2015年已快過去，回頭看看上半年國內網絡安全有哪些最值得關注的重大網絡安全大事。

2015年已經過半，回頭看看上半年國內網絡安全有哪些最值得關注的重大網絡安全大事。當然，這里面有壞消息，更有好消息，總得來說好消息多于壞消息。雖然不斷暴露出新的安全問題，但都在逐漸去解決。如果安全問題不能暴露在陽光下，不知道又有多少威脅在暗中發(fā)生呢…..

一個影響全球數(shù)十億臺安卓手機的漏洞

4月中旬，阿里安全研究實驗室近日發(fā)現(xiàn)一個名為“WiFi殺手”的安卓系統(tǒng)漏洞。利用該漏洞，黑客可對開啟了WiFi的安卓手機遠程攻擊，竊取手機內的照片、通訊錄等重要信息，影響市面上大部分安卓設備。漏洞發(fā)現(xiàn)后，阿里安全研究實驗室第一時間將“WiFi殺手”漏洞的相關細節(jié)提交給了谷歌，谷歌及時通知了安卓系統(tǒng)wpa_supplicant組件的開發(fā)廠商。北京時間4月23日凌晨，開發(fā)者公告稱漏洞已修復，并對阿里安全研究團隊表示感謝。

兩則推動國內網絡安全健康發(fā)展的好消息

網絡安全專項立法即將出臺

6月，國家有關部門已經召集了三大運營商和包括華為、阿里、騰訊、百度、360在內的互聯(lián)網巨頭進行討論和修改，下一步將會向公眾征求意見。十二屆全國人大常委會第十五次會議6月24日審議了網絡安全法草案。

權威專家透露，目前正在修訂的網絡信息安全立法內容將包括網絡安全戰(zhàn)略、規(guī)劃和促進網絡運行安全、網絡安全監(jiān)測預警與處理等多項內容，其中最為重要的一項是國家將對提供公共通信、廣播電視傳輸?shù)确盏幕A信息網絡，能源、交通、水利、金融等重要。

漏洞信息披露和處置自律公約簽署

隨著網絡安全事件頻繁，一大批漏洞挖掘平臺涌現(xiàn)出來，烏云、阿里云云盾“先知計劃”、漏洞盒子、360補天等，既有第三方也有BAT巨頭。同時誕生了一大批通過挖漏洞賺錢、甚至以此為職業(yè)的白帽黑客。由于漏洞挖掘的方式方法比較特殊，甚至有少部分白帽黑客打一些歪主意，這就很容易走上不歸之路。

基于此，國家互聯(lián)網應急中心（CNCERT）與國內32家互聯(lián)網和安全公司共同簽署了《中國互聯(lián)網協(xié)會漏洞信息披露和處置自律公約》，以行業(yè)自律的方式共同規(guī)范安全漏洞信息的接收、處置和發(fā)布的公約。

三大互聯(lián)網巨頭的收購和投資

阿里巴巴收購知名安全公司瀚海源

6月11日，阿里巴巴集團宣布收購知名安全公司翰海源，翰海源屆時將整體加入到阿里巴巴安全部，借助阿里云計算和集團大數(shù)據(jù)的資源繼續(xù)研究安全技術，應對包括APT攻擊(高級持續(xù)性威脅攻擊)在內的下一代安全威脅的挑戰(zhàn)，后續(xù)將推出面向更多企業(yè)的APT云防御、威脅情報體系等產品與服務。翰海源由老一代黑客方興、王偉建立，是國內最早做APT防御的公司，被稱為“中國的FEYE”。

騰訊投資知道創(chuàng)宇 聯(lián)手啟明星辰推企業(yè)安全產品

今年3月份，騰訊對網絡安全公司知道創(chuàng)宇進行第二輪投資；6月1日，騰訊安全與啟明星辰宣布展開戰(zhàn)略合作，推出面向企業(yè)終端的“云子可信”網絡防病毒系統(tǒng)。前者是國內知名的互聯(lián)網安全公司，后者是國內早期的、知名的企業(yè)安全廠商。

百度收購安全寶公司

4月15日，百度全資收購了安全企業(yè)安全寶，安全寶將融入百度云安全體系。百度方面表示，完成收購后，安全寶團隊會融入百度云加速各項服務，核心是聯(lián)手百度安全現(xiàn)有團隊為企業(yè)客戶提供安全防護服務。安全寶是國內知名互聯(lián)網安全公司，由前瑞星研發(fā)部總經理馬杰、前瑞星銷售負責人鄭政創(chuàng)辦，先后獲得創(chuàng)新工場參兩輪投資。

四個影響深遠的網絡安全事件

海康威視被黑客植入代碼 導致被遠程監(jiān)控

2月27日，江蘇省公安廳發(fā)文稱，該省公安系統(tǒng)所使用的海康威視監(jiān)控設備，“存在嚴重安全隱患”，“部分設備已經被境外IP地址控制”。隨即，2月27日夜間，海康威視發(fā)布了“針對設備安全的說明”。說明稱，江蘇省公安系統(tǒng)部分在互聯(lián)網上的海康威視設備，因設備弱口令問題被黑客攻擊。同一天晚些時候，海康威視在官網上再次發(fā)布《致用戶書》稱，公司已“第一時間與江蘇省公安廳溝通”，并且組織了技術團隊，幫助江蘇各地市進行口令修改等。盡管公司進行了緊急停牌處理，但在對相關情況進行溝通說明后復牌時，海康威視股價還是遭遇了大跌，并一度跌停，單日市值蒸發(fā)90億元。

網易骨干網遭攻擊 百萬用戶無法打游戲

5月11日晚上21點左右，網易旗下網易云音樂、易信、有道云筆記等在內的數(shù)款產品以及全線游戲出現(xiàn)了無法連接服務器的情況。影響這意味著近億用戶，其中包含400萬游戲用戶。網易官方發(fā)布公告稱，“因骨干網絡出現(xiàn)異常，導致網易旗下部分游戲及網站論壇暫時無法登陸，技術人員已經在搶修中。”直到5月12日早上6點多，大部分產品在才恢復正常。

支付寶機房電纜被挖斷 部分區(qū)域服務中斷

5月27日，支付寶大面積癱瘓，電腦端和移動端均無法進行轉賬付款，緣由是杭州市蕭山區(qū)某地光纜被挖斷，進而導致支付寶一個主要機房受影響，導致部分地區(qū)的支付寶服務中斷數(shù)小時。

攜程網內部員工誤刪除代碼 網站整體宕機12小時

5月28日上午11：09，攜程官網和App客戶端大面積癱瘓，多項功能無法使用，直至晚上22時45分，攜程官方才確認除個別業(yè)務外，攜程網站及APP恢復正常，數(shù)據(jù)沒有丟失。而造成事故原因“內部人員錯誤操作導致”。業(yè)內分析，若按攜程一季度營收3.37億美元估算，“宕機”一小時的平均損失為106.48萬美元，從癱瘓到修復，攜程“宕機”近12小時，算下來總損失超過1200萬美元，折合人民幣7400多萬。