2015年的网络安全隐患层出不穷，网络犯罪波及范围、严重程度呈扩大趋势，黑客组织规模及技术手段日益精进。各国随之也加大了网络安全建设力度，政府、企业“抱团取暖”共享技术信息，政府通过出台法规、加强监管、投入教育和人才培养，将网络安全上升到国家安全高度，和网络犯罪分子展开一场场激烈的、高科技“猫鼠游戏”。同时值得注意的是，2015年的网络犯罪变得更加专业化、规模化、组织化，以ISIS为代表的恐怖组织也加入了网络攻防战，同时也促成了网络安全相关产业的蓬勃发展。

 

　　损失惨重，多数企业缺乏抵御能力

——政府企业损失惨痛创下多个“历史最严重”

IBM发布的《2015年英国数据泄漏损失调查报告》显示，2015年英国平均每家公司因黑客攻击造成损失已达237万英镑。信息安全机构Ponemon发布的《2015年网络犯罪损失报告》称，2015年美国平均每家企业因网络犯罪损失已达到1540万美元，较2010年的650万美元已成倍上涨。2月，美国大型医保企业Anthem称，约8000万客户信息遭泄露;6月~7月，美国人事管理局宣布遭到黑客大范围攻击，共造成2210万人的数据遭到泄露，包括社保账号、住址信息、薪资状况、背景调查信息等。10月，英国宽带服务提供商TalkTalk表示，该公司受到了严重的网络袭击，导致400万用户个人信息泄露，这是英国史上规模最大的数据泄露事件之一。

国内影响最大的一起安全事故则是XGhost事件。2015年9月17日，网上消息曝光非官方下载的苹果开发环境Xcode中包含恶意代码，会自动向编译的App应用注入信息窃取和远程控制功能。经确认，包括微信、网易云音乐、高德地图、滴滴出行、铁路12306，甚至一些银行的手机应用均受影响，App Store 上超过3000个应用被感染。值得注意的是，与2014年相比，国内信息泄露事件的曝光度有上升的趋势。

——仍有大量企业缺少必要的抵御网络风险手段

美国证券存托与清算公司发布2015年报告显示，多数金融机构将网络威胁视为最重要的风险之一。受访公司认为金融市场和其他重要行业受到网络攻击的次数会不断增加，攻击手段也会越来越复杂。

美国SANS研究所发布报告称，通过调查770家企业后得出结论，约三分之一的企业无抵御网络威胁的手段，主要原因是因为缺乏培训、预算不足以及称职员工缺失。

惠普发布《2015年网络安全运营状况报告》显示，全球企业在防御网络攻击(甚至是最简单的网络攻击)方面的准备工作严重不足。报告称，当前，随着网络攻击规模和影响力的不断扩大，企业高管必须对此予以重视，并制定出相应的方案。

(责任编辑：安博涛)