2013年国内十大信息安全热点事件

编者按：岁末年初，我刊组织了“2013年度国内外信息安全热点事件调研”活动，调研得到了众多领导、院士、专家、学者及企事业等从业人员的参与。经过热点评选、反馈整理，现将结果呈现给广大读者。

1. 中央十八届三中全会决定成立国家安全委员会，完善互联网管理领导体制，确保国家网络和信息安全

11月9日至12日，十八届三中全会在北京举行。全会审议通过了《中共中央关于全面深化改革若干重大问题的决定》。习近平就《决定》向全会作了说明。习近平说，国家安全和社会稳定是改革发展的前提，只有国家安全和社会稳定，改革发展才能不断推进。当前，我国面临对外维护国家主权、安全、发展利益，对内维护政治安全和社会稳定的双重压力，各种可以预见和难以预见的风险因素明显增多。而我们的安全工作体制机制还不能适应维护国家安全的需要，需要搭建一个强有力的平台统筹国家安全工作。设立国家安全委员会，加强对国家安全工作的集中统一领导，已是当务之急。习近平指出，国家安全委员会主要职责是制定和实施国家安全战略，推进国家安全法治建设，制定国家安全工作方针政策，研究解决国家安全工作中的重大问题。

2. 全国人大常委会通过并实施《关于加强网络信息保护的决定》

为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，2012年12月28日，第十一届全国人民代表大会常务委员会第三十次会议通过了《关于加强网络信息保护的决定》，首次以立法的形式对保护网络信息安全，保障公民、法人和其他祖师的合法权益等作出了明确的规定，为互联网企业提供了净化网络环境、提高优质服务的监视保障。对违反本决定行为的，给予相应的处罚；构成犯罪的，依法追究刑事责任；侵害他人民事权益的，依法承担民事责任。这些规划和政策法规在2013年进一步实施，有力促进了我国互联网的健康发展。

3. 工信部治理黑客产业链

8月8日，工信部印发《工业和信息化部关于印发防范治理黑客地下产业链专项行动方案的通知》，宣布于2013年8月至12月开展防范治理黑客地下产业链专项行动。此次整治行动的主要任务包括：落实《木马和僵尸网络监测与处置机制》，加强木马和僵尸网络监测和研判，着重清理控制规模较大的木马和僵尸网络控制端主机和控制域名，加强处置效果验证，探索被控端处置方式；加强仿冒政府、金融、传媒、电子商务类网站的监测和研判，在以行业自律方式对钓鱼网站域名进行处置的同时，加大对钓鱼网站托管主机的协调处置力度；落实《移动互联网恶意程序监测与处置机制》，加强移动互联网恶意程序网络监测，开展移动互联网应用程序安全检测，着重清理受控用户较多和下载次数排行较高的移动互联网恶意程序。另外，工信部还要求针对网上贩卖“肉鸡”、虚拟财产、用户个人信息以及提供攻击服务的信息进行监测，对黑客活动受益主体进行关联分析，建立相关举报机制。对在恶意吸费、广告黑链等行为中获益的SP、网站等进行依法处置、暂停业务合作或予以曝光。

4. 国家互联网信息办重拳打击网络谣言

5月开始，国家互联网信息办在全国范围内集中部署打击利用互联网造谣和故意传播谣言行为，相继查处贵州李某、秦志晖（“秦火火”）、杨秀宇（“立二拆四”）等多名利用互联网制造和故意传播谣言人员，关闭了一批造谣传谣的微博客账号，如“薛蛮子”等“大V”，公安机关对相关人员处以了治安拘留等处罚，在规范网络秩序，净化网络环境方面取得了阶段性成果。国家互联网信息办网络新闻协调局有关负责人介绍说，8月以来，国信办倡导网站和网民共守法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线等“七条底线”，赢得社会各界强烈共鸣和广泛支持。贯彻落实全国人大常委会《关于加强网络信息保护的决定》，集中清理涉及公民个人隐私权和名誉权的三类信息；会同全国“扫黄打非”办、工信部、公安部、文化部等多个部门组织开展净化暑期网络环境专项行动，关闭、整顿、处罚近千家违法违规网站；还会同国家食品药品监管总局等五部门打击利用互联网销售假药的违法活动。此外，根据举报线索，依法关闭“人民内参网”等120多家利用负面虚假信息进行敲诈勒索的网站。会同教育部等四部门开展的网络关爱青少年行动，也已有初步成效。

5. 中美首脑庄园会谈关注网络安全

6月7日至8日，中国国家主席习近平与美国总统奥巴马在美国加利福尼亚州安纳伯格庄园举行会晤，其中就网络安全问题进行了交流。习近平表示，中国政府是网络安全的坚定维护者，也对网络安全持有重大关切。我高兴地了解到，中美双方已经商定在中美战略与经济对话机制下，专门设定一个网络安全问题的工作小组，正在加紧研究这个问题。通过一种真诚的合作，消除猜疑，反而可以使中美在信息安全领域、网络安全领域的合作成为今后加强中美关系的一个亮点，因为这是我们共同的需求和关切，中国也是网络安全方面的受害者，我们也希望切实解决这个问题。奥巴马说，网络安全有其局限性，对社会有广泛影响，大量数据和通信通过网络空间传播，如何确保网络安全事关重大。

6. 公安部部署开展打击整治网络违法犯罪专项行动

6月18日，公安部召开电视电话会议，部署全国公安机关从今年6月至12月开展为期半年的集中打击整治网络违法犯罪专项行动。公安部要求，各地全面梳理排查网络诈骗、黑客攻击破坏、侵害公民个人信息、涉枪涉爆等违法犯罪活动线索，以及管理混乱、违法犯罪活动突出的网络平台。循线追查犯罪源头，集中打掉一批为网络违法犯罪活动“输血供电”的网络服务商、代理商、销售商、广告商、黑客程序制作者、维护者以及提供“洗钱”服务的利益链条。全面清理在互联网上发布的各种以出售试题、代刷网站信用、彩票预测为名实施诈骗的信息，提供黑客工具和木马程序的下载链接，组织传销、非法集资的信息，涉枪涉爆、淫秽色情信息等，最大限度挤压网上各类违法有害信息的存在空间。依法查处违法犯罪活动突出的网络服务平台，整治安全管理责任不落实、屡出问题的接入服务商、信息服务商。

7. 工信部正式发布《电信和互联网用户个人信息保护规定》

7月16日，工信部正式发布《电信和互联网用户个人信息保护规定》，自2013年9月1日起施行。《规定》进一步明确了电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障措施等，将推动我国电信和互联网行业个人信息保护制度不断走向完善。

8. 最高法出司法解释 六种编造传播虚假恐怖信息情形将追刑责

最高人民法院9月29日公布关于审理编造、故意传播虚假恐怖信息刑事案件适用法律若干问题的解释，最高人民法院新闻发言人孙军工表示，《解释》明确规定严重扰乱社会秩序的六种情形应当追究刑事责任。《解释》第二条采取列举的方式，从扰乱公共场所秩序、破坏公共交通秩序、破坏有关单位的正常工作秩序、破坏居民生活秩序、干扰国家职能部门的正常工作秩序、其他严重扰乱社会秩序等六个方面明确界定了“严重扰乱社会秩序”的六种情形：一、致使机场、车站、码头、商场、影剧院、运动场馆等人员密集场所秩序混乱，或者采取紧急疏散措施的。二、影响航空器、列车、船舶等大型客运交通工具正常运行的。三、致使学校、医院、厂矿企业、国家机关等单位的工作、生产、经营、教学、科研等活动中断的。四、造成行政村或社区居民生活秩序严重混乱的。五、致使公安、武警、消防、卫生检疫等职能部门采取紧急应对措施的。六、其他严重扰乱社会秩序的。

9. .cn域名被攻击

8月25日凌晨，.cn域名凌晨出现大范围解析故障，经分析.cn的根域授权DNS全线故障，导致大面积.CN域名无法解析。事故造成大量以.cn和.com.cn结尾的域名无法访问。直到当日凌晨4点左右，.cn根域名服务器的解析才有部分恢复。此后，经CNNIC确认，国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击，导致访问延迟或中断，部分网站的域名解析受到影响。事故发生一个月之后，犯罪嫌疑人——一名来自山东青岛的黑客落网。据调查发现，该黑客本意是要攻击一个游戏私服网站，使其瘫痪，后来他为了更快达到这个目的，直接对.cn的根域名服务器进行了DDoS攻击，发出的攻击流量堵塞了.cn根服务器的出口带宽，致使.cn根域名服务器的解析故障，使得大规模的.cn域名无法正常访问。

10. 超级网银曝授权漏洞

6月，“超级网银”授权漏洞风波爆发，全国连续出现多起各大银行客户被骗案例。安徽的陈女士在网购时被骗子诱导进行了“超级网银”授权支付操作，短短24秒内10万元被骗。事实上，“超级网银”是一种标准化跨银行网上金融服务产品，能方便用户实时跨行管理不同的银行账户。问题在于一旦有不法分子恶意利用“超级网银”，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走。

（来源：中国信息安全）