jiān)測平臺“烏云”網披露，自稱中國最大的酒店數(shù)字客房服務商的浙江慧達驛站公司，因為安全漏洞問題，導致2000萬條在2010年下半年至2013年上半年入住其合作關系酒店的客戶信息泄露。隨后事件升級，一個名為“2000w開房數(shù)據”的文件出現(xiàn)在網上，其中披露的開房數(shù)據包含姓名、性別、國籍、身份證號、生日、地址、郵碼、手機、郵箱、公司等14個內容。

　　2013年11月，“烏云”又公布報告稱，騰訊QQ群關系數(shù)據被泄露，根據QQ號，可以查詢到備注姓名、年齡、社交關系網甚至從業(yè)經歷等大量個人隱私。此次被曝光的QQ群數(shù)據庫，解壓后達7000多萬個QQ群，12億多個部分重復的QQ號碼。隨后消息顯示，該QQ群數(shù)據庫已被多家網站利用，開展垃圾郵件營銷，紛紛主打“最牛精準數(shù)據庫”。

　　2014年3月，“烏云”再次降臨，公布攜程安全支付日志可下載，導致大量用戶銀行卡信息泄露，包含持卡人姓名、身份證、銀行卡號等。泄露原因是由于攜程用于處理用戶支付的安全支付服務器接口存在調試功能，將用戶支付的記錄用文本保存了下來，同時因為保存支付日志的服務器未做嚴格的基線安全配置，存在目錄漏洞，導致所有支付過程中的調試信息可被任意駭客讀取。

　　解讀

　　網絡安全審查制度呼之欲出

　　北京市通信保障和信息安全應急指揮部辦公室表示，網絡與信息安全事件是社會信息化所面臨的威脅，網絡安全事件可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容泄露事件、設備設施故障和災害性事件等6類，嚴重的網絡與信息安全事件可能會造成信息系統(tǒng)癱瘓、內容篡改、數(shù)據丟失、個人信息泄露，給城市運行及公眾的正常生活帶來危害。

　　國家互聯(lián)網信息辦公室近日發(fā)布消息，我國即將推出網絡安全審查制度。該項制度將針對重要信息技術產品及提供者，重點審查產品的安全性和可控性，以防產品提供者非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務，將不得在中國境內使用。

　　預警

　　網絡與信息安全預警信號分4級

　　按照突發(fā)事件的緊急程度、發(fā)展勢態(tài)和可能造成的危害程度，網絡與信息安全事件預警信號從低到高分為四級，分別用藍色、黃色、橙色、紅色表示。

　　藍色預警(Ⅳ級) 國內其他省市或地區(qū)已經發(fā)生較大以上網絡與信息安全事件，對北京市國家安全、社會秩序、經濟建設和公眾利益等構成一定威脅時;北京市可能發(fā)生一般網絡與信息安全事件時。

　　黃色預警(Ⅲ級) 北京市已發(fā)生一般網絡與信息安全事件，或可能發(fā)生較大網絡與信息安全事件時。

　　橙色預警(Ⅱ級) 北京市已發(fā)生較大網絡與信息安全事件，或可能發(fā)生重大網絡與信息安全事件時。

　　紅色預警(Ⅰ級) 北京市已發(fā)生重大網絡與信息安全事件，或可能發(fā)生特別重大網絡與信息安全事件時。

　　避險

　　關閉手機定位

　　北京市通信保障和信息安全應急指揮部辦公室提醒，在隱私和敏感信息保護方面，網絡賬號應盡量設置復雜密碼并定期更換;不隨意使用公共電腦處理涉及個人隱私的業(yè)務;如發(fā)現(xiàn)信息泄露或賬戶異常，要及時通知服務機構，必要時報警。

　　在個人電腦安全防護方面，從官方網站下載正版工具軟件，如壓縮工具、即時通訊軟件等;關閉不常用和存在危險的應用，如遠程桌面管理、網絡共享等;安裝殺毒軟件和個人防火墻，定期進行全盤查殺，及時更新病毒庫。

　　電子郵件安全防護方面，應開啟防病毒軟件的郵件防護功能;盡量不要使用郵件的自動回復功能;盡量不要在網吧、機場、咖啡廳等場所收發(fā)重要郵件;私密信息應加密發(fā)送，解密方法通過其他途徑告知收件人。

　　移動終端目前已成為安全防護的新重點，應關閉移動終端不常用的功能，如藍牙、網絡共享等，使用后及時關閉;安裝并及時更新移動終端的防病毒軟件、病毒庫;勿輕易點擊、回復來自陌生號碼的短信、彩信等;拒絕來自陌生人的藍牙、紅外等連接請求;關閉手機定位功能，僅在必要時打開，勿輕易與人共享位置信息。

　　保留證據

　　北京市通信保障和信息安全應急指揮部辦公室表示，各相關單位收到網絡與信息安全事件預警信息后，應依據應急預案，組織部署處置防護工作。

　　公眾收到網絡與信息安全事件預警信息后，應認真查看預警內容，核實自身所用網絡與信息系統(tǒng)，按預警信息給出的建議進行處理。如不能自行處理，應聯(lián)系相關專業(yè)人員協(xié)助。如受到影響并造成損失時，要注意保留證據、保存現(xiàn)場，及時報告相關部門。在日常工作生活中，公眾有義務關注并及時報告網絡與信息安全事件。