從重大事件看網路安全形勢的事情

1. 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

2. 如何看待當前網路意識形態安全的形勢

在黨中央的高度重視下，當前網路意識形態總體上出現了向好趨勢。但是，隨著我國全面深化改革的進一步深化，網路新媒體技術的進一步發展，網路意識形態安全狀況出現了一些新的特徵，需要引起密切關注。

一是由於價值觀多元化的影響加大，主流意識形態在網路輿論場的引導力存在弱化現象。當前，在我國的網路輿論場上，對於社會事件進行公共討論的輿論氛圍，已經在很大程度上取代了單向度的媒體新聞報道方式，媒體引導輿論的角色正在顯著弱化。例如，在影響力排名前20的微信公眾號中，官方媒體中僅有「人民日報」和「央視新聞」上榜。26萬多個微信公眾號中，以「中國特色社會主義」為關鍵詞的微信公眾號僅有5個。數量相對較少、覆蓋面相對較小、影響力相對較弱，已經成為主流意識形態宣傳亟待解決的問題。

二是由突發社會事件上升為意識形態論爭的頻率加大。主要表現為：當輿論遭遇社會熱點事件之後，體現不同意識形態的輿論論爭出現了頻發的態勢。2014年，從東莞掃黃、昆明暴恐、馬航失聯、魯甸地震、招遠血案、郭美美刑拘、蘭州自來水苯超標准、廣州茂名PX項目群體事件到香港違法佔中、烏克蘭政局劇變等事件，對於每一起社會事件的公共討論，幾乎都會出現意識形態論爭。在微博、微信、論壇等網路輿論場上，由具體社會事件引起意識形態論爭、論戰的輿情事件每天都在發生、發展。小到盲道修建、奶農倒奶、警察辦案，大到中央重大改革方案，一系列大大小小的社會事件在網路上都會被上綱上線為社會制度問題，持續不斷地沖擊著社會民眾的心理。

三是網路意識形態論爭的形式日趨復雜多樣。由於網路具有開放、匿名、即時、交互等特徵，它能夠使上述各種意識形態的觀點集中呈現在一個輿論平台上，使不同意識形態的正面交流、交鋒成為無法迴避的現實。各種意識形態都已經認識到，網路民心是一種巨大的政治資源，從而將網路作為宣傳自己政治觀點的「跑馬場」，在這里展開了爭奪政治人心的「角逐賽」。在競爭激烈的網路意識形態「角逐賽」中，網路意識形態論爭的復雜性、多樣性也日益深刻地顯現出來。由於參與者、話題內容、話語形式都呈現出多樣化的特徵，意識形態論爭與學術思想論爭的界限不明，甚至一些人打著學術思想討論的幌子，公然挑戰社會主義意識形態。在參與者方面，除了國內普通民眾之外，還有國外敵對勢力及其代理人，他們積極利用國內開放式網路輿論平台進行政治活動；在話題內容方面，對中國近代史及其英雄人物的評價、對改革開放前後兩個30年、黨和政府重大改革方案、對社會道德狀況的評價等，都成為了當前網路意識形態論爭的重要話題；在表現方式方面，既有基於理論的理性探討，又有充滿戾氣的謾罵攻訐；既有僅限於網上的意識形態論爭，又有網上網下相結合的意識形態論爭。

3. 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

4. 斯諾登事件對於網路安全的影響

一、做為網路攻擊的主要受害國，除了建立起網路安全審查制度外，還要從根本上提升中國網路安全自我防護能力，用自主可控的國產軟硬體和服務來替代進口產品。只有建立起完全自主、安全可控的核心系統，才能確保國家網路安全和信息安全。
二、然而國情擺在那裡，一時間要自主研發出和大面積的普及高端伺服器等核心硬體設備和操作系統軟體談何容易？所以大面積的部署國產信息化網路安全管理設備，如UniAccess終端安全管理、UniNAC網路准入控制、UniBDP數據防泄露這類網路安全管理監控系統，也成為了重中之重的一件事情。
三、用這類管理系統，對各個終端的安全狀態，對重要級敏感數據的訪問行為、傳播進行有效監控，及時發現違反安全策略的事件並實時告警、記錄、進行安全事件定位分析，准確掌握網路系統的安全狀態，進一步的完善我們網路安全的防護體系。
這才是硬道理。

5. 造成當前網路安全形勢嚴峻的主要原因有哪些

一、 影響我國計算機網路安全的主要原因 「計算機安全」被計算機網路安全國際標准化組織（ISO）將定義為：「為數據處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。影響我國計算機網路安全的原因，可以分為兩個方面來看，網路自身的原因導致的計算機網路安全問題，主要有以下的因素。 （1）系統的安全存在漏洞所謂系統漏洞，用專業術語可以這樣解釋，是指應用軟體或操作系統軟體在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦，從而竊取您電腦中的數據，信息資料，甚至破壞您的系統。而每一個系統都並不是完美無缺的，沒有任何一個系統可以避免系統漏洞的存在，事實上，要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大，他會影響到包括系統本身及其支撐軟體，網路客戶和伺服器軟體，網路路由器和安全防火牆等。也就是說在這些不同的軟硬體設備中都會存在不同的安全漏洞。 （2）來自內部網用戶的安全威脅內網就是區域網，它是以NAT（網路地址轉換）協議，通過一個公共的網關訪問Internet。如果將內部網和外部網相比較，來自內部網用戶的威脅要遠遠大於外部網用戶的威脅，這是由於內部網用戶在使用中缺乏安全意識，例如移動存儲介質的無序管理、使用盜版軟體等，都是內網所存在的網路安全的隱患。 （3）缺乏有效的手段監視網路安全評估系統所謂網路安全評估系統，用比較通俗易懂的話來說，就是對網路進行檢查，看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統，對其進行相應的檢查和作出修補，就會造成數據信息資料的外泄。 （4）安全工具更新過慢安全工具指的是保護系統正常運行，並且有效防止數據、資料信息外泄的工具。由於技術在不斷的進步，黑客的技術也在不斷的提升，如果安全工具更新過慢，黑客就會利用新的技術，對其系統存在的漏洞導致一些未知的安全隱患。 由於中國的計算機星期並且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發展趨勢下，還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對於信息的盜取提供了可趁之機，也就留下了許多的隱患。 二、 網路安全問題 （1）網路系統運行的安全問題 隨著 1995 年以來多個上網工程的全面啟動，我國各級政府、企事業單位、網路公司、銀行系統等陸續設立自己的網站，電子商務也正以前所未有的速度迅速發展，但相應的網路安全的投入與建設明顯滯後，許多應用系統安全防護能力低或處於不設防狀態，存在著極大的信息安全風險和隱患。 此外，目前絕大部分的互聯網訪問流量都來自互聯網數據中心（Internet data center，簡稱IDC），因此加強數據中心的安全就顯得特別的重要。從以前出現的網路安全案例來看，這方面是國內網路安全的關鍵問題之一。 （2）互聯網信息發布和管理中存在的問題 在2000年12 月28日全國人大通過的《關於維護互聯網安全的決定》中，對於網路安全作出了詳細的規定，而在日常工作中，有些單位和個人並沒有嚴格按照規定來執行，把一些不應該在網上公布的信息在網上公布了，實際工作中缺少詳細的操作規程和管理規章。 從近期我國發生的安全攻擊事件來看，有很多是因為內部人員的疏忽大意。因此，不管是在互聯網上發布信息的單位，還是提供互聯網信息服務的機構，很有必要加強內部的安全體系，尤其是對於系統管理和維護的人員，提高技術水平和安全意識就尤為重要了。 （3）基礎信息產業嚴重依靠國外帶來的安全問題 我國的信息化建設還基本上依靠國外技術設備。當外國網路安全公司大舉推銷安全產品時，我們是在相對缺乏知識和經驗的情況下引進的，難免出現了花錢買淘汰技術和不成熟技術的現象。 在計算機軟硬體的生產領域，我們在關鍵部位和環節上受制於人，計算機硬體中許多核心部件（特別是CPU）都是外國廠商製造的；計算機軟體也面臨市場壟斷和價格歧視的威脅，國外廠商幾乎壟斷了我國計算機軟體市場。 從信息安全的角度來講，對國外技術的過於依賴存在安全方面的隱患，如果不擺脫這方面的困境，是不能從根本上解決我們的信息和網路安全問題的。 （4）全社會的信息安全意識淡薄 有些人對於我國目前網路安全的現狀沒有客觀清醒的認識，少數人認為我國信息化程度不高，互聯網用戶的數量也不多，信息安全的問題現在還不嚴重，這種錯誤的認識已經成為我國網路安全的嚴重隱患。 另外，我國的信息安全領域在研究開發、產業發展、人才培養、隊伍建設等方面和迅速發展的 IT 業形勢極不適應，目前這方面還僅僅作為信息化的研究分支立項，投入很少，這種狀況下，國內和國外差距正在越來越大。 對於互聯網用戶而言，應該對目前互聯網用戶系統存在的安全隱患有明確的認識，在安裝操作系統和應用軟體時及時對安全漏洞進行掃描並加以修補。 以上的問題已經明擺在我們面前，並且影響和威脅著互聯網的正常發展，如果不能得到及時解決，在激烈的信息爭奪和網路信息大戰中我們就會處於被動和弱勢。 三、 保證我國計算機網路安全的對策 （1）建立安全管理機構。計算機網路安全系統其自身是脆弱並且存在漏洞的，但是要避免其數據資料的外泄，也並不是無計可施，比如建立安全管理機構，就可以有效的防止由於系統漏洞所帶來的不良後果。使黑客沒有下手的可能。 （2）安裝必要的安全軟體，並及時更新。安裝必要的殺毒軟體，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時的隔離或者提醒用戶，防止惡意不法分子對重要信息的竊取和訪問，或者因此而帶來的關於電腦的癱瘓。 （3）網路系統備份和恢復。網路系統備份是指對於重要的資料和核心數據進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。 （4）完善相應的法律規章制度。在技術上做到防止其信息安全可能發生的同時，也應該在管理上做出相應的對策，對其建立完整，行之有效的一個制度，以保證能夠在技術和管理上相得益彰的保證網路信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟體或者資料備份，這些並不是解決網路安全的根本方法。而只有加強計算機從業者進行道德教育，培訓，增強他們的安全意識，並且對於青年人進行必要的網路安全知識的素質教育，才能做到比較切實的防患。 四、 總結 近年來，我國計算機的運用普及，以及在數字經濟時代所作出的推動作用，網路安全也受到大家的關注。本文簡單分析了我國計算機網路安全問題並提出了相應的對策。總之網路安全並不是一個簡單的技術問題，還涉及到管理的方面。在日益發展的技術時代，網路安全技術也會不斷的進步和發展。

6. 我國曾面臨哪些網路安全事故是如何應對的

我國曾面臨的網路安全事故有千年蟲，是在1999年廣泛受人關注的一個很有名的網路安全事件，後來給出的官方說法是千年蟲不是病毒，而是計算機誕生起就留下的一個大BUG。

應對方法是集中了很多的專業技術人員來降低千年蟲問題帶來的影響，但是千年蟲問題是沒有被完全解決的。

計算機2000年問題，又叫做「千年蟲」、「電腦千禧年千年蟲問題」或「千年危機」。縮寫為「Y2K」。是指在某些使用了計算機程序的智能系統（包括計算機系統、自動控制晶元等）中，由於其中的年份只使用兩位十進制數來表示。

因此當系統進行（或涉及到）跨世紀的日期處理運算時（如多個日期之間的計算或比較等），就會出現錯誤的結果，進而引發各種各樣的系統功能紊亂甚至崩潰。因此從根本上說千年蟲是一種程序處理日期上的bug（計算機程序故障），而非病毒。

7. 斯諾登事件對信息安全有何警示

斯諾登事件為我們敲響了信息安全的警鍾，也讓我們更進一步認識到當前網路信息安全所面臨形勢的嚴峻性。保障我國網路信息安全，是當前面臨的重要問題。斯諾登事件警示我們：

一、網路空間已經演變成各國博弈的新戰場
21 世紀，互聯網已經成為改變世界的巨大力量，成為經濟社會發展的戰略制高點，主宰著世界的變遷。互聯網上的網路空間，是現實世界的延伸，也是現實世界的數字化體現。網路已經成為繼領土、領海、領空、太空之後的第五大疆域。從「棱鏡門」事件來看，互聯網對美國幾乎是透明的，全球互聯網的最終主導權一直都牢牢掌握在美國的手中。
事實上，美國有「棱鏡」監聽計劃，其他國家也有相應的針對別國或本國的網路監聽項目，如英國的「顳顬」情報監聽項目，法國對外安全總局的大規模攔截電話和電話數據，日本的《PC 監視法案》對個人和公司網路信息的監控，印度、德國等國家也都有類似的機構對互聯網實施著監控。網路空間已經演變成了世界各國博弈的新戰場。
二、網路信息安全威脅已經遠遠超出我們的想像
美國的情報機構對互聯網的掌控已經超出了世人的想像，他們能夠通過秘密技術監控世界各國，監控幾乎每一個人，控制關鍵基礎設施。你在網上的一切行動和資料，都可以被調查得一清二楚，因為互聯網在他們眼裡是透明的。著名的「微軟黑屏」事件，已經向世人揭露出一個重大事實：微軟有能力控制使用Windows 系統的每一台電腦，用戶實際上已經喪失了對自己計算機的控制權。
三、我國面臨的信息安全形勢十分嚴峻
斯諾登曾在向美國《華盛頓郵報》提供的機密文件中披露，自 2009 年以來，美國國家安全局一直在入侵中國內地和中國香港的電腦系統。此外，美國國家安全局下的「定製入口行動」辦公室（TAO），近15 年來一直從事著侵入中國境內電腦和通信系統進行網路攻擊的工作，藉此獲取有關中國的有價值情報。
我國所面臨的信息安全形勢確實十分嚴峻。首先，我國信息安全的整體防護能力還十分薄弱，我國信息安全關注的重點還只是停留在網路攻防與內容合法性方面，對於因通信設備而引起的網路社會安全則一直不夠重視。我國的網路通信設備關鍵基礎設施幾乎全部是購自國外的產品，這為我國的網路信息安全埋下了巨大的隱患。此外，當前我國公民信息安全的防護意識還十分淡薄，對於看不見、摸不著的網路信息安全威脅帶來的嚴重後果缺乏足夠的認識。
四、我國應完善信息安全主動防禦體系的建設
保障信息安全就是保障國家安全。面對日益嚴重的網路威脅，我們必須下決心從根本上改變我國網路空間缺乏防護能力的局面。專家建議：我國亟須完善自主可控的國家信息安全體系建設，加強國家信息安全等級保護制度建設，強化基礎網路和重要信息系統的等級化保護和監督管理，落實等級保護相關措施。同時，鼓勵和扶持自主開發核心技術及產品創新，運用具有自主知識產權的產品和技術，保障國家基礎網路和重要信息系統安全，實現真正的自主可控，不再受制於人，把中國的信息安全掌握在自己手中。

8. 結合生活中的案例,分析信息安全的重要性

摘要 第一件，徐玉玉事件，主要反映一個民眾安全意識的問題，保護隱私的問題。第二件是關於物聯網相關病毒的問題（Mirai開啟僵屍物聯網時代），再有是勒索病毒的問題（「永恆之藍」勒索病毒全球爆發）。