安全公告

Size: px

Start display at page:

Download "安全公告"

缚李
9 years ago
Views:

1 信息安全漏洞威胁通报领先的应用安全及数据库安全整体解决方案提供商杭州安恒信息技术有限公司第 1 页共 63 页服务热线

2 信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 35 期根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 183 个, 其中高危漏洞 87 个中危漏洞 90 个低危漏洞 6 个本周收录的漏洞中, 涉及 0day 漏洞 49 个 ( 占 27%) 其中互联网上出现 Oracle MySQL 远程命令执行漏洞 libupnp 堆缓冲区溢出漏洞等零日漏洞, 请使用相关产品的用户注意加强防范近期,CNVD 发布了关于 MySQL malloc_lib 变量重写命令执行漏洞的安全公告, 请关注 2.3 章节查看详细信息二零一六年九月二十一日领先的应用安全及数据库安全整体解决方案提供商第 2 页共 63 页杭州安恒信息技术有限公司服务热线 :

3 信息安全漏洞威胁通报目录 1 漏洞预警漏洞概况漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 09 月 15 日年 09 月 21 日 ) 漏洞引发的威胁 (2016 年 09 月 15 日年 09 月 21 日 ) 漏洞影响对象类型 (2016 年 09 月 15 日年 09 月 21 日 ) 漏洞严重程度 (2016 年 09 月 15 日年 09 月 21 日 ) 漏洞预警 Microsoft Windows 拒绝服务漏洞 BDCOM 博达 BSR C 多业务路由器存在设计缺陷漏洞华望云 DLL 和 exe 劫持漏洞 Open Ticket Request System FAQ SQL 注入漏洞多款 Rockwell Automation 产品缓冲区溢出漏洞 PHP 'ext/standard/var_unserializer.c' 内存破坏漏洞 OwnCloud Server 和 Nextcloud Server 跨站脚本漏洞南京先极毕业设计系统存在文件上传漏洞 Adobe Flash Player 内存错误引用漏洞多个 VMware Workstation 产品堆缓冲区溢出漏洞病毒及 0day 预警本周流行网络病毒预警 Trojan.Win32.BHO.hdz( 木马病毒 ) 警惕程度 Trojan.HijcLpk! 木马病毒警惕程度 Worm.Netsky!1.A4B9( 蠕虫病毒 ) 警惕程度 Trojan.PSW.Win32.QQPass.fk( 木马病毒 ) 警惕程度病毒防范措施关于 MySQL malloc_lib 变量重写命令执行漏洞的安全公告漏洞概述漏洞影响范围及修复建议网站安全及安全事件钓鱼与挂马网站统计网站安全防护建议安全资讯国内安全资讯...27 领先的应用安全及数据库安全整体解决方案提供商第 3 页共 63 页杭州安恒信息技术有限公司服务热线 :

4 信息安全漏洞威胁通报国家网络安全周持续升温 : 关键基础设施安全高峰论坛召开浙江 50 余万条学生数据遭泄露一条信息仅售 2 毛第三届国家网络安全宣传周开幕 19 名网络安全先进典型受表彰个人信息安全规范国家标准近期将公开征求意见对数据控制者将有严格管理标准冯旭杭 : 智慧城市信息安全保障体系构建思路国际安全资讯万明文密码泄露, 知名广告公司 Clixsence 被黑客端了个底朝天门罗币 XMR 挖矿恶意软件正在利用希捷 NAS 设备进行传播美国海军签订一系列网络安全相关合同, 总价或将达到 10 亿美元黑客承包商 Aglaya 宣称其持有一份未知软件 Bug 清单俄黑客再曝兴奋剂数据 :9 名里约奥运奖牌得主在列 GCHQ 计划利用国家级防火墙保护英国网络安全土耳其黑客继续对奥地利政企发动单边网络攻击 NOPEN 方程式组织针对 Unix 系统的后门警方通过手机运营商紧急警报系统通缉纽约爆炸案嫌疑人大众研发人工智能技术扩建慕尼黑数据实验室关于安恒注 : 本通报根据安恒信息风暴中心和国内各大信息安全机构网站整理分析而成请关注安恒风暴中心领先的应用安全及数据库安全整体解决方案提供商第 4 页共 63 页杭州安恒信息技术有限公司服务热线 :

5 漏洞预警 1 漏洞预警 1.1 漏洞概况本周漏洞趋势图本周,CNVD 收录了 183 个漏洞其中应用程序漏洞 91 个, 操作系统漏洞 45 个,web 应用漏洞 32 个, 网络设备漏洞 13 个, 数据库漏洞 2 个漏洞影响对象类型漏洞数量应用程序漏洞 91 操作系统漏洞 45 web 应用漏洞 32 网络设备漏洞 13 数据库漏洞 2 领先的应用安全及数据库安全整体解决方案提供商第 5 页共 63 页杭州安恒信息技术有限公司服务热线 :

6 漏洞预警领先的应用安全及数据库安全整体解决方案提供商第 6 页共 63 页杭州安恒信息技术有限公司服务热线 :

7 漏洞预警 1.2 漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 09 月 15 日年 09 月 21 日 ) 漏洞引发的威胁 (2016 年 09 月 15 日年 09 月 21 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 7 页共 63 页杭州安恒信息技术有限公司服务热线 :

8 漏洞预警漏洞影响对象类型 (2016 年 09 月 15 日年 09 月 21 日 ) 漏洞严重程度 (2016 年 09 月 15 日年 09 月 21 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 8 页共 63 页杭州安恒信息技术有限公司服务热线 :

9 漏洞预警 1.3 漏洞预警 1.3.1Microsoft Windows 拒绝服务漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : CVE(CAN) ID: CVE Microsoft Windows 10 Gold Microsoft Windows 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程低 Microsoft Windows 是美国微软 (Microsoft) 公司发布的一系列操作系统 Microsoft Windows 10 Gold 和 1511 版本中存在拒绝服务漏洞攻击者可利用该漏洞导致目标系统停止响应, 造成拒绝服务安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : ity/ms 领先的应用安全及数据库安全整体解决方案提供商第 9 页共 63 页杭州安恒信息技术有限公司服务热线 :

10 漏洞预警 1.3.2BDCOM 博达 BSR C 多业务路由器存在设计缺陷漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : CVE(CAN) ID: CNVD 上海博达数据通信有限公司 BDCOM 博达 BSR C 多业务路由器危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 BDCOM 博达 BSR C 多业务路由器是上海博达数据通信有限公司研发的新一代交换式多业务路由器平台 BDCOM 博达 BSR C 多业务路由器存在设计缺陷漏洞, 允许攻击者利用该漏洞通过伪造 401 验证 Authorization: Digest username="admin 绕过验证访问系统, 获取管理员密码安全建议 : 厂商尚未提供漏洞修复方案, 请关注厂商主页及时更新 : 领先的应用安全及数据库安全整体解决方案提供商第 10 页共 63 页杭州安恒信息技术有限公司服务热线 :

11 漏洞预警华望云 DLL 和 exe 劫持漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CNVD 深圳华望技术有限公司华望云高本地低华望云是一款互联网宽带资源和服务器平台架构体系, 拥有一套云计算数据中心, 能够提供各种技术服务, 能为用户提供流畅清晰体验的视频会议系统华望云软件存在多个 dll 和 exe 劫持漏洞, 允许攻击者可以利用漏洞执行任意代码安全建议 : 不要从桌面加载不存在的 dll 和 exe 文件领先的应用安全及数据库安全整体解决方案提供商第 11 页共 63 页杭州安恒信息技术有限公司服务热线 :

12 漏洞预警 1.3.4Open Ticket Request System FAQ SQL 注入漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : OTRS FAQ package 2.*,<2.3.6 OTRS FAQ package 4.*,<4.0.5 OTRS FAQ package 5.*,<5.0.5 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络中 Open Ticket Request System(OTRS) 是德国 OTR S 集团的一套开源缺陷跟踪管理系统软件 FAQ pa ckage 是其中的一个问题解答包 OTRS 中的 FAQ 软件包存在 SQL 注入漏洞远程攻击者可借助特制的 search 参数利用该漏洞执行任意 SQL 命令安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : 领先的应用安全及数据库安全整体解决方案提供商第 12 页共 63 页杭州安恒信息技术有限公司服务热线 :

13 漏洞预警多款 Rockwell Automation 产品缓冲区溢出漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE Huawei E9000 Chassis 100R001C00 高本地低 Rockwell Automation RSLogix Micro Starter L ite 等都是美国罗克韦尔 (Rockwell Automation) 公司的用于自动化产品中的配置软件多款 Rockwell Automation 产品中存在缓冲区溢出漏洞远程攻击者可借助特制的 RSS 项目文件利用该漏洞执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : 领先的应用安全及数据库安全整体解决方案提供商第 13 页共 63 页杭州安恒信息技术有限公司服务热线 :

14 漏洞预警 1.3.6PHP 'ext/standard/var_unserializer.c' 内存破坏漏洞发布时间 : 更新时间 : 受影响产品 : PHP < 漏洞编号 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CNVD 高远程网络低 PHP(PHP:Hypertext Preprocessor,PHP: 超文本预处理器 ) 是 PHP Group 和开放源代码社区共同维护的一种开源的通用计算机脚本语言 PHP 之前的版本中的 ext/standard/var_un serializer.re 文件存在内存破坏漏洞, 该漏洞源于程序未能正确处理 object-deserialization 错误远程攻击者可利用该漏洞造成拒绝服务 ( 内存破坏 ) 安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : 领先的应用安全及数据库安全整体解决方案提供商第 14 页共 63 页杭州安恒信息技术有限公司服务热线 :

15 漏洞预警 1.3.7OwnCloud Server 和 Nextcloud Server 跨站脚本漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : OwnCloud owncloud Server <9.0.4 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络高 OwnCloud 是德国 OwnCloud 公司的一套免费且开源的个人云存储解决方案 OwnCloud Server 之前的版本和 Nextcloud Server 之前的版本中的 gallery 应用程序中的 share.js 文件存在跨站脚本漏洞远程攻击者可借助特制的目录名利用该漏洞注入任意 Web 脚本或 HTML 安全建议 : OwnCloud Server 和 Nextcloud Server 跨站脚本漏洞的补丁 : 领先的应用安全及数据库安全整体解决方案提供商第 15 页共 63 页杭州安恒信息技术有限公司服务热线 :

16 漏洞预警南京先极毕业设计系统存在文件上传漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : CVE(CAN) ID: CNVD 南京先极科技有限公司毕业设计 ( 论文 ) 智能管理系统危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低南京先极毕业设计系统是一套贯穿于学校毕业设计 ( 论文 ) 的全部流程的管理系统南京先极毕业设计系统存在文件上传漏洞, 攻击者可利用漏洞上传任意文件安全建议 : 厂商尚未提供修复方案, 请关注厂商主页更新 : 领先的应用安全及数据库安全整体解决方案提供商第 16 页共 63 页杭州安恒信息技术有限公司服务热线 :

17 漏洞预警 1.3.9Adobe Flash Player 内存错误引用漏洞发布时间 : 更新时间 : 受影响产品 : Adobe Flash Player < Adobe Flash Player(on Linux) < Adobe Flash Player(on Windows/OS X) 19.*,< 漏洞编号 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE 高远程网络低 Adobe Flash Player 是美国奥多比 (Adobe) 公司的一款跨平台基于浏览器的多媒体播放器产品 Adobe Flash Player 内存错误引用漏洞, 攻击者可利用该漏洞执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : lash-player/apsb16-29.html 领先的应用安全及数据库安全整体解决方案提供商第 17 页共 63 页杭州安恒信息技术有限公司服务热线 :

18 漏洞预警多个 VMware Workstation 产品堆缓冲区溢出漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE VMware Workstation 高远程网络中 VMWare Workstation 是一套桌面虚拟计算机软件 VMware Workstation 中的 Windows-based Virtual Machine 存在堆缓冲区溢出漏洞, Windows 平台上的攻击者可利用该漏洞使应用程序崩溃或执行任意代码安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : VMSA html 领先的应用安全及数据库安全整体解决方案提供商第 18 页共 63 页杭州安恒信息技术有限公司服务热线 :

19 病毒及 0DAY 预警 2 病毒及 0day 预警 2.1 本周流行网络病毒预警 2.1.1Trojan.Win32.BHO.hdz( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 2.1.2Trojan.HijcLpk! 木马病毒警惕程度病毒运行后创建文件 lpk.dll, 搜索压缩文件, 将 lpk 添加到压缩文件中, 设置隐藏, 自我复制到其他目录, 伪装成系统文件, 并自我隐藏, 从而达到 lpk 劫持的目的, 危害系统安全电脑中毒后, 用户将面临隐私信息被盗财产安全威胁等问题领先的应用安全及数据库安全整体解决方案提供商第 19 页共 63 页杭州安恒信息技术有限公司服务热线 :

20 病毒及 0DAY 预警 2.1.3Worm.Netsky!1.A4B9( 蠕虫病毒 ) 警惕程度病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件, 供恶意软件加载等形式, 并命名为系统文件名字, 具有迷惑性, 然后修改属性为隐藏, 设置服务自启动从而借助用户主动下载 QQ 阿里旺旺等即时通讯工具释放大量恶意软件电脑中毒后, 用户将面临隐私信息被盗财产安全威胁等问题 2.1.4Trojan.PSW.Win32.QQPass.fk( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象领先的应用安全及数据库安全整体解决方案提供商第 20 页共 63 页杭州安恒信息技术有限公司服务热线 :

21 病毒及 0DAY 预警 2.2 病毒防范措施计算机用户在浏览 Web 网页时, 务必打开计算机系统中防病毒软件的网页监控功能同时, 计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统同时网络管理人员也要定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患, 进行及时地修复和加固用户使用杀毒软件务必即时充分升级, 每天升级 2 到 3 次以上, 以保证病毒库获取最新信息警惕不明网站陌生邮件, 尤其注意邮件附件而对于重点网站, 或者热门网站, 如政府网站和各大媒体网站论坛, 很有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站做好系统和重要数据的备份不浏览不良网站, 不随意下载安装可疑插件 ; 不接收 QQ 邮件微博私信等传来的可疑文件领先的应用安全及数据库安全整体解决方案提供商第 21 页共 63 页杭州安恒信息技术有限公司服务热线 :

22 病毒及 0DAY 预警 2.3 关于 MySQL malloc_lib 变量重写命令执行漏洞的安全公告漏洞概述近日, 互联网中出现了 MySQL malloc_lib 变量重写命令执行漏洞 (CNVD ) 远程和本地的攻击者均可利用漏洞以 ROOT 权限执行代码, 完全控制 MySQL 数据库攻击者仅需有 FILE 权限即可实现 ROOT 提权, 进而控制服务器由于 MySQL 数据库在境内应用较为广泛, 有可能诱发较高的大规模攻击风险 MySQL 是美国甲骨文 (Oracle) 公司的开源的关系数据库管理系统 mysqld_safe 脚本中在加速 / 处理内存时会采用 malloc_lib 变量作为辨别标记选择性加载 (preload 方式, 该变量可被 my.cnf 控制远程和本地的攻击者均可利用漏洞在 mysql 客户端篡改 my.cnf, 进而可获取 mysqld_safe 所调用的 mysqld 进程执行权限, 以 ROOT 权限执行代码, 完全控制 MySQL 数据库 CNVD 对该漏洞的综合评级为高危漏洞影响范围及修复建议漏洞影响默认配置下 MySQL<= 的版本 MariaDB 和 PerconaDB 数据库也受该漏洞影响领先的应用安全及数据库安全整体解决方案提供商第 22 页共 63 页杭州安恒信息技术有限公司服务热线 :

23 病毒及 0DAY 预警 Oracle 尚未提供漏洞修复方案, 预计在 10 月关键补丁更新中发布, 请及时关注升级至最新版本 MariaDB 和 PerconaDB 已经发布补丁修复漏洞, 建议用户关注厂商主页, 升级到最新版本领先的应用安全及数据库安全整体解决方案提供商第 23 页共 63 页杭州安恒信息技术有限公司服务热线 :

24 网站安全及安全事件 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计本周关注的钓鱼网站 : 图 1 截止 9 月 19 日全国遭受挂马和钓鱼网站攻击人数趋势图钓鱼网站类型危害网址假冒 Apple ID 邮箱类钓鱼网站假冒 Paypal 邮箱类钓鱼网站假冒 Gmail 邮箱类钓鱼网站骗取用户账号及密码信息骗取用户账号及密码信息骗取用户邮箱账号及密码信息 apple_validation/index/ /Gdocs/s/ 领先的应用安全及数据库安全整体解决方案提供商第 24 页共 63 页杭州安恒信息技术有限公司服务热线 :

25 网站安全及安全事件钓鱼网站类型危害网址假冒亚马逊类钓鱼网站假冒 Paypal 邮箱类钓鱼网站骗取用户账号及密码信息骗取用户账号及密码信息 ome/ /wp-content/plugins/ 领先的应用安全及数据库安全整体解决方案提供商第 25 页共 63 页杭州安恒信息技术有限公司服务热线 :

26 网站安全及安全事件 3.2 网站安全防护建议安恒信息作为一家致力于 WEB 应用安全的专业产品和服务提供商, 建议用户进行以下安全建设, 以长期保证用户应用信息系统的安全 1 使用专业的网站安全服务, 实时监测网站安全状态, 风暴中心使用自动化安全监测技术和安全工程师双重监测, 进行并提供 7*24 人工值守服务, 保障用户网站安全同时, 用户可根据监测结果针对性要求开发与安全运维人员为网站进行加固 2 配备专业的 WEB 应用防火墙, 针对来自互联网的主流 WEB 应用安全攻击进行安全防护 3 使用专业的 WEB 云安全防御服务, 及时对 0day 漏洞防御策略进行更新, 第一时间防御漏洞攻击, 快速保障网站安全 4 建立和完善一套有效的安全管理制度, 对信息系统的日常维护和使用进行规范 5 建立起一套完善有效的应急响应预案和流程, 并定期进行应急演练, 一旦发现发生任何异常状况可及时进行处理和恢复, 有效避免网站业务中断带来损失 6 定期对相关管理人员和技术人员进行安全培训, 提高安全技术能力和实际操作能力领先的应用安全及数据库安全整体解决方案提供商第 26 页共 63 页杭州安恒信息技术有限公司服务热线 :

27 4 安全资讯 4.1 国内安全资讯国家网络安全周持续升温 : 关键基础设施安全高峰论坛召开随着工业控制系统面临的安全隐患日益凸显, 关键基础设施安全防控成为企业机构甚至国家最为关心的网络安全问题之一 9 月 2 0 日,2016 年国家网络安全宣传周开幕的第二天, 卡巴斯基实验室举办了以工防智胜, 驭领未来为主题的关键基础设施安全分论坛, 董事长兼首席执行官尤金卡巴斯基到场针对关键基础设施面临的安全风险发表了演讲, 他认为, 随着互联网的渗透越发广泛与深入, 关键基础设施安全正面临着越来越严峻的考验作为全球顶尖级安全专家, 尤金针对目前全球范围内关键基础设施和工业系统的保护正在发展的风险状况提出前沿判断, 并就如何应对未来风险给出答案中央网信办网络安全协调局局长赵泽良出席该论坛, 他表示, 非常关注关键基础设施网络安全问题, 希望国内外厂商在这一领域加强合作此外, 论坛现场除尤金卡巴斯基之外, 工业和信息化部电子一所网络与信息安全研究部主任张格中国电子科技网络信息安全有限公司总经理许晓平卡巴斯基实验室全球市场关键基础设施总经理 AndreySuvorov 卡巴斯基实验室关键基础设施保护产品的推广总监 MatveyVoytov 卡巴基斯实验室未来技术部门解决方案架构办公室负领先的应用安全及数据库安全整体解决方案提供商第 27 页共 63 页杭州安恒信息技术有限公司服务热线 :

28 责人 MikhailBerezin 德国莱茵 TüV 集团大中华区铁路事业部安全评估与认证副总经理陈光智西门子 ( 中国 ) 有限公司工业通讯与工业识别部门高级产品经理陈昕光等全球 IT 安全专家都悉数到场, 共同探讨近年来关键基础设施所面临的安全隐患及应对措施拨云见日全球顶级专家解析关键基础设施安全环境趋势随着信息化与工业化的不断融合, 全球各国都在推动关键信息基础设施进入工业 4.0 工业互联网智能制造的时代, 而传统的工业控制系统安全防护模式, 已经难以抵御当前网络空间复杂多样的威胁与攻击, 尤金卡巴斯基称, 网络易于遭受攻击, 其最终导致的直接结果便是网络犯罪的日益猖獗目前, 在全球范围内的高级跨国金融犯罪正不断增多, 雇佣犯罪犯罪服务化已成趋势而在诸多网络犯罪中, 针对监控与数据采集系统 (SCADA) 以及工业控制系统 (ICS) 的犯罪也在不断演化, 从传统的针对交通运输业制造业的攻击, 向针对关键基础设施的攻击转移, 国家机构以及企业的网络安全防控刻不容缓论坛上, 工业和信息化部电子一所网络与信息安全研究部主任张格中国电子科技网络信息安全有限公司总经理许晓平, 针对关键信息基础设施网络安全的威胁与应对也分别阐释了自己的理解和判断在谈到我国关键信息基础设施网络安全整体形势时, 张格指出, 目前我国核心信息技术产品和服务严重依赖国外, 安全存在重大隐患, 我国超过 2000 个重要控制系统接入公共网络, 大部分系统存在重大网领先的应用安全及数据库安全整体解决方案提供商第 28 页共 63 页杭州安恒信息技术有限公司服务热线 :

29 络安全隐患面对如此严峻的安全问题, 许晓平认为需要国内外政产学研用广泛合作, 积极创新, 共同打造关键信息基础设施安全保障体系, 只有打通产业链上下游, 形成产业集群效应, 以开放的心态共谋网络安全产业大发展, 才能为构建关键信息基础设施安全保障体系而做出努力, 为保障关键信息基础设施安全提供有力支撑有的放矢卡巴斯基等全球知名 IT 安全厂商以技术积极应对面对当前关键基础设施安全的紧张局势, 来自卡巴斯基的三位技术产品专家也在现场带来了颇有针对意义的演讲在应对威胁方面, 卡巴斯基实验室全球市场关键基础设施总经理 AndreySuvorov 提出, 工业控制系统需要专门为其打造的保护, 这一全新的途经应具备机密性与可用性, 与此同时, 需要保护的对象也在更新, 其中包括 PC 服务器移动设备, 还有 PLC HMI IND PROTOCOLS 等等谈及迈向工业网络安全的第一步时, 卡巴斯基实验室关键基础设施保护产品推广总监 MatveyVoytov 认为, 掌控网络安全的核心要素从人开始, 针对工业控制系统 (ICS) 的攻击途径是多样的, 但是内部人员是最危险的威胁之一, 工业控制系统员工对网络安全认识不足准备不足正确的工业网络安全理念, 应当是有针对性地进行网络安全和安全意识的培训, 利用游戏模式进行工业模拟, 依靠专业技术来避免内部人员的攻击, 减少安全威胁卡巴基斯实验室的未来技术部门的解决方案架构办公室的负责人 MikhailBerezin 在谈到工业网络安全方法时, 着重提到了数据保护领先的应用安全及数据库安全整体解决方案提供商第 29 页共 63 页杭州安恒信息技术有限公司服务热线 :

30 与成产流程保护, 他提出, 工业网络安全首先要保证生产流程不中断正确的管理办法是利用单一的管理平台, 对所有安全组件进行管理他还总结, 网络安全是一个过程而非一个项目, 需要具备风险和威胁意识, 借助风险评估提出建议并进行部署, 依照于此持续更新除此之外, 德国莱茵 TüV 集团大中华区铁路事业部安全评估与认证副总经理陈光智西门子 ( 中国 ) 有限公司工业通讯与工业识别部门高级产品经理陈昕光也分别带来了工业信息安全方案的成功案例, 现场与卡巴斯基一同分享工业安全防护的理念与成果浙江 50 余万条学生数据遭泄露一条信息仅售 2 毛今年暑假开始前, 嘉兴平湖一位家长接到当地一家教育培训机构的电话, 推销一对一家教辅导业务让家长纳闷的是, 对方能直接报出孩子的姓名学校年级等信息, 这让家长很害怕, 于是报了警平湖警方介入调查后发现, 这是一起侵犯公民个人信息的案件, 多个教育培训机构在暗地售卖学生个人信息警方抽丝剥茧, 突破 6 道贩卖关, 终于找到源头一个 30 岁的技术青年家长报案, 为何我孩子的信息培训机构的人都报得出今年 6 月 25 日, 平湖一名学生家长跑到派出所报案称 : 他接到当地一家教育培训机构的电话, 推销一对一家教辅导业务, 让他纳闷领先的应用安全及数据库安全整体解决方案提供商第 30 页共 63 页杭州安恒信息技术有限公司服务热线 :

31 的是, 对方能直接报出孩子的姓名学校年级等信息, 而且准确无误家长很慌, 我们孩子的信息只有学校掌握, 培训机构怎么报得出? 如果外面机构都了如指掌的话, 孩子岂不是很危险? 接到报案后, 平湖警方很重视, 立即抽调精干力量组成专案组 6 月 27 日, 警方对这家教育培训机构进行突击检查, 抓获机构负责人杨某, 并从他的聊天记录中找到了相关实证通过审查, 杨某交代, 他平时通过 QQ 与三个可疑对象联系, 并互相倒卖学生个人信息专案发现, 这三人都是桐乡嘉善三所教育培训机构的负责人或工作人员 6 月 28 日, 翟某周某陈某等 5 人被警方抓获警方破案抽丝剥茧突破 6 道贩卖关终于找到信息泄露源人是抓住了, 可他们的信息又是从哪儿来的呢? 平湖警方决定深挖源头他们发现, 这些学生信息被反复倒卖, 目前落网的 5 人, 只是这起案件的冰山一角, 必须要把源头抓获接下来的几天里, 民警仔细分析每条线索, 调集当湖独山港钟埭 3 个驻所网警中队刑侦大队等 40 多名警力, 先后前往杭州嘉善北仑定海余姚上虞等多地的私营教育机构, 抓获多名参与贩卖公民信息嫌疑人领先的应用安全及数据库安全整体解决方案提供商第 31 页共 63 页杭州安恒信息技术有限公司服务热线 :

32 据嘉善一教育培训机构的员工陈某交代, 他们的信息是从总部获取的, 总部是杭州一家教育培训机构, 在全省有 7 个分店, 大家都是根据总部提供的学生信息有针对性地拨打推销电话平湖警方立即将这个总部和其他 6 家分店的相关人员控制住, 同时了解到, 总部手中的学生信息是从绍兴人华某手里购得的, 而华某交代他是从台州一个做教育培训的阎某手中购得警方一路追查源头, 将阎某抓获阎某交代, 最终的泄露源是浙江一家教育公司的技术维护人员曹某, 不过对方已经离职 7 月 4 日, 警方赶赴湖南, 将曹某一举抓获曹某,30 岁, 湖南人, 大专学历, 目前自己创业, 开了一家做短信平惊人真相 50 余万条学生数据被贩卖, 一条完整的学生信息均价约 2 毛警方介绍, 曹某之前所在的教育公司主要是给各个学校做类似校讯通之类的短信平台, 所以系统内掌握了全省大量学校信息据警方统计, 曹某泄露的信息共涉及全省杭州嘉兴湖州绍兴金华衢州宁波台州舟山温州等 10 地市 254 所学校, 共计 50 余万条数据, 包括学生姓名, 所在学校班级家长信息, 十分全面领先的应用安全及数据库安全整体解决方案提供商第 32 页共 63 页杭州安恒信息技术有限公司服务热线 :

33 曹某交代, 从去年 3 4 月份开始, 他就和阎某有合作, 一条学生信息卖 1 毛多, 有时还有打包价, 因为城区的学生信息比较受欢迎, 乡下学校的学生一般不上辅导班, 所以作为信息附赠曹某离职后, 阎某又找他帮忙, 但那时曹某的公司个人账户已被封了, 不过他记得以前的测试账号, 他于是用测试账号进入公司数据库, 导出了 50 多万条学生数据, 共获利 14 万元警方算了下, 其实泄露的学生数据比 50 万条还要多, 均价大概在 2 毛一条曹某说, 自己只把信息卖给了阎某而从事教育培训行业的阎某也交代, 他只把学生信息卖给同行, 价格 2.5 毛一条, 一个学校打包价 700 元有关此案, 平湖警方共抓获 25 名嫌疑人, 将这条非法获得学生信息并进行倒卖的黑色产业链全部摧毁目前, 这 25 人因涉嫌侵犯公民个人信息罪被平湖警方采取刑事强制措施警方表示, 万幸这次信息都是在教育培训机构之间贩卖, 他们用于推销业务, 如果被诈骗份子利用, 后果不堪设想平湖警方还建议大家要向平湖的这位家长学习, 对个人信息要警觉一点, 接到奇怪的电话, 不要慌, 向 110 报警或直接去最近的派出所咨询领先的应用安全及数据库安全整体解决方案提供商第 33 页共 63 页杭州安恒信息技术有限公司服务热线 :

34 4.1.3 第三届国家网络安全宣传周开幕 19 名网络安全先进典型受表彰 9 月 19 日上午, 网络安全先进典型表彰仪式在武汉国际博览中心会议中心举行,19 名网络安全杰出人才优秀人才及优秀教师受到大会表彰颁奖据悉, 今年网络安全杰出人才奖励高达 100 万元 19 日上午,2016 年网络安全宣传周开幕仪式后, 全国政协常委网络安全专项基金捐资人郑家纯中国互联网发展基金会理事长马利周大福集团顾问符史圣为 19 名先进典型颁奖获奖者分别为网络安全杰出人才 1 名优秀人才 10 名优秀教师 8 名, 所获奖金为网络安全杰出人才 100 万元优秀人才每人 50 万元优秀教师每人 20 万元表彰仪式后, 中国工程院院士沈昌祥代表网络安全杰出人才, 清华大学高等研究院教授王小云国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春杭州安恒信息技术有限公司董领先的应用安全及数据库安全整体解决方案提供商第 34 页共 63 页杭州安恒信息技术有限公司服务热线 :

35 事长兼 CEO 范渊代表网络安全优秀人才, 北京航空航天大学电子信息工程学院教授刘建伟, 四川大学网络空间安全研究院常务副院长陈兴蜀代表网络安全优秀教师, 畅谈了网络安全工作以及个人体会, 并接受了媒体集体采访据了解, 中国互联网发展基金会网络安全专项基金是中国互联网发展基金会设立的公益性专项基金为支持国家网络安全建设加快网络安全人才培养, 网络安全专项基金设立网络安全人才奖网络安全优秀教师奖等, 以奖励为国家网络安全事业做出突出贡献的人员个人信息安全规范国家标准近期将公开征求意见对数据控制者将有严格管理标准昨日, 四川大学网络空间安全研究院常务副院长陈兴蜀荣获网络安全优秀教师称号在随后的新闻发布会上, 陈兴蜀透露, 目前她正参与研究信息安全技术个人信息安全规范国家标准, 如顺利的话将在 11 月前在网上公布信息安全技术个人信息安全规范 ( 以下简称个人信息安全规范 ) 国家标准的公开征求意见稿针对数据控制者制定的管理标准领先的应用安全及数据库安全整体解决方案提供商第 35 页共 63 页杭州安恒信息技术有限公司服务热线 :

36 陈兴蜀介绍, 正在制定的个人信息安全规范国家标准是从技术管理的要求角度来谈, 包括从获取个人信息存储处理到转移或发布个人信息应该坚持的个人信息保护基本原则这个标准主要针对数据的控制者, 即凡是涉及采集处理存储个人隐私数据的单位, 包括相关政府部门高校互联网企业等都会按照这个标准来做标准中对于数据控制者, 需要承担什么样的责任, 对个人数据要实施什么样的安全防护, 从管理和技术上都做了相应的要求收集或处理个人信息的系统管理者, 肯定要承担相应的安全管理责任的, 国家在这一方面实际上早就有要求, 比如信息系统谁建设谁运维, 谁就要对安全负责陈兴蜀说标准要求高, 海淘网也不例外现在有很多人喜欢海淘, 如何约束海外购物网站对公民个人信息的保护呢? 对此问题, 陈兴蜀告诉记者, 个人信息安全规范国家标准是针对采集处理中国公民个人信息的机构, 不管是什么类型的机构, 都要按照这个标准, 不能有效保护个人信息, 满足安全要求就不行陈兴蜀介绍, 个人信息安全规范国家标准是今年申报正式立项, 而研究工作是早就开展了, 制定工作是在中央网信办的指导下, 北京测评中心, 百度腾讯阿里等互联网企业, 高校, 公安相关部门, 法律法规研究机构等多方参与领先的应用安全及数据库安全整体解决方案提供商第 36 页共 63 页杭州安恒信息技术有限公司服务热线 :

37 目前相关前期的研究工作已经完成, 进行了多轮研讨, 对标准草稿已经修改了若干版本, 并已经开始在不同范围征求专家意见目前, 正在征集信息与安全标准委员会委员意见, 工作组将在 10 月中旬进行一次集中讨论, 把收集的意见再次整理讨论后, 形成一个公开征求意见稿, 顺利的话, 将在 10 月底 11 月初在网上发布有了标准和规范, 还应严格执行目前内部正在激烈讨论的话题是有规定, 怎么去落地陈兴蜀说, 比如早就明确 : 单位的主要领导, 应该作为信息安全第一责任人, 对单位建设和运维的信息系统, 负有管理责任全面实施通信网络实名制也是如此陈兴蜀说, 个人信息不合规交易非法买卖的产业链等诸多现实, 说明制度落地时, 往往会因为商业运作等原因, 找到一些监管漏洞, 使制度规范落实不到位有制度, 并不代表实行, 还需要有一套监管措施, 监督这些制度实施领先的应用安全及数据库安全整体解决方案提供商第 37 页共 63 页杭州安恒信息技术有限公司服务热线 :

38 4.1.5 冯旭杭 : 智慧城市信息安全保障体系构建思路杭州安恒信息技术公司副总裁冯旭杭我国应加快立法进程, 参照国际智慧城市先进立法经验, 以网络安全法为基础, 尽快制定我国专门的智慧城市法律法规体系, 明确保护政务数据商业数据个人数据的安全智慧城市信息安全保障体系中, 包括法律法规体系组织保障体系标准规范体系安全技术体系可信云计算可视大数据可靠云防护可信运维审计等维度法律法规体系, 我国应加快立法进程, 参照国际智慧城市先进立法经验, 以网络安全法为基础, 尽快制定我国专门的智慧城市法律法规体系, 明确保护政务数据商业数据个人数据的安全可靠云防护, 事前安全检测 + 事中实时防护 + 事后分析加固的一站式智慧城市安全防护领先的应用安全及数据库安全整体解决方案提供商第 38 页共 63 页杭州安恒信息技术有限公司服务热线 :

39 4.2 国际安全资讯万明文密码泄露, 知名广告公司 Clixsence 被黑客端了个底朝天前段日子已发生不少大规模的信息泄露事件, 比如 Linkedin Myspace VK.com Tumblr 和 Dropbox 等等近期又有一家公司加入了数据泄露豪华午餐而且此次泄露比以往的更加糟糕这家发生数据泄露的公司名为 Clixsence, 是欧美知名的广告运营公司,ClixSense 的会员则可以在网站上通过浏览广告填写问卷完成小任务或抽奖等方式来获取现金奖励, 有些类似于我们熟悉的广告墙积分墙服务被黑客端了个底朝天上周末, 该公司超过 220 万人的个人敏感信息被公开, 而在此之前已经有 440 万的用户数据被公开售卖内容包括明文密码电子邮件, 转存的数据库还包括用户的姓名出生日期性别家庭住址 IP 地址付款记录以及其他银行账户细节如此规模的数据加上多到令人咋舌的细节, 让人不敢相信这是真的, 然而知名数据泄露查询服务 Have i been owned 目前已经验证了泄露出来的数据的真实性最惨的还不只是这些, 黑客将 440 万个账户信息卖给出价最高的人之后, 还挂出了广告, 售卖其所有用户的社会安全号码 Clixsence 网站完整的网站代码, 以及 7000 封内部邮件领先的应用安全及数据库安全整体解决方案提供商第 39 页共 63 页杭州安恒信息技术有限公司服务热线 :

40 入侵事件始末 Clixsence 承认数据泄露的原因是黑客攻破了其服务器, 他们有一台老旧服务器早已不再使用, 然而这台服务器却一直连接着他们主要的数据服务器, 黑客正是通过那台服务器实施的入侵入侵成功后, 黑客复制了服务器上绝大部分用户数据表以及代码, 黑客甚至可以随意删除内容和设置用户的账户余额 Clisense 老板 Jim 承认, 该数据库包含大约 660 万个条目, 公司意识到黑客入侵之后立刻实施了措施, 并重新接管了 DNS 服务, 然而已是亡羊补牢之举这一切都开始于上个星期日,9 月 4 日早上 5 点左右, 当时我的技术负责人打电话告诉我网站被重定向到了一个同性恋色情网站黑客接管了我们的 DNS 并设置了重定向到上周一, 他们就入侵了我们所有托管服务器以及微软的 Exchage 服务器并将所有电子邮件账户更改了密码到了星期二他们就成功入侵了我们的主要的数据服务器并拷贝走了我们的用户数据表用户的补救措施发生如此彻底的信息泄露事件, 除了建议用户更改他们的密码之外, 更应提醒他们及时修改其他网站使用的相同账号密码, 以防止黑客撞库在网站被黑客攻陷的情况下, 使用再复杂的密码也无济于事, 这时更重要的是, 不要在多个网站使用相同的账号密码, 以便于控制信息泄露产生的后果领先的应用安全及数据库安全整体解决方案提供商第 40 页共 63 页杭州安恒信息技术有限公司服务热线 :

41 建议大家选择一款合适的密码管理器来帮助你在不同的网站创建不同而复杂的密码, 并且帮助你记忆你可以根据自己实际需求选用不同的密码管理器, 比如本地存储数据的 1password Keepass 或是跨平台在线存储数据的 lastpass 洋葱密码管理器 Dashlane 等等门罗币 XMR 挖矿恶意软件正在利用希捷 NAS 设备进行传播近日,Sophos 专家发现了一种门罗币 (Monero)XMR 挖矿恶意程序 Mal/Miner-C,Sophos 称,2016 年上半年已探测到超过 170 万的设备感染 Mal/Miner-C 恶意软件关于门罗币 (XMR) XMR 是一种使用 CryptoNote 协议的虚拟币币种, 并不是比特币的一个分支 CryptoNote 在 2012 年已经开发出来, 当年已有 Bytecoin 使用 CrytoNote 技术, XMR 是在 2014 年开发出来, 可以预见 CryptoNote 技术已经非常成熟, 该技术通过数字环签名提供更好的匿名性这一条件满足了暗网中的犯罪分子对匿名性更高的要求 2016 年 8 月底, 全球最大的在线毒品交易市场 AlphaBay 在 Reddit 上宣称, 自 9 月 1 日起, 平台将支持一种超级匿名的加密货币 Monero Monero 词语是引自于世界语, 在世界语中的含义表示为货币, 诞生于 2014 年 4 月 Monero 没有使用比特币的代码, 而是基于领先的应用安全及数据库安全整体解决方案提供商第 41 页共 63 页杭州安恒信息技术有限公司服务热线 :

42 CryptoNote 协议如上所述, 这一协议最早由 Nicolas van Saberhagen 在 2012 年公布 Monero 与比特币有一些共同特征, 比如挖矿和区块链都是核心机制, 但它有几个重大改进, 能帮助用户在线保持匿名比特币用户通常使用单一的钱包地址, 所有交易都会与它相关, 对所有人可见相比之下,Monero 给每一笔交易都创建唯一地址, 并生成私密的 viewkey( 读取密匙 ), 仅接收者及得到密匙的人能看到完整交易信息理论上, 政府不可能窥探到任何信息 Monero 还会自动将一笔交易与其它同类规模的交易混淆 (mix coins), 这又加了一层保护, 让人无法从区块链中追踪 Mal/Miner-C 恶意软件通过 FTP 服务器扩散感染安全公司 Sophos 的恶意软件研究人员发现并分析了一款新型的恶意软件 Mal/Miner-C, 旨在从受感染的设备中挖掘门罗币 (XMR) 领先的应用安全及数据库安全整体解决方案提供商第 42 页共 63 页杭州安恒信息技术有限公司服务热线 :

43 专家还发现, 新型恶意软件 Mal/Miner-C 正在利用希捷网络附加存储 sh(network-attached storage), 也就是 NAS 作为攻击向量但是, 最有趣的特征还是 Mal/Miner-C 恶意软件通过 FTP 服务器来扩散自己研究者分析样本中包括一个称为 tftp.exe, 的模块, 它能随机产生 IP 地址, 并尝试利用预定义的登录凭证列表连接到 IP 地址中如果该恶意软件能够成功连接到 FTP 服务器中, 它就会将自身复制到服务器中, 并通过引用上传到服务器的恶意代码, 注入代码会生成一个 iframe 框架, 从而修改服务器内的 html 文件和 php 文件 Sophos 分析报告表示 : 如果嵌入式凭据能够成功连接到一个 FTP 服务器, 它就会试图将它自己复制到服务器中, 并修改现有的扩展名为.htm 或.php 的 Web 相关文件, 企图进一步感染主机的访问者如果找到带有上述扩展名的文件, 恶意软件将注入源代码, 创建一个 iframe, 引用文件名为 info.zip 或 Photo.scr. 当未知用户访问被感染网站时, 他将看到弹出一个保存文件的对话框, 一旦受害者顺势下载并打开其中的恶意软件, 他们的 PC 机便会感染 Mal/Miner-C 恶意软件从上面的过程可以看到,Mal/Miner-C 并未采用自动感染机制, 而是需要用户手动执行恶意程序因此, 它通过从被攻击网站以及开放服务器上的下载来传播领先的应用安全及数据库安全整体解决方案提供商第 43 页共 63 页杭州安恒信息技术有限公司服务热线 :

44 Mal/Miner-C 恶意程序感染情况 Sophos 数据显示,2016 年上半年已经探测到了超过 170 万的设备感染 Mal/Miner-C 恶意软件, 在受感染的系统中, 大多数是在多个目录下运行该恶意软件多个副本的 FTP 服务器专家们将调查重点放在寻找易受感染的设备上, 他们使用了一款名为 Censys 的搜索引擎来扫描全球 300 万台 FTP 服务器随后研究人员尝试使用扫描脚本匿名连接到 FTP 服务器中, 试图找到存在写入权限的匿名 FTP 统计结果如下 : 原始列表中的 FTP 服务器 IP 总数 :2,932,833; 测试期间活跃的 FTP 服务器数 :2,137,571; 允许匿名远程访问的活跃服务器数 :207,110; 激活写入权限的活跃服务器数 :7,263; 存在 Mal/Miner-C 恶意软件的服务器数 :5,137; 领先的应用安全及数据库安全整体解决方案提供商第 44 页共 63 页杭州安恒信息技术有限公司服务热线 :

45 Mal/Miner-C 恶意程序更易感染希捷 Central NAS 设备 Sophos 专家还注意到, 这类 FTP 服务器大多都运行在希捷 Central NAS 设备上这种特殊的 NAS 设备可以提供一个不能删除或无法禁用的公共文件夹来共享数据, 攻击者将恶意软件上传至文件夹中, 在用户发现文件夹的第一时间运行恶意软件此外, 如果设备的管理员启用了通向设备的远程连接, 这台设备就允许任何人从互联网接入专家还对此次网络犯罪活动背后的收益进行分析, 确定此次通过受感染的设备进行开采门罗币所带来的收益大约有美元领先的应用安全及数据库安全整体解决方案提供商第 45 页共 63 页杭州安恒信息技术有限公司服务热线 :

46 4.2.3 美国海军签订一系列网络安全相关合同, 总价或将达到 10 亿美元美国海军已经与七家厂商就网络空间科学研究工程以及技术整合等工作签订合约, 其总价至少达到 6.09 亿美元此次签订的各项合约为期三年, 且各自设有两年选项若能够在两年当中提前完成全部选项, 则合约总价将超过 10 亿美元这七家厂商是从十三家竞标公司当中选拔而出, 它们将负责提供包括技术评估开发与过渡 ; 需求分析 ; 系统工程 ; 业务与技术支持 ; 实验支持 ; 硬件与软件开发及原型设计 ; 建模与模拟 ; 培训 ; 以及安全工程 / 网络安全等相关任务, 合约相关声明当中指出下面一起来看这几份合约的基础总价以及最长五年周期内的约定总价 : Raytheon, 9800 万美元, 亿美元 ; Leidos, 8900 万美元, 亿美元 ; Booz Allen Hamilton, 8860 万美元, 亿美元 ; Northrop Grumman Systems, 8800 万美元, 亿美元 ; SAIC, 8460 万美元, 亿美元 ; Scientific Research, 8100 万美元, 亿美元 ; Vencore, 8000 万美元, 亿美元领先的应用安全及数据库安全整体解决方案提供商第 46 页共 63 页杭州安恒信息技术有限公司服务热线 :

47 今年年初, 空间与海战系统司令部即发布了其 2016 年战略规划, 其中将网络描述为全面涵盖或与计算相关之领域, 同时表示其目标在于快速交付立足于海底空间的网络作战能力今年一月, 海军部长 Ray Mabus 签发了一份备忘录, 其中对网络安全策略做出更新, 要求以防御纵深 / 防御广度的实现为手段保护海军相关系统根据此轮合约条款, 各家承包厂商将以竞标方式争夺各个项目对于基础合约内容, 其预计将于 2019 年 9 月 14 日全部完成, 而圣迭戈太平洋系统司令部将负责监管这些合约黑客承包商 Aglaya 宣称其持有一份未知软件 Bug 清单一家监管承包商通过广告形式发布一系列未知漏洞, 亦称为零日漏洞, 目前怀疑其可能在为世界各国政府提供与此相关的广泛黑客服务作为一家规模不大且知名度有限的印度承包商,Aglaya 公司曾出售针对 Windows 操作系统微软 Word Android WiFi 设备相关的多种零日漏洞其漏洞库中甚至包括与监管及数据采集 ( 简称 SCADA) 网络相关的信息此类技术用于控制电网乃至核电站等关键性基础设施领先的应用安全及数据库安全整体解决方案提供商第 47 页共 63 页杭州安恒信息技术有限公司服务热线 :

48 以上为 Aglaya 公司 2014 年所流出之宣传册中的部分内容过去几年以来, 出售未知漏洞已经成为一项利润可观的生意去年, 某知名零日漏洞经销商即建立一家新公司, 专门用于从安全研究人员手中购买 bug 及漏洞, 而后将其转售给政府以赚取溢价部分这家名为 Zerodium 的公司此后又采取大动作, 要求研究人员们开发出一串零日漏洞以允许攻击者实现远程 iphone 越狱, 并承诺支领先的应用安全及数据库安全整体解决方案提供商第 48 页共 63 页杭州安恒信息技术有限公司服务热线 :

49 付 100 万美元数周之后,Zerodium 方面证实已经有开发者获得了这笔报酬这一市场同样充满竞争由于技术企业亦不断推出自己的赏金项目, 希望借此鼓励并吸引研究人员直接向其报告漏洞, 从而进行针对性修复, 因此 Zerodium 或者 Exodus Intelligence 这样的漏洞经销商必须拿出更高数额以保证买到安全漏洞这同时意味着, 政府需要承担的安全信息购买成本亦持续高涨几周之前, 苹果公司最终启动了自己的 bug 赏金计划,Exodus Intelligence 则紧随其后表示将集中收购 ios bug, 并承诺给出双倍于苹果的收购价格 Aglaya 目录建立于 2014 年, 目前尚不清楚该公司是否仍在销售零日漏洞 Aglaya 公司创始人兼 CEO Ankur Srivastava 在接受采访时表示, 该公司已经不再出售黑客产品, 相反开始进军防御性安全产品市场没有合法的理由向 ICS 出售安全漏洞这显然与法律条款相违背本月早些时候, 有媒体披露称 Aglaya 将其业务宣称为武器化信息服务, 旨在污染互联网搜索结果以及 Facebook 与 Twitter 等社交网络, 从而操纵时事趋势作为回应,Srivastava 表示该公司已经不再涉及此类业务, 而且这其中肯定是存在某种误会在这里我得着重强调, 我们并不归属于这类市场, 也无意发布任何错误的营销宣传信息, Srivastava 解释称领先的应用安全及数据库安全整体解决方案提供商第 49 页共 63 页杭州安恒信息技术有限公司服务热线 :

50 安全厂商 Dragos 公司创始人兼基础设施黑客技术专家 Robert Lee 指出,Aglaya 公司出售的西门子设备安全漏洞证明, 该公司并未真正理解关键性基础设施的实际含义因为市场几乎并不需要针对 SCADA 的零日漏洞根据其表述来看, 该公司并不理解与这一领域相关的概述与技术, Lee 在采访中表示前美国网络司令部成员兼安全研究员 Ryan Duff 亦对该公司的信誉表示怀疑 Duff 指出, 目前最为可疑的状况在于, 该公司宣称其将零日漏洞上传到了 Virus Total, 一套供研究人员进行恶意软件测试的公开存储库 Duff 解释称, 这将直接导致零日漏洞无法产生作用, 因为他人能够在其中获取到相关信息没有哪家销售此类产品的企业会这么做, Duff 在采访中指出另外, 他们给出的价格相对于产品本身也太过离谱了同样身为情报界从业者的 Lee 对 Aglaya 公司提出批评没有合法的理由向 ICS 出售安全漏洞这显然与法律条款相违背, Lee 表示在我看来, 这家公司的行为真的非常卑鄙无论这份零日漏洞目录是否已经过时, 但当前趋势已经非常明确 : 世界各地的企业都在竞相为政府提供入侵他人计算机与手机的技术方案随着个人通信设备当中所使用加密技术的日趋复杂, 警方的传统调查技术将被快速淘汰, 而各国政府显然需要更为强大的入侵手段作为补充领先的应用安全及数据库安全整体解决方案提供商第 50 页共 63 页杭州安恒信息技术有限公司服务热线 :

51 4.2.5 俄黑客再曝兴奋剂数据 :9 名里约奥运奖牌得主在列据俄罗斯卫星网报道, 代号魔幻熊 (Fancy Bear) 的黑客组织入侵世界反兴奋剂机构 (WADA) 数据库, 并在网上公开第三部分运动员档案文件此次, 来自 5 个国家的 11 名运动员档案泄露, 他们中 9 人是里约奥运会奖牌获得者报道称, 第三部分文件中包括 4 名英国运动员的名字, 拳击自行车游泳和皮划艇选手各一名另有 3 名澳大利亚运动员, 分别是一名赛艇选手和两名骑自行车选手此外, 还有来自丹麦和西班牙的 2 名游泳选手, 以及来自德国的一名网球选手和一名射击选手根据公开的文件, 这 11 名运动员全部有服用禁药的许可早些时候, 魔幻熊已先后两次泄露了运动员的医疗档案, 牵涉的运动员包括在里约奥运会赢得多枚金牌的美国体操名将西蒙? 拜尔斯网球选手大小威廉姆斯姐妹英国自行车选手布拉德利? 威金斯, 以及今年的环法自行车冠军克里斯? 弗罗梅等世界反兴奋剂机构指责黑客泄露运动员文件是蓄意损害世界反禁药体系的行为领先的应用安全及数据库安全整体解决方案提供商第 51 页共 63 页杭州安恒信息技术有限公司服务热线 :

52 4.2.6GCHQ 计划利用国家级防火墙保护英国网络安全国情报机关 GCHQ 正计划创建一套国家级防火墙, 旨在帮助该国免受网络攻击活动之侵扰这一消息披露于本次于华盛顿召开的比林顿网络安全峰会,GCHQ 网络安全总干事 Ciaran Martin 宣布了这一决定英国 GCHQ 最近建立起国家网络安全中心, 由 Martin 负责领导, 其任务在于保护国家级基础设施免受来自互联网的攻击活动侵扰国家网络安全中心将位于伦敦并于今年十月正式开放 GCHQ 现任网络总干事 Ciaran Martin 将负责其领导工作 GCHQ 现任网络安全技术主任 Ian Levy 博士则将加入并继续担任安全中心的技术主任英国政府发表的一份新闻稿中指出英国目前面临着来自其它各国众多犯罪团伙乃至黑客组织及恐怖分子的一系列网络攻击威胁国家网络安全中心的建立将确保英国人民公共与私营部门乃至关键性国家级基础设施拥有安全的网络环境 " 领先的应用安全及数据库安全整体解决方案提供商第 52 页共 63 页杭州安恒信息技术有限公司服务热线 :

53 2016 年 3 月, 时任内部办公室部长的 Matt Hancock 强调了这一中心的重要意义这将是英国本土发出的重要信息安全权威之声, 同时也是第一个与英国央行合作的项目, 旨在帮助该金融机构有效管理网络安全事务, Hancock 指出 Martin 在披露这一 GCHQ 国家级防火墙计划时使用了旗舰项目一词这套基础设施将负责保护各政府网站与国家级安全机构远离黑客活动的影响这套国家级防火墙将由各政府机关及互联网服务供应商用于应对网络威胁还有比由大型私营供应商提供自动化大规模防御方案, 从而帮助客户免受已知恶意软件与攻击性地址威胁更好的安全解决这群吗? Martin 在他的主题演讲中提到这座国家网络安全中心将于下个月正式开始运营, 而其也将作为去年由前英国总理 Osborne 公布的英国政府网络战略的一大重要支柱 Osborne 同时公布了多项政府规划, 旨在于 2016 年到 2021 年期间将政府网络安全预算由 19 亿英镑提升至 38 亿英镑英国政府还将为国家情报机构新增 1900 名技术专家在开支审查当中, 我已经作出规定将相关投入提升近一倍, 旨在保护英国免受网络攻击影响并进一步发展我们的网络空间主权维领先的应用安全及数据库安全整体解决方案提供商第 53 页共 63 页杭州安恒信息技术有限公司服务热线 :

54 护能力, 未来五年内相关投入将达到 19 亿英镑如果算上政府在保护自有网络及确保在线服务安全等核心安全功能方面的支出, 政府的总体网络支出将超过 32 亿英镑, Osborne 解释称网络安全对于各国政府而言都是一件不容忽视的大事, 而过去一年中出现的国家安全级网络事故亦在数量上几近倍增该情报机构目前每月发现约 200 起意在颠覆国家级基础设施及服务的严重安全事故网络攻击存在着不对称性与瞬时性, 这意味着我们很难在缺乏新一代工具帮助的条件下加以应对国家网络安全中心还计划设计下一代自动化防御系统, 从而消除大部分复杂程度较低的攻击活动, 具体包括将普通民众作为欺诈目标的政府邮箱地址伪造类钓鱼攻击我们对此类事件进行了追踪, 并确保任何使用这类邮箱地址的攻击者无法再利用此种方式进行犯罪活动, Martin 指出领先的应用安全及数据库安全整体解决方案提供商第 54 页共 63 页杭州安恒信息技术有限公司服务热线 :

55 4.2.7 土耳其黑客继续对奥地利政企发动单边网络攻击据外媒报道, 土耳其黑客组织 (Aslan Neferler Tim)9 月 9 日向奥地利政企发动新一轮服务拒绝式网络 (DoS) 攻击, 此轮攻击的目标为奥地利国民银行 Austrian National Bank (OeNB), 黑客组织 Aslan Neferler Tim 事后发推声称对此攻击事件负责此次攻击是继 9 月 3 日同一黑客组织攻击维也纳国际机场站点后, 发动的新一轮针对公共或私有机构的单边仇恨式网络攻击, 土耳其黑客组织称将继续发动单边仇恨式攻击据悉事件直接起因在于本月初, 奥地利官方强制要求滞留在维也纳机场内的英航土耳其籍乘客留宿机场, 而不允许颁发紧急签证并安排他们到就近的旅馆休息结合最近两国间政治关系紧张, 奥地利官方不支持土耳其加入欧盟的态度, 本月开始黑客组织发动了单边的仇恨网络攻击据悉新一轮针对奥地利国民银行的攻击并非 DDoS 攻击, 黑客发动了每分高达 500 万封邮件的服务拒绝攻击, 最终击垮了银行服务器银行方面声称黑客没有获得任何访问客户数据的权限领先的应用安全及数据库安全整体解决方案提供商第 55 页共 63 页杭州安恒信息技术有限公司服务热线 :

56 领先的应用安全及数据库安全整体解决方案提供商第 56 页共 63 页杭州安恒信息技术有限公司服务热线 :

57 4.2.8NOPEN 方程式组织针对 Unix 系统的后门 Vectra Networks 的安全专家仔细分析了影子经纪人 (the Shadow Brokers) 泄露的某个文件之前, 影子经纪人声称窃取了方程式组织 (Equation Group) 的黑客工具虽然大多数媒体和安全研究人员将研究重点集中在揭露潜在的零日漏洞上, 但有一些工具仍处于未知状态 NOPEN 是 Unix 系统的 RAT( 远程控制工具 ) Vectra Networks 的安全专家 Nick Beauchesne 表示, 其中一个工具就是 NOPEN, 安全专家之前将该工具描述为方程式组织安装在被劫持设备上的 post-exploitation shell, 从而连接到被入侵的设备 Beauchesne 将 NOPEN 称之为 Unix 系统的 RAT( 远程控制工具 ) RAT 是常用来描述在 Windows 和 Android 设备发现的一类恶意软件, 允许攻击者连接至被感染的系统据 Beauchesne 分析,NOPEN 当之无愧属于 RAT 他表示, 该工具对方程式组织黑客工具的重要性非同寻常, 因为在文档文件中提及的次数非常多 NOPEN 非常复杂方程式组织操作人员应该会攻击系统, 安装 NOPEN, 从被入侵的设备打开连接到自己的系统, 并开始监听数据一旦发现寻找的对象, 操作人员应该会将该工具删除领先的应用安全及数据库安全整体解决方案提供商第 57 页共 63 页杭州安恒信息技术有限公司服务热线 :

58 Beauchesne 写到, 最终, 该工具会为提供一个强大简单的 shell 和隧道功能, 所有功能经 RC6 加密 NOPEN 能在 Linux FreeBSD SunOS Solaris 和 HP-UX 上运行 Beauchesne 的分析表明,NOPEN 在所有类型的架构上均能运作, 比如 i386 i486 i586 i686 i86pc i86 SPARC Alpha x86_64 和 AMD64 专家表示,NOPEN 能在 Linux FreeBSD SunOS Solaris HP-UX 等操作系统上运行该工具的主要用途是打开返回至方程式组织服务器的隧道, 并运行反向 shell( 命令行接口 ) 操作人员运行 NOPEN 客户端, 同时 NOPEN 服务器安装在被劫持设备上 Beauchesne 表示, 好消息是, 即使 RC6 加密能隐藏流量, 一些现有安全解决方案也许能在一些网络中检测到 NOPEN 警方通过手机运营商紧急警报系统通缉纽约爆炸案嫌疑人美国纽约警方今天早上通过手机运营商的紧急警报系统通缉纽约爆炸案嫌疑人 Ahmad Khan Rahami 纽约所有智能手机用户都在早晨上班前收到了这份通缉令, 其中包含 Ahmad Khan Rahami 照片, 并且要求看到 Ahmad Khan Rahami 的人拨打 911 电话报警领先的应用安全及数据库安全整体解决方案提供商第 58 页共 63 页杭州安恒信息技术有限公司服务热线 :

59 所有主要的美国无线运营商在 2012 年启用紧急警报系统, 使他们能够推 SMS 消息给特定区域内所有用户, 让用户注意即将发生的洪水或龙卷风, 另外还包括针对被拐卖儿童的安珀警报, 可以由校长或指定人员发出不过针对特定犯罪嫌疑人的通缉令, 还是紧急警报系统史上第一次这次除了纽约切尔西地区发生爆炸之外, 新泽西州海滨公园也发生了爆炸, 另外在曼哈顿和新泽西州伊丽莎白发现未引爆的炸弹领先的应用安全及数据库安全整体解决方案提供商第 59 页共 63 页杭州安恒信息技术有限公司服务热线 :

60 大众研发人工智能技术扩建慕尼黑数据实验室据美国媒体 autoevolution 报道, 继上周设立了网络安全部门之后, 大众集团在本周的新闻发布会上宣布, 将加强其位于德国慕尼黑数据实验室的实力, 致力于人工智能技术的研发虽然大众目前正在削减内部开支, 但作为 IT 计划的一部分, 大众的数据实验室并未受到影响, 反而有扩建的趋势, 会有更多的人力投入 Patrick van der Smagt 领导的人工智能团队的建设大众数据实验室在 2014 年成立, 主要致力于人工智能的研究, 同时还开发机器学习技术和汽车数据科学数据实验室的研究团队将继续发展无人驾驶技术和机器人学, 主要研究方向包括机器学习技术, 即引导机器人和传感器加强识别能力, 以对行驶中遇到的物体和不同情形作出辨识, 换言之, 团队希望提高汽车摄像头的检测能力, 减少无人驾驶汽车因拍摄盲区等而存在的安全隐患至于机器学习技术, 可以举这样一个例子, 原本停在你旁边的一辆汽车突然驶向马路, 机器学习技术就是在这样的情形下, 让你的汽车掌握突发情况的技能假设汽车也能够自动检测到引起驾驶员注意的细节, 那么路上其他车辆不避让时, 汽车也可以轻易避开潜在的事故大众表示, 慕尼黑数据实验室已经成为大众在研究上述领域中最大的实验室, 并宣称拥有全汽车行业中最多的人工智能专家和数据科领先的应用安全及数据库安全整体解决方案提供商第 60 页共 63 页杭州安恒信息技术有限公司服务热线 :

61 学专家, 考虑到大众注重无人驾驶汽车的发展, 这的确是一个大胆的论断但是大众作为世界上最大的汽车制造商之一, 拥有规模庞大的研究团队开展前景良好的技术研究, 也的确在情理之中大众创新基金为慕尼黑数据实验室的建立提供了资金方面的支持数据实验室独立于大众的核心业务, 与大众都是工会的联合发起者领先的应用安全及数据库安全整体解决方案提供商第 61 页共 63 页杭州安恒信息技术有限公司服务热线 :

62 关于安恒关于安恒杭州安恒信息技术有限公司 (DBAPPSecurity) 是由国家千人计划专家范渊先生于 2007 年创办, 是国内跻身全球网络安全 500 强仅有的四家企业之一, 是中国领先的专注于信息安全产品和服务的解决方案提供商曾先后为北京奥运会国庆 60 周年庆典上海世博会广州亚运会深圳大运会首届世界互联网大会等重大活动提供全方位信息安全保障公司主营业务涵盖应用安全, 数据库安全以及云计算安全移动互联网安全大数据安全等智慧城市安全, 包括顶层设计标准制定课题和安全技术研究产品研发产品及服务综合解决方案提供等安恒信息通过智慧监测智慧防护智慧审计智慧应用四大产品线形成一整套全生命周期的信息安全支撑体系, 成为应用安全数据库安全以及智慧城市安全市场的绝对领航者是政府军工公检法司运营商金融能源财税审计教育医疗互联网 + 等行业信息安全领域最值得信赖的首选品牌! 风暴中心全称智慧城市安全风暴中心, 是公司顺应当前信息化发展中云计算化大数据化智慧智能化的大趋势, 专门设立的网络安全态势监测感知分析及预警部门通过智慧城市安全风暴中心大数据平台分布在全国各省的监测节点中心大数据分析平台与专业网络安全情报分析团队, 对全国网络安全态势进行主动监控与攻击预警, 日均处理攻击事件数百个, 为数万个网站领先的应用安全及数据库安全整体解决方案提供商第 62 页共 63 页杭州安恒信息技术有限公司服务热线 :

63 关于安恒提供实时安全监测服务同时, 利用大数据与安全情报分析技术, 为政府金融电力单位等提供行业整体性安全态势感知与安全预警服务联系方式如下 : [email protected] 7*24 小时风暴中心电话 : 安恒信息官方微信公众账号风暴中心官方微信公众号领先的应用安全及数据库安全整体解决方案提供商第 63 页共 63 页杭州安恒信息技术有限公司服务热线 :

IQ

TRITON APX IQ TRITON APX TRITON APX TRITON TRITON APX TRITON AP-WEB Websense ACE Web DLP TRITON APX IT TRITON APX Web TRITON APX DLP TRITON APX DLP Web (DLP) TRITON AP-WEB TRITON AP-EMAIL DLP (OCR) TRITON