我國信息安全現(xiàn)狀及趨勢

我國信息網(wǎng)絡(luò)安全現(xiàn)狀及防范措施

2015年4月21日引言一、信息安全基礎(chǔ)知識二、我國信息安全現(xiàn)狀三、信息網(wǎng)絡(luò)安全防范措施

主要內(nèi)容沒有網(wǎng)絡(luò)安全，就沒有國家安全;沒有信息化，就沒有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)。----中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上的講話引言目前，網(wǎng)絡(luò)安全主要包括：意識形態(tài)安全、數(shù)據(jù)安全、技術(shù)安全、應(yīng)用安全、資本安全、渠道安全等方面。其中，既涉及網(wǎng)絡(luò)安全防護(hù)的目標(biāo)對象，也反映維護(hù)網(wǎng)絡(luò)安全的手段途徑。政治安全是根本?，F(xiàn)在，境外敵對勢力將互聯(lián)網(wǎng)作為對我滲透破壞的主渠道，以“網(wǎng)絡(luò)自由”為名，不斷對我攻擊污蔑、造謠生事，試圖破壞我國社會穩(wěn)定和國家安全；一些人出于政治或商業(yè)利益炒作熱點(diǎn)敏感問題，甚至進(jìn)行違法犯罪活動(dòng)；互聯(lián)網(wǎng)新技術(shù)被一些人作為新的傳播工具，大肆散布違法有害信息。在互聯(lián)網(wǎng)上，能否贏得意識形態(tài)領(lǐng)域滲透和反滲透斗爭的勝利，在很大程度上決定我們黨和國家的未來。

網(wǎng)絡(luò)空間，已經(jīng)成為繼陸、海、空、天之后的第五大戰(zhàn)略空間。

2013年5月，斯諾登披露的“棱鏡”事件，如同重磅炸彈，引發(fā)了國際社會和公眾對網(wǎng)絡(luò)安全的空前關(guān)注。到2014年6月，已有46個(gè)國家組建了網(wǎng)絡(luò)戰(zhàn)部隊(duì)，并頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，如美國3月份就新增了40支網(wǎng)絡(luò)小隊(duì)，頒布了與網(wǎng)絡(luò)安全有關(guān)的文件達(dá)到40多份，在白宮設(shè)立了直接對總統(tǒng)負(fù)責(zé)的“網(wǎng)絡(luò)辦公室”；2014年2月奧巴馬總統(tǒng)宣布啟動(dòng)美國《網(wǎng)絡(luò)安全框架》。日本在2013年6月出臺的《網(wǎng)絡(luò)安全戰(zhàn)略》中明確提出了“網(wǎng)絡(luò)安全立國”的理念，而印度在2013年5月出臺的《國家網(wǎng)絡(luò)安全策略》中將目標(biāo)定位為“安全可信的計(jì)算機(jī)環(huán)境”。據(jù)中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2014年12月，我國網(wǎng)民規(guī)模達(dá)6.49億，手機(jī)上網(wǎng)的網(wǎng)民達(dá)5.57億，域名總數(shù)為2060萬個(gè)（其中，.cn域名為1109萬個(gè)），網(wǎng)站總數(shù)為335萬個(gè)，……。2015年1月21日，TalkingData發(fā)布了《2014移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)報(bào)告》。報(bào)告顯示，2014年我國移動(dòng)產(chǎn)業(yè)發(fā)展迅猛，移動(dòng)智能終端設(shè)備數(shù)已達(dá)10.6億，較2013年增長231.7%。全國各地的“移動(dòng)俠”有著不同的生活習(xí)性，但他們的手機(jī)里平均安裝著34款A(yù)PP。中國已經(jīng)成為名副其實(shí)的網(wǎng)絡(luò)大國。國信辦：管不好互聯(lián)網(wǎng)或致國將不國

我國的互聯(lián)網(wǎng)管理、網(wǎng)絡(luò)安全管理曾是“九龍治水”，存在多頭管理、職能交叉、權(quán)責(zé)不一、效率不高等弊端，已經(jīng)到了非解決不可的地步。一、信息安全基礎(chǔ)知識（一）信息安全的概念信息社會（InformationSociety）：也稱為后工業(yè)社會，是人類進(jìn)入20世紀(jì)中期以來，以微電子、通信、計(jì)算機(jī)和軟件技術(shù)的產(chǎn)業(yè)化為標(biāo)志，它是繼狩獵社會、游牧社會、農(nóng)業(yè)社會和工業(yè)社會之后人類社會所迎來的一個(gè)新型的社會形態(tài)。信息安全：就是加強(qiáng)對信息系統(tǒng)或網(wǎng)絡(luò)中的信息資源的保護(hù)，使之不受偶然或惡意的破壞，不使信息遭到篡改或泄露，并使系統(tǒng)能夠連續(xù)可靠地運(yùn)行，最終實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。信息安全的實(shí)現(xiàn)，需要同時(shí)發(fā)揮“人、技術(shù)、管理”的作用。（二）信息安全的實(shí)現(xiàn)目標(biāo)保密性：也稱為“機(jī)密性”，是指確保只有授權(quán)的實(shí)體（人或程序）才能讀取該信息。完整性：是指防止信息在未經(jīng)授權(quán)的情況下被篡改。完整性強(qiáng)調(diào)保持信息的原始性和真實(shí)性，防止信息被蓄意地修改、插入和刪除，以致形成虛假信息。（二）信息安全的實(shí)現(xiàn)目標(biāo)可用性：是指授權(quán)實(shí)體對信息的取得能力?？捎眯詮?qiáng)調(diào)的是信息系統(tǒng)的穩(wěn)定性，只有系統(tǒng)運(yùn)行穩(wěn)定，才能確保授權(quán)實(shí)體對信息的隨時(shí)訪問和操作?？煽匦裕菏侵笇π畔⒌膫鞑ズ蛢?nèi)容具有的控制能力。（二）信息安全的實(shí)現(xiàn)目標(biāo)不可否認(rèn)性：也稱為不可抵賴性，是指參與信息交換的雙方不能否認(rèn)已經(jīng)發(fā)生的信息交換行為。不可否認(rèn)性要求建立有效的機(jī)制，防止用戶否認(rèn)其行為。（三）常見的信息安全威脅信息泄露：是指將信息泄露或透露給某個(gè)未經(jīng)授權(quán)的實(shí)體。完整性破壞：是指數(shù)據(jù)被非授權(quán)地增刪、修改或破壞。拒絕服務(wù)（DoS）攻擊：是指對資源的合法訪問被阻斷。（三）常見的信息安全威脅分布式拒絕服務(wù)（DDoS）攻擊：是指借助于互聯(lián)網(wǎng)所具有的分布式工作模式，集中不同位置的眾多計(jì)算機(jī)來作為攻擊源，對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊，從而成倍地提高DoS攻擊的威力。（三）常見的信息安全威脅APT（高級持續(xù)性威脅）攻擊：利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。針對特定對象，事先以隱蔽方式，經(jīng)過長期、有計(jì)劃、有組織地經(jīng)營與策劃，搜集情報(bào)，竊取數(shù)據(jù)，是一種“網(wǎng)絡(luò)間諜”行為。也是目前國家間、不同組織間進(jìn)行網(wǎng)絡(luò)攻擊的主要形式。（三）常見的信息安全威脅2014年被曝光的APT事件攻擊了近百個(gè)國家，其中遭受最多的是美國、俄羅斯、中國和日本，主要被攻擊的行業(yè)為能源、金融、醫(yī)療保健、媒體和電信、公共管理、安全與防務(wù)、運(yùn)輸和交通等行業(yè)。（三）常見的信息安全威脅漏洞威脅。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，利用漏洞可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。0day漏洞導(dǎo)致的安全威脅被稱為目前看不見的最可怕的威脅。（三）常見的信息安全威脅木馬：木馬的全稱為特洛伊木馬，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。后門：在某個(gè)系統(tǒng)或某個(gè)文件中預(yù)先設(shè)置“機(jī)關(guān)”，為正常用戶設(shè)置操作陷阱，使用戶電腦感染病毒或遭受破壞。二、我國信息安全現(xiàn)狀（一）核心信息設(shè)施受制于人信息化核心設(shè)施基本采用國外產(chǎn)品，安全掌握在別人手中：1.美國憑借“八大金剛”（思科、IBM、高通、Google、Intel、蘋果、Oracle、微軟）覆蓋了全球的個(gè)人級和企業(yè)級用戶；2.我國政府、海關(guān)、郵政、金融、鐵路、電力、民航、醫(yī)療、公安等國家關(guān)鍵部門都在使用國外信息設(shè)備；

3.個(gè)人級產(chǎn)品中的筆記本電腦與智能手機(jī)，核心操作系統(tǒng)包括Windows、iOS、Android等分別被微軟、蘋果和Google壟斷；芯片中，Intel和高通在技術(shù)上遙遙領(lǐng)先于同行業(yè)的競爭對手；4.企業(yè)級產(chǎn)品中，基礎(chǔ)數(shù)據(jù)庫類被IBMDB2和Oracle占有，思科和Juniper的網(wǎng)絡(luò)設(shè)備構(gòu)架起了全球互聯(lián)網(wǎng)的主干，IBM和HP的大型機(jī)目前還沒有明顯的競爭對手；

“安全”被認(rèn)為是Windows8最顯著的特征之一，而此特征卻具有明確的雙重性。一方面利用其安全架構(gòu)可以抵御病毒、木馬、蠕蟲等惡意代碼的入侵；另一方面利用所謂的“安全架構(gòu)”，用戶的個(gè)人隱私、企事業(yè)單位以及政府機(jī)關(guān)的重要信息被監(jiān)控。Windows8還捆綁了微軟的殺毒軟件。Windows8提供的“雙重安全”特性5.IOE仍然是信息化建設(shè)和應(yīng)用的主體。其中，IOE是指IBM小型機(jī)、Oracle數(shù)據(jù)庫和EMC的存儲設(shè)備，等等。

（二）中國是美國科技企業(yè)關(guān)注的焦點(diǎn)自1934年北京協(xié)和醫(yī)院安裝了第一臺IBM商用處理機(jī)、改革開放后為沈陽鼓風(fēng)機(jī)廠安裝了新中國成立后的第一臺IBM中型計(jì)算機(jī)以來，以藍(lán)色巨人為代表的美國科技企業(yè)一直在關(guān)注著中國市場，并已形成壟斷局面：1.根據(jù)IBM2012年財(cái)報(bào)顯示，僅有中國在內(nèi)的亞太地區(qū)實(shí)現(xiàn)了正增長（中國增速為17.9%），其他地區(qū)都是負(fù)增長。中國市場對于IBM的戰(zhàn)略意義十分明顯；

2.在承載著中國互聯(lián)網(wǎng)80%以上流量的中國電信163網(wǎng)和中國聯(lián)通169網(wǎng)兩個(gè)骨干網(wǎng)中，思科占了70%以上的份額，其中幾乎所有核心節(jié)點(diǎn)都是思科的設(shè)備；3.中國四大銀行數(shù)據(jù)中心全部采用思科設(shè)備，思科占有了金融行業(yè)70%以上的份額；4.在海關(guān)、公安、武警、工商、教育等機(jī)構(gòu)中，思科的份額超過了50%，等等。

（三）美國的秘密監(jiān)控工程借助強(qiáng)大的科技力量以及遍及全球的信息設(shè)施，美國幾乎對全球所有國家實(shí)施了秘密監(jiān)控：1.“棱鏡”計(jì)劃由美國國家安全局（NSA）牽頭（時(shí)任美國總統(tǒng)為小布什），于2007年開始實(shí)施。通過“棱鏡”計(jì)劃，美國國家安全局和聯(lián)邦調(diào)查局可以進(jìn)入到美國互聯(lián)網(wǎng)公司的服務(wù)器獲取所需要的任何信息；

“棱鏡計(jì)劃”（Prism）浮出水面2.被監(jiān)控對象包括伊朗（與美國關(guān)系最差的國家）、約旦（美國在阿拉伯世界中“最親密的盟友”）等幾乎所有國家。中國屬于其重點(diǎn)監(jiān)聽和攻擊的目標(biāo)；3.包括微軟、雅虎、Google等多家企業(yè)參與了與政府的合作，如微軟從2007年9月開始與美國政府合作，雅虎從2008年3月、Google從2009年1月、AOL從2011年3月、蘋果從2012年10月分別與美國政府合作等；

4.政府與各科技公司之間的默契程度遠(yuǎn)超出想象。

美國總統(tǒng)奧巴馬2011年2月17日在著名的投資機(jī)構(gòu)KPCB合伙人約翰.杜爾家中與美國硅谷的科技領(lǐng)袖們共進(jìn)午餐。蘋果CEO史蒂夫.喬布斯、谷歌CEO埃里克.施密特、雅虎時(shí)任CEO卡羅爾.巴茨、Facebook創(chuàng)始人馬克.扎克伯格、思科CEO約翰.錢伯斯以及甲骨文CEO拉里.埃里森等名流悉數(shù)出席。

2011年奧巴馬與美國IT巨頭聚餐（四）新技術(shù)應(yīng)用帶來的安全風(fēng)險(xiǎn)新技術(shù)代表更先進(jìn)的生產(chǎn)力，對于經(jīng)濟(jì)社會運(yùn)行效率的提升起著重要作用，然而這些新技術(shù)和商業(yè)模式均是美國IT公司提出，核心技術(shù)均掌握在國外公司的手中：1.云計(jì)算技術(shù)（基礎(chǔ)設(shè)施即服務(wù)，IaaS；平臺即服務(wù)，PaaS和軟件即服務(wù)，SaaS）。2006年由Google提出，

核心技術(shù)掌握在Google、IBM等公司的手中。

2.大數(shù)據(jù)技術(shù)。是指無法在一定時(shí)間內(nèi)用常規(guī)機(jī)器和軟硬件工具對其進(jìn)行感知、獲取、管理、處理和服務(wù)的數(shù)據(jù)集合，具有Volume（大量）、Variety（多樣）、Velocity（高速）、Value（價(jià)值）等特點(diǎn)。目前，大數(shù)據(jù)核心技術(shù)主要掌握在IBM、Google等公司的手中。3.物聯(lián)網(wǎng)技術(shù)。是具有感知基因的互聯(lián)網(wǎng)，綜合了傳感、識別、接入網(wǎng)、無線通信、互聯(lián)網(wǎng)、計(jì)算技術(shù)、信息處理和應(yīng)用軟件、智能控制等多項(xiàng)技術(shù)。這些核心技術(shù)都集中在IBM等美國公司的手中。

4.虛擬化技術(shù)。既指將多臺物理設(shè)備虛擬成一個(gè)邏輯設(shè)備，也指從一臺物理設(shè)備中虛擬出多個(gè)邏輯設(shè)備。

目前，主要的虛擬化軟件有Ctrix，VMware，Xen，HyperV，KVM。5.地理信息系統(tǒng)（GIS）。是在計(jì)算機(jī)系統(tǒng)的支持下，對整個(gè)或部分地球表層（包括大氣層）空間中的有關(guān)地理分布數(shù)據(jù)進(jìn)行采集、儲存、管理、運(yùn)算、分析、顯示和描述的系統(tǒng)。地理信息關(guān)系著國家安全，具有戰(zhàn)略意義。

GIS的組成：終端設(shè)備、無線通信網(wǎng)絡(luò)、地理應(yīng)用服務(wù)器及空間數(shù)據(jù)庫組成。（五）基礎(chǔ)信息網(wǎng)絡(luò)存在較大的安全風(fēng)險(xiǎn)基礎(chǔ)信息網(wǎng)絡(luò)（尤其是電信骨干網(wǎng)）是實(shí)現(xiàn)信息安全的基本保障，但受歷史和現(xiàn)實(shí)雙重因素的影響，我國基礎(chǔ)信息網(wǎng)絡(luò)存在較大的安全風(fēng)險(xiǎn)：1.接入網(wǎng)設(shè)備頻繁遭受攻擊和控制，網(wǎng)絡(luò)單元穩(wěn)定運(yùn)行以及用戶數(shù)據(jù)安全受到威脅，基礎(chǔ)網(wǎng)絡(luò)整體防御國家級有組織攻擊風(fēng)險(xiǎn)的能力仍然較為薄弱。通用軟硬件的信息泄露、權(quán)限繞過、SQL注入、弱口令等安全漏洞較多。

2.網(wǎng)絡(luò)攻擊頻繁發(fā)生。2014年3月19日至5月18日，2077個(gè)位于美國的木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，直接控制了我國境內(nèi)約118萬臺主機(jī)。其中：

(1)境外黑客組織頻繁攻擊我國政府網(wǎng)站。2013年，境外“匿名者黑客組織”、“阿爾及利亞黑客組織”等多個(gè)黑客組織曾對我國政府網(wǎng)站發(fā)起攻擊，被篡改的政府網(wǎng)站達(dá)到187個(gè)；

(2).黑客為報(bào)復(fù)國家出臺的政策，對我國政府網(wǎng)站實(shí)施攻擊。2013年12月19日下午，繼央行明確宣布不認(rèn)可比特幣，要求國內(nèi)第三方支付機(jī)構(gòu)停止為比特幣交易平臺提供充值和支付服務(wù)之后，央行官方網(wǎng)站和新浪官方微博遭到黑客攻擊，出現(xiàn)間歇性訪問困難和大量異常評論；

（3）2014年3月，敲詐者病毒興起，該病毒會加密硬盤、手機(jī)存儲卡中的重要文件，在電腦或手機(jī)上彈出勒索錢財(cái)?shù)奶崾?。加密的文件有部分只有病毒作者可以解開，不甘被勒索的網(wǎng)民將面臨數(shù)據(jù)無法訪問的結(jié)果。

2011年2月，伊朗突然宣布暫時(shí)卸載首座核電站的核燃料，伊朗的核計(jì)劃因“技術(shù)問題”而被拖延。原因是該核電站自2010年8月啟用后，一種名為“震網(wǎng)”（Stuxnet）的蠕蟲病毒，侵入了西門子公司為核電站設(shè)計(jì)的工業(yè)控制軟件，導(dǎo)致1/5的離心機(jī)報(bào)廢。

2014年1月15日，期諾登通過《紐約時(shí)報(bào)》曝光了美國情報(bào)機(jī)構(gòu)的“量子”項(xiàng)目：美國國安局能夠?qū)⒁环N秘密技術(shù)成功植入沒有聯(lián)網(wǎng)的電腦，對其數(shù)據(jù)進(jìn)行任意更改。目前，全球已有10萬臺電腦被植入該軟件。

更重要的是：“量子”項(xiàng)目最重要的攻擊目標(biāo)和監(jiān)控對象是中國軍隊(duì)。

2014年1月18日，期諾登又曝光了“碟火”項(xiàng)目，通過該項(xiàng)目，國安局從美國以外能夠收集一切可以收集的信息（如未接電話提醒短信、話費(fèi)通知信息等），并據(jù)此采集到用戶的位置等數(shù)據(jù)。

此外，借助手機(jī)銀行發(fā)給用戶的信息，“碟火”還可以分析出手機(jī)用戶的銀行卡密碼。（4）2014年4月，OpenSSL的心臟出血（Heartbleed）漏洞等高危漏洞令全球用戶受傷。另外，IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux內(nèi)核漏洞、Synaptics觸摸板驅(qū)動(dòng)漏洞等重要漏洞被相繼發(fā)現(xiàn)。攻擊者利用漏洞可實(shí)現(xiàn)對目標(biāo)計(jì)算機(jī)的完全控制，竊取機(jī)密信息；

啟示：①安全協(xié)議不安全；

②開源安全的神話破滅。（5）2014年5月，山寨網(wǎng)銀和山寨微信客戶端，偽裝成正常網(wǎng)銀客戶端的圖標(biāo)、界面，在手機(jī)軟件中內(nèi)嵌釣魚網(wǎng)站，欺騙網(wǎng)民提交銀行卡號、身份證號、銀行卡有效期等關(guān)鍵信息，同時(shí)，部分手機(jī)病毒可攔截用戶短信，中毒用戶將面臨網(wǎng)銀資金被盜的風(fēng)險(xiǎn)；（6）2014年6月，央視報(bào)道“危險(xiǎn)的WiFi”，在節(jié)目中，央視和安全工程師在多個(gè)場景實(shí)際測驗(yàn)顯示，火車站、咖啡館等公共場所的一些免費(fèi)WIFI熱點(diǎn)有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。

（7）2014年12月，索尼影業(yè)公司被黑客攻擊。黑客對索尼影業(yè)公司發(fā)動(dòng)的這次攻擊影響令人感到震驚：攝制計(jì)劃、明星隱私、未發(fā)表的劇本等敏感數(shù)據(jù)都被黑客竊取，并逐步公布在網(wǎng)絡(luò)上，其中甚至還包括到索尼影業(yè)員工的個(gè)人信息。預(yù)計(jì)此次攻擊給索尼影業(yè)造成損失高達(dá)1億美元，僅次于2011年被黑客攻擊的損失。

（8）2014年12月25日，烏云漏洞報(bào)告平臺報(bào)告稱：大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，內(nèi)容包括用戶帳號、明文密碼、身份證號碼、手機(jī)號碼和電子郵箱等。這次事件是黑客首先通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名和密碼信息，然后通過“撞庫”的方式利用12306的安全機(jī)制的缺欠來獲取了這13萬多條用戶數(shù)據(jù)。

近年來，針對我國互聯(lián)網(wǎng)網(wǎng)站的篡改、后門攻擊事件數(shù)量，呈現(xiàn)逐年上升的趨勢。其中，政府網(wǎng)站已成為重點(diǎn)的被攻擊目標(biāo)，高校網(wǎng)站和企業(yè)網(wǎng)站也成為主要的攻擊對象。國家網(wǎng)絡(luò)安全，同樣遭遇挑戰(zhàn)。

以下幾例為2014年發(fā)現(xiàn)的被篡改和植入釣魚網(wǎng)頁的網(wǎng)站：

3.域名系統(tǒng)依然是影響互聯(lián)網(wǎng)穩(wěn)定運(yùn)行的薄弱環(huán)節(jié)。域名解析服務(wù)是互聯(lián)網(wǎng)重要的基礎(chǔ)應(yīng)用服務(wù)，其安全問題直接影響網(wǎng)絡(luò)穩(wěn)定運(yùn)行。由于域名注冊服務(wù)機(jī)構(gòu)的域名管理系統(tǒng)存在漏洞，攻擊者能隨意篡改域名解析記錄，出現(xiàn)網(wǎng)站域名被劫持事件。同時(shí)，域名系統(tǒng)遭受DoS攻擊的情況日益嚴(yán)重。

例如，僅2013年，針對我國域名系統(tǒng)的較大規(guī)模DoS攻擊事件日均約為58起。

2014年1月21日，中國互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障，國內(nèi)近三分之二的DNS服務(wù)器癱瘓，時(shí)間持續(xù)數(shù)小時(shí)之久，等等?，F(xiàn)狀：全世界只有13臺根域名服務(wù)器，其中1個(gè)為主根服務(wù)器，放置在美國?，F(xiàn)狀：其余12個(gè)均為輔根服務(wù)器，其中9個(gè)放置在美國，歐洲2個(gè)（位于英國和瑞典），亞洲1個(gè)（位于日本）。所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)（ICANN）統(tǒng)一管理。4.電信詐騙愈演愈烈。電信詐騙是指犯罪分子通過電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對受害人實(shí)施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉(zhuǎn)賬的犯罪行為。主要特點(diǎn)：

（1）詐騙窩點(diǎn)向中西部和境外轉(zhuǎn)移；

（2）詐騙犯罪團(tuán)伙呈現(xiàn)公司化、集團(tuán)化管理。詐騙犯罪團(tuán)伙組織嚴(yán)密，分工明確，話務(wù)組、辦卡組、轉(zhuǎn)賬組、取款組，相互獨(dú)立、相互分散；采取組長負(fù)責(zé)制，根據(jù)業(yè)績進(jìn)行分成；（3）作案手段更趨隱蔽。利用VOIP網(wǎng)絡(luò)電話批量自動(dòng)群撥電話和利用網(wǎng)上銀行轉(zhuǎn)賬的情況比較突出，操作的服務(wù)器和IP地址大多在境外；

（4）詐騙手法逐步升級。據(jù)統(tǒng)計(jì)，當(dāng)前活躍在社會面上的電信詐騙形式將近30種，有中獎(jiǎng)詐騙、汽車退稅詐騙、冒充熟人詐騙、直接匯款詐騙、電話欠費(fèi)詐騙等等。詐騙內(nèi)容有專門點(diǎn)子公司精心策劃設(shè)計(jì)，針對不同受害群體量身定做，步步設(shè)套，一段時(shí)間冒出一個(gè)新手法，目前有升級的趨勢，詐騙不成，便向恐嚇、勒索方向轉(zhuǎn)變，危害比較突出。偽基站。是當(dāng)前一種實(shí)施電信詐騙的高科技儀器。主要由無線電收發(fā)設(shè)備和電腦組成，能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，并可以任意冒用他人手機(jī)號碼或公用服務(wù)號碼，強(qiáng)行向范圍內(nèi)的手機(jī)發(fā)送信息、撥打電話。

5.基礎(chǔ)信息網(wǎng)絡(luò)承載的互聯(lián)網(wǎng)業(yè)務(wù)頻現(xiàn)安全問題。隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷拓展，也引入了新的安全問題。主要有：

（1）2013年7月22日，騰訊微信業(yè)務(wù)出現(xiàn)故障，全國6000多萬用戶無法正常使用；

（2）部分互聯(lián)網(wǎng)公司的網(wǎng)站域名被劫持；

（3）某些寬帶接入商在小區(qū)路由器上對部分網(wǎng)站進(jìn)行劫持跳轉(zhuǎn)；

（4）2014年8月1日，溫州有線電視系統(tǒng)被非法控制事件。等等。

（六）有組織的網(wǎng)絡(luò)攻擊頻繁發(fā)生有組織的網(wǎng)絡(luò)攻擊頻繁發(fā)生，給國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)帶來嚴(yán)重威脅和挑戰(zhàn)。同時(shí)，因政府網(wǎng)站的公信力高、影響力大，也成為黑客攻擊的主要目標(biāo)。

1.國家之間有組織的黑客攻擊頻繁發(fā)生。2013年3月20日，美、韓軍事演習(xí)期間，韓國多家廣播電視臺和銀行等金融機(jī)構(gòu)遭受歷史上最大規(guī)模的惡意代碼攻擊，導(dǎo)致系統(tǒng)癱瘓，引發(fā)韓國社會一度混亂；

2.知名國際安全廠商曾大量竊取政府等重要部門的敏感信息。邁克菲（McAfee）公司、卡巴斯基實(shí)驗(yàn)室等先后曝光持續(xù)多年、具有極強(qiáng)隱蔽性地實(shí)施“特洛伊行動(dòng)”、“紅色十月”、“Icefog”等一系列高級持續(xù)性威脅攻擊，曾大量竊取政府部門、科研機(jī)構(gòu)和重點(diǎn)行業(yè)單位的重要敏感信息；

我國仍面臨大量來自境外地址的攻擊威脅。僅2013年，境外有3.1萬臺主機(jī)通過植入后門對境內(nèi)6.1萬個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制；針對我國的釣魚網(wǎng)站有90.2%位于境外；我國境內(nèi)1000余萬臺主機(jī)被境外2.9萬個(gè)控制服務(wù)器通過木馬僵尸網(wǎng)絡(luò)進(jìn)行控制。

其中，排名前3位的分別是：美國、韓國和中國香港。（七）黑客地下產(chǎn)業(yè)鏈泛濫受經(jīng)濟(jì)利益驅(qū)動(dòng)，網(wǎng)絡(luò)違法犯罪活動(dòng)已逐步形成規(guī)模龐大、分工協(xié)作的黑客地下產(chǎn)業(yè)鏈。其特點(diǎn)是：

（1）黑客地下產(chǎn)業(yè)鏈的技術(shù)性、虛擬性、隱蔽性強(qiáng)，并具有跨地域性甚至跨國性；

（2）信息類資產(chǎn)的法律界定和保護(hù)仍不完善。特別是對公民個(gè)人信息尚無明確的法律界定，缺乏一部綜合性的、操作性強(qiáng)的個(gè)人信息保護(hù)法律，不利于依法有效打擊相關(guān)違法犯罪活動(dòng)；

（3）隨著互聯(lián)網(wǎng)特別是移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)民數(shù)量大幅增長，但網(wǎng)民的安全意識和自我保護(hù)能力普遍不足，網(wǎng)絡(luò)安全防范常識的普遍滯后，直接導(dǎo)致黑客地下產(chǎn)業(yè)鏈呈快速增長趨勢；（4）打擊網(wǎng)絡(luò)犯罪的執(zhí)法成本高、技術(shù)難度大，量刑取證難，犯罪分子有機(jī)可乘。

防范治理黑客地下產(chǎn)業(yè)鏈仍是一個(gè)世界性難題根源：個(gè)人信息泄漏。云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)等新業(yè)務(wù)正在改變個(gè)人信息的收集和使用方式，個(gè)人信息的可控性逐步消弱。2013年10月，“查開房”網(wǎng)站公開曝光，2000萬條客戶酒店入住信息被泄露；2013年7月，ApacheStruts2被披露存在遠(yuǎn)程代碼執(zhí)行高危漏洞，導(dǎo)致服務(wù)器被遠(yuǎn)程控制或數(shù)據(jù)被竊取，多家大型電商和互聯(lián)網(wǎng)企業(yè)以及大量政府、金融機(jī)構(gòu)網(wǎng)站受到影響，上億用戶信息面臨嚴(yán)重泄露的風(fēng)險(xiǎn)，等等。由于信息管理制度不完善，保險(xiǎn)訂單、航班信息、網(wǎng)購信息和快遞物流單據(jù)等包含的用戶個(gè)人信息被大量濫用，甚至公開售賣。這些傳統(tǒng)社會中的姓名、身份證號、電話等信息的真實(shí)性極高，被黑客廣泛用來實(shí)施欺詐和攻擊，給社會信任機(jī)制帶來嚴(yán)重挑戰(zhàn)。（八）移動(dòng)互聯(lián)網(wǎng)環(huán)境逐漸惡化移動(dòng)互聯(lián)網(wǎng)惡意程序的制作、發(fā)布、預(yù)裝、傳播等初步形成一條完整的利益鏈條，移動(dòng)互聯(lián)網(wǎng)生態(tài)系統(tǒng)遭受污染：1.安卓（Andrid）平臺的惡意程序數(shù)量呈爆發(fā)式增長。2013年，針對安卓平臺的惡意程序達(dá)到70萬個(gè)，其中惡意扣費(fèi)、資費(fèi)消耗、系統(tǒng)破壞、隱私竊取等占據(jù)主要份額，表明黑客在制作惡意程序時(shí)帶有明顯的逐利傾向。2014年，此數(shù)據(jù)有增無減，危害更加嚴(yán)重。

2.蘋果（iOS）智能終端頻繁被曝存在竊取用戶隱私的現(xiàn)象：

2014年7月，蘋果公司承認(rèn)，該公司員工可以通過一項(xiàng)未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)；2014年9月，蘋果云服務(wù)iCloud被爆存在安全漏洞，多位好萊塢明星私照被曝光。

根源（安卓）：移動(dòng)應(yīng)用商店的審核機(jī)制不健全、安全檢測能力差，為惡意程序得以發(fā)布和擴(kuò)散提供了條件。曾發(fā)現(xiàn)，某些電商出售的行貨手機(jī)，被第三方預(yù)置隱私竊取類手機(jī)病毒，能靜默上傳手機(jī)號、位置信息、IMEI號、聯(lián)網(wǎng)IP地址、程序列表等。移動(dòng)應(yīng)用商店、手機(jī)經(jīng)銷商等移動(dòng)互聯(lián)網(wǎng)生態(tài)系統(tǒng)的上游環(huán)節(jié)被污染，導(dǎo)致下游用戶感染惡意程序的速度加劇。（九）電子商務(wù)安全日趨嚴(yán)峻電子商務(wù)的發(fā)展，互聯(lián)網(wǎng)與金融行業(yè)深度融合，除傳統(tǒng)的網(wǎng)上銀行外，以余額寶、現(xiàn)金寶、理財(cái)通等為代表的互聯(lián)網(wǎng)金融產(chǎn)品受到普通用戶的關(guān)注。與此同時(shí)，融合網(wǎng)絡(luò)釣魚、木馬、電信詐騙等多種欺詐手段的、復(fù)雜的詐騙模式逐漸泛濫，威脅著電子商務(wù)的正常發(fā)展。

1.黑客根據(jù)移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)，利用仿冒移動(dòng)應(yīng)用、移動(dòng)互聯(lián)網(wǎng)惡意程序、偽基站等多種手段，實(shí)施跨平臺的釣魚欺詐攻擊，危害用戶的經(jīng)濟(jì)利益。如：仿冒國內(nèi)主要銀行的釣魚網(wǎng)站。二維碼木馬釣魚詐騙。假冒知名電商的退款騙局。

2.在線交易系統(tǒng)安全問題頻發(fā)，并引發(fā)連鎖效應(yīng)。例如：

2013年12月，支付寶錢包客戶端iOS版被披露存在手勢密碼漏洞，連續(xù)輸錯(cuò)5次手勢密碼后可導(dǎo)致密碼失效，使得攻擊者可以任意進(jìn)入手機(jī)支付寶帳戶，免密碼進(jìn)行小額支付。安全威脅：淘寶被披露存在的認(rèn)證漏洞，給用戶資金安全造成威脅。此類互聯(lián)網(wǎng)公司通過所運(yùn)營的在線交易信息系統(tǒng)，掌握大量用戶資金、真實(shí)身份、經(jīng)濟(jì)狀況、消費(fèi)習(xí)慣等信息，系統(tǒng)出現(xiàn)安全問題后，風(fēng)險(xiǎn)也隨之傳導(dǎo)至關(guān)鍵的銀行、證券、電商等其他行業(yè)，產(chǎn)生連鎖反應(yīng)。僅2013年，監(jiān)測發(fā)現(xiàn)銀行、證券等行業(yè)聯(lián)網(wǎng)信息系統(tǒng)的安全漏洞、網(wǎng)站后門、網(wǎng)頁篡改等各類安全事件超過500起。銀行信息系統(tǒng)本身的穩(wěn)定性也對經(jīng)濟(jì)活動(dòng)產(chǎn)生影響。

例如，僅2013年，國內(nèi)就有兩家銀行的信息系統(tǒng)先后出現(xiàn)全國范圍內(nèi)大面積的故障，導(dǎo)致柜面、ATM、網(wǎng)銀、電話語音系統(tǒng)等癱瘓，相關(guān)業(yè)務(wù)受到嚴(yán)重影響。（十）可穿戴設(shè)備存在的安全問題以智能手環(huán)為例?？梢杂涗浫粘Ｉ钪械腻憻?、睡眠、飲食等實(shí)時(shí)數(shù)據(jù)，并與手機(jī)等設(shè)備同步，起到通過數(shù)據(jù)指導(dǎo)健康生活的作用。主要安全問題：多數(shù)智能手環(huán)沒有屏幕及鍵盤，無法提供相應(yīng)的密碼保護(hù)；智能手環(huán)與手機(jī)之間通過藍(lán)牙通信，容易出現(xiàn)信息泄漏。（十一）智能汽車存在的安全問題以特斯拉為例。隨著特斯拉、蘋果CarPlay、谷歌AndroidAuto以及Intel和高通的智能汽車芯片的推出，車聯(lián)網(wǎng)從概念變成現(xiàn)實(shí)。攻擊者利用特斯拉汽車應(yīng)用程序的漏洞，可遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作；入侵電池管理系統(tǒng)后，可對電池組進(jìn)行管理。（十二）針對隱私的信息安全事件頻發(fā)微博開房門事件：2011年6月20日下午，互聯(lián)網(wǎng)上有網(wǎng)友曝光，江蘇省溧陽市衛(wèi)生局長謝志強(qiáng)在微博上與情人調(diào)情相約開房，因內(nèi)容曖昧遭網(wǎng)友圍觀后，中共溧陽市委于21日下午召開常委會，研究決定，對謝志強(qiáng)作出撤銷黨代會代表資格、停職檢查、接受組織調(diào)查等三項(xiàng)處理意見。微博炫富事件：2011年6月21日，新浪微博上一個(gè)名叫“郭美美Baby”的網(wǎng)友在網(wǎng)上炫富，這個(gè)自稱“住大別墅，開瑪莎拉蒂”的20歲女孩，其認(rèn)證身份居然是“中國紅十字會商業(yè)總經(jīng)理”，……懸浮照事件:2011年6月26日，網(wǎng)絡(luò)曝出，四川會理縣政府網(wǎng)站發(fā)布的新聞中使用合成痕跡明顯的相片。在相片中，縣領(lǐng)導(dǎo)“飄浮”在一條公路的上空“檢查新建成的通鄉(xiāng)公路”。27日，會理縣表示，確認(rèn)是使用PS過的照片，并貼出領(lǐng)導(dǎo)考察現(xiàn)場原圖。無意間泄密事件：這張快照是中國擁有“第五代”隱形戰(zhàn)斗機(jī)殲-20的第一個(gè)明顯證據(jù)。對五角大樓的一些分析人士而言，它的出現(xiàn)頗為令人意外。戴維·多塞特中將說：“我們一貫低估了中國科技武器系統(tǒng)的交付和初步作戰(zhàn)能力”三、信息網(wǎng)絡(luò)安全防范措施（一）認(rèn)真落實(shí)“保密制度”在《國務(wù)院信訪條例》和《江蘇省信訪條例》中對保密制度都有明文規(guī)定和具體要求；目前，在信訪工作中，信訪信息表現(xiàn)出：傳播速度快、保密要求高、信息源頭實(shí)、信息研判準(zhǔn)等特點(diǎn)。信息保密工作做的好壞，直接影響到整個(gè)單位及社會的和諧與穩(wěn)定，做好信息的保密工作不僅是對工作人員的保護(hù)，也是確保信訪工作高效開展的重要保證；

信訪保密工作中信息保密的基本特點(diǎn)：

保密目的

保密內(nèi)容：如不穩(wěn)定群體、骨干人員的信息，可能引起的越級、集體、上京等上訪的不穩(wěn)定因素、深層矛盾及相關(guān)的調(diào)查排查信息等；

保密載體：紙質(zhì)、數(shù)字、口頭；

保密規(guī)范：防止信息泄露（內(nèi)外網(wǎng)嚴(yán)格分離）、應(yīng)急處置；

保密責(zé)任：責(zé)任劃分明晰、制度可操作性度、操作保障有力（落地查實(shí)）

（二）加強(qiáng)輿情管控很多不穩(wěn)定因素發(fā)生在高度敏感時(shí)期，容易受到外部環(huán)境的影響，互聯(lián)網(wǎng)成為各種串聯(lián)活動(dòng)實(shí)施及輿論宣傳的重要場所，加強(qiáng)輿情管控顯得極為重要；網(wǎng)絡(luò)輿情：輿情是民意的綜合反映，網(wǎng)絡(luò)輿情是社會輿情在網(wǎng)絡(luò)空間中的映射。網(wǎng)絡(luò)輿情的特點(diǎn)：突發(fā)性、有預(yù)謀、反復(fù)性。網(wǎng)絡(luò)輿情管控機(jī)制：輿情收集、輿情分析研判、安全預(yù)警、應(yīng)急處置、引導(dǎo)干預(yù)等。（三）加快實(shí)施“國產(chǎn)替代”進(jìn)程加快“去IOE”運(yùn)行，在降低信息基礎(chǔ)設(shè)施建設(shè)和運(yùn)維成本的同時(shí)，提升信息安全，盡快擺脫美國科技企業(yè)的壟斷。其中：從短期來看，重點(diǎn)對國外產(chǎn)品進(jìn)行核查，進(jìn)行需求轉(zhuǎn)移，通過進(jìn)口替代給國內(nèi)廠商更多的機(jī)會；從長期來看，需要經(jīng)過國家的支持以及自身內(nèi)生與外延的發(fā)展，誕生一批具有國際競爭力的企業(yè)；其中：

在CT（通信技術(shù)）產(chǎn)業(yè)有：中國移動(dòng)、中國電信、中國聯(lián)通；華為、中興、烽火通信等；專網(wǎng)通信：華為、華三、星網(wǎng)銳捷、邁普、神州數(shù)碼等；工業(yè)以太網(wǎng)行業(yè)：東土科技；金融IC卡（芯片）：國民技術(shù)、天喻信息、同方國芯、中電華大等；基礎(chǔ)軟件（中間件）：東方通、金蝶軟件、用友軟件等；國產(chǎn)Office軟件：WPS、永中、紅旗RedOffice、中標(biāo)普華；基礎(chǔ)軟件（數(shù)據(jù)庫）：人大金倉、達(dá)夢等；服務(wù)器：曙光、聯(lián)想、浪潮等；信息安全產(chǎn)品：啟明星辰、瑞星、金山、深信服、天融信等；地理信息產(chǎn)業(yè)（定位）：北斗衛(wèi)星；安防物聯(lián)網(wǎng)產(chǎn)業(yè)：海康威視、大華股份、宇視科技等?！皣a(chǎn)替代”可在政府采購中通過“首購”方式來約束和實(shí)現(xiàn)。發(fā)