安全公告

Size: px

Start display at page:

Download "安全公告"

煜零郗
9 years ago
Views:

1 信息安全漏洞威胁通报领先的应用安全及数据库安全整体解决方案提供商杭州安恒信息技术有限公司第 1 页共 78 页服务热线

2 信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 33 期根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 343 个, 其中高危漏洞 203 个中危漏洞 131 个低危漏洞 9 个本周收录的漏洞中, 涉及 0day 漏洞 183 个 ( 占 53%) 本周, 境外黑客组织方程式组织被泄露的涉及国内外多款防火墙漏洞以及苹果 ios 的三个高危漏洞对互联网用户安全防护边界以及终端安全构成较为严重的威胁近期,CNVD 发布了关于 zabbix 存在 SQL 注入高危漏洞的安全公告, 请关注 2.3 章节查看详细信息二零一六年八月三十一日领先的应用安全及数据库安全整体解决方案提供商第 2 页共 78 页杭州安恒信息技术有限公司服务热线 :

3 信息安全漏洞威胁通报目录 1 漏洞预警漏洞概况漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 08 月 25 日年 08 月 31 日 ) 漏洞引发的威胁 (2016 年 08 月 25 日年 08 月 31 日 ) 漏洞影响对象类型 (2016 年 08 月 25 日年 08 月 31 日 ) 漏洞严重程度 (2016 年 08 月 25 日年 08 月 31 日 ) 漏洞预警 Juniper Junos 拒绝服务漏洞 Apple ios WebKit 内存破坏漏洞 NECROSOFT NScan 本地缓冲区漏洞 Accellion Kiteworks 权限提升漏洞 Huawei E9000 Chassis XML 外部实体注入漏洞 WordPress Zero Spam 插件 SQL 注入漏洞 Adobe Acrobat Reader DC 远程代码执行漏洞 OsmoCOM Osmo-TRX/Osmo-BTS 存在身份验证漏洞 OsmoCOM Osmo-TRX/Osmo-BTS 存在设计漏洞 IBM Tivoli Storage Manager DLL 加载本地命令执行漏洞病毒及 0day 预警本周流行网络病毒预警 Worm.Win32.Gamarue.z( 蠕虫病毒 ) Trojan.Spy.Win32.Zbot.gz( 木马病毒 ) Worm.Win32.Autorun.dkg( 蠕虫病毒 ) Worm.Win32.Gamarue.w( 蠕虫病毒 ) 病毒防范措施关于 zabbix 存在 SQL 注入高危漏洞的安全公告漏洞概述漏洞影响范围及修复建议网站安全及安全事件钓鱼与挂马网站统计网站安全防护建议安全资讯...28 领先的应用安全及数据库安全整体解决方案提供商第 3 页共 78 页杭州安恒信息技术有限公司服务热线 :

4 信息安全漏洞威胁通报 4.1 国内安全资讯中央网信办等三部门联合发文关于加强国家网络安全标准化工作的若干意见揭考生信息泄露产业链 : 高考生数据打包 5000 元首届网络空间战略论坛暨中国信息安全网上线发布会在京举行入侵第三方购票平台黑客兜售旅客信息安恒密盾助力钉钉安全创新产品实至名归国际安全资讯 DCNS 潜艇文件导致印度海军机密遭到泄露 Mail.ru 论坛遭黑客攻击超过 2500 万用户记录被窃法德督促欧盟制定新规解密加密通讯英国多家企业向多个国家出售通讯间谍技术泰国 ATM 机被入侵导致 1200 万泰铢被盗黑客组织 Shad0wS3C 泄露巴拉圭政府数据联合国将制定自动驾驶车辆安全标准, 防其遭网络攻击伊朗多个重要石化工厂被恶意软件攻击 FBI: 外国黑客攻击美国两大洲的选民数据库 ios 曝严重安全漏洞 :iphone 用户或已被监听数年关于安恒注 : 本通报根据安恒信息风暴中心和国内各大信息安全机构网站整理分析而成请关注安恒风暴中心领先的应用安全及数据库安全整体解决方案提供商第 4 页共 78 页杭州安恒信息技术有限公司服务热线 :

5 漏洞预警 1 漏洞预警 1.1 漏洞概况本周漏洞趋势图本周, 中国国家信息安全漏洞库收录了 343 个漏洞其中应用程序漏洞 164 个,web 应用漏洞 134 个, 安全产品 18 个, 网络设备漏洞 16 个, 操作系统漏洞 11 个漏洞影响对象类型漏洞数量应用程序漏洞 164 Web 应用漏洞 134 安全产品漏洞 18 网络设备漏洞 16 操作系统漏洞 11 领先的应用安全及数据库安全整体解决方案提供商第 5 页共 78 页杭州安恒信息技术有限公司服务热线 :

6 漏洞预警领先的应用安全及数据库安全整体解决方案提供商第 6 页共 78 页杭州安恒信息技术有限公司服务热线 :

7 漏洞预警 1.2 漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 08 月 25 日年 08 月 31 日 ) 漏洞引发的威胁 (2016 年 08 月 25 日年 08 月 31 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 7 页共 78 页杭州安恒信息技术有限公司服务热线 :

8 漏洞预警漏洞影响对象类型 (2016 年 08 月 25 日年 08 月 31 日 ) 漏洞严重程度 (2016 年 08 月 25 日年 08 月 31 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 8 页共 78 页杭州安恒信息技术有限公司服务热线 :

9 漏洞预警 1.3 漏洞预警 1.3.1Juniper Junos 拒绝服务漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : CVE(CAN) ID: CVE Juniper Junos 高远程低漏洞描述 : Juniper Junos 是美国瞻博网络 ( Juniper Networks) 公司的一套专用于该公司的硬件系统的网络操作系统该操作系统提供了安全编程接口和 Junos SDK Juniper Junos 存在拒绝服务漏洞, 攻击者可利用该漏洞造成拒绝服务安全建议 : 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : e=content&id=jsa10758&cat=sirt_1&actp=list 领先的应用安全及数据库安全整体解决方案提供商第 9 页共 78 页杭州安恒信息技术有限公司服务热线 :

10 漏洞预警 1.3.2Apple ios WebKit 内存破坏漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Apple IOS <9.3.5 危害级别 : 攻击途径 : 攻击复杂度 : 高远程网络中漏洞描述 : ios 是由苹果公司为移动设备所开发的操作系统, 支持的设备包括 iphone ipod touch ipad App le TV Apple ios 之前版本 WebKit 存在内存破坏漏洞, 攻击者利用漏洞通过构造的网站, 可执行任意代码或造成拒绝服务 ( 内存破坏 ) 安全建议 : 厂商已经发布了升级补丁, 请到厂商的主页下载 : nounce/2016/aug/msg00000.html 领先的应用安全及数据库安全整体解决方案提供商第 10 页共 78 页杭州安恒信息技术有限公司服务热线 :

11 漏洞预警 1.3.3NECROSOFT NScan 本地缓冲区漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CNVD 受影响产品 : NECROSOFT NScan 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高本地低 NECROSOFT NScan 是一款为大型网络扫描和采集相关的网络 / 主机信息的扫描工具 NECROSOFT NScan 版本存在本地缓冲区漏洞, 由于程序未能正确过滤 boundary-checks 参数允许攻击者利用该漏洞在受影响应用程序上下文中执行任意代码安全建议 : 目前没有详细解决方案提供 : 领先的应用安全及数据库安全整体解决方案提供商第 11 页共 78 页杭州安恒信息技术有限公司服务热线 :

12 漏洞预警 1.3.4Accellion Kiteworks 权限提升漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Accellion Kiteworks < 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Accellion Kiteworks 是领先的安全内容的私有云平台 Accellion Kiteworks 存在权限提升漏洞, 允许经过身份验证的 KiteWorks 用户提升权限安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : 领先的应用安全及数据库安全整体解决方案提供商第 12 页共 78 页杭州安恒信息技术有限公司服务热线 :

13 漏洞预警 1.3.5Huawei E9000 Chassis XML 外部实体注入漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : Huawei E9000 Chassis 100R001C00 高远程网络低 Huawei E9000 Chassis 是中国华为 (Huawei) 公司的一款刀片服务器 Huawei E9000 Chassis V100R001C00 版本中存在 X ML 外部实体注入漏洞攻击者可利用该漏洞获取敏感信息, 也可能造成拒绝服务安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : isories/2016/huawei-sa e9000-en 领先的应用安全及数据库安全整体解决方案提供商第 13 页共 78 页杭州安恒信息技术有限公司服务热线 :

14 漏洞预警 1.3.6WordPress Zero Spam 插件 SQL 注入漏洞发布时间 : 更新时间 : 受影响产品 : 漏洞编号 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : WordPress Zero Spam CVE(CAN) ID: CNVD 高远程网络低 WordPress 是 WordPress 软件基金会的一套使用 PH P 语言开发的博客平台该平台支持在 PHP 和 MySQ L 的服务器上架设个人博客网站 WordPress Zero Spam 插件存在 SQL 注入漏洞, 由于程序未能充分过滤用户提供的输入允许攻击者利用该漏洞访问或修改数据, 或在底层数据库利用潜在的漏洞安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : 领先的应用安全及数据库安全整体解决方案提供商第 14 页共 78 页杭州安恒信息技术有限公司服务热线 :

15 漏洞预警 1.3.7Adobe Acrobat Reader DC 远程代码执行漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : CVE(CAN) ID: CVE Adobe Acrobat DC(on Windows and Macintosh) <= Adobe Acrobat DC(on Windows and Macintosh) <= Adobe Acrobat Reader DC(on Windows and Maci ntosh) <= Adobe Acrobat Reader DC(on Windows and Maci ntosh) <= Adobe Acrobat XI(on Windows and Macintosh) <= Adobe Reader XI(on Windows and Macintosh) < = 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Adobe Reader 是 PDF 文档阅读软件 Adobe Reader DC 存在安全漏洞, 允许攻击者通过领先的应用安全及数据库安全整体解决方案提供商第 15 页共 78 页杭州安恒信息技术有限公司服务热线 :

16 漏洞预警精心构造的 PDF 文件可使 Adobe Reader DC 触发内存破坏漏洞, 利用此漏洞可在当前进程上下文中执行任意代码安全建议 : Adobe 已经为此发布了一个安全公告 (APSB16-26) 以及相应补丁 : crobat/apsb16-26.html 1.3.8OsmoCOM Osmo-TRX/Osmo-BTS 存在身份验证漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CNVD 受影响产品 : OsmoCOM Osmo-TRX <= OsmoCOM Osmo-BTS <= 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Osmocom 是一系列关于开源移动通信的项目, 包括领先的应用安全及数据库安全整体解决方案提供商第 16 页共 78 页杭州安恒信息技术有限公司服务热线 :

17 漏洞预警用于 GSM DECT TETRA 和其他移动通信标准的软件工具 OsmoCOM Osmo-TRX/Osmo-BTS 存在身份验证漏洞未经身份验证的远程攻击者可利用漏洞在 BTS 的收发器模块执行命令收发器是基站装备的主要硬件组件, 负责发送和接收无线电天线和基站核心软件之间的数据这个特殊的漏洞允许攻击者在不需要进入任何管理凭证的情况下远程控制收发器模块安全建议 : 厂商已发布了漏洞修复方案, 请及时关注更新 : OsmoCOM Osmo-TRX/Osmo-BTS 存在设计漏洞发布时间 : 更新时间 : 受影响产品 : OsmoCOM Osmo-TRX <= OsmoCOM Osmo-BTS <= 漏洞编号 : 危害级别 : CVE(CAN) ID: CNVD 高领先的应用安全及数据库安全整体解决方案提供商第 17 页共 78 页杭州安恒信息技术有限公司服务热线 :

18 漏洞预警攻击途径 : 攻击复杂度 : 漏洞描述 : 远程网络中 Osmocom 是一系列关于开源移动通信的项目, 包括用于 GSM DECT TETRA 和其他移动通信标准的软件工具 OsmoCOM Osmo-TRX/Osmo-BTS 存在设计漏洞由于设备曝于外部连接之下, 攻击者利用该漏洞通过互联网便能入侵 BTS 收发器通过发送 UDP 数据包到特定管理端口 ( ) 并利用设备的内置功能, 便能远程控制 BTS, 修改 GSM 流量, 从传输数据提取信息摧毁基站等安全建议 : 厂商已发布了漏洞修复方案, 请及时关注更新 : 领先的应用安全及数据库安全整体解决方案提供商第 18 页共 78 页杭州安恒信息技术有限公司服务热线 :

19 漏洞预警 IBM Tivoli Storage Manager DLL 加载本地命令执行漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE IBM Tivoli Storage Manager Server 高本地低 IBM Tivoli Storage Manager(TSM) 是美国 IBM 公司的一套备份和恢复管理解决方案该方案支持数据保护空间管理和存档业务恢复和灾难恢复等 IBM Tivoli Storage Manager 存在安全漏洞, 允许攻击者通过特制 DLL 的路径在受影响的应用程序上下文中执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : uid=swg 领先的应用安全及数据库安全整体解决方案提供商第 19 页共 78 页杭州安恒信息技术有限公司服务热线 :

20 病毒及 0DAY 预警 2 病毒及 0day 预警 2.1 本周流行网络病毒预警 2.1.1Worm.Win32.Gamarue.z( 蠕虫病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 2.1.2Trojan.Spy.Win32.Zbot.gz( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象领先的应用安全及数据库安全整体解决方案提供商第 20 页共 78 页杭州安恒信息技术有限公司服务热线 :

21 病毒及 0DAY 预警 2.1.3Worm.Win32.Autorun.dkg( 蠕虫病毒 ) 警惕程度病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件, 供恶意软件加载等形式, 并命名为系统文件名字, 具有迷惑性, 然后修改属性为隐藏, 设置服务自启动从而借助用户主动下载 QQ 阿里旺旺等即时通讯工具释放大量恶意软件电脑中毒后, 用户将面临隐私信息被盗财产安全威胁等问题 2.1.4Worm.Win32.Gamarue.w( 蠕虫病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象领先的应用安全及数据库安全整体解决方案提供商第 21 页共 78 页杭州安恒信息技术有限公司服务热线 :

22 病毒及 0DAY 预警 2.2 病毒防范措施计算机用户在浏览 Web 网页时, 务必打开计算机系统中防病毒软件的网页监控功能同时, 计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统同时网络管理人员也要定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患, 进行及时地修复和加固用户使用杀毒软件务必即时充分升级, 每天升级 2 到 3 次以上, 以保证病毒库获取最新信息警惕不明网站陌生邮件, 尤其注意邮件附件而对于重点网站, 或者热门网站, 如政府网站和各大媒体网站论坛, 很有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站做好系统和重要数据的备份不浏览不良网站, 不随意下载安装可疑插件 ; 不接收 QQ 邮件微博私信等传来的可疑文件领先的应用安全及数据库安全整体解决方案提供商第 22 页共 78 页杭州安恒信息技术有限公司服务热线 :

23 病毒及 0DAY 预警 2.3 关于 zabbix 存在 SQL 注入高危漏洞的安全公告漏洞概述近日, 互联网中出现了 zabbix 存在的 SQL 注入漏洞 (CNVD ) 攻击者利用漏洞无需授权登录即可控制 zabbix 管理系统, 或通过 script 等功能直接获取 zabbix 服务器的操作权限, 进而有可能危害到用户单位整个网络系统的运行安全由于 zabbix 服务器在境内应用较为广泛, 有可能诱发较高的大规模攻击风险 zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级开源解决方案由于 zabbix 默认开启了 guest 权限, 且默认密码为空, 导致 zabbix 的 jsrpc 中 profileidx2 参数存在 insert 方式的 SQL 注入漏洞攻击者利用漏洞无需登录即可获取网站数据库管理员权限, 或通过 script 等功能直接获取 zabbix 服务器的操作系权限 CNVD 对该漏洞的综合评级为高危漏洞影响范围及修复建议漏洞影响较低版本 zabbix 系统, 如已经确认的 2.2.x, 版本根据初步普查情况, 约有 3.5 万台 zabbix 服务器暴露在互联网上, 其中排名 TOP 5 的国家和地区如下 : 中国 (24.9%) 美国 (18.8%) 俄罗斯 (9.0%) 巴西 (8.0%) 德国 (5.4%), 在中国境内排名 TOP5 的省份为 : 北京 (32.6%) 浙江 (23.2%) 广东 (11.4%) 上海 (7.8%) 江苏 (4.3%) 同时, 根据 CNVD 抽领先的应用安全及数据库安全整体解决方案提供商第 23 页共 78 页杭州安恒信息技术有限公司服务热线 :

24 病毒及 0DAY 预警样测试结果 ( 样本数量 >500),zabbix 服务器受漏洞直接影响 ( 验证可攻击成功 ) 的比例为 34.8%, 影响比例较高通过对比发现, 在不受漏洞影响的服务器样本中, 有一部分服务器 Header 字段中不存在 zbx_sessionid 信息, 对于防范攻击有一定的帮助用户可通过禁用 guest 账户缓解该漏洞造成的威胁目前, 厂商已发布新版本修复此漏洞, 建议用户关注厂商主页, 升级到最新版本领先的应用安全及数据库安全整体解决方案提供商第 24 页共 78 页杭州安恒信息技术有限公司服务热线 :

25 网站安全及安全事件 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计本周关注的钓鱼网站 : 图 1 截止 8 月 29 日全国遭受挂马和钓鱼网站攻击人数趋势图钓鱼网站类型危害网址假冒 Apple ID 类钓鱼网站假冒 Paypal 类钓鱼网站假冒 Gmail 邮箱类钓鱼网站骗取用户账号及密码信息骗取用户账号及密码信息骗取用户邮箱账号及密码信息 m/js/vend/security/update /Login.php er/index.php le/wr/cd/ 领先的应用安全及数据库安全整体解决方案提供商第 25 页共 78 页杭州安恒信息技术有限公司服务热线 :

26 网站安全及安全事件钓鱼网站类型危害网址假冒购物类钓鱼网站假冒 Facebook 类钓鱼网站虚假购物信息, 骗取用户钱财骗取用户邮箱账号及密码信息 em.com/ 领先的应用安全及数据库安全整体解决方案提供商第 26 页共 78 页杭州安恒信息技术有限公司服务热线 :

27 网站安全及安全事件 3.2 网站安全防护建议安恒信息作为一家致力于 WEB 应用安全的专业产品和服务提供商, 建议用户进行以下安全建设, 以长期保证用户应用信息系统的安全 1 使用专业的网站安全服务, 实时监测网站安全状态, 风暴中心使用自动化安全监测技术和安全工程师双重监测, 进行并提供 7*24 人工值守服务, 保障用户网站安全同时, 用户可根据监测结果针对性要求开发与安全运维人员为网站进行加固 2 配备专业的 WEB 应用防火墙, 针对来自互联网的主流 WEB 应用安全攻击进行安全防护 3 使用专业的 WEB 云安全防御服务, 及时对 0day 漏洞防御策略进行更新, 第一时间防御漏洞攻击, 快速保障网站安全 4 建立和完善一套有效的安全管理制度, 对信息系统的日常维护和使用进行规范 5 建立起一套完善有效的应急响应预案和流程, 并定期进行应急演练, 一旦发现发生任何异常状况可及时进行处理和恢复, 有效避免网站业务中断带来损失 6 定期对相关管理人员和技术人员进行安全培训, 提高安全技术能力和实际操作能力领先的应用安全及数据库安全整体解决方案提供商第 27 页共 78 页杭州安恒信息技术有限公司服务热线 :

28 4 安全资讯 4.1 国内安全资讯中央网信办等三部门联合发文关于加强国家网络安全标准化工作的若干意见相关记者近日从中央网信办获悉, 为落实网络强国战略, 深化标准化工作改革, 构建统一权威科学高效的网络安全标准体系和标准化工作机制, 经中央网络安全和信息化领导小组同意, 中央网信办国家质检总局国家标准委近日联合印发关于加强国家网络安全标准化工作的若干意见, 对加强网络安全标准化工作作出部署落实网络强国战略, 深化标准化工作改革, 构建统一权威科学高效的网络安全标准体系和标准化工作机制, 支撑网络安全和信息化发展, 近日, 中央网络安全和信息化领导小组办公室国家质量监督检验检疫总局国家标准化管理委员会联合印发关于加强国家网络安全标准化工作的若干意见意见涉及 7 大方面, 共 19 项具体工作, 提出建立统一权威的国家标准工作机制, 探索建立网络安全行业标准联络员机制和会商机制, 推进急需重点标准制定等意见提出, 要建立统一权威的国家标准工作机制, 促进行业标准规范有序发展, 探索建立网络安全行业标准联络员机制和会商机制, 确保行业标准与国家标准的协调和衔接配套 ; 促进产业应用与标准化的紧密互动, 加强网络安全领域技术研发产业发展产业政策领先的应用安全及数据库安全整体解决方案提供商第 28 页共 78 页杭州安恒信息技术有限公司服务热线 :

29 等与标准化的紧密衔接与有益互动, 建立重大工程重大科技项目标准信息共享机制 ; 推动军民标准兼容, 建立军民网络安全标准协调机制和联络员机制意见指出, 要科学构建标准体系, 推动网络安全标准与国家相关法律法规的配套衔接, 促进网络安全标准与信息化应用标准同步规划同步制定 ; 优化完善各级标准, 在国家关键信息基础设施保护涉密网络等领域制定强制性国家标准 ; 推进急需重点标准制定, 坚持急用先行, 围绕互联网 + 行动计划中国制造 2025 和大数据发展行动纲要等国家战略需求, 加快开展关键信息基础设施保护网络安全审查网络空间可信身份关键信息技术产品网络空间保密防护监管工业控制系统安全大数据安全个人信息保护智慧城市安全物联网安全新一代通信网络安全互联网电视终端产品安全网络安全信息共享等领域的标准研究和制定工作在提升标准质量和基础能力方面, 意见指出提高标准的适用性, 注重开展前期调研征求意见测试公示等工作, 保证标准充分满足网络安全管理产业发展用户使用等各方需求, 确保标准管用好用 ; 提高标准制定的参与度和广泛性, 注重发挥企业的主体作用 ; 提高标准先进性, 及时转化科技创新成果, 缩短标准制修订周期, 原则上不超过两年 ; 提高标准制定的规范性, 建立完备的网络安全标准制定过程管理制度和工作程序 ; 加强标准化基础能力建设, 提升标准信息服务能力和标准符合性测试能力, 提高标准化综合服务水平领先的应用安全及数据库安全整体解决方案提供商第 29 页共 78 页杭州安恒信息技术有限公司服务热线 :

30 在加强国际标准化工作方面, 意见要求实质性参与国际标准化活动, 积极参与网络空间国际规则和国际标准规则制定, 提升话语权和影响力, 促进自主技术产品走出去 ; 推动国际标准化工作常态化持续化, 打造一支专业精外语强的复合型国际标准化专家队伍, 提高国际标准化组织注册专家的数量此外, 意见还对抓好标准化人才队伍建设强化标准宣传以及做好资金保障提出了具体的要求, 要求设立网络安全标准化相关课程, 培养标准化专业人才队伍, 建立网络安全标准化专家库 ; 促进应用部门企业科研院所等机构和人员学标准懂标准用标准 ; 此外, 鼓励社会资金支持, 鼓励企业加大对标准研制和应用的资金投入, 引导社会公益性基金支持网络安全标准化活动, 设立网络安全标准优秀奖, 对先进适用贡献突出的标准进行奖励揭考生信息泄露产业链 : 高考生数据打包 5000 元本应该保密的考生个人信息, 却可以轻易从互联网上获取 8 月 24 日, 记者在网络上发现了大量出售收购考生信息资料的 QQ 群经过身份验证后, 记者加入了其中一个名为考试数据的 QQ 群领先的应用安全及数据库安全整体解决方案提供商第 30 页共 78 页杭州安恒信息技术有限公司服务热线 :

31 刚进群不久, 群主出售考试名单就主动添加记者为好友对方个人资料里写着车主研究生房地产估价师等标签, 记者询问其是否出售考生资料, 对方很快答复 : 去年研究生考试 160 万考生数据都有,4000 元一个省今年高考考生数据不多, 要的话打包给你,5000 元随即, 对方发过来一张截图, 上面的文件名分别为湖南全省重庆江苏等 7 省市数十万名的考生信息记者问为何只有少数几个省市的高考考生数据, 对方称渠道不同, 数据和数据当然不一样了, 今年高考考生的数据难搞了有人找高手入侵指定网站同样在这个 QQ 群内, 也充斥着大量求购这类考生数据的买家一个昵称是求稳定报考数据商的买家, 表示只收一手二级建筑师, 高考没有钱的, 不收当记者细问为什么没有钱时, 对方就不再说话了另外, 一些备注昵称为李老师王老师等自称招生机构老师的人, 还在群内招揽群发短信或者打电话的业务在这个 QQ 群观察两天后发现, 这里几乎包含着整个围绕个人隐私信息的收购出售提供群发服务的灰色产业链除了出售收购个人信息者外, 还有不少昵称为短信中心呼叫中心的群内成员一个名为短信平台的群成员在群内发布大量发助考广告, 联通电信可以一起发, 移动小量发送, 需要发广告的朋友赶快联系领先的应用安全及数据库安全整体解决方案提供商第 31 页共 78 页杭州安恒信息技术有限公司服务热线 :

32 昨天, 一个昵称为前奏的网友在群内发布了一条找高手入侵指定网站, 长期有单的消息记者询问对方要入侵哪些网站时, 前奏发来了一张 2016 年考试时间表, 并表示今年没考的基本上可以, 除了雅思 ( 课程 ) 托福( 课程 ) 这种考试, 银行从业会计等都可以对方声称是一家注册过的公司, 所收集的这些数据将用于卖助考材料书籍培训等, 并向记者承诺, 如果记者能够拿下银行从业考试的数据, 起码五万当记者询问网上这些考生数据来源时, 对方说了一句数据库就匆匆下线了黑色链上分工特别明确北京众安天下负责人知名白帽子 301 杨蔚对于考生个人信息安全曾做过专门的研究他讲诉了这些泄露的数据是如何一步步汇入黑色产业链的这些信息非常有价值, 有人买就有人卖既然下游有人愿意花钱, 那自然就会有黑客去攻击这些目标黑客非法获取这些信息, 拿到数据以后, 就会有人接手这里面还有大量二道贩子的存在, 在中间赚差价杨蔚说, 这个链条上的人分工特别明确, 而且都是专业级别的团队操作有些人会专门去联系相关的培训机构或诈骗团伙, 从而把手上的数据卖到下游而下游这些团队, 有专人负责诈骗的话术编写培训线上通过第三方支付平台洗钱线下 ATM 机提款等, 分工非常明确在分析山东女生受骗的这起事件时, 杨蔚称徐玉玉的个人信息一般有两种情况可能被诈骗集团掌握一种是教育机构环节中某个人主领先的应用安全及数据库安全整体解决方案提供商第 32 页共 78 页杭州安恒信息技术有限公司服务热线 :

33 动向外售卖, 另一种则是黑客从系统中盗取了她的个人信息不管是哪种方式, 这条信息最终都被下游的诈骗团伙拿去利用了这些考生的个人信息在地下流通时能获取多大的利润呢? 杨蔚表示, 地下产业链里的数据跟市面上做代理一样, 每个人拿的市场价格不一样, 没有一个非常标准的价格一些未成年的黑客往往对金钱没有概念, 最低几百元可能就会卖到中间商手中, 然后有一些中间商会以几万元的价格卖到下游有些职业的黑产团队, 拿到一些信息可能会卖到几十万甚至上百万杨蔚说, 有些时候这些信息也可能会按条算钱, 例如一名考生信息定价为一分有的数据是第一手的, 没有人碰过的, 价格就会非常高 ; 如果数据已经被利用过很多次, 就会变得非常廉价, 因为在诈骗团伙看来, 经手太多就意味着价值缩水教育系统成攻击目标之一在杨蔚看来, 一些黑客哪怕只是掌握了这一领域的皮毛, 想去攻击一些地方政府机构教育机构的网站就已经很容易了杨蔚发现, 近年来针对考生的个人信息安全事件层出不穷, 每年都会发生类似的情况这从侧面说明, 教育系统已经成为黑客攻击的目标之一在杨蔚看来, 一方面政府系统教育机构还有一些公司网站, 安全系统非常薄弱, 本身就存在很多漏洞, 攻击难度低, 这样的情况下黑客获取信息会比较容易另一方面, 绝大多数这类网站, 没有专人去负责信息安全, 甚至在被黑客攻击后也察觉不到级别领先的应用安全及数据库安全整体解决方案提供商第 33 页共 78 页杭州安恒信息技术有限公司服务热线 :

34 越低的单位, 因为在信息安全上的投入也相对较低, 其安全性就更差, 更易被黑客攻击首届网络空间战略论坛暨中国信息安全网上线发布会在京举行 8 月 27 日, 由国家军民融合委员会中国互联网发展基金会和中国信息安全测评中心联合指导, 中国信息安全杂志社和北京华夏文化交流促进会联合主办的首届网络空间战略论坛暨中国信息安全网上线仪式 ( 以下简称会议 ) 在国际关系学院召开会议以聚焦网络空间军民融合为主旨, 坚持自主可控导向, 从产学研等多个视角展开了深入的交流探讨来自军队政府部门科研院所网络安全企业新闻媒体的 300 余位嘉宾到场参会领先的应用安全及数据库安全整体解决方案提供商第 34 页共 78 页杭州安恒信息技术有限公司服务热线 :

35 会议在网络空间战略之歌中开场国防大学副校长毕京京中将中国互联网发展基金会马利理事长中国信息安全测评中心朱胜涛主任国际关系学院刘慧党委书记中国信息安全杂志社徐平社长发表致辞会议有四项主要议程 : 中国信息安全网上线仪式网络空间战略论坛年度人物颁奖仪式网络中国繁荣世界高端对话, 以及网络空间军民融合主题演讲徐平社长主持中国信息安全网上线仪式中国信息安全网紧紧围绕网络强国大数据战略和互联网 + 行动, 力求从事件驱动责任驱动向文化驱动转化, 持续提升网络空间生产力文化力国防领先的应用安全及数据库安全整体解决方案提供商第 35 页共 78 页杭州安恒信息技术有限公司服务热线 :

36 力, 旨在为各级主管部门提供决策支撑平台, 为网络安全和信息化产业提供媒体传播平台, 为广大学者专家提供交流互动平台网络空间战略论坛年度人物颁奖仪式中, 毕京京中将魏正耀院士马利理事长龙永图先生郝叶力少将冯燕春少将蒋亚民少将朱胜涛主任徐平社长刘慧党委书记作为颁奖嘉宾, 向安卫平叶征吴世忠马民虎王世伟程琳肖新光秦安张乐天谈剑峰等十位对网络空间战略论坛做出突出贡献的人物颁发荣誉证书和奖杯来自中国信息安全杂志社的彭琳和来自互联网发展基金会的张佑任担当主持网络中国繁荣世界高端对话由网络空间战略论坛主编秦安主持, 龙永图刘慧安卫平富彦斌肖新光张文木参与对话并分别作为从睁开眼睛看世界到睁大眼睛看网络的中国视野领先的应用安全及数据库安全整体解决方案提供商第 36 页共 78 页杭州安恒信息技术有限公司服务热线 :

37 以前瞻性发展, 和平共赢走出去的中国方案以忠诚铸就网络国防, 以实力维护网络繁荣的中国力量网络化和国际化双轮驱动, 中国创新与世界同步的中国格局铸造威胁检测中国引擎, 坚持开放博弈网络强国的中国产业和国家战略事关国家兴衰, 大数据话语决定网络强国的中国战略, 表述了网络中国繁荣世界的总体构想和实现路径网络空间军民融合主题演讲环节, 北部战区副参谋长安卫平上海金盾云计算有限公司董事长唐荣喜军事科学院军队建设研究部国防综合研究室主任于川信成都立鑫新技术科技有限公司总裁王汝君中国科学院信息安全国家重点实验室教授翟起滨成都科来软件有限公司联合创始人游浣权中国信息安全测评中心总工王军 898 创新空间董事长兼总裁李建新国防科技大学国际问题研究中心研究员杜雁芸中国科学技术大学副教授张卫明战略支援部队某部队主任张乐天空军工程大学信息导航学院原院长吴耀光中国工程院院士倪光南安天创始人肖新光北京航空航天大学战略问题研究中心教授张文木, 分别从军事理论信息产业工程技术方面对网络空间安全发展数字资产安全保护网信领域军民融合等话题做了精彩发言, 从各自研究领域深入阐述了对网络空间军民融合主题的观点, 明晰网络空间军民融合的决心恒心重心, 增强全天候全方位网络安全态势感知整体防御和综合威慑能力, 加速推动我国从网络大国走向网络强国领先的应用安全及数据库安全整体解决方案提供商第 37 页共 78 页杭州安恒信息技术有限公司服务热线 :

38 4.1.4 入侵第三方购票平台黑客兜售旅客信息近日, 有多名大学生向本报记者反映, 自己在购买了返校的机票后, 遭遇了短信电话等形式的电信诈骗, 损失均超过万元记者暗访发现, 网络上有多人出售机票信息他们通过操作软件入侵第三方购票平台后台程序, 调取机票信息案例骗子盯上了开学前的学费机票信息兜售者与记者的对话截屏在大连上大学的小李 ( 化名 ) 是洛阳人,8 月 21 日, 她通过第三方购票平台购买了 8 月 25 日飞往大连的机票小李说,8 月 24 日, 她收到了短信称其订购的航班发生了机械故障, 需要进行改签或者退领先的应用安全及数据库安全整体解决方案提供商第 38 页共 78 页杭州安恒信息技术有限公司服务热线 :

39 票因为开学日期临近, 小李非常着急, 看着短信里自己的姓名航班号乘机日期都很准确, 就没有注意到发短信的号码并不是航班所属的东方航空公司的官方号码小李按照短信中的提示, 拨通了所谓客服人员的号码, 要求进行改签对方告诉她, 需要支付改签费, 并且需要在 ATM 机上进行转账于是, 小李找到了一台 ATM 机, 按照客服人员的提示进行操作, 结果稀里糊涂地卡里就被转走了 1 万多元她打电话给东航官方客服咨询, 才发现自己被骗了同样的事情也发生在上海华东师范大学大二学生小文 ( 化名 ) 的身上, 据小文说, 她在 8 月 24 日订机票后收到诈骗短信, 对方自称航空公司客服, 以小文的航班被取消, 在 ATM 机上办改签可获得补偿为由, 诱导小文按照提示操作结果, 小文全年学杂费 6100 元被转走目前, 警方已立案调查此外, 网友一笺秋语一程暖凉昨天发微博称, 她是来自河南中医药大学的一名大学生在即将开学之际, 她接到一通电话, 对方谎称医保中心工作人员, 并表示她的卡被限制了我问了他具体原因, 对方说是因为我的医保卡报销了元当她告知对方自己并未进行过如此数额的报销时, 对方提示她报警, 并为其转接至公安局电话接通后, 她向所谓的警方工作人员报案, 对方随即对她说, 她的身份证涉嫌洗黑钱, 她本人将要负刑事责任想要证明清白, 只能通过一种方法, 他要求我把家里的存款领先的应用安全及数据库安全整体解决方案提供商第 39 页共 78 页杭州安恒信息技术有限公司服务热线 :

40 全部转存到指定的银行卡上, 警方可以对银行卡进行保护, 防止检察官冻结账户随后, 她急忙按照该方法进行了操作, 家中的所有积蓄 11 万元全部被骗这名网友还说, 家中父母年过半百, 基本丧失劳动能力, 且母亲眼睛残疾, 而 19 岁的弟弟又即将结婚, 我的学费也没了着落 8 月 23 日, 该大学生向河南省驻马店市平舆县公安局刑警大队报案, 受案回执显示, 警方以诈骗案立案调查网售机票信息一条 18 元针对近期多起大学生因为网购机票遭到电信诈骗, 记者进行了暗访记者以求购机票信息为名在网上找到了十几名以此为业的 QQ 用户其中, 用户名为能力越大脾气越大的用户告诉记者, 每条航空机票信息售价 18 元, 可以挑选特定的航空公司, 买多了, 价格还可以优惠他告诉记者, 自己是通过软件入侵后台程序调取机票信息, 而且都是客户有需求的时候才去调取, 保证信息新鲜有效记者于是购买了三条信息, 对方操作时间不超过半小时他介绍说, 这种入侵后台的软件在网上也可以买到, 但是操作比较复杂, 一般人不好学根据他给记者提供的截图显示, 该 QQ 用户是从名为淘宝旅游的第三方购票平台盗取的信息记者收到的三条信息可以清领先的应用安全及数据库安全整体解决方案提供商第 40 页共 78 页杭州安恒信息技术有限公司服务热线 :

41 楚地看到姓名航班号航空公司乘机日期身份证号电话等信息记者提出, 需要大学生的成绩信息对方回答称, 只能从身份证号里的出生年月做简单判断, 无法确认是不是学生记者随后拨打了买到的几条机票信息所留的电话其中, 段先生确认记者买到的信息完全真实记者拨打另一位梁女士的电话, 却是一家名为阿斯兰航服的工作人员接听的该工作人员表示, 为了保护顾客的隐私, 他们都会把公司内部的手机号留给航空公司, 而不是留下顾客自己的手机号根据买到信息中的票号, 该工作人员也帮记者查到, 除了手机号不是梁女士的, 其他个人信息都是真实的同时, 该工作人员表示, 梁女士的信息肯定不是从他们公司泄露出去的说法购票平台应承担责任针对电信诈骗频频盯上大学生的趋势, 南京邮电大学信息产业发展战略研究院院长王春晖教授表示, 时值各大高校开学季, 很多学生由于需要乘飞机到校, 机票信息遭到泄露, 因此遭到了电信诈骗学生的社会经验比较缺乏, 也容易受骗如果让他们自己去防范, 由于电信诈骗呈现出碎片化精准化的特点, 所以难度很大王春晖认为应该从国家层面建立信息平台, 通过电信移动等运营商与警方合作, 将涉及机票付款等字眼的短信交与相关信息平台进行审核, 确认信息真实再发送给个人领先的应用安全及数据库安全整体解决方案提供商第 41 页共 78 页杭州安恒信息技术有限公司服务热线 :

42 同时, 由于现在电信诈骗多使用改号软件, 让电话号码实名制形同虚设, 所以要从源头打击改号软件后台入侵软件的销售和使用这样才可能把电信诈骗的威胁降到最小对于很多机票信息从第三方购票网站泄露出去, 王春晖教授表示, 对于个人信息安全的保护, 国家已经制定了相应的安全防范标准任何涉及个人信息的网站, 都应该符合这一技术标准如果部分网站被发现技术上不过关, 没有达到国家制定的标准, 那么这些网站也应该为个人信息泄露而造成的损失承担相应的法律责任安恒密盾助力钉钉安全创新产品实至名归移动办公时代, 阿里钉钉一定是不二首选 ; 企业信息上钉钉, 您最担心问题一定是安全 ; 更安全使用钉钉, 近期火热的钉钉安全 " 幕后勇士 " 密盾应用, 终于因为获得大奖, 站在了行业舞台中央, 聚光灯下, 掀开了其神秘面纱 8 月 25 日, 由中国计算机报联合中国计算机行业协会中国信息化推进联盟共同主办主题为 " 融合从信息开始, 创新由 IT 先行 " 的第八届中国行业信息化奖项评选活动暨 2016 中国行业信息化发展高峰论坛在北京举行领先的应用安全及数据库安全整体解决方案提供商第 42 页共 78 页杭州安恒信息技术有限公司服务热线 :

43 在本次评选中, 安恒密盾, 凭借其雄厚的技术实力与钉钉无缝的安全协同和持续创新能力, 获得 "2016 年度中国信息安全领域创新产品奖 " 据中国计算机报社执行社长兼总编辑李树翀介绍, 中国行业信息化奖项评选活动自 2009 年以来每年举办一次, 是中国行业信息化领域最具权威的奖项评选活动之一本届评选活动, 围绕信息和网络技术主导的行业融合, 聚焦 IT 技术的创新应用与服务于行业创新的 IT 应用, 面向全国征集相关技术方案案例, 针对年度信息化领域有突出贡献的人物企业技术产品解决方案和应用案例进行表彰, 各奖项均由信息领域各行业读者投票及信息化权威专家评选而出密盾受到行业专家和用户的关注认可, 正是源于针对移动办公中安全问题的严重性与解决方案偏传统而低效的矛盾, 密盾创新的技术和良好的效果体验领先的应用安全及数据库安全整体解决方案提供商第 43 页共 78 页杭州安恒信息技术有限公司服务热线 :

44 各种信息安全事件频发让社会普遍提升了信息安全防范意识, 但企业成员间移动信息安全防护措施市场的产品仍然不多, 对于企业而言内部成员间的沟通协同可能涉及内部的通讯录标书文件合同协议等各种商业机密, 一旦泄漏给企业带来不可估量的损失在云计算时代来临的今天, 安全是企业级应用的重中之重, 尤其对于平台级产品更是如此移动办公强大的市场需求让阿里钉钉形成一个移动办公生态系统, 安恒密盾正是基于阿里钉钉的移动办公生态系统来为用户的办公信息往来提供加密的产品钉钉对安全的高度重视, 也体现出安恒密盾的重要性安恒信息为阿里钉钉量身打造的安恒密盾是基于钉钉开放接口, 结合专业的信息安全经验, 采用国密标准, 自主研发实现独立第三方安全加密模块确保企业钉钉用户内部沟通协作的信息从通讯链路到钉钉云端的全过程加密, 密钥和内容分开存储, 双重加密, 任何第三方包括钉钉都无法解密领先的应用安全及数据库安全整体解决方案提供商第 44 页共 78 页杭州安恒信息技术有限公司服务热线 :

45 安恒密盾实现了信息存储于阿里钉钉的服务器上, 密钥存储于安恒密盾的服务器上, 从各终端 ( 包括 : 手机 PAD PC 端 ) 通讯链路到阿里钉钉服务器的云管端三位一体的加密安恒密盾采用完全自主的国密加密算法, 为加密技术提供有力的支撑企业管理员可以自主进行密钥更新, 防止密钥泄漏可能带来的安全风险, 并且密钥服务器采用云端部署, 极大的降低了使用成本只需企业钉钉管理员点击开通, 一步即可实现企业内部全体成员间沟通加密且不需要管理员外任何员工的额外操作, 与此同时, 为了保证较好的用户体验, 对于用户使用上没有任何的改变安恒密盾由独立第三方信息安全企业研发, 密钥与信息分开存储, 实现整个企业沟通协作全环节的安全加密沟通的信息和密钥分开存储于两个不同的服务器, 提供安全保障 ; 除此之外, 钉钉企业管理员可以强制对全员更新密钥, 保证更高的安全系数安恒信息的专家向我们解释说 : 阿里钉钉的服务器安全等级已经是国际一流水平, 即使黑客有机会拿到用户存储在阿里钉钉服务器上的信息, 由于安恒密盾为信息加了一把锁, 钥匙在安恒信息的服务器上, 黑客也无法解开信息的内容 ; 但如果黑客获取了安恒密盾的密钥, 亦无法同时获得阿里钉钉服务器的消息, 而且企业管理员可以自主定期更新密钥企业完全无忧地使用阿里钉钉与安恒密盾共同守护数据安全, 无形中就完美解决移动办公安全问题领先的应用安全及数据库安全整体解决方案提供商第 45 页共 78 页杭州安恒信息技术有限公司服务热线 :

46 对于大型企业或是有特殊安全需求的组织而言, 安恒密盾服务器可以实现私有化部署到客户方, 让客户实现密钥自主可控, 可以说给了企业一颗 " 定心丸 " 领先的应用安全及数据库安全整体解决方案提供商第 46 页共 78 页杭州安恒信息技术有限公司服务热线 :

47 4.2 国际安全资讯 4.2.1DCNS 潜艇文件导致印度海军机密遭到泄露法国海军合作承包商 DCNS 公司于本周三表示, 其可能已经成为经济战的受害者目前正在印度制造的鲉鱼级潜艇资料遭到外泄印度方面已经着手开展调查, 旨在找到其潜艇作战能力文件遭到外泄的具体原因本次流出的资料超过 2 万 2 千页, 其中包含 DCNS 公司为印度海军设计的 6 艘潜艇的相关细节据我所知, 资料外泄是由黑客活动造成的, 印度国防部长 Manohar Parrikar 在采访中表示我们将进一步调查具体情况领先的应用安全及数据库安全整体解决方案提供商第 47 页共 78 页杭州安恒信息技术有限公司服务热线 :

48 相关各潜艇目前正在孟买港的一家国营造船厂进行装配, 预计第一艘潜艇今年年底即可投入使用印度海军希望借此重振其不断萎缩的舰队编制本次泄露事故不禁让人们对 DCNS 公司于澳大利亚承接的另一潜艇项目感到担忧澳大利亚方面与 DCNS 公司签订了高达 50 亿澳元 ( 折合约 38 亿美元 ) 的独家合同, 由后者负责制造多艘梭鱼级潜艇马来西亚的第一艘潜艇 KD Tunku Abdul Rahman 号是一艘鲉鱼级柴电潜艇由 Thales 方面占据 35% 股份的 DCNS 公司指出, 其已经开始着手调查当前流出资料是否可能给客户造成不利影响, 从而制定对应行动计划在被问及泄露状况是否可能影响到其它合同时, 该公司发言人表示, 这很可能属于运营状况不佳的竞争对手组织的企业间谍活动目前市场竞争状况正愈发激烈, 从业各方可谓无所不用其极, 她解释领先的应用安全及数据库安全整体解决方案提供商第 48 页共 78 页杭州安恒信息技术有限公司服务热线 :

49 称我们目前在印度与澳大利亚等国拥有合作项目, 而此次攻击应该属于经济战的一部分在此之前,DCNS 曾经在挪威与波兰的潜艇项目招标中击败了德国蒂森克虏伯公司, 并在澳大利亚项目中压倒拥有政府政府的日本三菱重工与川崎重工这对于日本首相安倍晋三推动的国防出口能力规划无疑是一项沉重打击本次泄露的文件涵盖鲉鱼级潜艇型号, 但并不包含任何目前正在为澳大利亚制造的潜艇信息作为大股东之一,Thales 拒绝对消息传出后自身股价下跌 3% 的情况做出评论而敲定了澳大利亚与 DCNS 承包合同的法国国防部长 Jean-Yves Le Drian 亦不愿给出回应领先的应用安全及数据库安全整体解决方案提供商第 49 页共 78 页杭州安恒信息技术有限公司服务热线 :

50 这些文件当中详尽列举了印度马来西亚与智利三国所采取的同一套潜艇发展战略, 一位拥有数十年全球军备行业从业经验的澳大利亚政治人士在采访中解释称目前流出的内容当中包含相当具体的潜艇细节信息, 包括技术手册与船体天线设计如果泄露的内容真的多达 2 万 2 千页, 那么这绝对是一次重大事故, 这位消息人士表示极其重大这意味着有关方面能够了解关于相关潜艇的一切细节其实际航速行进噪音能够在怎样的航速下进行升桅等等由此带来的后果无疑是毁灭性的一位了解此事的法国消息人士则试图淡化本次事件的严重性, 其宣称这些文件尽管看似敏感, 但既非至关重要, 亦不包含任何真正的机密印度国防部在一份声明中表示, 其正在调查本次泄露可能给当前在建潜艇项目造成的影响, 不过并未透露任何细节信息前海军官员 Uday Bhaskar 表示, 如果本次信息泄露确有其事, 那么会给潜艇的作战能力造成严重影响印度目前拥有一支包含 13 艘潜艇的编队, 但仅有一半能够随意投入作战这意味着其在印度洋上与中国海军力量之间存在巨大差距澳大利亚总理 Malcolm Turnbull 则试图转移人们对泄露事件的注意, 他表示澳大利亚目前的在建潜艇拥有更高安全标准专家们就此次泄露给出的评论 : 领先的应用安全及数据库安全整体解决方案提供商第 50 页共 78 页杭州安恒信息技术有限公司服务热线 :

51 文件安全厂商 FinalCode 公司首席运营官 Scott Gordon 指出, 如果这真的属于经济战范畴, 那么我们可以预见未来此类攻击还将在世界范围内不断上演黑客行动主义者们热衷于利用企业与国家的关键性敏感文件当中获取声誉经济乃至政治利益而相关活动的规模也将随着与军事行动与合同签订等事件相关竞争方的加入而不断扩大对于政府承包商与制造设施之间的协作来讲, 共享这些总计达 2 万 2 千页的 DCNS 鲉鱼级潜艇图纸及技术细节文件的作法是非常必要的但是印度海军机密遭到外泄意味着其文件保护手段相当松懈, 这直接引发了新的数据丢失风险机密军事信息为他人所获取暴露出其供应链中的薄弱环节我们应当对此类文件加以严格保护, 包括进行加密访问控制与数字版权管理 ( 简称 DRM) 等, 从而缓和此类严重风险, Gordon 补充称领先的应用安全及数据库安全整体解决方案提供商第 51 页共 78 页杭州安恒信息技术有限公司服务热线 :

52 4.2.2Mail.ru 论坛遭黑客攻击超过 2500 万用户记录被窃数据泄露索引服务公司 LeakedSource 在其数据库新增了被黑网站的数据, 其中包括来自三个 Mail.ru 论坛超过 2500 万用户记录这三大论坛为 cfire.mai( 穿越火线游戏 ) parapa.mail.ru (ParaPa Dance City 游戏 ) 和 tanks.mail.ru((ground War: Tank game) 地面站 : 坦克游戏 ) 被泄数据均来自被入侵的 vbulletin 论坛所有论坛均运行旧版 vbulletin 论坛软件, 该软件被攻击, 并允许黑客访问底层数据 LeakedSource 获取了被窃数据的副本, 并添加至数据库泄露的数据包括 : 用户电子邮箱密码, 以及每个论坛上收集的其它类型的用户详情按照现代的安全标准衡量, 这几个被黑的论坛均未储存密码 LeakedSource 开始进行解密领先的应用安全及数据库安全整体解决方案提供商第 52 页共 78 页杭州安恒信息技术有限公司服务热线 :

53 如果你想知道 LeakedSource 这么做的原因, 该公司根据所有被泄数据索引为企业提供了 API 企业可以将 LeakedSource 的数据与自己的用户数据库进行比较, 并强制修改可能在其它网站被泄的账户密码万用户记录被泄 LeakedSource 表示,cfire.mail.ru 包含万用户记录, LeakedSource 设法破解了超过 620 万账户密码 parapa.mail.ru 被泄数据来自用户论坛数据库和游戏数据库主要的游戏数据库包含万用户 ( 超过 320 万密码已经被破解 ), 论坛数据库包含万用户 ( 超过 290 万密码被破解 ) LeakedSource 表示,tanks.mail.ru 被泄数据包含万用户, 但还没来得及破解密码除了这三大论坛数据被泄, 该公司还公布了 10 多个被泄数据, 均来自 vbulletin 论坛, expertlaw.com ( 万用户 ) ageofconan.com( 万用户 ) anarchy-online.com(75514 用户 ) freeadvice.com( 万用户 ) amesforum.com( 万用户 ) longestjourney.com(11951 用户 ) ppcgeeks.com( 万用户 ) thesecretworld.com( 英语论坛万用户 ) thesecretworld.com ( 法语论坛万用户 ) 以及 thesecretworld.com( 德语论坛万用户 ) LeakedSource: 预计会有更多数据被泄领先的应用安全及数据库安全整体解决方案提供商第 53 页共 78 页杭州安恒信息技术有限公司服务热线 :

54 LeakedSource 发言人向外媒透露, 所有这些网站均被入侵, 数据于 8 月被盗, 只有一起发生在 7 月他们将继续新增更多的被泄数据 ( 安装 vbulletin 的网站 ) 到数据库 LeakedSource 还在官方博客中宣布, 这几起数据泄露事件让他们的用户记录达到 20 亿下图为 Mail.ru 最常用密码 LeakedSource 表示, 没有一个网站使用正确的密码存储方式, 它们均使用一些 MD5( 加盐或不加盐 ) 变种我们认为 *.mail.ru 论坛使用的密码滑稽可笑领先的应用安全及数据库安全整体解决方案提供商第 54 页共 78 页杭州安恒信息技术有限公司服务热线 :

55 领先的应用安全及数据库安全整体解决方案提供商第 55 页共 78 页杭州安恒信息技术有限公司服务热线 :

56 4.2.3 法德督促欧盟制定新规解密加密通讯法国和德国周二敦促欧盟执行机构提出新规, 在反恐调查中强制要求 IM 服务运营商协助政府机构解密私人通讯内容越来越多的移动通信应用启用了端对端加密, 即便法院颁令也无法解密通讯内容法国内政部长 Bernard Cazeneuve 在巴黎与德国内政部长举行联合新闻发布会时表示, 通过比如 Telegram 等特定应用发送的消息必须能被解密, 作为可供法官和调查人员在诉讼程序中使用的证据对于被认为在移除非法内容或解密消息方面不予配合的运营商, 新规可能有助于规定其相关义务反对者认为, 降低安全水平最终会让网络系统更容易受到来自恐怖主义和黑客的各种攻击英国多家企业向多个国家出售通讯间谍技术据外媒报道自 2015 年年初, 已经有十余家英国企业获得相关牌照, 有权将其强大的电信拦截技术出售至世界各国其中一大主要出口产品门类为 IMSI 捕捉器, 这些设备可对广泛区域内的大量移动手机加以监控部分英国企业亦获准将产品出口至多个独裁国家, 例如沙特阿拉伯阿拉伯联合酋长国土耳其以及埃及等等 ; 这些国家恶劣的人权记录已经充分证明, 上述监控技术几乎必然遭到滥用领先的应用安全及数据库安全整体解决方案提供商第 56 页共 78 页杭州安恒信息技术有限公司服务热线 :

57 隐私国际研究院研究员 Edin Omanovic 在一次邮件采访中指出 : 考虑到利用这些工具实施监控在英国引发了相当广泛的争议, 因此我们完全无法接受相关企业获准将同样的设备出口到人权记录恶劣或者完全缺乏法治概念的国家当中其将带来明确的风险, 意味着这些产品将被用于镇压及虐待人民事实一次又一次证明, 人权记录恶劣的国家通常会利用拦截技术对持不同政见者进行镇压与虐待 2015 年, 英国商业创新与技能 ( 简称 BIS) 部开始发布关于电信拦截类设备的基础出口数据根据信息自由法案, 我们了解到相关出口许可证以及更多相关细节, 包括部分销售案例中的实际产品与厂商名称其中包括国防巨头 BAE Systems 旗下一家子公司, 外加 Pro-Solve International ComsTrac CellXion Cobham 以及 Domo Tactical Communications( 简称 DTC) 等等其中相当一部分企业有 IMSI 捕捉器产品在售 IMSI 捕捉器, 有时亦被主流品牌称为 Stingrays, 属于伪造而成的手机信号塔, 且能够强迫附近设备进行接入根据我们掌握的数据, 明确指向 IMSI 捕捉器的出口许可共有 33 份, 其中包括面向土耳其与印度尼西亚的出口许可其它许可亦与 IMSI 捕捉器高度相关 : 其中一份申请向伊拉克出口一款宽带无源 GSM 监控系统这实际上只是对 IMSI 捕捉器的具体技术原理做出了领先的应用安全及数据库安全整体解决方案提供商第 57 页共 78 页杭州安恒信息技术有限公司服务热线 :

58 由 Cobham 公司发布的一份 IMSI 捕捉器说明图片 IMSI 捕捉器通常会从手机 SIM 卡中提取惟一识别码, 即 IMSI, 但大多数机型还拥有其它更为强大的监控技术作为至少拥有一项许可的产品,Cobham 发布的 IMSI 捕捉器可用于拦截短信以及由移动手机拨出的电话 IMSI 捕捉器可能属于最为便捷且目前在监控技术市场上需求最为旺盛的产品之一其合法性与用途都存在争议, 这主要是因为其入侵能力与泛用性可能引发严重的道德与隐私问题, 国际特赦组织技术专家 Claudio Guarnieri 指出其中一部分 IMSI 捕捉器的出口许可被标为临时性根据负责执行信息自由法案的国际贸易部的解释, 这意味着相关产品必须在领先的应用安全及数据库安全整体解决方案提供商第 58 页共 78 页杭州安恒信息技术有限公司服务热线 :

59 一年之内由英国收回这些许可可能被用于在监控产品交易会上展出电信设备, 或者向世界各地的潜在客户进行产品演示一款面向巴基斯坦出口的 IMSI 捕捉器使用的正是这种临时性许可总体而言, 我们总计整理出 148 项出口许可应用, 时段为 2015 年 2 月至 2016 年 4 月少数企业明确表示产品中不提供拦截能力, 而仅用于通信防御项目, 例如监测无线电频谱等以上为国际贸易部提供的相关企业清单对于少数出口许可, 该部门并没有提供产品说明, 仅仅表示披露相关信息会损害商业利益另外, 该部门亦拒绝给出任何企业的特定许可应用方式, 但表示在某些情况下由此提供的数据将包含可用于追踪明确连接的信息领先的应用安全及数据库安全整体解决方案提供商第 59 页共 78 页杭州安恒信息技术有限公司服务热线 :

60 举例来说, 其中两份许可用于 DNA 追踪器, 这款产品由 Megablue Technologies 有限公司推出 DNA 追踪器不仅能够利用 IMSI 编号追踪对应手机位置, 同时亦可通过惟一 MAC 地址识别出笔记本等设备的身份目前已经确定两项许可应用被用于向中国及科威特出口产品 Megablue 公司官方网站上指出, 该产品可被部署在机场或者其它人流量较大的区域, 用于实施监控及保护工作 DNA 追踪器使用手册, 由 Megablue Technologies 有限公司制作在另一实例当中,TRL Technology 有限公司则获准出口其 Marlin 产品, 用于对卫星电话国际海事卫星以及舒拉亚卫星电话网络进行通话拦截根据其出口数据,Marlin 获准以永久方式出口至埃及印度印度尼西亚以色列肯尼亚土耳其以及越南 ( 出口至埃塞俄比亚的许可已经被撤销 ) 领先的应用安全及数据库安全整体解决方案提供商第 60 页共 78 页杭州安恒信息技术有限公司服务热线 :

61 TRL Technology 有限公司为 Marlin 系统制作的宣传材料, 其可用于对多种卫星电话网络进行拦截目前可以确定的是, 相当一部分出口目标国家都存在着滥用监控技术的历史土耳其则利用恶意软件陷害一名记者 ; 阿联酋曾多次刺探一位社会活动家, 沙特阿拉伯政府则涉嫌入侵政治目标的通话事实一次又一次证明, 人权记录恶劣的国家通常会利用拦截技术对持不同政见者进行镇压与虐待英国与欧盟各家企业应当认真考量这些技术在独裁政府手中可能产生的潜在风险因此, 当务之急是企业及发照机关在制定许可发布决策时, 适当评估出口地人权状况与相关技术可能产生的影响, 国际特赦组织的 Guarnieri 表示领先的应用安全及数据库安全整体解决方案提供商第 61 页共 78 页杭州安恒信息技术有限公司服务热线 :

62 BAE Systems 公司应用智能部门外部沟通经理 Nich Haigh 在一份采访邮件中表示, 由于已经同特定国家或者客户间签订了合同, 因此对此做出评论有违我们的政策 BAE Systems 公司与全球多个组织机构保持着合作关系, 且确保产品出口符合各国监管框架以及我们自身的贸易原则其它与拦截技术出口相关的厂商则没有对我们提出的问题做出回应包括其产品将出售给哪些客户或者哪些国家来自国际贸易部的一位发言人在接受邮件采访是回应称, 英国政府对于军品出口的相关责任一直非常重视, 同时亦贯彻着全球最为严格的武器出口管制制度之一我们会对各项案例进行严格审查, 从而确保每项应用皆遵循欧盟与国家武器出口许可标准我们会将全部信息引入其中, 包括非政府组织报告以及我们的海外网络体系该部门亦会针对具体出口许可考虑相关设备的实际使用方式泰国 ATM 机被入侵导致 1200 万泰铢被盗近日, 泰国警方表示他们发现泰国大约一千台 ATM 机被入侵, 并且 1200 万泰铢已经被盗经过调查发现, 这个黑客组织属于东欧的一个黑手党组织领先的应用安全及数据库安全整体解决方案提供商第 62 页共 78 页杭州安恒信息技术有限公司服务热线 :

63 目前该组织已经成功入侵了泰国 ATM 机的骨干网络, 在曼谷有大约 21 台 ATM 机收到影响目前, 泰国中央银行已经向各个支行发出警告泰国政府储蓄银行 (GSB) 目前已经关闭了大约 3000 台 ATM 机, 并且积极配合警方的调查据说, 政府已经锁定了一部分黑客, 正在确定他们是否有这个能力入侵 ATM 骨干网络, 以便进一步调查泰国政府储蓄银行发现, 从八月一日至八日, 有 21 台 ATM 机被盗取, 途径曼谷普吉岛春蓬巴蜀碧武里和素叻他尼黑客主要是在 ATM 内部植入恶意软件, 并且每次吐钞的金额为四千泰铢, 累计取走了大约 1200 万泰铢通过 ATM 机内部的摄像头, 警方表示犯罪的团伙属于外籍人士泰国政府储蓄银行主席表示, 这些黑客并不是从某一个银行账户上盗取现金, 而是直接空手套白狼领先的应用安全及数据库安全整体解决方案提供商第 63 页共 78 页杭州安恒信息技术有限公司服务热线 :

64 于此同时, 泰国警方表示, 参与犯罪的人员最少有 25 名东欧人这个案件和前不久台湾 ATM 机被黑事件很相似犯罪人员都是欧洲面孔, 同时也是通过恶意软件感染 ATM 机器所以不可否认, 这些犯罪人员或许来源于同一个组织泰国警方目前已经逮捕了三名犯罪嫌疑人, 据他们所交代, 他们组织大约有三十名东欧人, 其中大部分都从事于 ATM 工作领域很多年, 同时表示组织内部还有三名俄罗斯人他们感染 ATM 机主要是通过一个被编码的芯片插入到 ATM 上, 随后在 ATM 内部写入恶意程序, 从而达到吐钞的效果领先的应用安全及数据库安全整体解决方案提供商第 64 页共 78 页杭州安恒信息技术有限公司服务热线 :

65 4.2.6 黑客组织 Shad0wS3C 泄露巴拉圭政府数据两个月前新成立的黑客组织 Shad0wS3C 浮出水面, 泄露了巴拉圭国家紧急局 (Secretary of National Emergency,SNE) 的数据外媒 Softpedia 收到一份被泄数据的副本, 似乎这是一个基本的 PostgreSQL 数据库泄露事件 Shad0wS3C 的创始人向 Softpedia 透露了此次泄露事件 Softpedia 上周收到数据, 这期间,sen.gov.py 一直处于运作状态 Softpedia 联系了巴拉圭国家紧急局, 试图告知泄露事件, 以便该机构调查并修复服务器漏洞但目前为止, 未收到答复被泄收据包含最小 PII 分析被泄数据后, 发现数据包含 SNE 员工的材料库存账单数据活动日志以及用户记录领先的应用安全及数据库安全整体解决方案提供商第 65 页共 78 页杭州安恒信息技术有限公司服务热线 :

66 SNE 员工个人可识别信息 (PII) 包括姓名电话号码电子邮箱地址薪资等详情基本上, 每个员工的所有联系方式和职位 ( 在全国紧急状态的情况下 ) 都包括在内被泄数据还包含 412 家网站的用户账户详情, 并包含哈希密码 ( 密钥 ) Shad0wS3c 新崛起的黑客组织 Shad0wS3c 于 7 月初组建, 该组织泄露 SNE 数据的原因如下 : 巴拉圭政府侵犯人权, 联合国或任何人未加以制止侵犯人权行为如下 : - 免罚和司法体制 - 酷刑及其它虐待行为 - 剥夺妇女和女孩的权利 - 侵害人权捍卫者领先的应用安全及数据库安全整体解决方案提供商第 66 页共 78 页杭州安恒信息技术有限公司服务热线 :

67 SNE 数据泄露实际上是 Shad0wS3c 发起的第二期黑客事件之前, 该组织泄露了瑞士认证机构 ( Swiss-based Certificate Authority, CAs)EveryWare 的 EJBCA 数据库 EJBCA 是 CAs 用来管理公钥基础设施 (PKI) 的免费软件包 Softpedia 收到数据副本, 但未曾刊登报道, 是因为无法验证被泄数据是否如 Shad0wS3c 所言包含动态 VPN 密钥联合国将制定自动驾驶车辆安全标准, 防其遭网络攻击据台媒 8 月 23 日报道, 随着发展自动驾驶车成为全球趋势, 联合国相关人士表示, 为防止汽车自动驾驶系统所使用的通信网路受黑客攻击, 负责制定汽车国际法规的联合国机构将在今年 11 月通过汽车自动驾驶安全标准报道称, 此标准由在自动驾驶技术研发中处于领先地位的日本和德国主导, 主要包括阻止黑客攻击及探测到攻击时警告司机并防止失控等措施未来将会要求各汽车厂商依新标准采取具体措施在日内瓦的联合国世界车辆法规协调论坛正在就汽车自动驾驶安全标准展开讨论他们先前已着手起草高速公路安全行车技术标准, 今后也将展开涉及网络安全的标准制定领先的应用安全及数据库安全整体解决方案提供商第 67 页共 78 页杭州安恒信息技术有限公司服务热线 :

68 据悉, 自动驾驶系统借助的是人工智能 (AI), 使得在无需人类控制方向盘和煞车的情况下车辆就能自动行驶如果汽车遭到网络攻击, 就可能使汽车面临被劫持甚至失控的危险伊朗多个重要石化工厂被恶意软件攻击据外媒报道, 伊朗石化公司被恶意软件感染伊朗近期发现一个恶意软件, 并将其从两大重要的石化公司删除应该注意的是, 最近 ( 更准确地说是上周 ), 伊朗声称其石化公司起火是网络攻击所致伊朗民防部门负责人 Gholamreza Jalali 周六向路透社透露, 在定期检查石化单位的时候发现了该恶意软件, 确实属于工业恶意软件伊朗国防部自然将事情揽到自己身上并采取了必要的措施 Jalali 与伊朗国家新闻机构 IRNA 之间的谈话揭露了这一事件 Jalali 也借此机会澄清近期伊朗石化工厂起火的谣言他指出, 在两大石化工厂发现该恶意软件, 但称恶意软件处于非活动状态与火灾毫无关联尽管如此, 这样的新闻报道是意料之中的事因为, 伊朗一直怀疑是外国攻击, 包括美国和以色列 2009 年和 2010 年, 美国和以色列通过震网 Stuxnet 病毒秘密攻击伊朗核电项目,Stuxnet 渗透至伊朗核电项目的计算机系统并破坏了伊朗铀浓缩离心机领先的应用安全及数据库安全整体解决方案提供商第 68 页共 78 页杭州安恒信息技术有限公司服务热线 :

69 伊朗国家网络空间委员会 (National Cyberspace Council) 正在调查近期的网络攻击该委员会还将分析网络罪犯引起失火的概率许多伊朗石化设备遭受大火侵袭, 比如上月的 Bu Ali Sina 炼油厂但是,Jalali 已经排除了近期火灾因网络攻击或恶意软件而起的可能性伊朗石油部长也表示, 石化工厂遭遇火灾是由于私有石化公司缩减安全健康检查预算而致 4.2.9FBI: 外国黑客攻击美国两大洲的选民数据库近日雅虎新闻报道称, 疑似与俄罗斯有关的外国黑客从美国两大洲的选举系统窃取选民记录雅虎新闻出版社表示看到 FBI 向美国选举委员会发出的机密闪电警告警告标题为针对国家选举委员会的活动, 向美国政府官员通知两起黑客事件, 并敦促他们检查可能被攻击者利用的 IT 系统漏洞黑客窃取伊利诺斯州 20 万选民详情警告未指明两大选举委员会的名称, 但雅虎称是亚利桑那州和伊利诺斯州的选举委员会伊利诺斯州选举委员会的法律总顾问 Ken Menzel 证实了雅虎的报道, 并称攻击发生在 7 月, 黑客设法窃取约 20 万选民记录领先的应用安全及数据库安全整体解决方案提供商第 69 页共 78 页杭州安恒信息技术有限公司服务热线 :

70 亚利桑那州的当地官员表示, 攻击者还攻击了亚利桑那州选举委员会的 IT 系统, 但未设法获取任何数据 ThreatConnect: 攻击或是俄罗斯黑客所为 FBI 发出的警告罗列了可疑的 8 个 IP 地址 FBI 让其它州查看这些 IP 地址的日志 ThreatConnect 一位专家向雅虎透露, 其中一个 IP 地址出现在俄罗斯地下黑客论坛上他还表示, 用来扫描州选举系统漏洞的工具与俄罗斯黑客在近期活动中使用的工具类似, 更准确来说是攻击世界反兴奋剂组织 (World Anti-Doping Agency, WADA ) 和国际体育仲裁法庭 ( Court of Arbitration for Sport,CAS) 这两期事件 ThreatConnect 先前将 WADA 攻击与美国民主党全国委员会 (DNC) 和美国民主党国会竞选委员会 (DCCC) 被黑事件相关联, 他们称这 DNC 和 DCCC 这两起黑客事件是俄罗斯国家网络情报组织所为 ThreatConnect 专家未做详细阐述, 也未提供任何技术细节, 从这点来看, 他的说法也许就是陈词滥调毫无疑问的是, 根据 ThreatConnect 过去的深入报告, 该公司之后可能会深入调查提供新的研究报告美国选民数据已外泄恐慌数据落到俄罗斯黑客手上的美国选民应该知道一家美国公司 6 月泄露了 1.54 亿选民的个人信息同样的事件 2015 年 12 月也曾发生过, 当时另一公司泄露了 1.91 亿美国选民记录这 1.91 亿选领先的应用安全及数据库安全整体解决方案提供商第 70 页共 78 页杭州安恒信息技术有限公司服务热线 :

71 民数据在暗网兜售, 几比特币便能轻易买到最有可能的是, 数据不只掌握在俄罗斯黑客手中不管怎样,FBI 更感兴趣的是, 防止自动攻击利用数据并设法操控美国总统选举 ios 曝严重安全漏洞 :iphone 用户或已被监听数年 ios 在 26 日紧急上线, 苹果更新日志中有提到修复了重要安全问题如果你还没有更新的话, 那么请尽快更新, 因为这次涉及的 ios 安全问题可能是前所未有的苹果所指的重要安全问题乃是说 3 个 0-day 漏洞, 这 3 个漏洞足以让攻击者对全球范围内的 iphone 进行监听 Lookout 在报告中是这么说的, 利用这些漏洞, 攻击者可对设备进行全面控制, 还能获取设备中的数据, 通过麦克风监听对话, 检测 GPS 信号位置, 跟踪即时通讯应用的对话内容等等这是我们在终端设备上见过最复杂精致的攻击监听活动或已长达数年这次在苹果发布 ios 之后, 紧随其后发布报告的是 Citizen Lab 实验室和 Lookout 这两家公司在报告中提到, 此次发现的 3 个 0-day 漏洞是攻击者用于在全球范围内监听政治异议人士的这 3 个漏洞分别是 : 领先的应用安全及数据库安全整体解决方案提供商第 71 页共 78 页杭州安恒信息技术有限公司服务热线 :

72 CVE Webkit 的 Memory Corruption:Safari Webkit 引擎漏洞, 用户点击恶意链接后, 就能对设备产生危害 ; CVE 内核信息泄露 :kernel base mapping 漏洞, 泄露的信息可致攻击者算出内存中的内核位置 ; CVE Kernel Memory corruption 导致越狱 :32 位 /64 位 ios 内核级别漏洞, 可致攻击者悄悄对设备进行越狱, 并安装窃听软件利用这 3 个漏洞的是款软件套装, 名为 Pegasus( 希腊神话中带翅膀的飞马 ) 据说这款软件是由以色列的 NSO Group 集团开发的, 而且卖给全球范围内的政府客户政府用来做什么, 自然就很清楚了 Pegasus 的开发目标就是为执法机构服务, 是款不折不扣的情报软件, 和相较黑市中出售的那些间谍软件相似, 只不过可能在复杂程度上更甚钓鱼短信中的恶意链接据说可致一键越狱领先的应用安全及数据库安全整体解决方案提供商第 72 页共 78 页杭州安恒信息技术有限公司服务热线 :

73 整个攻击过程首先是通过短信引诱受害者访问某恶意站点, 感染用户级别权限的恶意程序, 随后可提权获取内核级别权限, 一旦恶意程序攻入 ios 内核 ( 执行安全检查和均衡, 管理各应用保持独立 ), 就真的悲剧了对这次漏洞的利用而言, 只需要点击一个网址, 就能达到越狱的效果, 真正做到了一键越狱漏洞利用过程 Pegasus 就能利用 0-day 漏洞致远程攻击者拿下 ios 设备有了 Pegasus 就能对 ios 用户进行窃听, 而且是在用户几乎不会察觉的情况下如上所述, 针对 iphone 和 ipad, 攻击者可以对设备进行完全控制, 释放数据开启麦克风窃听对话检测用户的地理位置追领先的应用安全及数据库安全整体解决方案提供商第 73 页共 78 页杭州安恒信息技术有限公司服务热线 :

74 踪 IM 聊天内容等等 Pegasus 可访问和释放的数据包括, 短信邮件通话记录, 还有包括 Gmail Facebook Line Mail.Ru 日历微信 Tango WhatsApp Viber Skype 等在内的即时通讯应用数据 Pegasus 影响的 ios 版本, 从最近的 ios 一直到较早的 ios 7, 这表明 Pegasus 可能已经在人类毫不知情的情况下, 持续监听了 ios 用户好几年时间, 直到最近才被发现恶意软件主要卖给政府从国外媒体的报道来看, 最早察觉到 Pegasus 的, 是来自阿联酋的一名人权运动积极分子, 名为 Ahmed Mansoor 据说 Mansoor 先前就曾经受过 FinFinsher 和 RCS 间谍软件的指点这两款间谍软件也相当知名, 分别来自 Gamma Group 和 HackingTeam, 这两个组织本身就是 NSO 的强有力竞争对手领先的应用安全及数据库安全整体解决方案提供商第 74 页共 78 页杭州安恒信息技术有限公司服务热线 :

75 所以 Mansoor 在收到钓鱼短信之后, 也就很快意识到其中的链接存在问题所以他将这条短信转发给了 Citizen Lab 这个实验室是专门从事包含政治背景网络间谍活动的跨学科研究的, 位于加拿大多伦多大学的蒙克全球事务学院 (Munk School of Global Affairs) 随后 Citizen Lab 拉来了 Lookout 一同调查,Lookout 于是就发现了这 3 个 0-day 漏洞,Citizen Lab 则调查到了此事的政治背景, 发现了幕后的 NSO Group 这家以色列公司早在 2014 年已经被美国公司 Francisco Partners 收购 Citizen Lab 对 Pegasus 软件进行了追踪, 发现针对多个政府的 export license 证书具体说, 调查中最直接的发现是, 这款软件领先的应用安全及数据库安全整体解决方案提供商第 75 页共 78 页杭州安恒信息技术有限公司服务热线 :

76 针对墨西哥的一名新闻工作者他曾经揭露墨西哥总统的腐败行径 ; 另外还有针对肯尼亚的一些未知目标虽然这些监听工具都是在民主国家开发的, 但它们持续出售给一些在人权问题方面臭名昭著的国家领先的应用安全及数据库安全整体解决方案提供商第 76 页共 78 页杭州安恒信息技术有限公司服务热线 :

77 关于安恒关于安恒杭州安恒信息技术有限公司 (DBAPPSecurity) 是由国家千人计划专家范渊先生于 2007 年创办, 是国内跻身全球网络安全 500 强仅有的四家企业之一, 是中国领先的专注于信息安全产品和服务的解决方案提供商曾先后为北京奥运会国庆 60 周年庆典上海世博会广州亚运会深圳大运会首届世界互联网大会等重大活动提供全方位信息安全保障公司主营业务涵盖应用安全, 数据库安全以及云计算安全移动互联网安全大数据安全等智慧城市安全, 包括顶层设计标准制定课题和安全技术研究产品研发产品及服务综合解决方案提供等安恒信息通过智慧监测智慧防护智慧审计智慧应用四大产品线形成一整套全生命周期的信息安全支撑体系, 成为应用安全数据库安全以及智慧城市安全市场的绝对领航者是政府军工公检法司运营商金融能源财税审计教育医疗互联网 + 等行业信息安全领域最值得信赖的首选品牌! 风暴中心全称智慧城市安全风暴中心, 是公司顺应当前信息化发展中云计算化大数据化智慧智能化的大趋势, 专门设立的网络安全态势监测感知分析及预警部门通过智慧城市安全风暴中心大数据平台分布在全国各省的监测节点中心大数据分析平台与专业网络安全情报分析团队, 对全国网络安全态势进行主动监控与攻击预警, 日均处理攻击事件数百个, 为数万个网站领先的应用安全及数据库安全整体解决方案提供商第 77 页共 78 页杭州安恒信息技术有限公司服务热线 :

78 关于安恒提供实时安全监测服务同时, 利用大数据与安全情报分析技术, 为政府金融电力单位等提供行业整体性安全态势感知与安全预警服务联系方式如下 : [email protected] 7*24 小时风暴中心电话 : 安恒信息官方微信公众账号风暴中心官方微信公众号领先的应用安全及数据库安全整体解决方案提供商第 78 页共 78 页杭州安恒信息技术有限公司服务热线 :

<4D F736F F D20B9FAB1EACEAFD7DBBACF3739BAC5A3A8B9D8D3DAD3A1B7A2A1B6B1EAD7BCBBAFCAC2D2B5B7A2D5B9A1B0CAAEB6FECEE5A1B1B9E6BBAEA1B7B5C4CDA8D6AAA3A9>

<4D F736F F D20B9FAB1EACEAFD7DBBACF3739BAC5A3A8B9D8D3DAD3A1B7A2A1B6B1EAD7BCBBAFCAC2D2B5B7A2D5B9A1B0CAAEB6FECEE5A1B1B9E6BBAEA1B7B5C4CDA8D6AAA3A9> 标准化事业发展十二五规划〇目录一发展环境 1 2 二指导思想和发展目标 ( 一 ) 指导思想 3 ( 二 ) 发展目标 4 三推进现代农业标准化进程 5 6 四提升制造业标准化水平 7 五拓展服务业标准化领域 8 ( 一 ) 生产性服务业 9 10 ( 二 ) 生活性服务业六加强能源资源环境标准化工作 ( 一 ) 能源生产与利用 11 ( 二 ) 资源开发与综合利用 ( 三