年末正是"流行性"诈骗高发时节。近日各大网站纷纷爆出诈骗手段最新升级版:"短信+电话+网站"排列组合的连环新式诈骗,让安全问题再次成为关注焦点。而腾讯安全联手中国人民大学共同发布的业界首个《2014年度互联网安全报告》,对2014年全年安全事件进行全面梳理,评选出国内年度十大安全事件,详尽展示安全事件的爆发过程及威胁特点等。报告为广大市民提升自身信息、财产安全意识水准提供了权威参考与借鉴,对今后安全防范起到了一定的指导意义。
2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。国内而言,围绕XP停服及安全漏洞、信息泄露等的威胁则成为了年度关键词。而互联网安全也受到了空前重视,国家层面、企业层面等也不断加大投入,联合起来共同建设网络安全,为广大网民保驾护航。
XP停服成为年度安全关键词 各方安全意识不断提高
2014年4月8日,微软对Windows XP系统停止服务支持,这款上市13年之久的操作系统正式寿终正寝。为加快"XP退休"后用户系统的升级迭代效率,帮助用户顺利过渡到最新的操作系统,微软很早便在全球范围开展了升级Win8系统的必要性提醒及宣传工作,但在中国却进展缓慢。一方面,中国拥有全球最大基数的XP用户,多达2亿用户占据中国PC市场的70%份额,如此庞大用户群体完成操作系统的升级迭代可能需要2~3年的漫长周期。另一方面,受限于计算机硬件及使用习惯,仍有相当一部分中国用户不愿意升级到新的Win8系统。
XP停服给基础通信网络带来直接安全风险,威胁基础通信网络的整体安全,并且直接关系到广大用户的信息安全和利益。所幸的是,XP停服对我国自主系统的研发、网络安全的保护和服务工作都是一次"催化"。2014年3月2日晚间,微软中国针对此事首次公开表态,宣布正在制定一项"特别行动",与包括腾讯等在内的国内领先互联网安全及病毒厂商密切合作,继续为中国使用微软Windows XP操作系统用户的用户提供服务,在用户升级到新一代操作系统前,继续为XP用户提供7*24小时安全服务。
Windows XP系统停止服务后,我国仍有超过2亿XP用户,这些电脑的安全不仅关系到个人用户,更涉及众多关乎国计民生的重要行业。XP停服后已经曝出上百个安全漏洞,让XP用户人人自危,中国互联网的现状,往往是有人专门以挖江堤为生,不断地制造漏洞;而安全软件得不停修补。整个体系是在挖和补的博弈中,形成动态的生态安全。
网络漏洞隐私泄露问题严重 呼吁网络安全法制化进程
2014年网站漏洞大规模爆发、大量隐私泄露事件让不少人噤若寒蝉。"苹果下架360全系APP引发隐私安全担忧" 、"iCloud泄露明星艳照"作为此类典型事件入围,再次敲响保卫信息安全的警钟。
2014年3月,下架长达1年的360手机卫士在苹果App Store重新上架。这是苹果对第三方应用进行的最长时间的处罚。苹果下架360所有产品是"出于对奇虎产品的隐私担忧",并指明这是"目前为止中国公司在苹果App Store受到的最严厉的处罚"。此次事件带来了深远的影响,360作为国内安全厂商,却遭遇了苹果公司出于安全考虑而做出的最严厉处罚,再次引发了对安全厂商是否"真正安全"的探讨。
此后8月,国外再次爆出信息泄露事件,一系列众多国外重磅女星的艳照在网络上疯传。受害人包括美国女星"丰臀金"金·卡戴珊(Kim Kardashian)、加拿大歌手艾薇儿(Avril Lavigne)、奥斯卡影后詹妮弗·劳伦斯(Jennifer Lawrence)等人。此事件影响深远,再次敲响了网络信息安全的警钟,加速了网络安全法制化呼声及进程。