一 : 【图解】美国国家安全局是如此摧残互联网

谷歌，脸谱，微软和其它科技与互联网的领头羊们，为了获得足够的生存空间，都被迫与自己的政府明争暗斗。上面这张图片，以独特的视角，描绘了它们如同身处地狱般的过去的一年。与此值得深思的是，互联网的世界里为什么总是树欲静而风不止，充满了惊涛骇浪？

“每次我们提到这个不可回避的话题时，事实总是事与愿违，往往糟糕透顶。”身涉其中的一名资深技术人士说：“他们对我们充满了鄙视与怀疑，对我们没有丝毫的信任。”

二 : 2011年度中国互联网最具影响力十大安全事件

回首2011年的互联网，相信很多人对年底的密码泄露事件记忆犹新，众多网友不得不连夜修改密码；估计还有不少人遭遇过网购欺诈。业内专家表示，2011年互联网安全形势格外严峻，各种“门”事件不断出现，每一次中国互联网安全事件的爆发都跟用户的财产和隐私牵连在一起，牵动着网民的敏感神经。

2月20日，国内专业互联网安全公司金山网络正式发布了《2011-2012中国互联网安全研究报告》。金山网络在报告中公布了包括“个人隐私非法泄露”等在内的2011年度十大最具影响力的中国互联网安全事件。下面一起来回顾一下。

一、个人隐私非法泄露

2011年末，中国公众经历了一次大规模个人信息泄露事件的洗礼，几乎人人自危。CSDN、天涯等众多互联网公司的账户密码信息被公开下载。

截至12月29日，CNCERT通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。这些信息均为黑客攻击商业网站后窃取并泄露到公众面前，而黑客手中掌握的公众信息到底有多少，恐怕没人能说得清楚。

公众熟悉的杀毒软件只能保护用户端的电脑，而存储在网络运营商的服务器上数据是否安全，却无从知晓。

二、网购木马抢劫案

2011年3月，知名互联网交互设计专家“一叶千鸟”网购被骗5万余元。互联网行业老兵网上购物尚且被骗，普通网民在线购物面对猖獗的网购木马、钓鱼网站，已成待宰羔羊。

在大量同类案例中，许多受害者向警方报案时，无法清晰描述受骗经过。大多数案件只骗几百元，甚至几十元。受害者投诉维权的成本太高，最后往往自认倒霉。

杀毒软件纷纷强化了网购的保护，网购保镖的多层防御对付钓鱼网站和网购木马的联合攻击，避免更多网络诈骗案的发生。遗憾的是，到目前为止，众多网购木马作者并未落网，网购木马变种仍然层出不穷。

三、商业银行动态口令升级群发短信诈骗

2011年2月农历春节前后，多家全国性的商业银行和地方城市银行客户遭遇大批量诈骗。骗子群发短信称银行动态口令升级，请储户访问指定网站更新。许多储户信以为真，上网登录了这些网站后将自己的银行卡、手机号等信息提交。并随后按网站提示，将银行系统返回的手机验证码也一并提交。结果导致大量储户资金被盗，损失数千元至数百万元不等。

四、首个QQ群蠕虫被截获

QQ号称有5亿以上的用户群，QQ号已经成为事实上的网络通行证，QQ群功能更是深受喜爱。2011年9月，首个自动通过QQ群功能传播的蠕虫病毒被截获。该病毒伪装成电视棒破解程序欺骗网民下载，盗取魔兽、邮箱及社交网络账号。

中毒后病毒会自动访问QQ群共享空间，将病毒程序提交到群共享空间快速传播，病毒的最终目的是下载更多盗号木马，窃取虚拟财产。

该病毒独特的传播方式令安全研究人员吃惊，金山毒霸安全中心连夜和QQ安全中心协作，避免了大规模的蠕虫病毒传播。

五、新浪微博遭遇XSS蠕虫攻击

2011年6月28日晚8点，新浪微博突然遭遇蠕虫式的“病毒”攻击，众多加V认证的名人微博自动发布带攻击链接的私信或微博。

后查明，这是攻击者利用新浪微博的XSS（跨站）漏洞攻击，点击某个微博短址链接后，会自动加好友，自动发微博并同时传播攻击链接。结果在短短半小时左右，数万人受波及。幸运的是，攻击者事实上并无恶意，只是一次恶作剧，但XSS蠕虫攻击的威力已被公众领教。

六、“我的照片”QQ病毒传播广泛

病毒传播者利用QQ聊天工具传送伪装成“我的照片”，接收方在打开美女照片的同时，后门程序运行。该木马主要用来盗取QQ号，和其他盗号木马不同，这些窃贼只是趁QQ号主人不在线时试图向QQ好友借钱购买虚拟点卡或代付购物，该病毒集团以骗取钱财为最终目的。

七、Android手机恶意软件迅猛增长

随着Android手机以越来越快的速度被用户接受，寄生于Android操作系统的手机后门程序渐渐高发。

2011年，金山毒霸手机安全中心就先后捕获了伪装成打地鼠游戏、老虎机游戏、美女拼图游戏的手机病毒，这些病毒的主要目的是偷偷定制扣费服务，盗打电话，窃取手机隐私信息，截取手机短信内容，监听手机通话录音和获取位置信息。手机恶意程序对智能手机用户的信息安全构成严重威胁。

八、两高院通过办理计算机信息安全刑事案件司法解释

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》于2011年6月20日通过。司法解释进一步明确了非法获取计算机信息系统数据，非法控制计算机信息系统相关的条款做了具体规定。新司法解释的出台，对保护计算机系统安全，限制非法入侵行为，阻止病毒产业链的漫延具有重要意义。

九、淘宝客欺骗者病毒干扰淘宝店经营

“淘宝客欺骗者”病毒专门劫持淘宝网搜索结果。当用户在淘宝网搜索商品时，会自动跳转到淘宝客搜索推广站点。此后，任意交易卖家就要付出佣金，淘宝也会因此多支付佣金，增加了网店经营成本，而淘宝买家也因浏览器被强行劫持而丧失了自由选择商品的权利。

十、社交网站风生水起，安全威胁与之伴行

微博成为2011年最火热的网络应用，微博传播消息迅速快捷，成为钓鱼网站传播者的天堂。特别在2011年底出现大量网民个人信息被泄露之后，微博成为事件的重灾区，每天有数千乃至上万人的ID被盗，盗号者利用偷来的微博帐号发布大量商业广告或钓鱼网站链接。好在公众对中奖之类的钓鱼已经习以为常，微博帐号被盗后，再被骗钱的案例较少。

三 : 证监会VIE报告：互联网国家安全受到威胁

证监会VIE报告截图

近日，有关证监会VIE的报告引起了互联网及PE/VC业界的震动，针对本报此前关于VIE的相关报道，监管部门首次公开进行了回应。

9月26日，《上海证券报》援引相关部门的消息称，所谓的“报告”不属实，“证监会某研究部门人士日前撰写了一篇关于协议控制模式（VIE）的研究文章，供内部交流参考使用”，也并不存在“高层批示”一事。

上海证券报转述相关人士的话称，此前有关部门的确就国美这类“小红筹”的问题进行过专题研究，其间不可避免地涉及VIE问题，但“这个研究完全不是针对VIE模式展开的，而是针对‘小红筹’的相关问题展开。”

记者从业内获得了被指是出自证监会的这份报告，该报告名为《关于土豆网等互联网企业境外上市的情况汇报》，文中明确提出了针对VIE监管的政策建议。

正如此前本报所报道，该报告并未有明确的呈送部门和领导，亦无证监会的落款，但业内人士普遍认为，从报告的内容及文中多处使用“我会”的表述表明。但该报告尚未获得证监会的证实。

正文内容共分为四个主要部分：一、互联网企业境外上市的原因；二、互联网企业境外上市的利弊；三、境外互联网上市企业的协议控制问题；四、政策建议。正文后附录了国内互联网企业境外上市情况统计。

该报告以土豆网在海外上市为引子，提出国内互联网领域的龙头企业海外上市潮对我国互联网络国家安全形成了严重威胁，而这趋势愈演愈烈，建言最高决策机构重视。

报告分析了互联网企业在纷纷在海外上市的客观原因，认可了海外上市在互联网发展初期的作用，但同时提出该趋势促使我国互联网行业为代表的高科技产业全面“转嫁”到海外资本市场的扭曲局面。

在政策建议方面，该报告称，对于协议控制模式，采取疏堵兼顾政策。建议要求采取协议控制模式赴海外上市的企业必须经过商务部审批，并会签证监会。建议按照“老人老办法、新人新办法”的原则进行新老划断，对历史上形成的“协议控制”境外上市企业暂不进行清理。对于部分采取协议控制方式境外上市的优质公司，可经国务院特批后在境内A股市场上市。

由于该报告在相关业界引起了较大的震动，媒体及业界对报告的内容及解读猜测甚多，本报记者特将该份报告的核心内容摘录如下以供参考。以下内容除小标题为记者所加外，文字全部出自该报告。

引子：“互联网的国家安全受威胁”

8月17日，国内第二大视频网站公司土豆网在美国纳斯达克上市，至此，根据信息产业部通讯发展司提供的资料，在境外上市（以美国NASDAQ和NYSE为主）的我国互联网企业接近40家，总市值1600亿美元。对比国内A股中小板和创业板，几乎所有“明星级”的互联网企业均选择在境外上市。

目前，国内互联网领域的龙头企业中，绝大部分选择赴美上市，对我国互联网络的国家安全已经形成严重威胁。据了解，信产部曾多次上报国务院，希望安排上述龙头企业尽早回归A股市场，以避免我国的互联网络国家战略受制于人，但由于上述互联网海外上市企业均涉嫌实质违反我国外资行业准入政策，在实际操作上一直难以解决。

近期，中国互联网企业海外上市的趋势不但未见减弱，反而有愈演愈烈的苗头，将对未来我国与欧美发达国家之间的互联网竞争（甚至可能波及军事领域）造成越来越明显的负面影响，应当尽早引起我国最高决策机构的重视，并制定有效的应对机制。

互联网企业境外上市四大原因

（一）实质违反我国外资行业准入政策，难以在国内上市。

（二）无法完全满足A股上市条件：不符合A股上市财务指标和运营年限等硬性门槛要求；不符合A股在独立性、规范运作、持续盈利能力、募集资金投向等方面的要求；期权、库存股等制度安排对互联网企业至关重要，是其激烈机制的核心组成部分，在这些方面境外市场仍有明显优势；互联网企业在成长早期依赖股权投资基金的支持，前些年活跃在国内互联网市场上的大型股权投资基金几乎全部来自海外，这些股权投资基金熟稔海外资本市场，往往要求被投企业最终到海外上市。

（三）海外市场集聚效应的影响。大量互联网等创新型企业开始通过协议控制的结构到境外上市，在美国上市已经形成气候，受到各类机构投资的热烈追捧，估值水平很高，起到了正反馈作用，吸引了更多的互联网企业在早期就设立境外架构，吸引海外股权投资基金入股投资，为日后赴美上市创造条件。

（四）其他原因。一些企业老板出于转移资产的原因，选择境外上市。另一方面，部分地方政府主动推动企业境外上市，一些中介机构由于短期利益驱动，也从旁推波助澜。

网企境外上市利弊：高科技产业“转嫁”

在互联网发展初期，由于A股市场发展不充分，企业到境外上市曾经对行业及企业的发展利大于弊。

伴随着越来越多的互联网龙头企业纷纷到海外上市，逐渐形成了以我国互联网行业为代表的高科技产业全面“转嫁”到海外资本市场的扭曲局面。

首先，高科技产业是各国在二十一世纪参与世界竞争的核心领域，如果我国在这一领域受制于人，将对我国未来科技强国的国家战略形成越来越明显的负面作用。以百度、腾讯、阿里巴巴为例，外资机构通过在海外市场入股（甚至通过战略投资成为主要股东）上述企业，获得的大量信息将直接威胁到我国的网络信息安全，甚至不排除被一些别有用心的国家和机构加以滥用的可能。

其次，为部分机构和个人非法转移资产提供了便利。协议控制模式已经发展到了中国秦发等一批传统实业企业，最终形成了上百亿元有形资产被“薄薄的”几页纸“悄悄”转移到注册在海外的壳公司，并“瞒天过海”到海外上市的模式。如果这一漏洞不尽快堵上，将导致国内巨额资产通过这种灰色通道流失海外，其中可能涉及的灰色及不法交易将直接危及国内经济的平稳健康发展。

“协议控制完全规避审批”

近期，其他非高科技领域的传统企业也越来越多地采取这种非股权控制的模式。截止日前，上述协议控制模式几乎完全规避现有商务部、发改委及证监会的相关审批。

由于协议的形式非常复杂，协议控制的双方及其法律顾问、财务顾问等均以各种理由绕开我国政府部门的管理监督，我国法律法规对于协议控制也缺乏明确和详细的界定，加上一些行业管理部门对于协议控制采取默许的态度，逐渐导致对协议控制交易泛滥成灾。

首先，实质上规避了《关于外国投资者并购境内企业的规定》（10号文）对外资并购的规定。

其次，逃避外汇监管、向境外逐步转移资产。由于存在大量不符合市场价值的交易条件，协议显失公平，有利益输送嫌疑。其背后目的，是逐步向境外转移资产。这一模式极易复制，且绕开了政府部门的所有审批。未来，几乎所有企业都可以模仿这种方式，将实际利益转移到境外。

第三，违背外资行业准入政策。最早的新浪模式，实际是需要行业主管部门的同意或默许的，内部有把握可以掌握局势。发展至今，外资行业进入形同虚设。

政策建议：疏堵兼顾

最近几年来，我国资本市场的迅速发展，尤其是人民币股权投资基金行业的快速发展，已经为高科技企业回归A股市场创造了条件。为此，应当尽快制定实施相关政策，鼓励已经在海外上市的互联网龙头企业逐步回归A股。对于协议控制模式，采取疏堵兼顾政策，一方面疏导尚未上市的高科技企业优先选择国内资本市场，同时对于滥用这一模式以图转移资产的企业予以坚决制止。相关政策建议如下：

一、加强监管。

建议由商务部牵头，明确“协议控制”属于10号文中“以外商投资企业境内投资或其他方式规避前述要求”的情形。要求采取协议控制模式赴海外上市的企业必须经过商务部审批，并会签证监会。各地商务部门不得不越权审批，也不得越权解释。未经商务部审批并得到我会同意，税务部门、外汇管理部门、工商部门不得接受该类协议的备案或认可该类协议。信息产业部等行业主管部门从行业政策和行业特点角度，界定该行业中协议控制的具体标准，并配合商务部及证监会的审批工作。

同时，我会应当要求美国SEC等国外证券监管机构在对采用协议控制模式到海外上市的中国企业的上市申请审查方面加强与我会的合作。对违规出具境外上市意见的律师、会计师及其事务所，我会应当会同律师、会计师等行业协会及其主管部门，进行及时、有力的处罚。

为避免对境内外资本市场造成剧烈波动，建议按照“老人老办法、新人新办法”的原则进行新老划断，对历史上形成的“协议控制”境外上市企业暂不进行清理。在上述政策明确的情况下，对于部分采取协议控制方式境外上市的优质公司，可经国务院特批后在境内A股市场上市。

二、政策引导。在不改变现有的A股上市的法律法规前提下，通过适当的政策措施，扶持一批明星级互联网企业在A股上市，形成示范效应和集聚效应。

三、加强多层次资本市场建设，吸引互联网企业境内上市。

四、适当放松境外直接上市的条件。对于少数确实有理由和愿望境外上市、暂时又无法境内上市的互联网企业，为避免其绕道境外上市，可以给予出路，允许其境外直接上市。

延伸阅读：

• 微热议：VIE结构到底行不行
• 微博热议支付宝风波：马云引发互联网VIE恐慌
• VIE是什么？会导致中国海外上市公司一文不值吗
• 名人为VIE正名：李开复绝对支持 张亚勤称合理
• 支付宝蝴蝶效应：VIE合法性引发业界担忧
• 南方日报：没有VIE就没有中国互联网黄金十年
• IT时报：满城尽话VIE
• 商务部：不了解证监会报告 将研究如何规范VIE
• 新浪暴跌 外媒热议监管风险及VIE结构
• VIE模式步步惊心：风投担心已投项目或一文不值
• VIE危机雪上加霜 中国概念股周四惨遭血洗
• VIE秘密报告真相：仍处研究阶段 取缔属误传
• 王冉：VIE有理由存在下去 电子商务很差钱

四 : 参加安徽互联网大会学到的一些经验

　　12月14号下午很荣幸能参加安徽互联网交流大会,能让我们这些草根感受到大家庭的温暖..

　　听了下午几位前辈的精彩演讲,真的很精彩

　　图王大哥说了一番话感受颇深.图王大哥说,"做自己熟悉东西。切合实际来做，不要空想妄大。做站要简单，不要开始就高起点，开始不需要注重什么美工的好坏，什么人气的多少。内容精而细。做站不要怕丢人，怕丢人赚不到钱，不要为做站而做站，我们要依托做站的平台而赚钱。"

　　这番话真是说出了象我这样一大批草根站长的心声..图王大哥主要总结下个人站应切合自己的实际情况出发,1、做你做熟悉的路

　　2、做简单务实的网站

　　3、更快的赚钱

　　这句话真的很贴近我们很多草跟站长的实际情况,我们这些草根既没钱也没社会关系.不要心想着做多大多大到头来发现自己一无所获.做切合自己实际情况的东西,把自己的生活保障了.也可以为自己以后的长远打算埋下很深的伏笔..

　　还有郭大哥从我和他简单的几句对话当中,感觉这个人实在.用合肥话讲很够哥们义气,虽说郭大哥演讲的时候老是出现短路的情况,但他的演讲也是相当的精彩..

　　郭大哥是以他自己的亲身体验老和大家分享做用户体验的重要性,其实现在好多站点包括我自己以前也做过

　　根本没注重过用户的体验性总想着把流量怎么搞大怎么做,其实不以为然有时候流量虽然很大但不一定是用户喜欢的站点.你SEO做的在好关键词流量在大.但你做不好用户的体验性到头来也还是一场空..

　　我就有一个很深切的体会我有一个图片站，以前做那种很原始的流量交换,用户进来就是弹窗啊!!什么的其实赚的钱还没我现在一点流量不换,赚的还要多点.所以我非常赞同郭大哥的观点.抓住了用户的体验性就抓住了一切..

　　其实还有很多前辈说了话也非常的精彩只是太商业化了感觉不太适合我们草根就不一一象大家介绍了..

　　其实参加这次大会感觉自己真的学到了很多东西其实我也是第一次参加这样的聚会,我也是刚刚接触互联网的一个草根..

　　我希望还有千千万万的草根不要整天闷在屋子里除了QQ就网站..应该容入到互联网的这个大家庭当中来，一起交流探索。让我们的生活过得充实点，开心点。。

　　非常感谢安徽互联网联盟组织的这次盛会。

　　顺便晒下本人小站：网页游戏 www.webgamepk.com 也希望做游戏站的前辈能指导小弟能让小弟在做站过程当中少走点弯路..本人QQ:123254893

五 : 金山网盾首刃中国互联网三大安全“顽疾”

伴随着互联网应用的日益深入，不知从什么时候开始，人们发现浏览网页也会中毒，网上购物一不小心就会掉入骗子的陷阱，IE浏览器的主页不停地被改来改去，这些看似平常的上网行为却时刻遭受着安全威胁。

金山互联网安全专家通过对网民上网行为的深入分析，结合病毒、木马的攻击特点，总结出了当今威胁中国广大网民上网安全的三大“顽疾”。

“顽疾”一：浏览网页就会病毒

也许在很多人的印象中，病毒都是通过U盘、光盘、下载文件等方式传播，而今天，网页挂马已经成为了病毒传播的主要途径之一。浏览网页，甚至是一些大网站的正常网页，也有可能感染病毒。

据金山11月份互联网安全报告显示，仅11月份，金山网盾拦截到的挂马网站就多达916，288个。黑客利用浏览器漏洞以及网站自身的安全漏洞，将木马植入到网页中，用户一但登陆了被动过手脚的网页，即将遭遇木马攻击。也许这种攻击是非常隐蔽的，只有用户电脑中的网络银行被盗了，网游帐号被偷了，才有所察觉。

“顽疾”二：网络欺诈花样多

网络购物已经悄然成为一种消费时尚。截至到09年6月，我国网购用户规模已达8788万，全年网购总金额预计将达到2500亿元左右。面对如此大的消费市场，一些网络黑客捕捉到了“商机”，这些网购的不速之客在用户实行网购的过程中，挖好了一个又一个“技术”陷阱，大肆骗取用户钱财。

据金山互联网安全专家李铁军介绍，网络购物过程中的“陷阱”非常多，如中奖骗局、低价诱惑、搜索欺诈等等。与一些现实中传统的欺诈手法不同，网络黑客往往凭借自身掌握的电脑知识，利用一些技术手段，如利用木马控制用户电脑、劫持交易网页、网站挂马等，骗取用户钱财。而这些手段和方式，与传统的欺诈手法相比，更隐蔽，更不容易察觉。

“顽疾”三：IE主页被强行修改

相信经常上网的人都有过IE主页被强行修改的经历，这也成为了浏览器最古老的“顽疾”之一。也是浏览器用户最痛恨的一种流氓行为。现如今很多网站为了获得很多的访问流量，通过恶意代码或流氓软件随意修改用户浏览器的首页，以此达到让用户运行浏览器后自动访问指定网站的目的。

面对中国互联网这些最常见的安全问题，作为互联网的入口，浏览器的安全问题自然成为广大网民关注的焦点。由于浏览网页、网络购物、网络搜索等常见上网行为都不可避免的与浏览器发生联系，浏览器也自然成为了黑客、病毒、木马攻击的首选目标。据金山11月互联网安全报告显示，浏览器已经成为最易受到黑客、木马攻击的软件之一。浏览器的安全问题已经成为了影响广大网民正常上网的主要因素。

根治中国互联网的这些“顽疾”，必须从浏览器安全入手。作为国内首个浏览器专业防护软件，金山网盾可以帮助每一位网友摆脱看网页中毒，网购被骗，主页被篡改等烦恼。作为一款永久免费的软件，金山网盾不但小巧，实用，而且支持20余种主流浏览器，可以100%过滤网页病毒木马，同时对Google、百度等主流搜索引擎进行强大保护，更能立即识别假冒购物交易网站，保护网民的账号及财产安全。

金山网盾永久免费 下载地址http://www.duba.net/wangdun/

互联网在中国已经发展了10年，从无到有，人们在尽情享受网络带来的便利的同时，也在承受着各种网络安全问题。而且互联网安全问题也会伴随着互联网的发展越发突显出来，因此网络安全不仅仅需要专业安全厂商的努力，也需要我们每个网民参与进来，养成良好的网络使用习惯，彻底远离网络威胁！

本文标题：中国互联网安全大会-【图解】美国国家安全局是如此摧残互联网
本文地址： http://www.61k.com/1078757.html