2014 年国内网络安全十大事件
2014 年是中国接入互联网20 周年，也是中央网络安全和信息化领导小组横空出世之年。这一年，网络安全被提到一个崭新的历史高度，从中央到地方，各大部委及军队都频频发力，让国内的网络安全事业风生水起。下面，我们就沿着时间脉络共同回忆一下那些难忘的事件。
中央国家安全委员会成立 首提总体国家安全观
2014 年1 月24 日，中央国家安全委员会正式成立，统筹协调涉及国家安全的重大事项和重要工作。4月15日，中共中央总书记、国家主席、中央军委主席、中央国家安全委员会主席习近平主持召开中央国家安全委员会第一次会议并发表重要讲话。他强调，要准确把握国家安全形势变化新特点新趋势，坚持总体国家安全观，走出一条中国特色国家安全道路。他还指出，要构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。
解读： 习近平用71 字总结&总体国家安全观&：&既重视外部安全，又重视内部安全；既重视国土安全，又重视国民安全；既重视传统安全，又重视非传统安全；既重视发展问题，又重视安全问题；既重视自身安全，又重视共同安全。&在冷战后期开始的安全探索中，人们形成了各种各样的安全观，其中最早出现的有&综合安全观&、&共同安全观&、&合作安全观&三种，后来人们又开始用&非传统安全观&来概括这些不同的安全观。但是仔细分析就会发现，这些都是某个角度上的安全观，而非全方位的安全观。总体国家安全观，是在充分认识到这些不同安全理念的局限性的情况下，克服其缺陷、汲取其优点而成的新型非传统安全观，是把现实中整体存在的国家安全作为一个整体来认识的整体安全观。
中央网络安全和信息化领导小组成立
2014 年2 月27 日，中央网络安全和信息化领导小组宣告成立，中共中央总书记习近平亲自担任组长，显示出中国最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。在第一次小组会议上，习近平提出&没有网络安全，就没有国家安全；没有信息化，就没有现代化&、&建设网络强国的战略部署要与&两个一百年&奋斗目标同步推进&等重要论断，深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。
解读： 中央网络安全和信息化领导小组以规格高、力度大、立意远来统筹指导中国迈向网络强国的发展战略, 在中央层面设立一个更强有力、更有权威性的机构。新设立的中央网络安全和信息化领导小组着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。
微软XP 停服 国产操作系统当自强
4 月8 日，微软Windows XP 系统停止漏洞服务补丁，这款上市13 年的操作系统寿终正寝。XP 淡出了，但我们却不淡定了，据统计，中国有2 亿台XP 的装机量，很多机器因为硬件原因无法升级到Win8。而多名院士表示微软对Win8 系统的控制权非常高，使用Win8 对中国用户不安全，建议用户选用国产操作系统。最终，在市场还没遴选出用户满意的国产操作系统之前，国内各大安全厂商纷纷推出维护用户XP 系统安全的临时计划和产品，腾讯提出&扎篱笆计划&、百度则建立&XP 救援联盟&、360 推出XP 盾甲、北信源推出金甲防线等等，一时间国内安全市场热闹非凡。
解读： 罗马不是一天建成的，国产操作系统的上升也不是一日之功。虽然当前的问题解决了，但要推出能同国外抗衡的自主可控的国产操作系统还需要不断攻坚，持续努力，路漫漫其修远兮，望国产厂商上下而求索。
政府采购国产安全软件　　
5 月16 日，中国政府采购网公布一份《中央国家机关政府采购中心重要通知》，要求入围中央机关采购范围内的所有计算机类产品均不允许安装Windows 8 操作系统。7 月，公安部科技信息化局下发通知，称赛门铁克的&数据防泄漏&产品存在窃密后门和高危漏洞，要求各级公安机关禁止采购。不久，苹果iPad、MacBook 笔记本产品也被移出政府采购名单。9 月，银监会发布《应用安全可控信息技术指导意见》，从2015 年起，各银行业金融机构对安全可控信息技术的应用以不低于15% 的比例逐年增加，直至2019 年掌握银行业信息化的核心知识和关键技术，安全可控信息技术在银行业达到不低于75% 的总体占比。这是第一份国家层面的、设定数字指标的、支持中国自有信息技术和产品发展的公开文件。这份文件很好地鼓励了国产软硬件产品进入金融行业市场。　　
解读： 出于安全的考虑，中国对国外软硬件产品做出有选择性地开放，这是国际大形势大环境使然，也为国产安全软件的发展打入了一剂强心剂，剩下的就要靠国内各安全企业奋发图强了。但同时，对于遵纪守法、对中国友好的国外企业，中国一直持欢迎态度。
中央军委印发《关于进一步加强军队信息安全工作的意见》
据《解放军报》10 月7 日电，经习近平主席批准，中央军委印发《关于进一步加强军队信息安全工作的意见》（以下简称《意见》）。《意见》紧紧围绕党在新形势下的强军目标，提出当前和今后一个时期军队信息安全工作的指导思想、基本原则、重点工作和保障措施，为全军和武警部队开展信息安全工作和建设提供重要遵循。
解读： 这是贯彻落实中央、习主席关于信息安全一些列重要决策部署，积极应对网络空间安全威胁，进一步规范和指导军队信息安全工作的重大举措。全军各级要认真学习和贯彻落实《意见》，切实筑牢军队信息安全防线。近年来，我军信息安全建设取得较大成效，但仍存在一些突出矛盾和问题，制约了我军信息化建设加速发展。全军要充分认清信息安全工作面临的严峻形势，把信息安全摆在重要战略地位抓筹划搞建设，着力提升信息安全防护能力，为实现中国梦强军梦提供可靠支撑。
学习贯彻四中全会精神 推进网络空间法治化
金秋十月，十八届四中全审议通过了《中共中央关于全面推进依法治国若干重大问题的决定》，把依法治国提升到前所未有的高度，延伸至互联网领域就是依法管网、依法办网、依法上网。为了贯彻落实四中全会精神，推进网络空间法治化，中央网络安全和信息化领导小组办公室举办了一系列座谈会。中宣部副部长、中央网信办主任、国家网信办主任鲁炜在会上指出，要全面推进网络空间法治化，就要统筹国内国际两个大局，统筹网上网下两种资源，加强网络立法、网络执法、全网守法，全面推进网络空间法治建设，实现网络健康发展、网络运行有序、网络文化繁荣、网络生态良好、网络空间清朗的目标。就&推进网络空间法治化&，鲁炜表示，其要义是发挥法治对引领和规范网络行为的主导性作用，重点是按照科学立法要求加强互联网领域的立法，关键是严格执法，基础是按照全民守法要求，引导网民尊法守法，做&中国好网民&。
解读： 管理网络不是任性的，也不是散乱的，而是依照相关法律法规，根据明确的制度管理。应看到互联网立法任重道远。科学立法不可滞后，尽快制定并出台国家互联网立法的专门规划，搭建互联网领域的基本法律架构，为依法管网奠定法律基础，迫在眉睫。依法加强网络社会管理，加强网络新科技应用的管理，确保互联网可管可控，使我们的网络空间清朗起来。做这项工作不容易，但再难也要做。
《中华人民共和国反间谍法》颁布实施
2014 年11 月1 日，中华人民共和国第十六号主席令宣布，《中华人民共和国反间谍法》已由十二届全国人大常委会第十一次会议审议通过，当日公布并施行。根据该法规定，1993 年颁布实施的《中华人民共和国国家安全法》同时废止。
解读：《反间谍法》虽在原《国家安全法》基础上修订而成，而内容做了较大修订和增补，体现了新时期国家安全与反间谍工作的特点，是&推进国家安全法治建设&的重要一步。《反间谍法》的出台，赋予国家安全机关更为全面的职权，进一步适应了当前中国在打击间谍行为、维护国家安全层面的迫切需要。国家安全机关在依法行使职权的同时，始终坚持以尊重和保障人权为己任，确保反间谍工作在法律规定范围内展开，进而全方位地维护国家安全。
首届世界互联网大会召开
11 月19 日至21 日，由国家互联网信息办公室、浙江省人民政府主办、浙江省互联网信息办公室、浙江省经济和信息化委员会、桐乡市人民政府和中国互联网络信息中心的首届世界互联网大会在浙江乌镇开幕，主题为互联互通 共享共治。这是中国举办的规模最大、层次最高的互联网大会，也是世界互联网领域一次盛况空前的高峰会议，旨在为中国与世界互联互通搭建国际平台，为国际互联网共享共治搭建中国平台，让全世界互联网巨头在这个平台上交流思想、探索规律、凝聚共识。
解读： 首届世界互联网大会无论从组织，还是从议题的设置、规则的制定、峰会的效果，中国实力、中国自信得到充分展现。更重要的是，中方所提出 &促进网络空间互联互通、尊重各国网络主权、共同维护网络安全、联合开展网络反恐、推动网络技术发展、大力发展互联网经济、广泛传播正能量、关爱青少年健康成长以及推动网络空间共享共治&的九点倡议，将为&实现真正意义上的互联互通，推动世界互联网的健康、可持续发展&提供有力支撑，这正是责任的彰显。
首届国家网络安全宣传周成功举办
11 月24 日至30 日，首届国家网络安全宣传周活动成功举办。宣传周以&共建网络安全，共享网络文明&为主题，围绕金融、电信、电子政务、电子商务等重点领域展开。其间，主办单位开展公众体验展、公益短片征集、党政机关网站统一标识推广等各类主题宣传活动25 项。各地积极开展活动，全国直接参与宣传周活动人数超过2000 万人，网络安全意识深入人心。
解读： 过去大家对于网络安全的认识是抽象的，通过网络安全周体验展社会大众能够看到它跟自己的利益都是密切相关的，跟自己的生活是密切相关的，使大家更关心网络安全。网络安全宣传周活动虽然告一段落，但国家网络安全宣传的公众体验展还没有结束，还要持续在网络上，以及其他各种媒体上进行宣传，让更广大的人民群众可以在网络上观展、参与体验。
中美互联网对话 施展&互联网外交&魅力
12 月2 日，第七届中美互联网论坛在美国首都华盛顿举行，中共中央宣传部副部长，中央网络安全和信息化领导小组办公室主任、国家互联网信息办公室主任鲁炜率团与会并发表主旨演讲，提出两国加强互联网合作五大主张，指出中美应彼此欣赏而不是互相否定，共享共治而不是独善其身，沟通互信而不是相互猜疑。他呼吁彼此尊重网络主权，尊重对互联网治理模式的选择，尊重在网络领域的重大关切。随后，其一行又从美国东海岸飞往美国西海岸，旋风般访问了脸谱、谷歌、苹果、百度美国研发中心等多家顶级互联网公司。
解读：如今，中美之所以能够在互联网领域形成交流对话机制，原因有很多，其中很重要的一条就是美国形成了对中国互联网发展新的预期。无论是中国巨大的市场对外部世界的吸引还是中国互联网企业的国际影响力，都极大地提高了中国在互联网话语权的博弈能力。网民也对我国在互联网治理国际舞台上亮出大国姿态、发出中国声音、展示中国风范表示欣赏。
2014年国际网络安全十大事件
事件一 eBay 遭黑客大规模攻击
2014 年5 月21 日，美国知名电子商务企业eBay 发布声明表示，黑客在2014年2 月底到3 月初攻击了公司的一个数据库，&可能导致&用户密码、通信地址、电邮地址、电话号码、出生日期等重要个人信息泄露，要求全球近1.28 亿活跃用户重新设置密码。eBay 就此事给用户带来不便表示道歉。eBay 透露，公司大约在两个星期前觉察到黑客窃取了&少数员工&登录企业网络的授权，从而揭开了这一泄密事件。该公司强调，客户的信用卡号码等财务数据通过加密形式单独保存，所以遭到攻陷的数据库并未包含财务信息。此外，由于eBay 旗下的在线支付平台PayPal 的客户数据与eBay 分开存储，&没有证据显示贝宝的客户数据遭到攻破&。
解读：有报道称，eBay 公司应对安全问题异常缓慢，从首个用户向其反映问题开始，网站持续被攻破时间长达12小时。更令人担忧的是，多次安全事件的出现以及缓慢的应对，让用户对其在处理安全方面的专业能力非常怀疑。互联网安全专家指出，企业和机构有义务保护好用户信息。信息泄露的诉讼增多，也有利于倒逼用户信息采集者提高安全防护的责任心。但是，除了企业要加强安全防护外，用户也有必要提高网络安全意识，规避潜在风险。网络安全公司快7（Rapid7）的全球安全策略顾问特雷&福特警告说，许多人习惯在多个网站设置同一个登录密码，导致亿贝数据泄露事件造成的负面影响难以估量。福特建议，用户除了必须尽快修改密码外，还应改掉在不同网站采用相同密码的习惯。美国咨询公司&软件建议&的一项调查显示，超过2/3 的网络用户从未更换过密码，使网络信息泄露事件造成的潜在冲击波更为剧烈。
事件二 索尼影业被黑，&朝鲜&网络瘫痪事件持续发酵
2014 年11 月22 日，美国索尼影视娱乐公司受到自称&和平卫士&的黑客组织黑客攻击，导致公司系统被迫关闭。这是安全声誉欠佳的索尼继一连串针对其PlayStation（PS）网络的攻击后，受到的又一次沉重打击。此次攻击造成包括索尼员工信息、公司计划、产品情况、索尼高层往来邮件、名人电子邮件在内的内部敏感详细信息泄露，还有索尼影视未发布的几部影片都被公布到网上供网民下载。但最为恐怖的一点是，黑客此次使用到了一种可以删除服务器数据的超级病毒，这一病毒的爆发甚至将可以瘫痪掉整个索尼公司网络。此次事件起因于索尼影视娱乐公司近日发行的&以刺杀朝鲜最高领导人金正恩&为主题的电影《采访》，由于多方介入和媒体推波助澜，此事已经发酵成一起国际政治事件。美国联邦调查局声称背后黑手是朝鲜，总统奥巴马也二次发声要打击网络攻击行为。
解读：从12 月23 日起，朝鲜互联网开始出现不稳定状态，使用朝鲜官方域名(.kp) 的网站全面陷入瘫痪，9 小时后逐渐恢复正常。26 日凌晨1 时起，朝鲜官方通讯社朝鲜中央通讯社网站持续7 小时无法访问，期间网站主页偶尔能打开但速度较慢。27 日上午，朝中社网站才恢复正常。据朝中社27 日报道，朝鲜国防委员会政策局发言人当天发表声明，再次否认朝鲜与索尼影视娱乐公司遭到网络攻击案有关，并称近日朝鲜网络一度中断是美国进行网络攻击所致。声明还说，美国在任何情况下，都不能将电影《采访》的放映和传播合理化。
事件三 OpenSSL 的心脏出血（Heartbleed）漏洞
2014 年4 月9 日，安全公司Codenomicon 和谷歌安全部门的研究人员在开源软件包OpenSSL 里发现了一个存在两年的安全漏洞Heartbleed，这一重大漏洞的发现在整个IT 行业及更广的周边行业引起了普遍的恐慌。这一漏洞让任何人都能读取系统的运行内存。虽然已经有了一个紧急补丁，但在安装它之前，成千上万的服务器都处于危险之中。专家警告网络用户在接下来几天尽量避免使用网络。很多人怀疑这一漏洞是代码编写者、来自德国明斯特的软件开发者罗宾&西格尔曼（Robin Seggelmann）蓄意植入的。该漏洞在互联网又称为&heartbleed bug&，中文名称叫做&心脏出血&、&击穿心脏&等。Heartbleed漏洞，这项严重缺陷(CVE-) 的产生是由于未能在memcpy() 调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL 所分配的64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB 的速度进行泄露。虽然关于该漏洞的新闻早在4 月份就已经爆出，但是直到6 月份，仍有成千上万的系统没有得到修复和保护。心血漏洞爆出后，就发现了60 万个系统存在该漏洞。一个月后，有一半的系统得到了修复，但一半仍未得到修复。可是两个月后，仍然还有30 万个系统存在该漏洞。看来该漏洞可能还会持续几年的时间。没准十年后，仍然还会发现有成百上千的系统甚至是非常重要的系统都还存在着该漏洞。有人指责一些使用了OpenSSL 代码的网站巨头，从未支援过开源社区的检查修复工作。据说90% 的网站都使用了OpenSSL代码，但很少有人为OpenSSL 做出捐献。
解读：&如果用0-10 来评价（漏洞）危险程度，它（心血漏洞）应该是11。&信息安全专家布鲁斯&施奈尔(Bruce Schneier) 这样说道。OpenSSL 软件被很多流行的社交网络网站、搜索引擎、银行和网上购物网站用于保护个人和财务数据安全。这使得知道这一漏洞存在的人可以从网络服务器里窃取用户名、密码、信用卡信息和其他各种敏感信息。这也导致服务器的加密密钥很容易被窃取。一旦被窃取，这些密钥将被不法分子用于解密网站服务器和网站用户之间传输的数据。
事件四 破壳漏洞（Shellshock）被发现
2014 年9 月24 日， 研究人员发布警告称他们在广泛使用的Linux 软件Bash 中新发现了&Shellshock&安全漏洞。黑客已经开始利用该漏洞，借助蠕虫病毒扫描有漏洞的系统，然后感染这些系统。Bash 是一款软件，被用于控制众多Linux 电脑上的命令提示符。安全专家称，黑客可以利用Bash 中的漏洞完全控制目标系统。美国国土安全部下属计算机紧急响应小组（USCERT）发布警告称，Bash 漏洞将影响基于Unix 平台的操作系统，包括Linux 和Mac OS X。但由于并非所有运行Bash 的计算机都存在漏洞，所以受影响的系统数量或许不及&心脏出血&漏洞。不过，Shellshock 本身的破坏力却更大，因为黑客可以借此完全控制被感染的机器，不仅能破坏数据，甚至会关闭网络，或对网站发起攻击。此外，利用Bash 漏洞的方法也更简单&&只需要剪切和粘贴一行代码即可。
解读：2014 年可以称得上是安全漏洞年，包括Bash 漏洞和心血漏洞在内的大量新漏洞的出现，让企业和安全专家忧心忡忡。
事件五 黑客攻击iCloud 得手：多位女星裸照泄露
2014 年8 月31 日，匿名黑客在综合讨论区4Chan的随机版上发布包括美国女星珍妮佛&劳伦斯(JenniferLawrence) 裸照在内的101 位全球当红女星的裸照，这些随后在Reddit 和Imgur 等高人气社区大量传播。拥有广泛影响力的新媒体BuzzFeed 报道表示，艳照泄露的原因可能是苹果iCloud 云服务上的漏洞。事件爆发后不久，苹果紧急修复了Find My iPhone服务中的一项重要安全漏洞，这项安全漏洞可能会招来黑客的暴力破解。关于此次黑客的攻击手段，苹果并未给出明确的结论。但信息安全公司FireEye 的专家达里恩&金德伦（Darian Kindlund）表示，这很可能是一次直接的暴力攻击。换句话说，如果采取一些额外的信息安全保护措施，事故完全可以避免。所谓的&额外的信息安全措施&指的就是&两步验证&机制。启用&两步验证&之后，在输入密码时，系统会要求用户输入发送至手机的动态密码。动态密码时刻变化，因此即使黑客知道了一般密码，也很难入侵用户账号。另据科技博客The Next Web 报道，此次攻击很可能与GitHub 上一款名为iBrute 的软件有关。iBrute 由俄罗斯信息安全研究人员开发，原本是一款概念验证工具，但某些场景下，黑客可以用它攻击iCloud 帐号。它的操作很简单，并且破解速度很快。
解读：苹果公司一向以其自身设备和服务的安全而自豪，但随着其iCloud 服务被攻破，许多的名人信息被泄露，这个iPhone 和iPad 制造商也被狠狠地打了脸。事件造成数百张家喻户晓的名人私密照片被盗，其中包括主演影片《饥饿游戏》（The Hunger Games）的明星詹妮弗&劳伦斯（Jennifer Lawrence）的裸照，苹果公司只好加紧解决其iCloud 服务的安全问题。在这么多的企业和个人越来越愿意相信云服务的背景下，该事件向我们敲响了警钟，那就是在云服务上存储敏感文件可能并不像我们想象的那样安全。将敏感资料放在云端，就要对这样的潜在后果有所警醒。很多人可能还不知道，智能手机通常都会自动备份文件到云服务器。今天的设备都非常热衷于将数据推送至各自的云服务器上，人们应该小心敏感资料不会自动上传到网上或者其他配对的设备上。
事件六 &BadUSB&漏洞出现，黑客或利用USB进行新型网络攻击
2014 年7 月31 日，安全研究人员卡斯滕&诺尔（Karsten Nohl）和贾科布&莱尔（Jakob Lell）宣布发现了一个名为&BadUSB&的重大安全漏洞，借此漏洞，攻击者可以在用户完全不知情且很难被检测到的情况下将USB 设备中植入恶意程序或软件。数月之后，两位研究人员对致命USB 漏洞&BadUSB&进行了&反向工程&，并公布了相关代码，此举可能使BadUSB漏洞的危害性变得更大。更糟糕的是，目前还没有明确的修复方法。任何插入USB 存储设备的用户，都相当于向攻击者敞开了大门，因为这段糟糕的代码已经被固化在固件里。诺尔说：&人们无法判断病毒的来源，就像被施了魔法一样。&不过幸运的是，诺尔和莱尔并未发布相关代码，才使得整个行业有时间来为&没有USB 的世界&做好准备。但在DerbyCon 黑客大会上，两位安全研究人员亚当& 考蒂尔(Adam Caudill) 和布兰顿& 威尔森(Brandon Wilson) 称，他们已对BadUSB 进行了&反向工程&(reverse-engineered)。他们在GitHub 上发布了相关代码，并演示了多种用途，包括攻击并控制目标用户的键盘输入。考蒂尔称，他们发布源代码的动机是向制造商施压。他说：&如果你不向全世界证明这件事可以轻易做到，那么制造商就会拖着什么都不做。因此我们必须要证明，这种攻击是切实可行的，且任何人都能做到。&但是，此举并不能推动USB 安全。因为黑客可以对USB 固件进行重新编程，反而使其威胁性更大。修复该漏洞的唯一方案是在固件上打造一个全新的安全层，但这需要对USB 标准进行全面更新，也就意味着这种不安全性将持续数年。
解读：USB 设备的广泛使用，横跨存储设备、网卡，音频和视频设备，摄像头等周边设备，因此要求系统提供最大的兼容性甚至免驱支持，导致在当初设计USB 标准时没有强制要求每一个USB 设备必须具备一个唯一可确认的身份号码，一个USB 设备允许兼具和内置多个输入输出硬件设备的特征描述。黑客可以将恶意软件下载至小型低成本芯片上来控制USB 设备的功能，而USB 设备并没有内置能够抵御代码被篡改的防火墙。受污染的设备插入个人电脑时，电脑并没有检测到被感染，因为防病毒程序只扫描写入到存储器中的软件，并不扫描用来控制诸如USB 这些设备功能的&固件&。
事件七 遭黑客网络袭击，摩根大通8300万用户信息被盗
2014 年10 月4 日，美国摩根大通银行承认，最近在对该银行的一次网络袭击中，7600 万家庭用户和700 万小型企业的信息被泄露。此次信息泄露事件涉及范围比想象得要大，涉及人数超过美国人口的四分之一。美国摩根大通银行称，发动此次袭击的黑客可能位于南欧，他们入侵了摩根大通的十几个服务器，获得了该银行客户的姓名、地址、电话和电子邮箱，他们应该没有获得客户的具体资料或社保号。摩根大通多次表示，被盗的客户姓名、电话号码、住址和电邮地址等信息均未带来任何欺诈事件。另外，该行还指出其客户账户中并无银钱被盗。但安全顾问则警告称，对于黑客来说，电邮地址已经足够他们从事&钓鱼&活动，诱使客户向其提供更多的个人信息。
解读：网络对摩根大通的攻击最早发生在2014 年8 月，导致联邦调查局开始调查俄罗斯政府与摩根大通被攻击之间的关联。然而，不管是谁发起的攻击，事件造成了7600 万个个人账户和700 万个小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。人们一般认为，被攻破的都是些安全措施薄弱的公司，然而众所周知的是，摩根大通在安全保护领域有着非常完善的安全规划并不惜投入巨资。摩根大通事件以惨痛的教训向世界做出警示，没有人是绝对安全的。人们不禁担心，网络犯罪分子越来越老练并有能力入侵全世界其他行业的内部系统。
事件八 iPhone 关机仍会被窃听，进入DFU 模式才能确保不被监听据英国媒体2014 年6 月10 日报道，美国&棱镜门&揭秘者爱德华&斯诺登表示，美国国家安全局可以在iPhone 关机的情况下通过麦克风监听用户。美国洛杉矶硬件工程师埃里克麦克唐纳(Eric mcDonald) 表示，当手机关机时，虽然看似电源已经切断，但实际上手机进入了低能耗模式，只有关键的通信芯片仍处于活跃状态。这种&假死&状态使得手机仍然可以接收指令，包括激活麦克风的指令。&屏幕仍是黑屏状态，你按下按钮也不会有任何反应，但基带(移动电话功能)仍在运行，或者定期打开。&麦克唐纳说，这&很难判断手机是否已经被侵入。&
解读：有专家表示，要保证手机完全不能操作，必须让其进入所谓的DFU 模式。要进入DFU 模式，首先要将iPhone 插入电源插口或USB 接口，然后按住关机键，三秒后再按住Home 键，之后再同时按住这两个键10秒。放开电源键时仍要继续按住Home 键10 至15 秒钟。经过这些操作后，手机便会进入DFU 模式。
事件九 &五只眼&情报联盟新项目曝光，操纵网络言论抹黑目标
&今日俄罗斯&电视台网站2014 年2 月25 日消息，&棱镜&监控丑闻爆料者斯诺登提供的一份最新文件显示，由英国、美国、澳大利亚、加拿大和新西兰五国的间谍机构组成的&五只眼&情报联盟，其间谍行动中包括一个名为&网络魔术师&的任务。据悉，这五个国家组成的情报联盟通过在互联网上发布虚假信息，利用社会学原理来操纵网络言论，从而达成他们想要的结果。具体来说，间谍可能假冒某位网友，在他的博客上发布虚假的日志，或者是发布关于一家公司的负面消息，从而破坏某个商业交易。最终的目的，是&利用网络手段，对网络世界或真实世界造成影响&。根据&棱镜&项目爆料人斯诺登透露，&五只眼&情报联盟由美国国家安全局、英国政府通信总部、加拿大政府通信安全局、澳大利亚国防通信局和新西兰政府通信安全局组成，主要负责截收、分析全球通信信号和内容。
解读：英国《卫报》报道，&五只眼&的历史可以追溯到二战时期，美英为了破译日德的海军密码而展开情报合作。1943 年，两国签订战时分享情报的秘密协议。随后，加拿大、澳大利亚和新西兰也先后加入。根据斯诺登此前的爆料，&五只眼&的情报监视系统&梯队&可以通过所谓的嗅探装置拦截电子邮件和电子文档的传输，并且监控网民对网络的浏览情况。这个系统设有一套&词典&，如果有信息与其&词典&中的关键词或敏感地址吻合，&梯队&项目就会对其进行进一步分析。而来自几个国家的基地站点也会交换截获的信息，并通过超级计算机将与敏感词有关的信息统一做标记，供下一步分析。
事件十 微软正式停止对XP 系统技术支持
2014 年4 月8 日，微软正式宣布停止对WindowsXP 系统提供技术支持。微软表示，Windows XP 的运行环境存在很大的漏洞，微软发布的补丁不能有效抑制病毒的攻击，因此不断在其官网上告知用户可能承受一些风险。这意味着此后XP 操作系统出现任何漏洞，微软不会再提供任何系统更新修补漏洞，一旦系统出现漏洞且没能及时修补，可能会引发安全隐患，如电脑感染木马程序、电脑病毒或遭遇黑客的入侵。作为微软历史上最成功的操作系统，XP操作系统至今在全球仍有近30% 的市场份额，而在中国，使用XP系统的用户比例更是高达70%，用户总量超过2亿。
解读：多名业内人士和专家表示, 微软对XP 系统停止技术服务相当于&不管了&, 不会再有相关软件更新与补丁程序等来修复系统漏洞, 如果继续使用, 势必会带来信息安全风险。我国的XP 系统用户群体十分庞大, 如果被黑客发现严重漏洞又无法打补丁, 用户将面临木马病毒感染、敏感信息泄露等信息安全风险。&轻则造成电脑运行速度变慢、文件丢失, 重则导致个人信息被盗、电脑瘫痪等情况出现。&对此，信息安全专家呼吁, 应尽快推出国产操作系统替代XP, 在XP 完全退出历史舞台之前, 接管XP 电脑用户的服务支撑, 避免信息安全风险。
2014年我国周边国家网络和信息安全建设大扫描
2014 年，为了有效应对日益增长的网络和信息安全威胁，我国周边国家采取了一系列举措，加快构建网络空间安全保障体系, 包括出台网络安全政策、完善网络安全法规、健全网络安全机构、研发网络安全关键技术、优化网络安全力量、举办网络防御演习、加强网络安全多方合作等。
2014 年，俄罗斯在网络和信息安全方面主要做了七件事：制定信息技术和电子政务发展方案、出台《俄罗斯联邦网络安全战略构想（草案）》、完善网络和信息安全法律、研发自主可控的信息技术、开展网络安全审查、成立新的网络部队、加强国际网络安全合作等。
1 月8 日，俄罗斯批准《信息技术产业发展路线图》，提出到2018 年将信息技术产业的从业人员数量翻一番；使信息技术产业的平均增长率超过GDP 的平均增长率；信息技术产业的产值从84.4 亿美元提升至140.6 亿美元；通过普及推广信息技术提高劳动生产率等。1 月10 日，公布《俄罗斯联邦网络安全战略构想（草案）》，阐述了俄罗斯即将出台网络安全战略的必要性和适时性，明确了网络安全战略的原则和方向，以及网络安全战略在国家法规体系中的地位。1 月27日，俄罗斯联邦委员会提出利用&白色黑客&( 无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家) 的服务，对政府机构网站的防护能力进行定期检查，并建立对俄罗斯信息资源发起网络攻击的检测系统。4 月29 日，为了防止俄罗斯国家银行系统受到西方可能的损害，考虑建立本国的银行交易网络。5 月5 日，俄罗斯通过《博客作者法》，8 月1日生效前。6 月30 日，通过刑法修正案，将对借助互联网煽动极端主义活动的行为追究刑事责任。7 月4日，批准新的互联网法案，规定凡收集俄罗斯公民信息的互联网企业必须将这些数据存储在俄罗斯境内的服务器上，并于2016 年9 月1 日生效。7 月11 日，俄罗斯总统普京宣布，俄罗斯准备参与国际信息安全系统的研发。7 月25 日，俄罗斯内政部悬赏390 万卢布（约11.1 万美元）寻找技术解决方案，帮助警方识别使用Tor 匿名网络的网民身份。8 月6 日，俄罗斯通信部长提出，苹果和SAP 应当提交源代码，以证明其产品不存在可用于对俄罗斯机构展开间谍活动的&未公开能力&。8 月8 日，俄罗斯颁布法令，要求禁止匿名连接公共场所的wifi 无线网络。8 月14 日，发布《组织国家电子政务基础设施管理进程》草案，提出发展电子政务基础设施的八个方向。9 月23 日，俄罗斯提出，计划在出现战争等紧急情况时对国内互联网进行管理，以应对西方可能对其断网的情况。10 月13日，俄罗斯新法律规定，从2015 年1 月1 日起俄罗斯公民的个人数据只能储存在俄境内，由于苹果产品的iCloud 服务不符合这一规定，届时将在俄罗斯禁止售卖iPhone 和iPad。10 月15 日，俄罗斯通过新法案，旨在限制外国资本对俄罗斯媒体的所有权，从2016 年1 月1 日开始生效。10 月16 日，俄罗斯国防部表示，俄罗斯战略导弹部队正在向武器与军队管理数据化技术过渡，将成立一支能够在遭到信息技术干扰的情况下保障军事管理的部队。11 月15 日，俄罗斯国家杜马通过了网络反盗版法修正案，进一步巩固网络作品著作权人权益。11 月16 日，俄罗斯计划创建自己的&维基百科&，以确保市民可以获得更多有关自己国家的&详实和可信的&信息。11 月21 日，俄罗斯内务部长表示，俄罗斯将建立能够监控电信网络乃至整个信息领域的国家系统。12 月1 日，俄罗斯宣布将成立负责协调银行对抗网络威胁的中心，从各银行及时获取被查出的欺诈和网络威胁的信息，为击退黑客攻击及欺诈企图提出建议。
2014 年，朝鲜在信息化建设和网络空间安全方面主要做了六件事：推出计算机操作系统、研发有自主产权的平板电脑、自主开发反病毒软件、扩建网络战力量、出台手机使用管理规定、加强信息安全治理、举办软件竞赛等。
2月6日，朝鲜推出最新升级版计算机操作系统&红星OS&，并已经在朝鲜大部分的图书馆和学校的计算机上安装。6 月5 日，朝鲜政府发布了一项由国家领导人金正恩签署的命令，将检查并改进对据称来自韩国国家情报人员的网络袭击的防御。命令还包括强制安装反病毒软件、开展更多网络安全研究并定期进行演习。7 月7 日，韩国军方和情报部门推测，朝鲜在最近两年扩编网络战部队，估计规模达5900 人，比韩方过去估计的3000 人增加近一倍。8 月4 日，朝鲜正式发布一款自主研发的平板电脑&&&三池渊&，可以访问朝鲜局域网，没有WIFI 功能。8 月13 日，朝鲜国家无线电管理部宣布，基于国家安全利益，即日起禁止外国驻朝机构及在朝国际非政府组织使用无线网络（WiFi）。根据新法律规定，外方若要使用卫星通信，只能经过朝鲜政府批准。规定还要求外方立即拆除所有提供上述通信手段的设备，否则将面临高达一万多美元的罚款。9 月1 日，朝鲜允许外国游客使用的手机SIM 卡在本国旅游期间有效，可以使用朝鲜本国网络Koryolink 自由浏览Facebook、Twitter 等社交媒体网站，但在游客离开时会注销其所用SIM 卡，以确保相关SIM 卡不会被留给本国民众使用。9 月19日，国际在线报道，朝鲜企业一直致力于开发电脑杀毒软件，防止病毒侵害。朝鲜自主开发的&实里杀毒4.0&软件，从2002 年至2011 年已更新到了4.0 版本，适用于WindowsXP 以上的操作环境，可对不同的硬盘和文件夹分别进行病毒扫描，无法删除的病毒还可以被有效隔离。10 月22 日，朝鲜举办第25 届全国软件竞赛暨展览会。
2014 年，韩国在网络和信息安全方面主要做了六件事：出台网络和信息安全政策、完善网络和信息安全法律、扩充网络安全力量、举办网络安全演练、研发网络攻击武器、加强国际网络安全合作等。
2 月7 日，韩美两国举办了首届国防网络政策合作会议，旨在强化韩美信息共享、网络政策、战略、人力和训练等相关方面的合作。2 月9 日，韩国表示， 将从2 月17 日起，与3 家移动运营商、门户网站和网络安全企业等40 多家企业和机构联合实施应对网络攻击的演习，帮助企业提高网络防御能力。2 月22 日，韩国国防部表示，韩国计划发展网络攻击工具，用病毒软件通过网络破坏朝鲜核设施。2 月26 日，韩国政府与包括韩国科学技术院和浦项理工大学在内的六所高校开展合作，共同举办网络防御精英项目（Elite Program）演练，向学生们传授网络战的基础知识。2 月26 日，韩国政府表示，将于3 月中旬建立一支由300 名专家组成的网络安全专家队伍，防范有关部门和单位发生个人信息泄漏、遭黑客攻击和感染病毒等。3 月10 日，韩国企划财政部、金融委员会、安全行政部、未来创造科学部等部门公布了防止金融领域个人信息再度泄露的综合方案。3 月31 日，韩国发布《2014 信息通信、放送技术振兴实施规划》，拟投入11.764 亿美元促进ICT 领域10 大技术的发展。4 月17 日，韩国表示，将很快同以色列驻韩国大使馆就信息安全等方面启动协商工作。5 月27 日，韩国政府决定，将提前推进&灾难安全通信网构建项目&，计划2017 年完成，以整合有关机构的无线通信网络，及时应对突发事件。8 月7 日，韩国正式施行《个人信息保护法修正案》。新法规定，在缺乏法律许可的情况下收集他人身份证号码并提供给他人或用于不法用途时，最多将被处以3000 万韩元( 约合人民币17 万元) 罚款。8 月12 日，韩国政府宣布，从当地时间8 月11 日上午10 点开始，将把网络危机警报级别提高至&关心&级别，以应对&乙支演习&期间可能遭受到的网络攻击。8 月24 日，韩国外交部表示，韩美两国将于26 日在首尔举行网络安全对话，就网络安全相关的议题和政策等问题交换意见。8月25 日，韩国政府为防止大规模个人信息泄露，决定于9 月出台居民身份证号整改方案。10 月7 日，韩国总统朴槿惠宣布对任何被看作对她本人的侮辱，或者是制造谣言的信息，包括通过Kakao Talk 发送的消息，都将受到监管和打击。10 月15 日，韩国政府考虑要重建身份证系统，并为17 岁以上公民建立新的身份证字号。10 月20 日，韩国举办2014 国际电信联盟(ITU)第19 届全权代表大会，170 多个国家的3500 余名( 包括140 多名部长级人士) 代表出席了开幕式。11 月24日，韩国称，国防部正在推进国军网络司令部&军事作战&的正式计划，将原属国防部直辖的韩军网络司令部，改由韩军联合参谋总部议长进行协调和管制，将网络战纳入实际&军事作战&的范围，强化网络司令部的任务和职能。12 月16 日，韩国未来创造科学部举行了国际标准物联网开放源码联盟（OCEAN）成立仪式，加强企业之间的合作，推动物联网产业发展。
2014 年，日本在网络和信息安全方面主要做了八件事：优化调整网络安全机构、扩充网络战力量、设立&网络安全日&、研发信息安全关键技术、健全网络安全法律、加强网络安全演练、强化日美网络安全同盟、开展多方合作交流等。
1 月23 日，日本政府召开信息安全政策会议，决定将2 月的第一个工作日定为&网络安全日&。1 月27 日，日本和美国表示，为了提高对网络攻击的防御能力，将共同培养美军和日本自卫队的专业人员。2月4 日，日本宣布开发出一种新系统，可在瞬间从社交网站等网络空间的投稿留言中检索出个人信息，并将这些涉及隐私的内容转换成特殊符号，用于防止家庭住址和姓名等个人信息被恶意使用。2 月17 日，日本政府召开黑客对策国际会议，共商黑客攻击对策。2 月24 日，日本政府组织情报通信及密码技术专家召开会议，制定强化网络防御措施方案。 3 月18 日，日本开展了应对网络攻击的史上最大规模演习。3 月26日，日本自卫队正式成立&网络防卫队&，编制在90人左右，将以每天24 小时态势监视防卫省和自卫队的网络，应对网络攻击。4 月10 日，日美两国政府在华盛顿召开第二次网络安全综合对话。双方就网络攻击交换信息，并就未来网络安全合作展开磋商。4月11日，为保护自卫队的信息网络安全，日本防卫省将从2014年起实行3 年计划，在网络空间上设立多个&监视据点&，提高网络预警能力。5 月4 日，日本决定设立 &内阁信息通信安全官&（暂定）一职，负责统一指挥网络安全与防御。 5 月6 日，日本富士通公司成功开发出了防止网络攻击扩散的软件，能使检测到计算机病毒后通信切断的应对时间减少至原来的三十分之一。5月7 日，日本与欧盟表示，双方就加强网络攻击防范达成一致合作协议。5月11日，日本与以色列签署协议，决定加强双方网络安全合作，应对全球化的网络威胁。5 月12 日，日本决定拟于2016 年设立网络信息安全技能国家资格认证制度。5 月13 日，日本表示，正在为其武装部队设计程序，以保护国内核设施不受来自网络空间的打击。5 月26 日，日本表示，防卫省正在研发在服务器遭受攻击而瘫痪的情况下，保证自卫队的指挥系统仍能维持运行的技术。6 月10 日，日本宣布，国内最高级别的黑客竞赛&SECCON2014&于29 日开始举行。7 月10 日，日本决定在内阁设立&网络安全战略总部&，应对日益增长的网络攻击。7月15日，日本完成了引进美国的网络防御系统，检测网络异常活动。7 月16 日，日本宣布，于5 月20日开始筹建的&网络救援队（J-CRAT）&正式启动，主要针对无法检测攻击而正遭受潜在危害的组织机构，以及对感染病毒和安全事故状况及严重程度认识不清的组织机构，提供指导和帮助。7 月25 日，日本政府拟通过一项新法案加强网络信息安全，要求日本各公司不得因负面影响而隐瞒黑客袭击事件，所有黑客事件均需上报。8 月20 日，日本防卫省与美国国防部于8 月18 至19 日召开2014 年第二次网络空间防御政策工作组会议，共同探讨了应对网络空间攻击的对策。8月22 日，日本举办国内最大规模的黑客大赛&SECCON2013&大赛。8 月24 日，日本警视厅与信息安全公司及咨询公司签订协议，成立分析网络犯罪作案手法等的研究机构。8 月25 日，日本政府和业界拟出台新电表的网络对策。9 月8 日，日本防卫省决定于2016 年度起引入诸如向自卫队网络植入病毒等模拟攻击训练，强化网络防御能力的实效性。9 月9 日，日本表示《日美防卫合作方针》适用于网络空间。9 月9 日，日本拟聘用&黑客&培养信息安全人才，以应对急速增加的网络攻击。9 月14 日，日本拟用&大数据&分析海外局势，强化情报收集能力。10 月1 日，东京警视厅成立网络搜查指导室应对网络犯罪。10 月3 日，日本防卫省公布2015 财年国防预算，特别强调提高信息交换能力，以加强网络空间的防卫等活动。10 月5 日，日本将与法澳等四国建立双边磋商机制应对网络攻击。10 月6 日，日本与欧盟召开首轮网络对话。10 月14日，日本通过《特定秘密保护法》，公布特定秘密的界定和解除标准，并定于2014 年12 月10 日正式生效。10 月22 日，日本的NTT Com、日立制作所及NEC 公司实施本年度&网络攻击综合防御模式与实践演习实证实验&项目的第一次&实践性网络防御演习&。 10月30 日，日本首相任用山本一太担任新设职务& 网络战略顾问&。10 月31 日，日本表示将于明年解除手机SIM 卡限制。11 月6 日，日本国会众议院通过了《网络安全基本法》，旨在加强日本政府与民间在网络安全领域的协调和运作，更好应对网络攻击。11 月7 日，日本表示，将成立打击网络犯罪中心。11 月26 日，日本信息安全政策会议决定将现行政策会议升级为战略总部。12 月8 日，日本开展迄今最大规模的网络攻击应对演习。
2014 年，澳大利亚在网络和信息安全方面主要做了三件事：完善信息安全法规、打击网络违法活动、开展网络安全审查等。
3 月10 日，澳大利亚司法部表示，正在考虑对网络盗版进行大规模打击。6 月6 日，澳大利亚政府发动了一场对谷歌在澳活动的刑事调查，指控这家公司在为其街景服务拍摄图片时收集私人信息。8 月6 日，澳大利亚宣布，将扩展反恐法律，强制电信和互联网公司存储与用户通话和互联网使用相关的元数据信息并提供给安全机构。9 月3 日，澳大利亚媒体艺术联盟签署了一项提案，将迫使网络服务供应商封锁发布侵犯版权信息的网站。10 月2 日，澳大利亚议会正式通过新的反恐法，允许情报机构监控互联网，而泄露国家机密者将面临长达10 年监禁。10 月8 日，澳大利亚政府以国家安全为名，对希望电信业保留的元数据（metadata）作出了详细规定，并强调指定保留的数据集不会涉及&网络地址标识符&，比如目的IP 地址或URL，适用于在澳大利亚提供通信服务的所有公司。10 月9 日，澳大利亚竞争监管机构澳大利亚竞争和消费者委员会（ACCC）制定了&国家宽带网络（NBN）服务记录保存规则&（RKR）草案，以监控网络竞争的发展态势以及NBN公司是否有效利用和投资网络。11 月16 日，日美澳首脑举行会谈，并首次发布强化多边合作的联合声明，三方强调将在网络安全等6 个领域加强合作互助。11月27 日，澳大利亚宣布对网络安全进行复核，以更好地保护澳大利亚的政府及企业免受网络攻击。
2014 年，新西兰在网络和信息安全方面主要做了四件事：完善网络安全机构、健全网络安全指南、打击网络犯罪、加强国际合作等。
2月28日，新西兰宣布，成立&新西兰未来数据论坛&的政府与行业联合工作组，以深入探讨个人信息保护政策。5 月12 日，新西兰国家网络安全中心和政府通信安全局（GCSB）发布了电信运营商指南，确定了网络运营商的职责，促使其报告运营和基础设施的安全问题。8 月25 日，新西兰启动&天网行动&，打击网络盗版。9 月8 日，针对好莱坞影星&裸照门&致瘫新西兰网络的安全事件，新西兰政府称将保持警觉，监视网络状况。11 月21 日，新西兰电信巨头与华为签署谅解备忘录，扩大网络基础合作，提升移动3G和4G的网络覆盖范围。
2014 年，东盟在网络和信息安全方面主要做了四件事：加强国际网络安全合作、打击网络犯罪行为、成立网络安全组织、鼓励信息安全行动等。
4 月14 － 16 日，东盟与中国举行宽带通信与经济社会发展研讨会，围绕宽带发展、信息化、互联网经济、基础设施建设、智慧城市等重要议题，广泛探讨了东盟国家与中国在宽带发展及其对经济社会发展的促进作用等方面的做法和经验。来自文莱、柬埔寨、印尼、老挝、马来西亚、缅甸、新加坡、泰国和越南9 个东盟成员国的20 位代表，以及来自中国的代表50 余人参加了本次会议。5 月12 － 15 日，东盟召开第三十四届东盟警察组织会议（ASEANAPOL）， 加强打击网络犯罪合作，推动国际刑警的I-24/7 和东盟警察组织的e-ADS 数据库的共享。5 月29 － 30 日，东盟与日本在新加坡召开关于打击网络犯罪对话会。6 月3 日，东盟在新加坡召开打击跨国犯罪高官会议（SOMTC），设立了打击网络犯罪的东盟高级官员工作组和打击恐怖主义的东盟高级官员工作小组等两个新机制，用以加强打击网络犯罪和国际恐怖犯罪领域的合作。8 月8 日，东盟加强与美国、日本的网络安全合作，美日两国政府为东盟提供网络犯罪侦查领域的技术指导，并向联合国提供总计约40 万美元资金，以此向东盟各国派遣网络犯罪对策专家。9 月18 日，东盟与中国召开首届网络空间论坛，近200 名来自中国及东盟10 国的政府、企业和学术界代表以&发展与合作&为主题交流互联网发展与治理的经验和智慧。10 月9 日，东盟与日本召开网络安全国际研讨会，会议主题包括&日本与东盟国家信息安全人才保障&和&日本与东盟国家关键基础设施防护现状及问题&两部分。11 月28 日，东盟宣布将在越南举办2015 年第15 届电信信息技术部长会议及其系列会议，将吸引东盟10 国和日本、韩国、中国、印度等伙伴国、国际电信联盟（ITU）和欧盟等参加。12 月4 日，东盟在越南举行了第10 届东盟首席信息官（CIO）和首席安全官(CSO) 颁奖仪式，表彰东盟20 名首席信息官和首席安全官。
2014 年，新加坡在网络和信息安全方面主要做了四件事：完善网络安全法规、引进网络监控技术、打击网络违法行为、健全网络安全机构等。
3 月3 日，新加坡通过《防止骚扰法案》，对网络欺凌及盯梢行为进行司法处理。6 月14 日，针对网民恶意纂改人民行动党的维基条目行为，新加坡政府称，修改网页行为具有恶意，将考虑对该用户采取法律行动。7 月9 日，新加坡国会通过一项版权法修正案，将允许版权所有人向法庭申请禁令，强制网络服务供应商屏蔽涉嫌侵权的网站，或删除有侵权内容的网页。7月31日，外媒报道，新加坡政府通过引进美国的风险评估和环向观察系统(Risk Assessment and Horizon ScanningProgram，RAHS)，对网络空间恐怖主义进行大规模监控。8 月19 日，新加坡政府公布《智慧国家2025》10 年计划，致力于打造&智慧国&，建设覆盖全岛的数据收集、连接和分析基础设施及操作系统，以提供更好的公共服务。9 月2 日，新加坡宣布将在年内设立一个监察与运作控制中心，加强监管政府机构的网站与网络系统。9 月8 日，新加坡国会提出《远程赌博法案》，禁止网络赌博。9 月19 日，新加坡推出智能手机游戏保护儿童上网。10 月17 日，新加坡启动网络问题实验计划，通过应用程序了解手机用户的上网体验，找出本地流动数据网络的不足之处。12月5日，新加坡政府宣布，将建立一个网络安全研究中心以保护系统正常运转。
2014 年，马来西亚在网络和信息安全方面主要做了四件事：打击网络恶意谣言、出台网络战计划、研发网络威胁报警系统、加强国际网络安全合作等。
3 月9 日，马来西亚警方称，将会对在网上传播有关马航失踪航班谣言的人采取行动，惩罚网络造谣者。4 月24 日，马来西亚宣布了其武装部队（MAF）网络中心作战（NCO）计划，涉及从战术到战略层面的网络联合行动，计划共分为两个阶段实施。6月27日，马来西亚警方在首都吉隆坡捣毁一个网络赌球团伙，逮捕四名疑是首脑的涉案男女，这是马来西亚历来规模最大的非法网络赌球团伙，该组织拥有1500 名下线。9 月10 日，马来西亚推出Cyber999 网络报警系统，及时收集全国网络威胁信息和网络报警事件。该系统是由马来西亚网络保安机构（CSM）研发，IOS 及安卓系统皆可免费下载。9 月19 日，马来西亚表示，倡议东盟各国和中国携手，共同打击网络犯罪。
2014 年，菲律宾在网络和信息安全方面主要做了三件事：严惩网络违法行为、制定军队网络安全规定、出台个人信息保护法案等。
2 月18 日，菲律宾逮捕9 名从事网络色情活动的学生。4 月29 日，菲律宾武装部队要求官兵在办理重大作战事宜时，禁止在办公室里使用手机，也不允许接入互联网，文件交流不得使用电子邮件，而是用电脑打印出来由专人交付。为了保险起见，也不得使用USB接口，并要求用密码或难懂的方言而不是英语来对话。7 月11 日，菲律宾警方实施突击行动，逮捕了涉嫌从事网络金融诈骗人员。9 月12 日，菲律宾国会通过&反自拍法案&&&《保护个人免受侵犯法案》，规定未取得当事人同意不得随意自拍，否则将受到处罚。
印度尼西亚
2014 年，印度尼西亚在网络和信息安全方面主要做了四件事：严格执行信息安全法规、制定国家宽带网络发展计划、建立网络战机构、打击网络违法行为等。
1 月2 日，针对网络攻击处于全球最严重的形势，印度尼西亚表示，将加强电子信息与交易法令的宣传、举办黑客竞赛活动、采取加密技术等措施。2 月15 日，印度尼西亚央行表示比特币非法，对于比特币交易行为没有任何法律保护措施。2 月26 日，印度尼西亚颁布国家宽带计划行动，计划三年内将&有意义的&宽带接入普及率从目前的不到3% 提升到30%。4 月14日，印尼电信拟斥资6 亿美元扩建全国光纤网络，实现2014 年新增家庭用户200 万个。该项目是印尼电信2015 数字网络计划的一部分，旨在改善全国互联网连接性。6 月18 日，印度尼西亚海军表示，将建立网络司令部，承担网络和电子战、信息战和信号情报等职责。8 月13 日，印度尼西亚警方表示，正通过网络追查国际极端组织&伊斯兰国&组织在印尼的发展与动向。8 月28 日，印度尼西亚与澳大利亚签署了一项协议，双方承诺不使用各自的情报机构从事对对方构成伤害的活动，并在目前&伊斯兰国&武装分子的威胁增加的情况下，加强两国的合作。9 月5 日，印尼警方宣布将打击利用网络电话进行的诈骗行为，并与第三国合作破除多起电信诈骗案。9 月23 日，印尼警方根据2008 年通过的《信息与电子交易法》，逮捕了利用网络对他人进行恶意诽谤者。
2014 年，越南在网络和信息安全方面主要做了六件事：加强网络安全国际合作、完善网络安全法规、出台信息技术政策、健全网络安全机构、打击网络违法行为、研发自主可控技术等。
3 月17 日，越南媒体报道，越南与韩国加强网络安全合作，韩国将对越南的网络安全提供协助。5 月10日，越南加快推动信息行动计划，提出在2015 年完成IPv6 的初步部署，越南规定的IPv6 过渡阶段为 年。6 月25 日，越南和柬埔寨表示，双方将加强两国国防情报领域的合作及信息交换等。7 月15 日，越南国会出台新的法律加强公民数据管理，涉及越南公民数据库的开发、管理和使用等内容。8 月12 日，越南政府办公厅发布313 号通知，要求越南国家政府机构加快推进信息化进程，提高信息化水平。8 月25 日，越南信息与传媒部在河内召开题为《信息与传媒：新时期的融入进程》的国际合作会议。8 月29 日，越南公安部正式成立网络安全局，将与相关的职能部门机构紧密配合，有效落实新形势下加强网络信息安全保障工作的指示。9 月10 日，越南批准成立国家电子认证中心（NEAC），为电子商务活动提供数字签名认证和电子认证等信息安全服务。9 月18 日，越南召开全国电子、通信与信息技术研讨会。9 月24 日，越南国会办公厅与越南政府机要机构在河内签署了有关网络安全监管领域的合作协议。10 月14 日，澳大利亚与越南就加强网络安全方面合作，提出有效措施。10 月15 日，越南举办亚洲与大洋洲信息技术高峰论坛，吸引来自亚洲和大洋洲的22个国家和其它一些国家的700多代表参加。10 月28 日，越南信息技术应用国家委员会同信息与传媒部联合举行仪式，正式公布《2014 年越南信息技术与传媒白皮书》。10 月29 日，越南举办打击高科技犯罪的国际性会议。联合国预防打击毒品控制和犯罪预防办公室的网络安全专家、欧洲打击网络犯罪中心（EC3）和世界各国专责防范打击高科技犯罪机构与组织代表等共同参加。11 月5 日，越南举办第13 届计算机信息系统与工业管理应用国际会议。11 月26 日，越南邮政电信集团研制的&越南式&智能手机VIVAS Lotus S2正式上市。11 月28 日，越南宣布，将承办2015 年第15 届东盟电信信息技术部长会议。
2014 年，泰国在信息和网络发展方面主要做了五件事：制定数据安全法规、加强网络空间监控、审查网络内容、禁止违法网络游戏、发展网络经济等。
4 月25 日，对被国际软件安全公司列为世界上遭遇网络安全威胁国家中的第28 名现状，泰国相关机构针呼吁有关方面拟定数据安全法，确保消费者利益，并不断提高各行各业的服务安全性。5 月27 日，泰国资通部宣布，七月将处理&不适当&使用网络的行为，优先管理网络内容，处理&挑衅&信息和&不适当&内容。5 月28 日，泰国军政府以国家安全为由下令关闭了219 个网站，要求境外网站如Facebook、YouTube及Line封停部分散播&违法&内容的用户账户。为更有效地对国内互联网实施监控，泰国正在起草一份计划，建立全国性的互联网防火墙，并在1-2 个月内完成。6 月16 日，泰国政府为打击科技犯罪部门加派了20 名警员，依据国内法律，每天上网搜寻在网上留下&冒犯王室&字眼的网民，增加&网络巡逻&，旨在清查在网络上批评王室的人。7 月9 日，泰国民间机构呼吁尽快建立国内数据安全法，切实提高国内网络数据安全性。8 月4 日，泰国军政府宣布在本地封杀游戏《海岛大亨5》，原因是一些游戏内容涉嫌威胁国家安全。9 月19 日，泰国电子交易发展局表示，将从法律、技术、国家规划等多层面保护互联网安全。10 月3 日，泰国信息通信技术部（ICT）表示，将以促进泰国邮政电子商务作为政府数字经济政策的一部分，推动网络经济发展。
2014 年，缅甸在信息和网络发展方面主要做了两件事：大力发展信息基础网络、加强国际网络安全合作等。
7 月2 日，缅甸通信与信息技术部通信局表示，至今年5 月，缅甸已累计销售SIM 卡2800 多万张，在全国手机使用普及率增加到了15.6%。同时，互联网用户也由 年度的6 万多人增加到了现在的290 万人。2014 至2015 财年，缅甸的手机使用普及率预计可达50%，到2015 至2016 财年有望达到80%。7 月15 日，缅甸表示，将大力发展移动通信网络，截至2014 年7 月缅甸移动数据用户数达300 万用户。7 月18 日，缅甸通信与信息技术部(MCIT) 与美国GSM 协会共同举办了主题为&作为融合与变革力量的移动通信&的研讨会，加强缅甸的移动通信行业。7 月30 日，缅甸计算机技术发展组织表示，将对农村的互联网普及进行支持，为农村地区的年轻人提供基础的计算机课程。9 月16 日，缅甸通信和信息技术部部长会见了中国工业和信息化部部长，双方就进一步加强两国政府和企业间在信息通信领域的合作进行深入交流探讨。10 月13 日，缅甸通信公司与日本通信公司合作，计划明年在仰光市区建设无线网路覆盖区。11 月26 日，缅甸电信公司表示，缅甸即将进入3G 时代，并为缅甸消费者提供更快捷更优质的网络服务。
2014 年，印度在网络和信息安全方面主要做了六件事：完善网络监控法规、积极参与网络全球治理、健全网络安全机构、出台&数字印度&发展战略、加强网络安全国际合作、开展网络安全审查等。
3 月3 日，根据国家电信安全政策指导意见草案，印度政府计划提出相关的法规，以允许执法部门可实时追踪手机电话用户并可获取目标通话、短信、信息数据甚至附加值服务。3 月27 日，印度推出首个4G移动网络服务。４月16 日，印度表示，将在巴西圣保罗互联网治理全球会议上，向美国在互联网领域的霸权发起挑战，决定提议把互联网(Internet) 改名为&平等网&(Equinet)，以便让所有国家在互联网的运行方面具有平等的发言权。4 月22 日，Facebook 报告称，印度是要求该社交网站审查内容最多的国家，紧跟美国，居世界第二位。8 月18 日，印度政府表示，将出资95 亿卢比设立国家网络协调中心（NCCC），与现有的印度情报局（IB）和印度计算机应急响应小组（CERT-IN）加强协调，通力合作，确保印度关键部门的网络安全。8 月20 日，印度斥资1.13 万亿卢比制定未来五年网络发展计划DD&数字印度&， 将让所有国民都能获得医疗、教育、金融和行政等服务。为配合&数字印度&计划，印度中央政府和州政府近日联合推出名为&Aadhaar&的多用途身份证卡，并将以此为基础建立现金交换系统。9 月1 日，印度与日本表示，双方将加强网络威胁信息和军事情报的共享，以共同应对日益增长的全球性网络威胁。10 月4 日，以色列邀请印度参与以色列国家网络防御工程，旨在建立两国民间和军事部门之间在网络防御方面的合作。10 月22 日，出于信息安全考虑，印度空军已禁止其军中成员及家属使用&小米&品牌手机。10 月30 日，外媒报道，印度、巴西等新兴网络强国愿意接受中俄的网络安全全球治理主张。10 月30 日，印度启动大城市公共区Wi-Fi 计划，用以落实印度总理监督实施的&数字印度计划&。11 月13 日，印度网络安全局局长表示，今年前5 个月印度发现了62189 起网络安全事件。必须加强网络安全的国际合作，才能抵制网络犯罪行为。
2014 年，巴勒斯坦在网络和信息安全方面主要做了四件事：制定信息安全标准、拟订网络安全战略、出台网络安全法案、开展网络内容审查等。
2 月28 日，根据《1996 年巴基斯坦电信重组法》第29 节，巴基斯坦电信管理局（PTA）对蜂窝移动电话实施型式许可要求，包括无线通信、电磁兼容和安全标准三方面，以保障用户的利益。3 月8 日，巴基斯坦内政部长表示，巴基斯坦正在制定网络安全战略，以应对来自其他国家的网络攻击或渗透。并且政府批准了电子邮件和互联网政策，草拟了安全指南及政府机构和部门的多级信息安全审计措施。4 月14 日，巴基斯坦公布了首个网络安全法案&&《2014 年国家网络安全委员会法案》，用以应对网络入侵威胁。该法案旨在建立一个国家网络安全委员会，明确其职能和权力，以制定和起草政策、准则、新兴网络安全威胁相关管理模式，并处理迫切的监管立法需求，同时按照国际最佳实践提出意见和建议。8 月29 日，巴基斯坦对网络内容开展审查，封杀了Facebook 的图片及短视频分享应用软件Instagram。
哈萨克斯坦
2014年，哈萨克斯坦在网络和信息安全方面主要做了两件事：一是打击网络恐怖主义；二是手机实行实名制。
11 月6 日，哈萨克斯坦总检察院表示，哈国相关网络管理部门已按哈总检察院命令屏蔽了为恐怖主义宣传、辩护的视频和网站，任何号召哈国民众前往乌克兰境内参战的网络资源也被禁止访问。11 月18 日，哈萨克斯坦投资和发展部的通讯信息化及信息委员会联合宣布，从2014 年12 月1 日起，对未注册的手机用户不再提供通信服务。即如果手机用户的号码未注册，或注册后信息发生变化，或所提供的信息不完整，用户必须在2014 年11 月30 日前到营业点进行登记，否则哈移动运营商将不再对未登记手机卡提供服务。
塔吉克斯坦
2014 年，塔吉克斯坦在网络和信息安全方面主要做了两件事：一是加强与中国的网络安全合作。二是打击网络恐怖主义。
4 月18 日，塔吉克斯坦总统会见了中国公安部长，双方表示，将就打击&三股势力&、贩毒等跨国有组织犯罪，以及维护网络信息安全等领域进行合作。9月12 日，塔吉克斯坦举办上海合作组织成员国元首理事会第十四次会议，与会元首就打击宗教极端主义和网络恐怖主义达成共识。
2014 年，蒙古国在信息和网络发展方面主要做了两件事：一是生产出首部智能手机。二是加强与中国的网络传媒经验交流。
6 月6 日，蒙古国自制的首部智能手机上市，由蒙古国内企业ITZONE 公司研制和生产。6 月13 日至19 日，蒙古国网络联盟新闻代表团到中国访问，双方就如何发挥网络传媒作用交流经验。
吉尔吉斯斯坦
2014 年，吉尔吉斯斯坦共和国在信息和网络发展方面主要做了两件事：一是推出4G 移动网络服务。二是打击比特币非法交易。
5 月15 日，吉尔吉斯在首都比什凯克推出4GLTE 服务。8 月4 日，吉尔吉斯斯坦共和国的国家银行发布警告，比特币在吉尔吉斯斯坦共和国是违法的，让用户远离比特币和其它类似的虚拟货币。
| 400-624-0-6038
& 启明星辰 版权所有
京公网安备号