网络安全事件调查报告

网络安全事件调查报告

在过去的2010年，病毒、木马数量逼近千万，系统漏洞、应用软件漏洞等层出不穷，隐私数据丢失、虚拟财产被窃等事件不断显现，用户正遭受着越来越严重的网络安全威胁。而在这幕后，则是以牟利为目标的病毒制造者们的社会化协作，病毒产业的互联网化。病毒技术不断更新，而各安全厂商也在不断提升自身的安全技术，这两者之间的博弈似乎永无终止。而与此同时，安全厂商之间的竞争也越来越激烈，免费、云安全，安全厂商们角逐在一个又一个战场，最高潮事件当属腾讯与奇虎360之间的“大战”，让网民意识到安全的重要性以及对安全行业有了更深入的了解。

一、2010年网络安全行业大事件

1.“极光”漏洞导致谷歌受攻击

所谓极光攻击事件指，谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时，另外还有十二家高科技和业内公司受到了同样的攻击。

2.中国ISP劫持互联网

一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错误的路由数据，然后经过中国电信的二次传播，扩散到了整个互联网，这一事件导致全球的服务提供商都受到了影响。该事件被列入到今年十一月份向美国国会提交的2010年美中经济和安全审议委员会报告中。报告中称，今年4月8日，由于中国电信发出错误的路由信息，导致美国参议院、国防部以及国家航空及太空总署（NASA）等许多网站的电子邮件全部“绕道”中国传输，整个过程持续了18分钟。中国电信对此表示，四月份的信息重新定向是一起事故。Top3:微软“黑屏”事件

3.迈克菲误杀事件

迈克菲在四月份对病毒库文件进行更新时，误删Windows XP系统文件，导致部分用户电脑故障，这就是著名的迈克菲5958病毒定义文件。误杀导致大量迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成了拒绝服务攻击效果。随后该公司总裁兼首席执行官Dave DeWalt出面道歉并提供了故障解决方案，不过一些愤怒的客户认为迈克菲做的还不够。

4.思科Cisco Live 2010年会参会者名单被黑事件

虽然并不是什么重要数据，但是这一事件对于希望被全球认为是安全领域领军企业的思科十分尴尬。有人通过攻击获得了Cisco Live 2010会议的参加者名单。这个安全突破使思科不得不一一通知客户和合作伙伴。尽管思科对其中的细节保持沉默，但是有厂商对思科说，有人出人意料地企图通过这次会议的网站访问会议参加者的信息。思科称，这次安全突破很快就被封闭了，不过这是在某些会议的列表被访问之后才封闭的。据Cisco Live会议团队在电子邮件中警告称，这些被攻破的信息包括Cisco Live会议的标识卡号码、姓名、职务、公司地址和电子邮件地址。这个事件导致思科向会议参加者和其他已经收到邀请但是没有参加会议的人员发出了电子邮件进行道歉。

5.杀毒软件免费化

杀毒软件的免费其实并不新鲜，我们有很多不需要花钱的选择，有免费版本的杀毒软件，有各式三个月、或者半年的有限期的免费版本，还有更多的人，用的是盗版产品。而就算是收费的杀毒软件，价格也是越来越便宜，杀毒软件的免费化趋势似乎越来越明显。而以下一些事件则更是让网民们看到了杀毒软件完全免费化的曙光。

金山毒霸免费了，是否预示着将有更多的专业杀毒软件加入免费的阵列呢?对此，瑞星和江民均表示不会跟进，而360公司则坚持其一贯的调子“免费杀毒是互联网发展的大势所趋”。免费杀毒不再只是360了，金山的开源 VS 360的免费，双发势必在以后的日子持续斗争，我们拭目以待。此外，国外安全厂商也都有其免费一个月、三个月，甚至免费半年的产品。无论安全厂商们是否愿意，杀毒软件完全免费的时代已经越来越近。而现在，他们要思考的则是如何在杀毒软件免费的形势下寻求自己的盈利模式，或者，另寻一条出路……。

6.Stuxnet蠕虫病毒攻击

尽管Stuxnet蠕虫病毒此前一直存在，但是该病毒直到六月份才引起人们的关注。Stuxnet蠕虫病毒是专门攻击工业监控与数据采集（SCADA）系统的恶意软件中的一部分，其主要目标是伊朗的核设施。该病毒可能是是一种用于阻止伊朗伊朗制造核弹的网络武器。在十月份，健康承认该蠕虫病毒已经影响了伊朗国内3万个系统。伊朗总裁内贾德在十一月份称：“伊朗的敌人利用电子部件中

安装的软件的确对伊朗一部分浓缩铀离心机制造出了‘有限的’麻烦。他们对我们做了坏事。”

7.云安全

云安全无疑是今年网络安全行业最热的关键词。但是究竟什么是云安全，各个安全厂商似乎说法不一。不过，不管安全厂商在对这一概念的理解上有何分歧，一个共识就是，云安全是一种互联网化的安全防御体系，在这一体系中，不仅有安全软件厂商的参与，也有用户的参与。

事实上，云安全并不是一种纯粹的反病毒技术，我们可以将其理解为一种反病毒理念，一种安全互联网化的思路，就是杀毒软件的互联网化，而这与病毒产业的互联网化是分不开的。如今，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化，病毒数量出现了爆炸性的增长，其攻击效率与攻击手段都有质的飞跃，病毒的攻击目标往往带有很强的经济目的，因而危害更大，这种状况下，传统的安全软件产品已无法满足用户的安全需求。而通过云安全的体系，杀毒软件能够更快地收集病毒样本，更快地对病毒进行处理，反病毒的效率大大提升，而且将更为智能化，带来更完善的用户体验，最终目的可让互联网时代的用户都能得到更快、更全面的安全保护。

我们说现在是Web2.0时代，Web2.0的特点就是重在用户参与，而云安全已经让我们进入了安全2.0的时代。在病毒产业互联网化的新威胁形势下，也只有互联网化的云安全体系才能与之对抗。云安全是未来的趋势，各大安全厂商都纷纷开展了自己的云计划，但现在大家仍处于起步阶段，未来谁能站立云巅，才是真正的赢家。

8.3Q大战

2010年，“我们刚刚做出了一个艰难的决定”响彻大江南北。毫无疑问，这句话也将当选为2010年最新的网络流行语，而正是这句话将3Q大战推向了高潮。腾讯很艰难，用户很受伤……“3Q”本来没有任何含义，属于生造词，但却随着2010年360和QQ之间的恶战而被广大网民熟知。

360和QQ之间的瓜葛可谓“源远流长”，单说2010年就好戏连台：9月26日，腾讯借QQ软件平台强制推送旗下的QQ电脑管家，引发360不满;作为反击，9月27日，360推出隐私保护器，剑指QQ窃取用户隐私;继而引发了针对360不正当竞争的声讨;而360并未就此停手，于10月29日推出360扣扣保镖，腾