網路安全事件2017

『壹』 數據安全有哪些案例

「大數據時代，在充分挖掘和發揮大數據價值同時，解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。

員工監守自盜數億條用戶信息

今年初，公安部破獲了一起特大竊取販賣公民個人信息案。

被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條，隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現，幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。

業內數據安全專家評價稱，這起案件泄露數億條公民個人信息，其中主要問題，就在於內部數據安全管理缺陷。

國外情況也不容樂觀。2016年9月22日，全球互聯網巨頭雅虎證實，在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。

企業數據信息泄露後，很容易被不法分子用於網路黑灰產運作牟利，內中危害輕則竊財重則取命，去年8月，山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件，就可見一斑。
去年7月，微軟Window10也因未遵守歐盟「安全港」法規，過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。

上海社會科學院互聯網研究中心發布的《報告》指出，隨著數據資源商業價值凸顯，針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家和數據生態治理水平，以及組織的數據安全能力都提出了全新挑戰。

當前，重要商業網站海量用戶數據是企業核心資產，也是民間黑客甚至國家級攻擊的重要對象，重點企業數據安全管理更是面臨嚴峻壓力。

企業、組織機構等如何提升自身數據安全能力？

企業機構亟待提升數據安全管理能力

「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節，包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱，大數據安全事件風險成因復雜交織，既有外部攻擊，也有內部泄密，既有技術漏洞，也有管理缺陷，既有新技術新模式觸發的新風險，也有傳統安全問題的持續觸發。

5月27日，中國互聯網協會副秘書長石現升稱，互聯網日益成為經濟社會運行基礎，網路數據安全意識、能力和保護手段正面臨新挑戰。

今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題，重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任，即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。

石現升介紹，實際早在2015年國務院就發布過《促進大數據發展行動綱要》，就明確要「健全大數據安全保障體系」、「強化安全支撐，提升基礎設施關鍵設備安全可靠水平」。

「目前，很多企業和機構還並不知道該如何提升自己的數據安全管理能力，也不知道依據什麼標准作為衡量。」一位業內人士分析稱，問題的症結在於國內數據安全管理尚處起步階段，很多企業機構都沒有設立數據安全評估體系，或者沒有完整的評估參考標准。

「大數據安全能力成熟度模型」已提國標申請

數博會期間，記者從「大數據安全產業實踐高峰論壇」上了解到，為解決此問題，全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同，著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》，該標準是基於阿里巴巴提出的數據安全成熟度模型（Data Security Maturity Model, DSMM）進行制訂。

阿里巴巴集團安全部總監鄭斌介紹DSMM。

作為此標准項目的牽頭起草方，阿里巴巴集團安全部總監鄭斌介紹說，該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿，旨在與同行業分享阿里經驗，提升行業整體安全能力。

「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱，《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。

『貳』 中華人民共和國網路安全法什麼時候頒布

《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。

為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，而制定了《中華人民共和國網路安全法》。

(2)網路安全事件2017擴展閱讀：

網路主權是國家主權在網路空間的體現和延伸，網路主權原則是中國維護國家安全和利益、參與網路國際治理與合作所堅持的重要原則。為此，草案將「維護網路空間主權和國家安全」作為立法宗旨。同時，按照安全與發展並重的原則，設專章對國家網路安全戰略和重要領域網路安全規劃、促進網路安全的支持措施作了規定。

為加強國家的網路安全監測預警和應急制度建設，提高網路安全保障能力，專章要求國務院有關部門建立健全網路安全監測預警和信息通報制度，加強網路安全信息收集、分析和情況通報工作；建立網路安全應急工作機制，制定應急預案；規定預警信息的發布及網路安全事件應急處置措施。

『叄』 大數據時代網路安全進入產業爆發期

大數據時代網路安全進入產業爆發期
2017年中國雲市場競爭中，「1分中標」、「1元中標」案例已經不新鮮，在競爭白熱化的雲計算市場中，第一部網路安全相關法律的出台，再次攪動業界神經，安全成為各大雲服務廠商標榜的核心競爭力。以近日菜鳥和順豐的爭議為例，數據安全、雲市場爭奪都被成為各執一詞的緣由。
21世紀經濟報道記者近日采訪包括阿里雲在內的雲服務公司以及網路安全領域的創業者和專家，解讀雲服務市場的安全競爭。其中阿里雲總裁胡曉明一一回應跟阿里雲相關的競爭和安全問題。他表示，「根本不存在（阿里雲）與騰訊雲爭奪順豐一事，另外如果阿里雲做侵犯用戶隱私的事情，那應該倒閉。」
阿里雲回應「不安全」
6月1日，《網路安全法》實施第一天，順豐和菜鳥陷入數據之爭，在數據資源方面互不讓步，雙方皆以保護用戶數據隱私安全的名義指責對方。捲入這場「羅生門」的，還有順豐和菜鳥各執一詞的「雲市場」爭奪，即騰訊雲和阿里雲的的雲服務市場競爭。
在這場風波中，關於安全的討論爭議也很多。
近日，胡曉明在上海接受21世紀經濟報道記者采訪時回應菜鳥順豐之爭。「順豐早就是我們的客戶了，我也沒有提要跟順豐進一步加大雲計算的合作，我們都沒有找過對方。」胡曉明說。
他表示，一方面不存在與騰訊雲爭奪順豐一事，另外一方面從技術角度也不可能實現通過用戶IP地址獲取用戶核心數據的可能。
在接受采訪的一個小時時間里，胡曉明約有一半時間在談安全、回應與安全相關的質疑。據介紹，阿里雲平台上承載了大概37%的中國網站業務，阿里雲平均每天承受的攻擊是16億次。
據胡曉明介紹，阿里雲有嚴格的內部審計制度。阿里雲工程師進行任何運維管理操作時，都會有內部審計和實時違規預警。所有工程師都需要雙因素認證來完成操作人的身份驗證。此外，還通過定期的安全掃描和模擬滲透，來確保數據安全的內部控制有效、完整性。
「為什麼我們今天特別歡迎網路安全法的正式實施？就像交通法規定的紅綠燈一樣，交通規則越嚴格越好。」阿里雲的另一位負責人補充說，這個也是整個雲計算產業發展的前提。
網路安全產業爆發期
從5月份的勒索病毒事件，再到6月的菜鳥順豐事件，疊加《網路安全法》的落地，網路安全的概念被熱炒到了新高度。
法律對於網路運營者的管理責任作了較為明確的規定，《網路安全法》規定了網路安全等級保護制度，而網路運營者則應根據網路安全等級保護制度的要求，履行安全保護義務，保障網路免受干擾、破壞或入侵，防止數據泄露或被竊取或篡改。
6月13日，21世紀經濟報道記者在2017中國網路安全大會采訪十餘家參會網路安全公司，其中瑞星安全的一位負責人告訴21世紀經濟報道記者，近期咨詢業務的客戶明顯增加，行業向好。
北京另一家做雲安全服務的創業公司人士表示，國外的網路安全市場相對成熟，中國相當於剛剛做完基礎設施建設，對安全的需求正處於爆發的上升期，產業也在爆發期。他們公司2015年創立，現在基本能做到盈虧平衡，比較難得。
據介紹，他們的客戶主要是政府的政務雲平台和金融機構，客戶的安全意識還是比較強的，特別是《網路安全法》出台後，對一些網路數據管理運營平台擔負的責任進一步清晰，大家也不得不重視起來。
某信息安全眾包服務電商平台的CEO陳新龍表示，網路安全元年，應該從2017年《網路安全法》的實施開始。
根據國家互聯網應急中心數據顯示，2016年1月至11月，中國境內被篡改網站數量總數達到62894個，其中被篡改政府網站數量達到1483個。已收集到的信息系統安全漏洞達9756個，其中高危漏洞3764個，佔比為38.6%。
又一份IDC 報告數據顯示，截至 2014 年底，中國信息安全投資的比例依然不足 1%，和美國（3.6%）及日本（6%）等成熟市場差距明顯，中國網路安全市場還有很大的釋放空間。
陳新龍告訴21世紀經濟報道記者，2017年他所創立的安全服務平台，新入駐的網路安全廠商增長迅速。
此前，工信部電子科學技術情報研究所總工程師尹麗波在接受21世紀經濟報道記者采訪時也表示，目前政府的意識很強，包括工信部和網信辦，這些年都在對政府部門在做安全培訓和檢查，提升網路安全意識，普及網路安全技能和知識。在保護安全方面，大部分政府部門都已經行動起來。但企業這塊還有很大的空間，特別是中小企業，信息化程度很低，更別說網路安全措施。所以海量的中小企業，可能會是將來網路安全產業的巨大目標群體。

『肆』 國家網信安全中心緊急通報勒索病毒盡快打補丁是怎麼回事

國家網路與信息安全信息通報中心緊急通報：2017年5月12日20時左右，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染，我國部分Windows系列操作系統用戶已經遭到感染。

有一高校學生的電腦中了勒索病毒，且勒索內容太特別搞笑：要求盡快支付勒索贖金，否則將刪除文件，甚至提出半年後如果還沒支付的窮人可以參加免費解壓的活動。原來以為這只是個小范圍的惡作劇式的勒索軟體，沒想到昨晚該勒索軟體大面積爆發，許多高校學生中招，愈演愈烈。

『伍』 網路安全事件為什麼頻繁發生

最近一段時間，網路安全事件接連「爆發」，現在進入21世紀第18個年頭，沒有誰可以輕易離開網路，盡管它以一種悄無聲息的狀態存在，卻有著不可忽視的分量。但如今的的網路世界，危機四伏、暗流涌動，存在著很多危險，勒索病毒、網路詐騙肆意盛行，威脅著網路的健康發展。

互聯網時代的海量信息，使得信息良莠不齊，而我們自己又沒有很好的識別能力，因此不要隨便打開一些不知名的網站，安裝一些未知來源的軟體。除了企業為公眾設計和研發的相關防護措施以外，公眾自身也需要加強網路安全防範意識，避免出現一些個人信息泄露的問題。用戶首先要確保網路使用環境的安全性，盡量避免隨意連接公共場合的WIFI，謹防落入不法分子架設的採集個人信息的假WIFI中，是自己的人身和財產安全受到威脅。要及時更新手機木馬查殺等系統，不要使用一些萬年都不變的個人密碼。除了黑科技為網路安全加持以外，維護網路安全也離不開人才的培育。會玩電腦的都去做黑客了，那我們就要培養一些維護網路安全的高技術人才，才能對抗黑客的惡意攻擊。現在得時代是我們的時代，我們應該承擔起維護網路安全的重任，為維護網路環境貢獻自己的微薄之力。

『陸』 網路漏洞一年超8萬個嗎

北京3月4日消息，漏洞是網路安全的「命門」。全國政協委員、360集團董事長兼CEO周鴻禕4日說，360集團一年新發現的網路安全漏洞就超8萬個。為強化網路安全漏洞管理，他提出了幾點建議。

「軟硬體系統漏洞使得攻擊者可以藉此竊取信息或者控制、破壞目標系統，從而引發各種網路安全問題。」周鴻禕說，更值得注意的是，網路是一個整體，任何一個單位、系統存在漏洞，都會成為犯罪分子和敵對勢力攻擊的跳板，成為整個網路的薄弱環節。

為解決這一問題，周鴻禕建議，一是要建立漏洞管理全流程監督處罰制度，及時發現未修復漏洞的行為，並追究相關責任；二是強制執行重要信息系統上線前漏洞檢測，盡量在源頭上堵住漏洞。此外，對存在嚴重網路安全漏洞，可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬體產品，應實施強制召回，避免造成更大損失。

他說，網路安全漏洞的挖掘和發現具有一定的偶然性，需要集合民間智慧。應鼓勵政企單位採用眾測眾包方式發現和收集漏洞，提高網路安全整體防護能力。

「解決網路安全的關鍵不是硬體，也不是軟體，而是人才。」周鴻禕說。針對我國存在的70萬網路安全人才缺口問題，他建議大力支持網路安全企業設立相關教育培訓機構，開展網路安全學科聯合建設，並把網路安全納入職業技能鑒定體系。

『柒』 為何說網路安全不容忽視

據報道，在日前召開的2017網路安全生態峰會上相關的負責人表示，當下是網路安全最好的時代，也是最壞的時代，網路安全不容忽視。

專家表示融合發展帶來網路安全的新威脅，特別是工業製造、金融、智能設備等領域的信息網路規模龐大、復雜度高、數據豐富。一旦發生重大泄露事件，後果不堪設想，今年曝光的多款主流設備、攝像頭存在高危漏洞，這也給網路安全工作敲響了警鍾。

網路安全這件事情不僅涉及每一家企業自身的發展，它也關系著全體公民的利益保障，希望網路安全能夠被所有人重視。

『捌』 2017網路安全法解決了哪些問題 頒布網路安全法有什麼意義

 《網路安全法》共計七十多條，對網路安全各方面事項行了規定。從宏觀來看，本法的出台將解決長期困擾網路安全工作的一些基礎性問題。
 (一)明確了網路安全工作的內涵
最大程度地取得社會共識是網路安全立法首要問題。本法廣泛徵求社會意見，可以說集中了社會各方面智慧，綜合了社會各方訴求，最大可能地凝聚社會共識。
本法中的網路安全指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。以法律形式明確上述內容，廓清了長期以來社會對網路安全含義的爭論，有利於在一個較長時期內，統一社會各方的思想和行動。
(二)明確了網路安全的工作體制
《網路安全法》第八條提出國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責按照國家有關規定確定。這反映了中央對國家網路安全工作的總體布局，體現統一領導、統籌協調、分工負責的網路安全工作架構。
(三)明確了網路安全工作的重點
《網路安全法》第二章至第五章分別從網路安全支持與促進、網路運行安全一般規定、關鍵信息基礎設施的運行安全、網路信息安全、監測預警與應急處置五個方面，對網路安全有關事項進行了規定，勾勒了我國網路安全工作的輪廓：以關鍵信息基礎設施保護為重心，強調落實運營者責任，注重保護個人權益，加強動態感知快速反應，以技術、產業、人才為保障，立體化地推進網路安全工作。
上述規定體現了網路安全工作整體動態的理念，反映了網路安全為人民、網路安全靠人民的思想，也體現了技術、產業、人才等在網路安全工作中的重要地位。
2017頒布網路安全法有什麼意義 網路安全法的實施影響
出台《網路安全法》，可以補上我國參與國際網路安全治理的短板。
其次，出台《網路安全法》將會激發廣大發展中國家提高網路安全保護的動力。(受字數限制)以上供參考。

『玖』 為什麼要讓互聯網裝上安全網

從今天開始到9月24號，是2017年國家網路安全宣傳周。現在，從工作休閑到日常生活，我們幾乎已經離不開網路。根據中國互聯網路信息中心的數據，截至今年6月，中國網民規模已達7.51億，佔全球網民總數的五分之一。互聯網普及率為54.3%，比全球平均水平高4.6個百分點。可以說，我國已經成為網路大國。網路安全對於我們個人來說，可能就是覺得網上有病毒，一旦中招，就會造成信息泄露，甚至帶來損失。但是，從更大的范圍來說，網路安全事件造成的影響會超乎你我的想像。

來自於中國互聯網協會的調查報告顯示：有63.4%網民的通話記錄，網上購物記錄等信息遭到泄露，其中很大一部分是平台泄露，那麼，平台到底該承擔什麼責任？一度處罰無據。中國傳媒大學文法學部教授王四新認為：互聯網要發展，平台責任要加強。

2017年6月1日，一部用以構建中國網路空間秩序的基本法——《中華人民共和國網路安全法》正式出台。這部法律高度重視個人信息保護，針對個人信息泄露問題,《網路安全法》規定:網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。並規定了平台的相應法律責任。這些是法律正式實施後的一些執法案例，可以看到，現在，法律之下，平台責任更加明確。

保障網路安全，除了政府要迅速應急、快速聯動，企業要承擔主體責任，提高個人的網路安全意識和技能，同樣重要。

有專家估計70%的網路安全事件都與網民的安全意識和基本安全防護技能直接相關，所以國家舉辦網路安全宣傳周，就是要動員全社會的力量，以相對集中的網路安全教育，讓我們廣大的網民都能懂安全，知安全，會安全，讓更多的網民依法依規安全放心地用網。

在網路安全宣傳周中，不明wifi、不明簡訊、不明二維碼，惡意手機充電站、AI換臉神器等，這些穿著欺騙外衣的網路安全隱患，被安全專家們一一揭開「畫皮」。自2014年開始，由中央網信辦牽頭，聯合中央宣傳部、教育部、工業和信息化部、公安部、中國人民銀行、新聞出版廣電總局、全國總工會、共青團中央等部門，已經連續四年舉辦國家網路安全宣傳周。以2016年第三屆國家網路安全宣傳周為例，直接參與人數達到了近2億人，發放宣傳材料2180萬份，發送公益簡訊15.4億條。

「網路安全為人民，網路安全靠人民」，這是今年網路安全宣傳周的主題。網路安全說到底，還是為了我們的生活更加順暢便利高效，想一想，如果交通、電力、金融等等這樣的系統一旦中招，我們會面臨什麼樣的麻煩和問題？從這個意義上說，確保網路安全，是全社會的共同責任，需要政府、企業、社會組織、廣大網民共同參與。「沒有意識到風險就是最大的風險」。見之於未萌，識之於未發，才能築牢網路安全防線。

所以，讓互聯網裝上安全網是至關重要甚至是必要的。