世界級網路安全大事件

A. 國家層面的網路安全有哪些

網路安全（Cyber Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

2020年4月27日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》，於2020年6月1日起實施[2]。2021年2月，評選為2020年中國網路安全大事件

B. 14年全球有哪些網路被攻擊的案例

事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右，國內通用頂級域的根伺服器忽然出現異常，導致眾多知名網站出現DNS解析故障，用戶無法正常訪問。雖然國內訪問根伺服器很快恢復，但由於DNS緩存問題，部分地區用戶「斷網」現象仍持續了數個小時，至少有2/3的國內網站受到影響。微博調查顯示，「1•21全國DNS大劫難」影響空前。事故發生期間，超過85%的用戶遭遇了DNS故障，引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月，全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞，75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊，損失估計達到4.67億美元，被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日，有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載，導致大量用戶銀行卡信息泄露，並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪，該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息，並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國，仍有63.7%的用戶，也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注，但國內安全廠商推出的防護軟體究竟效果如何，面對市場上如此多的安全防護軟體，選哪個又是一個疑問，所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中，騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響范圍最廣的高危漏洞，涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息，實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內，已經有黑客利用OpenSSL漏洞發動了大量攻擊，有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內，黑客可能會利用獲取到的這些用戶信息，在互聯網上再次進行其他形式的惡意攻擊，針對用戶的「次生危害」（如網路詐騙等）會大量集中顯現。即使是在今後十年中，預計仍會在成千上萬台伺服器上發現這一漏洞，甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月，國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊，非法獲取快遞用戶個人信息1400多萬條，並出售給不法分子。而有趣的是，該黑客販賣這些信息僅獲利1000元。根據媒體報道，該黑客僅是一名22歲的大學生，正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日，eBay要求近1.28億活躍用戶全部重新設置密碼，此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示，黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初，eBay是在5月初才發現這一泄密事件，並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月，在美國黑帽大會上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區，而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣，殺毒軟體或者普通的格式化操作是清除不掉該代碼的，從而使USB設備在接入PC等設備時，可以欺騙PC的操作系統，從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日，US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具，從而導致該漏洞影響范圍甚廣。安全專家表示，由於並非所有運行Bash的電腦都存在漏洞，所以受影響的系統數量或許不及「心臟流血」。不過，Shellshock本身的破壞力卻更大，因為黑客可以藉此完全控制被感染的機器，不僅能破壞數據，甚至會關閉網路，或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月，大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道，論壇用戶tvskit聲稱60%的密碼是有效的，一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月，CrowdStrike發現颶風熊貓這個本地提權工具，颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示，該攻擊代碼寫的非常好，成功率為100％。我們知道颶風熊貓使用的是「ChinaChopper」Webshell，而一旦上傳這一Webshell，操作者就可試圖提升許可權，然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日，賽門鐵克發布的一份報告稱，該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體，被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月，索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚：攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取，並逐步公布在網路上，甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元，僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日，烏雲漏洞報告平台報告稱，大量12306用戶數據在互聯網瘋傳，內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲，12306用戶盡快修改密碼，避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼，也應盡快修改密碼，以免遭遇盜號風險。

C. 網路信息安全事件的案例有哪些

2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」，美國秘密利用超級軟體監控網路、電話或簡訊，包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等，使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱，思科參與了中國幾乎所有大型網路項目的建設，涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門，以及中國電信、聯通等電信運營商的網路系統。

【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個；境內被植入後門的網站數量為3203個；針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個；境內被植入後門的政府網站數量為98個；針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客（Conficker）蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。更新信息：

【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。

【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展，中國大陸地區互聯網用戶數量急劇增加。據估計，到2020年，全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億，移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一，互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱，極易成為境內外黑客攻擊利用的主要目標。

D. 2015 年有哪些重大的網路安全事件

國外：
事件一：【時間：2015.1】 俄羅斯約會網站泄露2000萬用戶數據
事件二：【時間：2015.2】 5萬名優步司機信息遭泄露 Uber公司最大數據事故
事件三：【時間：2015.2】Anthem八千萬個人信息被竊 或成美國最大醫療相關機構泄露事件
事件四：【時間：2015.3】美醫療保險公司CareFirst被黑，110萬用戶信息泄露
事件五：【時間：2015.4】美國Metropolitan State大學16萬學生信息泄漏
事件六：【時間：2015.5】美國國稅局超過10萬名納稅人的財務信息泄露
事件七：【時間：2015.8】英國240萬網路用戶遭黑客侵襲：加密信用卡數據外泄
事件八：【時間：2015.9】英國史上最慘數據泄露：400萬人信息泄漏
事件九：【時間：2015.10】音樂眾籌網站Patreon被黑，超過16GB資料流落網路
事件十：【時間：2015.10】美股券商Scottrade數據泄露 或影響460萬用戶
事件十一：【時間：2015.11】喜達屋54家酒店遭POS惡意軟體植入 房客銀行數據泄露
國內：
2015年以來，各種安全漏洞被曝光，這其中就包括酒店客戶信息、政府相關敏感機構數據等，信息泄露無一倖免。
1、數千萬社保用戶信息泄露
2015年4月22日，從補天漏洞響應平台獲得的數據顯示，圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經超過
30個，僅社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅的個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜用信用
卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
2、7大酒店被曝泄露數千萬條開房信息
2015年2月漏洞盒子平台的安全報告指出，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團、喜達屋集團、洲際酒店集團存在嚴
重安全漏洞，房客的訂單一覽無余，包括住戶的姓名、家庭地址、電話、郵箱乃至信用卡後四位等敏感信息，同時還可對酒店訂單進行修改和取消。
3、國家旅遊局漏洞致6套系統淪陷涉及全國6000萬客戶
該漏洞於國慶長假前夕被補天漏洞響應平台披露，涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;並且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞，安全工作者獲取了一則長長的名單，能夠直接觀看到每位用戶的詳細行程及個人信息。

E. 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

F. 我國曾面臨哪些網路安全事故是如何應對的

我國曾面臨的網路安全事故有千年蟲，是在1999年廣泛受人關注的一個很有名的網路安全事件，後來給出的官方說法是千年蟲不是病毒，而是計算機誕生起就留下的一個大BUG。

應對方法是集中了很多的專業技術人員來降低千年蟲問題帶來的影響，但是千年蟲問題是沒有被完全解決的。

計算機2000年問題，又叫做「千年蟲」、「電腦千禧年千年蟲問題」或「千年危機」。縮寫為「Y2K」。是指在某些使用了計算機程序的智能系統（包括計算機系統、自動控制晶元等）中，由於其中的年份只使用兩位十進制數來表示。

因此當系統進行（或涉及到）跨世紀的日期處理運算時（如多個日期之間的計算或比較等），就會出現錯誤的結果，進而引發各種各樣的系統功能紊亂甚至崩潰。因此從根本上說千年蟲是一種程序處理日期上的bug（計算機程序故障），而非病毒。

G. 2022上半年十大網路攻擊事件

01 勒索兇猛！美國數千家公司工資難以發放

1月，專門提供勞動力與人力資本管理解決方案的美國克羅諾斯（Kronos）公司私有雲平台遭勒索軟體攻擊至今已一月有餘，但混亂仍在數百萬人中蔓延。美國紐約城區超過兩萬名公共交通從業人員、克里夫蘭市公共服務部門工作人員、聯邦快遞和全食超市員工以及全美各地大量醫療人員等均未能逃脫。

克羅諾斯母公司UKG集團（Ultimate Kronos Group）宣稱，受攻擊系統有望於1月底恢復正常運營，但客戶卻對此信心不足。有客戶表示，即使系統按時恢復，公司面臨的繁重工作也不會隨之結束——在服務中斷的一個月甚至更長時間里，賬務和人事部門均積累了大量記錄和報告，必須以手工形式錄入克羅諾斯系統。此舉甚至有可能導致W-2及其他稅務信息的延遲發布。

克利夫蘭市首席人力資源官保羅・帕頓（Paul Patton）無奈地表示，「我只能說勒索軟體攻擊的時間點選擇非常敏感。年終歲尾，稅務部門和普通民眾都非常關心他們的賬單，但（克羅諾斯）卻癱瘓了。」為糾正本市8000餘名公務人員的薪酬差錯，克利夫蘭專門設立了一間由行政工作人員組成的「作戰室」。但帕頓認為效果並不明顯，因為要做的工作太多了。

02 葡萄牙全國大面積斷網：因沃達豐遭破壞性攻擊

2月8日，國際電信巨頭沃達豐的葡萄牙公司表示，由於遭受了一大波「以損害與破壞為目的的蓄意網路攻擊」，其大部分客戶數據服務被迫下線。

該公司的4G與5G移動網路、固話語音、電視、簡訊及語音/數字應答服務目前仍處於離線狀態。

這是沃達豐葡萄牙公司迄今為止處理過的最大規模網路安全事件。沃達豐在葡萄牙擁有超過400萬手機用戶、340萬家庭和企業互聯網用戶，此次網路攻擊造成了大規模的網路中斷問題。

03 烏克蘭政府和銀行網站又遭大規模網路攻擊被迫關閉

2月23日，烏克蘭境內多個政府機構（包括外交部、國防部、內政部、安全局及內閣等）以及兩家大型銀行的網站再次淪為DDoS攻擊的受害者。

專注監測國際互聯網狀態的民間組織NetBlocks還證實，烏克蘭最大銀行Privatbank、國家儲蓄銀行（Oschadbank）的網站也在攻擊中遭受重創，目前與政府網站一同陷入癱瘓狀態。

烏克蘭國家特殊通信與信息保護局（SSCIP）表示，「部分政府與銀行機構網站再度遭受大規模DDoS攻擊，部分受到攻擊的信息系統已經宕機，或處於間歇性不可用狀態。」

目前，該部門與他國家網路安全機構「正在努力應對攻擊，收集並分析相關信息。」

04 南非公民徵信數據全泄露

3月，美國徵信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊，5400萬消費者徵信數據泄露，絕大多數為南非公民，據了解南非總人口約6060萬人；

黑客團伙透露，通過暴力破解入侵了一台存有大量消費者數據的SFTP伺服器，該伺服器的密碼為「Password」。

05 勒索軟體攻擊已造成國家危機

自4月17日Conti勒索軟體攻擊爆發以來，已至少影響了哥斯大黎加27個政府機構，其中9個受到嚴重影響，如征稅工作受阻礙、公務員工資發放金額錯亂等；

哥國新任總統日前表示，有證據顯示，國內有內鬼配合勒索軟體團隊敲詐政府，這場危機是政府多年未投資網路安全的苦果；

安全專家稱，這些犯罪團伙財力雄厚，完全有可能以收買的方式滲透進任何目標組織。

06 義大利多個重要政府網站遭新型DDoS攻擊癱瘓

義大利安莎通訊社報道稱，當地時間5月11日，義大利參議院、上議院、國防部等多個重要政府網站遭到網路攻擊，網站無法訪問至少1個小時，受影響的還有國際空間站、國家衛生研究所、義大利 汽車 俱樂部等機構的網站。

親俄黑客團伙Killnet聲稱對本次攻擊負責。此前，他們還曾先後對羅馬尼亞門戶網站、美國布拉德利國際機場發動過類似攻擊。

作為對義大利DDoS攻擊新聞報道的回應，Killnet團伙在Telegram頻道上發布消息稱，未來可能將出現進一步攻擊。

07 親俄黑客組織Killnet宣布對美歐十國政府發動網路戰

親俄羅斯黑客組織Killnet於5月16日宣布，該組織並未對歐洲歌唱大賽發起網路攻擊，義大利警方宣稱成功阻止網路攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、義大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發起網路戰，聲稱選擇上述國家的原因是其支持「納粹」和「俄羅斯恐懼症」。

Killnet專門從事分布式拒絕服務（DDoS）攻擊，通過大量請求來癱瘓伺服器。該黑客組織近期多次對義大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網站發起網路攻擊。

08 俄最大銀行遭到最嚴重DDoS攻擊

5月19日，俄羅斯最大銀行Sberbank（聯邦儲蓄銀行）官網披露，在5月6日成功擊退了有史以來規模最大的DDoS攻擊，峰值流量高達450 GB/秒。

次日，普京召開俄羅斯聯邦安全會議，稱正經歷「信息空間戰爭」。他提出了三項關鍵任務，以確保俄關鍵信息基礎設施安全。

此次攻擊Sberbank主要網站的惡意流量是由一個僵屍網路所生成，該網路包含來自美國、英國、日本和中國台灣的27000台被感染設備。

Sberbank副總裁兼網路安全主管Sergei Lebed稱，網路犯罪分子利用各種策略實施網路攻擊，包括將代碼注入廣告腳本、惡意Chrome擴展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他們在過去幾個月內檢測到超過10萬名網路犯罪分子對其展開攻擊。僅在3月，他們就記錄到46次針對Sberbank不同服務同步發動的攻擊活動，其中相當一部分攻擊利用到在線流媒體與觀影網站的流量。

09 最強間諜軟體：難以防範的國家安全威脅

接連曝光的事件引發對監控軟體使用的廣泛爭議。在全球開展的飛馬項目調查顯示，目前已在世界各地發現超過 450 起疑似飛馬入侵事件，受害者分布普及世界各地，包括不少國家的領導人。

目前飛馬軟體已被美國商務部列入黑名單，正在接受歐洲議會委員會的調查。頻發曝光的飛馬入侵事件突顯出間諜軟體構成的國家安全威脅。

10 網路攻擊致使 汽車 租賃巨頭全球系統中斷，業務陷入混亂

5月5日Sixt公司表示，他們4月29日（周五）在IT系統上檢測到可疑活動，並很快確認自己遭受到網路攻擊。部分業務系統被迫中斷，運營出現大量技術問題；公司的客戶服務中心和部分分支機構受影響較大，大多數 汽車 預定都是通過筆和紙進行的，服務熱線短時離線後恢復，業務陷入混亂。

總部宣稱「根據公司的標准防範措施，我們立即限制了對IT系統的訪問，同時啟動了預先規劃好的恢復流程。」但IT系統被限制訪問，導致了Sixt公司的客戶、代理和業務點發生業務中斷。

公司稱，此次攻擊對公司運營與服務的影響已經被降至最低。據猜測，此次攻擊可能屬於勒索軟體攻擊，目前暫時沒有相關組織表示負責。

H. 斯諾登事件對信息安全有何警示

斯諾登事件為我們敲響了信息安全的警鍾，也讓我們更進一步認識到當前網路信息安全所面臨形勢的嚴峻性。保障我國網路信息安全，是當前面臨的重要問題。斯諾登事件警示我們：

一、網路空間已經演變成各國博弈的新戰場
21 世紀，互聯網已經成為改變世界的巨大力量，成為經濟社會發展的戰略制高點，主宰著世界的變遷。互聯網上的網路空間，是現實世界的延伸，也是現實世界的數字化體現。網路已經成為繼領土、領海、領空、太空之後的第五大疆域。從「棱鏡門」事件來看，互聯網對美國幾乎是透明的，全球互聯網的最終主導權一直都牢牢掌握在美國的手中。
事實上，美國有「棱鏡」監聽計劃，其他國家也有相應的針對別國或本國的網路監聽項目，如英國的「顳顬」情報監聽項目，法國對外安全總局的大規模攔截電話和電話數據，日本的《PC 監視法案》對個人和公司網路信息的監控，印度、德國等國家也都有類似的機構對互聯網實施著監控。網路空間已經演變成了世界各國博弈的新戰場。
二、網路信息安全威脅已經遠遠超出我們的想像
美國的情報機構對互聯網的掌控已經超出了世人的想像，他們能夠通過秘密技術監控世界各國，監控幾乎每一個人，控制關鍵基礎設施。你在網上的一切行動和資料，都可以被調查得一清二楚，因為互聯網在他們眼裡是透明的。著名的「微軟黑屏」事件，已經向世人揭露出一個重大事實：微軟有能力控制使用Windows 系統的每一台電腦，用戶實際上已經喪失了對自己計算機的控制權。
三、我國面臨的信息安全形勢十分嚴峻
斯諾登曾在向美國《華盛頓郵報》提供的機密文件中披露，自 2009 年以來，美國國家安全局一直在入侵中國內地和中國香港的電腦系統。此外，美國國家安全局下的「定製入口行動」辦公室（TAO），近15 年來一直從事著侵入中國境內電腦和通信系統進行網路攻擊的工作，藉此獲取有關中國的有價值情報。
我國所面臨的信息安全形勢確實十分嚴峻。首先，我國信息安全的整體防護能力還十分薄弱，我國信息安全關注的重點還只是停留在網路攻防與內容合法性方面，對於因通信設備而引起的網路社會安全則一直不夠重視。我國的網路通信設備關鍵基礎設施幾乎全部是購自國外的產品，這為我國的網路信息安全埋下了巨大的隱患。此外，當前我國公民信息安全的防護意識還十分淡薄，對於看不見、摸不著的網路信息安全威脅帶來的嚴重後果缺乏足夠的認識。
四、我國應完善信息安全主動防禦體系的建設
保障信息安全就是保障國家安全。面對日益嚴重的網路威脅，我們必須下決心從根本上改變我國網路空間缺乏防護能力的局面。專家建議：我國亟須完善自主可控的國家信息安全體系建設，加強國家信息安全等級保護制度建設，強化基礎網路和重要信息系統的等級化保護和監督管理，落實等級保護相關措施。同時，鼓勵和扶持自主開發核心技術及產品創新，運用具有自主知識產權的產品和技術，保障國家基礎網路和重要信息系統安全，實現真正的自主可控，不再受制於人，把中國的信息安全掌握在自己手中。

I. 最近幾年影響較大的網路安全事件是什麼

我就說幾個最近兩年，我比較了解的吧.
2014年4月 OpenSSL 的 「心臟出血」漏洞, 實時獲取賬號密碼...
2014年12月 12306 官網受撞庫攻擊, 10多萬用戶數據遭泄露...
2015年7月 義大利專業黑客公司 HackingTeam 被黑, 400G內部資料以及攻擊工具泄露,其中包括了比較出名的 Flash 的0day...
2015年7月 全球最大婚外情交友網站遭到Hacker攻擊, 大量用戶數據被泄露(注冊信息,聊天記錄等等), 數據網上可以下載...
如果有興趣想知道更多, 請在互聯網上搜索相關資料即可