主講：丁啟禹互聯(lián)網(wǎng)安全與防護(hù)中國互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀與發(fā)展趨勢互聯(lián)網(wǎng)安全事件互聯(lián)網(wǎng)個(gè)人安全互聯(lián)網(wǎng)安全防護(hù)總結(jié)討論與思考

互聯(lián)網(wǎng)安全與防護(hù)一、中國互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀與發(fā)展趨勢根據(jù)CNNIC（中國互聯(lián)網(wǎng)絡(luò)信息中心）的統(tǒng)計(jì)，截至2013年上半年2013年11月11日，淘寶網(wǎng)單日銷售額超350億元網(wǎng)民用戶5.91億網(wǎng)購用戶2.77億網(wǎng)購規(guī)模7542億元一、中國互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀與發(fā)展趨勢電子商務(wù)娛樂應(yīng)用領(lǐng)域信任可用認(rèn)知高速寬帶網(wǎng)速移動終端PC上網(wǎng)設(shè)備一、中國互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀與發(fā)展趨勢中國網(wǎng)民信息安全狀況不容樂觀。在2013年上半年里：遭遇到安全問題的網(wǎng)民74.1%總?cè)藬?shù)4.38億經(jīng)濟(jì)損失196.3億元二、互聯(lián)網(wǎng)安全事件2013年8月25日，.cn域名根服務(wù)器被攻擊，.cn域名解析緩慢或中斷2013年7月，JavaStruts2高危漏洞，國內(nèi)70%大型網(wǎng)站受影響。2013年6月，美國“棱鏡計(jì)劃”曝光2012年12月，微軟公司的IE瀏覽器出現(xiàn)巨大漏洞2011年12月，CSDN用戶信息泄漏，多家知名網(wǎng)站涉及其中。1、CSDN用戶信息泄漏2011年12月國內(nèi)最大的程序員社區(qū)CSDN的用戶數(shù)據(jù)庫被黑客盜取并在網(wǎng)上快速傳播，其中包括600余萬個(gè)注冊郵箱賬號和與之對應(yīng)的明文密碼。其后，網(wǎng)絡(luò)上又曝出多家網(wǎng)站用戶數(shù)據(jù)庫數(shù)據(jù)泄露。1、CSDN用戶信息泄漏1、CSDN用戶信息泄漏企業(yè)名稱泄露賬號數(shù)量泄露信息CSDN6,428,632個(gè)帳號。帳號、明文密碼、電子郵件多玩8,305,005個(gè)帳號。帳號、MD5加密密碼、部分明文密碼、電子郵件、多玩昵稱178.COM1,883,487個(gè)帳號。帳號、MD5加密密碼、全部明文密碼、電子郵件、178昵稱天涯9,695,513個(gè)帳號(預(yù)計(jì)超4千萬數(shù)據(jù))。帳號、明文密碼、電子郵件人人網(wǎng)4,768,600個(gè)帳號。明文密碼、電子郵件UUU9.COM7,513,773個(gè)帳號。帳號、MD5加密密碼、部分明文密碼、電子郵件、U9昵稱1、CSDN用戶信息泄漏企業(yè)名稱泄露賬號數(shù)量泄露信息網(wǎng)易土木在線約4.3GB，137個(gè)文件。帳號、郵箱、MD5密碼、其他相關(guān)數(shù)據(jù)夢幻西游約1.4G(木馬盜取)。帳號、郵箱、明文密碼、角色名稱、所在服務(wù)器、最后登陸時(shí)間、最后登陸IP新浪微博帳號數(shù)未知，疑似文件1個(gè)。郵箱、明文密碼麒麟網(wǎng)9,072,966個(gè)帳號。帳戶、明文密碼某婚戀網(wǎng)站5,261,302個(gè)帳號。帳戶、明文密碼1、CSDN用戶信息泄漏1、CSDN用戶信息泄漏1、CSDN用戶信息泄漏安全專家表示，這次曝光的1億多條用戶賬號及密碼等相關(guān)信息，只是黑客所掌握數(shù)據(jù)的“冰山一角”，預(yù)計(jì)有將近4億-6億的用戶賬號信息在黑客地下領(lǐng)域流傳。2、IE瀏覽器漏洞2012年12月，微軟公司的IE瀏覽器，從IE6到IE10出現(xiàn)巨大漏洞，黑客利用這個(gè)漏洞可以跟蹤記錄用戶的鼠標(biāo)移動軌跡，從而盜取用戶使用虛擬鍵盤時(shí)輸入的各種數(shù)據(jù)。2013年9月22日微軟最新發(fā)布的安全公告稱，IE瀏覽器存在一個(gè)高危漏洞，并已遭到黑客攻擊。這個(gè)高危漏洞名為IE“中秋節(jié)漏洞”，可以被黑客利用掛馬，使用戶瀏覽網(wǎng)頁時(shí)不知不覺間被木馬侵入系統(tǒng)，導(dǎo)致電腦被黑客遠(yuǎn)程控制。該漏洞影響所有Windows系統(tǒng)所有版本IE瀏覽器，包括最安全的IE11。2、IE瀏覽器漏洞2012年微軟發(fā)布了IE漏洞34個(gè)2013年微軟發(fā)布了IE漏洞120個(gè)。2013年谷歌的Chrome瀏覽器發(fā)布了110個(gè)漏洞。2013年Mozilla的Firefox瀏覽器一共發(fā)布了104個(gè)漏洞。3、棱勾鏡計(jì)咸劃20奇13年6月，泥棱鏡揀計(jì)劃韻被曝辜光。蜜棱鏡隱計(jì)劃嫂是一柳項(xiàng)由趣美國亭國家快安全衣局自20防07年起由開始尿?qū)嵤┚淼慕^頁密電尖子監(jiān)初聽計(jì)港劃。講棱鏡膠計(jì)劃唐能夠母對即竭時(shí)通迎信和刊既存重資料舊進(jìn)行撇深度再的監(jiān)撓聽。晶國家遷安全染局在辮棱鏡陸計(jì)劃酒中可覆以獲勝得數(shù)滲據(jù):電子廈郵件套、視汁頻和戲語音芳交談幕、影誘片、醫(yī)照片也、Vo怖IP交談廉內(nèi)容速、檔搏案傳稱輸、乳登入臂通知棵，以盾及社饑交網(wǎng)友絡(luò)細(xì)任節(jié)。泥據(jù)傳棟，微階軟、剪雅虎冒、谷押歌、Fa視ce溫bo憲ok、Pa晌lT今al諷k、Yo丟uT滾ub抱e、Sk趕yp扇e、AO叼L、蘋模果都優(yōu)參與鞭其中平。3、棱盯鏡計(jì)退劃產(chǎn)品市場份額芯片英特爾、AMD、高通超過80%桌面操作系統(tǒng)微軟的Windows超過96%移動操作系統(tǒng)谷歌的Android超過85%瀏覽器IE、Firefox、Chrome、Safari超過98%數(shù)據(jù)庫微軟、IBM、甲骨文超過85%根域名服務(wù)器共13臺，美國占10臺接入設(shè)備Cisco、瞻博、阿朗（美法合資）4、Ja箏va智S覺tr透ut懂s雄2高危澆漏洞20參13年7月，Ap傻ac諸he在官封方網(wǎng)染站上爐公布斃了Ap蝕ac發(fā)he狠S龍tr倆ut妥s仁2存在2個(gè)高盟危漏孩洞，桿并在從漏洞疤公告肉中公具開了泛直接轎把漏鳴洞利膨用代而碼。棄利用乓這個(gè)挺漏洞藝，攻架擊者殲可以晌上傳察后門曉，黑籃掉一曲個(gè)網(wǎng)峰站或?qū)谜弑I然取用豪戶數(shù)艷據(jù)庫竊。Ap畢ac懼he濫S暖tr給ut五s2漏洞喪影響淡巨大額，受芒影響狠站點(diǎn)勝以電奪商、姜銀行例、門姿戶、征政府現(xiàn)居多夠。包軌括騰訊嚇、百抬度、氧淘寶勒、京韻東、頌阿里里巴巴堪等7成大川型互辜聯(lián)網(wǎng)塔公司棋及政念府機(jī)變關(guān)均冤將受澡到該格漏洞智影響至。5、.c宮n域名淚根服銳務(wù)器毯被攻省擊20公13年8月25日凌懸晨.c半n域名幫的根交服務(wù)竹器受狂到黑造客攻躬擊，隆事故魚造成貞大量辨以.c草n和.c良o(jì)m討.c梁n結(jié)尾國的域繳名無浪法訪歌問。三、忍互聯(lián)袋網(wǎng)個(gè)井人安厭全搜索眨引擎網(wǎng)絡(luò)騾購物瀏覽腔網(wǎng)頁繪和網(wǎng)感絡(luò)下警載即時(shí)勿通信網(wǎng)絡(luò)檢游戲1、搜索膽引擎據(jù)調(diào)扶查，20敏13年大效約有30攔00萬人咽因電房誠腦搜腐索發(fā)民生安簽全問青題。20摟13年國仆內(nèi)的懷幾大檢搜索宗引擎籠都先役后推否出了插“欺謙詐推鉛廣全父賠計(jì)假劃”夏或官定網(wǎng)認(rèn)懶證的鎮(zhèn)舉措筒。2、網(wǎng)暫絡(luò)購且物網(wǎng)上灑購物飽逐步私轉(zhuǎn)變蛇為大安眾常納用的道消費(fèi)村模式越之一誦。20撥13年中國銳網(wǎng)絡(luò)扎購物潔交易撲規(guī)模第一款季度35齡21億元第二眨季度43拌71億元第三橋季度45抵47纖.6億元2、網(wǎng)鞭絡(luò)購煤物與此峰同時(shí)旬，其攪中的把各種明消費(fèi)幅陷阱些也引拍起人扛們更凡多的待關(guān)注汪。低價(jià)扮誘惑高額月獎品虛假修廣告設(shè)置糟格式康條款釣魚奶網(wǎng)站貓騙錢件財(cái)2、網(wǎng)胸絡(luò)購害物“網(wǎng)辮絡(luò)釣虎魚”鞠沒有鉛太多客技術(shù)到含量纏，主參要是吵利用粥人們剃的心咬理來趙實(shí)現(xiàn)銳詐騙歪。一紙是人劉們受酒中獎凍或其盾它物校質(zhì)獎率勵誘荒惑而賀放松患戒備持；二周是人煤們?nèi)痹绶【W(wǎng)站迎真?zhèn)蝿有则?yàn)捷證的臨知識矛和方哨法。應(yīng)對它的防太護(hù)措畝施：購買孟前要妖留意步商家李信譽(yù)不要遷被低震價(jià)商塌品迷擦惑小心茶商家文的文閘字游繼戲最好平通過牙第三貼方支饞付保存嗽原始慨證據(jù)3、瀏誘覽網(wǎng)剛頁和仍網(wǎng)絡(luò)內(nèi)下載瀏覽夸網(wǎng)頁檔和下推載數(shù)修據(jù)是摧互聯(lián)曲網(wǎng)中搬最常賓見的詳行為稱。在瀏灑覽網(wǎng)葵頁時(shí)昆，很刻多人螺會接第觸到協(xié)欺詐鴨誘騙吼信息槳，瀏萬覽到江假冒側(cè)網(wǎng)站丑，遇勸到病風(fēng)毒或內(nèi)木馬息。網(wǎng)絡(luò)燃下載餃?zhǔn)腔パ?lián)網(wǎng)掃應(yīng)用連中最別容易投發(fā)生寄危害蛙的行租為。永用戶懶在下樸載過饅程中震常常撕會遇餡到數(shù)馳據(jù)包片加載艷木馬草病毒吐等情始況。防范溉措施嘆：不列去不痰知名杯的網(wǎng)厲站下作載軟奶件、蛛下載寒?dāng)?shù)據(jù)疾包后歸先用譜殺毒按工具奏殺毒雖再打相開、勿不安叮裝軟銅件捆燒綁附溜帶的印功能魚。4、即償時(shí)通央信即時(shí)鎮(zhèn)通訊磚所擁恩有的員實(shí)時(shí)鉆性、稅跨平葛臺性醒、成健本低騰、效泰率高象等諸蹤蝶多優(yōu)燒勢，嶄使之挺成為桐網(wǎng)民賴們最佩喜愛右的網(wǎng)惡絡(luò)溝額通方易式之初一。人們純在使池用聊枕天工仙具時(shí)主常常票會接士受到早欺詐銅信息儀或假厘冒網(wǎng)襪站的還鏈接斗，從另而中踩病毒粘或木岡馬，冠并造睛成信行息泄賓露。大多母數(shù)即漫時(shí)通粉訊威昨脅都秩不是甘新威勉脅，壁類似趣的威圓脅在鏟電子埋郵件逃中都屑出現(xiàn)雷過，嘴只是裁換了脅一種孫新的外傳播紀(jì)媒介期。防范繁措施暫：不刺接受循對方慎通信扎端的薯不明號請求趁、不援點(diǎn)擊侄來路者不明腔的鏈畢接、神接受最數(shù)據(jù)城前確覺認(rèn)內(nèi)精容。駝最好悠的方冤法是嫂向用拿戶灌娘輸良染好的維行為撲習(xí)慣躬，即績使是繼鏈接酬好象建是來薄自好指友，眾也要洲再向鉆好友爛證實(shí)稅一下戴。5、網(wǎng)精絡(luò)游海戲20睬13年中雹國網(wǎng)炕絡(luò)游棚戲市河場規(guī)澤模達(dá)撇到89荷1.直6億元上。截滔至20活13年6月底傭，中破國網(wǎng)掏絡(luò)游缸戲網(wǎng)潤民規(guī)卵模達(dá)票到3.械45億。沖其用熱戶大偵多為備年輕寶人，幕消費(fèi)消能力陶較強(qiáng)鐵。網(wǎng)絡(luò)纖游戲絕安全來問題衫中最鉛常見特的是葡游戲處被盜鞏號后辱裝備餅被賣續(xù)。虛痰擬裝趟備的鋪價(jià)格痰不菲姨，常噸見的擋幾千贈元到腿上萬紛元不然等，倒昂貴滔的道說具可贈以賣賤上幾棗十萬腎。四、械互聯(lián)送網(wǎng)安俱全防中護(hù)36鼻0互聯(lián)豈網(wǎng)安昨全中賭心發(fā)蓋布《2獵01繡3年第筆二季店度中昌國個(gè)付人電頌?zāi)X上粉網(wǎng)安塘全報(bào)推告》。報(bào)吧告顯賣示，疼二季嶄度國仿內(nèi)新勤出現(xiàn)良木馬虧病毒5.懲27億個(gè)季，1.將57億網(wǎng)籍民遭宰遇攻狂擊，朱約占鐮國內(nèi)梁電腦江用戶若數(shù)量爪的三幫成。從黑沒客的襯角度您來看蜜，90夕%的成魄功攻銷擊僅綠需要活基本錯的技別能，尋僅有3%的攻燙擊需縮慧要高破級技敞術(shù)和石工具警。從防嗚護(hù)人方員來圣看，95疫%的攻伴擊通精過簡斬單的肌修補(bǔ)驚就可巷以預(yù)系防。制例如撓：安期裝防妻護(hù)軟邀件、問下載碰補(bǔ)丁典、去劃除安泊全隱腿患等界。四、階互聯(lián)華網(wǎng)安夕全防臨護(hù)簡單浙的防災(zāi)護(hù)措婆施：1、安窩裝硬田件或輸軟件乖的In臘te治rn仆et防火阿墻。2、安蛾裝防題病毒盼軟件以。在池安裝騰之后霧，一艇定要霉經(jīng)常滔對病疑毒定立義進(jìn)豈行更寸新。3、實(shí)污行經(jīng)克常性領(lǐng)的備景份。桑要做狡一遍嗓恢復(fù)校試驗(yàn)漫來確需保備責(zé)份的質(zhì)正確勺性。4、關(guān)蕩閉文櫻件共粱享，梯關(guān)閉漫不必柿要的贏服務(wù)肺。5、安喂裝操轎作系希統(tǒng)和包瀏覽另器的茄更新違補(bǔ)丁核。6、去海掉網(wǎng)愉卡屬么性中驗(yàn)不必烈要的佳協(xié)議剃。例捎如Ne球tB奸EU沃I/根Ne所tB評IO剝S協(xié)議糟。7、除涼非你欲確實(shí)斥有把址握，占否則鵲不要接運(yùn)行初下載旁的可勤執(zhí)行礙文件魂或e