2005 年即將過去，我們完全有必要對過去的一年發生的信息安全領域的大事做一個總結和回顧，經WoTrust組織有關專家評選，現獨家發布2005年中國信息安全十件大事：

1、《中華人民共和國電子簽名法》于2005年4月1日正式生效。這標志著在電子簽名領域已經有法可依，正式從法律上確定的電子簽名的合法地位。不僅對中國的信息安全產生深遠影響，同時將大大推動中國電子商務和電子政務的發展，從而推進中國信息化的縱深發展。

2、網銀跨入第三方認證時代，數字證書全面啟用。《電子簽名法》推動了數字證書的普及應用，中國各大銀行將全面部署數字證書，并告別各自為政統一使用中國 金融認證中心 (CFCA) 頒發的數字證書，并有望實現跨行認證，實現一個數字證書通行所有銀行。

3、電子支付安全問題突顯，eBay/PayPal積極采取措施。巨大的電子支付市場潛力使得電子支付服務提供商從 2004 年的不到 10 家發展到 2005 年的 40 家，翻了 4 倍多，其中不乏為重量級企業推出，如上海環迅、北京首信、銀聯電子支付、 IPAY 、網銀在線、支付寶、貝寶、財付通、云網、快錢等等。但所有電子支付系統都是基于用戶名 / 密碼方式的簡單身份認證使得各種針對電子支付服務提供商 ) 的網絡釣魚郵件泛濫，電子支付安全問題已經突顯， 10 月 11 日 eBay/PayPal 宣布將采用數字證書技術來 防范在線身份盜竊事件的發生。

4、三部委聯手從11月1日起打擊違法短信犯罪。表面看來，好象與信息安全無關，實際上違法短信犯罪主要是針對 假冒銀行或銀聯名義發送手機違法短信息進行詐騙或者敲詐勒索財物，此事件也考驗了銀行系統的全程綜合信息安全意識，必須徹底解決銀行服務器端和隱藏在客戶端以及各種銀行服務細節中的不安全因素。

5、即時通信身份認證問題顯現，AIM 采用數字證書認證。即時通信無論在個人通信和企業通信中已經得到了普及應用，但聊天對方到底“真正”是誰無法確認，造成了各種病毒利用即時通信快速傳播。全球 即時通信服務業界領袖—美國在線 AIM 已經在其新版 AIM 軟件中支持用戶使用全球通用的個人數字證書來向聊天對方證明自己的真實身份和使用個人數字證書來加密聊天信息，從而保證了雙方的真實身份和聊天信息不會被非法竊取和非法篡改。

6、瀏覽器將增強SSL安全鎖的顯示方式。微軟為了防止用戶誤中假冒網站和釣魚網站陷阱，在 IE 7 中增強了 SSL 安全鎖的顯示方式，對于微軟認為是高度信任的 SSL數字證書(SSL證書)將會使整個地址欄變成綠色，并直接在地址欄上顯示鎖標志和證書所有者的名稱；而對于微軟認為是普通的 SSL數字證書(SSL證書)則直接在地址欄上顯示安全鎖而不是在瀏覽器下方不起眼的位置。這樣的修改將大大方便了用戶在瀏覽網站時能更加方便地更容易識別安全網站，其他瀏覽器開發商也將提供類似功能。

7、假冒銀行網站頻頻出現，銀行紛紛注冊和啟用中文域名。去年底和今年初頻頻出現假冒銀行網站，引起了媒體和銀行的高度關注，由于假冒的銀行網站的域名與真正的銀行網站域名只差一個不起眼的字母非常容易混淆用戶，所以各大銀行紛紛注冊和啟用中文域名。

8、盛大密寶能否保密碼安全的問題引發廣泛關注。盛大去年推出密寶產品，率先在國內游戲界采取了一定的技術措施來保證網游用戶的密碼安全的。但是，由于用戶涉及面廣，并有其他游戲提供商也跟風采用，一些出現的問題在網游用戶中造成了一定的負面影響，并引發了信息安全業界和游戲業界的廣泛討論，有些專家認為：“盛大密寶不能保密碼安全”，是徹底的技術選型決策失誤。

9、全程電子郵件信息安全問題顯現，業界紛紛開始采取措施。使用了多年的電子郵件服務原來都是“明信片”，電子郵件內容被非法竊取和篡改案例日益增多，電子郵件信息安全問題顯現，業界紛紛開始采取數字技術來保證電子郵件的全程信息安全。

10、GeoTrust全球市場占有率達到30%，預計兩年內將成為業界第一。全球第二大數字證書和身份認證服務提供商 GeoTrust 正式以合作伙伴方式試探中國市場，獲得了滿意的業績， 2005 年 GeoTrust 全球市場占有率達到 30% ，預計兩年內 GeoTrust 將成為全球最大的數字證書和身份認證服務提供商。(責任編輯：zhaohb)