黑客伪造WiFi热点盗取个人信息-安言咨询.doc

2012年度重大信息安全事件回顾报告(送审稿)上海市网络与信息安全协调小组办公室2013年3月目录前言 -1-危及国家安全类信息安全事件 -4- -6- -7- -9-4.“火焰”病毒入侵多个中东国家 -11- -13- -14-重大社会影响类信息安全事件 -17- -19- -21- -22- -24- -26- -28-13.***政府、大学网站添加虚假信息倒卖上万假证 -30- -32- -34-重大经济损失类信息安全事件 -37-***及Q币 -39- -41- -43- -45- -47- -49-、钓鱼网站被处理 -51-前言为了深刻揭示国内外信息安全事件的影响和发展规律,积极应对信息安全风险,我们组织上海市信息安全行业协会、上海安言信息技术有限公司等单位,整理汇编有关媒体公开信息,并通过组织网络投票,听取专家意见,从危及国家安全、重大社会影响、重大经济损失三个方面选录了22个重大事件,编写成本报告。希望通过对2012年国内外发生的重大信息安全事件进行全面回顾,更好地警示宣传有关信息安全问题,对新形势、新威胁和新风险有更加全面的认识,为信息安全管理和技术人员研究解决相关问题提供决策参考。2012年,随着云计算、物联网、移动互联网等新技术、新应用的不断推广,以及智慧城市的不断建设发展,全球范围内对信息安全更加关注,信息安全形势正在发生更加深刻的变化。一方面,信息技术与现实世界的联系日益紧密,物联网、工控系统等在国家关键基础设施、经济命脉行业的普遍应用,使信息安全问题更加深刻和广泛地影响社会稳定、经济发展和国家安全。另一方面,信息安全风险也不断演化发展:黑客行动日渐组织化、规模化,从原来以单纯追求技术突破或经济利益为出发点的行为逐步向表达诉求、伸张政治观点演化;商业秘密及个人信息遭非法泄露、窃取、倒卖事件频发,网络信息保护问题日益突出。同时,伴随着互联网新技术、新商业模式的出现,现有的政策立法、管理模式、技术规范已经愈发难以满足安全监管需求,对于政府部门、企事业单位的信息安全管理提出新的挑战。2012年,国家高度关注信息安全问题的新趋势、新发展。党的十八大报告中,明确提出“健全信息安全保障体系”,“加强网络社会管理,推进网络依法规范有序运行”,“高度关注海洋、太空、网络空间安全”,“粮食安全、能源资源安全、网络安全等全球性问题更加突出”等要求。国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号),提出要健全安全防护和管理,保障重点领域信息安全:确保重要信息系统和基础信息网络安全、加强政府和涉密信息系统安全管理、保障工控系统安全、强化信息资源和个人信息保护。党和政府对信息安全问题的高度重视和对信息安全保障的工作部署,要求我们不断加强前瞻性研究,化解新技术、新应用带来的新风险;不断加强依法监管手段,应对日益严峻复杂的国际、国内安全形势;不断加强技术支撑手段建设,扭转关键信息技术产品和服务受制于人的不利局面;不断加强对于信息安全的认识和投入,切实担起责任、提升能力来保障信息安全。本报告的编写工作得到了中国电子科技集团首席专家、第三十研究所副总工张建军,复旦大学阚海斌教授、吴承荣副教授,上海凭安网络科技有限公司总经理杨茂江等专家的大力支持和协助,在此表示衷心感谢!危及国家安全类信息安全事件本部分共选录了6个典型危及国家安全类的信息安全事件,包括数百名英国官员电子邮箱和密码遭黑客组织曝光、英国政府机构网站遭匿名者黑客组织攻击、美国中央情报局网站遭黑客攻击宕机数小时、迄今为止最复杂的电脑病毒“火焰”入侵中东多个国家、澳大利亚安全情报局网站遭黑客攻击、全球最大天然气生产企业遭受病毒攻击。这些事件都发生在对国计民生影响较大的政府部门或者国民经济命脉行业。这些事件反映了以下发展趋势:首先,有组织的黑客