時至今日，2014年已經過去一半了，在過去的半年里，IT領域發(fā)生了翻天覆地的變化，不難發(fā)現，涉及互聯網安全的討論愈加熱烈。

從Windows XP系統(tǒng)停止服務致2億用戶“裸奔”，到小米攜程用戶信息泄露，抑或是全球互聯網通行的安全協(xié)議OpenSSL到免費WIFI的安全隱患。無論是互聯網還是移動端，涉及信息安全的問題頻出，網民對安全上網的呼聲越來越高。

Win XP停止服務致用戶電腦裸奔 網絡信息泄露事件頻發(fā)

2014年上半年，互聯網信息泄露事件不斷發(fā)生，網絡安全問題再次成為焦點話題。

1月26日，央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶泄密事件導致的信息泄漏，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問權限，從而將支付寶的錢款轉走。

3月22日，烏云漏洞平臺發(fā)布消息稱，攜程網用戶支付信息出現漏洞，漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用于支付的6位數字)等。

4月8日，微軟公司在向2億多用戶發(fā)布通牒100天后，停止了對Windows XP系統(tǒng)提供技術支持。微軟表示，Windows XP的運行環(huán)境存在很大的漏洞，微軟發(fā)布的補丁不能有效抑制病毒的攻擊，因此不斷在其官網上告知用戶可能承受一些風險。2億多Windows XP用戶在失去了保護傘后，陷入“裸奔”狀態(tài)，電腦安全隱患增加。工業(yè)和信息化部總工程師張峰表示Windows XP停止服務直接關系到廣大用戶的信息安全和利益，XP用戶將面臨安全威脅。中國工程院院士倪光南也表示，Windows XP停止服務是一個“重大的信息安全事件”。

就在Windows XP系統(tǒng)停止服務的當天，全球互聯網通行的安全協(xié)議OpenSSL曝出本年度最嚴重的漏洞。據悉，利用該漏洞黑客坐在自家的電腦前，就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼。

5月11日，烏云漏洞平臺率先披露了UC瀏覽器存在可能導致用戶敏感數據泄漏的漏洞。漏洞提交者稱，通過該漏洞，只要用戶通過UC瀏覽器搜索并登錄人人、新浪微博等網站，其提交的用戶信息和密碼都有可能被黑客截取。

5月14日，網絡安全平臺烏云網爆出小米論壇存在用戶資料泄露，泄露涉及800萬小米論壇注冊用戶，并建議用戶修改密碼。隨后，小米公司相關負責人確認，數據泄露事件確有發(fā)生。

6月，央視《每周質量報告》曝光了黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息從而盜取資金的消息，引發(fā)了網民對于免費WIFI安全性的擔憂。

此外，央視還曝光了小米、華為、聯想等部分機型存在系統(tǒng)漏洞，利用手機固有的漏洞可獲取機主個人通信、支付寶等重要信息，并且避開手機安全軟件，實現銀行卡盜刷。

移動互聯網發(fā)展帶來網絡安全新挑戰(zhàn)

從支付寶漏洞到小米手機用戶信息泄露，從上半年頻發(fā)的信息安全事件中不難發(fā)現，隨著移動互聯網興起，用戶包括身份、銀行財產等相關數據和互聯網應用綁定越來越緊密，泄露風險和威脅也越來越大。

在2014年1月發(fā)布的《2014年我國信息安全產業(yè)發(fā)展形勢展望》報告中指出，移動互聯網、云計算、大數據等新興領域在自身快速發(fā)展的同時也給信息安全帶來嚴峻挑戰(zhàn)。

應對挑戰(zhàn)，尤其是日益凸顯的移動互聯網信息安全問題還需個人、廠商、國家等多方的通力合作。安全專家建議，個人在下載應用軟件時，應優(yōu)先選擇帶有官方標識的軟件，防止惡意插件等泄露用戶信息。避免鏈接公共場所的免費WIFI，防止被釣魚而造成經濟損失。另外，用戶也需經常修改家用無線WIFI密碼等信息。應對網絡安全問題，移動運營商、手機廠商、安全廠商應開展廣泛合作，形成完善的手機安全產業(yè)鏈。

D1Net評論：

平心而論，當前的網絡安全形勢依然不容樂觀，面對日益多樣化的移動安全問題，安全廠商應在防竊聽、惡意網址攔截、隱私數據保護、防盜和垃圾短信騷擾電話的攔截等功能不斷升級業(yè)務能力，凈化上網環(huán)境。而面對信息安全的犯罪案件，國家立法部門應完善立法，加大對惡意軟件開發(fā)者的處罰力度，凈化軟件市場，只有在一系列的措施共同推動下，才能徹底扭轉網絡安全形勢。