2.5 国际互联网安全发展情况

2010年，随着社交网络风靡全球，人们面临的隐私和个人数据泄露的风险进一步加大。如今的网络攻击已经不是仅为了满足黑客所谓的虚荣心，而更多的是为了金钱。信用卡信息、社会安全号码、企业机密信息和商业秘密等都是是黑客们牟利的目标。

从国家层面来看，加强关键基础设施保护成为各国网络安全工作的当务之急。“震网”蠕虫的出现标志着通过虚拟世界对物理世界进行网络攻击已经变成现实，“网络战”危机隐现。

2.5.1 网络安全关注点

1．发达国家大力加强网络安全建设

2010年9月27日，美国举行代号为“网络风暴3”的大规模网络安全演习，旨在检验美国重要部门遭大规模网络攻击时的协同应对能力。澳、加、法、德、英等12国参加。11月，欧盟举行了由欧盟成员国和冰岛、挪威、瑞士3个非成员国参加的“欧洲2010网络”演练。10月，英国政府公布了其“国家安全战略”，将网络攻击视为英国面临的四大主要安全威胁之一。10月，加拿大正式发布了“国家网络安全战略”，旨在加强防范来自全球网络威胁的能力。加拿大联邦政府将建立一座全天候政府信息保护中心用于抵御网络黑客和各种类型的网络攻击手段。11月，澳大利亚计算机应急响应小组（CERT Australia）在澳大利亚布里斯班正式运转。12月，德国政府宣布将于2011年组建“国家网络信息防御中心”以应对黑客攻击。

2．工业控制系统安全面临严峻挑战

2010年9月，伊朗布舍尔核电站遭到“震网”（Stuxnet）蠕虫攻击，导致核电设施推迟启用。业界普遍认为，这是第一次从虚拟信息世界对现实物理世界的网络攻击。安全专家担心黑客们正在发展针对工业系统的攻击。2009年，随着网络犯罪分子开始试探能够控制工厂生产的系统弱点，这种威胁逐渐增大。Stuxnet的出现更给人们以警示。面对日益严重的威胁，美国国土安全部已经开始组建一支专门的队伍，以快速应对针对全国工业设施的网络突发事件。

3．身份窃取等恶意行为借助社交网络大行其道

黑客借助用户对社交网络的信任，发起恶意软件下载和僵尸网络攻击，导致用户的账户和密码被盗事件不断发生。熊猫公司研究报告显示，Facebook在恶意软件感染数量和隐私侵犯方面排名第一，YouTube和Twitter紧随其后。

4．混合式网络攻击的数量上升

随着有组织的网络犯罪团伙的持续增多，网络犯罪分子通过混合不同的僵尸网络、木马和病毒（如Aurora、Stuxnet和Zeus等），利用多种战术组合，如网络钓鱼欺诈、入侵网站和社交网络等发动攻击，从而达到将恶意软件传播到网上的目的。

5．智能手机和移动设备安全不容忽视

苹果iPhone的流行使之成为黑客2009年的一大攻击目标，随着售价更低的安卓手机的崛起，黑客也将拥有更多的攻击目标。与iPhone不同，安卓采用开源模式，因此更容易受到攻击。安全专家认为，随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务，黑客将越发关注这一平台。

6．网络安全行业掀起并购潮

2010年，越来越多的IT公司意识到安全的重要性，一些传统IT巨头通过并购、收购等方式涉足安全市场正在成为一个趋势。赛门铁克公司拿下了VeriSign、PGP和 GuardianEdge；IBM收购了BigFix、OpenPages和PSS Systems；惠普购买了Fortify 和ArcSight；CA吞并了Arcot。同年8月，英特尔以76.8亿美元收购安全软件开发商McAfee。11月底，微软也宣布计划收购Mobile Armor。在短短的6个月时间内，这些企业并购支出将近100亿美元。

2.5.2 网络安全重大事件

1．“维基解密”网站掀起轩然大波

2010年7月25日，“维基解密”通过英国《卫报》、德国《明镜》和美国《纽约时报》公布了9.2万份美军有关阿富汗战争的军事机密文件，10月23日再次公布了391832份美军关于伊拉克战争的机密文件。11月28日，该网站披露了25万份美国驻外使馆发给美国国务院的秘密文传电报。这是美国乃至世界历史上最大规模的一次泄密事件，其波及范围之广，涉及文件之众，均史无前例。美国国务卿希拉里将这一行为指责为“攻击”，并紧急就泄密事件向各国道歉。该事件引起了世界各国政府对信息安全工作的重视和反思。

2．伊朗核设施遭Stuxnet蠕虫攻击

2010年9月，伊朗诸多工业企业遭受名为“震网”（Stuxnet）的计算机蠕虫攻击，病毒侵入了伊朗布什尔核电站的计算机系统。赛门铁克公司表示，该病毒的设计者拥有强大的幕后财政支持，用以创造出模拟攻击环境。一位安全分析专家指出，Stuxnet的攻击目标是伊朗的布什尔核电站，可能是为了破坏伊朗的核计划而开发的。Stuxnet是世界上首个以直接破坏现实世界中工业基础设施为目标的蠕虫。

3．百度被黑

2010年1月12日上午7点钟开始，国内搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、“伊朗网军”图片，出现“天外符号”等。这次百度大面积故障长达5个小时，在国内外互联网界造成了重大影响。安全专家称，此次攻击为DNS域名劫持，黑客从百度域名注册商美国REGISTER.COM下手，通过REGISTER.COM自身的漏洞非法修改DNS信息，实现了对百度网站的攻击效果。

4．Zeus僵尸网络犯罪分子被逮捕

2010年9月底，英国、美国和乌克兰警方逮捕了超过100名开发Zeus僵尸网络的犯罪嫌疑人。警方称，这一犯罪团伙已经非法获利2亿美元以上。Zeus木马通过记录键盘输入窃取网上银行信息，是一种传染性非常强的恶意软件。ZeuS木马能够有效收集个人数据，组成僵尸网络，从而成为互联网黑市上销售量最高的间谍软件之一。全球执法机构的合作和信息共享为追捕和缉拿这些网络黑手提供了便利，说明国际合作在打击互联网犯罪方面十分必要。

5．谷歌街景服务引发隐私权之争

2010年5月，谷歌承认其街景车队曾经从未加密的WiFi网络中收集到用户互联网数据，其中包括用户密码和完整的电子邮件。这一事件在美国、欧洲和亚洲引发了强烈不满。谷歌遭遇了大量个人起诉，美国、法国、德国、英国和意大利的监管机构开始介入调查。混乱的局势迫使谷歌推迟在部分城市发布街景服务。 nZKHhvyVpjSUeLlZmEHPksfNc71BeKL1odWp9ny5NV5aWaeAZGJsecVFkyaHhiXY