济南大学商学院电子商务概论课件 第八章.ppt

2012年十大网络安全事件盘点 2012年人类从世界末日的谣言中惶惑而过，在这不平凡的一年里，互联网向人们展示了在各行各业里的巨大影响力。对于互联网安全这个细分行业而言，2012年是网络安全领域值得纪念的一年，也是值得网民惊醒的一年，因为在过去的一年里，我们的网络搞丢了很多秘密，也约了很多回架。 综观2012年十大安全事件，不难发现，其中5个与用户隐私泄露有关，3个涉及安全厂商之间的竞争与合作，可以说，“个人隐私安全”毫无争议的成为2012年安全领域最受关注的话题，而以360为首的中国互联网安全厂商“口水战”似乎是这个行业永不落幕的旋律。 个人隐私安全被呼唤 从2012国内网络安全十大事件来看，隐私安全问题最为严峻。随着“电商用户信息遭集体泄漏”、“360涉嫌窃取用户隐私”、“快递单信息被泄露”等一系列安全事件的爆发，引发了网民对“个人隐私安全”的异常关注。 2012年2月9日，有商户向亿邦动力网爆料称，收到了某公司发来的电子邮件，其中包括当当、淘宝、1号店、麦考林在内的多家主流B2C网站用户个人信息。7月，京东商城、当当网、1号店等多家电商网站再“集体”被曝账户信息泄露，致使用户财产损失、隐私泄露，电商信息安全问题再次引发“围观”。 2012年11月，包括EMS在内的10余家主流快递企业的快递单号信息被大面积泄露，并衍生出多个专门从事快递单号信息交易的网站。在“淘单114”和“单号吧”两家网站上，展示快递单号的信息均被明码标价，售价从0.4-2元不等，并附带“生成底单（发件联）”等配套服务。由此引发的快递信息安全问题，成为社会关注的焦点。 比之电商和快递行业信息泄露更为严重的是网络安全行业的监守自盗。 2012年10月9日，方舟子在微博上发文称360安全浏览器根本不安全，建议司马南这样的特殊人士慎用，从此拉开了“方周大战”的序幕。随后，有关360软件涉嫌窃取用户隐私的各种质疑及举证相继浮现，工信部等主管部门介入调查。号称中国最大的安全软件竟是用户隐私安全的最大威胁，此事因此在社会上引起了广泛热议与关注，隐私安全问题成为社会关注焦点。 移动隐私安全同样不容乐观。 2012年8月，复旦大学计算机科学技术学院抽查安卓系统七个应用商城300余款应用，58%存在泄露用户隐私的行为，其中25%的程序还将泄露的信息进行了加密发送，使得在进行安全性审查时，确认其内容和传送目的地变得非常困难，移动安全已面临巨大威胁。 道德自律与监管震慑成共识 11月12日，首次由中国互联网企业承办的AVAR2012大会在杭州召开，“中国当前网络安全形势及应对策略”成为大会关注的核心议题之一；保护隐私安全、加强行业自律、行业联合打击网络钓鱼，成为此次大会中达成共识，将对中国互联网安全发展产生深远影响。 2012年11月28日，由易观国际举办的主题为“网络安全路在何方”第二期易士堂论坛再次就网络安全话题进行了更深入的交流和探讨，“道德自律与监管震慑”成为与会专家达成的最强呼声。 论坛上，来自企业界、学术界、法律界、新闻媒体及国家信息安全委员会的专家系数出席并阐述了自己对网络信息安全、隐私保护方面的现状认识及思考，督促安全企业应秉承开放、透明、自律的态度，并呼吁行业制定规范标准，同时国家监管部门应该加大处罚监管力度，尽快出台更严格的安全立法。 回顾2012年重大网络安全事件 一、源代码被盗事件赛门铁克两款企业级产品源代码被盗 . 2012年1月中旬前后，一个自称为Yama Tough的黑客宣称将公布赛门铁克诺顿反病毒软件的全部源代码。随后，赛门铁克方面也确认了是在2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。赛门铁克在声明中表示，该事件中遭到入侵的是第三方网络，受影响的代码并未影响赛门铁克各个解决方案的功能性或安全性，并且，目前没有出现客户的信息因此而受到影响或泄露的事件。而本次受到源代码泄露影响的是两种旧版本的企业产品的部分节段源代码，都是六年前的版本，且其中一种企业产品已经停产。 VMware确认源代码被窃 2012年4月底VMware已经确定关于ESX Hypervisor的源代码已经泄露。据查是一位自称是Hardcore Charlie的黑客在4月8日偷取的。不过所幸的是其偷走的源代码是 2003到2004年的。尽管VMware ESX仍然可以使用，但VMware还是建议用户马上升级到必威体育精装版代号为ESXi的hypervisor，该版本在安全性方面得到了加强。 二、 重大黑客攻击事件Anonymous威胁干掉整个互联网 2012年3月，著名黑客组织Anonymous一直对美国新的反盗版法案SOPA持强烈反对态度，不过这次他们玩得过火了。该组织扬言要干掉整个互联网以给SOPA法案，华尔街及黑心银行家，前者的保护