2007年中国信息安全十件大事
发布日期:2007-12-262007年即将过去,我们完全有必要对过去的一年发生的信息安全领域的大事做一个总结和回顾,经WoSign组织有关专家评选,现独家发布 2007 年中国信息安全十件大事(排名不分先后):
1. 公安部通报当前银行卡的犯罪的状况
公安部于11月1日举行新闻发布会,新闻发言人说,随着国家经济的持续增长和居民消费水平的增加,信用卡的发展非常快。当前银行卡的犯罪的状况是,上半年从1至6月份分析,利用信用卡诈骗的案件达到1171起,同期比去年上升了29%,涉案金额比去年同期上升了9.9%。值得注意的是:利用互联网实施银行卡犯罪逐渐增多,主要表现在:一、利用网上银行系统的漏洞获取客户个人信息,通过转帐手段盗提客户资金。现在银行系统在加强这方面的工作。二、利用黑客软件、网络病毒盗取客户银行的卡号、密码,制作假卡在ATM机上盗取资金。三,在互联网设立假的金融机构、网站来骗取客户的银行卡号、密码,俗称网络钓鱼的这种犯罪。
2. 七项信息安全国家标准于2007年11月1日正式实施
由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的GB/T 20984-2007《信息安全技术 信息安全风险评估规范》、GB/T 20979-2007《信息安全技术 虹膜识别系统技术要求》、GB/T 20983-2007《信息安全技术 网上银行系统信息安全保障评估准则》、GB/Z 20985-2007《信息技术 安全技术 信息安全事件管理指南》、GB/Z 20986-2007《信息安全技术 信息安全事件分类分级指南》、GB/T 20987-2007《信息安全技术 网上证券交易系统信息安全保障评估准则》和GB/T20988-2007《信息安全技术 信息系统灾难恢复规范》等七项信息安全国家标准,于2007年11月1日正式实施。
3. “互联网之父”访问中国,建议深入研究安全问题
3月1日,TCP/IP协议发明人之一、“互联网之父”Vint Cerf 博士在清华大学访问时建议中国在基于安全和服务上做互联网研究。他应邀对CNGI-CERNET2的后续研究工作提出建议。他说:第一是安全问题,即CERNET2 中的真实源地址认证技术,这是在网络上建立信任机制很好的措施,要继续深入。第二,希望CERNET2需要支持更灵活多样的服务,尤其是无线服务。如果在TCP/IP 协议上加入身份认证ID,将能大大提高这方面的能力。希望CERNET2成员在以后的研究工作中能够基于以上两点,开拓出更多的研究思路和解决方法。”
4. “信息安全:中国与世界”国际学术研讨会在北京召开
来自中国及亚洲、欧洲、美洲和大洋洲十二个国家的一百多名有关部门官员和专家学者于3月1日出席了由中国国际战略学会和何东舜铭国际文化基金联合举办“信息安全:中国与世界”国际学术研讨会,研讨信息安全问题。中国国际战略学会会长熊光楷发表了题为“信息时代与国家安全”的主题演讲。他指出,科技进步特别是信息技术的飞速发展,已使信息化成为人类社会发展的大趋势和当今时代的重要特征。随着信息化进程在各个领域的深入发展,信息安全已经成为世界各国普遍关注的一个战略问题,已经成为国家综合安全的重要组成部分。
5. “2007计算机恶意程序治理法律环境高层研讨会”在京召开
“2007安全中国—计算机恶意程序治理法律环境高层研讨会”8月28日在北京隆重召开。信息产业部、公安部、国务院法制办、国务院信息化办公室等多个政府部门的代表和来自20多家专业机构和互联网企业代表出席了此次研讨会。与会人员就中国目前的网络安全形势以及对网络木马等恶意程序的法律治理环境问题进行了深入的探讨和剖析,网络信息安全立法得到进一步推动。
6. Google在搜索结果中列出危险网站,安全风险摊在用户眼前
Google 推出网站安全警告服务:直接于搜索结果中,针对已被检测出恶意程序的网站,会于网址下方显示警告 - “该网站可能含有恶意软件,有可能会危害您的电脑。”,提醒搜索用户避免进入该网页,甚至会阻止使用者直接点选搜索结果清单中的链接。使用者若想浏览该网址,需自行于将网址复制到浏览器网址列中执行,才能进行浏览。目前Google辨别恶意网站的速度,平均每天可处理30万个可疑链接,存在超过一周的恶意网址,才纳入警告范围。
7. 2007年新恶意软件数量暴增60%,预计2008年将暴增50%
McAfee Avert Labs的安全研究人员称,PC用户在2007年看到了恶意软件的数量爆炸式增长。这种情况在2008年将更加严重。安全研究人员预测,到2007年年底,恶意软件数量将超过37万个,比2006年增长60%,创造了恶意软件数量的记录。这个趋势表明,2008年新的恶意软件数量至少将达到55万个。安全研究人员称,新的恶意软件猛增的原因之一是攻击者每一天都发布大量的恶意软件变体。恶意软件作者在保持感染大量的计算机的同时更加努力地避开检测。
8. 网络病毒黑色产业链已渐成规模
从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的网上黑色产业链基本形成。互联网地下经济的日渐“繁荣”严重威胁国家网络安全、威胁网民个人信息和财产的安全。面对黑色病毒产业链,专家认为:必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展电子秘钥系统等,确保网络信息安全。
9. 中国手机病毒第一大案例 - “股民手机集体中毒事件”
该事件的制造者“小媒体无限营销”在口袋数码论坛上传播所谓的证券软件,实则在软件内捆绑了“mservice.exe”木马程序,让用户在不知情的状况下将自己的各种证券交易信息以短信形式自动发送到某个手机号码上。如今智能手机普及程度越来越高,开始进入高端商务领域。但是,智能手机开放的操作系统也给人留下了可乘之机,PCs上曾经和正在肆虐泛滥的病毒软件、恶意软件和流氓软件等等都已经在智能手机上一一出现。
10. VeriSign中国办事处升级为分公司,亚太总部设在北京
全球第一大数字证书颁发机构VeriSign(威瑞信)于12月在中国成立分公司-威瑞信数字服务技术(中国)有限公司,同时它将作为亚太地区总部,主要负责公司在这一区域的业务发展和策略制定。威瑞信中国公司将致力于本地市场的发展,同时拓展其核心业务,包括SSL证书方案和互联网域名注册服务。