数据安全有哪些案例？

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。

去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

97年米特尼克事件

世界第一黑客：凯文.米特尼克的传奇人生

发布: 2009-9-02 09:41 | 作者: admin | 查看: 2次

一、天赋英才

凯文.米特尼克(Kevin Mitnick)，1964年生于美国加州的洛杉矶，米特尼克3岁时，其父母离异，这段经历，令小米特尼克的性格变得孤僻。70年代末，13岁的米特尼克(当时他还在上小学)喜欢上了业余无线电活动，在与世界各地无线电爱好者联络时，他领略到了跨越空间的乐趣。他很快对社区”小学生俱乐部“里唯一的一台电脑着了迷，并因此掌握了丰富的计算机知识和高超的操作技能。这个被老师们一致认为聪明，有培养前途的孩子，却干了一件令大人们震惊的事：他用学校的计算机闯入了其他学校的网络。从此，小米特尼克离开了学校。

入侵的成功，令米特尼克兴奋不已。他用打工赚的钱购买了一台当时性能不错的计算机，并以远远超出其年龄的耐心和毅力，闯入了神秘的黑客世界。15岁时，米特尼克成功入侵了“北美空中防务指挥系统”的主机。这次入侵，成为黑客历史上的一次经典之作。

入侵“北美空中防务指挥系统”不久，米特尼克又成功破译美国“太平洋电话公司“在南加利福尼亚洲通讯网络的“改户密码”。少年顽皮的天性，令他随意更改这家公司的电脑用户，特别是知名人士的电话号码和通讯地址。一时间，用户们被折腾得哭笑不得，太平洋公司也不得不连连道歉。公司终于发现这不是电脑出了故障，而是有人破译了密码，但他们修改密码的补救措施在米特尼克面前已是雕虫小技了。

二、首次被捕

连续的成功案例，令米特尼克信心大增。他将目标锁定到了美国联邦调查局(FBI)的电脑网络上。一天，米特尼克发现FBI的特工们正调查一名电脑黑客，便饶有兴趣地偷阅特工们的调查资料，看着看着突然大吃一惊：被调查者竟然是他自己!米特尼克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”密码，每天认真查阅“案情进展情况的报告”。不久，米特尼克就对特工们不屑一顾了，他开始嘲笑这些特工人员，对几个负责调查的特工不屑一顾，并恶作剧地将他们的资料改成十足的罪犯。不过，凭借先进的“电脑网络信息跟踪机”，特工人员还是将米特尼克捕获了。当特工们发现这名弄得他们狼狈不堪的黑客竟是一名不满16岁的孩子时，无不惊愕万分。

由于当时网络犯罪还是很新鲜的事，法律上鲜有先例，法院只将米特尼克送进了少年犯管教所。他成了世界上第一个“电脑网络少年犯”。

三、被FBI通缉

很快，米特尼克就被假释了。不过，他并未收手，1983年，因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月。1988年因为入侵数字设备公司DEC再度被捕。1990年，他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美国5家大公司(Sun、Novell、NEC、Nokia和Motorola)的网络，修改计算机中的用户资料。正当警方准备再度将其逮捕时，米特尼克却忽然消失，过起了流亡的地下生活。

为尽快将起捉拿归案，1993年，联邦调查局设下圈套，利用一名被收买的黑客，诱使米特尼克犯案，以图再次把他捕获。米特尼克在不知内幕的情况下又一次入侵一家电话网，FBI在庆幸他们设局成功时，米特尼克却再次轻松进入FBI的内部网并很快快识破他们的圈套而逃之夭夭。为此，美国联邦调查局立即在全国范围发出了对他的通缉令。米特尼克因此成为第一个被美国FBI通缉的计算机黑客而引起世人关注。

1994年7月，米特尼克被《时代》杂志选为封面人物。媒体称其为无所不能，可以随时发动电脑战争的超人。此时他已被列入FBI十大通缉犯的行列。

四、滑铁卢

1994年12月25日，消失的米特尼克再次出手，这次他的目标是圣迭戈超级计算机中心。因为这次攻击，米特尼克获得了“地狱黑客”的称号。也因为这次攻击，米特尼克激怒了一位著名的计算机安全专家----下村勉，从而导致了他一生中最大的滑铁卢。

下村勉是一位日籍计算机专家，当时他负责圣迭戈超级计算机中心计算机数据的安全。米特尼克的入侵行为使他非常震怒，为挽回自己的损失和教训米特尼克，下村勉这位计算机高手决定利用自己精湛的安全技术帮FBI将米特尼克绳之以法。

这是一场高手之间的较量，一场没有刀光剑影的超智商的较量。下村勉经过潜心追踪终于在1995年2月14日发现了米特尼克的踪迹，并利用激将法引米特尼克上当而将其缉获。在法庭上，米特尼克对这位尊敬的科学家表现出了由衷的钦佩。因这次行动，下村勉被美国媒体称为美国最出色的电脑安全专家。

联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网络的罪名起诉米特尼克，而且未经审判就将米特尼克关押了4年半。这段时间，米特尼克一直被关押在监狱里而不得保释，这是美国司法史上对一名高智商罪犯所采取的最严厉的措施。

不过监狱锁得住人，却锁不住技术。米特尼克不知从哪儿弄来了一台AM/FM收音机，将其改造后居然能窃听监狱管理人员的谈话......监狱不得不在1997年将他单独关押在一间牢房内。

五、保释

米特尼克的入狱，不仅没有让这个不安全的网络变得安全，反而让一群技术高超的计算机黑客结成了一个联盟。1997年12月8日，世界各地支持米特尼克的黑客们要求 美国政府释放米特尼克。他们宣称，如果要求得不到满足，他们将启动已经通过网络置入世界许多电脑中的病毒。令网络瞬间瘫痪。如果米特尼克获释，他们将提供病毒的破解法。黑客们甚至专门建立了一个叫“释放米特尼克”的网站(www.kevinmitnick.com)，为他的出狱作倒计时。

2001年1月，米特尼克在承认自己曾犯有电话窃听和利用计算机欺诈、非法窃取计算机网络资料的罪行后，获得了监视性的释放。起获释放后必须遵守：不准触摸计算机、手机以及其他任何可以上网的装置;必须呆在加州中部，不准到其他地方旅行;至少在7年时间里不准谈论黑客技术，不能讲述从黑客经历中获得的任何好处。

米特尼克出狱后，正逢2000年地球黑客(简称H2K)大会召开，尽管他本人并没能亲临大会现场，但他仍然在洛杉矶发表了电话讲话，无数的黑客和激进分子将两间会议厅挤得水泄不通。

政府官员在越来越严重的网络安全面前，不得不请出米特尼克，希望他提供黑客攻击电脑网络的内幕信息，以提高政府电脑网络的抗黑客攻击能力。

现在米特尼克已经向政府保证改邪归正，不过他的传奇经历，已令他成为讫今为止黑客史上最出色的计算机高手。正如一位办案人员在评价米特尼克时所说的：电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前，他就会成为巨人的原因。

轰动的网络的黑客案有哪些？

1988年，美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击，这名“黑客”通过电脑网络，涂改了银行账目，把7000万美元的巨款转往国外，从而给该银行造成巨大损失。无独有偶，1995年8月，俄罗斯圣彼得堡的花旗银行遭受了同样的厄运，一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久，英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员，通过公司内部的数据库，窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说，连梅杰首相的私人电话号码也未能幸免。一波未平，一波又起，一位21岁的阿根廷男青年，利用家里的电脑，通过国际互联网络线路，进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说：“我可以进入美国军方电脑网……，可以到任何一个地方去漫游，也可以删除任何属性的信息。”直到1996年3月，这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中，还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前，前联邦德国的几名学生利用电脑网络，破解了美军密码，并将窃取的美国军事机密卖给了前苏联的克格勃，此事曾令美国军方震惊不已。上面这些事件说明，随着全球互联网络的迅猛发展，一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说，精于计算机操作的十几岁的年轻人的袭击，特别是有关国家安全的国防系统更是如此。据统计，仅1995年一年，美国空军的计算机网络就曾受到至少500次以上的袭击，平均每天达14次以上；而作为拥有12万个计算机系统的美国军事中心五角大楼，则在目前以至未来所面临的威胁将会更大。

1998年2月26日，有人突入美国国防部——五角大楼的计算机网络，浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响，而一场对付“黑客”的战争已经在美国打响。

同年，2月25日，美国国防部副部长哈姆雷向新闻界公布，在过去的两星期里，五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期，这条消息立即成为第二天美国各大媒体的头条新闻。

哈姆雷说，“黑客”光顾了11个非保密军事网络，其中包括4个海军计算机网络和7个空军计算机网络，网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后，在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序，他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次，但这次不同于往常。“黑客”们似乎在打擂台，通过入侵这些系统比试高低。哈姆雷说，这是五角大楼迄今发现最有组织和有系统的网络入侵事件，它“向我们敲响了警钟”。美国国防部和联邦调查局发誓，不挖出“黑客”誓不罢休。

美国加州有一叫圣罗莎的小镇，镇上有一个名叫Netdex的因特网接入服务公司。它规模不大，只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。

1998年1月中旬，Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了，立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组（CERT）。

联邦调查局特工和CERT网络人员经过几星期跟踪调查，找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞，但为了放长线钓大鱼，他们没有这么做，而是决定冒一次险，把门继续敞开“一会儿”。这一敞就是6个星期。

在这6个星期里，来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为，这些入侵者可能是潜在的恐怖分子。

经过一段时间的侦查，联邦调查局摸清了“黑客”的行踪。2月25日，联邦调查局计算机犯罪侦查小组带着两张搜查证，分乘6辆小汽车，向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。

晚上8时30分左右，一干人马抵达这个青山环抱的小镇。在当地警察的支援下，他们立即包围了一座平房住宅。他们冲进屋内，发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络！

在搜查过程中，镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后，他们又搜查了另一座房子，这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小，联邦调查局没有逮捕他们，但收缴了他们的计算机、软件和打印机。

去年，这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说，“我们实际上是同他们进行在线战争。我们监视他们，他们也知道我们在监视他们。他们使劲恢复他们的软件文档，快到我们来不及消除这些文档。”

但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明，这些少年“黑客”的后面还有一只“黑手”。

赞恩说，他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超，而又有大量业余者才会犯的错误。这就是说，有更高级的专家向这些孩子提供入侵计算机网络的工具。他说，“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外，赞思曾收到大量电子邮件垃圾。他说，“这些人行事有条不紊，很有次序。如果说这事（入侵五角大楼的网络）仅仅是几个毛孩子干的，我会感到非常吃惊。肯定还有人，这些孩子只是被人利用而已。”

联邦调查局特工正在积极展开调查，希望找到进一步的线索，揪出那只“黑手”。

在不到一个月之后，以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。

这名以色列超级电脑“黑客”现年18岁，其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说，警方同时还逮捕了另两名18岁的同谋。

“黑客”被捕后，美国司法部发表声明透露，“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说，“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里，美国中央情报局对这个超级电脑“黑客”展开了调查，并向以方提供情报，最终协助以方逮捕了“分析家”。

人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说，这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称，他已进入了200个美国学院电脑系统。

由于同一系统资源共享，侵袭非机密系统也可能调出机密资料，因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说，这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。

美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。

被捕后，“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。

“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称，他入侵电脑系统并不犯法，甚至对侵袭对象“有益无害”。“分析家”说，他经常帮助他侵袭的服务器修补漏洞，他暗示“一个有恶意的‘黑客’所做的则远胜于此。”

至此，海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。

“黑客”的出现，使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S＆S国际公司的艾伦·所罗门认为：“不论你上多少道锁，总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出：“网络空间是一个人人都可进入的自由流动区——我们最好做好准备，以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明，在未来信息领域的斗争中，网络“黑客”将是最可怕、最难对付的敌手之一。

有矛就有盾，难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序，可分别为文本、图像、视频、音频等加密，使用简便，安全性强。但“道”高，“魔”更高。自1995年8月以来，这种密码软件接二连三地数次被破译，甚至是新推出的更加安全的新一代软件，也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前，计算机网络的使用者们已经把对网络安全问题的关心提到了首位，迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”，以使人们对网络的安全性达到信赖的程度。

进入90年代，随着网络“黑客”袭击案例的增多，美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时，又在积极筹建“主动式黑客”部队，即组建一支类似“黑客”的“第一代电子计算机网络战士”，这些“网络战士”将以计算机为武器，用键盘来瘫痪敌人，操纵敌人的媒体，破坏敌人的财源，从而达到“不战而屈人之兵”的战争目的。

除美国外，目前其他发达国家也在积极加强网络的安全性建设。1995年夏天，北约从联合国维和部队手中接管了波黑的维和行动权，它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中，发挥了巨大作用，许多作战计划就是通过这个网络来传送的。但是，随着联网的军用网络节点的日益增多，网络安全性问题也就变得日益突出。为此，参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。

可以预见，在未来的战争中，如何利用计算机网络——这柄锋利的双刃剑，将是决定战争胜负的重要因素之一。

创客空间

创客空间是一个具有加工车间，工作室功能的开放的实验室，创客们可以在创客空间里共享资源和知识，来实现他们的想法

众创空间在国外是怎样的

经过多年的发展，国内外已经把众创空间发展推到了一个比较成熟的阶段。在十多年前，国外Fab Lab、Hackspace、TechShop、Makerspace等各种类似形式的众创空间就已经逐步形成，对科技创新产生了深刻的影响。应对知识社会创新2.0机遇，国内也就用户参与创新、以及众创空间建设进行了积极探索，早期的“三验”AIP应用创新园区作为城域开放众创空间的探索还与Living Lab、Fab Lab一起被称为三大典型的创新2.0模式。随着Fab Lab、Maker等概念被引入中国，更多创客空间开始涌现，如北京创客空间、上海新车间、深圳柴火空间、杭州洋葱胶囊等，发展也各具特色。国际上众创空间发展比较有代表性的有以下几种：

1、Fab Lab

Fab Lab即微观装配实验室(Fabrication Laboratory)，是美国麻省理工学院(Massachusetts Institute of Technology，简称MIT)比特与原子研究中心发起的一项新颖的实验——一个拥有几乎可以制造任何产品和工具的小型的工厂。Fab Lab的最初灵感来源于哲申费尔德教授于1998年在MIT开设的一门课程——“如何能够创造任何东西”，这很快成为他最受欢迎的一门课。没有技术经验的学生们在课堂上创造出很多令人印象深刻的产品，如为鹦鹉制作的网络浏览器，收集尖叫的盒子，保护女性人身安全的配有传感器和防御性毛刺的裙子等等。可以制造任何想要的东西，学生们为此而兴奋不已，而这种可以实现随心所欲的个性化需求的目标，也逐渐成为Fab Lab萌芽的创新研究理念，引领了从个人通信、个人计算迈向个人设计、个人制造、群体创造的创新2.0浪潮。《Fab Lab创新模式及其启示》一文即介绍了遍布美国、南非、印度、挪威等国社区、田间、学校的Fab Lab全球网络如何通过个人制造和知识共享推动用户创新、大众创新，解决人们身边的社会问题并孵化小微创业。

2、Living Lab

欧盟于2006年11月发起了Living Labs网络，它是通往欧盟创新系统关键一步。它的一个核心价值是改善和增加研发转移的洞察力和新的科技成果转化为现实世界的应用和解决方案的动力。它采用新的工具和方法、先进的信息通讯技术等手段来调动方方面面的“集体的智慧和创造力”，为解决社会问题提供机会。Living Lab是欧盟“知识经济”中最具激发性的模式之一，它强调以人为本、以用户为中心和开放创新、共同创新。Living Lab立足于本地区的工作和生活环境，以科研机构为纽带，建立以政府、广泛的企业网络以及各种科研机构为主体的开放创新社会。Living Lab通过现实生活中以用户为中心的移动泛在服务及技术的设计和开发方法，整合用户、应用环境、技术与基础设施、组织和方法、专家体系等方面构建了一个服务体系，强调技术测试、应用开发、用户参与、市场分析等多种创新需求在真实生活环境中的有机融合。Living Lab 作为一种社会创新工具与区域创新平台，以用户为中心整合多种资源推动各方参与的开放创新，使得研发机构、企业、相关社会组织以及个人用户与用户群体都可以从丰厚的城市各类资源及区域环境中受惠。

3、c-base

c-base e.V。是一个设在德国柏林的非营利性协会，成立于1995年，目前约450名成员。该协会的目的是提升计算机软件、硬件和数据网络的知识和技能。成立以来，c-base从事了大量的相关活动。例如，一般的节假日，如儿童节，他们会在那里给小朋友介绍机器人和计算机辅助设计等主题。c-base的总部，有时也会为柏林附近的其他团体活动提供支持。c-base被确认为世界上的第一个独立、单机的Hackerspaces，因为它不隶属于任何学校或企业。

4、Hackerspace

Hackerspace的概念始于欧洲程序设计师(以前称之为“黑客”)的聚会。2007年8月(欧洲掀起这波潮流的12年后)，一群北美的黑客到德国参加Chaos Communication Camp。他们在当地燃起想在美国设立同类场所的决心，于是就在回国后创办了许多黑客空间，NYC Resistor(2007)、HacDC(2007)和Noisebridge(2008)等都包括在内。这些地方很快就用来设计及制造电子回路(从他们原本就感兴趣的程序设计起步)，顺应自身兴趣做出实体原型，开设教室，发展活动以募集会费，添购使用的工具。

Hackerspace在中国被叫做创客空间，2010年创客空间进入中国，向硬件高手，电子艺术家，设计师，DIY爱好者和所有喜欢自己动手捣鼓各种东西的人提供了一个开放式社区，根据兴趣共同开发有趣和富有意义的项目，同时还举办包括电子、嵌入式系统、编程和机器人等不同主题研讨会和培训，并提供运营代理、融资支持和销售平台等运营服务，使得项目能够产品化，走进人们的日常生活。据估算，目前全球已经有1000多家创客空间，在中国约有六七家，分布在北京、上海、杭州、深圳等地。

5、TechShop

TechShop是一家基于会员制工作坊而组成的社区，可以为会员提供可供使用的工具、设备，教学、创作以及支持人员，以便创造他们一直想创造的东西。这里的器具包括：铣床、车床、焊接台、离子切割机、金属板材加工设备、钻孔机、锯、工业缝纫机、手工具、塑料加工设备等等。对于那些喜欢自己动手做东西，或者是做些发明创造，却苦于找不到合适的器材， Techshop是一个理想的地方。它聚集了众多来自民间的创新想法，让创新者把原始的想法做成原型，甚至做成一个完整的产品。

6、Metalab

在维也纳，Metalab作为一个成功的Hackerspace名震一时。它成立于2006年，现在已经成为维也纳的一个高科技社区聚会场所。Metalab的主要项目包括提供基础设施、提供IT、新媒体、数字艺术、网络艺术和黑客文化等领域的物理空间，为技术创意的爱好者、创客、创始人和数字艺术家之间的合作提供服务。如今，Metalab已经成为全球Hackerspace运动的催化剂，是多家互联网创业公司的发源地。

7、Makerspace

Makerspace就是一个配备工具的社区中心。它为社区提供了制造设备，并为社区成员进行必要的培训，帮助他们利用现有资源进行设计、建模，并制作出那些无法靠个人力量完成制作的作品。Makerspace可以是一群有相同兴趣的人们互相分享空间和工具的兴趣团体，也可以是商业公司或非盈利公司，还可以是学校或图书馆等的附属组织。所有类型的Makerspace都是为了能整合制造设备资源，形成社区，进行相关培训，但其组织形式却迥然不同。

参考资料：

本刊编辑部. 创新2.0时代的众创及众创空间国内外发展[J]. 办公自动化, 2016(6):26-29.

关于网络安全的故事或事例

2013年国内外网络安全典型事例【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”，美国秘密利用超级软件监控网络、电话或短信，包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等，使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称，思科参与了中国几乎所有大型网络项目的建设，涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门，以及中国电信、联通等电信运营商的网络系统。【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据，2013年8月19日至8月25日一周境内被篡改网站数量为5470个；境内被植入后门的网站数量为3203个；针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个；境内被植入后门的政府网站数量为98个；针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个，其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客（Conficker）蠕虫的主机约46.4万。新增信息安全漏洞150个，其中高危漏洞50个。更新信息：【案例1-3】据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展，中国大陆地区互联网用户数量急剧增加。据估计，到2020年，全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿，移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一，互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现，相比西方发达国家，我国网络安全技术、互联网用户安全防范能力和意识较为薄弱，极易成为境内外黑客攻击利用的主要目标。其他 【网络系统面临的安全隐患】 计算机网络面临的隐患及风险主要包括7个方面： ① 系统漏洞及复杂性。创建互联网最初只用于科研和计算，其设计及技术本身并不安全。另外，主机系统和网络协议的结构复杂，以及一些难以预料的软件设计和实现过程中的疏忽及漏洞隐患，致使网络安全与防范非常繁杂困难。② 网络共享性。网络快速发展、资源共享与更新，致使相关的法律法规、管理、运行及技术保障等方面问题难以及时有效地得到解决。网络资源共享增加更多开放端口，使黑客和病毒的侵入有机可乘，为系统安全带来更大隐患。③ 网络开放性。开放的服务、端口和通信协议等给网络带来极大的隐患和风险，而且站点主机和路由等数量剧增，致使网络监控与管理难以及时准确有效。 ④ 身份认证难。网络环境下的身份认证技术、机制和环节等较薄弱，常用的静态口令极不安全，以越权借用管理员的检测信道，便可窃取用户名和密码等重要信息。⑤ 传输路径与结点不安全。用户通过网络互相传输的路径多且中间结点多，因此，两端的安全保密性根本无法保证中间结点的安全问题。⑥ 信息聚集度高。信息量少且分散时，其价值不易被注意。当大量相关信息聚集以后，显示出其重要价值。网络聚集大量敏感信息后，容易受到分析性等方式的攻击。⑦ 边界难确定。为了网络升级与维护预留的扩展性致使网络边界难以确定，网络资源共享访问也使网络安全边界“长城”被削弱，致使对网络安全构成严重的威胁。其他参考：清华大学出版社，网络安全实用技术，贾铁军主编。关于网络安全的故事或事例