新闻中心
2017年网络安全大事件盘点

 2017年对于网络安全行业是具有里程碑的一年,《国家网络安全法》的颁布与实施,进一步巩固了我国网络安全的重要地位,也让网络安全再一次站在了风口浪尖上。

据有关报道显示,中国地下网络犯罪活动的利润现已超过了151亿美元(约合人民币1004亿元),并造成了超过138亿美元(约合人民币917亿元)的经济损失,其中涉及到数据泄露、身份信息/凭证窃取、以及网络欺诈等网络犯罪事件屡见不鲜。

爱加密小编梳理了2017年国内网络安全大事件,下面我们一起来回顾一下。

1月中旬,央行发布《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》。

其中的一条条例引起了重大反响:自12月1日起,支付机构在开立支付账户时,应当签订协议约定账户与账户、银行之间日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。在全民移动支付的大浪潮下,移动支付安全也成了重中之重,央行的限额新规,目的是减少用户因支付安全造成的损失。

在“无现金”时代,手机支付当然方便快捷,但是也让不少不法分子盯上了用户的“移动钱袋子”,据有关报道指出,许多不法分子利用群众“猎奇”的心理,引诱人们充值后双倍“返还”,实则是通过用户上传的个人账户然后向其导入木马病毒来盗刷银行卡余额。越来越多的新型木马病毒也是让人防不胜防,利用短信验证码、引诱用户点击恶意木马网站等事件层出不穷,其目的就是让用户通过点击恶意网址、下载病毒等方式感染手机。

2月,大批不法分子在网上公然叫卖公民隐私,一时间引起众多市民的担忧。

据央视记者了解到,不法分子在黑市存在一整条产业链,只要需求者提供手机号,就可以得到用户的身份信息、户口信息、名下资产等等,这些信息的曝光,市民纷纷表示无法接受。甚至许多信息贩卖者表示,还可以实时定位用户的位置,包括网约车的起始地和目的地都可以提供。个人隐私泄露的如此严重,让不少市民感到危机重重。

现如今,电信诈骗犯罪分子异常猖獗,从去年的准大学生徐玉玉,因电信诈骗被不法分子骗走学费后郁郁而终,到今年清华大学教授被骗1760万元等案件中,我们都可以看到,上当受骗的民众均是因为对方可以准确说出自己的公民信息,而且就连家庭成员也可以一字不差的提供,在极大程度上获取用户的信任后,进行诈骗。不难看出,隐私泄露问题其精准化的模式,是用户上当受骗的主要原因。

5月,勒索病毒全面爆发

据卡巴斯基统计,在十几个小时内,全球共有74个国家的至少4.5万电脑中招。此类病毒可以归结为敲诈病毒,在一定时间内持续攻击用户电脑,一旦攻击成功,造成的损失无法抵挡,需要支付大额赎金才能恢复数据,当然也不排除支付赎金后被骗的情况发生。

6月1日,我国首部网络安全法正式施行

作为中国网络领域第一部基础性法律《中国网络安全法》,明确表示要加强对个人信息的保护,严厉打击网络诈骗,提高违法犯罪成本及重点保护关键信息基础设施等,其中对破坏国家网络安全者严惩不贷,并对相关犯法犯罪行为做出明确处罚。

8月,公安部评估中心根据网信办和安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《网络安全等级保护基本要求》一个标准

新标准将原来的信息系统安全等级保护相关标准名称更改为信息安全等级保护,再更名为网络安全等级保护相关标准,与《中华人民共和国网络安全法》保持一致。

内容上,基本要求的内容由一个基本要求变更为安全通用要求和安全扩展要求(含云计算、移动互联、物联网、工业控制)。在GB/T 22239 网络安全等级保护基本要求合并了如下5部分:

1)安全通用要求(公安部信息安全等级保护评估中心)

2)云计算安全扩展要求(公安部信息安全等级保护评估中心)

3)移动互联安全扩展要求(北京鼎普科技股份有限公司)

4)物联网安全扩展要求(公安部第一研究所)

5)工业控制系统安全扩展要求(浙江大学)

10月,Reaper僵尸网络病毒每天可感染1万台loT设备

中国在众多感染国中位列第一,此类型病毒的主要攻击对象为连接到互联网的监控摄像和拍照录影设备,其病毒扩散程度规模宏大,在不知不觉中让计算机被指挥和利用。此类僵尸网络危害极大,在一定程度上传播木马程序到主机,再额外扩散,形成一个大面积僵尸网络群,危害指数非常高。

11月份,工业和信息化部对外发布了《公共互联网网络安全突发事件应急预案》

《公共互联网网络安全突发事件应急预案》明确了事件分级、监测预警、应急处置、事后总结、预防与应急准备、保障措施等相关内容。从6月份发布的《网络安全法》中看出要明确网络安全事件的负责人,落实网络安全保护责任。 《公共互联网网络安全突发事件应急预案》则是明确相关负责人在发生重大网络安全事件后如何及时响应、积极应对等措施,针对相关负责人的失职做出问责和处分。《公共互联网网络安全突发事件应急预案》的颁布将推动行业的整体需求,提升安全效率。

版权所有:呼和浩特市网安科技有限责任公司  技术支持:三叶CENJE公司  蒙ICP备19001593号
地址:呼和浩特市新城区天辰银筑908室   邮编:010051  电话:0471-6557623