2014年已經(jīng)過(guò)去了將近一半?；仡櫳习肽甑腎T圈不難發(fā)現(xiàn)，涉及互聯(lián)網(wǎng)安全的討論愈加熱烈。從Windows XP系統(tǒng)停止服務(wù)致2億用戶“裸奔”，到小米攜程用戶信息泄露，抑或是全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL到免費(fèi)WIFI的安全隱患。無(wú)論是互聯(lián)網(wǎng)還是移動(dòng)端，涉及信息安全的問(wèn)題頻出，網(wǎng)民對(duì)安全上網(wǎng)的呼聲越來(lái)越高。

　　Win XP停止服務(wù)致用戶電腦裸奔 網(wǎng)絡(luò)信息泄露事件頻發(fā)

　　2014年上半年，互聯(lián)網(wǎng)信息泄露事件不斷發(fā)生，網(wǎng)絡(luò)安全問(wèn)題再次成為焦點(diǎn)話題。

　　1月26日，央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶泄密事件導(dǎo)致的信息泄漏，不法分子以此尋找受害人信息，通過(guò)找回密碼來(lái)獲得用戶支付寶訪問(wèn)權(quán)限，從而將支付寶的錢(qián)款轉(zhuǎn)走。

　　3月22日，烏云漏洞平臺(tái)發(fā)布消息稱，攜程網(wǎng)用戶支付信息出現(xiàn)漏洞，漏洞泄露的信息包括用戶的姓名、身份證號(hào)碼、銀行卡卡號(hào)、銀行卡CVV碼(即卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字)等。

　　4月8日，微軟公司在向2億多用戶發(fā)布通牒100天后，停止了對(duì)Windows XP系統(tǒng)提供技術(shù)支持。微軟表示，Windows XP的運(yùn)行環(huán)境存在很大的漏洞，微軟發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊，因此不斷在其官網(wǎng)上告知用戶可能承受一些風(fēng)險(xiǎn)。2億多Windows XP用戶在失去了保護(hù)傘后，陷入“裸奔”狀態(tài)，電腦安全隱患增加。工業(yè)和信息化部總工程師張峰表示W(wǎng)indows XP停止服務(wù)直接關(guān)系到廣大用戶的信息安全和利益，XP用戶將面臨安全威脅。中國(guó)工程院院士倪光南也表示，Windows XP停止服務(wù)是一個(gè)“重大的信息安全事件”。

　　就在Windows XP系統(tǒng)停止服務(wù)的當(dāng)天，全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL曝出本年度最嚴(yán)重的漏洞。據(jù)悉，利用該漏洞黑客坐在自家的電腦前，就可以實(shí)時(shí)獲取到很多https開(kāi)頭網(wǎng)址的用戶登錄賬號(hào)密碼。

　　5月11日，烏云漏洞平臺(tái)率先披露了UC瀏覽器存在可能導(dǎo)致用戶敏感數(shù)據(jù)泄漏的漏洞。漏洞提交者稱，通過(guò)該漏洞，只要用戶通過(guò)UC瀏覽器搜索并登錄人人、新浪微博等網(wǎng)站，其提交的用戶信息和密碼都有可能被黑客截取。

　　5月14日，網(wǎng)絡(luò)安全平臺(tái)烏云網(wǎng)爆出小米論壇存在用戶資料泄露，泄露涉及800萬(wàn)小米論壇注冊(cè)用戶，并建議用戶修改密碼。隨后，小米公司相關(guān)負(fù)責(zé)人確認(rèn)，數(shù)據(jù)泄露事件確有發(fā)生。

　　6月，央視《每周質(zhì)量報(bào)告》曝光了黑客通過(guò)公共場(chǎng)所免費(fèi)WIFI誘導(dǎo)用戶鏈接而獲取手機(jī)中銀行卡、支付寶等賬戶信息從而盜取資金的消息，引發(fā)了網(wǎng)民對(duì)于免費(fèi)WIFI安全性的擔(dān)憂。

　　此外，央視還曝光了小米、華為、聯(lián)想等部分機(jī)型存在系統(tǒng)漏洞，利用手機(jī)固有的漏洞可獲取機(jī)主個(gè)人通信、支付寶等重要信息，并且避開(kāi)手機(jī)安全軟件，實(shí)現(xiàn)銀行卡盜刷。

　　網(wǎng)民因安全漏洞一年損失超千億

　　今年3月由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2014年)》指出中國(guó)網(wǎng)站受境外攻擊、控制明顯增多。在篡改問(wèn)題上，2013年被篡改的中國(guó)網(wǎng)站數(shù)量為約為2.4萬(wàn)個(gè)，較2012年大幅增長(zhǎng)了46.7%;其中被篡改的政府網(wǎng)站數(shù)量大幅增長(zhǎng)了34.9%。在植入后門(mén)問(wèn)題上，2013年7.6萬(wàn)個(gè)中國(guó)網(wǎng)站被植入網(wǎng)站后門(mén)，其中政府網(wǎng)站有2425個(gè)。

　　在網(wǎng)絡(luò)釣魚(yú)問(wèn)題上，2013年發(fā)現(xiàn)仿冒中國(guó)網(wǎng)站的仿冒頁(yè)面URL地址超過(guò)3萬(wàn)個(gè)。中國(guó)網(wǎng)站安全問(wèn)題形勢(shì)嚴(yán)峻，是網(wǎng)絡(luò)安全問(wèn)題的受害者。據(jù)中國(guó)電子商務(wù)研究中心的監(jiān)測(cè)數(shù)據(jù)顯示，65.5%的網(wǎng)站存在安全漏洞;2013年中國(guó)網(wǎng)民在網(wǎng)上損失近1500億元。

　　而根據(jù)《人民日?qǐng)?bào)》公開(kāi)的監(jiān)測(cè)數(shù)據(jù)顯示：今年3-5月，我國(guó)境內(nèi)有118萬(wàn)多臺(tái)主機(jī)受到美國(guó)僵尸網(wǎng)絡(luò)或者木馬的控制，130多萬(wàn)臺(tái)主機(jī)中發(fā)現(xiàn)500多個(gè)釣魚(yú)頁(yè)面，造成網(wǎng)絡(luò)欺詐事件14000多次。同期，有2000多個(gè)美國(guó)的IP地址對(duì)我國(guó)境內(nèi)1700多個(gè)網(wǎng)站植入“后門(mén)”。

　　紅、橙、藍(lán)、綠是國(guó)家信息化專家咨詢委員會(huì)將信息安全由低到高劃分為這四個(gè)等級(jí)。國(guó)家信息中心專家委員會(huì)主任寧家駿日前表示，“中國(guó)近些年信息安全形勢(shì)確實(shí)比較嚴(yán)峻復(fù)雜，但整體仍屬可控狀態(tài)，可以說(shuō)總體安全形勢(shì)是藍(lán)色，局部是橙色。”

　　移動(dòng)互聯(lián)網(wǎng)發(fā)展帶來(lái)網(wǎng)絡(luò)安全新挑戰(zhàn)

　　從支付寶漏洞到小米手機(jī)用戶信息泄露，從上半年頻發(fā)的信息安全事件中不難發(fā)現(xiàn)，隨著移動(dòng)互聯(lián)網(wǎng)興起，用戶包括身份、銀行財(cái)產(chǎn)等相關(guān)數(shù)據(jù)和互聯(lián)網(wǎng)應(yīng)用綁定越來(lái)越緊密，泄露風(fēng)險(xiǎn)和威脅也越來(lái)越大。

　　在2014年1月發(fā)布的《2014年我國(guó)信息安全產(chǎn)業(yè)發(fā)展形勢(shì)展望》報(bào)告中指出，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興領(lǐng)域在自身快速發(fā)展的同時(shí)也給信息安全帶來(lái)嚴(yán)峻挑戰(zhàn)。

　　應(yīng)對(duì)挑戰(zhàn)，尤其是日益凸顯的移動(dòng)互聯(lián)網(wǎng)信息安全問(wèn)題還需個(gè)人、廠商、國(guó)家等多方的通力合作。金山毒霸的安全專家建議，個(gè)人在下載應(yīng)用軟件時(shí)，應(yīng)優(yōu)先選擇帶有官方標(biāo)識(shí)的軟件，防止惡意插件等泄露用戶信息。避免鏈接公共場(chǎng)所的免費(fèi)WIFI，防止被釣魚(yú)而造成經(jīng)濟(jì)損失。另外，用戶也需經(jīng)常修改家用無(wú)線WIFI密碼等信息。

　　有業(yè)內(nèi)人士表示，應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，移動(dòng)運(yùn)營(yíng)商、手機(jī)廠商、安全廠商應(yīng)開(kāi)展廣泛合作，形成完善的手機(jī)安全產(chǎn)業(yè)鏈。業(yè)內(nèi)人士表示，面對(duì)日益多樣化的移動(dòng)安全問(wèn)題，安全廠商應(yīng)在防竊聽(tīng)、惡意網(wǎng)址攔截、隱私數(shù)據(jù)保護(hù)、防盜和垃圾短信騷擾電話的攔截等功能不斷升級(jí)業(yè)務(wù)能力，凈化上網(wǎng)環(huán)境。而面對(duì)信息安全的犯罪案件，國(guó)家立法部門(mén)應(yīng)完善立法，加大對(duì)惡意軟件開(kāi)發(fā)者的處罰力度，凈化軟件市場(chǎng)。