被篡改页面 URL

Transcription

1 国家互联网应急中心 网络安全信息与动态周报 2010 年第 23 期 2010 年 6 月 22 日 一 网络安全基本态势 (6 月 7 日 -6 月 20 日 ) 优 良中差危 6 月 7 日至 20 日两周, 互联网网络安全态势整体评价为中 我国互联网基础设施运行整体平稳, 全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件 针对政府 企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞 恶意代码传播活动以及网页篡改 依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台 (CNVD) 发布的数据,6 月 7 日至 6 月 13 日, 境内被木马控制的主机 IP 地址数目为 个, 与前一周环比增长 50%; 境内被僵尸网络控制的主机 IP 地址数目为 6394 个, 环比下降 1%; 境内被篡改政府网站数量为 138 个, 环比下降 5%; 新增信息安全漏洞 46 个, 环比下降 18%, 其中高危漏洞 5 个, 环比增长 25% 6 月 14 日至 6 月 20 日, 境内被木马控制的主机 IP 地址数目为 个, 与前一周环比增长 369%; 境内被僵尸网络控制的主机 IP 地址数目为 5572 个, 环比下降 13%; 境内被篡改政府网站数量为 108 个, 环比下降 22%; 新增信息安全漏洞 29 个, 环比下降 37%, 其中高危漏洞 3 个, 环比下降 40% 重点网络安全事件 6 月 7 日至 20 日 CNCERT 监测发现, 境内被篡改政府网站数量较前两周有所下降, 截 至 6 月 21 日 12 时仍未恢复的被篡改政府部门网站如下表所示 被篡改页面 URL 所属部门或地区安徽省安徽省上海市安徽省安庆市安徽省滁州市安徽省淮北市广东省广州市广东省广州市广东省韶关市 1

2 被篡改页面 URL 所属部门或地区广东省肇庆市广东省肇庆市广东省肇庆市广西自治区防城港市贵州省兴义市河南省商丘市黑龙江省牡丹江市湖北省武汉市湖北省宜昌市湖南省郴州市湖南省郴州市湖南省张家界市吉林省公主岭市江苏省常熟市江苏省泰州市江西省赣州市山东省莱芜市四川省攀枝花市四川省成都市云南省宣威市 注 :CNCERT 监测的政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使 用.gov.cn 的情况 活跃恶意域名 6 月 7 日至 20 日,CNCERT 监测和整理的用于网页挂马的活跃恶意域名如下表所示, 值得注意的是其中被注册用于挂马活动的.CN 域名数量又有所增加 黑客或挂马集团为躲避管理部门对恶意域名的整治, 往往采取批量注册大量域名, 然后不断变换挂马所用域名的手法, 这使得恶意域名的存活周期较短, 给处置工作带来极大难度 CNCERT 建议国内域名注册管理和服务机构加强对如何从源头解决域名滥用问题的研究, 同时加强对恶意域名的处置工作, 避免造成更大的危害 组别 第一组 域名列表 10f.officea.ze.tc 10j.conna.dtdns.net 10k.inc.0rg.fr 10l.inc.0rg.fr 10n.conna.dtdns.net 10n.inc.0rg.fr 10q.inc.0rg.fr 10r.inc.0rg.fr 12a.conna.dtdns.net 12d.conna.dtdns.net 12f.conna.dtdns.net 12o.conna.dtdns.net 12w.conna.dtdns.net 12w.officea.ze.tc 12x.conna.dtdns.net 22c.cssa.c0m.at 22e.inc.0rg.fr 22g.conna.dtdns.net 22h.inc.0rg.fr 22i.officea.ze.tc 22q.officea.ze.tc 22r.officea.ze.tc 22v.conna.dtdns.net 22v.cssa.c0m.at 22v.inc.0rg.fr 22v.officea.ze.tc 22x.cssa.c0m.at 22y.officea.ze.tc 2

3 第二组第三组第四组第五组第六组 26a.conna.dtdns.net 26b.conna.dtdns.net 26d.conna.dtdns.net 26d.inc.0rg.fr 26e.conna.dtdns.net 26e.cssa.c0m.at 26e.gsup.ass0.fr 26e.inc.0rg.fr 26e.officea.ze.tc 26g.conna.dtdns.net 26g.cssa.c0m.at 26g.officea.ze.tc 7a.inc.0rg.fr 8a.conna.dtdns.net 8a.gsup.ass0.fr k.conna.dtdns.net aie.2288.org ajl.2288.org ajo.2288.org ajp.2288.org ajr.2288.org ajs.2288.org ajt.2288.org aju.2288.org ajv.2288.org ajw.2288.org ajx.2288.org ajy.2288.org ajz.2288.org aka.2288.org akb.2288.org akc.2288.org akg.2288.org alg.2288.org alh.2288.org aln.2288.org alp.2288.org alq.2288.org als.2288.org alv.2288.org alw.2288.org alx.2288.org alz.2288.org amb.2288.org amc.2288.org ame.2288.org amf.2288.org ban.isgre.at bao.isgre.at baq.isgre.at bas.isgre.at bat.isgre.at bau.isgre.at baw.isgre.at bax.isgre.at bbb.isgre.at bbd.isgre.at bbe.isgre.at bbf.isgre.at bbg.isgre.at bbh.isgre.at bbi.isgre.at bbn.isgre.at hue.xorg.pl hug.xorg.pl hun.xorg.pl hup.xorg.pl j10.xorg.pl j11.xorg.pl ajkashd org:6677 hahagua org:7788 hyut org:7788 microsoft org:6677 microsoft org:6677 uyjyjkuyj.3322.org:6677 c.nje1.cn c.nje2.cn c.tlinee.com.cn c.ustocn.com.cn c.vcmart.com.cn c.wvg5.cn e.ckt4.cn e.ckt9.cn e.tlinee.com.cn i.hope2012.info i.hot-bags.info i.light2012.info i.lookforhosting.com p.lookforhosting.com q.ckt4.cn q.light2012. info q.listage.info q.love2012.info q.sifly.info q.sina163.info q.tg250.com.cn q.ustocn.com.cn r.light2012.info r.listage.info r. love2012.info r.sifly.info r.sina163.info r.tlinee.com.cn r.ustocn.com.cn r.vesaweb.com.cn t.light2012.info t.listage. info t.love2012.info t.sifly. info t.sina163.info u.light2012. info u.listage.info u.sifly.info u.sina163.info v.tg250.com.cn w.ckt7.cn w.ckt9.cn w.light2012.info w.listage.info w.love2012.info w.sina163.info y.listage.info y.love2012. info y.sifly.info mm.25tb.info jack.ghostwindows8.info mm.hostallinone.info bbs.lovewowlist.com hroe.zuowenxiu.info test.lovewowlist.com user.25tb.info love.xiyinmimi.com 注 : 根据微软 华为 奇虎 知道创宇 启明星辰 安天 东软等公司报送的网页挂马信息整理 活跃恶意代码 名称 Hack.Exploit.Script.JS.Agent.ju 特点该病毒是一段加密病毒脚本, 利用 RealPlay 播放器的溢出漏洞下载病毒文件进行执行和传播 病毒会将网页脚本加密成乱码字符, 普通用户很难知道这是一段病毒代码 病毒通过调用 RealPlayer 组件, 用病毒作者特定 shellcode 溢出, 成功之后, 就会打开病毒作者的下载地址, 下载运行其他病毒 3

4 Trojan.DL.PicFrame.a Trojan.DL.Giframe.a Trojan.DL.Script.VBS.Mnless.e AdWare.Win32.Fedon.c 这是一个下载者病毒, 利用浏览器查看图片文件解析漏洞进行传播 该病毒在 JPG 文件末尾附加了包含恶意网站链接的 <iframe><\iframe>, 由于 iframe 的 width 和 height 都很小, 用户极易在未察觉的情况下访问恶意网址 这是一个下载者病毒, 利用浏览器 GIF 文件解析漏洞进行传播 黑客通过诱导用户浏览含有恶意代码的 GIF 文件的网页, 来控制用户连接到特定的包含恶意程序的网页 Windows 图片查看器打开含有恶意代码的 GIF 文件不受影响 这是一个经过加密的 VBS 脚本病毒, 病毒解密之后, 将会从远程服务器下载文件并执行 这是一个使用 VC++ 编写的病毒, 该病毒通过程序下载或捆绑传播, 可以监控用户浏览器的敏感数据 注 : 根据瑞星 金山等企业报送的恶意代码信息整理 6 月 7 日至 20 日, 利用应用软件及操作系统漏洞进行传播的恶意代码仍占较高比例, CNCERT 提醒互联网用户一方面要加强系统漏洞的修补加固, 另一方面要加装安全防护软件 重要安全漏洞 6 月 7 日至 20 日, 国家信息安全漏洞共享平台 (CNVD) 整理和发布以下重要安全漏洞信息 1 Microsoft 帮助和支持中心 存在漏洞可允许远程执行代码微软发布安全公告 ( ) 称,Windows XP 和 Windows Server 2003 帮助和支持中心 (helpctr.exe) 存在一个安全漏洞, 如果攻击者诱使用户打开经特殊构造的恶意页面, 便可能远程执行恶意代码 微软表示, 目前该漏洞的相关信息和 PoC 代码已经被公开, 并收到局部小范围的利用此漏洞进行攻击的报告 公开的 PoC 代码在 Windows Server 2003 并不能导致执行代码 目前用户可以采用微软提供的临时修补方案 (Microsoft Fix it 50459) 或删除注册表中 HCP 协议注册, 来避免受到漏洞威胁 2 Apple Webkit 存在多个安全漏洞 Apple Safari 是一款流行的 WEB 浏览器,WebKit 是 Safari 浏览器使用的内核 WebKit 存在多个安全漏洞, 允许恶意用户利用漏洞获得系统控制权限或未授权获取应用程序执行权限 具体漏洞信息为 :WebKit 拖或粘贴跨越脚本漏洞 WebKit 'Node.normalize' 方法远程代码执行漏洞 Webkit HTML documentfragment 跨站脚本漏洞 Apple Webkit SVG RadialGradiant Run-in 远程代码执行漏洞 Apple Webkit ConditionEventListener 远程代码执行漏洞 Apple Webkit ProcessInstruction 目标错误消息插入远程代码执行漏洞 Apple Webkit First-Letter 远程代码执行漏洞等 目前苹果公司已经发布升级补丁修复了这些漏洞, 建议相关用户尽快下载使用 3 Wireshark 至 版本存在多个安全漏洞 Wireshark( 前称 Ethereal) 是一个网络封包分析软件 Wireshark 存在多个安全漏洞, 4

5 允许恶意用户对应用程序进行拒绝服务攻击 具体漏洞信息为 :SMB 解析器存在空指针应用错误 ASN.1 BER 解析器存在栈溢出错误 SMB PIPE 解析器存在空指针应用错误 SigComp 通用解压缩虚拟机存在无限循环错误 SigComp 通用解压缩虚拟机存在单字节溢出错误 目前 Wireshark 和 Wireshark 版本已经修复了上述漏洞, 建议相关用户尽快下载使用 4 Adobe Flash Player /AIR 及之前版本存在多个安全漏洞 Adobe 发布安全公告 (APSB10-14) 称,Adobe Flash Player 及之前版本 Adobe AIR 及之前版本存在 32 个安全漏洞, 其中包括远程代码执行 0 day 漏洞 (CVE ), 远程攻击者利用这些漏洞可导致应用程序崩溃, 并可能获得系统控制权限 目前厂商已经发布升级补丁修复了这些漏洞, 建议相关用户尽快下载使用 5 Google Chrome 之前版本存在多个安全漏洞 Google Chrome 是一款开源的 WEB 浏览器 Google Chrome 之前版本存在多个安全漏洞, 攻击者可以利用漏洞进行拒绝服务 跨域脚本 执行任意代码等攻击 具体漏洞信息为 : 跨源击键重定向安全问题 DOM 方法跨源绕过问题 表单布局存在内存错误 linux 沙盒可绕过漏洞 DOM 节点正常化存在内存破坏问题 文本转换存在内存破坏问题 textarea InnerHTML 属性存在跨站脚本漏洞 字体处理存在内存破坏漏洞 list markers 渲染存在内存破坏 目前 Google Chrome 已经修复了上述漏洞, 建议相关用户尽快下载使用 6 Ziproxy PNG 图像处理漏洞 Ziproxy 是一款具备转发 压缩功能的 HTTP 代理服务器 它可以将页面图像转换到低质量 JPEG 文件或 JPEG 2000, 也可以压缩 HTML 和其他文字样的数据 Ziproxy 处理部分 PNG 图像时存在错误, 攻击者诱使用户通过 Ziproxy 载入经特殊构建的 PNG 图像, 可触发基于堆的缓冲区溢出 目前 Ziproxy 已经修复了该漏洞, 建议相关用户尽快下载使用 小结 : 上述 CNVD 所整理的漏洞信息中, 微软 帮助和支持中心 漏洞的 0 day 攻击代码已经被公开并且互联网上已经有攻击行为发生 Adobe Flash Player/Adobe AIR 存在的 32 个安全漏洞, 包括远程代码执行 0 day 漏洞 (CVE ) 对用户威胁程度较高 Wireshark Apple Webkit Google Chrome Ziproxy 等存在的漏洞, 也对国内网民的上网安全构成一定影响 提醒广大用户尽快下载相关补丁或采取相关措施, 避免遭受漏洞影响 注 :CNVD 是 CNCERT 联合国内重要信息系统单位 基础电信运营商 网络安全厂商 软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集 发布 验证 分析等应急处理体系 二 业界新闻速递 政府监管和政策法规动态 5

6 1 国务院新闻办发表 中国互联网状况 白皮书国务院新闻办网站消息 :6 月 8 日, 中国国务院新闻办公室发表 中国互联网状况 白皮书 白皮书重点从以下六大方面对中国互联网状况进行了阐述 :1) 推进互联网发展与普及 ;2) 促进互联网广泛应用 ;3) 保障公民互联网言论自由 ;4) 管理互联网的基本原则与实践 ;5) 维护互联网安全 ;6) 积极开展国际交流与合作 旨在介绍中国互联网发展的基本情况, 说明中国政府关于互联网的基本政策以及对相关问题的基本观点, 帮助公众和国际社会全面了解中国互联网发展与管理的真实状况 白皮书指出, 中国政府将坚持依法管理互联网, 坚持立足本国国情, 努力遵循互联网自身特点和发展规律, 以有效管理促进科学发展, 为世界互联网的繁荣发展作出贡献 2 工信部启动网站备案管理系统升级工作工信部网站备案管理系统网站消息 : 工信部网站备案管理系统将于 2010 年 6 月 19 日 18 时至 2010 年 7 月 25 日 24 时进行升级 此次升级将简化各站长进行备案的程序 在此升级期间, 原网站备案管理系统 ( 停止接收新的网站备案业务, 仅提供系统查询服务 升级后的网站备案管理系统增加了通信管理局级和接入服务企业级网站备案管理系统, 网站主办者仅需通过新系统主页面 自行备案导航 栏目, 向接入服务企业提交备案申请, 并进入企业级备案系统直接办理网站备案业务 3 澳大利亚联邦政府弃用 AusCERT, 启动官方 CERT 组织 CERT Australia 澳洲人报网站消息 : 澳大利亚联邦政府将不再为 AusCERT 拨款 联邦政府新成立的 CERT Australia 将作为澳大利亚国家计算机应急响应的官方机构, 取代 AusCERT 成为提供安全信息和咨询的国家级协调机构, 并将成为澳大利亚同别国同类组织及国际组织在网络安全方面交流合作的对外机构 联邦检察总长 Robert McClelland 表示,6 月 10 日,CERT Australia 作为国家级 CERT 组织首次在悉尼完成了国家网络安全信息交换工作, 并将与 2010 年 1 月国防部新建立的网络安全运行中心 (CSOC) 密切合作, 支持政府打击网络犯罪和网络恐怖主义威胁 AusCERT 负责人昆士兰大学 IT 服务部主任 Jeremy Crowley 称,AusCERT 对联邦政府的这一决定感到失望, 并表示 AusCERT 还将照常运作, 继续为各组织提供专业的技术和服务 4 美网军司令: 要实时监控他国网络青年参考消息 :6 月 3 日, 美军新任网络司令部司令基思 亚历山大 (Keith Alexander) 陆军上将在美国国际战略研究中心发表演讲时称, 目前美军拥有 700 万台电脑, 运行着 1.5 万个计算机网络, 在美军的指挥 控制 通信 情报搜集和后勤管理等方面, 发挥着难以替代的作用 然而, 美军的网络也在不断遭受外界攻击 目前, 美军的网络每小时被外界 探查 25 万次, 一天即 600 万次 亚历山大表示网络司令部的首要任务是提升军方对网络的 态势感知 能力 制定网络战 交战规则 并化解国内对网络司令部可能侵犯隐私权的疑虑 网络司令部将把 网络战联合分遣司令部 和 全球网络作战行动联合特遣部队 这两大部门合二为一, 由网络司令部监管所有军事网络的指挥和控制 此外, 亚历山 6

7 大还表示美国将考虑与俄罗斯继续就限制网络武器签订国际军控协议的事项展开谈判 5 美国国防部从零开始构建超级安全网络 51CTO 网站消息 : 美国国防部高级研究计划局 (DARPA) 宣布推出 CRASH 计划, 为专家提供资金从零开始建造超级安全的网络计算机系统 CRASH 全称为 Clean-Slate Design of Resilient, Adaptive, Secure Hosts, 即重新设计一种自适应 可迅速恢复的安全型计算机系统 该计划主要是借助人类生物学技术来研发一种具有高度适应性 超智能的高度安全型网络 CRASH 系统将对硬件 系统软件 编程语言和设计环境进行紧密地整合 DARPA 指出, 在设计 CRASH 时将对以下六个关键的技术领域进行评估 :1) 处理器架构 ; 2) 操作系统 ;3) 机器学习 自我适应 诊断和恢复 ;4) 编程语言和环境 ;5) 形式方法 ; 6) 动态多样性 网络安全事件与威胁 6 美 11.4 万 ipad 用户信息被泄露,FBI 展开调查赛迪网消息 : 因 AT&T 网站的一个安全漏洞导致美国约有 11.4 万名 3G 版 ipad 用户的信息被泄露, 泄露的信息主要为电子邮件账户和用于在 AT&T 网络中验证用户身份的 ICC-ID, 这将使这些 ipad 用户面临垃圾邮件和恶意软件的骚扰 根据网络信息安全组织 Goatse Security 提供的数据, 这 11.4 万名 3G 版 ipad 用户中, 涉及的人员包括许多公司的 CEO 政府官员及知名政治家 美国联邦调查局已开始对其中潜在的信息安全威胁展开调查 7 黑客借世界杯大建赌球类钓鱼网站中国新闻网消息 : 随着 2010 年南非世界杯拉开战幕, 黑客们也正密集筹备构建各种有关世界杯的钓鱼网站 据 360 恶意网页监控数据显示, 自 6 月起, 与世界杯有关的赌球类钓鱼网站呈直线上升的趋势, 平均每天都有近百个此类非法网站出现 赌球类的钓鱼网站一般以 协议假球 内幕爆料 为诱饵诱使球迷注册为会员, 以骗取几百元至上万元的会员费 有些钓鱼网站同时还被植入木马, 注册成为这些网站的会员不仅会被骗取会员费, 其网银帐号 密码等也可能被一并盗取 8 奥林巴斯数码相机内置 XD 卡遭病毒感染赛迪网消息 : 近日, 奥林巴斯表示, 约有 1700 部 Stylus Tough 6010 数码相机内置的 XD 卡被感染病毒, 用户可到奥林巴斯网站查看自己的产品是否带有病毒 该病毒不会感染数码相机本身, 但一旦数码相机与 PC 相连, 病毒可自动运行, 感染用户计算机 对此, 奥林巴斯表达了真诚的歉意, 并表示将来会尽力改进质量控制流程 9 荷兰网络犯罪案持续增加新华网消息 : 荷兰网络安全部门 6 月 15 日发布的数据显示,2010 年以来荷兰已发现 170 起严重网络犯罪案件, 而 2009 年全年仅 150 起类似案件, 网络犯罪案件在不断增加的 7

8 同时呈现出越来越复杂的趋势 荷兰政府下设的网络犯罪调查组负责人艾丽 赫费尔告诫称, 银行卡最易成为网络罪犯的目标, 因为使用银行卡进行网络交易通常只需用户名和密码, 很容易被盗用 赫费尔建议各公司与机构应提升网络安全防范意识, 特别应及时报告网络犯罪案件 ; 网络用户要养成 数字化卫生习惯, 即安装杀毒和防火墙等软件, 同时要勤更换密码 10 美泄密网站创办人手握数千敏感资料, 遭军方追踪中国新闻网消息 : 以揭秘著称的网站 维基泄密 (Wikileaks) 的创办人朱利安 阿桑奇 (Julian Assange) 日前遭到美国五角大楼搜寻, 五角大楼要求该网站停止曝光机密文件, 称之危害美国国家安全 美国官员认为阿桑奇手中掌握的一些绝密文件是由美国军情官员布拉德利 曼宁 (Bradley Manning) 泄漏的, 目前 22 岁的曼宁已在科威特被逮捕 据称曼宁曾私自下载过 26 万份涉及中东领导人和政府的机密外交电报和文件, 美国国务院目前正在检查曼宁曾经使用过的电脑 圣战 事件百度网消息 :6 月 9 日晚发生了针对韩国明星团体及粉丝的爆吧 声讨等活动, 称为 69 圣战 事件源起于韩国明星团体 SuperJunior 在世博会演出时本来预定发票数千张, 但最终只发票 500 张, 为获得演出入场券, 数千歌迷拥挤在世博演艺中心取票区域, 一度造成混乱引发踩踏, 甚至有粉丝向阻止进入场馆的志愿者和武警吐口水, 这引起了大量网友的极度反感 随后, 以 魔兽世界吧 为发源地, 在天涯 猫扑等网站出现了网友组织的反对 SuperJunior 及粉丝的活动, 相约 6 月 9 日晚 7 时在知名论坛和网站对韩国明星团体及粉丝进行爆吧, 最终韩国组合 SuperJuniorr 吧和其他相关吧被爆破 业界动态 12 CNCERT 组织召开中美网络安全对话机制中方专家组第三次会议 CNCERT 网站消息 :2010 年 6 月 8 日下午, 由国家互联网应急中心 (CNCERT) 主办的中美网络安全对话机制中方专家组第三次会议在北京召开 来自中国互联网协会网络与信息安全工作委员会 中国互联网协会反垃圾邮件中心 北京邮电大学 中国联通 网易 腾讯 263 万网志成等专家组成员单位的十余位专家参加了本次会议 本次会议的议题为研讨由中国互联网协会网络与信息安全工作委员会起草的中方反垃圾邮件报告 该报告重点阐述了当前垃圾邮件治理工作的特点, 提出了治理过程中存在的若干重大问题, 并对中美双方下一步在垃圾邮件治理工作上应重点关注的议题提出了建议 本次会议特别邀请了中美网络安全对话机制美方专家组组长 美国东西方研究所的著名专家 Karl Rauscher 先生及研究员 Anneleen Roggeman 女士参会 13 CNCERT 与韩国安全组织跨国联动, 成功处置我国运营商业务系统受网络攻击事件 CNCERT 网站消息 :5 月底, 国家互联网应急中心 (CNCERT) 与韩国安全组织 KrCERT 跨国联动, 成功处置了一起针对我国运营商业务系统的网络攻击事件 5 月 25 日, 宁夏移 8

9 动向 CNCERT 宁夏分中心投诉称, 宁夏移动彩铃网站系统近期遭受持续的恶意扫描, 对业务系统运营造成一定影响 CNCERT 在对攻击事件进行技术验证和数据分析后, 发现恶意扫描数据包中大多数源 IP 地址位于韩国 对此,CNCERT 紧急联系韩国 KrCERT 对三个危害较大的攻击源 IP 进行了成功处置 5 月 27 日攻击完全停止, 系统业务运行恢复正常 本次事件的成功处置再次表明, 各国各地区安全组织加强网络安全协作, 建立通畅的应急处置渠道, 有助于应对当前日益严峻的网络安全威胁 14 广西破获涉案千亿元网络赌博案新京报网站消息 :6 月 7 日, 广西来宾市警方在深圳 柳州两地警方的密切配合下, 成功破获一起涉案金额累计达上千亿元人民币的特大网络赌博案 抓获涉案人员 25 人, 依法扣押涉案高档轿车 越野车 13 辆, 电脑 24 台, 人民币 70 多万元, 港币 60 多万元, 冻结银行账户 400 多个 资金 3800 多万元 经查明, 该网络赌博案的主要涉案人员自 2006 年起, 就通过从境外 六合彩 地下球彩 网站获取赌博账号, 罗织网络赌博体系, 开设网络赌场, 吸引赌徒投注, 从中抽水牟利 几年之间, 网络赌博体系蔓延到广东 广西 湖南 浙江 上海 福建等省区市, 涉案金额累计达上千亿元 15 Websense 公司称有三种恶意软件正大肆传播天极网消息 :Websense 公司的安全研究人员近日发布的一份报告显示, 有三种流行的恶意软件正在大规模传播, 黑客会诱骗用户打开恶意的 HTML 文件, 或者自动利用 Adobe 的零日漏洞攻击一些安全防御脆弱的电脑 这三种恶意软件分别为 :1) 以 2010 南非世界杯为主题的恶意软件 ;2) 假借一些著名的蠕虫, 比如 Conficker 蠕虫为主题的恶意软件 ;3) 利用 Adobe 的零日漏洞大规模的进行 SQL 注入攻击 目前已经影响到数千个网页 16 ICSA 实验室报告称印度成为最大垃圾邮件发源地, 中国排名靠后环球网消息 : 根据安全机构 ICSA 实验室对 300 万份垃圾邮的追踪结果和网络安全公司 Project Honey Pot 的调查结果显示, 印度已成为全球最大的垃圾邮件发源地, 俄罗斯和巴西等国的情况也不容乐观 得益于中国的互联网安全措施, 中国源发垃圾邮件现象相比不算很严重, 不在排名前十的国家行列内 印度该领域一位专家表示, 印度安全设施的缺乏和互联网的愈加普及是造成此现象的主要原因 17 CPP 报告称 2009 年钓鱼邮件数量达 37 亿封, 主要窃取用户钱财赛迪网消息 : 据生活援助公司 CPP 发表的研究报告显示,2009 年钓鱼邮件数量达 37 亿封,55% 的钓鱼诈骗邮件是假冒的银行电子邮件, 较流行的钓鱼邮件内容还有欺骗性彩票和竞争性抽奖以及尼日利亚人 419 诈骗活动 2009 年在线银行诈骗活动较 2008 年增长 132%,46% 的网络用户担心其信用卡信息会被用来进行非法的在线采购 CPP 的研究报告还显示,2009 年社交网络诈骗活动也有不同程度的增长, 约五分之一的英国人收到过假冒其家人或朋友发来的 Facebook 消息 9

10 关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心 预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测 预警和处置 ; 国家互联网应急中心在我国大陆 31 个省 自治区 直辖市设有分中心 联系我们如果您对 CNCERT 网络安全信息与动态周报 有何意见或建议, 欢迎与我们的编辑交流 本期编辑 : 朱隆海网址 : cncert_report@cert.org.cn 电话 :