2013年国内网络安全领域十大事件

2013年国际十大互联网安全事件盘点2013年即将过去了，回顾这一年在国际互联网安全领域发生的事件，有很多安全问题一直在侵害我们的电脑和移动设备，为此，我们根据过去一年在安全问题上的重要性，对国际上重大事件进行了一一盘点。

一、“棱镜门”事件爆发美国国家安全局监控用户隐私2013年6月5日，美国前中情局(CIA)职员爱德华·斯诺顿披露给媒体两份绝密资料，一份资料称：美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。

另一份资料更加惊人，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录等秘密资料。

此后斯诺登现身香港，声称自己良心感悟，无法允许美国政府利用“棱镜”项目侵犯全球民众隐私以及互联网自由。

他表示，美国政府早在数年前就入侵中国一些个人和机构的电脑网络，其中包括政府官员，商界人士甚至学校。

斯诺登后来前往俄罗斯申请避难，获得俄罗斯政府批准。

二、微软2013年补丁数量超过100个明年停止对WindowsXP安全更新12月初，微软公布12月份11个安全更新补丁，至此2013全年微软补丁数量已达到106个，最近5年已是第三次补丁数量"破百".据统计，今年微软高危漏洞补丁为42个，占比达到39.6%;9月补丁数量最多，达到13个。

中国安全公司已成为提升Windows安全性的重要力量，今年360七次报告漏洞而获得微软致谢，迄今共十三次协助微软修复漏洞。

微软近期宣布，到2014年4月8日为止，将不再为WindowsXP系统提供漏洞补丁。

目前360等国内安全厂商已经宣布继续对XP系统漏洞进行保护。

三、比特币席卷全球诈骗案件频发2013年比特币大受追捧，造就比特币神话的原因之一，就是其宣称的“安全性”。

不过最近这一年多时间爆出的几次虚拟货币“大劫案”。

根据美国FBI查获的案件显示，今年9月份，FBI查获毒品交易网站“丝路”(SilkRoad)后，有两大比特币网站涉嫌数千万美元以上金额的比特币。

2013十大网络安全事件及网络威胁 (1)发布时间：2014.01.06 05:14 来源：赛迪网作者：子鉃【赛迪网-IT技术讯】2013年的棱镜门事件至今余波未了，新型安全威胁也层出不穷。

本文搜集整理了国内外安全企业所发布的2013年网络安全事件及威胁TOP榜单，列举出其中最为重要的十大如下。

1.棱镜门事件引发网络安全新思考2013年6月，美国国安局（NSA）前雇员斯诺登曝出的“棱镜门”事件震惊全球，它造成的一个明显影响就是导致诸如Lavabit和Silent Circle这样的加密邮件服务商迫于压力而关闭，因为它们拒绝向法律机构和政府部门提供这样的服务。

由此还引发另外一个揭露隐私安全问题的事件：美国国家安全局关于椭圆曲线加密算法的阴谋，该算法由美国国家标准与技术研究院(NIST)发布。

美国前中情局(CIA)职员爱德华•斯诺顿披露给媒体数份绝密资料显示，美国国家安全局(以下简称“NSA”)通过恶意软件感染了全球超过5万台计算机，以窃取各种敏感信息；美国政府早在数年前就入侵中国一些个人和机构的电脑网络，其中包括政府官员，商界人士甚至学校；美国的“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)一直就跟NSA合作，向NSA提供它所感兴趣的信息。

由于这些公司的产品都被用在了中国国家关键信息基础设施的建设上。

国家的信息安全所面临的威胁十分严重，信息安全的自主创新和贯彻国家意志已经成为事关国家安全的重大战略问题。

该事件的爆发导致下半年一批信息安全上市公司如启明星辰、北信源、蓝盾、卫士通等的股票迭创新高。

据中信证券报告指出，未来三年政府在信息安全上的投入意愿将大幅加强，行业复合年均增长率有望达到35%-40%，并伴随进口替代过程，政策力推国产替代，中国本土的软硬件生产、系统集成、网络安全提供商以及中国本土的互联网公司将迎来重大利好。

2.韩国政府爆发大规模黑客攻击凸显国家间网络战争雏形2013年3月20日，据韩国联合通讯社报道，韩国广播公司、文化广播电台、韩联社电视台等媒体以及新韩银行、农协银行等金融机构的计算机网络当天全面瘫痪。

2月，中国人寿80万份保单信息可上网任意查询，包括险种、手机号、身份证号和密码一应俱全。

3月，支付宝转账信息被谷歌抓取，直接搜索“site:”就能搜到转账信息，数量超过2000条。

4月，英国离岸金融业200多万份邮件等文件泄密，全球数千名匿名财富持有者的身份首次遭曝光。

这些材料涉及170个国家的13万人,信息量多达260G,其中也包含来自中国的富人。

5月，雅虎日本疑再遭入侵2200万用户信息或被窃取。

6月，爱德华·斯诺顿将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》，随即遭美国政府通缉，事发时人在香港，随后飞往俄罗斯。

6月，搜狗手机输入法漏洞导致大量用户敏感信息泄露。

8月，如家等快捷酒店开房记录被泄露，包括客户名(两个人的话都会显示)、身份证号、开房日期和房间号等。

10月，Adobe安全漏洞被黑客利用，近300万账户隐私信息泄露。

10月，圆通百万客户信息遭泄露，客户的地址、姓名、手机号码等信息一览无余，其近百万条信息，购买者可随意挑选。

技术专家证实，能随时看到全国所有客户的实时信息，除了圆通内鬼，即便黑客也很难做到。

10月，东航等多家航空公司疑泄露乘客信息。

分析2013年的信息泄密事件，明朝万达注意到：一方面信息泄密的途径和方式进一步复杂化及多样化，既有利用系统及应用漏洞攻击的方式，也有基于商业软件植入后面的方式，甚至社工手段也在普及;另一方面，信息泄密的领域进一步扩大，既涵盖了衣食住行等个人隐私泄密，也包括了金融安全、商业秘密及国家秘密等领域。

明朝万达同时观测到，移动互联网及云计算的普及，大大提升了信息泄密的风险，由于这些创新信息化模式导致的信息泄密事件呈现快速增多的态势。

此外，诸如圆通快递泄密和雅虎信息泄密事件屡次发生的事件表明，部分收集和使用个人信息的企事业单位对于保护用户个人信息依然持漠视态度，这也是信息泄密事件屡发不止的原因。

基于2013年信息泄密事件的分析，结合多年服务于政府及企事业单位数据安全的经验，明朝万达认为，要降低信息泄密事件，根源在于政府及企事业单位等要负起保护个人隐私和单位敏感数据的责任，通过管理措施和成熟的数据安全技术手段强化单位信息安全防护水平，尽快建立数据安全管理及防护体系。

2013年国内外重大互联网安全事件盘点2013-12-24 19:48 IT专家网佚名(网友上传)关键字：互联网安全2013年国内外发生了诸多的互联网安全事件，这些事件给用户们在个人信息安全、生活习惯等方面造成了重大的影响。

“棱镜门”事件席卷全球，搜狗和腾讯频频泄露用户隐私信息，比特币诈骗案件频频爆发。

接下来我们来盘点一下过去一年国内外的重大互联网安全事件。

一、搜狗输入法和浏览器频频泄露用户信息2013年6月5日安全平台乌云曝出搜狗输入法导致大量用户敏感信息泄露，时隔五个月，央视又曝出搜狗浏览器致用户QQ、支付宝等信息泄露。

随后虽然搜狗方面极力回应称漏洞并不存在，但已有众多用户反馈亲历过此事，不少媒体、安全专家提醒搜狗用户，只有尽快修改账户密码才能保证账户安全。

二、“棱镜门”事件爆发美国国家安全局监控用户隐私2013年6月5日，美国前中情局(CIA)职员爱德华·斯诺顿披露给媒体两份绝密资料，一份资料称：美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。

另一份资料更加惊人，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录等秘密资料。

此后斯诺登现身香港，声称自己良心感悟，无法允许美国政府利用“棱镜”项目侵犯全球民众隐私以及互联网自由。

他表示，美国政府早在数年前就入侵中国一些个人和机构的电脑网络，其中包括政府官员，商界人士甚至学校。

斯诺登后来前往俄罗斯申请避难，获得俄罗斯政府批准。

三、金山“蓝屏门”致数千万用户受损2013年6月，大量金山毒霸用户反馈在更新6月微软补丁后出现系统蓝屏、崩溃等故障。

日本金山6月12日晚间向日本市场用户致歉，承认错误并放出更新解决该问题。

6月13日，微软发布官方公告称使用金山毒霸的用户更新安全补丁时可能出现问题。

此后，金山官方才于当日傍晚向中国内地用户致歉。

国内网络安全大事近年来，国内网络安全问题时有发生，不仅给用户造成了巨大经济损失，也严重威胁国家安全。

以下将介绍一些在国内发生的重大网络安全事件。

首先，2011年，中国网络安全产业联盟发布报告指出，中国成为全球最大的网络安全威胁来源国。

中国的黑客被认为是全球网络攻击的主要幕后黑手，不论是政府机构还是私营企业，频频遭受网络攻击。

其次，2015年，人人公司旗下的在线教育平台“人人网校”遭到黑客攻击，近2000万账户信息被泄露。

这次事件不仅导致用户隐私受到侵犯，也对人人公司声誉造成了极大的损害。

更为严重的是，2016年，我国最大的人力资源服务供应商“猎云网”遭到黑客攻击，5000多万用户的个人隐私信息被窃取。

这种信息泄露的后果非常严重，会给用户带来极大的困扰和风险，如身份盗用等。

除了个人隐私泄露外，金融领域也经常成为黑客攻击的目标。

2017年，全国信用信息服务专业委员会发布数据显示，我国个人信息泄密事件增长近三成，其中金融行业受到的攻击最为严重。

黑客借助各种手段从金融机构窃取用户的账户密码、身份证信息等敏感信息，给用户造成了巨大经济损失。

此外，互联网游戏也经常遭受黑客攻击。

2017年，有数十个国内游戏公司的用户账号信息被大规模盗取，造成用户无法正常登陆和玩游戏。

这种攻击不仅影响了用户体验，也对游戏公司的盈利能力造成了重大威胁。

针对这些网络安全事件，我国政府也采取了一系列措施来保障网络安全。

2017年，国家互联网信息办公室发布了《网络安全法》，加强了对网络数据的保护和管理。

此外，加强网络监管，提升民众的网络安全意识也成为了政府的重点工作。

尽管我国政府在网络安全领域加强了监管和管理，但是网络安全问题仍然时有发生。

对于个人用户来说，保护个人信息的安全意识要提高，尽量避免在不可信任的网站上输入个人信息。

对于企业来说，建立健全的网络安全体系和加强员工安全培训都是必要的。

总的来说，国内网络安全问题严重影响了经济发展和国家安全。

信息技术重点领域2013年度热点事件评选结果软件领域一、国务院印发《政府机关使用正版软件管理办法》。

2013年8月15日，国务院印发了《政府机关使用正版软件管理办法》，成为我国软件正版化进程中的里程碑事件。

二、北京、上海获评“中国软件名城”，厦门、沈阳等城市积极申报“中国软件名城”。

2013年4月、5月，工信部先后为上海市、北京市“中国软件名城”揭牌。

厦门、沈阳、武汉、杭州等城市积极创建“中国软件名城”。

三、软件产业“十二五”规划部分指标提前完成。

截至2013年年底，《软件产业和信息技术服务业“十二五”发展规划》中部分指标提前完成，表明我国软件产业在软件名城创建、两化深度融合等政策和措施的推动下呈现出健康发展的态势，为全面完成《规划》中的各项指标奠定了基础。

四、计算机信息系统集成特一级资质企业名单公示。

2013年9月29日，电子信息工程网公示了由工信部计算机信息系统集成资质认证工作办公室首次评审出的特一级资质企业名单，这是国家为完善计算机信息系统集成企业资质管理工作的一项重要举措。

五、软通动力和华为合资公司正式挂牌运营。

2013年1月24日，软通动力技术服务有限公司在武汉东湖高新区正式挂牌成立，对于推动区域经济发展具有重要积极影响。

六、智能设备操作系统三大阵营格局初步显现。

2013年上半年，由于移动互连设备的迅猛增长以及传统PC的衰退，全球智能设备操作系统呈现的谷歌、苹果、微软三大阵营的格局已经初步显现。

七、“12306”网上售票系统订票高峰期遭遇考验。

12306网上售票系统在订票高峰期遭遇重重考验，产生了较大社会影响，反思其背后的技术原因对于软件开发和软件产业发展具有重要启示作用。

八、中科红旗因资金链断裂面临倒闭危机。

2013年，中科红旗因资金链断裂开始陷入困境并引发员工请愿讨薪事件，折射出国产基础软件产业发展面临的诸多困难和挑战。

开源领域一、CCN开源软件创新联合实验室正式成立。

2013年3月21日，CSIP携手国防科技大学与CANONICAL公司合作成立CCN开源软件创新联合实验室。