2014年4月,微软公司正式结束对WindowsXP的技术支持;同月,OpenSSL一个名为 “Heartbleed”的漏洞曝光,利用这一漏洞,攻击者可以获取用户密码,或欺骗用户访问钓鱼网站。
一个月后,美国司法部宣布了对五名中国军方人员提出刑事起诉,指控他们用网络黑客攻击的方式窃取美国企业情报借以获取经济上的优势,这一指控遭到中国外交部的反驳,此外,外交部反过来指控美国网络窃密、监听、监控等;同月,中国国家互联网应急中心的数据显示,3月19日~5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机,同期,IP地址位于美国的黑客对我国目标进行了5.7万次“后门”袭击和1.4万次“钓鱼”尝试。
7月,微软公司正式宣布,对Windows7的主流支持服务将在2015年1月13日结束;同月,俄罗斯又发布互联网新规,称公民数据必须存储在国内服务器上,这一切行动都在触动全世界信息安全的神经。
政策频频发力
种种刺激下,国人信息安全意识不断加深,政策层面推手动作频频。
2014年2月,中央网络安全和信息化领导小组成立并召开第一次会议,彰显我国在保障网络安全、推动信息化发展等方面的决心;5月16日,中央政府采购网发布《中央国家机关政府采购中心重要通知》要求,所有计算机类产品不允许安装Windows8操作系统,虽然后续出炉的2014集采名单中,Windows8操作系统仍然入围,但这一消息令资本市场产生了不小反应。
6月,部分中央机关及下属部门内部要求停止使用Office的消息传开;一个月后,网上又开始盛传由于赛门铁克旗下的“数据防泄漏”(SymantecDLP)产品存在窃密后门和高危安全漏洞,公安部门禁止采购相关产品。
国产服务器证书风行
由CNNIC自主研发的服务器证书旨在提高服务器与用户浏览器之间信息的安全传输,同时被广泛应用在电子商务,网银,邮件系统,等多个领域,也被用在企业官方网站证明其真实身份的标识。因为安装了服务器证书的网站本身需要提交资料,包括申请表、营业执照、身份证、银行开户证明、银行的资信证明或者半年流水、审核员的面签证明(EV ssl证书且企业不满3年需提交),经过严格的审核才会颁发,最终实现网址的https安全跳转,达到验证真实身份的目的,是国内网民识别真假网站的有力工具。
