安全公告

Size: px

Start display at page:

Download "安全公告"

委帧柏
9 years ago
Views:

1 信息安全漏洞威胁通报领先的应用安全及数据库安全整体解决方案提供商杭州安恒信息技术有限公司第 1 页共 67 页服务热线

2 信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 12 期根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 93 个, 其中高危漏洞 22 个中危漏洞 64 个低危漏洞 7 个本周收录的漏洞中, 涉及 0day 漏洞 9 个 ( 占 10%) 其中本周互联网上披露了 Mac OS X SIP 防护机制绕过漏洞等零日漏洞, 攻击者可修改系统文件, 建议用户及时对主机进行升级同时, 本周国内外数据泄露事件明显增多, 需要引起重视此外, 本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数 758 个, 与上周 (554 个 ) 环比增长 37% 近期,CNVD 发布了关于 Squid 服务器软件存在多个拒绝服务漏洞的安全公告和关于部分境内网站存在 Ramnit 恶意代码攻击的安全公告, 分别会造成拒绝服务攻击和挂马攻击, 详情请阅读本通告的 2.3 章节二零一六年四月零六日领先的应用安全及数据库安全整体解决方案提供商第 2 页共 67 页杭州安恒信息技术有限公司服务热线 :

3 信息安全漏洞威胁通报目录 1 漏洞预警漏洞概况漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 03 月 31 日年 04 月 06 日 ) 漏洞引发的威胁 (2016 年 03 月 31 日年 04 月 06 日 ) 漏洞影响对象类型 (2016 年 03 月 31 日年 04 月 06 日 ) 漏洞严重程度 (2016 年 03 月 31 日年 04 月 06 日 ) 漏洞预警 PHP WDDX 扩展 wddx.c 缓冲区溢出漏洞 OpenELEC 和 RasPlex 权限获取漏洞 Atlassian Bamboo 任意代码执行漏洞 CubeCart 跨站请求伪造漏洞 BMC Software BladeLogic Server Automation Suite RSCD Agent 密码重置漏洞 Google Chrome Program::getUniformInternal 拒绝服务漏洞 Autodesk Backburner 栈缓冲区溢出漏洞 IBM Domino 中间人攻击漏洞 B.A.S C2Box 安全绕过漏洞 XStream XML 外部实体漏洞病毒及 0day 预警本周流行网络病毒预警 Worm.Mail.NetSky.lk( 蠕虫 ) Backdoor.Win32.Rbot.gcy( 后门病毒 ) Backdoor.Win32.Rbot.gcy( 后门病毒 ) Worm.AutoIt.b( 蠕虫病毒 ) 病毒防范措施 day 漏洞预警关于部分境内网站存在 Ramnit 恶意代码攻击的安全公告关于 Squid 服务器软件存在多个拒绝服务漏洞的安全公告网站安全及安全事件钓鱼与挂马网站统计网站安全防护建议...30 领先的应用安全及数据库安全整体解决方案提供商第 3 页共 67 页杭州安恒信息技术有限公司服务热线 :

4 信息安全漏洞威胁通报 4 安全资讯国内安全资讯学信网疑被拖库百度云盘疯传, 大量学生信息恐泄露西昌卫星基地添国产神秘系统不惧黑客袭击探秘国内地下数据交易市场加强网络安全领域军民融合, 发挥优质资源的战略效应军媒 : 中国互联网安全人才缺口巨大令人忧国际安全资讯神秘黑客组织 APT6 入侵美国政府网络多年美国成立新网络安全部门, 应对网络安全问题特朗普旗下酒店或遭黑客入侵 : 信用卡信息泄露传奇黑客霍兹转向自动驾驶领域获 310 万美元投资致力于操纵总统选举的黑客美国防部开始接受黑掉五角大楼黑客申请意警方逮捕匿名者组织成员年仅 16 岁调查称 NASA 存在严峻的网络安全问题 :HPE 亦当背锅麻省理工 (MIT) 开发新型 WiFi 定位系统, 蹭网者靠边关于安恒注 : 本通报根据安恒信息风暴中心和国内各大信息安全机构网站整理分析而成请关注安恒风暴中心领先的应用安全及数据库安全整体解决方案提供商第 4 页共 67 页杭州安恒信息技术有限公司服务热线 :

5 漏洞预警 1 漏洞预警 1.1 漏洞概况本周漏洞趋势图本周, 中国国家信息安全漏洞库收录了 93 个漏洞其中应用程序漏洞 57 个,Web 应用漏洞 15 个, 操作系统漏洞 12 个, 网络设备漏洞 8 个, 安全产品漏洞 1 个漏洞影响对象类型漏洞数量应用程序漏洞 57 Web 应用漏洞 15 操作系统漏洞 12 网络设备漏洞 8 安全产品漏洞 1 领先的应用安全及数据库安全整体解决方案提供商第 5 页共 67 页杭州安恒信息技术有限公司服务热线 :

6 漏洞预警领先的应用安全及数据库安全整体解决方案提供商第 6 页共 67 页杭州安恒信息技术有限公司服务热线 :

7 漏洞预警 1.2 漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 03 月 31 日年 04 月 06 日 ) 漏洞引发的威胁 (2016 年 03 月 31 日年 04 月 06 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 7 页共 67 页杭州安恒信息技术有限公司服务热线 :

8 漏洞预警漏洞影响对象类型 (2016 年 03 月 31 日年 04 月 06 日 ) 漏洞严重程度 (2016 年 03 月 31 日年 04 月 06 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 8 页共 67 页杭州安恒信息技术有限公司服务热线 :

9 漏洞预警 1.3 漏洞预警 1.3.1PHP WDDX 扩展 wddx.c 缓冲区溢出漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : PHP PHP < PHP PHP 5.6.x< 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 PHP 是 PHP Group 和开放源代码社区共同维护的一种开源的通用计算机脚本语言 PHAR 是其中的一个归档扩展模 PHP 的的 WDDX 扩展中的 wddx.c 文件存在缓冲区溢出漏洞远程攻击者可发送包含特制 var 元素的 X ML 数据上的 wddx_deserialize 调用, 进行拒绝服务攻击领先的应用安全及数据库安全整体解决方案提供商第 9 页共 67 页杭州安恒信息技术有限公司服务热线 :

10 漏洞预警安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : h=b1bd4119bcafab6f9a8f84d92cd65eec3afeface 1.3.2OpenELEC 和 RasPlex 权限获取漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE Openelec Openelec 高远程网络低 OpenELEC 是一套附带家庭影院的 Linux 嵌入式操作系统 RASPLEX 是一个开放的, 独立的家庭娱乐系统 OpenELEC 和 RasPlex 中存在安全漏洞, 远程攻击者可借助 SSH 会话, 利用该漏洞获取访问权限领先的应用安全及数据库安全整体解决方案提供商第 10 页共 67 页杭州安恒信息技术有限公司服务热线 :

11 漏洞预警安全建议 : 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : Atlassian Bamboo 任意代码执行漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Atlassian Bamboo <5.9.9 Atlassian Bamboo 5.10.x(<5.10.0) 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Atlassian Bamboo 是澳大利亚 Atlassian 公司的一套持续集成构建工具 Atlassian Bamboo 之前版本和之前的 5.10.x 版本中的资源中存在安全漏洞, 远程攻击者可通过向 JMS 端口发送序列化数据, 利用该漏洞执行任意 Java 代码领先的应用安全及数据库安全整体解决方案提供商第 11 页共 67 页杭州安恒信息技术有限公司服务热线 :

12 漏洞预警安全建议 : 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : CubeCart 跨站请求伪造漏洞发布时间 : 更新时间 : 受影响产品 : CubeCart CubeCart <= 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 CubeCart 是一款开源的 PHP 电子商务软件系统 CubeCart 存在跨站请求伪造漏洞当删除本地文件, 由于 HTTP 请求来源未能验证远程身份验证的攻击者可以创建一个特制的恶意网页利用登录 C SRF, 诱骗登录管理员访问的网页, 恶搞的 HTTP 请求, 如果它是来自合法用户, 并删除系统上的任意文件领先的应用安全及数据库安全整体解决方案提供商第 12 页共 67 页杭州安恒信息技术有限公司服务热线 :

13 漏洞预警安全建议 : CubeCart 已修复此漏洞, 建议用户下载使用 : ecart-6011-released/ 1.3.5BMC Software BladeLogic Server Automation Suite RSCD Agent 密码重置漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : BMC Software BladeLogic Server Automation Suite 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络中 BMC Software BladeLogic Server Automation S uite 是美国 BMC Software 公司的一套用于管理服务器和应用的生命周期的解决方案基于 Linux 和 Unix 平台的 BMC Software BladeLo gic Server Automation Suite 的 RSCD Agent 中存在密码重置漏洞远程攻击者可利用该漏洞借助领先的应用安全及数据库安全整体解决方案提供商第 13 页共 67 页杭州安恒信息技术有限公司服务热线 :

14 漏洞预警 Remote Procedure Call(RPC) API 重置密码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : wledgearticle?sfdcid=ka dbpncae&typ e=solution 1.3.6Google Chrome Program::getUniformInternal 拒绝服务漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Google Chrome < 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络中 Google Chrome 是由 Google 开发的一款 Web 浏览工具 Google Chrome 之前版本,libANG LE/Program.cpp/Program::getUniformInternal 未正确处理某些数据类型失配, 远程攻击者可利用领先的应用安全及数据库安全整体解决方案提供商第 14 页共 67 页杭州安恒信息技术有限公司服务热线 :

15 漏洞预警此漏洞造成拒绝服务安全建议 : 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : 16/03/stable-channel-update_24.html 1.3.7Autodesk Backburner 栈缓冲区溢出漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Autodesk Backburner <= 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Backburner 是网络渲染管理软件 Backburner 及更早版本中,B ackburner Manager 的 manager.exe 存在栈缓冲区溢出漏洞远程攻击可利用此漏洞者通过构造的命令, 执行任意代码或造成拒绝服务安全建议 : 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : 领先的应用安全及数据库安全整体解决方案提供商第 15 页共 67 页杭州安恒信息技术有限公司服务热线 :

16 漏洞预警 p/2016/enu/installation-3dsmax/files/guid-f 6732A30-821C FAA-E46BCA13392A-htm.htm l html rticles/backburner-network-port-configurati on.html 1.3.8IBM Domino 中间人攻击漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : IBM Domino Fix Pack 3 Interim Fix Fix Pack 5 Interim Fix 1 危害级别 : 攻击途径 : 攻击复杂度 : 中远程网络高领先的应用安全及数据库安全整体解决方案提供商第 16 页共 67 页杭州安恒信息技术有限公司服务热线 :

17 漏洞预警漏洞描述 : IBM Domino( 前称 IBM Lotus Domino) 是美国 IBM 公司的一套用于托管社交商务应用的平台 IBM Domino Fix Pack 3 Interim Fix 2 版本至 Fix Pack 5 Interim Fix 1 版本中存在安全漏洞允许攻击者可通过实施中间人攻击, 利用该漏洞监听会话安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : id=swg B.A.S C2Box 安全绕过漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : B.A.S C2Box <4.0.0 危害级别 : 攻击途径 : 攻击复杂度 : 中远程网络中领先的应用安全及数据库安全整体解决方案提供商第 17 页共 67 页杭州安恒信息技术有限公司服务热线 :

18 漏洞预警漏洞描述 : B.A.S C2Box 是法国 B.A.S 公司的一套用于管理国内和跨境支付流程的财务管理解决方案 B.A.S C2Box 4.0.0(r19171) 及之前版本中存在安全漏洞, 该漏洞源于客户端执行验证时未能保护服务器端代码攻击者可利用该漏洞通过使用安全测试代理禁用 JavaScript 代码绕过客户端验证安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : XStream XML 外部实体漏洞发布时间 : 更新时间 : 漏洞编号 CVE(CAN) ID: CVE 受影响产品 : XStream XStream 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 中远程网络中 XStream 是 XStream 团队开发的一个轻量级的简单易用的开源 Java 类库, 它主要用于将对象序列化成 XML(JSON) 或反序列化为对象领先的应用安全及数据库安全整体解决方案提供商第 18 页共 67 页杭州安恒信息技术有限公司服务热线 :

19 漏洞预警 XStream 版本中存在 XML 外部实体漏洞, 该漏洞源于程序中的解析器默认忽略外部实体攻击者可利用该漏洞通过操纵 XML 访问文件系统中的数据安全建议 : 目前厂商暂未发布修复措施解决此安全问题, 建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法 : 领先的应用安全及数据库安全整体解决方案提供商第 19 页共 67 页杭州安恒信息技术有限公司服务热线 :

20 病毒及 0DAY 漏洞预警 2 病毒及 0day 预警 2.1 本周流行网络病毒预警 Worm.Mail.NetSky.lk( 蠕虫 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 Backdoor.Win32.Rbot.gcy( 后门病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象领先的应用安全及数据库安全整体解决方案提供商第 20 页共 67 页杭州安恒信息技术有限公司服务热线 :

21 病毒及 0DAY 漏洞预警 Backdoor.Win32.Rbot.gcy( 后门病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 Worm.AutoIt.b( 蠕虫病毒 ) 警惕程度病毒运行后在系统目录下释放自身的副本 C:\WINDOWS\system32\RVH OST.exe C:\WINDOWS\RVHOST.exe, 修改注册表, 设置自身为开机自启动, 并禁用任务管理器, 禁用注册表, 每天运行 9 小时, 后台连接黑客指定地址电脑中毒后用户将面临, 网络流量被大量占用系统运行缓慢等问题, 严重者可致系统宕机领先的应用安全及数据库安全整体解决方案提供商第 21 页共 67 页杭州安恒信息技术有限公司服务热线 :

22 病毒及 0DAY 漏洞预警 2.2 病毒防范措施计算机用户在浏览 Web 网页时, 务必打开计算机系统中防病毒软件的网页监控功能同时, 计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统同时网络管理人员也要定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患, 进行及时地修复和加固用户使用杀毒软件务必即时充分升级, 每天升级 2 到 3 次以上, 以保证病毒库获取最新信息警惕不明网站陌生邮件, 尤其注意邮件附件而对于重点网站, 或者热门网站, 如政府网站和各大媒体网站论坛, 很有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站做好系统和重要数据的备份不浏览不良网站, 不随意下载安装可疑插件 ; 不接收 QQ 邮件微博私信等传来的可疑文件领先的应用安全及数据库安全整体解决方案提供商第 22 页共 67 页杭州安恒信息技术有限公司服务热线 :

23 病毒及 0DAY 漏洞预警 2.3 0day 漏洞预警关于部分境内网站存在 Ramnit 恶意代码攻击的安全公告漏洞概况近日, 一个名为 Ramnit 的网页恶意代码被挂载在境内近 600 个党政机关企事业单位网站上, 一旦用户访问网站有可能受到挂马攻击, 对网站访问用户的 PC 主机构成安全威胁 Ramnit 恶意代码是一个典型的 VBScript 蠕虫病毒, 可通过网页挂马的方式进行传播, 用户浏览挂载该恶意代码的 HTML 页面后并点击加载 ActiveX 控件后主机就有可能受到恶意代码的感染如下图所示为 Ramnit 代码在页面中驻留的代码片断 Ramnit 主要在用户 %TEMP% 文件夹中植入了一个名为 svchost.exe 的二进制文件并执行关联的 ActiveX 控件, 受感染的用户主机会试图连接到与 Ramnit 相关的一个木马控制服务器 fget-career.com 如下两图所示: 领先的应用安全及数据库安全整体解决方案提供商第 23 页共 67 页杭州安恒信息技术有限公司服务热线 :

24 病毒及 0DAY 漏洞预警漏洞影响范围根据目前的分析情况,Chrome 和 Firefox 浏览器用户不会受到恶意代码的影响, 而较高版本的 IE 浏览器也会对此类 ActiveX 控件进行告警提示而不是自动执行低版本 IE 浏览器用户或进行了不安全配置 ( 如 : 设置信任不明来源的 ActiveX 控件 ) 的 IE 用户易受到恶意代码的威胁根据 CNCERT 的监测情况, 境内共有近 600 个网站被检测发现仍有 Ramnit 恶意代码驻留, 其中四川山东河北黑龙江广东等地的部分政务站点均受此恶意代码的影响其中截止到 3 月, 境内共计有约 1250 台境内 WEB 服务器被挂载过 Ramnit 恶意代码, 被入侵的服务器主要类型为 Microsoft IIS( 占比 69.3%), 其次是 Apache 系列服务器 ( 占比 19.2%) 领先的应用安全及数据库安全整体解决方案提供商第 24 页共 67 页杭州安恒信息技术有限公司服务热线 :

25 病毒及 0DAY 漏洞预警后续 CNCERT 将协调各地分中心重点处置涉及 Ramnit 挂马的境内党政机关和企事业单位以及一些用户量访问较大的商业公司网站漏洞修复建议建议 IE 浏览器用户在访问互联网站时做好 IE 安全设置 ( 建议设置为中 - 高安全级别 ), 禁止执行不明来源的 ActiveX 控件领先的应用安全及数据库安全整体解决方案提供商第 25 页共 67 页杭州安恒信息技术有限公司服务热线 :

26 病毒及 0DAY 漏洞预警关于 Squid 服务器软件存在多个拒绝服务漏洞的安全公告漏洞概况近期, 互联网中出现了 Squid 存在的多个拒绝服务漏洞 (CNVD CNVD CNVD CNVD ; 对应 CVE CVE CVE CVE ) 攻击者可利用上述漏洞远程发起拒绝服务攻击 Squid( 全称 Squid Cache) 是一套代理服务器和 Web 缓存服务器软件该软件提供缓存万维网过滤流量代理上网等功能由于 Squid 服务器 http.cc 文件以及 EdgeSide Includes(ESI) 解析器存在设计缺陷, 程序在解析失败时对 HTTP 响应状态码参数有依赖关系, 同时在解析 XML 对象期间未能检查缓冲区限制, 未能正确将数据附加到 String 对象远程攻击者可借助畸形的响应信息构造的 XML 文档或较长的字符串, 造成服务器断言失败和守护进程退出, 构成拒绝服务攻击 CNVD 对上述漏洞的技术评级均为中危 Squid 作为应用广泛的服务器软件, 漏洞仍有可能被黑客地下产业利用发起以拒绝服务网络敲诈为目的攻击漏洞影响范围漏洞影响 Squid 3.x(<3.5.15) 和 Squid 4.x(<4.0.7) 版本领先的应用安全及数据库安全整体解决方案提供商第 26 页共 67 页杭州安恒信息技术有限公司服务热线 :

27 病毒及 0DAY 漏洞预警根据普查情况, 受漏洞影响 Squid 的服务器共计约 47.5 万台, 主要分布在经济较发达信息化水平发展较快的国家和地区在全球范围内排名前五的国家分别是 : 美国 ( 占比 52.9%) 罗马尼亚 (9.7%) 中国 (8.6%) 英国(2.3%) 德国(1.9%) 在中国境内, 共有约 4.1 万台服务器受漏洞影响, 排名前五的省份分别为 : 四川 ( 占比 43.6%) 山东(21.1%) 北京 (6.5%) 广东 (3.3%) 上海 (3.0%) 漏洞修复建议 Squid 生产厂商已发布了安全补丁修复该漏洞,CNVD 建议相关用户及时下载使用, 避免引发漏洞相关的网络安全事件安全更新参考以下厂商链接 : patch patch patch patch 领先的应用安全及数据库安全整体解决方案提供商第 27 页共 67 页杭州安恒信息技术有限公司服务热线 :

28 网站安全防护建议 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计图 1 3 月份以来全国遭受挂马和钓鱼网站攻击人数趋势图本周关注的钓鱼网站 : 钓鱼网站类型危害网址假冒 Facebook 邮箱类钓鱼网站假冒购物类钓鱼网站骗取用户账号及密码信息虚假软件信息, 骗取用户账号及密码领先的应用安全及数据库安全整体解决方案提供商第 28 页共 67 页杭州安恒信息技术有限公司服务热线 :

29 网站安全防护建议信息假冒 Gmail 邮箱类钓鱼网站假冒腾讯游戏类钓鱼网站假冒 Paypal 邮箱类钓鱼网站骗取用户邮箱账号及密码信息虚假软件信息, 骗取用户账号及密码信息骗取用户邮箱账号及密码信息 mocion.com.ar/listas/839 DB3/ /paypal/validation/ 领先的应用安全及数据库安全整体解决方案提供商第 29 页共 67 页杭州安恒信息技术有限公司服务热线 :

30 网站安全防护建议 3.2 网站安全防护建议安恒信息作为一家致力于 WEB 应用安全的专业产品和服务提供商, 建议用户进行以下安全建设, 以长期保证用户应用信息系统的安全 1 使用专业的网站安全服务, 实时监测网站安全状态, 风暴中心使用自动化安全监测技术和安全工程师双重监测, 进行并提供 7*24 人工值守服务, 保障用户网站安全同时, 用户可根据监测结果针对性要求开发与安全运维人员为网站进行加固 2 配备专业的 WEB 应用防火墙, 针对来自互联网的主流 WEB 应用安全攻击进行安全防护 3 使用专业的 WEB 云安全防御服务, 及时对 0day 漏洞防御策略进行更新, 第一时间防御漏洞攻击, 快速保障网站安全 4 建立和完善一套有效的安全管理制度, 对信息系统的日常维护和使用进行规范 5 建立起一套完善有效的应急响应预案和流程, 并定期进行应急演练, 一旦发现发生任何异常状况可及时进行处理和恢复, 有效避免网站业务中断带来损失 6 定期对相关管理人员和技术人员进行安全培训, 提高安全技术能力和实际操作能力领先的应用安全及数据库安全整体解决方案提供商第 30 页共 67 页杭州安恒信息技术有限公司服务热线 :

31 4 安全资讯 4.1 国内安全资讯学信网疑被拖库百度云盘疯传, 大量学生信息恐泄露教育部指定的学历查询唯一网站教育部高校招生阳光工程指定网站全国硕士研究生招生报名和调剂指定网站的学信网疑似被黑客拖库, 百度云盘疯传什么是拖库? 拖库一词多用于数据库程序员专业人士使用, 语意 : 从数据库导出数据很多时候数据库的资料需要导出来在别的地方使用, 并且数据库资料可以导出好几种格式, 例如 :TXT,XLS,DB 等格式领先的应用安全及数据库安全整体解决方案提供商第 31 页共 67 页杭州安恒信息技术有限公司服务热线 :

32 近年来发生过哪些拖库事件? 根据 2011 年 12 月 21 日媒体报道, 多家互联网站被黑客公开用户数据库, 超过 5000 万个用户帐号和密码在网上流传 2011 年 12 月 21 日, 某专业网站数据库开始在网上被疯狂转发, 包括 600 余万个明文的注册邮箱和密码泄露, 大批受影响用户为此连夜修改密码此后,178 游戏网等 5 家网站用户数据库又相继公开, 更有媒体曝光金山毒霸等数十家大型网站已遭黑客拖库, 从而将 2011 年末的密码危机推向高峰 2011 年 12 月 21 日有黑客在网上公开提供 CSDN 网站用户数据库下载后, 包括人人网猫扑多玩等在内的网站部分用户数据库也被传到网上供用户下载预计泄露网站数据库的行为可能会引发连锁效应, 更多网站的数据会被黑客放出之前这类数据库通过网络地下交易, 这些黑客可以取得收益但由于很多用户的用户名及密码在各网站几乎一样, 有黑客将某网站数据库放出后, 其他黑客手里的数据库就没有价值有些黑客出于各种目的, 会放出其它网站的数据库, 由此引发连锁效应网站不可能 100% 安全, 对于有技术能力的人, 登陆相关网站时, 密码并不是唯一的但是在有黑客放出网站的用户数据库信息后, 没有技术能力的人, 可能会对网站及其他用户产生很大的破坏性同时, 由于很多用户的用户名和密码大多一致, 有可能会被这些人来刷其它网站的库, 产生的影响会更大如果要改变这个局势, 网站需要强制所有用户更换他们的密码, 并且采取独特的加密方领先的应用安全及数据库安全整体解决方案提供商第 32 页共 67 页杭州安恒信息技术有限公司服务热线 :

33 式, 以避免用户信息再次被泄露据称, 很多网站并没有保护用户信息安全的意识, 用户的数据信息在数据库里没有任何保护相关网站能够加强安全意识, 从软硬件多方面强化信息保护 Goodwell 对搜狐 IT 称, 最彻底的保护方面, 是更改网站静态密码的机制并在 MD5 基础上使用自己独有的加密函数等方法, 同时及时修补系统漏洞随着网站及微博实名制规定的陆续出台, 如果在实名制的网站出现用户数据泄露事件, 将会产生更恶劣的影响在实名制前提下, 主管部门及网站应该出台相应的标准及保护机制, 以安全地保护用户的隐私如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露, 会使用户对网站及机构产生信任危机用户在上网的时候也要加强自我安全保护意识在上网时, 用户最好根据不同的网站设置不同的密码为了方便记忆, 密码最好根据网站的域名做相应变化网易邮箱数据泄露事件 2015 年 10 月 17 日开始, 有微博用户发文称, 网易邮箱被暴力破解, 网易随后在官方微博上做出回应, 称此系撞库所致, 即黑客通过收集互联网中已泄露的用户和密码信息, 尝试批量登录其他网站 19 日下午, 网站安全漏洞发现者乌云平台用户路人甲发布了网易 163/126 邮箱过亿数据泄密, 报告称, 泄露信息包括用户名密码密码保护信息登录 IP 以及用户生日等多个原始信息, 影响数量总共近 5 亿条网易免费邮箱官方微博于 19 日发出再次回领先的应用安全及数据库安全整体解决方案提供商第 33 页共 67 页杭州安恒信息技术有限公司服务热线 :

34 应, 称网易邮箱不存在自身数据泄露问题国家互联网应急中心近日通报证实, 确有网易邮箱数据遭泄露, 泄露的数据中包括一个邮箱账号邮箱密码的 MD5 密保问题以及密保答案的 MD5 拖库之后有什么后果? 1. 可以撞库撞库是黑客通过收集互联网已泄露的用户和密码信息, 生成对应的字典表, 尝试批量登陆其他网站后, 得到一系列可以登录的用户很多用户在不同网站使用的是相同的帐号密码, 因此黑客可以通过获取用户在 A 网站的账户从而尝试登录 B 网址, 这就可以理解为撞库攻击 2014 年 12 月 25 日,12306 网站用户信息在互联网上疯传对此, 官方网站称, 网上泄露的用户信息系经其他网站或渠道流出据悉, 此次泄露的用户数据不少于 131,653 条该批数据基本确认为黑客通过撞库攻击所获得 2. 可以非法获取到大量用户信息, 用于违法犯罪活动, 比如诈骗是最常见的用法领先的应用安全及数据库安全整体解决方案提供商第 34 页共 67 页杭州安恒信息技术有限公司服务热线 :

35 4.1.2 西昌卫星基地添国产神秘系统不惧黑客袭击 3 月 30 日凌晨, 中国西昌卫星发射中心成功发射我国第 22 颗北斗导航卫星与以往不同, 此次发射, 该中心研制的国产自主可控一体化综合指挥显示系统首次投入实战任务, 取得圆满成功几年前, 中心测发测控通信气象勤务保障五大系统, 分别建立了各自指挥显示系统, 为卫星成功发射提供了有力支持然而, 2008 年微软黑屏 2010 年伊朗震网 2013 年棱镜门 2014 年互联网心脏出血近年来频频爆发的安全事件, 为该中心敲醒了信息安全的警钟经过几年不懈努力, 该中心率先完成了自主可控的中心计算机系统建设, 实现了国产操作系统数据库服务器交换机及网络安全产品在航天发射核心领域的集成应用, 有效确保航天发射核心技术安全安全问题得到了有效解决, 一体化通用化的难题又拦在眼前位于大山沟里的测试发射大厅, 使用的是测发指挥显示系统, 而在几十公里外的指挥控制中心, 使用的却是测控指挥显示系统, 各系统界面不一致信息不完整要素不齐全, 给决策指挥人员全面掌握任务信息带来了不便架构一种国产自主可控的一体化指挥显示平台, 让各级指挥员在任何时候任何地点都能随遇接入, 成为当务之急核心技术是买不来的, 必须通过自主创新掌握主动, 才能打造发展的新引擎, 确保发射安全圆满该中心张振中态度坚定领先的应用安全及数据库安全整体解决方案提供商第 35 页共 67 页杭州安恒信息技术有限公司服务热线 :

36 2015 年 9 月, 该中心启动一体化综合指挥显示系统研制项目据项目负责人中心总体技术部数据处理室工程师贾东介绍, 该系统融合了中心五大系统数据, 无论是在发射阵地测控机房, 还是指挥控制中心, 都能让任务指挥长和各分系统指挥员掌握同样的数据信息, 使用同样的指挥平台, 为指挥和决策提供实时全面信息支撑创新并非一蹴而就数年来该中心实施年千万元科技推动计划, 打造航天发射场可靠性技术重点实验室, 推进试验任务大数据中心建设, 培养 11 个科技创新团队, 构建创新型科技人才方阵正因坚持以创新为引擎, 中心在 2015 年超高密度发射任务中, 创造了 71 天成功执行 5 次发射 8 次过路星跟踪测量的历史纪录, 取得了自 1997 年以来卫星发射全战全胜的辉煌业绩领先的应用安全及数据库安全整体解决方案提供商第 36 页共 67 页杭州安恒信息技术有限公司服务热线 :

37 4.1.3 探秘国内地下数据交易市场如果有一天, 别人通过你的身份证号码, 可以立刻知道你最近通话记录, 近期活动区域, 家人信息, 银行卡和余额等等, 请不要惊讶和震惊, 因为这种工作, 在目前国内的市场上已经有很多人在做了, 而且已经形成了一个隐蔽庞大的市场例如在群里, 随处可见的 : 而这只是小规模的个人作坊游击队真正在市场上占主导地位的, 是那些打着大数据名头的各类貌似正规的公司, 这些公司掌握的数据就更惊人了, 各种维度无奇不有, 比如我就见过一个号称拥有多地房产数据的公司, 包括房产持有人姓名身份证等信息由于大数据的兴起, 对社会产生了巨大的改变, 拥有数据则拥有未来在这种形势下, 拥有数据的公司和机构成了香饽饽, 而正规机构涉及个人敏感数据的销售, 需要受到各种监管, 也不可能直接转售因此蓬勃的需求形成了巨大的市场空间, 也就产生了各类来路不明的所谓大数据公司和商贩整体产业运作上见下图 : 领先的应用安全及数据库安全整体解决方案提供商第 37 页共 67 页杭州安恒信息技术有限公司服务热线 :

38 一源头数据产生方 : 黑客 or 内鬼 1 黑客数据与大家想象不同的是, 市场上最多的, 并非黑客拖库的数据黑客的数据有几类, 一是以账号密码为主, 黑客们重点关注是这一类, 玩坏了之后丢出来卖掉具体价格要看库的时间, 对象网站的重要程度, 下家收购之后用来撞库第二是出售 WEBSHELL, 网站可能本身数据没什么价值, 但是可以用来做肉鸡, 这种价格也极为便宜, 通常几毛到几块, 无售后, 可能买来之后 shell 就被清掉了这类情况基本上都是权重极低的小站, 而且从价格上来看, 也一定是大规模自动化工具的结果有价值的 shell, 是不会这样甩卖的第三, 黑客类的数据以死数为主, 所谓死数, 是指一次性的不再更新的数据这类数据只能用作参考, 无法动态实时, 所以价格也不高除非是一些具有长期效用的数据, 例如公安部门某次抓到的嫌疑人, 电脑上有接近 6 亿人的身份证号码, 但这种由于在市场上多次转手, 价格也不会太高第四则是各类电商订单数据, 一般是隔夜数据, 大概在 7-15 元每条左右, 数据内容包括姓名手机商品名称及链接金额等数据主要是用来做退款欺诈是目前单价较高的产业链较全的行业第五是金融账号数据, 主要来自于钓鱼, 这个产业链就更庞大了 ( 如果钓鱼也算是黑客 ) 下图是一个可以装在电瓶车上的伪基站, 领先的应用安全及数据库安全整体解决方案提供商第 38 页共 67 页杭州安恒信息技术有限公司服务热线 :

39 也可以做成背包等各种形式, 即使是伪基站, 也有多个分工种类制作伪基站走街串巷发短信制作好声音奔跑兄弟我是歌手和各大银行网站加料洗料洗钱取手等多专业另外还有各类木马传播渠道等工种分类, 就不展开说了这类数据包括卡号密码名字身份证等四大件, 也包括一些第三方金融机构的账号, 这类数据价值更高, 有实力的欺诈分子会自己直接洗掉, 一些小中间商则会转卖出去 2 内鬼数据第二种则是内鬼数据, 内鬼数据相比黑客数据, 品类非常丰富, 其中部分数据可以隔夜更新, 在市场上更多的是这类数据由于数据过于庞杂, 无法分类我大致说一下我见过的几种一是面单数据, 所谓面单, 就是邮寄快递单面单根据行业不同, 大致分为电商订单类保健品类信用卡成单电商订单好理解, 主要用于订单欺诈类保健品是指壮阳三高糖尿病甚至延年益寿, 包治百病的治疗仪之类, 主要用来欺骗老人二次销售信用卡成单, 信用卡办卡成功后会邮寄出来, 而这个环节上有多个泄露点存在, 从印刷工厂开始, 到快递公司, 物流点都有可能泄露, 面单的信息包括姓名开卡行手机地址等数据这些信息是钓鱼最好的料, 这里还有更恶劣的玩法, 点到为止不多说二是各类考试学校培训班数据当你报名考试后, 很快就有人来推荐资料, 推荐培训, 是一种典型的手法另一种则是根据实际情领先的应用安全及数据库安全整体解决方案提供商第 39 页共 67 页杭州安恒信息技术有限公司服务热线 :

40 况进行钓鱼, 比如著名的 XX 通数据, 就是在市场上比较受欢迎的一种, 给家长发送下载 APP 的短信, 从而进行钓鱼, 这类数据 50 万数据 200 块钱的样子还有建筑行业的一建二建, 医生, 公务员, 股民, 驾校等各类数据三是金融类, 银行卡号余额姓名身份证号码贷款住址购买的理财产品及额度等各种类型这些数据不是内鬼是很难拿出来的, 数据的可利用价值就更高了, 推销钓鱼加料, 很多环节都用得到四是身份信息类最基础的身份证号码和姓名表格, 这属于烂大街, 都不好意思卖那种稍微丰富点的维度, 比如我见过户籍的, 从姓名住址联系方式到家庭成员关系收入调查的, 工作单位职级年收入再有一类是由于网上开户的兴起, 开始出现身份证图片本人手持身份证图片的数据, 用来做各种薅羊毛贷款业务二数据掮客上游数据出来之后, 会有人专门拿出来叫卖叫卖的一般有三种情况 : 1. 诈骗说起来蛮无聊的这些人, 号称自己有某某数据, 并且会有一些截图和样例实际上就是骗钱的, 几十块的也会骗, 偶尔会骗到大买家纯粹诈骗的情况不多, 但多数情况是真假混合, 也就是注水 2. 转卖领先的应用安全及数据库安全整体解决方案提供商第 40 页共 67 页杭州安恒信息技术有限公司服务热线 :

41 自己用完的数据拿出来转手所以市场上会有一手二手的说法, 一手隔夜数据是价格最高的, 二手甚至更多手的数据主要是做大数据匹配和营销 3. 注水目前市场上最常见的情况, 例如号称 5000 万高端银行 VIP 数据, 而实际上中间会混杂了各种数据, 甚至有的干脆就用 EXCEL 公式伪造数据具体的数据交易渠道, 主要是 QQ 群, 为了躲避腾讯监测, 会使用很多暗语来表达, 比如 : 拦截马大小额通道面单料主包养裸号菠菜等等之类的暗语黑话, 甚至江湖上的切口也出现了具体的支付通道, 主要是支付宝交易, 一般是先款后货, 所以经常可以看到货不对路的买家在群里破口大骂但更多是建立稳定中间渠道之后, 私下的交易三数据加工掮客实际上只是买卖数据, 并不做实际意义的数据处理真正购买数据的大体上 : 电信欺诈分子商业推销大数据公司电信欺诈和商业推销大家耳熟能详, 不做解释目前有一些所谓大数据公司也在悄悄的加入, 通过数据拼接, 形成大数据库, 然后封装成查询接口向外出售, 其中相当部分是有正规合同和发票的数据在经过这些大数据公司拼接之后, 形成了一个威力更加强大的数据库, 能够把一个人关联拼接出一个宽表, 而这个宽表可能会涉领先的应用安全及数据库安全整体解决方案提供商第 41 页共 67 页杭州安恒信息技术有限公司服务热线 :

42 及当事人多项隐私数据, 从收入到房产社保亲属关系照片银行卡余额贷款记录近期活动位置常用手机设备家庭详细住址网购记录账号密码然后分开或完整出售单条数据, 每条售价可达几百元这个收入十分惊人, 而且每条数据都可重复出售, 定期更新出售正因为这其中的利益十分巨大, 所以市面上已经可以见到一堆的公司在做这件事了在地下 QQ 群里, 你只要说我是做大数据的, 卖主立刻就明白了四结语综上, 数据交易已经十分猖獗, 而对这些行为的打击却罕见案例很多案件实际上由欺诈引起损失之后破案, 而少见针对数据交易的针对性打击, 究其原因, 还是因为数据交易并未对当事人产生直接经济损失, 所以报案立案动力不足但是, 如果不打击这类行为, 其隐性损失也将十分巨大当大家生活在一个毫无隐私的世界里, 那是一件十分可怕的事情领先的应用安全及数据库安全整体解决方案提供商第 42 页共 67 页杭州安恒信息技术有限公司服务热线 :

43 4.1.4 加强网络安全领域军民融合, 发挥优质资源的战略效应网络安全已经成为军民融合最具潜力的领域发达国家高度重视网络安全领域军民融合发展, 形成了从战略设计到具体实施的全面合作模式立足中国网络空间基本国情, 深刻把握军民融合规律和趋势, 借鉴国外有益做法, 以建设中国特色的协作机制技术合作模式和联合演练活动为抓手, 不断深化党政军民交流合作, 综合发挥优质民用资源与军事领域独特优势的战略效应, 是实现网络空间安全与发展同步提升经济与国防建设协调提高的重要途径网络空间军民融合的国际经验从美等发达国家网络安全发展经验来看, 加强政府机关军队部门企事业单位的沟通合作, 广泛开展军地信息互通技术共享成果共用, 能够有效提高网络安全建设起点, 快速突破制约发展的资金技术力量管理等瓶颈问题, 在短周期内以较低成本实现较快增长, 促进多方共赢一是加强顶层战略指导, 明确军地合作发展目标和具体措施从 2010 年国家安全战略报告到 2015 年美军国防部网络战略, 美一直强调加强政府部门军方私营企业之间的协作, 强化各方在人才交流技术合作教育培训等方面的战略指导, 同时在政策法律制度层面频开绿灯, 力图实现网络安全效能与经济社会效益同步提升领先的应用安全及数据库安全整体解决方案提供商第 43 页共 67 页杭州安恒信息技术有限公司服务热线 :

44 二是建立网络威胁信息互通机制, 促进情报信息交流共享 2015 年, 美总统奥巴马签署 2015 年网络安全法案, 成立网络空间威胁情报中心, 扩大网络空间安全威胁情报的收集范围, 鼓励私有部门与美政府军队实时共享网络安全威胁信息, 提高研究分析的专业性, 促进网络安全威胁信息利用和实时响应能力提升三是开展军地人员双向交流任职, 打通专业人员流动壁垒美国防部出台企业合作计划, 深化与网络安全企业的创新合作与研究, 借鉴企业经验完善军方网络安全体系架构, 解决关键技术, 军方向企业派遣人员交流代职, 地方公司人员入驻五角大楼协助网络安全工作, 促进双方合作进一步深化四是持续举办网络联合演习活动, 提高多部门协同作战能力 2015 年, 美军网络司令部牵头举办第 4 届网络卫士联合演习, 美政府部门学术机构私营企业以及军方均积极派员参加该演习以应对美国关键信息基础设施遭网络攻击为背景, 通过多方合作, 实现保卫整体网络维护基础设施开展信息共享以及组织网络反击等目的此次演习表明美国在应对网络安全威胁方面, 逐步从政府主导军民协同模式向政军企全面合作模式转变我国网络空间军民融合的预期效益网络安全是军民融合基础最好合作前景最广阔的领域之一通过在全社会范围内合理配置资源, 加强政府军队企事业单位私营公司的交流合作, 将优质的民用资源与军事领域独特优势充分结领先的应用安全及数据库安全整体解决方案提供商第 44 页共 67 页杭州安恒信息技术有限公司服务热线 :

45 合, 能够在一些基础性前沿性战略性技术领域实现根本性突破, 既能实现较好的经济效益, 也能有力支持国防和军队建设经过多年发展, 我国网络安全领域整体科技研发能力有了相当的发展政府主导的网络安全监管单位信息安全测评认证机构专业科研院所均具备了突出的技术实力常态化履行相关网络安全职能 ; 国有大中型企业从自身网络安全需求出发, 普遍建立了专业安全团队, 建设了安全防护技术手段, 结合主营业务开展网络安全防护工作 ; 国内众多安全机构通过激烈竞争, 积累了较为雄厚的科技基础人才梯队和实践经验, 在科技实力上与传统军工部门各有侧重各具优势, 上述基础都为加强网络安全领域军民融合创新发展提供了基本依托对于军队来说, 加强军民融合式发展, 精选引进国家优质资源, 能够有效提高军队网络安全建设起点, 有助于加速形成网络空间防护能力一是建立协作机制国家军队有关部门以及地方相关单位之间协调建立定期会商信息通报需求对接和协作攻研机制, 及时互通国内外网络安全最新动态和重大事件通报, 协作处置网络突发事件, 形成共同维护网络空间安全的良好氛围二是加强技术合作在中央国家机关以及军队有关部门的统筹组织下, 从加强经济建设和国防建设融合发展角度出发, 挖掘军地单位在网络安全技术手段数据资源咨询服务等方面各自优势, 通过需求对接和规划引导, 针对性提高网络安全能力领先的应用安全及数据库安全整体解决方案提供商第 45 页共 67 页杭州安恒信息技术有限公司服务热线 :

46 三是开展联合演练活动由中央国家有关部门牵头, 适时组织开展政军企多方参加的网络安全应急演练活动, 针对国家关键信息基础设施安全防护等重大课题, 练组织指挥练协同配合练技术支援, 提高共同应对重大突发网络安全事件能力军媒 : 中国互联网安全人才缺口巨大令人忧 3 月 22 日至 25 日, 在海南举行的博鳌亚洲论坛 2016 年会上, 互联网 + 成了热议的话题自去年国务院出台互联网 + 行动指导意见以来, 互联网 + 已与各行各业深度融合, 成为促进大众创业万众创新, 加快形成经济发展新动能的重要推手然而, 要想互联网 + 更好地为我国经济社会服务, 必须高度关注网络安全, 打造互联网长城, 而这一问题的关键又在于加强网络安全人才的培养当前, 我国网络安全人才缺口巨大, 大到了令人忧心的地步据悉, 我国网络安全人才本科硕士博士加在一起不过 8000 人, 而全国的网民则有 7 亿多人那么, 我国究竟应该培养多少网络安全人才才适应网络发展和安全需要? 新加坡网民不到 500 万人, 却对外声称网领先的应用安全及数据库安全整体解决方案提供商第 46 页共 67 页杭州安恒信息技术有限公司服务热线 :

47 络安全人才缺口高达 8 万退一步来说, 我国网络安全人才比例即使只达到新加坡的一半, 那么, 也至少需要五六百万在新国家安全观中, 经济安全是基础, 军事安全是保障, 两者不可或缺网络安全人才是保障互联网 + 经济安全的基础, 这个基础必须夯实筑牢据国家互联网应急中心 3 月 18 日发布的中国互联网站发展状况及其安全报告 (2016) 显示, 截至 2015 年 12 月底, 我国网站总量已超过 420 万个网站安全报告则显示 : 我国 40% 多的网站存在漏洞,13% 的网站存在高危漏洞由此可见, 网络安全在国家政治经济军事社会生活中处于越来越重要的地位, 因而这一问题必须引起社会的高度关注十年树木, 百年树人美国早在 2005 年就在 50 多所高等院校成立网络安全保障教育和学术中心, 以提高各大学的网络安全人才培养能力英国于 2011 年发布网络安全战略, 其中要求现有的各级立法和教育工作应将网络安全纳入其主流活动中而我国, 网络安全专业教育起步较晚,2015 年才将网络安全设为一级学科目前, 我国网络安全信息对抗保密管理 3 个专业在全国各高校布点仅 121 个, 电子信息类计算机类等与网络人才培养相关的专业布点也只有 4800 余个, 无法在短期内满足国家互联网 + 发展对网络安全人才的需求由此, 要根据中共中央近日印发的关于深化人才发展体制机制改革的意见, 在政策资金人力物力上加大对网络安全人才培领先的应用安全及数据库安全整体解决方案提供商第 47 页共 67 页杭州安恒信息技术有限公司服务热线 :

48 养的支持, 鼓励各高校在思路理念培养模式同企业的合作等方面探索出新路径, 以快速壮大我国的网络安全人才队伍网络安全人才培养, 不仅仅是经济社会发展需要重点关注的问题之一, 更是国防和军队建设需要特别重视的问题因为在未来信息化战争中, 网络空间的较量将更加激烈, 一支政治强业务精作风好的强大的网络安全队伍是我们打赢未来战争不可或缺的重要力量因此, 网络安全人才培养是一个时不待我, 当下最紧迫的问题领先的应用安全及数据库安全整体解决方案提供商第 48 页共 67 页杭州安恒信息技术有限公司服务热线 :

49 4.2 国际安全资讯神秘黑客组织 APT6 入侵美国政府网络多年美国联邦调查局 FBI 方面警告称, 某神秘黑客组织至少自 2011 年以来一直在对各级政府与商业网络中的敏感信息进行窃取安全专家确信这一黑客团队由国外政府所支持, 并将其称为 APT6 这项警告同时亦被发布于网上, 内容显示这群国外政府支持的黑客组织目前仍能成功入侵并窃取美国政府服务器的数据, 且相关活动的持续时间已经长达数年而就在几个月之前, 美国政府披露称某疑似由中国政府支持的黑客团体在超过一年时间内对美国人事管理办公室的电脑系统进行入侵在此期间, 黑客方共窃取到与数百万政府雇员甚至间谍人员相关之敏感数据在此次警告中,FBI 方面罗列出多个被作为指挥与控制服务器以实施钓鱼攻击的网站, 并至少从 2011 年开始即对美国进行计算机网络入侵活动 ( 即黑客活动 ) 领先的应用安全及数据库安全整体解决方案提供商第 49 页共 67 页杭州安恒信息技术有限公司服务热线 :

50 黑客们所控制的上述网站域名于 2015 年 12 月末被冻结, 这份警告指出, 但目前尚不清楚这群黑客是否仍在进行其它网络攻击活动在此期间实施恶意网络活动的黑客人员可能来自任何地点看起来他们在被发现之前已经行动多年, 天知道他们身处何地, 在美国特种作战司令部效力二十多年的 Michael Adams 指出在此期间实施恶意网络活动的黑客人员可能来自任何地点对 Adams 而言, 这一警示证明美国政府仍然无法对内部的高度敏感网络加以控制他同时强调称, 此次报告亦是一个很好的开端这简直令人错愕不已, 他表示这种在无数次遭遇入侵后才惊觉事态严重的情况原先也曾反复出现 FBI 方面并没有对这一警告做出评论, 仅表示这只是一次例行性质的安全问题私营伙伴通知, 旨在帮助系统管理员防范未来的其它持续性网络犯罪活动这一持续网络犯罪集团还表现出惊人的韧性该集团除了被定名为 APT6 外再无其它消息流出, 杀毒与威胁情报行业内部人士解释称目前关于该集团的情况可谓所知甚少, 除了几份陈年报告中有所提及外, 就只剩下 APT6 这一名称意为高级持续性威胁 6, 据信此代号是由中国政府为该团队所分配其属于最早的 APT 活动方, 其实际成立时间应该早于 2011 年很可能是在 2008 年领先的应用安全及数据库安全整体解决方案提供商第 50 页共 67 页杭州安恒信息技术有限公司服务热线 :

51 其属于最早的 APT 活动方之一, 其实际成立时间应该早于 2011 年或者在我看来, 很可能是在 2008 年俄罗斯安全企业卡巴斯基实验室研究员 Kurt Baumgartner 告诉我们 (Baumgartner 拒绝评论该集团是否来自中国, 但表示其目标设定比较符合国家支持型攻击者的基本特征 ) FireEyee 公司发言人 Kyrk Storer 则确认称, 警示报告中列出的域名都与 APT6 及其恶意后门之一相关联, 而这群黑客目标直指美国及英国国防工业基础 FireEye 认为 :APT6 有可能属于来自中国的国家支持的黑客组织, 其在过去几年当中一直处于蛰伏状态另一位同样来自安全企业的研究人员则指出, 这应该属于某老牌集团的最新活动, 并表示 FBI 很可能仍在进行深入调查 ( 另外几家安全厂商拒绝对此事做出评论 ) 就目前而言, 我们尚不清楚 FBI 的调查会带来怎样的具体结果不过就在美国政府指挥五名中国军人对美国企业进行黑客攻击的两年之后, 世界其他各国的黑客们显然并没有放弃对美国目标进行持续入侵领先的应用安全及数据库安全整体解决方案提供商第 51 页共 67 页杭州安恒信息技术有限公司服务热线 :

52 4.2.2 美国成立新网络安全部门, 应对网络安全问题 3 月 25 日美国海军陆战队宣布成立了一个新的部门, 开展网络空间防御行动新部门应对网络攻击美国海军陆战队宣布成立的单位名称为 Marine Corps Cyberspace Warfare Group (MCCYWG) 当然现在的环境下, 网络安全是不容忽视的, 这也引起了美国政府和军事部门在网络领域的投资兴趣, 通过投资来增强网络安全性在现代战争中, 第一战场 : 海洋 ; 第二战场 : 陆地 ; 第三战场 : 天空 ; 第四战场 : 太空第五战场 : 网络网络时代, 信息战将成为未来战场的主要形式早前经济学人杂志将网络战形容为第五种作战形式, 美国五角大楼也已经正式认定网络战为一种新的战胜形式 : 它已经成为陆战海战空战以及太空战之外的能够造成威胁的一种新的军事行动领先的应用安全及数据库安全整体解决方案提供商第 52 页共 67 页杭州安恒信息技术有限公司服务热线 :

53 在 3 月 25 日当天美国海军陆战队宣布成立了该支援单位,MCCYWG 以及获得了预算资金, 预计在明年之前将会迅速的壮大起来新成立的单位将会为 MARFORCYBER(2010 年成立 ) 部门提供支援早在 2006 年, 美国防部正式将网络空间确定为作战范畴尽管国防部采用网络空间这个概念时间不长, 但制网络权理论的提出时间很早美军在 1999 年就开始着手发展制网络权理论当时, 五角大楼成立了一支特殊任务部队, 部队长的军衔为少将美军在军事领域的大部分网络行动都具有防御性, 特别是纵深防御战术上更注重采取防御手段而非进攻手段海军陆战队的战术网络实行多层防御 ( 包括防火墙传感器及智能侦测系统 ), 达到战网恢恢, 疏而不漏的目的领先的应用安全及数据库安全整体解决方案提供商第 53 页共 67 页杭州安恒信息技术有限公司服务热线 :

54 一旦防御失败, 则需采取如下补救措施 : 1 确定突破防御的地点及手段; 3 完善防御以防止类似攻击 ; 3 重装系统以恢复正常运行网络安全不容忽视新成立的美国海军陆战队网络空间作战部门将会培训网络安全人员, 使其掌握可以网络作战和防御的能力而早在 1991 年海湾战争期间, 美国向伊拉克派出特工人员, 将伊拉克从法国购买的防空系统中使用的打印机芯片, 换成含有计算机病毒的芯片在美国对伊实施战略空袭前, 美国特工用遥控手段激活了这些芯片中的病毒, 致使伊拉克防空指挥中心主计算机系统程序错乱 C3I 系统失灵 MCCYWG 的指挥官 Ossen J. D Haiti 称 : 我们一直使用通信并保护它, 但今天我们的越来越依赖一个传输系统路由器网络所以必须有能力来保护它, 控制它并阻止对方截获它指挥和控制是至关重要的官方声明中表示, 现在比以往任何时候更需要网络安全, 海军陆战队看到了其网络通信防御的必要性, 该单位将会保护海军陆战队基础设施免受网络攻击, 因为这个原因, 在公告中, 它被描述为一种虚拟的防火墙, 来应对网络威胁领先的应用安全及数据库安全整体解决方案提供商第 54 页共 67 页杭州安恒信息技术有限公司服务热线 :

55 4.2.3 特朗普旗下酒店或遭黑客入侵 : 信用卡信息泄露北京时间 4 月 5 日下午消息, 美国豪华酒店公司 Trump Hotel Collection 可能面临不到 1 年内的第二次数据泄密 Trump Hotel Collection 是美国共和党总统候选人唐纳德特朗普 (Donald Trump) 旗下的企业据独立网络安全记者布莱恩科雷布斯 (Brian Krebs) 介绍, 黑客可能窃取了这家酒店客户的信用卡信息科雷布斯表示, 金融行业的消息人士表示, 这家连锁酒店的客户使用的支付卡信息遭遇了一系列欺诈行为, 表明可能存在安全漏洞过去几个月, 这些支付卡被用于 Trump Hotel Collection 旗下的多家酒店领先的应用安全及数据库安全整体解决方案提供商第 55 页共 67 页杭州安恒信息技术有限公司服务热线 :

56 Trump Hotel Collection 曾在去年 7 月证实该公司遭遇了数据泄密事件而包括希尔顿凯悦和喜达屋在内的多家酒店最近也都面临数据泄密问题 Trump Hotel Collection 在声明中称 : 我们正在就此事展开彻底调查我们将努力保护所有客户的个人信息, 并将继续积极履行这项承诺黑客组织 Anonymous 上周宣布对特朗普发起全面战争但此次酒店数据泄密可能与此无关, 因为此事似乎是在之前数月发生的, 而且主要目的是获取财务利益, 并非针对特朗普本人的激进行为传奇黑客霍兹转向自动驾驶领域获 310 万美元投资据科技网站 CNET 报道, 去年年末, 彭博社曾专门对乔治霍兹 (George Hotz) 做了专访这位 1989 年出生的年轻黑客曾经红极一时, 因为 2007 年 8 月他曾成功解锁苹果 iphone, 使得 iphone 不仅仅局限于 AT&T 网络, 也支持其他 GSM 网络不过, 这位天才黑客的关注点从手机转向了汽车, 他创立了 Comma.ai 公司, 并表示自己正领先的应用安全及数据库安全整体解决方案提供商第 56 页共 67 页杭州安恒信息技术有限公司服务热线 :

57 在研发一种类似特斯拉 Autopilot 的半自动驾驶系统, 但在性能上要比 Autopilot 强得多近日, 乔治霍兹的底气足多了, 因为他刚刚拿到一笔投资据外媒报道, 乔治霍兹拿到了来自风投公司 Andreessen Horowitz 的 310 万美元投资未来霍兹可以拿这些钱给员工发工资 ( 眼下只有 4 名员工 ) 并进行相关项目的研发未来, 公司的目标是拿出自己的半自动驾驶系统, 起初该系统只能在高速公路上应用不过最吸引人的还是这套系统的价格, Comma.ai 想要将其价格压到 1000 美元以下当然, 这套系统不太适合车龄较老的车辆霍兹表示 : 想要使用我们的半自动驾驶系统, 你的汽车至少得有电动助力转向和刹车功能此外, 这套系统还需要拿到汽车制造商的应用程序接口 (API) 并对其进行相关的适配调整说到这里可能许多用户担心自己的隐私会泄露, 不过霍兹表示 : 未来我们会对软件进行调整, 无需 API 也能让车辆接入半自动驾驶系统领先的应用安全及数据库安全整体解决方案提供商第 57 页共 67 页杭州安恒信息技术有限公司服务热线 :

58 4.2.5 致力于操纵总统选举的黑客墨西哥革命制度党总统候选人 Enrique Peña Nieto 在 2012 年 7 月宣布赢得大选的同时, 远在千里之外的哥伦比亚人 Andrés Sepúlveda 则开始销毁证据他在 U 盘硬盘和手机上钻洞, 用微波烧毁电路, 然后用锤子砸碎它们他将文件切碎, 丢进厕所, 清空用比特币匿名在俄罗斯和乌克兰租赁的服务器今年 31 岁的 Sepúlveda 是一位在总统竞选中干脏活的黑客领先的应用安全及数据库安全整体解决方案提供商第 58 页共 67 页杭州安恒信息技术有限公司服务热线 :

59 Peña Nieto 竞选是他干过的最复杂的工作, 他带领一组黑客去窃取竞争对手的竞选策略, 安装间谍软件, 操纵社交媒体他的职业生涯始于 2006 年, 他早期的工作很简单丑化竞选网站和入侵竞争对手的捐款数据库在几年之内, 他组建的黑客团队参与了拉美各国的总统竞选活动, 包括尼加拉瓜巴拿马洪都拉斯萨尔瓦多哥伦比亚墨西哥哥斯达黎加危地马拉和委内瑞拉在儿童时代,Sepúlveda 见证了哥伦比亚马克思主义游击队的暴力活动成年后他选择与拉美出现的右翼结盟他相信他的黑客活动不比他反对的查韦斯 (Hugo Chávez) 和奥尔特加 (Daniel Ortega) 所用的策略更邪恶 Sepúlveda 的大多数努力并不成功, 但足够多的胜利使得他能宣称他能影响拉美在 21 世纪的政治方向他的合作伙伴主要是住在迈阿密的政治顾问 Juan José Rendón,Rendón 否认这一说法哥伦比亚媒体去年援引匿名消息来源称,Rendón 为 Donald Trump 的竞选工作 Rendón 说报道不正确,Trump 的竞选团队接触过他, 但被他拒绝了, 因为他不喜欢 Trump 领先的应用安全及数据库安全整体解决方案提供商第 59 页共 67 页杭州安恒信息技术有限公司服务热线 :

60 4.2.6 美国防部开始接受黑掉五角大楼黑客申请美国国防部于 3 月宣布发起一项名为黑掉五角大楼的活动, 将邀请外部黑客测试性攻击五角大楼的部分公共网络, 以发现其安全漏洞这是美国联邦政府第一次发起此类网络捉虫奖励活动目前, 该活动正式开始接受外部黑客的活动申请, 报名参与的黑客将通过审查, 而且必须满足一定的条件才能参与, 美国国防部的赏金捉虫活动将于 4 月 18 日正式开始, 活动截至 5 月 12 日, 赏金将在 6 月 10 日支付, 国防部为此次活动设置了 15 万美金的赏金黑掉五角大楼活动由美国国防部下属的国防数字服务部门负责该部门于去年 11 月成立, 成员包括一些工程师与数据专家, 旨在提升美国国防部的技术能力此前, 一些美国大型科技公司曾推出类似的捉虫奖励活动, 邀请外部计算机专家来发现其产品中的安全漏洞黑掉五角大楼活动的创意就是从此而来的领先的应用安全及数据库安全整体解决方案提供商第 60 页共 67 页杭州安恒信息技术有限公司服务热线 :

61 4.2.7 意警方逮捕匿名者组织成员年仅 16 岁今日, 意大利警方宣布在意大利东北部城市乌迪内 (Udine) 逮捕了一名 16 岁少年黑客, 其涉嫌参与并领导匿名者成员发动了名为 #OpSafePharma 的网络攻击活动警方并未透露这么黑客的姓名, 但黑客社区指出他正是网名为 Artek 匿名者组织成员 #OpSafePharma 是一系列针对意大利医疗卫生系统发动的网络攻击活动, 从 3 月 16 日期使用 DDoS 攻击手段对意大利卫生部高等卫生研究所医疗, 和数个当地卫生健康机关进行了攻击, 据意大利邮政警察通讯通信办公室称从攻击一开始 (CNAIPIC) 意大利国家反网络犯罪中心的服务器就开始追踪到 Artek 的活动, 并最终掌握了充分的证据确认并实行了逮捕领先的应用安全及数据库安全整体解决方案提供商第 61 页共 67 页杭州安恒信息技术有限公司服务热线 :

62 4.2.8 调查称 NASA 存在严峻的网络安全问题 :HPE 亦当背锅联邦新闻电台执行主编 Jason Miller 表示, 美国宇航局 (NASA) 的许多系统, 存在着继续修补的网络安全风险其援引多份内部文件的话称,NASA 的 IT 系统留有成千上万待修补的地方, 暴露出该机构将面临潜在的攻击尽管 NASA 的外部屏障很健壮, 但脆弱的内部防护更易被渗透一名老练的攻击者可以毫无障碍地摸清整个机构的内部网络地图当然, 造成这一现状的原因都很多首先,NASA 将任务放在了最高的位置, 这意味着它有时会冻结为任务相关的系统打补丁的计划, 以避免任何停机任务延迟或者不当修补带来的 bug 简而言之, 在任务结束之前, 任何人都不被允许触碰计算机并为之打补丁此外,NASA 内部消息人士还将之归咎于 HPE(Hewlett Packard Enterprise), 称该公司有时会忽视或不合作 2010 年的时候,HPE 领先的应用安全及数据库安全整体解决方案提供商第 62 页共 67 页杭州安恒信息技术有限公司服务热线 :

63 赢得了 25 亿美元的机构整合终端用户服务 (ACES) 合约, 并且理应帮助 NASA 在 I3P( 信息技术基础设施集成项目 ) 的指导下重新设计其技术基础设施 Miller 指出,HPE 未能做成这件事, 并且遇到了工作量巨大的难题然而 HPE 的答复就一句我们非常重视安全问题, 并且仍致力于和 NASA 保持亲密的合作伙伴关系 NASA 发言人在接受联邦新闻电台 ( 录音收听地址 ) 采访时表示 : 自 2015 年冲刺网络安全以来,NASA 已经在追踪和管理漏洞上取得了实质性的进展这点在 (2 月 15 号的 ) 国土安全部网络安全状况报告中得到了体现, 即自 2015 年 9 月以来, 没有出现过超过 30 天的致命漏洞实际上, 该机构也正计划发布新的网络安全工具 Gryphon X, 一些网络安全专家称之可扭转境况 Miller 还联系了一家名叫 Security Scorecard 的美国本土安全厂商, 其加强后的初步调查称遥测数据表明,NASA 网络有超过个指向恶意恶意主机的常量 pings 领先的应用安全及数据库安全整体解决方案提供商第 63 页共 67 页杭州安恒信息技术有限公司服务热线 :

64 4.2.9 麻省理工 (MIT) 开发新型 WiFi 定位系统, 蹭网者靠边美国麻省理工学院计算机科学及人工智能实验室 (CSAIL) 建立了一个新系统 Chronos, 利用该系统可以定位人或物品新系统精准度更高该系统主要是基于 WiFi 信号来进行定位, 值得注意的是这个系统并没有用到辅助传感器, 主要使用到的技术是 time-of-flight calculation, 即通过记录时间然后再从连接 WiFi 的用户设备上分析一些数据目前根据麻省理工学院的报道称, 这个新系统比过去基于 WiFi 信号定位的系统精确度高出 20 倍,Chronos 已经做了测试实验, 而在室内定位房间内具体人的位置成功率在 94%, 而定位一个商店的顾客是在店内还是店外的成功率是 97% 这种方法可以被看做是通过追踪 WiFi 信号从发射装置抵达接收设备的时间, 然后计算出两者之间的距离领先的应用安全及数据库安全整体解决方案提供商第 64 页共 67 页杭州安恒信息技术有限公司服务热线 :

65 研究人员表示, 一些咖啡店和商店可以利用这样的系统为顾客提供免费的 WiFi, 可以避免顾客查找找 WiFi 信号值得注意的是, Chronos 可以找到附近几十厘米范围以内的人定位更准确而开发人员称, 这个系统可以安装在无人机上面, 然后可以在远处调查房间内人员情况该系统只需要一个信号接入点, 而过去的一些基于 WiFi 的定位系统需要至少 4 个接入点该系统可以在不同的场合应用, 并使用三角定位的方法来定位房间内的人员而通过飞行时间数值的计算就可以知道每一个使用 WiFi 的人离信号有多远, 而接下来就可以定位到人员位置信息了他们还在一部无人机身上测试了自己的系统, 并使其与控制者保持者精准的预设距离, 误差不超过 5 厘米因为 WiFi 信号设备可以工作在不同频率, 所以该系统会反复校验其频率数值开发人员还表示说, 已经可以屏蔽掉其它设备发出的 WiFi 信号, 同时将干扰程度降到最低领先的应用安全及数据库安全整体解决方案提供商第 65 页共 67 页杭州安恒信息技术有限公司服务热线 :

66 关于安恒关于安恒杭州安恒信息技术有限公司 (DBAPPSecurity) 是由国家千人计划专家范渊先生于 2007 年创办, 是国内跻身全球网络安全 500 强仅有的四家企业之一, 是中国领先的专注于信息安全产品和服务的解决方案提供商曾先后为北京奥运会国庆 60 周年庆典上海世博会广州亚运会深圳大运会首届世界互联网大会等重大活动提供全方位信息安全保障公司主营业务涵盖应用安全, 数据库安全以及云计算安全移动互联网安全大数据安全等智慧城市安全, 包括顶层设计标准制定课题和安全技术研究产品研发产品及服务综合解决方案提供等安恒信息通过智慧监测智慧防护智慧审计智慧应用四大产品线形成一整套全生命周期的信息安全支撑体系, 成为应用安全数据库安全以及智慧城市安全市场的绝对领航者是政府军工公检法司运营商金融能源财税审计教育医疗互联网 + 等行业信息安全领域最值得信赖的首选品牌! 风暴中心全称智慧城市安全风暴中心, 是公司顺应当前信息化发展中云计算化大数据化智慧智能化的大趋势, 专门设立的网络安全态势监测感知分析及预警部门通过智慧城市安全风暴中心大数据平台分布在全国各省的监测节点中心大数据分析平台与专业网络安全情报分析团队, 对全国网络安全态势进行主动监控与攻击预警, 日均处理攻击事件数百个, 为数万个网站领先的应用安全及数据库安全整体解决方案提供商第 66 页共 67 页杭州安恒信息技术有限公司服务热线 :

67 关于安恒提供实时安全监测服务同时, 利用大数据与安全情报分析技术, 为政府金融电力单位等提供行业整体性安全态势感知与安全预警服务联系方式如下 : [email protected] 7*24 小时风暴中心电话 : 安恒信息官方微信公众账号风暴中心官方微信公众号领先的应用安全及数据库安全整体解决方案提供商第 67 页共 67 页杭州安恒信息技术有限公司服务热线 :

安全公告

安全公告信息安全漏洞威胁通报第 1 页共 67 页信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 12 期 2016.03.31-2016.04.06 根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 93 个, 其中高危漏洞 22 个中危