7月01th

2015上半年发生的几个网络安全大事

DIY网络文摘我来说两句!

2015年已经过半,回头看看上半年国内网络安全有哪些最值得关注的重大网络安全大事。当然,这里面有坏消息,更有好消息,总得来说好消息多于坏消息。虽然不断暴露出新的安全问题,但都在逐渐去解决。如果安全问题不能暴露在阳光下,不知道又有多少威胁在暗中发生呢…..

一个影响全球数十亿台安卓手机的漏洞

4月中旬,阿里安全研究实验室近日发现一个名为“WiFi杀手”的安卓系统漏洞。利用该漏洞,黑客可对开启了WiFi的安卓手机远程攻击,窃取手机内的照片、通讯录等重要信息,影响市面上大部分安卓设备。漏洞发现后,阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌,谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。北京时间4月23日凌晨,开发者公告称漏洞已修复,并对阿里安全研究团队表示感谢。

两则推动国内网络安全健康发展的好消息

网络安全专项立法即将出台

6月,国家有关部门已经召集了三大运营商和包括华为、阿里、腾讯、百度、360在内的互联网巨头进行讨论和修改,下一步将会向公众征求意见。十二届全国人大常委会第十五次会议6月24日审议了网络安全法草案。

权威专家透露,目前正在修订的网络信息安全立法内容将包括网络安全战略、规划和促进网络运行安全、网络安全监测预警与处理等多项内容,其中最为重要的一项是国家将对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要。

漏洞信息披露和处置自律公约签署

随着网络安全事件频繁,一大批漏洞挖掘平台涌现出来,乌云、阿里云云盾“先知计划”、漏洞盒子、360补天等,既有第三方也有BAT巨头。同时诞生了一大批通过挖漏洞赚钱、甚至以此为职业的白帽黑客。由于漏洞挖掘的方式方法比较特殊,甚至有少部分白帽黑客打一些歪主意,这就很容易走上不归之路。

基于此,国家互联网应急中心(CNCERT)与国内32家互联网和安全公司共同签署了《中国互联网协会漏洞信息披露和处置自律公约》,以行业自律的方式共同规范安全漏洞信息的接收、处置和发布的公约。

三个互联网巨头的网络安全收购和投资

阿里巴巴收购知名安全公司瀚海源

6月11日,阿里巴巴集团宣布收购知名安全公司翰海源,翰海源届时将整体加入到阿里巴巴安全部,借助阿里云计算和集团大数据的资源继续研究安全技术,应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战,后续将推出面向更多企业的APT云防御、威胁情报体系等产品与服务。翰海源由老一代黑客方兴、王伟建立,是国内最早做APT防御的公司,被称为“中国的FEYE”。

腾讯投资知道创宇 联手启明星辰推企业安全产品

今年3月份,腾讯对网络安全公司知道创宇进行第二轮投资;6月1日,腾讯安全与启明星辰宣布展开战略合作,推出面向企业终端的“云子可信”网络防病毒系统。前者是国内知名的互联网安全公司,后者是国内早期的、知名的企业安全厂商。

本文出自:DIY博客园,链接:https://www.diybloghome.com/netdig/894.html,转载请注明!