加強網絡信息安全措施「網絡信息安全案例分析」

今天是第八屆4.29首都網絡安全日，由於今年也是籌備北京冬奧會和冬殘奧會的關鍵一年，所以北京方面舉辦了相關的一些主題活動，呼籲大家一起建立一個乾淨的、安全的互聯網空間，為接下來的活動做準備。

說起網絡安全，大家應該都不陌生了。

首都網絡安全日於2014年正式設立，當時的北京是，北京備案網站數量已經有90多萬家，網民突破1600萬人，上網普及率達到75.8%，可以說是名副其實的網絡之都。

但是隨着我們對互聯網依賴越來越多，信息也越來越容易泄露。這樣一個日子，就是呼籲我們注意網絡安全，共同營造一個好的網絡環境。

前幾年，互聯網上的信息安全事件越來越多，就拿2020年來說，就發生了不少。

2020年1月，土耳其“圖蘭軍”對中國一些網絡站點發起攻擊，據不完全統計，1個月內攻擊篡改了至少一百多個中國網站。

2020年2月，中國疫情嚴重，境外多個國家和地區發起網絡攻擊，這些組織包括越南、印度。

2020年4月，河南財經政法大學、西北工業大學明德學院、重慶大學城市科技學院等高校的數千名學生髮現，自己的個人所得稅App上有陌生公司的就職記錄。稅務人員稱，很可能是學生信息被企業冒用，以達到偷稅的目的。鄭州西亞斯學院多名學生反映，學校近兩萬學生個人信息被泄露，以表格的形式在社交平台上流傳。

2020年10月15日，央視新聞消息,經過6個多月的縝密偵查,江蘇泰州警方破獲一起侵犯公民個人信息案,抓獲犯罪嫌疑人7名,被售賣的公民個人信息達800多萬條。

而在國際方面就更嚴重了。

不說一些雅思蘭黛數據庫的客戶信息泄漏，以及微軟win10系統的程序漏洞，最令人感到害怕的是，由於一些網絡攻擊，用戶的設備被利用，如電腦的攝像頭、手機的收音功能——

黑客利用SolarWinds在今年3月至6月間發布的網絡管理產品Orion更新中，植入惡意代碼，從而入侵了美國一些部門的網絡，此外，多達1.8萬的Orion客戶也正面臨著這次供應鏈攻擊帶來的巨大威脅。這意味着，在長達9個月時間裡，黑客可以持續監視這些企業和機構，窺探內部電子郵件流量。

相比之下，國內的信息安全保護是比較成熟的。

不過，所謂歪打正着，儘管信息安全保護是越成熟越好，但是在國外，一些信息安全事件反而改變了歷史。

最早的那就是美國的“水門事件”了，這個事件又叫“水門醜聞”。

那是1971那年，美國共和黨尼克松競選班子下的5個人，潛入華盛頓大廈安裝竊聽器，並且偷走一些文件，沒想到當場被捕。事件曝光出來之後，尼克松立馬辭職。

儘管事件出來之後，尼克松表示自己對它並不知情，並且說竊聽是為了安全。

然而水門事件委員會又調查出了另一個事實：尼克松從1971年年初就記錄自己跟手下的談話和電話內容，下令在白宮辦公室安裝竊聽系統。因此，尼克松如果不知情，他必須把這些資料交出來作證。然而他拒絕交出，並且免去了調哈水門事件的檢察官的職務。

事件因此進入了新的階段，尼克松成了眾矢之的，甚至可能被眾議院罷免。尼克松也不甘示弱，他銷毀了錄音帶上對自己不利的內容，最終，他也失去了總統的職位。

如果水門事件對於我們來說比較遙遠，那麼，前幾年的斯諾登事件，相信大家並不陌生。

斯諾登事件又叫“稜鏡門”。

2007年起，美國就開始一項絕密電子監聽計劃，主要是美國方面對微軟、雅虎、谷歌、蘋果等網絡巨頭進行信息竊聽。其中，包括美國人的聊天日誌、儲存數據、語音通訊、文件傳輸、個人社交網絡情況等。

29歲的斯諾登在美國的相關部門擔任技術助理職位，後來他離開了美國，到中國香港，然後英國《衛報》在他的授權下公布了一段視頻。12分鐘的視頻里，不僅公開斯諾登的個人信息，還有他為什麼這麼做。

他說：你什麼錯都沒有，但你卻可能成為被懷疑的對象，也許只是因為一次撥錯了的電話。他們就可以用這個項目仔細調查你過去的所有決定，審查所有跟你交談過的朋友。一旦你連上網絡，就能驗證你的機器。無論採用什麼樣的措施，你都不可能安全。

事件出來以後，當時的美國總統奧巴馬承認了這個計劃，但他強調，這樣的目的在於保護美國人安全，是經過國會授權的。

之後幾年，美國方面一直都是土“逮捕”斯諾登，而斯諾登先後申請了冰島、厄瓜多爾、俄羅斯等多國庇護。

這個事件出來之後，2013年7月，美國也不得不主動揭秘了稜鏡計劃。但是，卻也引起了歐盟乃至世界各國對美國的防備。

而這件事短短4年之後，又出現了新的“曝光”。

2017年，一份被稱為“天堂文件”(Paradise Papers)的財務報告遭曝光，揭露了數以百計知名公司和個人的離岸利益。這批泄密文件不但曝光了特朗普內閣成員的大量海外交易，還揭露了英國女王伊麗莎白二世以私有財產在被稱為“避稅天堂”的開曼群島(Cayman Islands)一基金投資數百萬英鎊。