信息安全黑洞門觸目驚心 專家呼吁加快信息安全立法

【來源】經濟參考報

【簡介】2014年，撞庫攻擊達到前所未有的高峰期。包括無秘、大眾點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家國內知名網站都遭到了撞庫攻擊，導致大量用戶的個人信息泄漏。專家稱，如果真正重視保護用戶的信息安全并進行相當的技術投入等，80%以上的信息安全事故是可以避免或及時彌補的。因此需要加快信息安全立法。

【安庫短評】雖然本文并沒有將安全問題講得多么深入，但觀點無疑是正確的：我國安全法規的體系化、精細化已經到了迫在眉睫的時候。

外媒：中國出臺銀行網絡安全新規 外商需交出源代碼

【來源】信息安全與通信保密雜志社

【簡介】據《紐約時報》報道，根據在中國的外國科技公司處獲得的一份政策副本，中國政府出臺新規定，要求向中國銀行出售電腦設備的公司交出源代碼，服從侵入性檢查，并在軟硬件中植入后門。

這份規定引起了外國公司的擔心，包括知識產權、安全以及美國出口法律等問題。美國科技公司代表在周三寫信給中國網絡安全領導小組，反對新政策，并且稱其為保護主義行為。

【安庫短評】業內早就知道會來的新聞，但應該會在安全史上留下一筆。但如果國內安全廠商認為只是一個占便宜的機會而放松追趕，那就將錯失這難得的機會。

移動安全迎來歷史轉折點的七個標志數據

【來源】IT168.com

【簡介】在過去幾個月當中，一系列調查與研究結果已經為我們帶來可靠的證據，表明移動安全的歷史轉折點已經觸手可及。

【安庫短評】轉折點不意味著突破點。起碼在中國，移動安全還有不短的路要走。

全球聯合執法讓銀行業木馬降低53%

【來源】csoonline.com

【簡介】許多網絡犯罪來自境外——無論對哪個國家來說——這使得他們很難被抓捕。但這一情況在發生變化。根據賽門鐵克的一份報告，2014年，由于全球加大協同力度，金融業的木馬下降了超過一半，釣魚郵件率也下降了74%。

Avi Chesla：安全產品設計模式需要改變

【來源】SecurityWeek.com

【簡介】為什么在每年數十億的網絡安全投資之下，成功的網絡犯罪依然年年攀升?Avi Chesla認為，主要原因不是目前的技術不好，而是每個安全技術都有自己的保護空間，而這個空間一被繞過，攻擊就暢通無阻。因此，安全產品的設計模式需要轉變，應該允許安全程序的檢測和預防可編程性，對攻擊進行主動反擊。

移動安全四強對比： iOS vs. Android vs. BlackBerry vs. WP

【來源】 infoworld.com

【簡介】谷歌Android系統在企業安全中遇到了嚴峻挑戰，但蘋果iOS和黑莓、Windows Phone又如何呢?本文詳細介紹幾種移動操作系統在企業安全中面臨的挑戰和應對。

史上7個最著名的間諜 中國金漢娟列第二

【簡介】CSOonline發表文章，列舉了最著名/臭名昭著的7個間諜。當然，由于是美國人的文章，所以偏向性明顯。

有趣的是排在前兩位的都是女性。俄羅斯著名女間諜Anna Chapman名排榜首，次席就是前摩托羅拉工程師Hanjuan Jin(金漢娟)。

同時“有幸”入選的還有：紐約銀行家、俄羅斯間諜Evgeny Buryakov以及他的兩個同事Victor Podobnyy & Igor Sporyshev，沙特間諜Mostafa Ahmed Awwad，美國中央情報局(CIA)前官員Jeffrey Sterling。