编者按:年底和年初,我刊组织了“2013年国内外信息安全热点事件研究”活动,有多位领导、院士、专家、学者、企事业单位参加。经过热选和反馈,结果呈现给读者。
1.十八届三中全会决定成立国家安全委员会,完善互联网管理领导体制,保障国家网络和信息安全
11月9日至12日,中共十八届三中全会在北京召开。全会审议通过《中共中央关于全面深化改革若干重大问题的决定》。习近平向全会解释了《决定》。习近平说,国家安全和社会稳定是改革和发展的前提,只有国家安全和社会稳定才能促进改革和发展。当前,中国面临着外部维护国家主权、安全和发展利益、内部维护政治安全和社会稳定的双重压力,各种可预见和不可预测的风险因素明显增加。然而,我国的安全工作体制和机制不能满足维护国家安全的需要,需要构建一个强大的平台来协调国家安全工作。成立国家安全委员会,加强国家安全工作的集中统一领导势在必行。习近平指出,国家安全委员会的主要职责是制定和实施国家安全战略,依法推进国家安全建设,制定国家安全工作方针政策,研究解决国家安全工作中的重大问题。
2.全国人大常委会通过并实施《关于加强网络信息保护的决定》
为了保护网络信息安全,保护公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过《关于加强网络信息保护的决定》号文件,首次以立法形式明确规定保护网络信息安全,保护公民合法权益, 为互联网企业净化网络环境、提高服务质量提供监控保障;违反本决定的,给予相应处罚; 构成犯罪的,依法追究刑事责任;侵犯他人民事权益的,应当依法承担民事责任。这些规划、政策和法规在2013年得到进一步实施,有力地促进了中国互联网的健康发展。
3.工业和信息化部管理黑客产业链
8月8日,工信部发布《工业和信息化部关于印发防范治理黑客地下产业链专项行动方案的通知》,公布2013年8月至12月防控黑客地下产业链专项行动。此次整治行动的主要任务包括:实施《木马和僵尸网络监测与处置机制》,加强对木马和僵尸网络的监控和判断,重点清理控制规模较大的木马和僵尸网络的控制主机和控制域名,加强处置效果的验证,探索受控终端的处置方式;加强对假冒政府、金融、媒体、电子商务网站的监控和判断,在行业自律处置钓鱼网站域名的同时,加大对钓鱼网站托管主机的协同处置力度;实施《移动互联网恶意程序监测与处置机制》,加强移动互联网恶意程序网络监控,开展移动互联网应用安全检测,重点清理用户可控性更强、下载次数更高的移动互联网恶意程序。此外,工信部还要求对“肉鸡”网上销售、虚拟财产、用户个人信息以及提供攻击服务的信息进行监控,对黑客活动的受益者进行相关性分析,并建立相关举报机制。处置SP、网站等。这得益于恶意收费、广告黑链等。暂停业务合作或依法曝光。
4.国家互联网信息办公室打击网络谣言
5月以来,国家互联网信息办集中力量在全国范围内部署打击利用互联网散布谣言和故意散布谣言的行为。先后查处了贵州李某、秦志辉(“秦霍霍”)、杨秀玉(“李二拆迁4”)等多人。那些利用互联网制造和故意传播谣言的人已经关闭了一些传播谣言的微博账户,如“薛蛮子”和其他“大V”。公安机关对有关人员实施了治安拘留等处罚。据国家互联网信息办网络新闻协调局相关负责人介绍,8月以来,国家信息办倡导网站和网民保持法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德底线、信息真实性底线等“七条底线”,赢得了社会各界的强烈共鸣和广泛支持。落实人大常委会《关于加强网络信息保护的决定》,重点清理涉及公民个人隐私和名誉权的三类信息;会同国家“扫黄打非”办、工信部、公安部、文化部等部门,组织专项行动净化暑期网络环境,关闭、整顿和查处违法违规网站近千个;它还将与国家食品药品监督管理局等五个部门合作,打击通过互联网销售假药的非法活动。此外,根据举报线索,“人民内部参考网”等120多个利用负面虚假信息进行敲诈勒索的网站被依法关闭。与教育部和其他四个部门联合开展的关爱青年网络也取得了初步成果。
5.中美峰会庄园会谈聚焦网络安全
6月7日至8日,中国习近平主席与美国总统奥巴马在美国加州安娜堡庄园举行会晤,双方就网络安全问题交换了意见。习近平表示,中国政府是网络安全的坚定捍卫者,也非常关注网络安全。我很高兴地获悉,中美双方同意在中美战略与经济对话机制下成立一个网络安全工作组,并正在加强对这一问题的研究。相反,中美在信息安全和网络安全领域的合作将成为未来加强中美关系的亮点,因为这是我们的共同需要和关切,中国也是网络安全的受害者,我们也希望切实解决这个问题。奥巴马说,网络安全有其局限性,对社会有广泛影响。大量的数据和通信通过网络空间传播,因此如何保证网络安全至关重要。
6.公安部部署专项行动打击网络犯罪
6月18日,公安部召开视频会议,部署全国公安机关从今年6月至12月开展为期6个月的专项整治行动,重点打击和整治网络犯罪。公安部要求各地全面梳理网络诈骗、黑客攻击和破坏、侵犯公民个人信息、涉枪爆炸等违法犯罪活动线索
,以及管理混乱、违法犯罪活动突出的网络平台。循线追查犯罪源头,集中打掉一批为网络违法犯罪活动“输血供电”的网络服务商、代理商、销售商、广告商、黑客程序制作者、维护者以及提供“洗钱”服务的利益链条。全面清理在互联网上发布的各种以出售试题、代刷网站信用、彩票预测为名实施诈骗的信息,提供黑客工具和木马程序的下载链接,组织传销、非法集资的信息,涉枪涉爆、淫秽色情信息等,最大限度挤压网上各类违法有害信息的存在空间。依法查处违法犯罪活动突出的网络服务平台,整治安全管理责任不落实、屡出问题的接入服务商、信息服务商。7.工信部正式发布《电信和互联网用户个人信息保护规定》
7月16日,工信部正式发布《电信和互联网用户个人信息保护规定》,自2013年9月1日起施行。《规定》进一步明确了电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障措施等,将推动我国电信和互联网行业个人信息保护制度不断走向完善。
8.最高法出司法解释六种编造传播虚假恐怖信息情形将追刑责
最高人民法院9月29日公布关于审理编造、故意传播虚假恐怖信息刑事案件适用法律若干问题的解释,最高人民法院新闻发言人孙军工表示,《解释》明确规定严重扰乱社会秩序的六种情形应当追究刑事责任。《解释》第二条采取列举的方式,从扰乱公共场所秩序、破坏公共交通秩序、破坏有关单位的正常工作秩序、破坏居民生活秩序、干扰国家职能部门的正常工作秩序、其他严重扰乱社会秩序等六个方面明确界定了“严重扰乱社会秩序”的六种情形:一、致使机场、车站、码头、商场、影剧院、运动场馆等人员密集场所秩序混乱,或者采取紧急疏散措施的。二、影响航空器、列车、船舶等大型客运交通工具正常运行的。三、致使学校、医院、厂矿企业、国家机关等单位的工作、生产、经营、教学、科研等活动中断的。四、造成行政村或社区居民生活秩序严重混乱的。五、致使公安、武警、消防、卫生检疫等职能部门采取紧急应对措施的。六、其他严重扰乱社会秩序的。
域名被攻击
8月25日凌晨,.cn域名凌晨出现大范围解析故障,经分析.cn的根域授权DNS全线故障,导致大面积.CN域名无法解析。事故造成大量以.cn和结尾的域名无法访问。直到当日凌晨4点左右,.cn根域名服务器的解析才有部分恢复。此后,经确认,国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击,导致访问延迟或中断,部分网站的域名解析受到影响。事故发生一个月之后,犯罪嫌疑人——一名来自山东青岛的黑客落网。据调查发现,该黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.cn的根域名服务器进行了DDoS攻击,发出的攻击流量堵塞了.cn根服务器的出口带宽,致使.cn根域名服务器的解析故障,使得大规模的.cn域名无法正常访问。
10.超级网银曝授权漏洞
6月,“超级网银”授权漏洞风波爆发,全国连续出现多起各大银行客户被骗案例。安徽的陈女士在网购时被骗子诱导进行了“超级网银”授权支付操作,短短24秒内10万元被骗。事实上,“超级网银”是一种标准化跨银行网上金融服务产品,能方便用户实时跨行管理不同的银行账户。问题在于一旦有不法分子恶意利用“超级网银”,通过欺诈手段获取他人银行账户的授权,就可以将对方账户余额全部偷走。
(来源:中国信息安全)
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #2013年互联网十大热门事件