信息安全熱點(diǎn)報(bào)告

報(bào)告人：第1頁信息安全熱點(diǎn)問題2023年11月27日，由中國互聯(lián)網(wǎng)協(xié)會主辦“2023年移動互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)信息安全研討會”在京舉辦。中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)在致辭中表達(dá)：‘發(fā)展’與‘安全’是互聯(lián)網(wǎng)兩大主題今年主題側(cè)重網(wǎng)絡(luò)信息安全。本次研討會時間正逢中央網(wǎng)信辦等單位主辦首屆國家網(wǎng)絡(luò)安全周第2頁信息安全熱點(diǎn)問題有74.1％網(wǎng)民在過去六個月內(nèi)遇到信息安全問題，總?cè)藬?shù)達(dá)4.38億中國網(wǎng)民電腦上安全隱患主要由電腦搜索引擎、電腦購物、電腦瀏覽網(wǎng)頁、電腦即時通信、電腦網(wǎng)上下載、電腦網(wǎng)絡(luò)支付、電腦網(wǎng)絡(luò)游戲等引發(fā)。發(fā)生手機(jī)安全事件概率較多依次為手機(jī)瀏覽網(wǎng)頁手機(jī)游戲、手機(jī)聊天工具和下載、手機(jī)搜索、手機(jī)購物支付等。

第3頁事件：2023年4月8日，微軟公司正式停頓對WindowsXP操作系統(tǒng)服務(wù)支持影響：國內(nèi)有2億XP裝機(jī)量博弈焦點(diǎn)：政府XP系統(tǒng)，國家之前將XP系統(tǒng)納入政府采購名目，而未將Windows7/8納入名目博弈各方：微軟、扎籬笆聯(lián)盟和360公司、政府主管機(jī)構(gòu)、部分業(yè)內(nèi)專家、國產(chǎn)操作系統(tǒng)廠家XP停服第4頁蘋果手機(jī)泄露行蹤7月中旬，央視曝光蘋果手機(jī)通過定位功能，記錄取戶行蹤。并將數(shù)據(jù)傳至蘋果公司。7月底，有安全專家指出，iPhone手機(jī)會在用戶不知情情況下，提取用戶個人信息，隨后蘋果對此也給予承認(rèn)。8月底，多位好萊塢女星iPhone云服務(wù)被攻破，導(dǎo)致大量私人照片外泄。第5頁手機(jī)APP安全問題國內(nèi)手機(jī)移動應(yīng)用數(shù)據(jù)包括個人通訊錄、應(yīng)用數(shù)據(jù)、短信、通話統(tǒng)計(jì)錄音等都被某些不良廠商APP客戶端軟件非法竊取內(nèi)幕隱患：1、APP能夠被任何顧客反編譯，代碼能夠任意修改2、非法軟件侵入

3、人為歹意竊取數(shù)據(jù)4、數(shù)據(jù)安全保密性無保障5、單位機(jī)密信息傳輸范圍無法控制6、智能手機(jī)操作系統(tǒng)技術(shù)積累不夠，系統(tǒng)漏洞多第6頁移動支付安全首先，作為一種虛擬產(chǎn)物，互聯(lián)網(wǎng)上充滿著多種不安全原因其次，我們往往將綁定手機(jī)號、個人信息等主要信息都存放在手機(jī)之上，那么手機(jī)就變得無比主要，手機(jī)丟失也會對顧客移動支付安全組成威脅。再者，詐騙信息開始越來越多出目前我們生活之中，各式各樣詐騙信息讓顧客防不勝防

第7頁信息安全國產(chǎn)化2023年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣布成立，這一最高規(guī)格信息安全領(lǐng)導(dǎo)機(jī)構(gòu)成立標(biāo)志了中國信息安全產(chǎn)業(yè)已經(jīng)被提升到了國家戰(zhàn)略高度，此舉也大力推進(jìn)了國產(chǎn)信息安全廠商發(fā)展進(jìn)程。信息安全國產(chǎn)化任重而道遠(yuǎn)，要從主線上保障國家信息安全，最主要是國產(chǎn)化設(shè)備以及國人安全意識第8頁信息安全國產(chǎn)化第9頁中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立

今年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣布成立，在北京召開了第一次會議。習(xí)近平總書記指出，“沒有網(wǎng)絡(luò)安全，就沒有國家安全；沒有信息化，就沒有當(dāng)代化。”會上透露出來信息顯示，領(lǐng)導(dǎo)小組將圍繞“建設(shè)網(wǎng)絡(luò)強(qiáng)國”

第10頁Win8遭我國政府禁購今年5月，中國政府采購網(wǎng)公布《有關(guān)進(jìn)行信息類協(xié)議供貨強(qiáng)制節(jié)能產(chǎn)品補(bǔ)充招標(biāo)通知》(下列簡稱“《通知》”)?！锻ㄖ芬螅杏?jì)算機(jī)設(shè)備不允許安裝Win8操作系統(tǒng)。第11頁上海政府部門采購國產(chǎn)加密手機(jī)今年9月，上海公務(wù)員開始大規(guī)模換用加密手機(jī)，加密手機(jī)除公務(wù)員個人購買外，上海市委、上海市人大和上海市政協(xié)等主要部門亦集體采購。

第12頁網(wǎng)絡(luò)與信息安全問題日益突出

工信部部長苗圩表達(dá)，網(wǎng)絡(luò)與信息安全問題日益突出，已成為事關(guān)國家政治安全、經(jīng)濟(jì)安全、社會安全、文化安全和國防安全重大問題。

第13頁“棱鏡門”2023年,引發(fā)世界輿論“棱鏡門”事件;2023年6月5日，英國《衛(wèi)報(bào)》先扔出了第一顆輿論炸彈：美國國家安全局有一項(xiàng)代號為“棱鏡”秘密項(xiàng)目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬顧客通話統(tǒng)計(jì)。6月6日，美國《華盛頓郵報(bào)》披露稱，過去6年間，美國國家安全局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、google、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭服務(wù)器，監(jiān)控美國 公民電子郵件、聊天統(tǒng)計(jì)、視頻及 照片等秘密資料。第14頁銀行去IOE拉開大幕IOE，分別指IBM（國際商用機(jī)器公司）、Oracle（甲骨文）和EMC（易安信），三者分別是小型機(jī)、數(shù)據(jù)庫和高端存放領(lǐng)導(dǎo)廠商。它們組成系統(tǒng)一度被視為大型金融公司后臺“黃金架構(gòu)”。

國產(chǎn)化浪潮緣起，去IOE聲浪高漲，看起來更多是2023年“棱鏡門”這一事件驅(qū)動，以至國家層面基于信息安全導(dǎo)向推進(jìn)第15頁俄羅斯黑客公布500萬Gmail顧客名和密碼

北京時間9月11日早間消息，俄羅斯黑客剛才在網(wǎng)上公布了將近500萬個Gmail郵箱及其對應(yīng)密碼，但好在其中很多都是舊密碼，不會對顧客產(chǎn)生影響。俄羅斯科技博客Habrahabr以為，泄密Gmail郵箱及密碼很有也許是通過釣魚欺詐取得，也有某些是由于密碼較弱，或者存在其他常見問題，而并非源自google服務(wù)器被入侵。第16頁日本新型網(wǎng)銀病毒蔓延9月17日，據(jù)日本《朝日新聞》報(bào)道，有關(guān)調(diào)查顯示，自今年5月以來，日本國內(nèi)超出2萬臺電腦上檢測出了一種新型病毒。感染該病毒后，顧客在網(wǎng)上銀行登錄自己賬戶時，會出現(xiàn)自動向其他賬戶進(jìn)行非法匯款情況。據(jù)悉，目前已有部分銀行發(fā)生了非法匯款現(xiàn)象，IT業(yè)界呼吁民眾提升警覺。第17頁摩根大通遭黑客襲擊8300萬賬戶受威脅

10月08日，摩根大通銀行電腦系統(tǒng)近來遭到黑客襲擊，造成約8300萬家庭和小公司帳號名字、地址、電話號碼和電郵地址泄露，這也是歷史上最大泄密事件之一。該銀行發(fā)言人表達(dá)，受影響人多數(shù)為賬戶主人，但也也許包括此前賬戶人和通過網(wǎng)頁和移動網(wǎng)站訪問了他們聯(lián)系方式其他人。外部 安全專家警告稱，本次泄密也許造成犯罪上升，由于詐騙犯也許利用被盜信息從事欺詐活動。第18頁黑客利用Reddit網(wǎng)站劫持1.7萬臺蘋果電腦10月08日，俄羅斯殺毒軟件公司DrWeb研究人員在一份報(bào)告中稱，目前已有1.7萬臺Mac電腦——其中有1227臺電腦在英國——感染了名為Mac.BackDoor.iWorm歹意程序。這款歹意程序能夠讓黑客通過操縱社交新聞網(wǎng)站Reddit搜索和評論功能來訪問被感染電腦。這些被感染電腦被組成了“僵尸 網(wǎng)絡(luò)”，黑客能夠?qū)ζ涔贾噶睿?讓它們散布更多歹意病毒，或公布 垃圾郵件，或發(fā)起回絕服務(wù)襲擊。第19頁俄黑客利用微軟漏洞監(jiān)控北約歐盟據(jù)英國路透社10月14日報(bào)道，美國信息安全公司ISightPartners日前指稱，俄羅斯黑客利用微軟公司W(wǎng)indows系統(tǒng)漏洞監(jiān)控北約、歐盟、烏克蘭以及能源和電信領(lǐng)域公司電腦。ISight有關(guān)責(zé)任人指出，雖然沒有技術(shù)指標(biāo)表白本次黑客行為與俄羅斯政府有關(guān)，但由于 本次不是簡單網(wǎng)絡(luò)犯罪，而是 包括間諜問題，因此推斷出本次 黑客入侵是受到了政府支持。第20頁俄黑客入侵英家庭攝像頭

11月20日，據(jù)英國《每日郵報(bào)》報(bào)道，俄羅斯一網(wǎng)站利用黑客技術(shù)入侵英國部分居民家庭網(wǎng)絡(luò)攝像頭，并將影像信息放到網(wǎng)站上共人隨意瀏覽。數(shù)以百計(jì)英國顧客生活在其不知情情況下在線直播。

顧客們經(jīng)常將自家攝像頭連接上網(wǎng)，從而能夠在工作時遠(yuǎn)程監(jiān)控家中情況，但他們往往忘掉修改默認(rèn)密碼，而各個品牌攝像頭默認(rèn)密碼在網(wǎng)上已經(jīng)隨手可得。第21頁社交網(wǎng)絡(luò)中隱私保護(hù)《冰與火：社交網(wǎng)絡(luò)與個人隱私保護(hù)》——北京奇虎科技有限公司副總裁、首席隱私官譚曉生開篇從劉強(qiáng)東“西紅柿愛情”和王珞丹家庭地址泄露實(shí)際案例出發(fā)，分析了互聯(lián)網(wǎng)上個人信息保護(hù)和隱私保護(hù)法律法規(guī)現(xiàn)狀。文章提出了一種顧客個人隱私保護(hù)框架以及八大顧客隱私保護(hù)標(biāo)準(zhǔn)和大量詳細(xì)實(shí)踐提議，并指出社交網(wǎng)絡(luò)與隱私保護(hù)是典型安全和發(fā)展問題，以安全保發(fā)展，以發(fā)展促安全，二者不可偏廢。第22頁社交網(wǎng)絡(luò)中隱私保護(hù)《微博博主特性與行為大數(shù)據(jù)挖掘》——北京理工大學(xué)張華平副專家研究組以新浪微博為例，介紹了如何利用大數(shù)據(jù)挖掘辦法，從宏觀、微觀以及語義三個層面向微博博主特性及行為進(jìn)行分析，充足反應(yīng)了“大多數(shù)環(huán)境下無隱私”情況。文章首先針對顧客基本社會屬性，采取宏觀特性分析辦法，提出了“微博生態(tài)系統(tǒng)”概念；然后針對微觀顧客行為，提出了顧客社交網(wǎng)絡(luò)行為分析模型，分析了顧客行為特性以及多顧客之間關(guān)聯(lián)性；利用語義和心理特性有關(guān)性，提出了顧客價值觀評定模型，并通過試驗(yàn)驗(yàn)證了不同特性群體價值觀差異。第23頁社交網(wǎng)絡(luò)中隱私保護(hù)《數(shù)據(jù)分享中差分隱私保護(hù)》——新加波南洋理工大學(xué)張俊、蕭小奎從技術(shù)角度介紹了數(shù)據(jù)分享中隱私泄密問題以及對此問題最新研究進(jìn)展，探討了充足隱私技術(shù)一般性辦法、統(tǒng)計(jì)學(xué)模型及其在計(jì)數(shù)查詢、數(shù)據(jù)合成、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘中應(yīng)用，論述了差分隱私模型面臨三大挑戰(zhàn)以及將來研究思緒。第24頁社交網(wǎng)絡(luò)中隱私保護(hù)《社交網(wǎng)絡(luò)匿名與隱私保護(hù)》——中國科學(xué)院軟件研究所張敏&微軟研究院謝幸針對不一樣類型社交網(wǎng)絡(luò)數(shù)據(jù)（例如身份、社交關(guān)系與屬性等），介紹了對應(yīng)隱私保護(hù)方案（包括樸素匿名化方案、基于隨機(jī)變換匿名化方案、基于超級節(jié)點(diǎn)匿名化方案和差分隱私保護(hù)方案等）以及去匿名化方案。文章指出，基于全面數(shù)據(jù)模型安全性強(qiáng)個性化隱私保護(hù)框架和技術(shù)是社交網(wǎng)絡(luò)隱私保護(hù)研究主要發(fā)展目標(biāo)。第25頁社交網(wǎng)絡(luò)中隱私保護(hù)《移動社交網(wǎng)絡(luò)中位置隱私保護(hù)》——香港浸會大學(xué)徐建良研究組文中重點(diǎn)介紹了時空匿位保護(hù)和零隱私泄露兩類位置隱私保護(hù)技術(shù)。文中指出位置隱私保護(hù)是個性化需求，不一樣顧客有著不一樣隱私保護(hù)要求，位置隱私保護(hù)技術(shù)需要在隱私保護(hù)與信息可用性之間取得較好平衡。第26頁信息安全大變局第一，信息安全影響范圍從局部領(lǐng)域擴(kuò)展到整個社會

某網(wǎng)站被黑客襲擊工業(yè)系統(tǒng)被襲擊某組織被分布式回絕服務(wù)某系統(tǒng)存在重大漏洞某公司商業(yè)秘密被竊取公共事業(yè)網(wǎng)絡(luò)遭入侵跨國網(wǎng)絡(luò)間諜及襲擊海量個人信息泄露第27頁信息安全大變局第二，信息安全聚焦對象從黑客群體演變?yōu)榈叵潞诋a(chǎn)業(yè)第28頁信息安全大變局第三，信息安全待處理問題從科技延伸為系統(tǒng)性社會問題

目前對手已經(jīng)不是一種人、一臺機(jī)器、一種伎倆，而是一張網(wǎng)、無數(shù)群體甚至是龐大社會組織。待處理問題除了技術(shù)問題，還包括網(wǎng)絡(luò)戰(zhàn)爭、信息安全立法執(zhí)法、個人隱私泄露引發(fā)倫理道德、云計(jì)算及大數(shù)據(jù)應(yīng)用也許誘發(fā)潛在社會心理、黑白產(chǎn)業(yè)相交融引發(fā)經(jīng)濟(jì)秩序問題。從主線上說這些都是具有全球性、系統(tǒng)性、長期社會問題，并不是靠個人、個別組織就能處理。第29頁信息安全大變局第四，信息安全目標(biāo)訴求從反抗防御轉(zhuǎn)化為感受體驗(yàn)上至國家，中至公司，下至百姓，對國家安全、社會穩(wěn)定、經(jīng)濟(jì)秩序、民生健康、認(rèn)知多是一種本身感受，信息安全亦是如此。很多時候不是說是否有黑客或漏洞，而是能否及時通知、是否有健全信用體系、是否遵循商業(yè)道德、是否有針對性立法、是否能有效執(zhí)法、是否有便捷而專業(yè)援助和保障。思維方式轉(zhuǎn)變和目標(biāo)設(shè)定拓展直接決定了技術(shù)原因在處理信息安全問題上所占日益突出比重。第30頁信息安全大變局第五，信息安全機(jī)制辦法從技術(shù)產(chǎn)品升格為頂層設(shè)計(jì)并廣泛協(xié)作全方位多層次目標(biāo)訴求要求時限途徑真正多樣化和融通性。以往局限于特定領(lǐng)域或?qū)I(yè)路線，并以提供產(chǎn)品和處理方案為主思緒已顯偏頗，據(jù)此建立各類監(jiān)管、檢測和驗(yàn)證機(jī)制也日益顯出其孤立、封閉、片面、狹隘特性。信息安全亟須從上至下、廣泛協(xié)作、軟硬兼施大格局。第31頁信息安全大變局第六，信息安全產(chǎn)業(yè)格局從堅(jiān)壁清野到開放協(xié)作①傳統(tǒng)信息安全廠商必須轉(zhuǎn)變思維，認(rèn)真向互聯(lián)網(wǎng)公司學(xué)習(xí)，從