2 TOP5 活跃网络病毒 本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示 其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高, 病毒仍多以利用系统漏洞的 方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具 有主动防御功

Transcription

1 国家互联网应急中心 网络安全信息与动态周报 2012 年第 32 期 7 月 30 日 -8 月 5 日 一 本周网络安全基本态势 优 良中差危 1 本周互联网网络安全指数整体评价为良 境内感染网络病毒的主机数约为 万个, 较上周环比减少了 13.8%; 无新增网络病毒家族 ; 境内被篡改政府网站数量为 45 个, 较上 周环比上升了 7.1%; 境内被植入后门的政府网站数量为 104 个, 较上周环比增加了 30%; 针对境内网站的仿冒页面数量为 257 个, 较上周环比减少了 12%; 新增信息安全漏洞 108 个, 较上周环比大幅减少了 44.6%, 其中新增高危漏洞 36 个, 环比大幅减少了 63.3% 本周网络病毒活动情况 1 网络病毒监测情况本周境内感染网络病毒的主机数约为 万个, 较上周环比减少了 13.8% 其中, 境内被木马或被僵尸程序控制的主机约为 18.1 万个, 环比减少了 6.7%; 境内感染飞客 (Conficker) 蠕虫的主机约为 万个, 较上周数量环比下降了 14.9% 木马或僵尸程序受控主机在我国大陆的分布情况如下图所示, 其中红色区域是木马和僵尸程序感染量最多的地区, 排名前三位的分别是广东省约 2.2 万个 ( 约占中国大陆总感染量的 12.4%) 江苏省约 1.4 万个 ( 约占中国大陆总感染量的 8%) 和浙江省约 1.3 万个 ( 约占中国大陆总感染量的 7.3%) 注 1: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装 执行以达到不正当目的的程序 其中, 网络病毒是特指有网络通信行为的恶意代码 1

2 2 TOP5 活跃网络病毒 本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示 其中, 利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高, 病毒仍多以利用系统漏洞的 方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具 有主动防御功能的安全软件, 开启各项监控, 并及时更新 ; 另一方面, 建议互联网用户使 用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片 音乐 视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序 名称 Trojan.Script.JS.Pop.a Trojan.Win32.FakeIME.d 特点该主页劫持脚本通过捆绑下载的方式传播, 会修改用户主页 该恶意广告病毒通过捆绑下载的方式传播, 其恶意程序安装包会在桌面上建立该病毒传播网站的假 IE 快捷方式, 并且通过修改注册表, 让该假 IE 快捷方式不容易删除, 不经用户同意将网址释放到 IE 收藏夹目录中 注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟 反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范 治理相关的信息收集发布 技术研发交流 宣传教育 联合打击等工作, 并面向社会提供信息咨询 技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平 注 3: 根据瑞星 金山 奇虎 360 江民等企业报送的网络病毒信息整理 2

3 Trojan.Win32.Csigboy.a Trojan.DL.Win32.AVPlayer.a Trojan.Win32.Fednu.dba 该木马病毒通过捆绑下载的方式传播, 会释放文件 360sf.exe 和大量 %temp%\~xxx.exe 恶意文件, 破坏反病毒软件 该木马病毒通过网页挂马的方式传播, 会释放后门病毒并将其运行, 然后进行自删除 该盗号木马通过网页挂马的方式传播, 会盗取网游账号密码 3 网络病毒捕获和传播情况 本周,CNCERT 捕获了大量新增网络病毒文件 4 5, 其中按网络病毒名称统计新增 个, 较上周新增数量减少了 15.4%; 按网络病毒家族统计无新增 网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传 播 当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后, 会经过多级跳转暗中连 接黑客最终 放马 的站点下载网络病毒 本周,CNCERT 监测发现排名前十的活跃放马站 点域名和活跃放马站点 IP 分别如下两表所示 排序 活跃放马站点域名 排序 活跃放马站点 IP 1 download.cpudln.com j00.hujj67a00.com erty67.net down.doudouguo.com j00.jbjj67a00.com dl.dls521.com dl.dlh521.com py.yz2it.com 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名 本周,CNCERT 监测发现的放马站点中, 通过域名访问的共涉及有 484 个域名, 通过 IP 直接访问的共涉及有 171 个 IP 在 484 个放马站点域名中, 于境内注册的域名数为 87 个 ( 约占 18%), 于境外注册的域名数为 375 个 ( 约占 77.5%), 未知注册商所属境内外信息的有 22 个 ( 约占 4.6%) 下图为这些放马站点域名按所属顶级域的分布情况, 排名前三位的是.com( 约占 53.9%).info ( 约占 13.8%).net( 约占 6%) 注 4: 网络病毒文件是网络病毒的载体, 包括可执行文件 动态链接库文件等, 每个文件都可以用哈希值唯一标识 注 5: 网络病毒名称是通过网络病毒行为 源代码编译关系等方法确定的具有相同功能的网络病毒命名, 完整的命名一般包括 : 分类 家族名和变种号 一般而言, 大量不同的网络病毒文件会对应同一个网络病毒名称 注 6: 网络病毒家族是具有代码同源关系或行为相似性的网络病毒文件集合的统称, 每个网络病毒家族一般包含多个变种号区分的网络病毒名称 3

4 此外, 通信行业互联网信息通报成员单位向 CNCERT 共报送了 72 个恶意域名或 IP( 去 重后 ), 各单位报送数量统计如下图所示 针对 CNCERT 自主监测发现以及各单位报送数据,CNCERT 积极协调域名注册机构等进行处置 ( 参见本周事件处理情况部分 ), 同时通过 ANVA 在其官方网站上发布恶意地址黑名单 ( 详细黑名单请参见 : 请各网站管理机构注意检查网站页面中是否被嵌入列入恶意地址黑名单的 URL, 并及时修补漏洞, 加强网站的安全防护水平, 不要无意中成为传播网络病毒的 帮凶 4

5 7 本周网站安全情况 根据 CNCERT 监测数据, 本周境内被篡改网站数量为 451 个, 较上周数量环比下降了 6.6% 境内被篡改网站数量按类型分布情况如下图所示, 数量最多的仍是 COM 类网站 其中,GOV 类网站有 45 个 ( 约占境内 10%), 较上周环比上升了 7.1% 本周监测发现并协调处理的部分被篡改政府网站 ( 网站所属机构标为省 市 区单位 的 gov.cn) 的列表如下, 其中是否恢复是截止到 8 月 6 日 12 时前的验证结果 被篡改网站 所属地区 是否恢复 甘肃省 否 fcq.gov.cn 广西壮族自治区 否 jcjga.gov.cn 广西壮族自治区 否 河北省 否 吉林省 否 青海省 否 山东省 否 山东省 否 陕西省 否 sxxwcb.gov.cn 陕西省 否 lacs.gov.cn 浙江省 否 本周监测发现境内被植入后门的网站数量为 1336 个, 较上周环比上升了 6.3%, 按类 注 7:CNCERT 根据网站的域名对其进行分类, 其中 COM 代表商业机构 GOV 代表政府部门 NET 代表网络组织 ORG 代表非盈利组织 EDU 代表教育机构 BIZ 代表商业等 我国境内政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况 表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 5

6 型分布情况如下图所示, 数量最多的仍是 COM 类网站 其中,GOV 类网站有 104 个 ( 约 占境内 7.8%), 较上周环比增加了 30% 根据通信行业各互联网信息通报成员单位报送数据, 本周共发现境内被挂马网站数量 为 177 个 ( 去重后 ), 较上周环比减少了 16.1% 其中,GOV 类网站有 16 个 ( 约占境内 9%), 较上周环比大幅减少了 56.8% 各单位报送数量如下图所示 截至 8 月 6 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏 色情网 站链接 ) 的政府网站如下表所示 被挂马或被植入不正当广告链接的网站 tlxx.gov.cn 所属部门或地区 安徽省 6

7 zjpf.gov.cn 广东省 此外, 网站面临的另一类安全威胁是网页仿冒, 即黑客通过构造和散播与某一目标网站高度相似的页面 ( 俗称钓鱼网站 ), 诱骗用户访问, 以获取用户个人秘密信息 ( 如银行账号和账户密码 ) 本周 CNCERT 监测发现针对境内网站的仿冒页面数量为 257 个, 较上周环比减少了 12% 其中, 仿冒页面涉及域名 176 个,IP 地址 77 个, 平均每个 IP 地址约承载了 3 个仿冒页面 本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件 热线电话 传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性 涉及用户的性质等因素, 筛选重要事件进行协调处理 本周,CNCERT 通过与基础电信运营商 域名注册服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 175 起网络安全事件 2 本周恶意域名和恶意服务器处理情况依据 中国互联网域名管理办法 和 木马和僵尸网络监测与处置机制 等相关法律法规的规定, 本周 ANVA 在中国电信等基础电信运营企业以及东南融通 花生壳 江苏邦宁 上海有孚 时代互联 万网 西部数码 希网 厦门易名 厦门中资源 新网数码等域名注册服务机构的配合和支持下, 并通过与境外域名注册商和国际安全组织的协作机制, 对 107 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施 详细列表如下所示 8 处置原因处置域名列表处置服务器列表 传播恶意代码 51.duote.cn bs.csu.edu.cn dl.n1b2.com down.92taojin.com erert12.com erteetwer.3322.org lm.diyad.cn xz.cnsaux.com * * * * 注 8:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示方式 7

8 仿冒农业银行仿冒工商银行仿冒中国银行仿冒央视仿冒湖南卫视仿冒雅虎公司仿冒新浪公司仿冒其它网站 ebs.boc.cn.hjgioao.tolaiug.tkaolor.ippaiefg.tk madycaec.yad.cbbcl.tk meinv2.web.520vj.com pt.com zstpjxhl.xicp.net kuaipaypayt.85.xdns1.info soliof.seji9009c.tk cbvcbvc.cbcxvc99.usa.cc isrcstom-vip-anyotheccqusctions0114.crabdance.com item.taobao.com.dwqsdwq.usa.cc jrtywqerga.usa.cc luowanmeii.7766.org detai.publicvm.com.dns1000.com mrbankicbc.shoppingmali.tk myaerad.bab.baertg.tk doujaf.gousk39f.tk f2af3a.huoji330.tk moridaeu.fastpajmenot.tk mrbankicbc.internetshoppingmall.tk ccb.meibu.com soliof.seji9009c.tk icbc com trodir.8800.org cbvcbvc.cbcxvc99.usa.cc zyual99.5hkidc.com cctv3xva.com tld.cc sqxtt.com info.ms at.hm ccntvaa.com cctv3ppk.com cctv3txv.com cctv3xf.com cvtvn58.com stqxss.com xgtvts.com xgdad2.com xgdas3.com 3qq-cctv.com kk77s.com zncc2.com dgnihkjqll.ao.tc ictvctm-vip-sadsd.ignorelist.com qmhlname.emy.in f2af3a.huoji330.tk lxzyw.com yzngb.com shop tk tmei.taobao.cn.vjreue.tld.cc item.taobao.com.dwqsdwq.usa.cc cvh2c.com hunan5.tw hunan8.tw hunan86.tw myoray.cn mail-vipyahoo.in maill-2012.in sina558.com kbstarkb.com com com gd2488.com dxtukd13-kgbfn37.co.cc * * * * * 3 本周重点事件处理情况为保障高考和高校招生期间网络的安全运行,CNCERT 协调通信行业互联网信息通报成员单位 CNVD 成员单位 ANVA 成员单位等共同开展了高考专项保障工作 7 月 30 日, CNCERT 接收到江民科技新报送的长安大学网站挂马事件和西北大学网站挂马事件 CNCERT 经验证和分析后, 向有关单位进行了通报 另外,7 月 27 日和 7 月 31 日, 根据工业和信息化部 木马和僵尸网络监测与处置机制,CNCERT 组织中国电信 中国联通 中国移动等基础电信运营企业 CNCERT 各分 8

9 中心以及东南融通 江苏邦宁 上海有孚 万网 西部数码 希网 厦门易名等境内域名注册机构开展了一次木马和僵尸网络专项打击行动, 行动中还协调一些境外域名注册机构参与了此次专项行动 本次专项行动共清理 53 个规模较大的恶意代码控制服务器 IP 以及 22 个涉及传播恶意代码或参与控制他人主机的域名, 有效维护了互联网的正常运行 本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 9 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 ( 1 Microsoft 产品安全漏洞 Microsoft FAST Search Server 2010 for SharePoint 是一种新的搜索解决方案, 它提供了 FAST 以及 Microsoft 的简易性和 TCO;SharePoint Server 是一个服务器功能集成套件, 提供全面的内容管理和企业搜索, 加速共享业务流程并简化跨界限信息共享 本周, 上述产品被披露存在多个安全漏洞, 攻击者利用漏洞可发起拒绝服务攻击或执行任意代码 CNVD 收录的相关漏洞包括 :Microsoft 多款产品存在漏洞 ( ) 等 厂商已经修复了上述漏洞 CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 2 Google Chrome 安全漏洞 Google Chrome 是一款 WEB 浏览器 本周, 该产品被披露存在多个安全漏洞, 攻击者可利用漏洞使应用程序崩溃或执行任意代码 CNVD 收录的相关漏洞包括 :Google Chrome CSS DOM 内存错误引用漏洞 Google Chrome PDF 查看器内存错误引用漏洞 Google Chrome PDF 查看器越界写漏洞 Google Chrome PDF 查看器整数溢出漏洞 Google Chrome PDF 处理内存错误引用漏洞 (-13391) Google Chrome WebP 解码器缓冲区溢出漏洞 Google Chrome date picker 越界访问漏洞 Google Chrome 标签处理拒绝服务漏洞等 上述漏洞的综合评级均为 高危 目前, 厂商已经修复了上述漏洞 CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 3 SIEMENS 产品安全漏洞 Siemens SIMATIC 是一款采用单一工程技术环境的自动化软件 本周, 该产品被披露 注 9:CNVD 是 CNCERT 联合国内重要信息系统单位 基础电信运营商 网络安全厂商 软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集 发布 验证 分析等应急处理体系 9

10 存在多个安全漏洞, 攻击者利用漏洞可发起拒绝服务攻击 CNVD 收录的相关漏洞包括 : SIEMENS SIMATIC S7-400 拒绝服务漏洞 (-13364) SIEMENS SIMATIC S7-400 拒绝服务漏洞 (-13363) 上述漏洞的综合评级均为 高危, 厂商已经修复了上述漏洞 CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 4 MIT Kerberos 安全漏洞 Kerberos 是一款使用加密来验证客户端和服务器端的网络协议 本周, 该产品被披露存在多个漏洞, 远程攻击者利用漏洞使守护进程崩溃, 执行任意代码 CNVD 收录的相关漏洞包括 :MIT Kerberos 5 'Kadmin protocol' 远程未授权访问漏洞 MIT Kerberos 5 未初始化指针释放远程拒绝服务漏洞 MIT Kerberos 5 未初始化指针引用远程拒绝服务漏洞 其中, MIT Kerberos 5 未初始化指针引用远程拒绝服务漏洞 和 MIT Kerberos 5 未初始化指针释放远程拒绝服务漏洞 的综合评级均为 高危, 厂商已经修复了上述漏洞 CNVD 提醒相关用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 5 Symantec Web Gateway 'deptuploads_data.php' SQL 注入漏洞 Symantec Web Gateway 是一款 Web 安全网关硬件设备 本周,Symantec Web Gateway 被披露存在一个综合评级为 高危 的 SQL 注入漏洞 由于 Symantec Web Gateway deptuploads_data.php 脚本未能正确处理用户提交给 "groupid" 的参数, 攻击者可以利用漏洞获得数据库敏感信息或控制系统 目前, 互联网上已经出现了针对该漏洞的攻击代码, 厂商尚未发布该漏洞的修补程序 CNVD 提醒广大用户随时关注厂商主页以获取最新版本 更多高危漏洞见下表所示, 详细信息可根据 CNVD 编号, 在 CNVD 官网 ( 进行查询 CNVD 编号 漏洞名称 综合评级 修复方式 Linux Kernel SFC 驱动 远程拒绝服务漏洞 (-13405) 高 暂无 用户可参考如下供应商提供的安全公告获得 Open Handset Alliance 补丁信息 : 高 Android 权限提升漏洞 =21681 Citrix Access Gateway (-13400) Plug-in nsepacom ActiveX 控件漏洞 高 暂无 phpbb 存在多个 SQL 高 暂无 10

11 注入漏洞 IBM Scale Out Network Attached Storage IBM Scale Out 及之后版本已经修复此漏洞, 建议用户下载使 Network Attached 高用 : Storage 远程命令执行 漏洞 k/sonas/ Joomla! Movm 组件 'id' 高暂无 SQL 注入漏洞 Empire Server 栈缓冲 Empire Server 已经修复此漏洞, 建议用高区溢出漏洞户下载使用 : Limny 'escape()' SQL 注入漏洞 高 暂无 Ushahidi SQL 注入漏用户可参考如下供应商提供的安全公告获得高洞补丁信息 : httpdx 堆溢出漏洞 高 暂无 WellinTech KingView 后门未授权访问漏洞 高 暂无 小结 : 本周, 西门子工业控制系统产品 SIMATIC 被披露存在多个漏洞, 可导致系统拒绝服务, 影响涉及国内外众多采用该产品的工业行业单位 ; 而国内工业控制系统生产厂商 WellinTech( 亚控科技 )KingView 被披露存在一个产品后门的情况, 目前 CNVD 正进一步跟踪 ;Microsoft 的多款产品 Google Chrome MIT Kerberos 被披露存在多个漏洞, 攻击者利用漏洞可发起拒绝服务攻击或执行任意代码 此外,Symantec Web GatewayWeb 安全网关被披露存在零日漏洞, 对相关网络服务器安全构成威胁, 需着重加强防范 二 业界新闻速递网络安全事件与威胁 1 美安全官员称该国基础设施遭网络攻击次数倍增中新网 7 月 31 日电据英国媒体 7 月 31 日报道, 美国国家安全局负责人亚历山大日前表示,2009 年以来, 美国基础设施遭网络攻击的次数增长了 17 倍, 但尚无证据表明由美国参与编制的 震网 病毒 (Stuxnet) 调转矛头, 开始威胁美国 据悉, 震网 病毒是首款被发现旨在破坏工业系统的恶意软件 有媒体称, 该款软件是美国和以色列情报行动的一部分, 目的是阻止伊朗的核项目 由于该病毒已开始在网络上出现, 一些专家推测 震网 已被用来针对美国 但亚历山大表示还没有发现任何能够证明这一点的证据 他仅指出, 美国基础设施遭网络攻击的次数增长与 某些国家 黑客和其他不法分子 有关 2 迈克菲 : 警惕奥运期间网络诈骗保障智能手机安全 11

12 赛迪网 8 月 2 日消息英国军情五处主管 Jonathan Evans 在市长的 年度国防和安全讲座 上表示, 在今夏的体育盛事中保护企业和个人的安全措施已准备就绪, 同时也承认, 来自敌国和网络犯罪分子的数量惊人的网络攻击正在威胁着英国 OnePoll 代表全球最大的专业安全技术公司迈克菲所做的一项调查显示, 仅有 13% 的英国民众担心网络威胁会破坏他们观看今夏体育盛事的兴致 如此可见, 很大一部分人并不了解此类针对今夏体育盛事的网络风险和威胁, 以及其可能对自身 设备及个人数据造成的影响 迈克菲已经监视并拦截了大量与票务销售 赛事和体育彩票相关的网络诈骗活动 这些骗局通常采用文本消息 社交网络垃圾邮件或电子邮件的方式提供假冒门票或中彩消息, 鼓励消费者通过提供个人详细信息来竞争赛事门票或彩票等等 这些危险凸显出提高消费者对现有威胁警觉度的必要性 为此, 迈克菲建议大家在享受体育赛事的同时, 注意保障自己的智能手机安全, 以及免受网络诈骗活动的欺骗 3 广东人事考试局网站被黑黑客称交 500 可改成绩腾讯网 8 月 2 日消息 7 月 31 日晚上广东省人事考试局网站被黑, 网上咨询 栏目上被黑客用来 做广告, 黑客私下声称, 只要考生缴纳 500 元钱, 就能帮助改动成绩 8 月 1 日, 广东省人事考试局表示, 黑客只是盗取了 网上咨询 栏目的账号和密码, 但成绩数据库并未受到攻击, 黑客自称能够改动成绩是个骗局 目前, 网站管理员已清除了这些不实内容, 并加强了安全保护措施, 未发生成绩数据库被篡改现象 广东省人事考试局提醒广大考生, 任何在该局网站非法入侵 窃取或发布不实成绩等数据 均属非法行为, 将会同有关部门严厉打击 同时考生一旦发现上述行为, 请立即向公安部门或向该局举报 4 Dropbox 确认被黑 : 已向用户提供账号保护凤凰科技讯北京时间 8 月 2 日消息, 云存储服务商 Dropbox 周三确认, 来自第三方站点的黑客获取了部分用户的用户名和密码, 侵袭了他们的 Dropbox 账户 Dropbox 今天在其官方博客中表示, 通过调查我们发现, 来自第三方网站的一些黑客盗取了部分 Dropbox 用户的用户名和密码, 签入了少量 Dropbox 账户 我们已与这些被侵袭的用户进行了联系, 并向他们提供帮助以确保其账号安全 Dropbox 公司一名员工的账户也遭到黑客侵袭, 而其账户内包含了一个内容涉及用户电子邮件地址的项目文件 我们认为黑客通过这名员工账户的非法访问并窃取了这一项目文件, 导致了用户收到垃圾邮件 对于此前发生的黑客攻击事件,Dropbox 正在采取以下步骤解决 : 双重验证体系 新安全机制 采用新页面 更改密码 Dropbox 还建议用户应避免在多个网站上使用同一密码, 否则, 意味着一个站点失去安全保障后, 其他所有的账号都将面临危险 5 服装低价 钓鱼 暑期网购需护好钱包新华网 8 月 1 日消息暑期一到, 特别是准备步入大学生涯的学生, 网购成了他们购买新衣的主要方式 钓鱼 攻击也有针对性地向学生暑期网购偏移, 其主要形式是仿冒大型 12

13 电商网站在网络中散布各类促销广告 发送优惠 钓鱼 信息, 如 名牌服装 1 折清场 暑期 0 元抢购 等, 网络安全意识相对薄弱的学生群体面对不法分子的诱惑极易上当受骗 据某安全公司检测数据显示,7 月份开始, 以低价服装网购为引诱点的 钓鱼 攻击量猛增 30% 因此, 建议网上购物时加强防范意识 6 维基解密攻击 纽约时报 网站为阿桑奇报仇环球网 7 月 31 日消息香港 文汇报 7 月 31 日报道称 纽约时报 官方网日前 站遭黑客嵌入恶意链接, 一篇以前总编 凯勒 署名的评论文章被广为转载, 爆料网站 维基解密 事后承认为恶作剧幕后黑手, 并称此举旨在报复遭该报财政封锁 报道称, 名为 维基解密: 再附笔 的文章 28 日晚开始流传, 最先出现在一个与 纽约时报 官网极相似的假网站 其链接更被嵌在官网上, 成功混淆读者 纽约时报 技术编辑毕尔顿不疑有诈, 在社交网站 推特 上分享了这一链接, 更称文章 重要, 直至凯勒发现并急忙在 推特 澄清, 链接才被删除 报道称, 由于文章经凯勒的 推特 账号转发, 意味账号或曾被入侵 业界动态 7 银行业金融机构网络与信息安全检查工作动员部署会议在京召开新华网 8 月 2 日消息 7 月 31 日, 人民银行会同银监会在北京召开银行业金融机构网络与信息安全检查工作动员部署会议 会议传达学习了国务院关于开展重点领域网络与信息安全检查行动的有关要求, 部署了银行业金融机构开展网络与信息安全的自查工作 人民银行党委委员 副行长李东荣, 银监会党委委员 主席助理阎庆民出席会议并讲话 政策性银行 大型商业银行 股份制商业银行等 20 多家银行业金融机构分管信息安全的负责同志及部门负责人, 人民银行有关司局 直属企事业单位和中国银联的相关负责人参加了会议 关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测 预警和处置 国家互联网应急中心在我国大陆 31 个省 自治区 直辖市设有分中心 13

14 联系我们如果您对 CNCERT 网络安全信息与动态周报 有何意见或建议, 欢迎与我们的编辑交流 本期编辑 : 王小群网址 : cncert_report@cert.org.cn 电话 :