2013年國內十大信息安全熱點事件

編者按：歲末年初，我刊組織了“2013年度國內外信息安全熱點事件調研”活動，調研得到了眾多領導、院士、專家、學者及企事業等從業人員的參與。經過熱點評選、反饋整理，現將結果呈現給廣大讀者。

1. 中央十八屆三中全會決定成立國家安全委員會，完善互聯網管理領導體制，確保國家網絡和信息安全

11月9日至12日，十八屆三中全會在北京舉行。全會審議通過了《中共中央關於全面深化改革若干重大問題的決定》。習近平就《決定》向全會作了說明。習近平說，國家安全和社會穩定是改革發展的前提，隻有國家安全和社會穩定，改革發展才能不斷推進。當前，我國面臨對外維護國家主權、安全、發展利益，對內維護政治安全和社會穩定的雙重壓力，各種可以預見和難以預見的風險因素明顯增多。而我們的安全工作體制機制還不能適應維護國家安全的需要，需要搭建一個強有力的平台統籌國家安全工作。設立國家安全委員會，加強對國家安全工作的集中統一領導，已是當務之急。習近平指出，國家安全委員會主要職責是制定和實施國家安全戰略，推進國家安全法治建設，制定國家安全工作方針政策，研究解決國家安全工作中的重大問題。

2. 全國人大常委會通過並實施《關於加強網絡信息保護的決定》

為了保護網絡信息安全，保障公民、法人和其他組織的合法權益，維護國家安全和社會公共利益，2012年12月28日，第十一屆全國人民代表大會常務委員會第三十次會議通過了《關於加強網絡信息保護的決定》，首次以立法的形式對保護網絡信息安全，保障公民、法人和其他祖師的合法權益等作出了明確的規定，為互聯網企業提供了淨化網絡環境、提高優質服務的監視保障。對違反本決定行為的，給予相應的處罰﹔構成犯罪的，依法追究刑事責任﹔侵害他人民事權益的，依法承擔民事責任。這些規劃和政策法規在2013年進一步實施，有力促進了我國互聯網的健康發展。

3. 工信部治理黑客產業鏈

8月8日，工信部印發《工業和信息化部關於印發防范治理黑客地下產業鏈專項行動方案的通知》，宣布於2013年8月至12月開展防范治理黑客地下產業鏈專項行動。此次整治行動的主要任務包括：落實《木馬和僵尸網絡監測與處置機制》，加強木馬和僵尸網絡監測和研判，著重清理控制規模較大的木馬和僵尸網絡控制端主機和控制域名，加強處置效果驗証，探索被控端處置方式﹔加強仿冒政府、金融、傳媒、電子商務類網站的監測和研判，在以行業自律方式對釣魚網站域名進行處置的同時，加大對釣魚網站托管主機的協調處置力度﹔落實《移動互聯網惡意程序監測與處置機制》，加強移動互聯網惡意程序網絡監測，開展移動互聯網應用程序安全檢測，著重清理受控用戶較多和下載次數排行較高的移動互聯網惡意程序。另外，工信部還要求針對網上販賣“肉雞”、虛擬財產、用戶個人信息以及提供攻擊服務的信息進行監測，對黑客活動受益主體進行關聯分析，建立相關舉報機制。對在惡意吸費、廣告黑鏈等行為中獲益的SP、網站等進行依法處置、暫停業務合作或予以曝光。

4. 國家互聯網信息辦重拳打擊網絡謠言

5月開始，國家互聯網信息辦在全國范圍內集中部署打擊利用互聯網造謠和故意傳播謠言行為，相繼查處貴州李某、秦志暉（“秦火火”）、楊秀宇（“立二拆四”）等多名利用互聯網制造和故意傳播謠言人員，關閉了一批造謠傳謠的微博客賬號，如“薛蠻子”等“大V”，公安機關對相關人員處以了治安拘留等處罰，在規范網絡秩序，淨化網絡環境方面取得了階段性成果。國家互聯網信息辦網絡新聞協調局有關負責人介紹說，8月以來，國信辦倡導網站和網民共守法律法規底線、社會主義制度底線、國家利益底線、公民合法權益底線、社會公共秩序底線、道德風尚底線和信息真實性底線等“七條底線”，贏得社會各界強烈共鳴和廣泛支持。貫徹落實全國人大常委會《關於加強網絡信息保護的決定》，集中清理涉及公民個人隱私權和名譽權的三類信息﹔會同全國“掃黃打非”辦、工信部、公安部、文化部等多個部門組織開展淨化暑期網絡環境專項行動，關閉、整頓、處罰近千家違法違規網站﹔還會同國家食品藥品監管總局等五部門打擊利用互聯網銷售假藥的違法活動。此外，根據舉報線索，依法關閉“人民內參網”等120多家利用負面虛假信息進行敲詐勒索的網站。會同教育部等四部門開展的網絡關愛青少年行動，也已有初步成效。

5. 中美首腦庄園會談關注網絡安全

6月7日至8日，中國國家主席習近平與美國總統奧巴馬在美國加利福尼亞州安納伯格庄園舉行會晤，其中就網絡安全問題進行了交流。習近平表示，中國政府是網絡安全的堅定維護者，也對網絡安全持有重大關切。我高興地了解到，中美雙方已經商定在中美戰略與經濟對話機制下，專門設定一個網絡安全問題的工作小組，正在加緊研究這個問題。通過一種真誠的合作，消除猜疑，反而可以使中美在信息安全領域、網絡安全領域的合作成為今后加強中美關系的一個亮點，因為這是我們共同的需求和關切，中國也是網絡安全方面的受害者，我們也希望切實解決這個問題。奧巴馬說，網絡安全有其局限性，對社會有廣泛影響，大量數據和通信通過網絡空間傳播，如何確保網絡安全事關重大。

6. 公安部部署開展打擊整治網絡違法犯罪專項行動

6月18日，公安部召開電視電話會議，部署全國公安機關從今年6月至12月開展為期半年的集中打擊整治網絡違法犯罪專項行動。公安部要求，各地全面梳理排查網絡詐騙、黑客攻擊破壞、侵害公民個人信息、涉槍涉爆等違法犯罪活動線索，以及管理混亂、違法犯罪活動突出的網絡平台。循線追查犯罪源頭，集中打掉一批為網絡違法犯罪活動“輸血供電”的網絡服務商、代理商、銷售商、廣告商、黑客程序制作者、維護者以及提供“洗錢”服務的利益鏈條。全面清理在互聯網上發布的各種以出售試題、代刷網站信用、彩票預測為名實施詐騙的信息，提供黑客工具和木馬程序的下載鏈接，組織傳銷、非法集資的信息，涉槍涉爆、淫穢色情信息等，最大限度擠壓網上各類違法有害信息的存在空間。依法查處違法犯罪活動突出的網絡服務平台，整治安全管理責任不落實、屢出問題的接入服務商、信息服務商。

7. 工信部正式發布《電信和互聯網用戶個人信息保護規定》

7月16日，工信部正式發布《電信和互聯網用戶個人信息保護規定》，自2013年9月1日起施行。《規定》進一步明確了電信業務經營者、互聯網信息服務提供者收集、使用用戶個人信息的規則和信息安全保障措施等，將推動我國電信和互聯網行業個人信息保護制度不斷走向完善。

8. 最高法出司法解釋 六種編造傳播虛假恐怖信息情形將追刑責

最高人民法院9月29日公布關於審理編造、故意傳播虛假恐怖信息刑事案件適用法律若干問題的解釋，最高人民法院新聞發言人孫軍工表示，《解釋》明確規定嚴重擾亂社會秩序的六種情形應當追究刑事責任。《解釋》第二條採取列舉的方式，從擾亂公共場所秩序、破壞公共交通秩序、破壞有關單位的正常工作秩序、破壞居民生活秩序、干擾國家職能部門的正常工作秩序、其他嚴重擾亂社會秩序等六個方面明確界定了“嚴重擾亂社會秩序”的六種情形：一、致使機場、車站、碼頭、商場、影劇院、運動場館等人員密集場所秩序混亂，或者採取緊急疏散措施的。二、影響航空器、列車、船舶等大型客運交通工具正常運行的。三、致使學校、醫院、廠礦企業、國家機關等單位的工作、生產、經營、教學、科研等活動中斷的。四、造成行政村或社區居民生活秩序嚴重混亂的。五、致使公安、武警、消防、衛生檢疫等職能部門採取緊急應對措施的。六、其他嚴重擾亂社會秩序的。

9. .cn域名被攻擊

8月25日凌晨，.cn域名凌晨出現大范圍解析故障，經分析.cn的根域授權DNS全線故障，導致大面積.CN域名無法解析。事故造成大量以.cn和.com.cn結尾的域名無法訪問。直到當日凌晨4點左右，.cn根域名服務器的解析才有部分恢復。此后，經CNNIC確認，國家域名解析節點遭受到有史以來規模最大的拒絕服務攻擊，導致訪問延遲或中斷，部分網站的域名解析受到影響。事故發生一個月之后，犯罪嫌疑人——一名來自山東青島的黑客落網。據調查發現，該黑客本意是要攻擊一個游戲私服網站，使其癱瘓，后來他為了更快達到這個目的，直接對.cn的根域名服務器進行了DDoS攻擊，發出的攻擊流量堵塞了.cn根服務器的出口帶寬，致使.cn根域名服務器的解析故障，使得大規模的.cn域名無法正常訪問。

10. 超級網銀曝授權漏洞

6月，“超級網銀”授權漏洞風波爆發，全國連續出現多起各大銀行客戶被騙案例。安徽的陳女士在網購時被騙子誘導進行了“超級網銀”授權支付操作，短短24秒內10萬元被騙。事實上，“超級網銀”是一種標准化跨銀行網上金融服務產品，能方便用戶實時跨行管理不同的銀行賬戶。問題在於一旦有不法分子惡意利用“超級網銀”，通過欺詐手段獲取他人銀行賬戶的授權，就可以將對方賬戶余額全部偷走。

（來源：中國信息安全）