我國網絡安全威脅依然嚴峻 數據泄漏事件頻發

中國網新聞11月28日訊 11月28日，由上海社會科學院信息研究所、中國信息通信研究院安全研究所及社會科學文獻出版社主辦的《網絡空間安全藍皮書：中國網絡空間安全發展報告(2016)》發布會在京舉行。藍皮書指出,我國網絡空間安全威脅依然嚴峻，并呈現新的特征。

藍皮書指出，2015年以來，盡管我國政府和企業不斷重視并加強網絡空間安全保障，但境外針對我國政府等重要領域的有組織網絡攻擊仍在持續，“互聯網+”、云計算、大數據等新應用也引發新的安全風險，部分國家級重要信息系統仍存在高危漏洞，大型互聯網商業平臺安全事故呈現高發態勢，針對個人數據的網絡犯罪呈現組織化和產業化的特征，一系列重大安全事件仍然頻發并呈現典型特征。

一是國家級重要信息系統和關鍵基礎設施成為跨國網絡攻擊的主要目標。2015年5月29日，360公司“天眼實驗室”發布報告曝光專門攻擊中國政府的境外黑客組織“海蓮花”（Ocean Lotus）。該組織自2012年4月以來，針對中國政府、海事機構、海域建設部門、科研院所等展開了長時間的高級持續性威脅（APT）攻擊，這也是國內首次披露來自境外的國家級黑客組織。

二是大型互聯網平臺安全事故頻發且影響重大。2015年5月28日，國內最大的在線旅游平臺攜程遭遇全線癱瘓并創下了國內互聯網公司系統癱瘓12小時的新紀錄。上述平臺級安全事故對我國廣大用戶乃至社會經濟運行造成重大影響。

三是數據泄漏事件頻發，網絡黑產規模驚人。自2015年以來，數據泄露事件頻頻曝光，包括機鋒網被曝泄2300萬用戶信息、網易郵箱過億用戶數據泄露、涉及數千萬用戶信息的社保系統被發現大量高危漏洞，用戶信息可能遭到泄露、以及徐玉玉因數據泄漏遭電信詐騙事件引發了全社會的關注。據調查，從2015年下半年到2016年上半年，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。網絡黑產已從半公開化的純攻擊模式轉化為斂財工具和商業競爭手段，已經形成跨平臺、跨行業的集團犯罪鏈條。

四是新技術發展推動網絡攻擊方式的創新和升級。2015年9月，蘋果Xcode開發鏈被污染事件曝光，包括微信、網易云音樂、高德地圖、滴滴出行、鐵路12306甚至一些銀行手機應用均受影響，蘋果應用商店超過3000個應用被感染。該事件采用了非官方供應鏈（工具鏈）污染的方式，顛覆了傳統惡意代碼傳播方式的固化思維，反映出我國互聯網廠商研發“野蠻生長”、安全意識低下的現狀。全新的網絡攻擊形態，已經引起云平臺運營者和主管部門的高度重視。