• 苹果XGhost事件 ▪ 2015年9月17日，网上消息曝光非官方下载的苹果开发环境Xcode中包 含恶意代码，会自动向编译的APP应用注入信息窃取和远程控制功能。经 确认，包括微信、网易云音乐、高德地图、滴滴出行、铁路12306，甚 至一些银行的手机应用均受影响。App Store 上超过3000个应用被感染。 该事件不仅打破了苹果系统的安全神话，也成为了今年国内影响最大的安 全事故。
• 支付宝机房电缆被挖断 部分区域服务中断 ▪ 2015年5月27日，支付宝大面积瘫痪，电脑端和移动端均无法进行转账 付款，缘由是杭州市萧山区某地光缆被挖断，进而导致支付宝一个主要机 房受影响，导致部分地区的支付宝服务中断数小时。
2015年十大网络安全事件!
• 网易骨干网遭攻击 百万用户无法打游戏 ▪ 2015年5月11日晚上21点左右，网易旗下网易云音乐、易信、有道云笔 记等在内的数款产品以及全线游戏出现了无法连接服务器的情况。影响这 意味着近亿用户，其中包含400万游戏用户。网易官方发布公告称，“因 骨干网络出现异常，导致网易旗下部分游戏及网站论坛暂时无法登陆，技 术人员已经在抢修中。”直到5月12日早上6点多，大部分产品在才恢复 正常。
2015年十大网络安全事件!
• 全球最大婚外情网站Ashley Madison被黑 ▪ Ashley Madison专职为已婚人士提供约会服务。2015年8月，黑客团队 “Impact Team”公布了从该网站窃取的近10G的用户数据。该事件中， 电视明星兼政客Josh Duggar、英国著名伊斯兰传教士Hamza Tzortzis 等社会名流纷纷中箭，身败名裂。
• 黑客公司Hacking Team惨遭黑吃黑 ▪ Hacking Team是全球最臭名昭著的黑客公司，曾因强大的监控软件系统 Remote Code System (RCS)及媒体监控工具达芬奇（Da Vinci）而出 名，素有“网络军火商”之称。2015年马失前蹄，其军火库被端，至少 400G的文件被窃取。失窃的“弹药”中，包括各种平台的木马程序（含 源 代 码） 、 未 公 开漏 洞 （ 0day） 、 大 量 电子 邮件 与 各种 商业 合 同 、 Hacking Team内部部分员工的个人资料和密码……
• 英宽带运营商TalkTalk被反复攻击后，400余万用户隐私数据终泄露 ▪ 英国宽带服务提供商TalkTalk于2015年10月23日证实，约400多万用 户的隐私数据被泄露。其中包括用户姓名、地址、出生日期、电话号码、 电子邮箱、TalkTalk账号信息，甚至信用卡或银行账号的详细信息等。 事实上，这已经是TalkTalk今年第三次遭受黑客攻击。
第一章 计算机网络安全概述
• 教学目的：
▪ 掌握计算机网络安全的基本概念、网络面临 的各种安全威胁、产生安全威胁的原因，以 及网络的安全机制。
• 重点与难点：
▪ 网络安全基本概念、产生安全威胁的原因
第一章 计算机网络安全概述
2015年十大网络安全事件!
• 海康威视被黑客植入代码 导致被远程监控 ▪ 2015年2月27日，江苏省公安厅发文称，该省公安系统所使用的海康威 视监控设备，“存在严重安全隐患”，“部分设备已经被境外IP地址控 制”。随即，2月27日夜间，海康威视发布了“针对设备安全的说明”。 说明称，江苏省公安系统部分在互联网上的海康威视设备，因设备弱口令 问题被黑客攻击。同一天晚些时候，海康威视在官网上再次发布《致用户 书》称，公司已“第一时间与江苏省公安厅沟通”，并且组织了技术团队， 帮助江苏各地市进行口令修改等。尽管公司进行了紧急停牌处理，但在对 相关情况进行沟通说明后复牌时，海康威视股价还是遭遇了大跌，并一度 跌停，单日市值蒸发90亿元。
《网络信息安全》
中国科学技术大学 肖明军 席菁
参考书目及网址
1. 计算机网络安全技术 潘瑜 科学出版社 2. 计算机网络安全教程 石志国 清华大学出版社 3.计算机安全学导论 Matt Bishop 电子工业出版社课程说明• 课程学安排▪ 总学时 50/20
• 成绩比例
▪ 考试60-70％ ▪ 作业40-30％
2015年十大网络安全事件!
• 社保系统漏洞曝光，险泄露千万用户信息 ▪ 4月中旬，全球最大的漏洞响应平台“补天漏洞响应平台”发布信息称： 30余个省市的社保、户籍查询、疾控中心等系统存在高危漏洞；仅社保 类信息安全漏洞涉及数据就达到5279.4万条，包括身份证、社保参保信 息、财务、薪酬、房屋等敏感信息。人社部对此回应：“从目前监控的情 况看，尚未发现公民个人信息泄漏事件。”不过令人担忧的是，社保系统 等漏洞尚未完全修复，大量敏感信息仍处在危险的环境中。除此之外，网 易邮箱、7大酒店网站等都在今年曝出信息安全问题。
本课程对学生的要求
• 了解和掌握网络与信息安全的基本原理和相 关技术
• 关注国内外最新研究成果和发展动态 • 具有网络与信息安全的基本理论基础和基本
实践能力
2015年十大网络安全事件!
• 美国有史以来最大医疗机构泄露事件，Anthem失8000万个人信息 ▪ 美国第二大医疗保险公司Anthem首席执行官约瑟夫声明称，Anthem受 到了“有针对性的外部攻击”，丢失数据包括用户姓名、出生日期、客户 ID、社会保险码、地址、电话号码、邮件地址等。此前,美国医疗机构数 据泄露早有先例：14年家得宝5600万信用卡数据被黑客访问；13年塔吉 特丢失4000万信用卡和7000万客户信息……
• 携程网内部员工误删除代码 网站整体宕机12小时 ▪ 2015年5月28日上午11：09，携程官网和App客户端大面积瘫痪，多项 功能无法使用，直至晚上22时45分，携程官方才确认除个别业务外，携 程网站及APP恢复正常，数据没有丢失。而造成事故原因“内部人员错误 操作导致”。业内分析， “宕机”一小时的平均损失为106.48万美元， 从瘫痪到修复，携程“宕机”近12小时，算下来总损失超过1200万美元， 折合人民币7400多万。