由國家計算機網絡應急技術處理協調中心(CNCERT/CC) 、中國互聯網協會網絡與信息安全工作委員會主辦的“2012年中國計算機網絡安全年會”吸引了來自國家信息安全漏洞共享平臺（CNVD）、“烏云”（WooYun）、天融信阿爾法實驗室等業內知名漏洞/攻防研究組織的專家。受去年年底CSDN密碼泄漏事件影響，本屆年會特別設立了“漏洞與個人信息保護”分論壇，圍繞各類安全事件發生的重要內因——信息系統漏洞進行深入討論，同時針對如何保護互聯網上大量個人信息，減少其所面臨的安全風險進行交流。

此次會議，天融信阿爾法實驗室首席安全研究員徐少培以“現代瀏覽器新安全研究”為主題，從九個方面闡述了現代瀏覽器的安全風險，包括：瀏覽器URL地址欄欺騙攻擊，瀏覽器URL狀態欄欺騙攻擊，瀏覽器頁面標簽欺騙攻擊，瀏覽器頁面解析欺騙攻擊，瀏覽器插件安全，瀏覽器本地存儲安全，瀏覽器安全策略被繞過，瀏覽器隱私安全，瀏覽器差異帶來的安全風險。目前業界體系化的瀏覽器安全研究還處于空白，此次天融信帶來的瀏覽器威脅報告全面闡述了現代瀏覽器帶來的新安全風險，為業界關注和研究瀏覽器安全起到了推動作用。

眾所周知，瀏覽器早已經成為網民瀏覽互聯網必不可少的工具。現代瀏覽器早已經不像以前瀏覽器是鐵板一塊，基本都可以定制和擴展。隱私安全也在現代瀏覽器上得以體現，在HTML解析、CSS解析、JavaScript引擎、網絡通信、數據管理、頁面呈現都變的越發復雜的現代瀏覽器中，將存在更多的安全風險。隨著網絡的IP化、寬帶化、智能化以及新技術新業務新業態的快速發展，網絡安全問題更加復雜，形勢依然嚴峻。

互聯網黑色產業鏈年產值超過百億，嚴重破壞互聯網公共環境安全，威脅網民個人隱私、財產安全和產業發展。基于瀏覽器上URL地址欄，URL狀態欄，頁面標簽以及頁面發起的視覺欺騙攻擊也是如今互聯網用戶面臨最多的威脅，這些欺騙攻擊促使網站釣魚等網絡安全事件頻發。瀏覽器視覺欺騙攻擊讓互聯網用戶即便是簡單訪問一個普通Web頁面就有可能遭受欺騙。尤其是隨著HTML5開始廣泛應用，其部署的離線應用程序緩存功能更容易受到黑客攻擊。天融信在去年的中國計算機網絡安全年會上就發布了《HTML5安全威脅報告》，提出了HTML5的八大威脅，引發了社會的廣泛關注。針對目前的瀏覽器上帶來的攻擊威脅，天融信阿爾法實驗室特別提醒廣大互聯網用戶，不要輕易點擊陌生鏈接，不要安裝未知的瀏覽器擴展插件并及時更新插件版本，使用最新版本的瀏覽器，這樣可以有效防范互聯網威脅，減少所受損失。

網絡攻擊、信息竊取、病毒傳播等安全事件和違法犯罪活動多發頻發，通信網絡仍然存在一些安全隱患和薄弱環節，核心技術與關鍵資源的自主可控能力不強，網絡安全方面的高精尖人才還比較缺乏，全社會網絡安全意識仍有待進一步提高。網站中的補丁程序好打，但難點是人們薄弱的安全意識；安全設備和工具的使用也不復雜，復雜的是如何辨別社會工程學中人與人之間的信任。個人安全意識是抵御黑客攻擊的最后一道防線。目前，天融信已建成前沿攻防實驗室、阿爾法實驗室、企業博士后流動站、美國安全分析實驗室、安全云服務中心五位一體的企業級安全感知系統，時刻感知網絡的風云變化，幫助互聯網用戶及時了解網絡威脅狀況，提升安全意識，及時防范網絡攻擊。