【IT168 资讯】1月14日消息,今日,安恒信息正式对外发布了其2014年互联网安全年报,对2014年整个互联网安全行业的国内外热点安全事件、安全漏洞、安全威胁变化以及APT攻击做了全面的分析。以下是报告的全文:
一、2014年互联网安全状况总结
2014年2月27日,中央成立了网络安全和信息化领导小组,习总书记任组长,并发表重要讲话,强调“没有网络安全,就没有国家安全;没有信息化,就没有现代化。” 显示出最高层保障网络安全、维护国家利益、推送信息化发展的决心。网络安全和信息化建设已经上升为国家重大战略。同时,习主席第一次系统、完整地提出了中国的互联网治理观。通过一系列举措加快国内网络空间法治化进程,并且通过巴西会议、首届世界互联网大会、中美互联网对话等面向全球发出声音。
2014年,也是中国互联网历史上有特别意义的一年。既是中国互联网20周年的日子,也是全球网民数量突破30亿的一年。中国移动互联网用户第一次超过PC用户,中国互联网第一次诞生出3000亿美元的互联网巨头。展现网络大国迈向网络强国的良好态势。
然而,2014年互联网上大大小小的个人信息泄露事件频发,信息安全问题比以往任何一个年份都更为突出。从2014年春运第一天12306爆用户信息泄露漏洞,中间最严重的是泄露了130万考研信息,到年底12月25日12306用户数据遭泄露,账号密码身份证信息被售卖。不论是通过不安全的第三方平台还是继续遭受2012年年底的“泄密门”事件持续影响,过去的2014年都是数据泄密的高发持续增长期,使用失窃账户密码依然是非法获取信息的最主要途径,而这里面三分之二的数据泄露都与漏洞或失窃密码有关。网民的邮箱、微博、游戏、网上支付、购物等账号信息成为网络犯罪分子眼中的“摇钱树”,个人信息倒卖产业链已形成规模。
同时,2014年也是多个互联网严重漏洞集中爆发的一年,如OpenSSL的心脏出血(Heartbleed)漏洞、OpenSSL 3.0的贵宾犬漏洞、Bash Shellshock破壳、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux内核漏洞、Synaptics触摸板驱动漏洞、USBbad等重大漏洞先后曝光,受影响的网站、操作系统、硬件设备范围之广、之深,闻所未闻。
2014年我们所知的所有网络攻击,实际上还只是冰山一角,未来的网络空间将出现更多错综复杂、有组织性甚至是由敌对国家发起的网络袭击。APT攻击事件目前趋于爆发式增长,有些黑客秘密潜入重要系统窃取重要情报,而且这些网络间谍行动往往针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等;有些则属于商业黑客犯罪团伙入侵企业网络,搜集一切有商业价值的信息。
安恒信息盘点了2014年发生在全球的热点互联网信息安全事件,以及全年互联网网络漏洞与网站安全分析整理,希望能给我们的国家、机构、组织、企业,还有人民带来安全意识的启发,敲响网络信息安全的警钟。
1、国内互联网安全十大热点事件
No.1:维护网络安全首次列入政府工作报告
2014年2月27日,中央网络安全和信息化领导小组宣告成立,在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出保障网络安全、维护国家利益、推动信息化发展的决心。而3月6日播出的央视晚间新闻《据说两会》栏目,向全国观众介绍了当前我国所处的网络安全形势,首次将维护网络安全列为国家安全和发展的重大战略问题之一。
No.2:2014世界互联网大会
以“互联互通 共享共治”为主题的首届世界互联网大会于2014年11月19日至11月21日在浙江乌镇举办。国家互联网信息办公室主任鲁炜在30日国务院新闻办举行的发布会上表示,举办世界互联网大会,旨在搭建中国与世界互联互通的国际平台和国际互联网共享共治的中国平台。世界互联网大会也将永久会址确定在乌镇,打造网络空间的“乌镇峰会”。
此次大会是我国举办的规模最大、层次最高的互联网大会,据了解,有来自100个国家和地区的1000多位政要、企业巨头、专家学者等参加。
中方呼吁国际社会齐心协力,携手建立多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作的网络空间,并提出九点倡议,具体包括:促进网络空间互联互通、尊重各国网络主权、共同维护网络安全、联合开展网络反恐、推动网络技术发展、大力发展互联网经济、广泛传播正能量、关爱青少年健康成长以及推动网络空间共享共治。
与此同时,安恒信息协助本次大会安全保障部门全面参与了世界互联网大会网络安全技术支撑工作,在安恒信息的风暴中心,技术人员7*24小时对世界互联网大会的网站进行实时监测,大会主会场的网络安全保障工作也闪现着安恒专家团队的身影。同时,作为大会新闻官网唯一网络安全支持保障单位,安恒信息也派出了最强阵容的专家团队驻场支持。据安恒信息世界互联网大会网络安全技术保障团队统计,截止到2014年11月21日13:00世界互联网大会结束,部署在世界互联网大会新闻官网中的WAF防护系统共防护了277531次严重攻击,大部分为SQL注入攻击、跨站脚本、WEB组件漏洞攻击和少量CC攻击。
No.3:2014首届国家网络安全周
2014年11月24日,以“共建网络安全,共享网络文明”为主题的首届国家网络安全宣传周启动仪式在北京中华世纪坛举行。此后,国家网络安全宣传周将于每年11月最后一周举行。
首届国家网络安全宣传周是我国第一次举办全国范围的网络安全主题宣传活动,不仅国家有关职能部门共同参与主办,各省、自治区、直辖市也将同期举办相关主题活动,在全国掀起网络安全宣传的高潮。
活动围绕金融、电信、电子政务、电子商务等重点领域和行业网络中社会公众关注的安全热点问题展开,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛。