在這一年里，大家有幸目睹了《禁止網絡盜版法案》以及《保護知識產權法案》的消亡，但《互聯網情報分享與保護法案》以及類似法律依然開始在全球各國落地生根開花結果，黑客與網絡欺詐行為也呈現出日益增加的趨勢。 

《禁止網絡盜版法案》(SOPA)……最終把自己給禁止了

對于全球互聯網來說，《禁止網絡盜版法案》(以簡稱SOPA而廣受關注)在美國國會獲得通過大概是有史以來最嚴峻的威脅。伴隨著《保護知識產權法案》(PIPA)以及《數字貿易在線保護與實施法案》相繼在美國參議院獲得通過，這些法案單獨出現或者集中起來使用都將會對人們所熟知的開放網絡造成極大威脅。

按照SOPA授予的權力，美國政府現在可以做到關閉任何網站;畢竟，不管它們實際身處何地，只要在服務器層面進行阻止就可以達到完全切斷必須生存基礎的效果。對于任何涉嫌侵犯版權的網站，美國政府都可以在幾乎不受任何監督并且基本不需要上訴的情況予以關閉。舉例來說，谷歌旗下的YouTube視頻網站就可能因為某名用戶上傳了一段侵犯版權法律的視頻而成為犯罪主體，而最終結果就會導致大面積關站這樣的恐怖情景出現。

在此之前，互聯網業界作為一個群體，從來都沒有做到過齊心協力采取如此激進的措施來進行抗議。在“黑色星期三”的時間，很多主流網站都選擇停止12或者24小時的服務來抗議草案獲得通過。包括維基百科以及谷歌在內的超過7萬5千家網站選擇以暫停服務或將首頁變黑等方式進行全面抵制。幾天后，這項法案被眾議院擱置;換句話說，廣大網民贏得了最后的勝利。

并且，在發現了互聯網社區所蘊含的巨大能量之后，白宮也決定站到這一面，宣稱任何類似法案被提交給總統后的下場都會是被直接否決。

匿名者黑客竊聽到英國警察與美國聯邦調查局之間的電話會議信息;并將其公開發布

今年2月，在與英美專案追捕警察的斗爭中，匿名者黑客組織取得了一場重大勝利。他們泄露出一份黑客攻擊主題網絡會議的討論資料，其中涉及到了對高價值基礎設施類目標以及公司進行攻擊的成員名字。毫無疑問，對于大西洋兩岸的執法者來說，這是一次非常嚴重的羞辱。

實際上，他們不僅僅竊聽了這場網絡犯罪主題的電話會議，還將其錄制下來并發送到YouTube網站上。這場會議顯示出英美兩國之間確實存在情報共享關系，并清楚地表明各執法機關正在同心協力合作追捕那些涉嫌先前以及正在進行持續攻擊的黑客分子。

哥倫比亞廣播公司《新聞60分》欄目對震網病毒進行了全面介紹

網絡犯罪行為開始升級成為網絡戰爭：攻擊已經從低級別的犯罪行為演變成為國家針對其它國家、政府目標以及全國性關鍵基礎設施的全面進攻。

因此，哥倫比亞廣播公司《新聞60分》欄目選擇對震網病毒這種網絡武器是如何使用的，以及在這場網絡攻擊背后究竟都隱藏些什么進行了全面介紹。盡管有很多人聲稱它是美國與以色列政府合作的結果，但即便到了今天，依然沒有人能夠搞清楚到底誰才是這場網絡攻擊幕后真正的黑手。

作為所有網絡武器中最為著名的一種，震網病毒針對的目標是高價值設備，而真正的重點則是伊朗核設施。只要通過攻擊進入設施內部網絡之后，該病毒就可以通過引起設備短暫停機從而導致核離心機出現硬件損害的方式完成攻擊;實際上，這種攻擊即便不需要經年也至少要數月的準備時間才能完成。

[[58584]]

再見了，《禁止網絡盜版法案》。哦，先等等，《互聯網情報分享與保護法案》又來了

僅僅在《禁止網絡盜版法案》被萬眾一心同仇敵愾的互聯網群體推翻的短短數月之后，美國國會不顧白宮發出的這項草案將被否決的威脅，又將《互聯網情報分享與保護法案》(CISPA)呈現在大家面前，并且帶來了同樣大的威脅——即便沒有比SOPA以及PIPA可以導致的危害更嚴重的話。

該法案獲得了谷歌、微軟、威瑞森、英特爾等美國主要科技公司的支持，它將容許美國政府通過免除公司目前需要承擔的法律責任之類措施，達到繞過憲法第四修正案限制的目標，實現在沒有法庭指令的情況下，將客戶數據交給政府機關，使得各情報與執法機關之間可以輕松共享所有情報。盡管它聲稱這屬于針對全球反恐戰爭以及網絡犯罪浪潮的“網絡安全”工具，但在條例草案中卻并沒有對此進行明確定義。

到目前為止，　盡管CISPA依然處于審查階段尚未成為法律，但奧巴馬總統也簽署了一份保密命令，容許聯邦機關對于危害網絡安全、發動網絡攻擊以及入侵網絡的事件進行——包括“進攻性”行動在內的——相應反擊。

閃回，蘋果系統遭遇到的第一次大規模攻擊

作為最新涌現出來的一種惡意軟件，閃回木馬所針對的目標是蘋果公司運行OS　X操作系統的麥金塔機。在遭遇到洶涌潮水般的惡意軟件攻擊后，蘋果不得不將網站以及營銷策略中聲稱“無病毒”的原有宣傳口號取消掉。據不完全估計，由于這種軟件從表面上看起來非常類似奧多比Flash，結果就導致至少有60萬蘋果用戶因為在沒有發現問題的情況下進行了安裝而遭到感染。

從設計原理來看，該惡意軟件可以利用網絡瀏覽器以及Skype之類的其它應用程序來竊取用戶密碼以及其它方面的數據。此外，令人更為擔憂的問題就是，有些用戶或許已經發現該流氓軟件可以在無需任何人工干預的情況下自行安裝。

實際上，這種問題屬于必然發生的情況;回想起五年前，蘋果平臺下幾乎不存在任何惡意軟件;當然，導致這種情況出現的根本原因就是當時的市場份額幾乎為零。而現在，由于蘋果系統變得越來越流行，它就逐漸開始變成為黑客以及數據盜賊關注的重點目標。

火焰病毒出現在中東地區的網絡戰爭之中，這已經是第二輪了

就在2010年6月震網病毒被發現后的不久，中東地區又爆發了新一輪的網絡戰爭。實際上，代號為“火焰”的惡意軟件之所以會在這個時間段被卡巴斯基實驗室所發現，則就要歸功于這個詞在源代碼中的代碼片段了。盡管這款復雜惡意軟件的體積達到了震網的20倍之高，但威力卻有過之無不及。

該惡意軟件所針對的目標被認為是伊朗、巴勒斯坦控制的約旦河西岸、蘇丹、敘利亞以及該地區其它國家擁有的計算機系統;并且，從很多方面來看，它都比震網病毒更為復雜。不過，它的目標不再是連接到網絡的物理基礎設施之上，而是進行數據竊取活動，以及利用網絡攝像頭與麥克風來收集音頻與視頻等方面的信息。

實際上，它就屬于一種擁有情報收集功能的惡意軟件，并且明顯是只有國家或者政府才能開發出來的類型。然而，對于究竟誰才是真正開發者這一關鍵問題，人們心里依然充滿了深深的謎團。

[[58585]]

俄羅斯頒布互聯網黑名單法律

再次當選后不久，俄羅斯總統弗拉基米爾·普京就將互聯網管理列入到了重點工作議程之中，而這其中包括了如何防止普通人因為看了持不同政見者以及示威者的網絡站點而選擇揭竿而起等方面的具體措施。

該法案聲稱——當涉及到色情、毒品傳播以及“極端主義思想”等非法內容時，政府就應該對網站進行關閉處理;但它采用的定義極為含糊，措辭也相當不合理，結果就讓克里姆林宮在實際上獲得了可以直接關閉俄羅斯大部分地區網絡的巨大權力。事實上，與來自英國的數字經濟法案以及美國眾議院在今年早些時間通過的SOPA法案相比，它也并沒有本質上的不同之處。

在對部分需要阻止的內容進行了明確表述以及調整之后，該法案最終還是獲得俄羅斯國家杜馬的批準;但其中對于“有害內容”含糊不清的定義依然引起了廣泛的批評，原因就在于模棱兩可的用詞會給予政府利用司法以及行政權力關閉持不同政見者網站的巨大權力。

域名系統綁架病毒將導致“互聯網世界末日”到來：這種絕望局面會成為現實的嗎?

對于很多人來說，在全球范圍內感染了超過4萬5千臺機器的域名系統綁架病毒就屬于一種非常大的威脅。它采取的方式是通過受感染系統的DNS設置進行調整的方法來達到為網絡廣告提供服務的目標;這樣的話，惡意軟件開發者就可以從中獲得收益。盡管美國聯邦監管機關發現了惡意軟件，但它并沒有立即被關閉。這讓整個事件看起來有一種“千禧危機”的末世感覺，很多用戶可能會因為惡意軟件網絡被關閉而在突然之間失去訪問網絡的權力。

為確保被感染用戶不會遭遇無法訪問網絡的尷尬情形，聯邦調查局選擇讓該系統繼續運行。用戶如果被這種惡意軟件感染的話，在訪問面譜之類的社會化網站以及搜索巨頭谷歌的網站時就會看到提醒。最終，在聯邦調查局經過數月警告后正式關閉服務器時，它還是變成為人人都等待發生但卻從未真正出現的"災難"。

它并不是“互聯網的世界末日”，而只是幾千個日子里不順心的一天而已。

[[58586]]

馬來西亞對于《禁止網絡盜版法案》的拙劣模仿

現在，人們就應該能夠看得出發展趨勢來了。首先是《禁止網絡盜版法案》與《保護知識產權法案》，接下來就是《互聯網情報分享與保護法案》，在跨越大西洋來到歐洲之后，俄羅斯黑名單就顯現在公眾的面前。并且，它的忙碌腳步也并沒有就此停止下來。

在馬來西亞，一項對馬來西亞證據法的新調整也激起了軒然大波。按照新修正的114A條款的規定，網絡站點管理員、網站托管服務提供商、互聯網服務提供商以及任何擁有一臺“可以在網上發布【內容】”的計算機或移動設備的人員都可能會因為各種“非法”材料——如誣蔑誹謗、煽動性或誣告內容——的發布而被追究刑事責任。它就意味著，如果智能手機被盜小偷用來上傳“嚴重攻擊性”內容的話，手機擁有者也將需要承擔賠償責任。這種情況顯然是非常不公平的，公眾會變得無比憤怒也就是理所當然的。

有人聲稱，馬來西亞政府之所以選擇進行這樣的修訂，就是為了在即將到來的選舉之中可以壓制政治對手。當然，政府否認了這一說法。但正如今年早些時候遍布全球各地對于調整的抗議浪潮一樣，馬來西亞的互聯網現在也屬于受到管制的領域了。

[[58587]]

維基解密聲稱的'全球間諜網絡'并不存在

作為維基解密公布的全球情報檔案中的一部分，TrapWire系統浮出了水面。盡管沒有人確切知道它究竟屬于什么樣的系統，但依然被稱為能夠監控幾乎任何人在任何給定時間所有活動情況的“全球監測系統”。

簡而言之，技術濫用確實存在有巨大的可能性;因此，在過去的一星期里，它成為全球普通公民都非常關注的熱點問題;但隨著更多相關信息從這家泄密組織中進一步釋放出來，它的廬山真面目也不再是那么朦朧不可接觸了。實際上，它并沒有公眾想象的那么可怕。

該系統是由一家私營公司開發與維護的，被一家神秘的母公司所擁有——因此，兩家公司都避免了接受公眾監督以及問責的限制——而與此同時，使用該系統的私營工業企業以及與政府機關則遍及大西洋兩岸。

然而，最終的事實證明了很多方面的資料都來自于該公司行政總裁以及其它高管的自我吹噓，大大地超出了該系統在實際環境中的具體表現情況;換句話說，系統即便處于最佳狀態，也無法做到這么細致的程度。而這就讓爭議變得有些無從著力。當然，它確實給出了一個非常寶貴的視角，讓公眾了解到政府是如何通過各種嘗試(并且通常都會獲得成功)來達到對普通人進行監控的目標。

菲律賓也開始針對網絡安全進行立法

而接下來，就在人們認為網絡安全與網絡犯罪方面不可能會出現更多立法的時間，菲律賓就成為了下一個對互聯網自由進行嚴格限制的國家。

在9月份的時間，該方案被菲律賓總統簽署成為正式法律。它的目標是對傳播色情、黑客入侵、盜竊身份以及發送垃圾郵件等網絡犯罪行為進行打擊。而制定原因則是因為，該國執法機構抱怨，盡管網絡犯罪行為迅速增加，但自己在進行有效打擊時卻沒有得到實際法律或法規的支持。

在一份聲明中，總統發言人為該法進行了辯解：“網絡犯罪法案的目標是讓網絡空間的活動也承擔起相應責任……言論自由自始至終都是受到保護的，但它也不是絕對的”，這充分顯示出政府的優先事項到底是什么。而在針對這項法案的抗議過程中，黑客們破壞了大量政府網站。

然而，僅僅就在一個月之后，該國最高法院就宣布因為需要確定其是否侵犯到公民權利而下令暫停該法案的實施。

[[58588]]

白宮網絡遭遇攻擊

某一天，美國總統網絡又遭遇到一次攻擊——在這起入侵行動中，黑客獲得了成功。不過，大家也不要過分擔心：這次攻擊并沒有造成實際損害，被入侵的網絡屬于不進行加密沒有保存機密信息的類型——盡管這次攻擊針對的位置是白宮軍事辦公室，目標是美國政府核武庫的執行代碼，所謂“核足球”的保存之處。

謝天謝地，這次攻擊并沒有導致任何機密或者秘密資料泄露出去。在這次針對美國政壇核心的攻擊中，黑客使用的具體方法屬于“魚叉式網絡釣魚”模式。攻擊者將包含有惡意軟件附件的電子郵件發送給特定目標，希望惡意軟件能夠感染對方系統并在網絡上打開一道后門。不過，大家如果知道實際情況的話，就不會這么擔心了;絕大多數高度機密的資料都是存放在沒有連接其它網絡的機密網絡之中，這讓此類攻擊行為機會絕對不可能獲得成功。

全球監管機構共同合作成功搗毀PC“技術支持”詐騙網絡

大家是否遇到過這樣的好事情。突然接到自稱屬于微軟公司員工打來的電話，宣稱目前正在使用的系統中存在惡有意軟件——對于蘋果用戶來說，這簡直就是莫名其妙的事情。盡管騙子們并不知道這一點，但他們還是會試圖繼續進行假冒防病毒程序的推銷，裝得就好象天上真的會掉餡餅似的。

美國官方與加拿大、澳大利亞、新西蘭、愛爾蘭以及英國監管機構與政府當局共同合作破獲了所謂的"技術支持騙局"，并凍結了相關的金融資產。

現在，全球各地的網絡詐騙分子都在采用這樣的做法——因而，幾乎沒有人不被該問題——隨機打來聲稱身份與實際明顯不符合的人員所影響。不過，值得慶幸的是，不是所有人都會上這種當，但也有成千上萬的受害者顯然是沒有意識到這一點。

[[58589]]

歐盟官員在進行訪問參加會議期間遭遇黑客入侵

按照歐盟委員會副主席內莉·克魯伊在一篇網絡日志中的說法，在出席阿塞拜疆召開的一場會議時，歐盟官員遭遇到黑客攻擊。克魯伊的發言人瑞安·希思表示，攻擊發生時，他們正在自己下榻的酒店中，隨后就接到了由蘋果這家科技巨頭發出的"未經授權的人員"可能已經訪問到他們計算機的警告。

當然，大家目前并不清楚誰才是這場攻擊幕后真正的黑手。不過，希思本人“【傾向于認為】這屬于某種類型的官方監視手段”，目的是了解歐盟官員的實際活動情況。此前，克魯伊曾經聲稱該國政府“【侵犯了】記者以及他們新聞來源的隱私權”，并且她還將在阿塞拜疆首都巴庫的一場會議上作為關鍵嘉賓發表講話。

她不無嘲諷地說道："這里的開放程度看來也就到這么高了"。