1 情 况 综 述 2016 年 3 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网

2016 年 3 月 陕 西 省 通 信 管 理 局 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 目 录 1 情 况 综 述... 2 2 安 全 事 件 分 析... 2 2.1 木 马 僵 尸 网 络 事 件 分 析... 2 2.2 飞 客 蠕 虫 病 毒 事 件 分 析... 3 2.3 网 页 篡 改 事 件 分 析... 4 2.4 网 站 后 门 事 件 分 析... 5 2.5 移 动 互 联 网 恶 意 程 序 感 染 情 况 分 析... 6 3 安 全 事 件 处 置 情 况... 7 4 安 全 预 警 信 息... 7 4.1 本 月 重 要 安 全 漏 洞 信 息 通 报... 7 4.2 本 月 活 跃 网 络 病 毒 情 况... 16 4.3 本 月 恶 意 代 码 捕 获 和 传 播 情 况... 16 4.4 本 月 钓 鱼 网 站 统 计 情 况... 17 4.5 本 月 重 要 漏 洞 修 补 信 息... 17 5 业 界 动 态... 21 5.1 省 通 信 管 理 局 开 展 打 击 木 马 僵 尸 网 络 专 项 行 动... 21 5.2 中 国 首 个 网 络 安 全 领 域 的 全 国 性 社 会 团 体 在 京 成 立... 21 5.3 国 家 网 络 安 全 宣 传 周 活 动 定 于 每 年 9 月 第 三 周 举 行... 23 5.4 美 国 明 年 将 加 大 对 网 络 安 全 的 投 入... 24 5.5 网 络 遭 侵 入 孟 加 拉 国 央 行 被 窃 8100 万 美 元... 25

1 情 况 综 述 2016 年 3 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网 络 安 全 方 面 重 大 事 件 通 过 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 ( 以 下 简 称 陕 西 互 联 网 应 急 中 心 SNCERT) 监 测 及 电 信 运 营 企 业 安 全 厂 商 安 全 通 报 成 员 单 位 报 送, 我 省 被 境 外 通 过 木 马 僵 尸 程 序 控 制 的 主 机 ( 受 控 端 )IP 数 为 40,574 个, 较 上 个 月 增 加 59.12%, 占 全 国 总 数 的 2.07%; 木 马 僵 尸 控 制 服 务 器 ( 控 制 端 )IP 数 为 49 个, 较 上 个 月 增 加 28.95%, 占 全 国 总 数 的 1.1%; 省 内 被 篡 改 网 页 的 网 站 数 为 61 个, 较 上 个 月 减 少 6.15%, 占 全 国 总 数 的 0.95%; 省 内 被 植 入 后 门 网 站 数 为 85 个, 较 上 个 月 增 加 93.18%, 占 全 国 总 数 的 1.32%; 省 内 感 染 飞 客 蠕 虫 的 主 机 IP 数 为 27,301 个, 较 上 个 月 增 加 17.46%, 占 全 国 总 数 的 3.64% 2 安 全 事 件 分 析 2.1 木 马 僵 尸 网 络 事 件 分 析 2016 年 3 月,CNCERT/CC 对 木 马 僵 尸 的 活 动 状 况 进 行 了 抽 样 监 测, 发 现 中 国 大 陆 地 区 1,960,959 个 IP 地 址 对 应 的 主 机 被 木 马 或 僵 尸 程 序 秘 密 控 制 事 件 高 发 的 三 个 省 份 分 别 为 江 苏 省 ( 约 占 11.3%) 广 东 省 ( 约 占 10.1%) 浙 江 省 ( 约 占 8.7%), 分 布 情 况 如 图 1 所 示 第 2 页

图 1: 中 国 大 陆 地 区 木 马 或 僵 尸 程 序 受 控 主 机 地 区 分 布 图 2015 年 4 月 -2016 年 3 月 境 内 木 马 或 僵 尸 程 序 受 控 主 机 IP 数 量 月 度 统 计 情 况 如 图 2 所 示 图 2: 中 国 大 陆 地 区 木 马 或 僵 尸 程 序 受 控 主 机 IP 数 量 月 度 统 计 2016 年 3 月, 陕 西 省 有 40,574 个 IP 地 址 对 应 的 主 机 被 境 内 外 黑 客 通 过 木 马 或 僵 尸 程 序 控 制, 约 占 全 国 总 数 的 2.07%, 居 全 国 第 16 位 ; 有 49 个 IP 地 址 对 应 的 主 机 被 用 作 木 马 和 僵 尸 程 序 控 制 主 机 与 境 外 进 行 通 信, 约 占 全 国 总 数 的 1.1%, 居 全 国 第 18 位 2.2 飞 客 蠕 虫 病 毒 事 件 分 析 2016 年 3 月,CNCERT/CC 对 飞 客 蠕 虫 的 活 动 状 况 进 行 了 抽 样 监 测, 发 现 境 内 感 染 飞 客 蠕 虫 的 主 机 IP 地 址 共 750,947 个 事 第 3 页

件 高 发 的 三 个 省 份 分 别 为 广 东 ( 约 占 24.4%) 江 苏 ( 约 占 11.3%) 和 浙 江 ( 约 占 7.3%); 其 中 陕 西 省 27,301 个 IP 地 址, 约 占 全 国 总 数 的 3.6%, 排 名 第 8 位 其 分 布 情 况 如 图 3 所 示 图 3: 境 内 感 染 飞 客 蠕 虫 的 主 机 IP 按 地 区 分 布 图 2.3 网 页 篡 改 事 件 分 析 2016 年 3 月,CNCERT/CC 监 测 发 现 中 国 大 陆 地 区 被 篡 改 网 站 6,421 个, 其 中 境 内 被 篡 改 政 府 网 站 (.gov) 数 量 为 124 个 被 篡 改 网 站 分 布 情 况 如 图 4 所 示, 最 多 的 地 区 分 别 为 北 京 市 ( 约 占 21.4%) 广 东 省 ( 约 占 20.3%) 和 河 南 省 ( 约 占 11.2%) 图 4: 境 内 被 篡 改 网 站 按 地 区 分 布 第 4 页

5 所 示 2015 年 4 月 -2016 年 3 月 境 内 被 篡 改 网 站 数 量 按 月 度 统 计 如 图 图 5: 境 内 被 篡 改 网 站 数 量 月 度 统 计 2016 年 3 月, 陕 西 省 内 被 篡 改 网 站 数 量 为 61 个, 全 国 排 名 第 13 位, 约 占 全 国 总 数 的 0.95% 2.4 网 站 后 门 事 件 分 析 2016 年 3 月,CNCERT/CC 监 测 发 现 中 国 大 陆 地 区 网 站 被 植 入 后 门 数 量 6,454 个 网 站 被 植 入 后 门 分 布 情 况 如 图 7 所 示, 最 多 的 地 区 分 别 为 广 东 ( 约 占 23.5%) 北 京 ( 约 占 20.6%) 和 河 南 ( 约 占 6.1%) 图 6: 境 内 网 站 被 植 入 后 门 按 地 区 分 布 第 5 页

2016 年 3 月, 陕 西 省 境 内 监 测 发 现 网 站 被 植 入 后 门 数 量 85 个, 约 占 全 国 总 数 的 1.32%, 全 国 排 名 第 14 名 2.5 移 动 互 联 网 恶 意 程 序 感 染 情 况 分 析 2016 年 3 月,CNCERT/CC 监 测 发 现 中 国 大 陆 地 区 移 动 互 联 网 恶 意 程 序 感 染 用 户 数 量 112,500,143 个 移 动 互 联 网 恶 意 程 序 感 染 用 户 分 布 情 况 如 图 7 所 示, 最 多 的 地 区 分 别 为 江 苏 省 ( 约 占 9.9%) 四 川 省 ( 约 占 8.8%) 和 福 建 省 ( 约 占 7.2%) 图 7: 境 内 移 动 互 联 网 恶 意 程 序 感 染 用 户 按 地 区 分 布 移 动 互 联 网 恶 意 程 序 控 制 服 务 器 IP 地 址 分 布 情 况 如 图 8 所 示 图 8: 境 内 移 动 互 联 网 恶 意 程 序 控 制 服 务 器 IP 地 址 数 量 分 布 2016 年 3 月, 陕 西 省 境 内 监 测 发 现 移 动 互 联 网 恶 意 程 序 感 染 用 户 数 量 7,817,409 个, 约 占 全 国 总 数 的 6.9%, 全 国 排 名 第 5 名 第 6 页

3 安 全 事 件 处 置 情 况 2016 年 3 月, 陕 西 互 联 网 应 急 中 心 共 协 调 处 理 各 类 网 络 安 全 事 件 13,812 起, 其 中 僵 尸 木 马 受 控 事 件 7619 起, 僵 尸 木 马 控 制 事 件 189 起, 飞 客 病 毒 事 件 5932 起, 网 站 安 全 事 件 72 起 ; 其 中 重 要 信 息 系 统 网 页 篡 改 事 件 23 起,Java 反 序 列 化 漏 洞 9 起,SQL 注 入 漏 洞 12 起, 弱 口 令 漏 洞 13 起, 命 令 执 行 漏 洞 5 起, 信 息 泄 露 漏 洞 2 起, 设 计 逻 辑 漏 洞 3 起, 未 授 权 访 问 漏 洞 3 起, 文 件 上 传 漏 洞 2 起 陕 西 互 联 网 应 急 中 心 及 时 向 用 户 作 了 情 况 通 报 并 指 导 用 户 进 行 系 统 恢 复, 使 事 件 在 最 快 时 间 内 得 到 处 理, 消 除 了 不 良 影 响 4 安 全 预 警 信 息 4.1 本 月 重 要 安 全 漏 洞 信 息 通 报 2016 年 3 月,CNCERT/CC 收 到 的 来 自 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 报 告 的 漏 洞 数 量 558 个, 其 中 高 危 漏 洞 218 个 中 危 漏 洞 314 个 低 危 漏 洞 26 个, 其 中 0day 漏 洞 49 个, 可 远 程 攻 击 漏 洞 506 个 2015 年 4 月 -2016 年 3 月 CNVD 收 录 漏 洞 按 月 统 计 情 况 分 布 如 图 9 所 示 第 7 页

图 9: CNVD 收 录 漏 洞 按 月 统 计 情 况 2016 年 3 月 CNVD 收 录 漏 洞 按 类 型 统 计 情 况 分 布 如 图 10 所 示 图 10: CNVD 收 录 漏 洞 按 类 型 统 计 情 况 2016 年 3 月, 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 收 录 漏 洞 的 补 丁 总 数 509 个, 其 中 高 危 漏 洞 补 丁 202 个 中 危 漏 洞 补 丁 284 个 低 危 漏 洞 补 丁 23 个 ( 一 ) 关 于 部 分 境 内 网 站 存 在 Ramnit 恶 意 代 码 攻 击 的 安 全 公 告 近 期, 根 据 国 家 互 联 网 应 急 中 心 (CNCERT) 监 测 结 果, 一 个 名 为 Ramnit 的 网 页 恶 意 代 码 被 挂 载 在 境 内 近 600 个 党 政 机 关 企 第 8 页

事 业 单 位 网 站 上, 一 旦 用 户 访 问 网 站 有 可 能 受 到 挂 马 攻 击, 对 网 站 访 问 用 户 的 PC 主 机 构 成 安 全 威 胁 相 关 情 况 公 告 如 下 : Ramnit 恶 意 代 码 是 一 个 典 型 的 VBScript 蠕 虫 病 毒, 可 通 过 网 页 挂 马 的 方 式 进 行 传 播, 用 户 浏 览 挂 载 该 恶 意 代 码 的 HTML 页 面 后 并 点 击 加 载 ActiveX 控 件 后 主 机 就 有 可 能 受 到 恶 意 代 码 的 感 染 如 下 图 所 示 为 Ramnit 代 码 在 页 面 中 驻 留 的 代 码 片 断 Ramnit 主 要 在 用 户 %TEMP% 文 件 夹 中 植 入 了 一 个 名 为 svchost.exe 的 二 进 制 文 件 并 执 行 关 联 的 ActiveX 控 件, 受 感 染 的 用 户 主 机 会 试 图 连 接 到 与 Ramnit 相 关 的 一 个 木 马 控 制 服 务 器 fget-career.com 根 据 目 前 的 分 析 情 况,Chrome 和 Firefox 浏 览 器 用 户 不 会 受 到 恶 意 代 码 的 影 响, 而 较 高 版 本 的 IE 浏 览 器 也 会 对 此 类 ActiveX 控 件 进 行 告 警 提 示 而 不 是 自 动 执 行 低 版 本 IE 浏 览 器 用 户 或 进 行 了 不 安 全 配 置 ( 如 : 设 置 信 任 不 明 来 源 的 ActiveX 控 件 ) 的 IE 用 户 易 受 到 恶 意 代 码 的 威 胁 根 据 CNCERT 2015 年 11 月 至 2016 年 3 月 间 的 巡 检 结 果, 境 内 共 计 有 约 1250 台 境 内 WEB 服 务 器 被 挂 载 过 Ramnit 恶 意 代 码, 被 入 侵 的 服 务 器 主 要 类 型 为 Microsoft IIS( 占 比 69.3%), 其 次 是 Apache 系 列 服 务 器 ( 占 比 19.2%), 后 续 CNCERT 将 协 调 各 地 分 中 心 重 点 处 置 涉 及 Ramnit 挂 马 的 境 内 党 政 机 关 和 企 事 业 单 位 以 及 一 些 用 户 量 访 问 较 大 的 商 业 公 司 网 站 建 议 IE 浏 览 器 用 户 在 访 问 互 联 网 站 第 9 页

时 做 好 IE 安 全 设 置 ( 建 议 设 置 为 中 - 高 安 全 级 别 ), 禁 止 执 行 不 明 来 源 的 ActiveX 控 件 参 考 链 接 : http://www.freebuf.com/articles/database/97212.html https://www.fireeye.com/blog/threatresearch/2016/02/maimed_ramnit_still.html ( 二 ) 关 于 Squid 服 务 器 软 件 存 在 多 个 拒 绝 服 务 漏 洞 的 安 全 公 告 近 期, 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 收 录 了 Squid 存 在 的 多 个 拒 绝 服 务 漏 洞 (CNVD-2016-01440 CNVD-2016-01441 CNVD-2016-01442 CNVD-2016-01443; 对 应 CVE-2016-2569 CVE-2016-2570 CVE-2016-2571 CVE-2016-2572 ) 攻 击 者 可 利 用 上 述 漏 洞 远 程 发 起 拒 绝 服 务 攻 击 一 漏 洞 情 况 分 析 Squid( 全 称 Squid Cache) 是 一 套 代 理 服 务 器 和 Web 缓 存 服 务 器 软 件 该 软 件 提 供 缓 存 万 维 网 过 滤 流 量 代 理 上 网 等 功 能 由 于 Squid 服 务 器 http.cc 文 件 以 及 Edge Side Includes(ESI) 解 析 器 存 在 设 计 缺 陷, 程 序 在 解 析 失 败 时 对 HTTP 响 应 状 态 码 参 数 有 依 赖 关 系, 同 时 在 解 析 XML 对 象 期 间 未 能 检 查 缓 冲 区 限 制, 未 能 正 确 将 数 据 附 加 到 String 对 象 远 程 攻 击 者 可 借 助 畸 形 的 响 应 信 息 构 造 的 XML 文 档 或 较 长 的 字 符 串, 造 成 服 务 器 断 言 失 败 和 守 护 进 程 退 出, 构 成 拒 绝 服 务 攻 击 CNVD 对 上 述 漏 洞 的 技 术 评 级 均 为 中 危 Squid 作 为 应 用 广 泛 第 10 页

的 服 务 器 软 件, 漏 洞 仍 有 可 能 被 黑 客 地 下 产 业 利 用 发 起 以 拒 绝 服 务 网 络 敲 诈 为 目 的 攻 击 二 漏 洞 影 响 范 围 漏 洞 影 响 Squid 3.x(<3.5.15) 和 Squid 4.x(<4.0.7) 版 本 三 漏 洞 修 复 建 议 Squid 生 产 厂 商 已 发 布 了 安 全 补 丁 修 复 该 漏 洞,CNVD 建 议 相 关 用 户 及 时 下 载 使 用, 避 免 引 发 漏 洞 相 关 的 网 络 安 全 事 件 安 全 更 新 参 考 以 下 厂 商 链 接 : http://www.squidcache.org/versions/v4/changesets/squid-4-14548.patch http://www.squidcache.org/versions/v3/3.5/changesets/squid-3.5-13990.patch http://www.squidcache.org/versions/v3/3.5/changesets/squid-3.5-13993.patch http://www.squidcache.org/versions/v3/3.5/changesets/squid-3.5-13991.patch ( 三 ) 关 于 ISC BIND 存 在 多 个 拒 绝 服 务 高 危 漏 洞 的 安 全 公 告 近 日, 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 收 录 了 ISC BIND 存 在 三 个 拒 绝 服 务 高 危 漏 洞 (CNVD-2016-01548 CNVD-2016-01549 CNVD-2016-01550, 对 应 CVE-2016-1286 CVE-2016-1285 CVE-2016-2088) 远 程 攻 击 者 可 利 用 上 述 漏 洞, 可 发 起 拒 绝 服 务 攻 击, 对 互 联 网 上 广 泛 应 用 BIND 系 统 解 析 软 件 的 域 名 服 务 器 构 成 安 全 运 行 风 险 第 11 页

一 ISC BIND DNAME 解 析 记 录 签 名 校 验 拒 绝 服 务 漏 洞 BIND 服 务 器 上 DNAME 解 析 记 录 支 持 签 名 校 验 攻 击 者 利 用 漏 洞 让 服 务 器 对 恶 意 请 求 ( 包 含 DNAME 解 析 记 录 签 名 校 验 ) 进 行 响 应, 导 致 resolver.c 或 db.c. 发 生 断 言 错 误, 最 终 导 致 BIND named 主 进 程 崩 溃, 造 成 拒 绝 服 务 攻 击 递 归 解 析 器 均 受 到 漏 洞 的 影 响, 而 当 权 威 服 务 器 在 特 征 条 件 下 ( 比 如 Slave master 发 起 SOA 查 询 时 ) 也 有 可 能 受 到 影 响 即 使 授 权 服 务 器 不 进 行 身 份 验 证 或 完 全 禁 止 DNSSEC 配 置, 只 要 其 接 受 包 含 恶 意 签 名 校 验 的 应 答, 也 将 受 到 影 响 CNVD 对 漏 洞 的 综 合 评 级 均 为 高 危 二 ISC BIND rndc 控 制 实 例 拒 绝 服 务 漏 洞 (CNVD-2016-01549, CVE-2016-1285) BIND rndc 控 制 实 例 对 请 求 输 入 处 理 存 在 设 计 缺 陷, 该 漏 洞 可 导 致 sexpr.c 或 alist.c 发 生 断 言 失 败, 最 终 导 致 在 给 named 进 程 发 送 畸 形 数 据 包 时,named 进 程 退 出 (BIND 可 使 用 rndc 工 具 来 管 理 域 名 系 统 服 务 ) 由 于 该 攻 击 过 程 可 发 生 在 在 身 份 验 证 前 以 及 基 于 网 络 地 址 的 访 问 控 制 之 后, 攻 击 者 不 需 要 进 行 任 何 身 份 验 证, 但 是 其 需 要 匹 配 在 named.conf 配 置 文 件 的 controls 选 项 所 指 定 的 地 址 列 表 中 如 果 没 有 设 置 controls 选 项, 则 会 在 本 地 回 环 通 路 (127.0.0.1 和 ::1) 监 听 数 据 包 CNVD 对 漏 洞 的 综 合 评 级 均 为 高 危 三 ISC BIND 查 询 包 cookie 选 项 拒 绝 服 务 漏 洞 (CNVD-2016-01550, CVE-2016-2088) BIND 9.10 为 DNS cookies( 或 用 户 身 份 辨 别 ) 提 供 原 生 支 持, 第 12 页

该 机 制 旨 在 保 护 查 询 请 求 方 和 域 名 服 务 器 进 行 交 互 时 的 安 全 攻 击 者 可 恶 意 构 造 包 含 多 个 cookie 选 项 的 数 据 包 导 致 解 析 器 (resolver.c) 发 生 INSIST 断 言 失 败, 从 而 终 止 named 主 进 程 初 始 部 署 时 配 置 有 DNS cookie 支 持 的 服 务 器 会 受 到 这 一 漏 洞 的 影 响, 而 未 配 置 cookie 支 持 选 项 的 在 接 收 到 攻 击 包 时 会 忽 略 数 据 包 而 不 会 受 到 影 响 CNVD 对 漏 洞 的 综 合 评 级 均 为 高 危 漏 洞 影 响 BIND 9.10.0 -> 9.10.3-P3 版 本, 用 户 可 将 程 序 升 级 至 9.10.3-P4 版 本 UNIX/Linux 平 台 支 持 源 编 译 的 BIND 9.10 版 本 中,cookie 支 持 选 项 不 是 默 认 选 中 的, 需 要 在 安 装 时 运 行 "configure" 脚 本 时 使 用 "--enable-sit" 命 令 行 参 数 来 选 择 cookie 支 持 选 项 受 影 响 的 服 务 器 的 用 户 如 果 不 希 望 更 新 至 已 修 复 版 本, 可 以 自 行 对 BIND 进 行 重 新 编 译 和 部 署 配 置, 去 掉 cookie 支 持 选 项 而 由 ISC 提 供 的 Windows 版 本 中 默 认 有 选 中 "--enable-sit" 命 令 行 参 数, 使 用 Windows 版 本 的 用 户 应 尽 快 更 新 版 本 参 考 链 接 :https://kb.isc.org/article/aa-01351 ( 四 ) 多 款 Adobe 产 品 内 存 破 坏 漏 洞 (CNVD-2016-01697) Adobe Flash Player Adobe AIR SDK 和 Adobe AIR SDK & Compiler 都 是 美 国 奥 多 比 (Adobe) 公 司 的 产 品 Adobe Flash Player 是 一 款 多 媒 体 播 放 器 产 品 ;Adobe AIR SDK 和 Adobe AIR SDK & Compiler 都 是 适 用 于 Adobe AIR( 一 个 跨 操 作 系 统 的 运 行 时 环 境 ) 的 标 准 开 发 工 具 包 多 款 Adobe 产 品 中 存 在 内 存 破 坏 漏 洞, 攻 击 者 可 利 用 该 漏 洞 执 行 任 意 代 码 或 造 成 拒 绝 服 务 ( 内 存 破 坏 ) 第 13 页

该 漏 洞 影 响 产 品 为 :Adobe Flash Player(on Windows/OS X) 19.x-21.x(<21.0.0.182) Adobe Flash Player(on Linux) <11.2.202.577,Adobe Flash Player 18.0.0.333, 属 高 危 漏 洞 CNVD-ID 为 CNVD-2016-01697,CVE-ID 为 CVE-2016-0961 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 这 个 安 全 问 题, 请 到 厂 商 的 主 页 下 载 : https://helpx.adobe.com/security/products/flashplayer/apsb16-08.html ( 五 )Android MediaTek connectivity 权 限 获 取 漏 洞 Android 是 美 国 谷 歌 (Google) 公 司 和 开 放 手 持 设 备 联 盟 ( 简 称 OHA) 共 同 开 发 的 一 套 以 Linux 为 基 础 的 开 源 操 作 系 统 Android 2016-03-01 之 前 6.0.1 版 本 的 MediaTek connectivity 内 核 驱 动 程 序 中 存 在 安 全 漏 洞 攻 击 者 可 借 助 拥 有 conn_launcher 访 问 权 限 的 应 用 程 序 利 用 该 漏 洞 获 取 权 限 该 漏 洞 影 响 产 品 为 Google Android 6.0.1(<2016-03-01), 属 高 危 漏 洞 CNVD-ID 为 CNVD-2016-01667,CVE-ID 为 CVE-2016-0822 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 取 链 接 : http://source.android.com/security/bulletin/2016-03-01.html ( 六 )Microsoft Office 内 存 破 坏 漏 洞 (CNVD-2016-01605) Microsoft Office 是 美 国 微 软 (Microsoft) 公 司 开 发 的 一 款 办 公 软 件 套 件 产 品 常 用 组 件 有 Word Excel Access Powerpoint FrontPage 等 Microsoft Office 软 件 中 存 在 内 存 破 坏 漏 洞, 该 漏 洞 第 14 页

源 于 程 序 未 能 正 确 处 理 内 存 中 的 对 象 远 程 攻 击 者 可 利 用 该 漏 洞 在 当 前 用 户 的 上 下 文 中 运 行 任 意 代 码 该 漏 洞 影 响 产 品 为 :Microsoft Word 2007 SP3 Microsoft Office Compatibility Pack SP3 Microsoft Office Web Apps 2010 SP2 Microsoft Word 2010 SP2 Microsoft Office 2010 SP2 Microsoft Word 2013 SP1 Microsoft Word 2013 RT SP1 Microsoft Office Web Apps Server 2013 SP1 Microsoft Word 2016 Microsoft Word for Mac 2016 Microsoft Word for Mac 2011 Microsoft Word Automation Services on SharePoint Server 2013 SP1, 属 于 高 危 漏 洞 其 CNVD-ID 为 CNVD-2016-01605,CVE ID 为 CVE- 2016-0134 用 户 可 参 考 如 下 厂 商 提 供 的 安 全 公 告 获 取 补 丁 以 修 复 该 漏 洞 : http://technet.microsoft.com/security/bulletin/ms16-029 ( 七 )D-Link 缓 冲 区 溢 出 漏 洞 D-Link 是 网 络 设 备 和 解 决 方 案 提 供 商, 产 品 包 括 多 种 路 由 器 设 备 多 个 D-Link 产 品 在 处 理 'dlink_uid' 参 数 存 在 缓 冲 区 溢 出 漏 洞, 攻 击 者 利 用 此 漏 洞 可 在 受 影 响 设 备 中 执 行 任 意 代 码 该 漏 洞 影 响 的 产 品 为 D-Link DAP-2310, DAP-2330 DAP-2360,DAP-2553,DAP-2660, DAP-2690,DAP-2695 属 高 危 漏 洞,CNVD-ID 为 CNVD-2016-01688,CVE- ID 为 CVE-2016-1558 厂 商 尚 未 发 布 漏 洞 修 复 程 序, 请 关 注 厂 商 主 页 及 时 下 载 更 新 : http://www.dlink.com.cn/ 第 15 页

4.2 本 月 活 跃 网 络 病 毒 情 况 活 跃 网 络 病 毒 TOP5 病 毒 名 称 Worm.AutoIt.b( 蠕 虫 病 毒 ) Backdoor.Win32.Rbot.gcy ( 后 门 病 毒 ) Trojan.Win32.VBCode.fin ( 木 马 病 毒 ) Trojan.Win32.Fednu.rr ( 木 马 病 毒 ) Trojan.Win32.FakeLPK.g ( 木 马 病 毒 ) 病 毒 特 点 病 毒 运 行 后 在 系 统 目 录 下 释 放 自 身 的 副 本 C:\WINDOWS\system32\RVHOST.exe C:\WINDOWS\RVHOST.exe, 修 改 注 册 表, 设 置 自 身 为 开 机 自 启 动, 并 禁 用 任 务 管 理 器, 禁 用 注 册 表, 每 天 运 行 9 小 时, 后 台 连 接 黑 客 指 定 地 址 电 脑 中 毒 后 用 户 将 面 临, 网 络 流 量 被 大 量 占 用 系 统 运 行 缓 慢 等 问 题, 严 重 者 可 致 系 统 宕 机 病 毒 运 行 后 在 系 统 目 录 下 释 放 恶 意 文 件, 并 通 过 修 改 注 册 表 注 册 系 统 服 务 远 程 注 入 系 统 进 程 svchost.exe, 静 默 调 用 cmd 删 除 自 身, 并 在 系 统 关 键 目 录 下 释 放 恶 意 软 件 C:\WINDOWS\system32\hra33.dll 及 C:\RCX5.tmp, 感 染 磁 盘 EXE 文 件, 根 目 录 下 释 放 伪 装 lpk 的 恶 意 软 件, 后 台 连 接 黑 客 指 定 网 址, 下 载 其 他 恶 意 程 序 电 脑 一 旦 中 毒, 用 户 将 面 临 隐 私 信 息 泄 漏 电 脑 运 行 缓 慢 等 问 题 病 毒 运 行 后 伪 装 成 用 户 文 件 夹, 并 隐 藏 原 文 件 夹, 引 诱 用 户 点 击 此 后, 病 毒 将 在 System32 目 录 下 释 放 自 身 的 两 个 副 本, ppsap.exe 和 安 全 卫 士.exe, 并 启 动, 后 台 连 接 黑 客 指 定 http://shop******.taobao.com/, 并 为 该 地 址 刷 取 流 量 电 脑 一 旦 中 毒, 用 户 将 面 临 网 络 账 密 被 盗 的 风 险 病 毒 运 行 后 设 置 自 身 为 开 机 自 启 动, 注 入 自 身 代 码 到 系 统 关 键 进 程 svchost.exe, 并 删 除 自 身, 系 统 关 键 位 置 释 放 恶 意 软 件 : C:\WINDOWS\system32\hra33.dll C:\RCXB.tmp, 感 染 磁 盘 所 有 EXE 文 件 夹 目 录, 在 其 根 目 录 下 释 放 lpk.dll 恶 意 软 件 电 脑 中 毒 后 将 面 临 网 络 账 密 被 盗 等 风 险 病 毒 运 行 后 伪 装 成 系 统 服 务 并 设 置 自 身 为 开 机 自 启 动, 启 动 服 务 进 程 后 台 调 用 命 令 行 进 行 自 我 删 除,System32 目 录 释 和 C 盘 根 目 录 下 释 放 恶 意 软 件 C:\WINDOWS\system32\hra33.dll C:\RCXB.tmp, 感 染 局 域 网 内 其 它 电 脑, 收 集 用 户 隐 私 信 息 发 送 至 黑 客 指 定 地 址 电 脑 中 毒 后 将 面 临 网 络 账 密 被 盗 等 风 险 表 1: 活 跃 网 络 病 毒 TOP5 4.3 本 月 恶 意 代 码 捕 获 和 传 播 情 况 以 下 表 2 为 中 国 反 病 毒 联 盟 (ANVA) 近 期 监 测 发 布 的 散 布 恶 意 代 码 的 URL, 登 陆 这 些 URL, 会 弹 出 下 载 指 令, 如 点 击 下 载, 将 使 用 户 主 机 感 染 恶 意 程 序 http://c.img001.com/re58/girlshow_20300033897.exe 第 16 页

http://xiazai.51jetso.com/232/setup_22003.exe http://down.qqtn.com/qq/cfshuaqiang.zip http://dx3.qqtn.com/qq/cfshuaqiang.zip http://af.92app.com/20160204151909533.gz http://dianxin8.52z.com/qwqxg.exe http://dianxin8.52z.com/xlsxviewer.exe http://121.42.178.219:8589/vccvc1.exe http://116.10.189.78:1108/xia/feiche.exe http://qvod.cqwrny.com:8357/1/87.ico http://d3.51mag.com/download/tmnt.exe http://xiazai.51jetso.com/243/setup_21004.exe http://208.67.1.193/xlegal3 http://wwww.negerf.com/k http://dx7.52z.com/mados.exe http://c.1ylgw.net/c/loader? http://124.232.150.91:8678/cm/updata.jar http://mn2.pc6.com/rm/win7xpjywgx.zip http://www.game918.me:2545/host.exe http://download.re58.cn/c/girlshow_22000048838.exe 表 2: 恶 意 URL 列 表 4.4 本 月 钓 鱼 网 站 统 计 情 况 本 月 钓 鱼 网 站 Top5: 序 号 钓 鱼 类 型 钓 鱼 URL 危 害 1 假 冒 Facebook 类 http://fclips.com/ http://freefacebook.craxad.com/ http://melodiamusical4.com/loginfb/ 2 假 冒 支 付 类 http://m.cbcpkl.com/ccb.asp http://wap.ccbhsdjx.com/indexs.asp 3 假 冒 中 国 移 动 类 4 假 冒 邮 箱 类 5 假 冒 购 物 类 http://www.l0086re.com http://he-10086.com/index.asp http://hempelgalleries.com/css/lib http://www.yh123.com.cn/ http://www.js39002.com/ http://soporteapple.webcindario.com/ http://jfshouji.com/ http://xgdg888.com/ http://web.bizart.cn/tmall3_daigou/ip6.php http://zpiny.com/ 骗 取 用 户 邮 箱 账 号 及 密 码 信 息 骗 取 用 户 卡 号 及 密 码 信 息 骗 取 用 户 手 机 号 及 服 务 密 码 信 息 骗 取 用 户 账 号 及 个 人 信 息 骗 取 用 户 账 号 及 密 码 4.5 本 月 重 要 漏 洞 修 补 信 息 第 17 页

( 一 )Drupal Core HTTP 头 注 入 漏 洞 的 补 丁 Drupal 是 一 套 用 PHP 语 言 开 发 的 免 费 开 源 的 内 容 管 理 系 统 Drupal Core 'drupal_set_header()' 功 能 存 在 HTTP 头 注 入 漏 洞 攻 击 者 可 以 利 用 漏 洞 进 行 HTTP 头 注 入 攻 击 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 :https://www.drupal.org/sa-core-2016-001 ( 二 )Open vswitch 缓 冲 区 溢 出 漏 洞 的 补 丁 Open vswitch(ovs) 是 一 款 以 开 源 技 术 作 为 基 础 ( 遵 循 Apache2.0 许 可 ) 的 多 层 虚 拟 交 换 机 产 品, 它 通 过 编 程 扩 展 支 持 大 规 模 网 络 自 动 化, 标 准 的 管 理 接 口 和 协 议 等 OVS 中 存 在 缓 冲 区 溢 出 漏 洞 远 程 攻 击 者 可 借 助 特 制 的 MPLS 数 据 包 利 用 该 漏 洞 执 行 任 意 代 码, 或 造 成 拒 绝 服 务 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 :http://openvswitch.org/ ( 三 )Pixman 整 数 溢 出 漏 洞 的 补 丁 Pixman 是 一 个 用 于 像 素 操 作 的 底 层 软 件 库 Pixman 中 存 在 整 数 溢 出 漏 洞, 远 程 攻 击 者 可 利 用 该 漏 洞 造 成 拒 绝 服 务 ( 应 用 程 序 崩 溃 ), 或 以 用 户 权 限 执 行 任 意 代 码 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 :http://www.pixman.org/ ( 四 )Moodle 设 计 漏 洞 的 补 丁 Moodle 是 澳 大 利 亚 马 丁 - 多 基 马 (Martin Dougiamas) 博 士 开 发 第 18 页

的 一 套 免 费 开 源 的 电 子 学 习 软 件 平 台, 也 称 课 程 管 理 系 统 学 习 管 理 系 统 或 虚 拟 学 习 环 境 Moodle 2.8.11 之 前 的 2.8.x 版 本 中 存 在 安 全 漏 洞, 该 漏 洞 源 于 程 序 未 能 正 确 使 用 功 能 检 查 方 法 攻 击 者 可 利 用 该 漏 洞 读 取 Participants 列 表 中 的 邮 件 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 : https://moodle.org/mod/forum/discuss.php?d=330173 ( 五 )HP Support Assistant 安 全 绕 过 漏 洞 的 补 丁 HP Support Assistant 是 美 国 惠 普 (HP) 公 司 的 一 套 为 PC 和 打 印 机 提 供 支 持 等 功 能 的 解 决 方 案 HP Support Assistant 8.1.52.1 之 前 版 本 中 存 在 安 全 漏 洞 远 程 攻 击 者 可 利 用 该 漏 洞 绕 过 身 份 验 证 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 : https://h20565.www2.hp.com/hpsc/doc/public/display?doci d=emr_na-c05031674 ( 六 )gifcolor 内 存 错 误 引 用 漏 洞 的 补 丁 gifcolor 是 一 套 用 于 对 GIF 文 件 输 出 进 行 设 置 的 工 具 gifcolor 存 在 内 存 错 误 引 用 漏 洞, 允 许 攻 击 者 可 利 用 该 漏 洞 提 交 特 殊 文 件, 诱 使 应 用 解 析, 造 成 EGifCloseFile 的 重 复 调 用 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 :http://giflib.sourceforge.net/ ( 七 )Websitebaker SQL 注 入 漏 洞 (CNVD-2016-01767) 的 补 丁 第 19 页

websitebaker 是 一 款 开 源 的 内 容 管 理 系 统 (CMS) Websitebaker 存 在 SQL 注 入 漏 洞 由 于 通 过 "language" HTTP POST 参 数 传 递 到 "/account/preferences.php" PHP 脚 本 未 能 过 滤 用 户 提 供 的 数 据, 远 程 身 份 验 证 的 攻 击 者 ( 登 记 是 默 认 打 开 ) 可 以 改 变 当 前 的 SQL 查 询, 在 应 用 程 序 的 数 据 库 注 入 并 执 行 任 意 的 SQL 命 令 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 : http://addon.websitebaker.org/pages/en/browse-addons.php?id=06c9f242 ( 八 )IBM Maximo Asset Management 跨 站 脚 本 漏 洞 的 补 丁 IBM Maximo Asset Management 是 美 国 IBM 公 司 的 一 套 综 合 性 资 产 生 命 周 期 和 维 护 管 理 解 决 方 案 该 方 案 能 够 在 一 个 平 台 上 管 理 所 有 类 型 的 资 产, 如 设 施 交 通 运 输 等, 并 对 这 些 资 产 实 现 单 点 控 制 IBM Maximo Asset Management 中 存 在 跨 站 脚 本 漏 洞 远 程 攻 击 者 可 借 助 特 制 的 URL 利 用 该 漏 洞 注 入 任 意 Web 脚 本 或 HTML 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 :http://www- 01.ibm.com/support/docview.wss?uid=swg21977828 ( 九 )Samba SMB1 ACL 覆 盖 漏 洞 的 补 丁 Samba 是 在 Linux 和 UNIX 系 统 上 实 现 SMB 协 议 的 一 个 免 费 软 件, 由 服 务 器 及 客 户 端 程 序 构 成 Samba SMB1 的 实 现 上 存 在 安 全 漏 洞, 经 过 身 份 验 证 的 远 程 用 户 用 UNIX SMB1 调 用 创 建 一 个 符 号 链 第 20 页

接, 修 改 任 意 的 ACL, 然 后 用 非 UNIX SMB1 调 用 对 ACL 内 容 写 操 作 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 :https://www.samba.org/samba/security/ 5 业 界 动 态 5.1 省 通 信 管 理 局 开 展 打 击 木 马 僵 尸 网 络 专 项 行 动 2 月 15 日 至 2 月 29 日, 针 对 近 期 我 省 木 马 僵 尸 网 络 和 蠕 虫 病 毒 等 网 络 安 全 事 件 多 发, 公 共 互 联 网 网 络 安 全 形 势 较 为 严 峻 的 现 状, 按 照 木 马 和 僵 尸 网 络 监 测 与 处 置 机 制 等 文 件 要 求, 省 通 信 管 理 局 开 展 了 2016 年 第 1 次 木 马 僵 尸 网 络 和 蠕 虫 病 毒 专 项 打 击 行 动 本 次 行 动 共 处 置 5661 个 木 马 僵 尸 网 络 被 控 端 和 4033 个 蠕 虫 病 毒 控 制 主 机, 反 馈 处 置 成 功 率 达 到 95% 以 上, 有 效 减 少 了 网 络 安 全 事 件 造 成 的 影 响, 抑 制 了 木 马 僵 尸 网 络 和 蠕 虫 病 毒 等 恶 意 程 序 的 感 染 和 扩 散, 对 净 化 公 共 互 联 网 网 络 安 全 环 境 起 到 了 积 极 作 用 省 内 运 营 企 业 按 照 要 求, 均 及 时 有 效 地 开 展 了 相 关 工 作 其 中, 陕 西 电 信 公 司 协 调 处 置 3536 个 木 马 僵 尸 网 络 被 控 端 和 2988 个 蠕 虫 病 毒 控 制 主 机, 陕 西 移 动 公 司 协 调 处 置 320 个 木 马 僵 尸 网 络 被 控 端 和 15 个 蠕 虫 病 毒 控 制 主 机, 陕 西 联 通 公 司 协 调 处 置 1805 木 马 僵 尸 网 络 被 控 端 和 1030 个 蠕 虫 病 毒 控 制 主 机 5.2 中 国 首 个 网 络 安 全 领 域 的 全 国 性 社 会 团 体 在 京 成 立 3 月 25 日, 我 国 首 个 网 络 安 全 领 域 的 全 国 性 社 会 团 体 中 国 网 络 空 间 安 全 协 会 在 京 成 立 第 21 页

据 悉, 该 协 会 是 由 国 内 从 事 网 络 空 间 安 全 相 关 产 业 教 育 科 研 应 用 的 机 构 企 业 及 个 人 自 愿 结 成 的 全 国 性 行 业 性 非 营 利 性 社 会 组 织, 发 起 会 员 共 计 257 个, 其 中 单 位 会 员 190 多 个, 囊 括 了 国 内 主 要 互 联 网 企 业 和 网 络 安 全 企 业 权 威 科 研 机 构, 具 有 广 泛 的 代 表 性 协 会 成 立 后, 将 着 力 促 进 网 络 安 全 行 业 自 律, 积 极 引 导 网 络 环 境 下 各 类 企 业 履 行 网 络 安 全 责 任, 积 极 推 动 网 络 安 全 行 业 标 准 建 设 和 学 科 建 设, 组 织 开 展 各 类 网 络 安 全 专 业 性 群 众 性 活 动, 积 极 参 与 网 络 安 全 国 际 交 流 合 作 国 家 互 联 网 信 息 办 公 室 副 主 任 王 秀 军 在 成 立 大 会 上 指 出, 协 会 的 成 立 顺 应 了 我 国 互 联 网 行 业 和 社 会 各 界 共 同 参 与 维 护 网 络 安 全 的 愿 望, 对 加 强 行 业 自 律 促 进 行 业 健 康 发 展 维 护 我 国 网 络 安 全 加 强 网 络 安 全 国 际 交 流 合 作 将 发 挥 积 极 作 用 她 对 协 会 提 出 了 四 点 希 望 : 一 是 紧 密 围 绕 网 络 强 国 战 略, 着 眼 国 家 维 护 网 络 安 全 的 基 本 方 针 和 中 心 任 务 开 展 工 作, 牢 牢 把 握 正 确 发 展 方 向 ; 二 是 广 泛 吸 纳 网 络 安 全 领 域 具 有 代 表 性 的 各 类 机 构 和 人 才, 不 断 增 强 行 业 代 表 性 和 权 威 性, 同 时 加 强 同 国 际 上 相 关 组 织 和 人 士 的 交 流, 积 极 开 展 网 络 安 全 国 际 交 流 合 作 ; 三 是 加 强 线 上 线 下 统 筹, 动 员 社 会 力 量 参 与 维 护 网 络 安 全 ; 四 是 积 极 促 进 行 业 自 律, 推 动 网 络 安 全 行 业 健 康 发 展 工 业 和 信 息 化 部 总 工 程 师 张 峰 出 席 成 立 大 会 并 致 辞, 他 指 出, 中 国 网 络 空 间 安 全 协 会 的 正 式 成 立 既 是 为 国 家 网 络 空 间 安 全 战 略 服 务 的 内 在 需 要, 也 是 适 应 网 络 安 全 和 信 息 化 发 展 形 势 的 客 观 要 求, 必 将 对 组 织 和 动 员 社 会 各 方 面 力 量 参 与 中 国 网 络 安 全 建 设 促 进 网 络 空 间 第 22 页

健 康 发 展 发 挥 积 极 的 建 设 性 作 用 张 峰 表 示, 作 为 电 信 和 互 联 网 行 业 主 管 部 门, 工 业 和 信 息 化 部 一 直 高 度 重 视 网 络 安 全 和 信 息 化 工 作, 统 筹 推 进 行 业 发 展 监 管 和 安 全 工 信 部 愿 与 有 关 部 门 社 会 各 界 一 起, 在 政 策 规 划 标 准 等 多 个 方 面, 大 力 支 持 中 国 网 络 空 间 安 全 协 会 的 工 作, 支 持 技 术 服 务 产 品 创 新, 共 同 构 建 起 网 络 空 间 政 产 学 研 用 高 效 联 动 的 网 络 安 全 工 作 新 格 局 希 望 中 国 网 络 空 间 安 全 协 会 发 挥 好 牵 引 带 动 和 桥 梁 纽 带 的 作 用, 做 大 做 强 开 放 合 作 的 平 台, 为 科 研 机 构 高 等 院 校 企 业 等 主 体 搭 建 起 合 作 交 流 共 享 的 有 效 渠 道, 集 中 各 方 面 优 势 和 力 量, 宣 传 好 国 家 相 关 网 络 安 全 政 策 法 律 法 规, 反 映 行 业 诉 求, 真 正 成 为 政 府 与 企 业 双 向 沟 通 的 平 台 网 络 安 全 领 域 跨 界 融 合 的 平 台 国 内 和 国 际 交 流 的 平 台, 共 同 维 护 好 国 家 网 络 空 间 安 全 在 同 日 召 开 的 中 国 网 络 空 间 安 全 协 会 第 一 届 理 事 会 第 一 次 会 议 上, 中 国 工 程 院 院 士 北 京 邮 电 大 学 教 授 方 滨 兴 当 选 为 中 国 网 络 空 间 安 全 协 会 理 事 长, 吴 曼 青 贾 焰 马 民 虎 孟 丹 李 建 华 齐 向 东 马 化 腾 肖 新 光 郑 志 彬 王 海 峰 杜 跃 进 等 11 人 当 选 为 副 理 事 长, 中 国 网 络 空 间 研 究 院 李 欲 晓 当 选 为 协 会 秘 书 长 5.3 国 家 网 络 安 全 宣 传 周 活 动 定 于 每 年 9 月 第 三 周 举 行 本 报 北 京 3 月 25 日 电 ( 中 国 青 年 报 中 青 在 线 记 者 何 春 中 ) 经 中 央 网 络 安 全 和 信 息 化 领 导 小 组 批 准, 中 央 网 信 办 教 育 部 工 业 和 信 息 化 部 公 安 部 国 家 新 闻 出 版 广 电 总 局 共 青 团 中 央 等 六 部 门 近 第 23 页

日 联 合 发 布 关 于 印 发 国 家 网 络 安 全 宣 传 周 活 动 方 案 的 通 知, 确 定 网 络 安 全 宣 传 周 活 动 统 一 于 每 年 9 月 份 第 三 周 举 行 国 家 网 络 安 全 宣 传 周 活 动 方 案 要 求, 在 国 家 网 络 安 全 宣 传 周 活 动 期 间, 各 省 市 自 治 区 网 信 办 要 会 同 有 关 部 门 组 织 开 展 本 地 网 络 安 全 宣 传 周 活 动 国 家 有 关 行 业 主 管 监 管 部 门 根 据 实 际 举 办 本 行 业 网 络 安 全 宣 传 教 育 活 动 主 要 活 动 内 容 包 括 制 作 播 放 网 络 安 全 公 益 广 告 和 专 题 节 目 开 展 有 奖 征 集 活 动 和 网 络 安 全 竞 赛 组 织 网 络 安 全 技 术 研 讨 交 流 发 放 网 络 安 全 科 普 材 料 表 彰 网 络 安 全 先 进 典 型 等 国 家 网 络 安 全 宣 传 周 中 的 开 幕 式 等 重 要 活 动, 可 根 据 地 方 实 际 情 况 安 排 在 省 会 城 市 举 行 5.4 美 国 明 年 将 加 大 对 网 络 安 全 的 投 入 美 国 国 防 部 部 长 阿 什 顿 卡 特 称, 美 国 国 防 部 提 交 的 2017 年 预 算 中 加 大 了 对 网 络 安 全 的 投 入, 达 70 亿 美 元, 比 2016 年 预 算 中 的 55 亿 美 元 有 所 增 加 该 预 算 是 卡 特 上 任 以 来 国 防 部 准 备 的 首 份 预 算 卡 特 称, 这 部 分 经 费 将 用 于 建 造 更 多 的 网 络 训 练 基 地, 测 试 网 络 工 具, 培 训 国 防 部 的 网 络 力 量 和 发 展 新 的 攻 击 性 网 络 武 器 卡 特 在 本 月 初 的 发 言 中 称, 这 将 帮 助 国 防 部 进 一 步 提 升 网 络 防 御 能 力, 为 美 国 的 网 络 战 士 建 立 更 多 的 训 练 基 地, 发 展 网 络 工 具 和 基 础 设 施, 提 高 网 络 攻 击 能 力 罗 杰 斯 称, 可 以 说 美 国 现 在 已 处 在 转 折 点 上 他 表 示, 这 些 网 络 作 战 能 力 已 开 始 上 线, 一 些 相 当 有 形 的 能 力 已 开 始 发 挥 作 用 他 强 调, 美 军 将 开 始 扩 大 这 些 网 络 作 战 力 量 的 部 署 范 围 第 24 页

不 过, 罗 杰 斯 并 未 透 露 未 来 几 个 月 如 何 对 上 述 网 络 作 战 力 量 进 行 部 署 的 细 节 他 表 示, 与 其 他 作 战 形 式 一 样, 决 策 者 已 在 研 究 制 定 适 用 于 应 对 网 络 攻 击 的 相 关 标 准 罗 杰 斯 还 表 示, 美 国 国 家 安 全 局 将 启 动 机 构 重 组, 以 便 更 好 地 融 合 该 局 的 两 项 职 能, 一 项 是 开 展 数 字 间 谍 和 信 息 收 集 工 作, 另 一 项 职 能 是 保 护 信 息 安 全 5.5 网 络 遭 侵 入 孟 加 拉 国 央 行 被 窃 8100 万 美 元 孟 加 拉 国 中 央 银 行 在 美 国 纽 约 联 邦 储 备 银 行 开 设 的 账 户 今 年 2 月 遭 黑 客 攻 击, 被 窃 取 8000 多 万 美 元 不 过, 孟 加 拉 国 央 行 官 员 披 露, 由 于 黑 客 进 行 转 账 操 作 时 拼 错 了 一 个 英 文 单 词, 使 银 行 得 以 幸 运 地 避 免 8 亿 多 美 元 损 失 路 透 社 10 日 援 引 孟 加 拉 国 央 行 两 名 高 官 的 话 报 道, 黑 客 侵 入 孟 加 拉 国 央 行 网 络 后, 窃 取 银 行 转 账 安 全 证 书, 接 着 攻 击 央 行 在 纽 约 联 邦 储 备 银 行 的 账 户, 发 出 30 多 条 转 账 申 请, 要 求 把 账 户 里 的 钱 转 到 一 些 菲 律 宾 和 斯 里 兰 卡 的 实 体 机 构 黑 客 成 功 地 将 总 计 8100 万 美 元 的 4 笔 钱 转 账 至 菲 律 宾, 但 在 进 行 第 五 笔 转 账 时, 黑 客 原 本 要 把 2000 万 美 元 转 账 至 斯 里 兰 卡 一 个 叫 沙 立 卡 基 金 会 的 非 营 利 组 织, 却 把 基 金 会 的 英 文 foundation 拼 成 了 fandation 孟 加 拉 国 央 行 官 员 说, 金 额 大 得 不 同 寻 常 对 象 却 不 是 其 他 银 行 的 转 账 引 起 纽 约 联 邦 储 备 银 行 怀 疑, 并 警 告 孟 加 拉 国 方 面 第 25 页

孟 加 拉 国 央 行 在 纽 约 联 邦 储 备 银 行 存 有 数 以 十 亿 计 美 元 黑 客 如 何 侵 入 如 何 暴 露 及 如 何 被 阻 止 的 细 节 信 息 尚 不 清 楚 德 意 志 银 行 方 面 拒 绝 对 此 案 置 评 尽 管 未 能 全 部 得 手, 黑 客 还 是 窃 取 8100 万 美 元 这 是 史 上 金 额 最 大 的 银 行 盗 窃 案 之 一 孟 加 拉 国 央 行 表 示, 正 与 菲 律 宾 反 洗 钱 机 构 合 作, 已 追 回 部 分 被 盗 款 项 孟 加 拉 国 政 府 认 为, 纽 约 联 邦 储 备 银 行 应 对 这 起 黑 客 盗 窃 案 承 担 责 任, 打 算 对 这 家 美 国 银 行 提 起 诉 讼 纽 约 联 邦 储 备 银 行 则 否 认 自 己 的 网 络 被 侵 入, 称 相 关 业 务 操 作 是 按 协 议 进 行 的 第 26 页

术 语 解 释 : 漏 洞 : 指 信 息 系 统 中 的 软 硬 件 或 通 信 协 议 中 存 在 缺 陷 或 不 适 当 的 配 置, 从 而 可 使 攻 击 者 在 未 授 权 的 情 况 下 访 问 或 破 坏 系 统, 导 致 信 息 系 统 面 临 安 全 风 险 恶 意 代 码 : 是 指 在 未 经 授 权 的 情 况 下, 在 信 息 系 统 中 安 装 执 行 以 达 到 不 正 当 目 的 的 程 序 僵 尸 网 络 : 僵 尸 网 络 是 被 黑 客 集 中 控 制 的 计 算 机 群, 其 核 心 特 点 是 黑 客 能 够 通 过 一 对 多 的 命 令 与 控 制 信 道 操 作 感 染 僵 尸 程 序 的 主 机 执 行 相 同 的 恶 意 行 为, 如 可 同 时 对 某 目 标 网 站 进 行 分 布 式 拒 绝 服 务 攻 击, 或 发 送 大 量 垃 圾 邮 件 等 拒 绝 服 务 攻 击 : 指 向 某 一 目 标 信 息 系 统 发 送 密 集 的 攻 击 包, 或 执 行 特 定 攻 击 操 作, 以 期 致 使 目 标 系 统 停 止 提 供 服 务 网 页 篡 改 : 指 恶 意 破 坏 或 更 改 网 页 内 容, 使 网 站 无 法 正 常 工 作 或 出 现 黑 客 插 入 的 非 正 常 网 页 内 容 恶 意 链 接 ( 暗 链 ): 也 称 为 黑 链, 被 插 入 后 将 会 被 搜 索 引 擎 降 权 ; 对 网 站 访 问 者 造 成 不 良 影 响 ; 将 会 协 助 恶 意 网 站 ( 可 能 为 钓 鱼 网 站 反 动 网 站 赌 博 网 站 等 ) 提 高 搜 索 引 擎 排 名, 也 意 味 着 能 被 篡 改 页 面 网 络 仿 冒 : 指 通 过 构 造 与 某 一 目 标 网 站 高 度 相 似 的 页 面 ( 俗 称 钓 鱼 网 站 ), 并 通 常 以 垃 圾 邮 件 即 时 聊 天 手 机 短 信 或 页 面 虚 假 广 告 等 方 式 发 送 声 称 来 自 于 被 仿 冒 机 构 的 欺 骗 性 信 息, 诱 骗 用 户 访 问 钓 鱼 网 站, 以 获 取 用 户 个 人 私 密 信 息 ( 如 银 行 帐 号 和 账 户 密 码 ) 第 27 页

网 页 挂 马 : 指 通 过 破 坏 网 页 并 植 入 恶 意 代 码 或 链 接, 致 使 用 户 计 算 机 在 访 问 页 面 时 被 植 入 恶 意 代 码 网 站 后 门 : 指 黑 客 在 网 站 的 特 定 目 录 中 上 传 远 程 控 制 页 面 从 而 能 够 通 过 该 页 面 秘 密 远 程 控 制 网 站 服 务 器 的 攻 击 事 件 0Day: 指 在 系 统 商 在 知 晓 并 发 布 相 关 补 丁 前 就 被 掌 握 或 者 公 开 的 漏 洞 信 息 APT 攻 击 : 高 级 持 续 性 威 胁 (Advanced Persistent Threat, APT),APT 是 黑 客 以 窃 取 核 心 资 料 为 目 的, 针 对 客 户 所 发 动 的 网 络 攻 击 和 侵 袭 行 为 这 种 行 为 往 往 经 过 长 期 的 经 营 与 策 划, 并 具 备 高 度 的 隐 蔽 性 APT 的 攻 击 手 法, 在 于 隐 匿 自 己, 针 对 特 定 对 象, 长 期 有 计 划 性 和 组 织 性 地 窃 取 数 据, 这 种 发 生 在 网 络 空 间 的 偷 窃 资 料 搜 集 情 报 的 行 为, 就 是 一 种 网 络 间 谍 的 行 为 域 名 劫 持 : 是 通 过 拦 截 域 名 解 析 请 求 或 篡 改 域 名 服 务 器 上 的 数 据, 使 得 用 户 在 访 问 相 关 域 名 时 返 回 虚 假 IP 地 址 或 使 用 户 的 请 求 失 败 非 授 权 访 问 : 指 没 有 访 问 权 限 的 用 户 以 非 正 当 的 手 段 访 问 数 据 信 息 非 授 权 访 问 事 件 一 般 发 生 在 存 在 漏 洞 的 信 息 系 统 中, 黑 客 利 用 专 门 的 漏 洞 利 用 程 序 (Exploit) 开 获 取 信 息 系 统 访 问 权 限 路 由 劫 持 : 路 由 劫 持 是 通 过 欺 骗 方 式 更 改 路 由 信 息, 以 导 致 用 户 无 法 访 问 正 确 的 目 标, 或 导 致 用 户 的 访 问 流 量 绕 行 黑 客 设 定 的 路 径, 以 达 到 不 正 常 的 目 的 第 28 页

关 于 我 们 : 国 家 互 联 网 应 急 中 心 是 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 的 简 称 ( 英 文 为 CNCERT 或 CNCERT/CC), 成 立 于 1999 年 9 月, 是 一 个 非 政 府 盈 利 的 网 络 安 全 技 术 协 调 组 织, 主 要 任 务 是 : 按 照 积 极 预 防 及 时 发 现 快 速 响 应 力 保 恢 复 的 方 针, 开 展 中 国 互 联 网 网 络 安 全 事 件 预 防 发 现 预 警 和 协 调 处 置 等 工 作, 以 维 护 中 国 公 共 互 联 网 环 境 的 安 全 保 障 基 础 信 息 网 络 上 重 要 系 统 的 运 行 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 ( 简 称 陕 西 互 联 网 应 急 中 心 或 SNCERT) 作 为 国 家 互 联 网 应 急 中 心 在 陕 的 分 支 机 构, 根 据 业 务 范 围 开 展 陕 西 省 内 互 联 网 网 络 安 全 事 件 的 预 防 发 现 预 警 和 协 调 处 置 等 工 作, 并 负 责 编 制 印 发 陕 西 省 互 联 网 网 络 安 全 情 况 通 报 的 具 体 工 作 联 系 我 们 : 联 系 人 : 戴 小 平 李 相 阳 电 话 :029-88450692 传 真 :029-88324040 网 址 :www.shxca.gov.cn 第 29 页