1最為嚴峻——國内網站信息洩露威脅頻發
1月“機鋒論壇”被曝出存在高危漏洞,多達2300萬用戶的信息遭遇安全威脅,“絕對是為全年的信息安全打下了”如履薄冰的基礎。無獨有偶,4月,補天平台曝出重慶、上海、山西、貴州、河南等省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被洩露,其中包括個人身份證、社保參保信息、财務、薪酬、房屋等敏感信息。除此之外,網易郵箱、7大酒店網站,甚至是成人網站草榴等都在2015年曝出信息安全問題,可以說國内網站信息安全形勢在2015年格外嚴峻。
2最長時間——攜程網宕機12小時
攜程在5月28日尴尬地創下了國内互聯網公司系統癱瘓的新紀錄,宕機長達12小時。對于宕機的原因,攜程做了“不明攻擊”與“員工操作失誤”兩次相異的解釋。無論真實原因為何,12小時的宕機造成攜程的直接損失已超過千萬。
3最大影響——蘋果XGhost事件
9月17日,網上消息曝光非官方下載的蘋果開發環境Xcode中包含惡意代碼,會自動向編譯的APP應用注入信息竊取和遠程控制功能。經确認,包括微信、網易雲音樂、高德地圖、滴滴出行、鐵路12306,甚至一些銀行的手機應用均受影響。AppStore上超過3000個應用被感染。
4最榮耀——中國團隊9年來首次在pwn2own上攻破IE
3月,世界最著名、獎金最豐厚的黑客大賽Pwn2Own在溫哥華舉行。來自中國的兩支安全團隊360Vulcan和KeenTeam參加了比賽,其中360Vulcan僅用17秒就成功攻破被稱為史上最難破的IE浏覽器,這不僅是中國國内也是亞洲團隊9年來首次攻破IE。
5最驚人——毒液漏洞開啟虛拟化安全的潘多拉魔盒
5月,一枚名為“毒液”的漏洞被曝出,以亞馬遜為首的雲服務供應商紛紛中招,諸多廠商為了修複漏洞重啟服務器,造成雲用戶業務中斷,損失嚴重。
6最大壁壘——智能汽車或遭安全問題限制發展
智能汽車、車聯網和相關服務平台已經成為不少汽車廠商拓展市場的新方向,與此同時,破解智能汽車也成為了不少黑客們的新目标,粗略計算,僅2015年的各大型安全會議上就有超過20款汽車被現場展示開車門、開後備箱、點火啟動等不同程度的破解。
7最匪夷所思——一條簡單文本信息讓iPhone崩潰并重啟
5月,Apple移動操作系統中被曝出一個新Bug,可導緻任何iPhone的手機系統崩潰并重啟。這個問題是由一條簡單文本信息引起的。當Messages收到一條由特定字符組成的字符串時,iPhone的MessageApp會持續崩潰。而如果接受信息時智能手機是鎖定狀态,則會導緻iPhone在未接收到任何警告信息的情況下重啟。
8最權威——2015中國互聯網安全大會召開
9月28日-30日,中國互聯網安全大會(ISC2015)在北京舉行,包括美國前國家安全局局長、首任網絡司令部司令在内的全球頂級安全智庫、全球19所知名大學與國内10大研究機構的研究學者、全球30多家安全企業和安全團隊的專家一起,在中國互聯網安全領袖峰會、全球互聯網安全精英峰會和13個分論壇上,圍繞超過110個演講議題進行頭腦風暴,以世界級的眼光共同對網絡安全做了深入有效的探讨。
9最期待——全國人大常委會審議《網絡安全法(草案)》
2015年6月底,十二屆全國人大常委會第十五次會議24日審議了《網絡安全法(草案)》,并于7月初向社會公開征求意見。《草案》的重要内容主要包括,确定了網絡安全工作基本原則、将個人信息保護納入正軌和網絡産品和服務的安全保障,還規定了重大突發事件時政府可采取臨時措施限制網絡。
10最關鍵——習近平主席訪美,達成中美網絡空間的六點共識
9月,習近平主席訪美,與美方在網絡議題相關的領域達成了六點共識。包括網絡安全審查、商業領域加強信息通訊技術網絡安全的一般措施、惡意網絡活動提供信息及協助、反對網絡竊取知識産權、制定和推動國際社會網絡空間國家行為準則,以及建立兩國打擊網絡犯罪及相關事項高級别聯合對話機制。