2015年已快過去，回頭看看上半年國內網絡安全有哪些最值得關注的重大網絡安全大事。

2015年已經過半，回頭看看上半年國內網絡安全有哪些最值得關注的重大網絡安全大事。當然，這里面有壞消息，更有好消息，總得來說好消息多于壞消息。雖然不斷暴露出新的安全問題，但都在逐漸去解決。如果安全問題不能暴露在陽光下，不知道又有多少威脅在暗中發生呢…..

一個影響全球數十億臺安卓手機的漏洞

4月中旬，阿里安全研究實驗室近日發現一個名為“WiFi殺手”的安卓系統漏洞。利用該漏洞，黑客可對開啟了WiFi的安卓手機遠程攻擊，竊取手機內的照片、通訊錄等重要信息，影響市面上大部分安卓設備。漏洞發現后，阿里安全研究實驗室第一時間將“WiFi殺手”漏洞的相關細節提交給了谷歌，谷歌及時通知了安卓系統wpa_supplicant組件的開發廠商。北京時間4月23日凌晨，開發者公告稱漏洞已修復，并對阿里安全研究團隊表示感謝。

兩則推動國內網絡安全健康發展的好消息

網絡安全專項立法即將出臺

6月，國家有關部門已經召集了三大運營商和包括華為、阿里、騰訊、百度、360在內的互聯網巨頭進行討論和修改，下一步將會向公眾征求意見。十二屆全國人大常委會第十五次會議6月24日審議了網絡安全法草案。

權威專家透露，目前正在修訂的網絡信息安全立法內容將包括網絡安全戰略、規劃和促進網絡運行安全、網絡安全監測預警與處理等多項內容，其中最為重要的一項是國家將對提供公共通信、廣播電視傳輸等服務的基礎信息網絡，能源、交通、水利、金融等重要。

漏洞信息披露和處置自律公約簽署

隨著網絡安全事件頻繁，一大批漏洞挖掘平臺涌現出來，烏云、阿里云云盾“先知計劃”、漏洞盒子、360補天等，既有第三方也有BAT巨頭。同時誕生了一大批通過挖漏洞賺錢、甚至以此為職業的白帽黑客。由于漏洞挖掘的方式方法比較特殊，甚至有少部分白帽黑客打一些歪主意，這就很容易走上不歸之路。

基于此，國家互聯網應急中心（CNCERT）與國內32家互聯網和安全公司共同簽署了《中國互聯網協會漏洞信息披露和處置自律公約》，以行業自律的方式共同規范安全漏洞信息的接收、處置和發布的公約。

三大互聯網巨頭的收購和投資

阿里巴巴收購知名安全公司瀚海源

6月11日，阿里巴巴集團宣布收購知名安全公司翰海源，翰海源屆時將整體加入到阿里巴巴安全部，借助阿里云計算和集團大數據的資源繼續研究安全技術，應對包括APT攻擊(高級持續性威脅攻擊)在內的下一代安全威脅的挑戰，后續將推出面向更多企業的APT云防御、威脅情報體系等產品與服務。翰海源由老一代黑客方興、王偉建立，是國內最早做APT防御的公司，被稱為“中國的FEYE”。

騰訊投資知道創宇 聯手啟明星辰推企業安全產品

今年3月份，騰訊對網絡安全公司知道創宇進行第二輪投資；6月1日，騰訊安全與啟明星辰宣布展開戰略合作，推出面向企業終端的“云子可信”網絡防病毒系統。前者是國內知名的互聯網安全公司，后者是國內早期的、知名的企業安全廠商。

百度收購安全寶公司

4月15日，百度全資收購了安全企業安全寶，安全寶將融入百度云安全體系。百度方面表示，完成收購后，安全寶團隊會融入百度云加速各項服務，核心是聯手百度安全現有團隊為企業客戶提供安全防護服務。安全寶是國內知名互聯網安全公司，由前瑞星研發部總經理馬杰、前瑞星銷售負責人鄭政創辦，先后獲得創新工場參兩輪投資。

四個影響深遠的網絡安全事件

海康威視被黑客植入代碼 導致被遠程監控

2月27日，江蘇省公安廳發文稱，該省公安系統所使用的海康威視監控設備，“存在嚴重安全隱患”，“部分設備已經被境外IP地址控制”。隨即，2月27日夜間，海康威視發布了“針對設備安全的說明”。說明稱，江蘇省公安系統部分在互聯網上的海康威視設備，因設備弱口令問題被黑客攻擊。同一天晚些時候，海康威視在官網上再次發布《致用戶書》稱，公司已“第一時間與江蘇省公安廳溝通”，并且組織了技術團隊，幫助江蘇各地市進行口令修改等。盡管公司進行了緊急停牌處理，但在對相關情況進行溝通說明后復牌時，海康威視股價還是遭遇了大跌，并一度跌停，單日市值蒸發90億元。

網易骨干網遭攻擊 百萬用戶無法打游戲

5月11日晚上21點左右，網易旗下網易云音樂、易信、有道云筆記等在內的數款產品以及全線游戲出現了無法連接服務器的情況。影響這意味著近億用戶，其中包含400萬游戲用戶。網易官方發布公告稱，“因骨干網絡出現異常，導致網易旗下部分游戲及網站論壇暫時無法登陸，技術人員已經在搶修中。”直到5月12日早上6點多，大部分產品在才恢復正常。

支付寶機房電纜被挖斷 部分區域服務中斷

5月27日，支付寶大面積癱瘓，電腦端和移動端均無法進行轉賬付款，緣由是杭州市蕭山區某地光纜被挖斷，進而導致支付寶一個主要機房受影響，導致部分地區的支付寶服務中斷數小時。

攜程網內部員工誤刪除代碼 網站整體宕機12小時

5月28日上午11：09，攜程官網和App客戶端大面積癱瘓，多項功能無法使用，直至晚上22時45分，攜程官方才確認除個別業務外，攜程網站及APP恢復正常，數據沒有丟失。而造成事故原因“內部人員錯誤操作導致”。業內分析，若按攜程一季度營收3.37億美元估算，“宕機”一小時的平均損失為106.48萬美元，從癱瘓到修復，攜程“宕機”近12小時，算下來總損失超過1200萬美元，折合人民幣7400多萬。