2005 年即將過去，我們完全有必要對過去的一年發(fā)生的信息安全領(lǐng)域的大事做一個總結(jié)和回顧，經(jīng)WoTrust組織有關(guān)專家評選，現(xiàn)獨(dú)家發(fā)布2005年中國信息安全十件大事：

1、《中華人民共和國電子簽名法》于2005年4月1日正式生效。這標(biāo)志著在電子簽名領(lǐng)域已經(jīng)有法可依，正式從法律上確定的電子簽名的合法地位。不僅對中國的信息安全產(chǎn)生深遠(yuǎn)影響，同時將大大推動中國電子商務(wù)和電子政務(wù)的發(fā)展，從而推進(jìn)中國信息化的縱深發(fā)展。

2、網(wǎng)銀跨入第三方認(rèn)證時代，數(shù)字證書全面啟用。《電子簽名法》推動了數(shù)字證書的普及應(yīng)用，中國各大銀行將全面部署數(shù)字證書，并告別各自為政統(tǒng)一使用中國 金融認(rèn)證中心 (CFCA) 頒發(fā)的數(shù)字證書，并有望實(shí)現(xiàn)跨行認(rèn)證，實(shí)現(xiàn)一個數(shù)字證書通行所有銀行。

3、電子支付安全問題突顯，eBay/PayPal積極采取措施。巨大的電子支付市場潛力使得電子支付服務(wù)提供商從 2004 年的不到 10 家發(fā)展到 2005 年的 40 家，翻了 4 倍多，其中不乏為重量級企業(yè)推出，如上海環(huán)迅、北京首信、銀聯(lián)電子支付、 IPAY 、網(wǎng)銀在線、支付寶、貝寶、財付通、云網(wǎng)、快錢等等。但所有電子支付系統(tǒng)都是基于用戶名 / 密碼方式的簡單身份認(rèn)證使得各種針對電子支付服務(wù)提供商 ) 的網(wǎng)絡(luò)釣魚郵件泛濫，電子支付安全問題已經(jīng)突顯， 10 月 11 日 eBay/PayPal 宣布將采用數(shù)字證書技術(shù)來 防范在線身份盜竊事件的發(fā)生。

4、三部委聯(lián)手從11月1日起打擊違法短信犯罪。表面看來，好象與信息安全無關(guān)，實(shí)際上違法短信犯罪主要是針對 假冒銀行或銀聯(lián)名義發(fā)送手機(jī)違法短信息進(jìn)行詐騙或者敲詐勒索財物，此事件也考驗了銀行系統(tǒng)的全程綜合信息安全意識，必須徹底解決銀行服務(wù)器端和隱藏在客戶端以及各種銀行服務(wù)細(xì)節(jié)中的不安全因素。

5、即時通信身份認(rèn)證問題顯現(xiàn)，AIM 采用數(shù)字證書認(rèn)證。即時通信無論在個人通信和企業(yè)通信中已經(jīng)得到了普及應(yīng)用，但聊天對方到底“真正”是誰無法確認(rèn)，造成了各種病毒利用即時通信快速傳播。全球 即時通信服務(wù)業(yè)界領(lǐng)袖—美國在線 AIM 已經(jīng)在其新版 AIM 軟件中支持用戶使用全球通用的個人數(shù)字證書來向聊天對方證明自己的真實(shí)身份和使用個人數(shù)字證書來加密聊天信息，從而保證了雙方的真實(shí)身份和聊天信息不會被非法竊取和非法篡改。

6、瀏覽器將增強(qiáng)SSL安全鎖的顯示方式。微軟為了防止用戶誤中假冒網(wǎng)站和釣魚網(wǎng)站陷阱，在 IE 7 中增強(qiáng)了 SSL 安全鎖的顯示方式，對于微軟認(rèn)為是高度信任的 SSL數(shù)字證書(SSL證書)將會使整個地址欄變成綠色，并直接在地址欄上顯示鎖標(biāo)志和證書所有者的名稱；而對于微軟認(rèn)為是普通的 SSL數(shù)字證書(SSL證書)則直接在地址欄上顯示安全鎖而不是在瀏覽器下方不起眼的位置。這樣的修改將大大方便了用戶在瀏覽網(wǎng)站時能更加方便地更容易識別安全網(wǎng)站，其他瀏覽器開發(fā)商也將提供類似功能。

7、假冒銀行網(wǎng)站頻頻出現(xiàn)，銀行紛紛注冊和啟用中文域名。去年底和今年初頻頻出現(xiàn)假冒銀行網(wǎng)站，引起了媒體和銀行的高度關(guān)注，由于假冒的銀行網(wǎng)站的域名與真正的銀行網(wǎng)站域名只差一個不起眼的字母非常容易混淆用戶，所以各大銀行紛紛注冊和啟用中文域名。

8、盛大密寶能否保密碼安全的問題引發(fā)廣泛關(guān)注。盛大去年推出密寶產(chǎn)品，率先在國內(nèi)游戲界采取了一定的技術(shù)措施來保證網(wǎng)游用戶的密碼安全的。但是，由于用戶涉及面廣，并有其他游戲提供商也跟風(fēng)采用，一些出現(xiàn)的問題在網(wǎng)游用戶中造成了一定的負(fù)面影響，并引發(fā)了信息安全業(yè)界和游戲業(yè)界的廣泛討論，有些專家認(rèn)為：“盛大密寶不能保密碼安全”，是徹底的技術(shù)選型決策失誤。

9、全程電子郵件信息安全問題顯現(xiàn)，業(yè)界紛紛開始采取措施。使用了多年的電子郵件服務(wù)原來都是“明信片”，電子郵件內(nèi)容被非法竊取和篡改案例日益增多，電子郵件信息安全問題顯現(xiàn)，業(yè)界紛紛開始采取數(shù)字技術(shù)來保證電子郵件的全程信息安全。

10、GeoTrust全球市場占有率達(dá)到30%，預(yù)計兩年內(nèi)將成為業(yè)界第一。全球第二大數(shù)字證書和身份認(rèn)證服務(wù)提供商 GeoTrust 正式以合作伙伴方式試探中國市場，獲得了滿意的業(yè)績， 2005 年 GeoTrust 全球市場占有率達(dá)到 30% ，預(yù)計兩年內(nèi) GeoTrust 將成為全球最大的數(shù)字證書和身份認(rèn)證服務(wù)提供商。(責(zé)任編輯：zhaohb)