国家互联网应急中心网络安全信息与动态周报 2011 年第 36 期 8 月 29 日 -9 月 04 日一本周网络安全基本态势优良中差危 1 本周互联网网络安全指数整体评价为良境内感染网络病毒的主机数约为万个, 较上周数量环比减少了约 13.4%; 新增网络病毒家族 1 个

国家互联网应急中心网络安全信息与动态周报 2011 年第 36 期 8 月 29 日 -9 月 04 日一本周网络安全基本态势优良中差危 1 本周互联网网络安全指数整体评价为良境内感染网络病毒的主机数约为 185.7 万个, 较上周数量环比减少了约 13.4%; 新增网络病毒家族 1 个, 较上周新增数量减少了 1 个 ; 境内被篡改政府网站数量为 46 个, 较上周数量增加了 15 个 ; 新增信息安全漏洞 100 个, 较上周新增数量减少了 2%, 其中新增高危漏洞 43 个, 较上周新增数量减少了 13 个本周网络病毒活动情况 1 网络病毒监测情况本周境内感染网络病毒的主机数约为 185.7 万个, 较上周数量环比减少了约 13.4% 其中, 境内被木马或被僵尸程序控制的主机约为 12.6 万个, 环比大幅上升了约 22.4%; 境内感染飞客 (Conficker) 蠕虫的主机约为 173.1 万个, 环比下降 15.2% 木马或僵尸程序受控主机在我国大陆的分布情况如下图所示, 其中红色区域是木马和僵尸程序感染量最多的地区, 排名前三位的分别是广东省约 1.6 万个 ( 约占中国大陆总感染量的 13.1%) 江苏省约 1.4 万个 ( 约占中国大陆总感染量的 11.2%) 和浙江省约 1 万个 ( 约占中国大陆总感染量的 7.6%) 注 1: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装执行以达到不正当目的的程序其中, 网络病毒是特指有网络通信行为的恶意代码 1

2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 2 3 整理发布的活跃网络病毒如下表所示其中, 利用网页挂马软件假冒和捆绑下载进行传播的网络病毒所占比例较高, 病毒仍多以利用系统漏洞的方式对系统进行攻击 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装具有主动防御功能的安全软件, 开启各项监控, 并及时更新 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称 Trojan.DL.Script.JS.Agent.qz Trojan.Script.JS.Pop.a Trojan.Win32.Generic.11EC7C4C Trojan.Win32.Generic.12889A5E 特点该脚本病毒通过网页挂马的形式进行传播, 会创建指向病毒网站的超链接该脚本病毒为 JS 语言编写, 通过网页挂马的形式进行传播, 会创建恶意弹窗该下载器病毒通过网页挂马的形式进行传播, 会下载其它病毒, 劫持杀毒软件该木马通过捆绑下载的形式进行传播, 在系统目录 %windir%\ 创建文件夹 %windir%\pc-20, 并释放文件 alg.exe 注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平注 3: 根据瑞星金山奇虎 360 江民等企业报送的网络病毒信息整理 2

Worm.Win32.FakeFolder.c 该蠕虫病毒通过网页挂马的形式进行传播, 会在桌面释放 lnk 文件指向恶意网址 ; 检测杀软的存在并进行破坏 ; 释放 autorun.inf 文件 3 网络病毒捕获和传播情况本周,CNCERT 通过多种渠道获得大量新增网络病毒文件, 其中新增网络病毒名称数为 109 个, 较上周新增数量增加了 6.9%; 新增网络病毒家族 1 个, 较上周新增数量减少了 1 个网络病毒主要通过对一些防护比较薄弱或者访问量较大的网站进行网页挂马的方式进行传播当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后, 会经过多级跳转暗中连接黑客最终放马的站点下载网络病毒本周,CNCERT 监测发现排名前五的活跃放马站点域名和活跃放马站点 IP 分别如下两表所示排序活跃放马站点域名排序活跃放马站点 IP 1 dd.qzgsl.com 1 218.93.205.238 2 d.980n.cn 2 121.10.107.78 3 update.woai310.com 3 110.81.238.173 4 top.back2009.info 4 121.10.107.83 5 launcher.warcraftchina.com 5 60.18.168.62 网络病毒在传播过程中, 往往需要利用黑客注册的大量域名本周,ANVA 重点关注 4 的两组用于网络病毒传播的恶意域名如下表所示同一组域名所解析的 IP 地址都相同, 疑为同一黑客组织所注册其中, 第一组解析为 66.102.13.106 的恶意域名均注册在.ru 域下, 指向含木马病毒的恶意执行文件 videos12.avi.exe videos11.avi.exe 和 videos17.avi.exe; 第二组恶意域名解析为 67.210.105.156, 均注册在.com 域下, 并均含有字符串 bvf 请各网站管理机构注意检查网站页面中是否被嵌入含有下述恶意域名的 URL, 并及时修补漏洞, 加强网站的安全防护水平, 不要无意中成为传播网络病毒的帮凶组别恶意域名列表服务器 IP 第一组第二组 alexadayetvpopu.ru anyakon4aetstrasstnoru.ru avifilmpornosex.ru glavniypornoclubstrany.ru hardsexporevoxxx.ru jestsexxxxhard.ru jivoysexporno.ru mnogoxxxsexa4u.ru sexexlusivexxx.ru sexmegapornoru.ru vkontakte-porevoonline.ru xxxlovisexonline.ru cbcbtqucbvf.com gbcgisagbvf.com gdedkxwgbvf.com mfguviombvf.com 66.102.13.106 67.210.105.156 注 4: 根据 CNCERT 自主监测结果以及微软奇虎 360 安天网御星云江民知道创宇等企业报送的恶意域名信息整理 3

mhjwmvqmbvf.com qjixuarqbvf.com sjisfamsbvf.com 下表为本周活跃恶意域名所属顶级域名及地理分布, 绝大多数恶意域名分布在极少数的顶级域名上排名顶级域名 (TLD) 顶级域名地理位置本周恶意域名数量 1.info 通用顶级域名 (gtld) 22 2.ru 俄罗斯国家及地区顶级域名 (cctld) 18 3.org 通用顶级域名 (gtld) 17 下图为本周活跃恶意域名在各个域名服务机构的注册数, 请各域名服务机构注意加强域名服务的安全管理和域名滥用处理特别是, 由于不法分子为降低传播网络病毒的成本往往申请大量的免费域名, 所以免费域名服务机构更需加强有关工作 5 本周网站安全情况根据 CNCERT 监测数据, 本周境内被篡改网站数量为 507 个, 较上周环比下降约 9.8% 境内被篡改网站数量按类型分布情况如下图所示, 数量最多的仍是.com 和.com.cn 域名类网站 gov.cn 域名类网站有 46 个 ( 占境内约 8.5%), 较上周数量增加了 15 个注 5: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 4

截至 9 月 05 日 12 时仍未恢复的被篡改政府网站如下表所示被篡改网站所属部门或地区 www.dzlsj.gov.cn szs.tlinfo.gov.cn www.gxhzkx.gov.cn qqhrwjj.gov.cn old.xfjt.gov.cn zzb.bjzf.gov.cn crcc.gov.cn www.bynrjt.gov.cn www.nmgch.gov.cn www.xzqjsj.gov.cn jincheng.gov.cn www.sclxjcy.gov.cn www.ahgjj.gov.cn www.htfs.gov.cn hyrk.gov.cn www.jxzfw.gov.cn qc.qyfs.gov.cn wcjc.gov.cn 2009lh.xxz.gov.cn www.yjcb.gov.cn www.yjgx.gov.cn www.yjlz.gov.cn www.yjzzw.gov.cn sxstats.gov.cn wky.gov.cn 安徽省安徽省广西自治区黑龙江省湖北省湖南省吉林省内蒙古自治区内蒙古自治区内蒙古自治区山东省四川省安徽省内蒙古自治区山东省江西省广东省福建省湖南省广东省广东省广东省广东省浙江省重庆市 5

根据 CNCERT 监测和通信行业报送数据 6, 截至 9 月 05 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示 www.ahdfz.gov.cn www.gdyj.lss.gov.cn 被挂马或被植入不正当广告链接的网站安徽省广东省所属部门或地区本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行协调处理本周,CNCERT 通过与基础电信运营商域名注册服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了 99 件网络安全事件 2 本周恶意域名和恶意服务器处理情况依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法规的规定, 本周 ANVA 在中国电信等基础电信运营企业以及新网互联希网网络新网数码万网志成江苏邦宁等域名注册服务机构的配合和支持下, 并通过与境外域名注册商和国际安全组织的协作机制, 对 62 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施详细列表如下所示处置域名列表处置服务器列表 7 处置原因 item.taobaoo.ccm.sacry.osa.pl item.taobaoo.ccm.xzior.osa.pl 218.240.24.* ebs.boc.netc.lient.prelogi-npgwdo.zzzzb.tk tianaodb.com 218.25.246.* item.taobao.comdmnxcusda.7mnxcz.tk mengwangdb.com 218.25.246.* item.taobaoo.ccm.xsbye.osa.pl item.taobaoo.ccm.xscert.osa.pl 58.241.23.* item.taobaoo.ccm.vwsee.osa.pl icbc996.co.cc 218.25.246.* item.taobaoo.ccm.bdxrr.osa.pl ltem-tao-bao.diss-ss.cx.cc 218.25.246.* item.taobaoo.ccm.bfrttt.osa.pl llem-taobaoccn.ass-ss9.cx.cc io.yao-com-dsfdhjhj.cx.cc www.ems-oh.com item.taobao.com.56154585.tk item.taobaoo.ccm.wcxvb.osa.pl item.tabao.couiem.co.tv wang-li.com fortress-china.com www.ybfda.gov.cn htmy520.com www.abchina.com.zurukko.jp www.ebaodb.com itqm-tao-bao.ass-ss9.cx.cc 网页仿冒注 6: 被挂马网站根据 CNCERT 自主监测结果以及奇虎 360 安天网御星云江民微软华为东软等企业报送的挂马信息整理注 7:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示 6

shop35105257.taobao.comspm.tk item.taobao.comi-loh.tk item.taobaoo.ccm.cxuss.osa.pl iten.taobaoo.ccm.xzmse.osa.pl item.taobaoo.ccm.vsxee.osa.pl item.taobaoo.ccm.csxvr.osa.pl item.taobaoo.ccm.rwdc.osa.pl item.taobaoo.ccm.nbgyu.osa.pl ebs.boc.netc.lient.prelogi-npgwdo.cn-zzzzc.tk b48.6600.org jifr.net exe.taizige1.com ie2011b.3322.org 159.226.126.* hll74.3322.org cc2255.3322.org meng77.9966.org 159.226.124.* exe.tiancair.com rbi.3322.org fxy2011.3322.org dx34.3322.org 60.13.129.* exe.shenqiaq.com ggbva3.3322.org 879999825.3322.org 222.81.150.* exe.ggoslei.com mykaoshi.3322.org ibox.9966.org 传播恶意代码 3 本周重点事件处理情况 CNCERT 组织开展木马和僵尸网络专项打击行动 8 月 31 日, 根据工业和信息化部木马和僵尸网络监测与处置机制以及近期监测情况,CNCERT 组织中国电信中国联通中国移动等基础电信运营企业以及希网网络新网互联等境内域名注册机构开展了一次木马和僵尸网络专项处置行动截至 9 月 1 日上午 10 时, 共处置了 106 个规模较大的木马和僵尸网络控制端 IP 和 57 个较为活跃的被利用传播恶意代码的域名 CNCERT 完成全国高校网站安全保障专项工作本周, 正值高校陆续开学之际,CNCERT 加强了对高校网站的监测, 共通报了 24 起高校网站安全事件, 全部为网页篡改事件, 其中涉及北京大学北京邮电大学中国地质大学南开大学华中师范大学武汉大学厦门大学暨南大学等多所重点院校 CNCERT 从 6 月底就开始启动全国高等院校网站安全专项保障工作至 9 月初, 共通报 379 起高校网站安全事件, 涉及国内 115 个院校其中, 网页篡改事件 335 起, 网页挂马事件 35 起, 网站后门事件 6 起, 主机感染恶意代码事件 3 起协调处理多起境外注册仿冒中国农业银行和中国银行网站事件 8 月 29 日到 9 月 2 日,CNCERT 先后接到举报, 称在境外注册的域名分别为 item.taobaoo.ccm.xsbye.osa.pl 和 www.abchina.com.zurukko.jp 的网站仿冒中国农业银行网站, 域名分别为 item.taobaoo.ccm.vwsee.osa.pl item.taobao.com.56154585.tk ltem-tao-bao.diss-ss.cx.cc 的网站仿冒中国银行网站, 对用户财产安全构成威胁经验证核实后,CNCERT 协调境外域名注册机构暂停了被举报的全部仿冒域名的解析服务协调处理多起境内注册仿冒中国工商银行和巴西银行网站事件 8 月 31 日,CNCERT 接到举报, 称在境内注册的域名分别为 www.tianaodb.com 和 www.htmy520.com 的网站仿冒中国工商银行网站, 域名为 web.wang-li.com 的网站仿冒巴西 7

银行网站, 对用户财产安全构成威胁经验证核实后,CNCERT 协调域名注册商江苏邦宁新网数码和万网志成公司, 暂停了被举报的全部仿冒域名的解析服务本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 8 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 (http://www.cnvd.org.cn/reports/list) 本周,CNVD 整理和发布以下重要安全漏洞信息 1 深信服 SSL VPN 安全漏洞本周,CNVD 在官网发布了深圳市深信服电子科技有限公司的 SSL VPN 产品存在的多个安全漏洞 8 月 16 日,CNVD 接到国内多名安全研究者报告, 称深信服 SSL VPN4.25 版本产品存在安全漏洞, 可被利用绕过获得系统管理权限或上传恶意代码文件 CNVD 收录的漏洞包括 : 深信服 SSL_VPN 系统控制台验证绕过漏洞深信服 SSL_VPN 文件上传漏洞其中, 深信服 SSL_VPN 系统控制台验证绕过漏洞的综合评级为高危目前,CNVD 正在进一步协调厂商开发漏洞的修补程序, 如用户需要自行修正, 建议采取以下措施 :1) 服务器端设置 Cookie 为没有过期时间的 Session Cookie;2) 针对 CGI 和 Apache 模块, 限制只允许运行某一路径下的 PHP 文件 ;3) 针对上传文件进行 PHP 后缀名检查, 同时对上传目录的读写权限进行控制广大用户可参考 CNVD 官网的漏洞公告获取更多信息 2 IBM 产品安全漏洞本周,IBM 的产品 Websphere Application Server HTTP Server Rational Build Forge 存在多个安全漏洞攻击者可以利用漏洞进行拒绝服务攻击或窃取敏感信息 CNVD 收录的漏洞包括 :IBM HTTP Server ByteRange Filter 拒绝服务漏洞 IBM Rational Build Forge 'EditSecurity' 信息泄露漏洞 IBM WebSphere Application Server Tomcat Webdav Servlet 存在未明漏洞 IBM WebSphere Application Server 信息披露漏洞目前, 厂商已经发布上述漏洞的补丁程序,CNVD 提醒广大 IBM 用户尽快下载补丁更新, 避免引发漏洞相关的网络安全事件 3 Apple 产品安全漏洞本周,Apple QuickTime 播放器和 WebKit 浏览器引擎被披露存在多个内存损坏漏洞, 攻击者可以利用漏洞执行任意代码或使应用程序崩溃 CNVD 收录的相关漏洞包括 :Apple QuickTime 内存损坏漏洞 WebKit 内存破坏远程代码执行漏洞其中, Apple QuickTime 注 8:CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系 8

内存损坏漏洞的综合评级均为高危目前, 厂商已发布 Apple QuickTime 内存损坏漏洞漏洞的修补程序, 但尚未发布 WebKit 内存破坏远程代码执行漏洞的补丁 CNVD 提醒广大用户随时关注厂商主页以获取最新版本, 对于避免引发漏洞相关的网络安全事件 4 WordPress 插件安全漏洞 WordPress 是一款使用 PHP 语言开发的 Web 内容管理系统 (CMS) 本周,WordPress 多款插件被披露存在多个安全漏洞, 攻击者可以利用漏洞提升特权访问或修改数据或执行任意脚本代码 CNVD 收录的相关漏洞包括 :WordPress 插件 Donation 'exporttocsv.php' SQL 注入漏洞 WordPress WP Bannerize 'ajax_clickcounter.php' SQL 注入漏洞 WordPress 插件 SearchAutocomplete SQL 注入漏洞 WordPress 插件 PureHTML 'id' 参数 SQL 注入漏洞 WordPress 插件 Couponer 'ID' 参数 SQL 注入漏洞 WordPress 插件 Yolink Search 'from_id' 参数 SQL 注入漏洞 WordPress 插件 Event Registration 'id' 参数 SQL 注入漏洞 WordPress 插件 Advertizer 'id' 参数 SQL 注入漏洞上述漏洞的综合评级均为高危, 且部分漏洞的攻击代码已在互联网出现目前, 厂商尚未发布上述漏洞的补丁程序,CNVD 提醒广大 WordPress 用户随时关注厂商主页以获取最新版本 5 Adobe ColdFusion 'name' 跨站脚本执行漏洞 Adobe ColdFusion 是一个动态 Web 服务器本周,Adobe ColdFusion 被披露存在一个跨站脚本执行漏洞远程攻击者可利用此漏洞执行跨站脚本执行攻击目前, 互联网上已经出现针对该漏洞的攻击代码, 主要会影响 Adobe ColdFusion 9.x 版本厂商尚未发布该漏洞的修补程序,CNVD 提醒相关用户随时关注厂商主页以获取最新版本小结 : 本周,CNVD 在官网发布了深圳市深信服电子科技有限公司的 SSL VPN 产品存在的多个安全漏洞, 相关用户可参考 CNVD 官网的漏洞公告获取更多信息此外,CNVD 还收录了 IBM APPLE 产品和 Wordpress 插件的多个漏洞 Adobe ColdFusion 'name' 跨站脚本执行漏洞为 0day 漏洞, 有可能引发互联网上的大规模网络攻击事件请使用上述软件的相关机构和个人及时采取安全防范措施二业界新闻速递政府监管和政策法规动态 1 " 两高 " 出台司法解释打击危害计算机信息系统安全犯罪新华网北京 8 月 29 日电最高人民法院最高人民检察院 29 日联合发布了关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释这个共有十一条的司法解释自 2011 年 9 月 1 日起施行据介绍, 两高发布这一司法解释, 旨在加大对危害计算机信 9

息系统安全犯罪的打击力度, 解决办理该类刑事案件所面临的法律适用疑难问题, 以保障计算机信息系统安全和信息安全, 促进我国互联网的健康发展 2 英国警方再逮捕两名跨国攻击黑客北京时间 9 月 2 日晚间消息, 伦敦警察厅周四表示, 已逮捕两名黑客, 他们与黑客组织 Anonymous 和 LulzSec 发动网络攻击有关这两名男性黑客年龄分别为 24 岁和 20 岁, 分别在南约克郡 (South Yorkshire) 和威尔特郡 (Wiltshire) 被捕, 被指违反了 1990 年的计算机滥用法案 (Computer Misuse Act ) 伦敦警察厅称, 此次逮捕行动是配合 FBI 南约克郡警察局和其他执法部门打击 Anonymous 和 LulzSec 行动的一部分网络安全事件与威胁 3 维基解密遭黑客攻击被迫暂时关闭综合媒体 8 月 31 日报道, 美国维基解密网站近日在其网络上再次公布美国国务院外交电报, 其中爆料美国驻俄罗斯大使称俄外交部性别歧视严重与此同时, 维基解密网站表示, 因遭受黑客强烈攻击而不得不暂时将网站关闭其负责人请求用户在其它服务器上建立所谓的网站镜像据了解, 这已不是维基解密网站第一次遭遇黑客攻击了, 维基解密自陆续公布机密文件以来就一直是诸多黑客攻击的目标美国域名服务商去年 12 月曾停止为维基解密提供域名解析服务, 原因就是担心该网站所招来的黑客攻击会威胁到该服务商为其它域名服务 4 诺基亚因黑客入侵临时关闭开发者论坛北京时间 8 月 29 日消息, 据国外媒体报道, 由于一名黑客攻入包含有论坛会员电子邮件地址及其它信息的数据库目录, 作为预防措施, 诺基亚临时关闭了它的开发者社区网站这名黑客上周利用该论坛软件存在的允许 SQL 注入攻击漏洞, 污损了该论坛网站诺基亚已向开发者论坛所有会员发送了电子邮件, 提醒他们不仅仅是网站被污损, 而且这名黑客还侵入了一些记录这份邮件指出, 不过对于诺基亚幸运的是, 被黑客侵入的这些记录并不包括密码信用卡资料以及其它敏感信息 5 Linux 核心开发团队网站遭黑客入侵埋木马 9 月 3 日消息, 据国外媒体报道,Linux 核心开发团队本在官方网站公布一则消息, 表示该团队在 8 月 28 日发现黑客入侵, 该名黑客取得网站最高权限 root, 并埋入一个木马 Linux 核心开发团队怀疑黑客窃取认证进入系统, 再使用 rootkit 工具取得 root 权限, 但截至目前为止还不清楚其入侵手法黑客入侵后修改 SSH 连线后的相关设定, 并在系统开机启动程序中埋入了一个木马程序 10

业界动态 6 索尼 CEO:PSN 已从黑客攻击中恢复步入正轨 9 月 2 日消息, 据国外媒体报道, 索尼首席执行官 Howard Stringer 表示, 该公司先前遭到黑客攻击的线上游戏平台 PlayStation Network 已经从创伤中恢复, 并重新开始增长 Stringer 在 IFA 电子展上说 : 我很高兴的告诉各位,PSN 比以往更加安全我们正在积极的扩充内容, 自 PSN 重新上线以来, 我们已经吸引了三百万名新的顾客, 销售也比遭受攻击前还要好 7 FaceBook 征人才找网站漏洞重赏黑客团体 4 万美元 8 月 31 日消息, 据外电报道, 社交网络龙头 FaceBook 推出抓虫计划 3 周, 付费犒赏找出网站漏洞的技术人员, 现已对黑客团体付出 4 万美元奖金网络搜索龙头 Google 和著名浏览器 Firefox 开发商 Mozilla, 也曾提出类似赏金计划, 鼓励外部人士为其软件测试抓漏洞 8 苹果反越狱有道招安 19 岁天才 " 黑客 " 被苹果招安的人名叫尼古拉斯阿莱格拉 (Nicholas Allegra), 网名 comex, 一个 19 岁的技术天才, 著名的越狱黑客, 也是 ipad2 越狱工具 JailBreakMe3.0 的开发者上周末, 阿莱格拉在个人网页上宣布, 他已经获得苹果邀请, 准备前往苹果当实习员工虽然阿莱格拉没有透露苹果给他划定的工作范围, 但据悉向他发出邀请的应该是苹果的安全团队关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流 11

本期编辑 : 张洪网址 :www.cert.org.cn Email:cncert_report@cert.org.cn 电话 :010-82990680 12