回顾即将过去的2014年,重大安全漏洞、信息泄漏事件、移动互联网安全事件层出不穷,称2014年为我国的网络安全元年并不为过。下面,爱加密小编就来为大家细数一下2014年发生的那些网络安全方面的大事。
信息泄露事件层出不穷
个人隐私逐渐成为泄露事件的重灾区。2013年爆出的2000万酒店开房记录至今还能在网上查到,今年9月苹果云服务的名人裸照事件更是震惊全球,而11月俄罗斯一家网站上可以观看到256个国家的7.3万个监控摄像头,包括上万个私人摄像头的流媒体视频。
从下面表格可以看出,信息泄露的程度简直触目惊心!
重大漏洞无法预测
2014年是多个严重漏洞集中爆发的一年,心脏滴血、贵宾犬、USBbad、破壳等重大漏洞先后曝光。影响的网站、操作系统、硬件设备范围之广,闻所未闻。
心脏滴血漏洞实际存在已经超过两年时间,虽然全世界各地的机构和企业都在“心脏滴血”漏洞公布后第一时间开始修复工作,但在这个漏洞未曝光之前,根本无法统计有多少敏感信息因此而被窃取。
安全牛之前报道的微软11月份修复的IE漏洞,自Windows 95以来就存在,它的洞龄(漏洞未被修补的年限)是19年。而可以远程执行拿到系统级权限的破壳漏洞则最年长,已达25岁的高龄。
漏洞的问题不仅仅在于系统的日趋庞大复杂,开发人员的疏忽、缺乏安全编码规范等原因,它最可怕的地方在于,也许之前它根本就不是一个漏洞,而是一个功能。但由于时代的发展,使用环境的变化,功能变成了漏洞。
首届网络安全周全民普及
今年8月,国务院授权重组国家互联网信息办公室,负责全国互联网信息内容管理工作,并负责监督管理执法。之后,网信办于2014年11月24日至30日,联合中央编办、公安部、工信部等多八个部门举办首届国家网络安全宣传周活动。中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话。他指出,网络信息人人共享、网络安全人人有责,要不断增强全民网络安全意识,切实维护网络安全,着力推进网络空间法治化,为建设网络强国提供有力保障。
爱加密(www.ijiami.cn)移动应用安全专家指出网络安全问题已经成为关系到普通大众切身利益的关键性问题。但大多数人对于网络安全的认识较为遥远和抽象,此次网络安全周的体验展让参观者直观的认识到安全与个人利益密切相关,跟个人生活密切相关。另外,通过各大媒体、监管部门、金融行业和爱加密等安全厂商的宣传和互动,首次从国家层面使网络安全意识得到全民性的普及,实现了网络安全宣传从概念到理念的跨越,使公众更加关注网络安全。