斯诺登事件
2013年6月,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,并告之媒体何时发表。按照设定的计划,2013年6月5日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日,美国《华盛顿邮报》披露称,过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。“棱镜计划”是一项由美国国家安全局自2007年起开始实施的绝密的电子监听计划。美国国家安全局和联邦调查局主要是凭借“棱镜”项目进入互联网服务商的用户终端,用户路由器,服务器收集、分析信息。
网络空间威胁
随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。包括个人的基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前个人信息泄露的四大途径。个人信息泄露危害巨大,除了个人要提高信息保护的意识以外,国家也正在积极推进保护个人信息安全的立法的进程。
信息安全四大威胁
中断威胁,截获威胁,篡改威胁,伪造威胁
目前,个人信息安全威胁主要有以下几种:
1.人为的失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强等都会对网络安全带来威胁。
2.信息截取:通过信道进行信息的截取,获取机密信息,或通过信息流量分析,通信频度、长度分析,推出有用信息,这种方式不破坏信息的内容,不易被发现。
3.内部窃密和破坏:内部或本系统的人员通过网络窃取机密、泄露或更改信息以及破坏信息系统。
4.黑客攻击:黑客已经成为网络安全的最大隐患。
5.技术缺陷:由于认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。
6.病毒:计算机病毒感染不仅带来网络的破坏,而且造成网上信息的泄露,病毒感染已成为网络安全的严重威胁。