2015年已經(jīng)過半,回頭看看上半年國(guó)內(nèi)網(wǎng)絡(luò)安全有哪些最值得關(guān)注的重大網(wǎng)絡(luò)安全大事。當(dāng)然,這里面有壞消息,更有好消息,總得來說好消息多于壞消息。雖然不斷暴露出新的安全問題,但都在逐漸去解決。如果安全問題不能暴露在陽光下,不知道又有多少威脅在暗中發(fā)生呢…..
一個(gè)影響全球數(shù)十億臺(tái)安卓手機(jī)的漏洞
4月中旬,阿里安全研究實(shí)驗(yàn)室近日發(fā)現(xiàn)一個(gè)名為“WiFi殺手”的安卓系統(tǒng)漏洞。利用該漏洞,黑客可對(duì)開啟了WiFi的安卓手機(jī)遠(yuǎn)程攻擊,竊取手機(jī)內(nèi)的照片、通訊錄等重要信息,影響市面上大部分安卓設(shè)備。漏洞發(fā)現(xiàn)后,阿里安全研究實(shí)驗(yàn)室第一時(shí)間將“WiFi殺手”漏洞的相關(guān)細(xì)節(jié)提交給了谷歌,谷歌及時(shí)通知了安卓系統(tǒng)wpa_supplicant組件的開發(fā)廠商。北京時(shí)間4月23日凌晨,開發(fā)者公告稱漏洞已修復(fù),并對(duì)阿里安全研究團(tuán)隊(duì)表示感謝。
兩則推動(dòng)國(guó)內(nèi)網(wǎng)絡(luò)安全健康發(fā)展的好消息
網(wǎng)絡(luò)安全專項(xiàng)立法即將出臺(tái)
6月,國(guó)家有關(guān)部門已經(jīng)召集了三大運(yùn)營(yíng)商和包括華為、阿里、騰訊、百度、360在內(nèi)的互聯(lián)網(wǎng)巨頭進(jìn)行討論和修改,下一步將會(huì)向公眾征求意見。十二屆全國(guó)人大常委會(huì)第十五次會(huì)議6月24日審議了網(wǎng)絡(luò)安全法草案。
權(quán)威專家透露,目前正在修訂的網(wǎng)絡(luò)信息安全立法內(nèi)容將包括網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃和促進(jìn)網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與處理等多項(xiàng)內(nèi)容,其中最為重要的一項(xiàng)是國(guó)家將對(duì)提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò),能源、交通、水利、金融等重要。
漏洞信息披露和處置自律公約簽署
隨著網(wǎng)絡(luò)安全事件頻繁,一大批漏洞挖掘平臺(tái)涌現(xiàn)出來,烏云、阿里云云盾“先知計(jì)劃”、漏洞盒子、360補(bǔ)天等,既有第三方也有BAT巨頭。同時(shí)誕生了一大批通過挖漏洞賺錢、甚至以此為職業(yè)的白帽黑客。由于漏洞挖掘的方式方法比較特殊,甚至有少部分白帽黑客打一些歪主意,這就很容易走上不歸之路。
基于此,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)與國(guó)內(nèi)32家互聯(lián)網(wǎng)和安全公司共同簽署了《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)漏洞信息披露和處置自律公約》,以行業(yè)自律的方式共同規(guī)范安全漏洞信息的接收、處置和發(fā)布的公約。
三個(gè)互聯(lián)網(wǎng)巨頭的網(wǎng)絡(luò)安全收購(gòu)和投資
阿里巴巴收購(gòu)知名安全公司瀚海源
6月11日,阿里巴巴集團(tuán)宣布收購(gòu)知名安全公司翰海源,翰海源屆時(shí)將整體加入到阿里巴巴安全部,借助阿里云計(jì)算和集團(tuán)大數(shù)據(jù)的資源繼續(xù)研究安全技術(shù),應(yīng)對(duì)包括APT攻擊(高級(jí)持續(xù)性威脅攻擊)在內(nèi)的下一代安全威脅的挑戰(zhàn),后續(xù)將推出面向更多企業(yè)的APT云防御、威脅情報(bào)體系等產(chǎn)品與服務(wù)。翰海源由老一代黑客方興、王偉建立,是國(guó)內(nèi)最早做APT防御的公司,被稱為“中國(guó)的FEYE”。
騰訊投資知道創(chuàng)宇 聯(lián)手啟明星辰推企業(yè)安全產(chǎn)品
今年3月份,騰訊對(duì)網(wǎng)絡(luò)安全公司知道創(chuàng)宇進(jìn)行第二輪投資;6月1日,騰訊安全與啟明星辰宣布展開戰(zhàn)略合作,推出面向企業(yè)終端的“云子可信”網(wǎng)絡(luò)防病毒系統(tǒng)。前者是國(guó)內(nèi)知名的互聯(lián)網(wǎng)安全公司,后者是國(guó)內(nèi)早期的、知名的企業(yè)安全廠商。
百度收購(gòu)安全寶公司
4月15日,百度全資收購(gòu)了安全企業(yè)安全寶,安全寶將融入百度云安全體系。百度方面表示,完成收購(gòu)后,安全寶團(tuán)隊(duì)會(huì)融入百度云加速各項(xiàng)服務(wù),核心是聯(lián)手百度安全現(xiàn)有團(tuán)隊(duì)為企業(yè)客戶提供安全防護(hù)服務(wù)。安全寶是國(guó)內(nèi)知名互聯(lián)網(wǎng)安全公司,由前瑞星研發(fā)部總經(jīng)理、前瑞星銷售負(fù)責(zé)人鄭政創(chuàng)辦,先后獲得創(chuàng)新工場(chǎng)參兩輪投資。
四個(gè)影響深遠(yuǎn)的網(wǎng)絡(luò)安全事件
海康威視被黑客植入代碼 導(dǎo)致被遠(yuǎn)程監(jiān)控
2月27日,江蘇省公安廳發(fā)文稱,該省公安系統(tǒng)所使用的海康威視監(jiān)控設(shè)備,“存在嚴(yán)重安全隱患”,“部分設(shè)備已經(jīng)被境外IP地址控制”。隨即,2月27日夜間,海康威視發(fā)布了“針對(duì)設(shè)備安全的說明”。說明稱,江蘇省公安系統(tǒng)部分在互聯(lián)網(wǎng)上的海康威視設(shè)備,因設(shè)備弱口令問題被黑客攻擊。同一天晚些時(shí)候,海康威視在官網(wǎng)上再次發(fā)布《致用戶書》稱,公司已“第一時(shí)間與江蘇省公安廳溝通”,并且組織了技術(shù)團(tuán)隊(duì),幫助江蘇各地市進(jìn)行口令修改等。盡管公司進(jìn)行了緊急停牌處理,但在對(duì)相關(guān)情況進(jìn)行溝通說明后復(fù)牌時(shí),海康威視股價(jià)還是遭遇了大跌,并一度跌停,單日市值蒸發(fā)90億元。
網(wǎng)易骨干網(wǎng)遭攻擊 百萬用戶無法打游戲
5月11日晚上21點(diǎn)左右,網(wǎng)易旗下網(wǎng)易云音樂、易信、有道云筆記等在內(nèi)的數(shù)款產(chǎn)品以及全線游戲出現(xiàn)了無法連接服務(wù)器的情況。影響這意味著近億用戶,其中包含400萬游戲用戶。網(wǎng)易官方發(fā)布公告稱,“因骨干網(wǎng)絡(luò)出現(xiàn)異常,導(dǎo)致網(wǎng)易旗下部分游戲及網(wǎng)站論壇暫時(shí)無法登陸,技術(shù)人員已經(jīng)在搶修中。”直到5月12日早上6點(diǎn)多,大部分產(chǎn)品在才恢復(fù)正常。
支付寶機(jī)房電纜被挖斷 部分區(qū)域服務(wù)中斷
5月27日,支付寶大面積癱瘓,電腦端和移動(dòng)端均無法進(jìn)行轉(zhuǎn)賬付款,緣由是杭州市蕭山區(qū)某地光纜被挖斷,進(jìn)而導(dǎo)致支付寶一個(gè)主要機(jī)房受影響,導(dǎo)致部分地區(qū)的支付寶服務(wù)中斷數(shù)小時(shí)。
攜程網(wǎng)內(nèi)部員工誤刪除代碼 網(wǎng)站整體宕機(jī)12小時(shí)
5月28日上午11:09,攜程官網(wǎng)和App客戶端大面積癱瘓,多項(xiàng)功能無法使用,直至晚上22時(shí)45分,攜程官方才確認(rèn)除個(gè)別業(yè)務(wù)外,攜程網(wǎng)站及APP恢復(fù)正常,數(shù)據(jù)沒有丟失。而造成事故原因“內(nèi)部人員錯(cuò)誤操作導(dǎo)致”。業(yè)內(nèi)分析,若按攜程一季度營(yíng)收3.37億美元估算,“宕機(jī)”一小時(shí)的平均損失為106.48萬美元,從癱瘓到修復(fù),攜程“宕機(jī)”近12小時(shí),算下來總損失超過1200萬美元,折合人民幣7400多萬。
網(wǎng)絡(luò)安全,任重道遠(yuǎn),大家一起努力!