2015网络安全现状分析

Ⅰ 移动互联网安全问题的核心有哪些 - 知乎

移动互联网安全问题的核心有哪些?

移动支付安全问题：2015年，360手机卫士拦截钓鱼网站攻击超3亿次，占总拦截量的5.5%，预计年底攻击量将超10%。骚扰、诈骗短信问题：2015年第一季度，360手机卫士拦截垃圾短信约96.9亿条，诈骗短信占12.1%，其中冒充熟人的最多，占28.5%。骚扰、诈骗电话问题：2015年第一季度，360手机卫士拦截骚扰电话49.5亿次，诈骗电话占比29.3%。

核心问题包括：

1、个人信息隐私泄露：网购、上网、网上留联系方式等信息，为诈骗埋下伏笔。

2、伪基站肆意攻击：垃圾短信、诈骗短信群发，流窜作案。

3、病毒木马攻击：带有病毒木马程序的链接，获取信息、群发短信、恶意扣费。

4、用户网络安全意识差：手机裸奔状态，随意留个人联系方式，公共场所随意蹭免费WiFi。

5、诈骗犯罪破案率不高：运营商、公安机构间合作不足，诈骗流动性、不稳定性。

解决方案：

1、网购时，尽量邮寄到公司或附近自取，避免单身女性风险。

2、网购时，快递单信息不实名，清除个人信息后再丢弃。网上不要随意留地址电话。

3、手机尽量使用3G、4G，避免伪基站攻击2G手机用户。

4、使用手机安全软件增强防护。

Ⅱ 网络安全的发展现状

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
国外
2012年02月04日，黑客集团Anonymous公布了一份来自1月17日美国FBI和英国伦敦警察厅的工作通话录音，时长17分钟，主要内容是双方讨论如何寻找证据和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式，而其中涉及未成年黑客得敏感内容被遮盖。
FBI已经确认了该通话录音得真实性，安全研究人员已经开始着手解决电话会议系统得漏洞问题。
2012年02月13日，据称一系列政府网站均遭到了 Anonymous 组织的攻击，而其中CIA官网周五被黑长达9小时。这一组织之前曾拦截了伦敦警察与FBI之间的一次机密电话会谈，并随后上传于网络。
国内
2010年，Google发布公告称将考虑退出中国市场，而公告中称：造成此决定的重要原因是因为Google被黑客攻击。
2011年12月21日，国内知名程序员网站CSDN遭到黑客攻击，大量用户数据库被公布在互联网上，600多万个明文的注册邮箱被迫裸奔。
2011年12月29日下午消息，继CSDN、天涯社区用户数据泄露后，互联网行业一片人心惶惶，而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户泄露的消息，漏洞报告平台乌云昨日发布漏洞报告称，支付宝用户大量泄露，被用于网络营销，泄露总量达1500万～2500万之多，泄露时间不明，里面只有支付用户的账号，没有密码。已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网，其中京东及支付宝否认信息泄露，而当当则表示已经向当地公安报案。
未来二三十年，信息战在军事决策与行动方面的作用将显著增强。在诸多决定性因素中包括以下几点：互联网、无线宽带及射频识别等新技术的广泛应用；实际战争代价高昂且不得人心，以及这样一种可能性，即许多信息技术可秘密使用，使黑客高手能够反复打进对手的计算机网络。
据网易、中搜等媒体报道，为维护国家网络安全、保障中国用户合法利益，我国即将推出网络安全审查制度。该项制度规定，关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务，应通过网络安全审查。审查的重点在于该产品的安全性和可控性，旨在防止产品提供者利用提供产品的方便，非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务，将不得在中国境内使用。
技术支配力量加重
在所有的领域，新的技术不断超越先前的最新技术。便携式电脑和有上网功能的手机使用户一周7天、一天24小时都可收发邮件，浏览网页。
对信息战与运作的影响：技术支配力量不断加强是网络战的根本基础。复杂且常是精微的技术增加了全世界的财富，提高了全球的效率。然而，它同时也使世界变得相对脆弱，因为，在意外情况使计算机的控制与监视陷于混乱时，维持行业和支持系统的运转就非常困难，而发生这种混乱的可能性在迅速增加。根据未来派学者约瑟夫·科茨的观点，“一个常被忽视的情况是犯罪组织对信息技术的使用。”时在2015年，黑手党通过电子手段消除了得克萨斯州或内布拉斯加州一家中型银行的所有记录，然后悄悄访问了几家大型金融服务机构的网站，并发布一条简单的信息：“那是我们干的——你可能是下一个目标。我们的愿望是保护你们。”
未来派学者斯蒂芬·斯蒂尔指出：“网络系统……不单纯是信息，而是网络文化。多层次协调一致的网络袭击将能够同时进行大（国家安全系统）、中（当地电网）、小（汽车发动）规模的破坏。”
通信技术生活方式
电信正在迅速发展，这主要是得益于电子邮件和其他形式的高技术通信。然而，“千禧世代”（1980年－2000年出生的一代——译注）在大部分情况下已不再使用电子邮件，而喜欢采用即时信息和社交网站与同伴联系。这些技术及其他新技术正在建立起几乎与现实世界中完全一样的复杂而广泛的社会。
对信息战和运作的影响：这是使信息战和运作具有其重要性的关键的两三个趋势之一。
破坏或许并不明目张胆，或者易于发现。由于生产系统对客户的直接输入日益开放，这就有可能修改电脑控制的机床的程序，以生产略微不合规格的产品——甚至自行修改规格，这样，产品的差异就永远不会受到注意。如果作这类篡改时有足够的想像力，并且谨慎地选准目标，则可以想象这些产品会顺利通过检查，但肯定通不过战场检验，从而带来不可设想的军事后果。
信息技术与商业管理顾问劳伦斯·沃格尔提醒注意云计算（第三方数据寄存和面向服务的计算）以及Web2.0的使用（社交网及交互性）。他说：“与云计算相关的网络安全影响值得注意，无论是公共的还是私人的云计算。随着更多的公司和政府采用云计算，它们也就更容易受到破坏和网络袭击。这可能导致服务及快速的重要软件应用能力受到破坏。另外，由于Facebook、博客和其他社交网在我们个人生活中广泛使用，政府组织也在寻求与其相关方联络及互动的类似能力。一旦政府允许在其网络上进行交互的和双向的联络，网络袭击的风险将随之大增。”
全球经济日益融合
这方面的关键因素包括跨国公司的兴起、民族特性的弱化（比如在欧盟范围之内）、互联网的发展，以及对低工资国家的网上工作外包。
对信息战及运作的影响：互联网、私人网络、虚拟私人网络以及多种其他技术，正在将地球联成一个复杂的“信息空间”。这些近乎无限的联系一旦中断，必然会对公司甚至对国家经济造成严重破坏。
研究与发展
（R&D）促进全球经济增长的作用日益增强， 美国研发费用总和30年来稳步上升。中国、日本、欧盟和俄罗斯也呈类似趋势。 对信息战及运作的影响：这一趋势促进了近数十年技术进步的速度。这是信息战发展的又一关键因素。 R&D的主要产品不是商品或技术，而是信息。即便是研究成果中最机密的部分一般也是存储在计算机里，通过企业的内联网传输，而且一般是在互联网上传送。这种可获取性为间谍提供了极好的目标——无论是工业间谍，还是军事间谍。这（5）技术变化随着新一代的发明与应用而加速
在发展极快的设计学科，大学生一年级时所学的最新知识到毕业时大多已经过时。设计与销售周期——构想、发明、创新、模仿——在不断缩短。在20世纪40年代，产品周期可持续三四十年。今天，持续三四十周已属罕见。
原因很简单：大约80%过往的科学家、工程师、技师和医生今天仍然活着——在互联网上实时交流意见。
机器智能的发展也将对网络安全产生复杂影响。据知识理论家、未来学派学者布鲁斯·拉杜克说：“知识创造是一个可由人重复的过程，也是完全可由机器或在人机互动系统中重复的过程。”人工知识创造将迎来“奇点”，而非人工智能，或人工基本智能（或者技术进步本身）。人工智能已经可由任何电脑实现，因为情报的定义是储存起来并可重新获取（通过人或计算机）的知识。（人工知识创造）技术最新达到者将推动整个范式转变。

Ⅲ 2015 年有哪些重大的网络安全事件

国外：
事件一：【时间：.1】 俄罗斯约会网站泄露2000万用户数据
事件二：【时间：2015.2】 5万名优步司机信息遭泄露 Uber公司最大数据事故
事件三：【时间：2015.2】Anthem八千万个人信息被窃 或成美国最大医疗相关机构泄露事件
事件四：【时间：2015.3】美医疗保险公司CareFirst被黑，110万用户信息泄露
事件五：【时间：2015.4】美国Metropolitan State大学16万学生信息泄漏
事件六：【时间：2015.5】美国国税局超过10万名纳税人的财务信息泄露
事件七：【时间：2015.8】英国240万网络用户遭黑客侵袭：加密信用卡数据外泄
事件八：【时间：2015.9】英国史上最惨数据泄露：400万人信息泄漏
事件九：【时间：2015.10】音乐众筹网站Patreon被黑，超过16GB资料流落网络
事件十：【时间：2015.10】美股券商Scottrade数据泄露 或影响460万用户
事件十一：【时间：2015.11】喜达屋54家酒店遭POS恶意软件植入 房客银行数据泄露
国内：
2015年以来，各种安全漏洞被曝光，这其中就包括酒店客户信息、政府相关敏感机构数据等，信息泄露无一幸免。
1、数千万社保用户信息泄露
2015年4月22日，从补天漏洞响应平台获得的数据显示，围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过
30个，仅社保参保信息、财务、薪酬、房屋等敏感信息。这些信息一旦泄露，造成的危害不仅的个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗用信用
卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
2、7大酒店被曝泄露数千万条开房信息
2015年2月漏洞盒子平台的安全报告指出，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团、喜达屋集团、洲际酒店集团存在严
重安全漏洞，房客的订单一览无余，包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息，同时还可对酒店订单进行修改和取消。
3、国家旅游局漏洞致6套系统沦陷涉及全国6000万客户
该漏洞于国庆长假前夕被补天漏洞响应平台披露，涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞，安全工作者获取了一则长长的名单，能够直接观看到每位用户的详细行程及个人信息。

Ⅳ 2015目前网络信息安全的现状3000字

21世纪已经进入信息化时代，随着信息技术的快速发展和广泛应用，计算机网络在带来信息资源共享等极大便利，同时也出现了许多网络安全问题，并成为信息安全的重要研究内容和社会需求最大的研究方向，不仅关系到企事业机构的信息化建设与发展、对网络系统的正常使用、以及用户资产和信息资源的风险，也关系到国家安全和社会稳定，不仅成为各国关注的焦点，也成为热门研究和人才需求的新领域。
国内外网络信息安全的现状
【案例1】我国网络遭受攻击近况。据国家互联网应急中心CNCERT监测和国家信息安全漏洞共享平台CNVD发布的数据，2014年2月10日至16日一周境内被篡改网站数量为8965个，比上周增长79.7%；境内被植入后门的网站数量为1168个；针对境内网站的仿冒页面数量为181个。其中，政府网站被篡改418个、植入后门的35个。感染网络病毒的主机数量约为69万个，新增信息安全漏洞280个。
另据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。
国内外网络安全威胁的现状及主要因由，主要涉及以下5个方面：
（1）法律法规和管理不完善
随着信息技术快速发展和广泛应用，国内外的法律法规和管理政策等在解决信息资源保密性、完整性、可用性、可控性、可审查性等方面应用中出现的一些问题，显得相对滞后且不够健全与完善。出现了一些企事业机构或个人用户法制观念淡薄，对网络风险和隐患不甚了解，网络安全意识不强、自身管理措施和方法不完善等问题，甚至出现内部监守自盗案件。重技术、轻管理和网络安全知识不够普及成为一个重要问题。
（2）企业和政府的侧重点不一致
政府注重信息及网络安全的可管性和可控性，企业则注重其可用性、效益和可靠性。由国际标准化组织ISO制定的OSI协议及美国政府组织的KRS系统等，由于不受企业欢迎而难以实施和推广。在一些欠发达国家或地区，对网络安全技术重视不够，经费投入无法满足实际需要，或时常被挤占或挪用。
（3）网络安全规范和标准不统一
网络安全是一个系统工程，只有统一技术的规范标准，才能更好地进行实施。西方发达国家计算机网络技术最先进且对网络安全很重视，也同样存在网络安全规范和标准等问题。西欧国家则实行另一套信息安全标准，在原理和结构上与美国也有异同。
（4）网络安全技术和手段滞后
计算机网络技术不断快速发展，伴随的各种网络安全问题层出不穷，网络攻击及计算机病毒变化多端。相应的网络安全技术和手段相对滞后，更新不及时、不完善。
（5）网络安全风险和隐患增强
在现代信息化社会，电子商务、网络银行、电子政务、办公自动化和其他各种业务的应用对计算机网络的依赖程度越来越高，计算机网络的开放性、共享性、交互性和分散性等特点，以及网络系统及协议等从设计到实现自身存在的安全漏洞、缺陷和隐患，致使网络存在着巨大的风险和威胁，详见1.2.3介绍。各种恶意攻击、计算机病毒、垃圾邮件和广告等也严重影响了网络的正常应用。全球平均不足15秒就发生一次黑客入侵事件，全世界每年因网络安全问题造成的经济损失达几千亿美元。
注意：计算机病毒防范技术、网络防火墙技术和入侵检测技术，常被称为网络安全技术的三大主流。这些传统的安全“老三样”为网络安全建设起到了重要作用，却具有一定局限性，也存在许多新的问题：计算机病毒防范技术滞后于实际的发生各种新病毒及繁衍变异。用户在系统中安装了防火墙后，却难以避免垃圾邮件、病毒传播和拒绝服务的侵扰。入侵检测技术在提前预警、精确定位、实时交互、整体性、漏报误报率和全局管理等方面存在着先天不足。另外，内网的安全还包含安全策略的执行、外来非法侵入、补丁更新及合规管理等问题。
摘自：网络安全技术与实践，贾铁军主编，高等教育出版社2014.8