Ⅰ 歷史上最著名的幾次黑客事件
1、1988年11月:羅伯特·塔潘·莫里斯 對陣 全球
羅伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成為康奈爾大學(Cornell University)的研究生,他研製出一種自我復制的蠕蟲,並賦予它使命:確定互聯網的規模(go out to determine the size of the internet)。事與願違,蠕蟲的復制無法控制,它感染了數千台電腦,造成了數百萬美元的損失,並促使美國政府針對電腦創建了應急響應(create a emergency response for computers)。
由於意外的失誤,莫里斯最終被指控違反計算機欺詐與濫用法案(Computer Fraud & Abuse Act),被判處1萬美元罰金,及400小時社區服務。莫里斯的源代碼存放於一個黑色3.5英寸軟盤中,在波士頓科學博物館(Boston Museum of Science)中進行展示。
2、2009年7月:不知名 對陣 美國和韓國
在2009年7月的3天中,韓國大量日報、大型在線拍賣廠商、銀行和韓國總統的網站 ,以及白宮和五角大樓的網站受到分布式拒絕服務的多輪攻擊,逾16.6萬台電腦受到影響。部分人士認為,朝鮮無線通訊部門利用Mydoom蠕蟲病毒的後門,進行了這次攻擊。但這一消息並未得到證實。
3、1999年3月:大衛·史密斯 對陣 微軟Word & Excel
大衛·史密斯(David L. Smith)在1999年發布了一個計算機病毒。史密斯使用被盜的美國在線賬號,向美國在線討論組Alt.Sex發布了一個感染Melissa病毒的Word文檔。史密斯的病毒通過電子郵件傳播,使得被感染電腦的郵件過載,導致像微軟、英特爾、Lockheed Martin和Lucent Technologies等公司關閉了電郵網路。
這一事件造成8000萬美元損失。由於釋放病毒,史密斯面臨10年監禁和5000美元罰金,史密斯最終僅服刑20個月。
4、2009年8月 俄羅斯 對陣 博客主Cyxymu
由於俄羅斯黑客進行的分布式拒絕服務攻擊,擁有數億用戶的社交網站在2009年夏天經歷了數小時的擁堵和中斷服務,黑客聲稱其目的是為了讓博客主Cyxymu禁聲。Facebook安全主管馬克斯.凱利(Max Kelly)表示,這是針對Cyxymu通過多種方式同時進行攻擊,以使別人不能跟他聯系。
5、1999年8月:喬納森·詹姆斯 對陣 美國國防部
喬納森·詹姆斯(Jonathan James)是歷史上最著名的電腦黑客,他在1999年入侵美國國防威脅降低局(Defense Threat Rection Agency)的軍用電腦,並獲取了數千份機密信息、注冊信息,以及控制國際空間站上生活環境的價值170萬美元軟體。
入侵被發現後,美國國家航空與宇宙航行局關閉了網路,並花費數千美元進行安全升級。詹姆斯在2007年自殺。
6、2008年11月 無名人士 對陣 微軟Windows
自2008年末,Conficker蠕蟲病毒利用了微軟操作系統中的大量漏洞。Conficker蠕蟲病毒一旦控制被感染機器,它將大量電腦連接成可由病毒創造者控制的一個大型僵屍網路。自從首次被發現,Conficker蠕蟲病毒已經感染了全球數百萬電腦和商業網路。
7、2000年2月 黑手黨男孩 對陣 雅虎、CNN、eBay、戴爾和亞馬遜
15歲的邁克爾·凱爾(Michael Calce)-黑手黨男孩(Mafiaboy)在2000年2月利用分布式拒絕服務攻擊了雅虎,並隨後攻擊了CNN、eBay、戴爾和亞馬遜等公司的伺服器。凱爾被加拿大警方逮捕,面臨3年監禁,凱爾最終被判處在青少年拘留中心(juvenile detention center)8個月的監禁,並交納250美元捐款。
8、2008年1月:匿名 對陣 山達基教
黑客利用分布式拒絕服務針對山達基教(Church of Scientology)的Scientology.org站點進行了攻擊。黑客攻擊的目的是:通過反向洗腦,來將民眾從山達基教中解救出來。安全專家根據對分布式攻擊所派生的流量監測認為,攻擊為中等規模攻擊。安全專家指出,攻擊並非是一或者二個人所為。
9、2002年2月:艾德里安.拉莫 對陣《紐約時報》
在此之前,無家可歸的黑客-艾德里安.拉莫(Adrian Lamo)因從Kinko連鎖店和星巴克咖啡館攻擊《紐約時報》等公司的伺服器而名聲大振。2002年2月拉莫入侵Grey Lady資料庫,在一列Op-Ed投稿人中添加了自己的名字,並在Lexis-Nexis中搜索自己。
聯邦調查局表示,Lexis-Nexis搜索共造成《紐約時報》30萬美元損失,拉莫也面臨15年監禁。拉莫最終被判緩刑2年,以家拘禁6個月,並處以6.5萬美元罰金。
10、1990年6月:凱文·鮑爾森 對陣 洛杉磯KIIS FM電台
凱文·鮑爾森(Kevin Poulsen)是一位青年電話黑客。為了成為洛杉磯KIIS FM電台「周五贏輛保時捷」(Win a Porsche By Friday)節目的第102位獲勝呼入者,鮑爾森攻擊了電話線路。在隨後幾個月中,鮑爾森還對一位好萊塢女明星的電話進行竊聽,並攻擊了軍隊及美國聯邦調查局的電話。
聯邦調查局指控鮑爾森犯有系列詐騙及洗錢罪。鮑爾森被判入獄51個月,並被判為損壞的廣播站支付5.6萬美元罰金。鮑爾森同時被判三年禁止接觸電腦。鮑爾森現在是連線雜志的記者,他還運營著博客Threat Level blog。Threat Level blog在今年6月6日首先報道了美國陸軍情報分析員布拉德利·曼寧(Bradley Manning)是維基解密消息源的消息。
Vladimir Levin--這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元。
Steve Wozniak--蘋果電腦創辦人之一。
Tsotumu Shimomura--於1994年攻破了當時最著名黑客Steve Wozniak的銀行帳戶。
Linus Torvalds--他於1991年開發了著名的Linux內核,當時他是芬蘭赫爾辛基大學電腦系學生。
Johan Helsingius--黑爾森尤斯於1996年關閉自己的小商店後開發出了世界上最流行的,被稱為「penet.fi"的匿名回函程序,他的麻煩從此開始接踵而至。其中最悲慘的就是sceintology教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後芬蘭警方在1995年對他進行了搜查,後來他封存了這個回函程序。
Tsutomu Shimomura--能記起他是因為抓了米特尼克。
Eric Raymond--Eric Raymond就一直活躍在計算機界,從事各種各樣的計算機系統開發工作。同時,Eric Raymond更熱衷於自由軟體的開發與推廣,並撰寫文章、發表演說,積極推動自由軟體運動的發展,為自由軟體作出了巨大貢獻。他寫的《大教堂和市集》等文章,是自由軟體界的經典美文,網景公司就是在這篇文章的影響下決定開放他們的源代碼,使瀏覽器成為了自由軟體大家族中的重要一員.
Ⅱ 網路恐怖主義的網路恐怖主義的主要特徵
與通常的暗殺、劫持人質和游擊戰等傳統的恐怖手段相比,為什麼恐怖分子對利用網路進行攻擊這么感興趣呢?我們認為,網路恐怖主義之所以對恐怖分子具有如此大的魅力,主要是網路恐怖主義具有以下幾方面的特點: 重視人才的培養和公民的安全意識教育,發動全社會力量對網路安全進行全民防禦。到目前為止,還沒有「電子珍珠港」事件能夠喚醒公眾採取行動保護網路的意識。許多人都沒有認識到國家經濟和國家安全對計算機和信息系統依賴到何種程度。而保衛網路空間的安全則需要所有人的行動,包括最普通的大眾。美國在《確保網路空間安全的國家戰略》中就提出完善「網路公民計劃」,對兒童進行有關網路道德和正確使用互聯網和其他通訊方式的教育;要建立企業和信息技術精英間的合作關系;保證政府雇員具備保護信息系統安全的意識;在上述行動的基礎上,把提高安全意識的活動推廣到其他私營部門和普通民眾。
許多國家也意識到,僅僅依靠政府的力量是不夠的,必須建立起一個全方位的防禦體系,動員一切可以動員的社會力量。1998年11月,美國能源部、天然氣研究所和電力研究所共同主辦了能源論壇,邀請了100多家電力、天然氣和石油企業和政府代表 參加;2001年1月,包括IBM在內的500多家公司加入了FBI成立的一個被稱作「InfraGard」的組織,共同打擊日趨囂張的網路犯罪活動。 建立相應機構,完善網路安全的管理體制。「9.11事件」後,布希政府迅即採取行動,成立了「國土安全辦公室」,將打擊網路恐怖襲擊作為其主要職責之一。並在「國土安全辦公室」增設總統網路安全顧問,主管總統「關鍵基礎設施保護委員會」,負責制定、協調全美政府機構網路反恐計劃和行動。美國還打算將一些主要的網路安全負責機構並入「國土安全部」,以加強統籌管理。
德、英、日、加等國也相繼成立了主管網路安全的政府機構,如英特網安全特別小組、電腦警察、反電腦黑客指揮中心、反網路恐怖特別小組等等,負責評估威脅源和安全程度,提供適當的保護措施,打擊和防範網路恐怖襲擊。2003年2月,歐洲委員會宣布成立一項聯合打擊對電力及供水等重要設施進行網路襲擊的計劃,並成立「歐洲網路及信息安全局」。該機構將僱傭來自15個歐盟成員國的30名專家,在各國保護網路及信息安全措施的基礎上提高各成員國和歐盟預防和處理網路及信息安全問題的能力。 推動立法,構築堅實的安全防護網。從20世紀80年代開始,美國相繼推出一系列打擊網路犯罪和黑客活動、維護信息安全的各種法律法規,包括計算機安全法、信息自由法等等。2002年7月,美眾議院通過「加強計算機安全法案」,規定黑客可被判終生監禁;美國防部也宣布將正式實施一項新禁令,擴大對外國人接觸美政府計算機項目的限制,禁止外籍人員接觸敏感信息,以確保政府計算機系統安全,防範網路恐怖襲擊。
英國在原有的《三R安全規則》基礎上,於2000年7月公布了《電子信息法》,授權有關當局對電子郵件及其他信息交流實行截收和解碼。2000年底,歐洲委員會起草的《網路犯罪公約》正式出台,包括美國在內的40多個國家都已加入。該公約的目的就是要採取統一的對付計算機犯罪的國際政策,防止針對計算機系統、數據和網路的犯罪活動。2000年1月,日本制定了「反黑客對策行動計劃「,要求在年底前制定對付電腦恐怖活動的特別計劃,建立和健全處罰黑客行為的法律,加強政府控制危機體制。 加強國際社會的合作,建立國際合作體系來共同對付網路恐怖威脅。一國的網路把自身與世界其他地區聯結在一起。各個網路所組成的全球性網路延伸到整個地球,使某個大洲上懷有惡意的人能夠從數千里之外攻擊網路系統。跨國界網路攻擊特別迅速,使追查和發現這種惡毒的行為也變得非常困難。因此,一個國家要想具有確保其至關重要的系統和網路安全的防禦保護能力,就需要建立國際合作體系。
2001年5月,法國和日本共同主持了題為「政府機構和私營部門關於網路空間安全與信任對話」的八國集團會議,這是世界上首次以打擊網路犯罪為主要議題的國際性會議;2001年10月,西方七國集團財長會議制定《打擊資助恐怖主義活動的行動計劃》,呼籲加強反恐信息共享、切斷恐怖分子的金融網路以及確保金融部門不為恐怖分子所利用;2001年11月,歐洲委員會43個成員以及美國、日本、南非正式簽署《打擊網路犯罪條約》,這是第一份有關打擊網路犯罪的國際公約;此外,美國網路反恐專家正在倡議制訂一項國際性的網路武器控制條約。
總之,制止網路恐怖主義需要全球各國政府、企業甚至每個人的合作,從預防入手,在每個環節採取防範措施,這樣才能使網路世界安全。魔高一尺,道高一丈,人類與恐怖分子的網際斗爭將是一場艱巨的持久戰。
Ⅲ 《網路安全法》法案中信息通報制度上升為法律,包含下面哪些內容
《網路安全法》第五章將監測預警與應急處置工作制度化、法制化,明確國家建立網路安全監測預警和信息通報制度,建立網路安全風險評估和應急工作機制,制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。
Ⅳ 為什麼英國保守黨,因其利益沖突,排除華為
《金融時報》2020年3月6日報道,英國保守黨議員試圖通過一項法律,確保英國的電信網路在2020年之後不包含任何華為(Huawei)的設備。
Ⅳ 為什麼英軍參謀長稱遭到俄羅斯網路攻擊
因為確實現在的戰爭越來越多變化,信息化的時代到來,這種信息上面網路上面的互相試探在各個國家之間頻頻發生。英國這個時候因為硬脫歐的事情導致國內非常的混亂,在這個時候聲稱遭到網路攻擊主要是想轉移國內人民的視線,讓硬脫歐這件事情熱度稍微下降。
其實這種戰爭方式在每個國家都存在著,只不過這一次英國把它誇大化了而已。網路戰爭無處不在,網路信息安全防護一直是每個國家都在努力實行的。人類科技的發展導致了戰爭方式的變化,所以不能單純的說這一個是網路戰爭,遭受到網路攻擊是每個國家都會遭受的。
Ⅵ 英國拆除華為設備,他們這樣做的目的是什麼
英國政府已就 5G 和數字立法提出了一項重大決定。英國今天正式宣布,英國電信供應商必須停止將華為設備納入英國的 5G 網路。新法案和停止安裝華為設備的所有措施將在 2021 年 9 月前全面實施。在此步驟之後,計劃到 2027 年完全移除所有華為設備。
3月至5月的事態發展是英國議會試圖在2022年之前淘汰華為設備。議會的這些嘗試失敗了。然而,美國在5月對華為的制裁是導致今天做出決定的火花。具體而言,美國阻止華為購買美國製造的晶元,此後信任度已經破滅。
據報道說,英國電信的未來戰略將是加強安全性並消除所有惡意行為者,還表示,所有高風險供應商都將完全離開該行業。有人解釋說,英國不會依賴不可信的供應商來保護該國網路的平穩和安全。
英國計劃增加未來移動網路設計的創新。政府最初將花費 2.5 億英鎊用於改善供應市場和促進電信創新。該計劃包括計劃於 2022 年建成的國家電信實驗室研究設施。此外,任何不符合立法新標準的人都將受到嚴厲罰款。
Ⅶ 英國針對華為電信業務出了什麼狠招
英國針對華為電信業務再出狠招,雙方雖沒有任何一方佔得好處,但都已經退無可退
根據最新消息,英國11月24日再次整出了針對華為的新招,內容大致如下:如果英國電信公司違背禁令,偷偷使用華為的設備,違背禁令者將會被處以高昂的罰款,要麼是營業額10%,要麼是每天10萬英鎊,在英國政府看來,該提案將會大幅提升英國電信網路的安全,消除高風險供應商的威脅,毫不誇張的說,英國的這一套組合拳徹底的斷了自己的後路。
7月15日,中國外交部對英國禁止使用華為設備做出了回應,華春瑩表示在沒有證據的情況下,隨意找了個借口打壓中國企業,配合美國歧視實行去中國化,違背英方早先所做出的有關承諾,中方對此表示強烈的反對,華春瑩認為英國將禁止華為設備進入其市場不只是針對企業,而是英國想要不計代價和商業成本將政治帶入商業中,華春瑩強調中方將會介入此事,中國企業在外所受的委屈不會就這么輕易的結束,從此可以看得出來,英國的這套組合拳使得雙方的關系就此開始走了下坡路,雖然英國一直倔強的站在美國身後,和它一直鼓吹中國威脅論,但它顯然沒有得到什麼,反而一直在吃虧。
Ⅷ 誰能給我介紹各國關於網路的相關規定
網路傳播的負面影響,已經引起各國各界的廣泛關注。人們越來越意識到,進入網路時代以後,一方面,過去在現實空間中遇到的各種道德和法律問題,不可避免地會反映到網路空間中來;另一方面,網路空間又產生了許多現實空間中沒有過的新的道德和法律問題。因此,各國政府都高度重視網路管理,陸續頒布了一系列有關計算機網路的法律法規。 美國是世界上互聯網路最為發達的國家。早在1978年8月,美國佛羅里達州就率先通過了《佛羅里達計算機犯罪法》。該法規涉及了侵犯知識產權、侵犯計算機裝置和設備、侵犯計算機用戶權益等問題,並作出了種種規定。隨後,美國共有47個州相繼頒布了計算機犯罪法。1984年,美國國會通過了《聯邦禁止利用電子計算機犯罪法》。1987年,國會通過一項方案,批准成立國家計算機安全技術中心,並制定了《計算機安全法》。美眾院司法委員會要求,色情郵件須加標注,使得用戶可以不打開郵件直接將郵件刪除;網際網路接入服務提供商可以起訴濫發垃圾郵件者,並提出索賠要求。1996年2月,美國總統簽署了國會通過的《通訊凈化法》,明確規定互聯網不得向未成年人傳播有傷風化的文字及圖像。這一法案盡管受到健康輿論的廣泛支持,但卻遭到美國公民自由聯盟、出版界(包括網上刊物出版界)和電腦界一些組織的反對,聲稱它違反了關於言論自由的憲法修正案,從而引起了一場訴訟。1997年美國最高法院判定這一法案違憲,使它終於未能實行。不過2000年4月美國貿易委員會制定的《兒童網上保護法》卻得到了實施。該法規定商業網站收集年齡在13歲以下少年的個人信息以及這些未成年人進入網上聊天室時必須得到其父母的同意。① 在德國,政府明確表示不能讓互聯網成為傳播色情和宣揚新納粹思想的場所,強調要防止互聯網路受到「污染」,要求經營聯網業務的企業承擔義務,使青少年免受不良信息的危害。1997年8月,德國制訂的《信息和通訊服務法》(即《多媒體法》)正式實施。這是世界上第一部對互聯網空間的行為實施全面的法律規范的專門立法,法案確立了傳播自由和責任並重的原則。該法關於網路服務商的責任提到了三點:1.對自己提供的網上信息內容負全部責任;2.對網上提供來自他人的內容只是在一定條件下才負有責任;3.對於僅僅提供了進入通道的網上信息不負責任.。一般認為它將對世界各國的相關立法會產生重要影響。 英國在1996年以前主要依據《黃色出版物法》、《青少年保護法》、《錄像製品法》、《禁止泛用電腦法》和《刑事司法與公共秩序修正法》懲處利用電腦和互聯網路進行犯罪的行為。1996年9月23日,英國政府頒布了第一個網路監管行業性法規《3R安全規則》。「3R」指的是分級認定、舉報告發、承擔責任。1999年英國政府公布了《電子通信法案》的徵求意見稿。這一草案醞釀已久,其主要目的是為促進英國電子商務發展,並為社會各界樹立對電子商務的信心提供法律上的保證。英國廣播電視的主管機關--獨立電視委員會(ITC)宣稱,依照英國1990年的《廣播法》,它有權對互聯網上的電視節目以及包含靜止或活動圖象的廣告進行管理,但它目前並不打算直接行使其對互聯網的管理權力,而是致力於指導和協助網路行業建立一種自我管理的機制。 新加坡政府在1996年3月頒布了有關網路的管理條例,要求提供聯網服務的公司對進入網路的信息內容進行監督,以防止傳播色情和容易引發宗教及政治動盪的信息。1996年7月,新加坡廣播管理局依法對互聯網路實行管制,宣布實施分類許可證制度,以便鼓勵正當使用互聯網路,促進其在新加坡的健康發展,保護網路用戶、尤其是年輕人免受非法和不健康信息傳播的侵害。 在韓國,為了加強對信息通信網的管理,政府的情報通信部2001年出台了《關於保護個人信息和確立健全的信息通信秩序》的法規。這一法規明確規定個人信息管理者的許可權和責任,對向第三者泄漏個人信息者將予以重罰。與此同時,這一法規還將加強對淫穢、暴力、犯罪等非法信息流通的管理。 由於網路傳播的國際性,各國政府越來越意識到,要有效地規范網上行為、尤其是打擊網路犯罪,單靠一國立法是遠遠不夠的。各國執法部門在工作中遇到的許多挑戰,只有通過國際條約來解決。為此,歐盟委員會曾於1996年10月通過了《互聯網有害和違法信息通信》和《在新的電子信息服務環境中保護未成年人和人的尊嚴》綠皮書。綠皮書中規定網路主機服務商和檢索服務商應該對其主機和伺服器上的違法和有害信息承擔法律責任。歐盟委員會還建議對互聯網信息建立評級制度,鼓勵開發和採用過濾軟體和評級系統,鼓勵網民報告違法和有害網址。從1998年起,泛歐組織歐洲委員會決定由歐洲犯罪問題委員會下屬的網路空間犯罪專家委員會負責起草《網路犯罪公約》草案,美國也參與了起草。這是國際社會第一個正在草擬的有關計算機系統、網路或數據的犯罪行為的多邊協定。人們預期它會帶來在網路管理方面更多的國際合作。 回顧歷史,人類的傳播活動和新聞事業,總是隨著傳播技術的進步、傳播方式的更新而不斷發展的。而新的傳播技術和傳播方式往往是把雙刃劍,既能帶來新的飛躍也會帶來新的挑戰。世紀之交興起的互聯網路的情況也是如此。相信經過世界各國政府、組織和進步人類的共同努力,互聯網事業也必定能興利除弊,把人類的傳播活動和世界新聞事業帶進一個全新的時代。 http://www.cmic.zju.e.cn/cmkj/web-wgxws/9/5/2.html 互聯網路的迅猛發展,給人類的信息交流和新聞傳播提供了極大的便利,產生了廣泛的影響。但是它的發展也帶來某些負面後果,出現了一些新的問題。其中最為突出的有: 首先,由於網路傳播具有開放性,任何人都可以在沒有檢查控制的情況下在網上傳播信息,因而為有害信息的傳播帶來極大的方便。特別在一些非正規的網站網頁或個人傳播活動中,各種信息泥沙俱下,良莠混雜。散布虛假消息、謠言傳聞者有之,宣揚迷信、傳播邪教者有之,煽動民族仇恨、助長種族歧視者有之,這些都會危害社會穩定和發展。資料顯示,世界各種邪教組織如日本的奧姆真理教、義大利的末世派等都設有網站,法**組織在全球25個國家都設有網站,光在美國就擁有八十多個網站,還有13種語言版本。至於傳統媒介上常見的色情內容更是網路天地間揮之不去的有害氣體。據卡內基-梅隆大學一個專家組在1995年的調查報告稱,在美國多數家庭電腦連通的網路中,有85%帶有不同程度色情內容的圖片、文章和錄像,電子公告板儲存的數據圖像有五分之四含有淫穢內容。這些都嚴重污染著社會風氣,對青少年成長更有極為不利的影響。 其次,網路傳播具有很強的自由度,發布的言論不易查究責任,因而很容易出現侵害他人權利的行為。在網上散布流言蜚語、造謠誹謗他人,損害別人的名譽權,侵犯他人的隱私權,這些現象時有所見。也有的故意在網上製造輿論,傷害法人或自然人的信譽,為不正當的商業競爭或政治斗爭服務。另外,網路服務商為了管理或個性化服務的需要,一般都要求消費者登記自己的有關情況,這里也往往存在收集和使用不當的問題,造成對個人隱私的侵犯。 第三,由於網路空間的虛擬性,網上行為不象現實世界中那樣可觸可摸、有據可查,因而也為某些刑事犯罪帶來了可乘之隙。通過網路詐騙錢財、從事毒品交易、密謀恐怖活動、甚至為賣淫嫖娼牽線,諸如此類的犯罪活動並不罕見。也有些計算機高手,通過網路竊取商業機密、政治軍事情報。還有一些出於種種目的蓄意攻擊破壞網路的「黑客」,嚴重威脅著計算機的安全。據美國軍方一份報告透露,1999年五角大樓計算機網路受到「黑客」攻擊達25萬次之多,其中60%達到了目的。2000年2月7-9日,由美國開始的一起嚴重的黑客襲擊事件,包括Yahoo!(雅虎)、ebay.com(電子港灣)、amazon.com(亞馬遜網上書店)、CNN(美國有線電視新聞網)在內的8家世界著名網站遭到有組織的猛烈攻擊,網站運作癱瘓數小時,震驚了全世界。 http://www.cmic.zju.e.cn/cmkj/web-wgxws/9/5/1.html 中國網址導航 www.pronoti.com
Ⅸ 斯諾登事件對信息安全有何警示
斯諾登事件為我們敲響了信息安全的警鍾,也讓我們更進一步認識到當前網路信息安全所面臨形勢的嚴峻性。保障我國網路信息安全,是當前面臨的重要問題。斯諾登事件警示我們:
一、網路空間已經演變成各國博弈的新戰場
21 世紀,互聯網已經成為改變世界的巨大力量,成為經濟社會發展的戰略制高點,主宰著世界的變遷。互聯網上的網路空間,是現實世界的延伸,也是現實世界的數字化體現。網路已經成為繼領土、領海、領空、太空之後的第五大疆域。從「棱鏡門」事件來看,互聯網對美國幾乎是透明的,全球互聯網的最終主導權一直都牢牢掌握在美國的手中。
事實上,美國有「棱鏡」監聽計劃,其他國家也有相應的針對別國或本國的網路監聽項目,如英國的「顳顬」情報監聽項目,法國對外安全總局的大規模攔截電話和電話數據,日本的《PC 監視法案》對個人和公司網路信息的監控,印度、德國等國家也都有類似的機構對互聯網實施著監控。網路空間已經演變成了世界各國博弈的新戰場。
二、網路信息安全威脅已經遠遠超出我們的想像
美國的情報機構對互聯網的掌控已經超出了世人的想像,他們能夠通過秘密技術監控世界各國,監控幾乎每一個人,控制關鍵基礎設施。你在網上的一切行動和資料,都可以被調查得一清二楚,因為互聯網在他們眼裡是透明的。著名的「微軟黑屏」事件,已經向世人揭露出一個重大事實:微軟有能力控制使用Windows 系統的每一台電腦,用戶實際上已經喪失了對自己計算機的控制權。
三、我國面臨的信息安全形勢十分嚴峻
斯諾登曾在向美國《華盛頓郵報》提供的機密文件中披露,自 2009 年以來,美國國家安全局一直在入侵中國內地和中國香港的電腦系統。此外,美國國家安全局下的「定製入口行動」辦公室(TAO),近15 年來一直從事著侵入中國境內電腦和通信系統進行網路攻擊的工作,藉此獲取有關中國的有價值情報。
我國所面臨的信息安全形勢確實十分嚴峻。首先,我國信息安全的整體防護能力還十分薄弱,我國信息安全關注的重點還只是停留在網路攻防與內容合法性方面,對於因通信設備而引起的網路社會安全則一直不夠重視。我國的網路通信設備關鍵基礎設施幾乎全部是購自國外的產品,這為我國的網路信息安全埋下了巨大的隱患。此外,當前我國公民信息安全的防護意識還十分淡薄,對於看不見、摸不著的網路信息安全威脅帶來的嚴重後果缺乏足夠的認識。
四、我國應完善信息安全主動防禦體系的建設
保障信息安全就是保障國家安全。面對日益嚴重的網路威脅,我們必須下決心從根本上改變我國網路空間缺乏防護能力的局面。專家建議:我國亟須完善自主可控的國家信息安全體系建設,加強國家信息安全等級保護制度建設,強化基礎網路和重要信息系統的等級化保護和監督管理,落實等級保護相關措施。同時,鼓勵和扶持自主開發核心技術及產品創新,運用具有自主知識產權的產品和技術,保障國家基礎網路和重要信息系統安全,實現真正的自主可控,不再受制於人,把中國的信息安全掌握在自己手中。