2010年重大網路安全事件

A. 網路安全的發展現狀

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
國外
2012年02月04日，黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音，時長17分鍾，主要內容是雙方討論如何尋找證據和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式，而其中涉及未成年黑客得敏感內容被遮蓋。
FBI已經確認了該通話錄音得真實性，安全研究人員已經開始著手解決電話會議系統得漏洞問題。
2012年02月13日，據稱一系列政府網站均遭到了 Anonymous 組織的攻擊，而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談，並隨後上傳於網路。
國內
2010年，Google發布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被黑客攻擊。
2011年12月21日，國內知名程序員網站CSDN遭到黑客攻擊，大量用戶資料庫被公布在互聯網上，600多萬個明文的注冊郵箱被迫裸奔。
2011年12月29日下午消息，繼CSDN、天涯社區用戶數據泄露後，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平台烏雲昨日發布漏洞報告稱，支付寶用戶大量泄露，被用於網路營銷，泄露總量達1500萬～2500萬之多，泄露時間不明，裡面只有支付用戶的賬號，沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網，其中京東及支付寶否認信息泄露，而當當則表示已經向當地公安報案。
未來二三十年，信息戰在軍事決策與行動方面的作用將顯著增強。在諸多決定性因素中包括以下幾點：互聯網、無線寬頻及射頻識別等新技術的廣泛應用；實際戰爭代價高昂且不得人心，以及這樣一種可能性，即許多信息技術可秘密使用，使黑客高手能夠反復打進對手的計算機網路。
據網易、中搜等媒體報道，為維護國家網路安全、保障中國用戶合法利益，我國即將推出網路安全審查制度。該項制度規定，關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務，應通過網路安全審查。審查的重點在於該產品的安全性和可控性，旨在防止產品提供者利用提供產品的方便，非法控制、干擾、中斷用戶系統，非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務，將不得在中國境內使用。
技術支配力量加重
在所有的領域，新的技術不斷超越先前的最新技術。攜帶型電腦和有上網功能的手機使用戶一周7天、一天24小時都可收發郵件，瀏覽網頁。
對信息戰與運作的影響：技術支配力量不斷加強是網路戰的根本基礎。復雜且常是精微的技術增加了全世界的財富，提高了全球的效率。然而，它同時也使世界變得相對脆弱，因為，在意外情況使計算機的控制與監視陷於混亂時，維持行業和支持系統的運轉就非常困難，而發生這種混亂的可能性在迅速增加。根據未來派學者約瑟夫·科茨的觀點，「一個常被忽視的情況是犯罪組織對信息技術的使用。」時在2015年，黑手黨通過電子手段消除了得克薩斯州或內布拉斯加州一家中型銀行的所有記錄，然後悄悄訪問了幾家大型金融服務機構的網站，並發布一條簡單的信息：「那是我們乾的——你可能是下一個目標。我們的願望是保護你們。」
未來派學者斯蒂芬·斯蒂爾指出：「網路系統……不單純是信息，而是網路文化。多層次協調一致的網路襲擊將能夠同時進行大（國家安全系統）、中（當地電網）、小（汽車發動）規模的破壞。」
通信技術生活方式
電信正在迅速發展，這主要是得益於電子郵件和其他形式的高技術通信。然而，「千禧世代」（1980年－2000年出生的一代——譯注）在大部分情況下已不再使用電子郵件，而喜歡採用即時信息和社交網站與同伴聯系。這些技術及其他新技術正在建立起幾乎與現實世界中完全一樣的復雜而廣泛的社會。
對信息戰和運作的影響：這是使信息戰和運作具有其重要性的關鍵的兩三個趨勢之一。
破壞或許並不明目張膽，或者易於發現。由於生產系統對客戶的直接輸入日益開放，這就有可能修改電腦控制的機床的程序，以生產略微不合規格的產品——甚至自行修改規格，這樣，產品的差異就永遠不會受到注意。如果作這類篡改時有足夠的想像力，並且謹慎地選准目標，則可以想像這些產品會順利通過檢查，但肯定通不過戰場檢驗，從而帶來不可設想的軍事後果。
信息技術與商業管理顧問勞倫斯·沃格爾提醒注意雲計算（第三方數據寄存和面向服務的計算）以及Web2.0的使用（社交網及交互性）。他說：「與雲計算相關的網路安全影響值得注意，無論是公共的還是私人的雲計算。隨著更多的公司和政府採用雲計算，它們也就更容易受到破壞和網路襲擊。這可能導致服務及快速的重要軟體應用能力受到破壞。另外，由於Facebook、博客和其他社交網在我們個人生活中廣泛使用，政府組織也在尋求與其相關方聯絡及互動的類似能力。一旦政府允許在其網路上進行交互的和雙向的聯絡，網路襲擊的風險將隨之大增。」
全球經濟日益融合
這方面的關鍵因素包括跨國公司的興起、民族特性的弱化（比如在歐盟范圍之內）、互聯網的發展，以及對低工資國家的網上工作外包。
對信息戰及運作的影響：互聯網、私人網路、虛擬私人網路以及多種其他技術，正在將地球聯成一個復雜的「信息空間」。這些近乎無限的聯系一旦中斷，必然會對公司甚至對國家經濟造成嚴重破壞。
研究與發展
（R&D）促進全球經濟增長的作用日益增強， 美國研發費用總和30年來穩步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢。 對信息戰及運作的影響：這一趨勢促進了近數十年技術進步的速度。這是信息戰發展的又一關鍵因素。 R&D的主要產品不是商品或技術，而是信息。即便是研究成果中最機密的部分一般也是存儲在計算機里，通過企業的內聯網傳輸，而且一般是在互聯網上傳送。這種可獲取性為間諜提供了極好的目標——無論是工業間諜，還是軍事間諜。這（5）技術變化隨著新一代的發明與應用而加速
在發展極快的設計學科，大學生一年級時所學的最新知識到畢業時大多已經過時。設計與銷售周期——構想、發明、創新、模仿——在不斷縮短。在20世紀40年代，產品周期可持續三四十年。今天，持續三四十周已屬罕見。
原因很簡單：大約80%過往的科學家、工程師、技師和醫生今天仍然活著——在互聯網上實時交流意見。
機器智能的發展也將對網路安全產生復雜影響。據知識理論家、未來學派學者布魯斯·拉杜克說：「知識創造是一個可由人重復的過程，也是完全可由機器或在人機互動系統中重復的過程。」人工知識創造將迎來「奇點」，而非人工智慧，或人工基本智能（或者技術進步本身）。人工智慧已經可由任何電腦實現，因為情報的定義是儲存起來並可重新獲取（通過人或計算機）的知識。（人工知識創造）技術最新達到者將推動整個範式轉變。

B. 網路安全有哪些內容

網路安全五個屬性：保密性、完整性、可用性、可控性以及不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等領域。
第一、保密性
信息不泄露給非授權用戶、實體或者過程，或供其利用的特性。保密性是指網路中的信息不被非授權實體獲取與使用。這些信息不僅包括國家機密，也包括企業和社會團體的商業機密或者工作機密，還包括個人信息。人們在應用網路時很自然地要求網路能夠提供保密服務，而被保密的信息既包括在網路中傳輸的信息，也包括存儲在計算機系統中的信息。
第二、完整性
數據未授權不能進行改變的特性。即信息存儲或傳輸過程中保持不被修改、不被破壞或丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態，這就是說數據不會因為有意或者無意的事件而被改變或丟失。除了數據本身不能被破壞外，數據的完整性還要求數據的來源具有正確性和可信性，也就是說需要首先驗證數據是真實可信的，然後再驗證數據是否被破壞。
第三、可用性
可用性是指對信息或資源的期望使用能力，即可授權實體或用戶訪問並按要求使用信息的特性。簡單來說，就是保證信息在需要時能為授權者所用，防止由於主客觀因素造成的系統拒絕服務。比如網路環境下的拒絕服務、破壞網路和有關系統的正常運行都屬於對可用性的攻擊。
第四、可控性
可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力，即不允許不良內容通過公共網路進行傳輸，使信息在合法用戶的有效掌控之中。
第五、不可抵賴性
也就是所謂的不可否認性。在信息交換過程中，確信參與方的真實統一性，即所有參與者都不能否認和抵賴曾經完成的操作或者承諾。簡單來說，就是發送信息方不能否認發送過信息，信息的接收方不能否認接收過信息。

C. 網路信息安全的重要性

非常及其以及特別的重要

D. 近 3 年來，國內都有哪些比較嚴重的黑客入侵事件

0、github 遭受來自我國加農大炮發出的DDOS攻擊（網路擔當了本次黑鍋俠）
2015年3月份，攻擊者劫持網路廣告聯盟的JS腳本並將其替換成惡意代碼，最後利用訪問中國網站的海外用戶對GitHub發動大規模分布式拒絕服務攻擊。

1、大陸境內所有通用頂級域遭DNS劫持（被Big Brother惡意Hack）
2014年1月21日，大陸境內所有通用頂級域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一個位於美國的IP地址（65.49.2.178）。根據網路上資料顯示，該IP地址屬於美國Sophidea公司所有，而Sophidea公司的大客戶之一就是著名的加密代理軟體XX門的母公司。

2、Lizard Squad劫持聯想域名，並泄露部分公司郵件
2014年2月25日，聯想域名遭劫持，業內人士預測可能與聯想近期收到的大量公開指責有關，該公司的電腦被捆綁了稱為快魚（Superfish）的加密廣告程序，引起大量用戶不滿。在公眾的壓力下，聯想最終決定刪除軟體，向受影響的用戶道歉。

3、攜程信息「安全門」事件敲響網路消費安全警鍾
2014年3月22日，攜程網被指出安全支付日誌存在漏洞，導致大量用戶銀行卡信息泄露，電商如何對用戶信息進行保護引發人們思考。
攜程安全支付日誌可遍歷下載 導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)

4、溫州地區有線電視大面積被黑，播放敏感反動內容
2014年8月1日，浙江省公安廳官方微博通報，溫州有線電視網路系統市區部分用戶的機頂盒遭黑客攻擊，出現一些反動宣傳內容，影響了群眾正常收看電視，造成了不良影響。

5、江蘇公安廳:海康威視監控設備有隱患 部分設備已經被境外IP地址控制
2015年2月28日，江蘇省公安廳下達《關於立即對全省海康威視視頻監控設備進行全面清查和安全加固通知》

6、Apache Struts2連續爆多個高危漏洞，影響國內數百萬信息系統安全
2013 年 7 月的 Struts2 漏洞實際帶來多大影響？ - Java

7、[心臟流血]OpenSSL 「Heartbleed」漏洞
OpenSSL 的 Heartbleed 漏洞的影響到底有多大？ - 信息安全

8、[破殼]Shellshock漏洞
Shellshock的破壞性有多大？有哪些潛在的攻擊方式？ - 互聯網

9、[貴賓犬]Google發現SSL 3.0漏洞，讓黑客有可乘之機
2014年10月17日，一個存在於 SSL 3.0 協議中的新漏洞於今日被披露。該漏洞被命名為「貴賓犬」（降級傳統加密填充提示），通過此漏洞，第三方可以攔截通過採用 SSL 3.0 的伺服器傳輸的重要信息。

10、阿里巴巴宣稱遭受互聯網有史以來最大的DDOS攻擊
阿里雲的安全產品是如何抵禦互聯網史上最大一次 DDoS 攻擊的？ - 網路安全

11、網易全線線上服務遭受大規模DDOS攻擊
2015 年 5 月 11 日，網易骨幹網宕機是怎麼回事？ - 計算機

13、chinanews被黑塗改首頁
怎麼看中新網網頁被黑一事？ - 新聞

你不太清楚的用戶數據泄露事件
僅公安部一年查獲被盜取各類公民個人信息就有近50億條，而這可能只是泄露信息一小部分，2011年，互聯網泄密事件引爆了整個信息安全界，導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。泄露數據包括：天涯：31,758,468條，CSDN：6,428,559條，微博：4,442,915條，人人網：4,445,047條，貓撲：2,644,726條，178：9,072,819條，嘟嘟牛：13,891,418條，7K7K：18,282,404條，小米828萬，Adobe：1.5億，Cupid Media：4200萬，QQ資料庫：大於6億，福布斯：100萬，索尼：1.016億，機鋒網：2000多萬，接近10億多條。

1、快遞公司官網遭入侵 泄露1400萬用戶快遞數據
2014年8月12日，警方破獲了一起信息泄露案件，犯罪嫌疑人通過快遞公司官網漏洞，登錄網站後台，然後再通過上傳(後門)工具就能獲取該網站資料庫的訪問許可權，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。

2、機鋒網2700萬用戶數據泄露
2015年1月5日上午，知名微博賬號「互聯網的那點事」發布消息稱，機鋒論壇2300萬用戶數據泄露，包含用戶名、郵箱、加密密碼在內的用戶信息在網上瘋傳，提醒用戶抓緊修改密碼。

3、小米800萬用戶數據泄露
小米論壇被脫褲（數據與官方符合）可能影響小米移動雲等敏感信息

4、130萬考研用戶信息被泄露
國內考研疑似130W報名信息泄漏事件（疑似泄漏到今年11月份，正在被黑產利用）

5、智聯招聘86萬條求職簡歷數據遭泄露
看我如何拿下智聯招聘八十六萬用戶簡歷（包含姓名，地址，身份證，戶口等等各種信息）

6、12306網站超13萬用戶數據遭泄露
大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等（泄漏途徑目前未知）

7、漢庭2000萬開房記錄遭泄露
由於安全漏洞問題，導致2000萬條在2010年下半年至2013年上半年入住酒店的2000多萬客戶信息泄露。