安全公告 - PDF 免费下载

信息安全漏洞威胁通报第 1 页共 56 页

信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 24 期 2016.06.23-2016.06.29 根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 178 个, 其中高危漏洞 60 个中危漏洞 110 个低危漏洞 8 个本周收录的漏洞中, 涉及 0day 漏洞 16 个 ( 占 9%) 其中互联网上出现 FineCMS 后台模板管理存在设计逻辑漏洞等零日漏洞, 请使用相关产品的用户注意加强防范近期,CNVD 发布了关于 libarchive 存在多个缓冲区溢出漏洞的安全公告, 请关注 2.3 章节查看详细信息二零一六年六月二十九日第 2 页共 56 页

信息安全漏洞威胁通报目录 1 漏洞预警... 5 1.1 漏洞概况...5 1.2 漏洞增长数量及种类分布情况...7 1.2.1 漏洞产生原因 (2016 年 06 月 23 日 -2016 年 06 月 29 日 )...7 1.2.2 漏洞引发的威胁 (2016 年 06 月 23 日 -2016 年 06 月 29 日 ).7 1.2.3 漏洞影响对象类型 (2016 年 06 月 23 日 -2016 年 06 月 29 日 )8 1.2.4 漏洞严重程度 (2016 年 06 月 23 日 -2016 年 06 月 29 日 )...8 1.3 漏洞预警...9 1.3.1 Unitronics VisiLogic OPLC IDE 栈缓冲区溢出漏洞...9 1.3.2 RTMPDump librtmp 远程代码执行漏洞...10 1.3.3 Pidgin MXIT 协议内存破坏漏洞...11 1.3.4 Trend Micro Deep Discovery hotfix_upload.cgi 文档名称远程代码执行漏洞...12 1.3.5 LebiShop 商城后台任意文件写入漏洞...13 1.3.6 emblog 文件上传漏洞...14 1.3.7 libarchive Rar decompression 功能栈缓冲区溢出漏洞...15 1.3.8 IBM MessageSight 任意命令执行漏洞...15 1.3.9 SolarWinds Virtualization Manager 权限获取漏洞...17 1.3.10 Google Chrome 存在未明漏洞...18 2 病毒及 0day 预警... 19 2.1 本周流行网络病毒预警...19 2.1.1 Worm.Win32.Gamarue.w( 蠕虫病毒 )...19 2.1.2 Trojan.Win32.VBCode.fio( 木马病毒 )...19 2.1.3 Worm.Win32.Autorun.tpk( 蠕虫病毒 )...20 2.1.4 Worm.Win32.Gamarue.z( 蠕虫病毒 )...20 2.2 病毒防范措施...21 2.3 关于 libarchive 存在多个缓冲区溢出漏洞的安全公告...22 2.3.1 漏洞概述...22 2.3.2 漏洞影响范围及修复建议...23 3 网站安全及安全事件... 24 3.1 钓鱼与挂马网站统计...24 3.2 网站安全防护建议...26 第 3 页共 56 页

信息安全漏洞威胁通报 4 安全资讯... 27 4.1 国内安全资讯...27 4.1.1 吴翰清 : 安全行业的未来在于 SaaS...27 4.1.2 阿里云通过美国老牌会计师事务所安永第三方数据安全审计 29 4.1.3 53 岁徐麟出任中央网信办主任...30 4.1.4 中国互联网大会时间敲定网络安全望再引关注...32 4.1.5 我国 2015 年网络安全事件造成 915 亿元损失...33 4.2 国际安全资讯...35 4.2.1 中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明 ( 全文 )...35 4.2.2 欧盟和美国几近达成隐私护盾协议白宫承诺不会窥探欧洲数据...37 4.2.3 以色列网络安全公司 LightCyber 融资 2000 万美元...38 4.2.4 黑客组织 GSH 泄露约 3400 名美国军人数据公然挑衅美国政府...40 4.2.5 战斗的民族 : 入侵银行系统的黑客已被抓...43 4.2.6 从黑客主义到政治运动 : 匿名者成立人道主义政党...45 4.2.7 赛门铁克 / 诺顿产品存在严重的漏洞, 数百万用户受影响..46 4.2.8 17 岁少年黑客攻破日本考试信息系统...48 4.2.9 美国网络司令部全面部署计划几近到位...51 4.2.10 黑客暗网叫卖 110 万 Lookbook.nu 电子邮件和明文密码...54 关于安恒... 55 注 : 本通报根据安恒信息风暴中心和国内各大信息安全机构网站整理分析而成请关注安恒风暴中心第 4 页共 56 页

漏洞预警 1 漏洞预警 1.1 漏洞概况本周漏洞趋势图本周, 中国国家信息安全漏洞库收录了 178 个漏洞其中应用程序漏洞 134 个, 网络设备漏洞 19 个, 操作系统漏洞 15 个, Web 应用漏洞 9 个, 安全产品漏洞 1 个漏洞影响对象类型漏洞数量应用程序漏洞 134 网络设备漏洞 19 操作系统漏洞 15 Web 应用漏洞 9 安全产品漏洞 1 第 5 页共 56 页

漏洞预警第 6 页共 56 页

漏洞预警 1.2 漏洞增长数量及种类分布情况 1.2.1 漏洞产生原因 (2016 年 06 月 23 日 -2016 年 06 月 29 日 ) 1.2.2 漏洞引发的威胁 (2016 年 06 月 23 日 -2016 年 06 月 29 日 ) 第 7 页共 56 页

漏洞预警 1.2.3 漏洞影响对象类型 (2016 年 06 月 23 日 -2016 年 06 月 29 日 ) 1.2.4 漏洞严重程度 (2016 年 06 月 23 日 -2016 年 06 月 29 日 ) 第 8 页共 56 页

漏洞预警 1.3 漏洞预警 1.3.1 Unitronics VisiLogic OPLC IDE 栈缓冲区溢出漏洞发布时间 : 2016-06-27 更新时间 : 2016-06-27 漏洞编号 : CVE(CAN) ID: CVE-2016-4519 受影响产品 : Unitronics VisiLogic OPLC IDE <9.8.30 危害级别 : 攻击途径 : 攻击复杂度 : 高远程网络低漏洞描述 : Unitronics VisiLogic OPLC IDE 是以色列 Unitronics 公司的一套用于 Vision 和 SAMBA 系列控制器中的人机界面 (HMI) 和 PLC 应用程序编程环境 Unitronics VisiLogic OPLC IDE 9.8.30 之前版本中存在栈缓冲区溢出漏洞, 该漏洞源于程序未能验证请求长度远程攻击者可利用该漏洞执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : http://unitronicsplc.com/software-visilogic 第 9 页共 56 页

漏洞预警 1.3.2 RTMPDump librtmp 远程代码执行漏洞发布时间 : 2016-06-27 更新时间 : 2016-06-27 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE-2015-8271 RTMPDump RTMPDump 高远程网络低 RTMPDump 是一个用来处理 RTMP( 用于互联网上传输视音频数据的网络协议 ) 的工具包 librtmp 是其中的一个支持 RTMP 协议的库 RTMPDump 2.4 版本的 librtmp 1.0 版本中的 amf.c 文件中的 AMF3CD_AddProp 函数存在安全漏洞, 该漏洞源于程序未能正确定义 AMF3 类成员的数量远程攻击者利用该漏洞向复制到特定地址 ( 以 0 结尾 ) 的指针中写入数据, 执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : https://rtmpdump.mplayerhq.hu/ 第 10 页共 56 页

漏洞预警 1.3.3 Pidgin MXIT 协议内存破坏漏洞发布时间 : 2016-06-27 更新时间 : 2016-06-27 漏洞编号 : CVE(CAN) ID: CVE-2016-2374 受影响产品 : Pidgin Pidgin 2.10.11 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Pidgin 是一款跨平台的实时通信客户端, 它支持多个常用的实时通信协议, 用户可用同一个软件登录不同的实时通信服务 Pidgin 2.10.11 版本的 MXIT 协议处理过程中存在内存破坏漏洞攻击者可通过发送特制的 MXIT MultiMX 消息利用该漏洞造成越边界写入和内存泄露, 执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : https://pidgin.im/news/security/?id=107 第 11 页共 56 页

漏洞预警 1.3.4 Trend Micro Deep Discovery hotfix_upload.cgi 文档名称远程代码执行漏洞发布时间 : 2016-06-27 更新时间 : 2016-06-27 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE-2016-5840 Trend Micro Deep Discovery 高远程网络低 Trend Micro Deep Discovery 可以检测分析响应勒索软件实时攻击等 Trend Micro Deep Discovery 在 hotfix_upload.c gi 实现中存在远程代码执行漏洞, 通过构造的请求, 远程攻击者利用此漏洞可在 root 上下文中执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复这个安全问题, 请到厂商的主页下载 : http://esupport.trendmicro.com/solution/en- US/1114281.aspx 第 12 页共 56 页

漏洞预警 1.3.5 LebiShop 商城后台任意文件写入漏洞发布时间 : 2016-06-24 更新时间 : 2016-06-24 受影响产品 : 秦皇岛市五六七七零网络科技有限公司 LebiShop <3.8.01 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 LebiShop 商城系统是一款使用 ASP.NET 语言的网上商城系统该系统在中小电商企业中应用广泛该商城系统的管理后台提供了系统模板文件的编辑功能, 该功能页面的 file 参数未经过严格的限制, 具有模板编辑权限的攻击者可以修改 file 参数的文件名及文件内容来在服务器端创建.aspx. asp 等扩展名的文件, 实现 Webshell( 网马 &#4 1; 的上传安全建议 : 1. 限制模板文件的扩展名为 html js 和 css; 2. 限制编辑上传删除的文件绝对路径位于 theme 目录下第 13 页共 56 页

漏洞预警 1.3.6 emblog 文件上传漏洞发布时间 : 2016-06-24 更新时间 : 2016-06-24 受影响产品 : emlog emlog 6.0 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 emlog 是 "Every Memory Log" 的简称, 意即 : 点滴记忆它是一款基于 PHP 语言和 MySQL 数据库的开源免费功能强大的个人或多人联合撰写的博客系统 (blog) 基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统 emblog 存在安全漏洞, 由于 emblog 安装插件未能对插件内容进行审核允许攻击者利用该漏洞获取服务控制权安全建议 : 对插件内容和类型进行审核和过滤第 14 页共 56 页

漏洞预警 1.3.7 libarchive Rar decompression 功能栈缓冲区溢出漏洞发布时间 : 2016-06-24 更新时间 : 2016-06-24 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : CVE(CAN) ID: CVE-2016-4302 libarchive libarchive 高本地低漏洞描述 : libarchive 是一个多格式存档和压缩库 libarchive 的 Rar decompression 功能中存在栈缓冲区溢出漏洞攻击者可借助特制的 Rar 文件利用该漏洞造成拒绝服务 ( 内存破坏 ), 或执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : http://www.libarchive.org/ 1.3.8 IBM MessageSight 任意命令执行漏洞发布时间 : 2016-06-23 更新时间 : 2016-06-23 漏洞编号 : CVE(CAN) ID: CVE-2016-0375 第 15 页共 56 页

漏洞预警受影响产品 : IBM MessageSight 1.1 IBM MessageSight 1.2 IBM MessageSight 2.0 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络高 IBM MessageSight 是美国 IBM 公司的一款专为机器对机器 (m2m) 和移动环境而设计的消息传递设备, 它支持实时地处理大量事件, 并在企业内外提供消息传递功能 IBM MessageSight 中存在任意命令执行漏洞远程攻击者可利用该漏洞以管理员权限执行任意命令安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : http://www.ibm.com/support/docview.wss?uid= swg21985064 第 16 页共 56 页

漏洞预警 1.3.9 SolarWinds Virtualization Manager 权限获取漏洞发布时间 : 2016-06-23 更新时间 : 2016-06-23 受影响产品 : SolarWinds Virtualization Manager <=6.3.1 漏洞编号 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE-2016-3643 高本地低 Solarwinds Virtualization Manager 是美国 Sola rwinds 公司的一套用于对虚拟化产品进行管理和监控的软件该软件提供容量管理性能监控和配置管理等功能 SolarWinds Virtualization Manager 6.3.1 及之前版本中存在权限获取漏洞本地攻击者可借助 s udo 的错误配置利用该漏洞获取权限安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : http://www.solarwinds.com/ 第 17 页共 56 页

漏洞预警 1.3.10 Google Chrome 存在未明漏洞发布时间 : 2016-06-23 更新时间 : 2016-06-23 漏洞编号 : CVE(CAN) ID: CVE-2016-1704 受影响产品 : Google Chrome <51.0.2704.13 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Google Chrome 是美国谷歌 (Google) 公司开发的一款 Web 浏览器 Google Chrome 51.0.2704.103 之前版本中存在安全漏洞攻击者可借助包含恶意内容的网页利用该漏洞造成拒绝服务 ( 崩溃 ), 或执行任意代码, 或泄露敏感信息安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : https://googlechromereleases.blogspot.com/2 016/06/stable-channel-update_16.html 第 18 页共 56 页

网站安全防护建议 2 病毒及 0day 预警 2.1 本周流行网络病毒预警 2.1.1 Worm.Win32.Gamarue.w( 蠕虫病毒 ) 警惕程度病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件, 供恶意软件加载等形式, 并命名为系统文件名字, 具有迷惑性, 然后修改属性为隐藏, 设置服务自启动从而借助用户主动下载 QQ 等即时通讯工具释放大量恶意软件 2.1.2 Trojan.Win32.VBCode.fio( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象第 19 页共 56 页

网站安全防护建议 2.1.3 Worm.Win32.Autorun.tpk( 蠕虫病毒 ) 警惕程度病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件, 供恶意软件加载等形式, 并命名为系统文件名字, 具有迷惑性, 然后修改属性为隐藏, 设置服务自启动从而借助用户主动下载 QQ 等即时通讯工具释放大量恶意软件 2.1.4 Worm.Win32.Gamarue.z( 蠕虫病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象第 20 页共 56 页

网站安全防护建议 2.2 病毒防范措施计算机用户在浏览 Web 网页时, 务必打开计算机系统中防病毒软件的网页监控功能同时, 计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统同时网络管理人员也要定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患, 进行及时地修复和加固用户使用杀毒软件务必即时充分升级, 每天升级 2 到 3 次以上, 以保证病毒库获取最新信息警惕不明网站陌生邮件, 尤其注意邮件附件而对于重点网站, 或者热门网站, 如政府网站和各大媒体网站论坛, 很有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站做好系统和重要数据的备份不浏览不良网站, 不随意下载安装可疑插件 ; 不接收 QQ 邮件微博私信等传来的可疑文件第 21 页共 56 页

网站安全防护建议 2.3 关于 libarchive 存在多个缓冲区溢出漏洞的安全公告 2.3.1 漏洞概述近日, 国家信息安全漏洞共享平台 (CNVD) 收录了 libarchive 存在的多个缓冲区溢出漏洞 (CNVD-2016-04289 CNVD-2016-04303 CNVD-2016-04306 ), 对应 (CVE-2016-4300 CVE-2016-4301 CVE-2016-4302) 远程攻击者利用漏洞借助特制的文件利用可导致拒绝服务 ( 内存破坏 ), 或执行任意代码 Libarchive 是一个开源压缩库,Libarchive 广泛应用于 Debian Linux FreeBSD 和诸多文件压缩工具本次披露的多个漏洞风险点如下 : (1) libarchive\archive_read_support_format_7zip.c 文件的中 numunpackstreams 函数赋值范围不当,Libarchive 在处理 7-Zip 文件时可发生整数溢出 ; (2) archive_read_support_format_mtree.c 文件的 parse_device 函数处理不当,Libarchive 在处理 Mtree 文件可发生缓冲区溢出 ; (3) libarchive 未正确处理 dictionary_size=0 的 rar 文件时, 可导致堆溢出漏洞第 22 页共 56 页

网站安全防护建议攻击者利用漏洞可构造特制的 7-Zip(Mtree/RAR) 文件, 当使用 Libarchive 库相关软件处理上述软件时可造成内存溢出以及恶意代码执行 2.3.2 漏洞影响范围及修复建议漏洞发现者测试使用的 3.1.2;02.12.2015 Platform : x86/x64 版本均存在上述漏洞 Libarchive 支持多种文件压缩软件, 应用于各种包管理器文件浏览器, 也应用在 Debian Linux FreeBSD 等产品中, 因此上述系统及应用均有可能受漏洞影响目前, 厂商已发布了漏洞修复程序, 在 v3.2.1 版本中修复了上述漏洞建议研发人员及时将最新版 (v3.2.1) 部署到所涉及的应用中, 建议用户及时更新到最新版本, 避免引发漏洞相关的网络安全事件第 23 页共 56 页

网站安全防护建议 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计本周关注的钓鱼网站 : 图 1 截止 6 月 27 日全国遭受挂马和钓鱼网站攻击人数趋势图钓鱼网站类型危害网址假冒 Outlook 邮箱类钓鱼网站假冒 Yahoo 邮箱类钓鱼网站假冒 Gmail 邮箱类钓鱼网站骗取用户邮箱账号及密码信息骗取用户邮箱账号及密码信息骗取用户卡号及密码信息 http://onlinehttttppp.xyz / http://danceindustry.com. au/yah/account.htm http://www.ellgee.in/akab ikaola/ 第 24 页共 56 页

网站安全防护建议钓鱼网站类型危害网址假冒 Paypal 邮箱类钓鱼网站假冒 Apple ID 邮箱类钓鱼网站骗取用户卡号及密码信息骗取用户邮箱账号及密码信息 http://youngenstien.com/u pdate-account/signin/ http://wlkf.com.ar/images /com_hikashop/ 第 25 页共 56 页

网站安全防护建议 3.2 网站安全防护建议安恒信息作为一家致力于 WEB 应用安全的专业产品和服务提供商, 建议用户进行以下安全建设, 以长期保证用户应用信息系统的安全 1 使用专业的网站安全服务, 实时监测网站安全状态, 风暴中心使用自动化安全监测技术和安全工程师双重监测, 进行并提供 7*24 人工值守服务, 保障用户网站安全同时, 用户可根据监测结果针对性要求开发与安全运维人员为网站进行加固 2 配备专业的 WEB 应用防火墙, 针对来自互联网的主流 WEB 应用安全攻击进行安全防护 3 使用专业的 WEB 云安全防御服务, 及时对 0day 漏洞防御策略进行更新, 第一时间防御漏洞攻击, 快速保障网站安全 4 建立和完善一套有效的安全管理制度, 对信息系统的日常维护和使用进行规范 5 建立起一套完善有效的应急响应预案和流程, 并定期进行应急演练, 一旦发现发生任何异常状况可及时进行处理和恢复, 有效避免网站业务中断带来损失 6 定期对相关管理人员和技术人员进行安全培训, 提高安全技术能力和实际操作能力第 26 页共 56 页

安全资讯 4 安全资讯 4.1 国内安全资讯 4.1.1 吴翰清 : 安全行业的未来在于 SaaS 6 月 29 日云栖大会成都峰会上, 阿里云携手安恒, 绿盟, 斗象科技和升鑫网络等国内知名安全厂商共同启动安全 SaaS 合作伙伴计划阿里云首席安全研究员吴翰清表示, 安全行业的未来在 SaaS 产品体验和运营能力将成为安全厂商的核心竞争力成立 SaaS 合作伙伴计划的初衷是助力安全厂商更好地完成这次升级转型目前, 企业级 SaaS 安全市场正迎来发展黄金时期目前, 市场对 SaaS 的认知已经越来越清晰, 企业用户选择 SaaS 的方式去解决自身问题的意识已经逐渐形成 GARTNER 分析报告显示, 全球安全软件市场 2015 年增长了 3.7%, 达到 221 亿美元其中, 安全信息和事件管理是最快的安全软件领域, 年增长 15.8% 第 27 页共 56 页

安全资讯前景很美好, 现实很残酷从卖硬件盒子到输出 SaaS 服务能力, 云计算正以令人瞠目结舌的方式和速度, 改变着企业做生意的方式吴翰清总结道, 国内经济大环境持续严峻, 而人力经营成本持续上升, 这一切也逼迫安全厂商主动拥抱变化只是当产品销售不再依赖线下而是逐步线上化, 产品交付不再是现场实施而是一键完成, 产品使用不再售卖软硬件而是按需订阅对安全厂商来说, 这绝对是一次危与机并存的挑战为更好的赋能合作伙伴, 助力安全厂商转型, 阿里云特别发起安全 SaaS 计划, 通过提供产品云化的技术方案和服务支持, 共享市场资源和生态基础设施该计划更为联盟成员提供了与同行深入交流的平台借此平台, 厂商可以交流安全资讯情报, 在技术产品市场上全面合作, 共同打造更安全的云计算平台目前安恒, 绿盟, 斗象科技和升鑫科技已经在阿里云旗下软件交易与交付第一平台云市场发布了包括绿盟极光自助扫描服务, 绿盟网站安全监测服务, 网藤风险感知, 青藤云安全基础版, 安恒玄武盾和安恒飞天镜日志安全分析系统在内的 6 款安全 SaaS 产品和服务阿里云安全生态负责人邬怡表示 : 安全的生态体系就像是地球上的生态圈, 因为有了多样性的生态体系才有诸多可能, 构建安全云 SaaS 生态不是云服务商一己之力可以完成的, 现在还只是刚刚开始, 接下来阿里云还会邀请更多安全厂商参与共建安全生态圈第 28 页共 56 页

安全资讯 4.1.2 阿里云通过美国老牌会计师事务所安永第三方数据安全审计 6 月 29 日, 来自云栖大会成都峰会的官方消息显示, 阿里云已正式通过美国注册会计师协会 (AICPA) 与云安全联盟 (CSA) 制定的 SOC2 审计标准该报告由国际审计师事务所安永出具, 数据安全性为其审计重点 SOC(ServiceOrganization Controls) 审计是美国注册会计师协会, 针对外包服务组织的系统和内部控制情况进行严格审计后出具的报告, 可以充分证明企业内部控制设计合理性和执行有效性此次针对阿里云的审计涉及 SOC2 和 CCM 两类其中,SOC2 审计的是一家企业安全性可用性过程完整性保密性或隐私性相关的服务控制 CCM 是国际上云计算行业通用的信息安全风险黄金标准它定义了和云安全相关的通用安全控制要求及控制框架据悉, 此次第三方机构针对阿里云的数据安全审计过程, 涉及阿里云内部产品研发安全服务等团队日常流程机制中的核心控制点共 217 项, 对每一项进行逐一验证这也是中国的云计算服务提供商, 首次通过这一严苛审计阿里云安全事业部资深总监肖力表示 : 阿里云已经建立了严密的数据安全管控体系, 能帮助客户保障其数据的私密性完整性和可用性我们针对数据安全管控体系的设计是领先的, 我们有自信可以通过第三方的审查第 29 页共 56 页

安全资讯 2015 年 7 月, 阿里云在其发起的数据保护倡议中表明 : 数据是客户资产, 云计算平台不得移作它用云计算平台有责任和义务建立严密的管控体系和内部审计制度, 更应不懈地提高安全防护容灾备份等方面的能力, 帮助客户保障其数据的私密性完整性和可用性作为数据保护倡议的发起者, 阿里云一直用实践履行倡议中的责任, 积极配合第三方对阿里云开展数据安全审计此前, 阿里云在安全方面, 已获得云安全国际认证金牌 (CSA-STAR) ISO20000 认证 ISO 27001 和 ISO 22301 认证, 一直在安全认证领域保持领先地位 4.1.353 岁徐麟出任中央网信办主任据新华社报道, 日前, 中共中央决定 : 徐麟同志任中央网络安全和信息化领导小组办公室主任 ; 鲁炜同志不再担任中央网络安全和信息化领导小组办公室主任职务鲁炜今年 56 岁, 安徽巢湖人, 被人民网等媒体称为中国互联网掌门人曾先后担任过广西法制报记者新华社桂林记者站站长新华社广西分社社长以及新华社副社长等职务 2011 年,51 岁的鲁炜任北京市委常委宣传部部长北京市副市长 2013 年 4 第 30 页共 56 页

安全资讯月, 鲁炜从北京市调任中央外宣办国务院新闻办副主任兼国家互联网信息办公室主任, 并辞去北京市副市长职务鲁炜是 2014 年 2 月成立的中央网信办领导小组的首任办公室主任, 也是 2014 年 8 月国家网信办重组后的首个办公室主任资料显示, 徐麟,1963 年 6 月生, 上海市人,1982 年 9 月加入中国共产党,1982 年 10 月参加工作, 在职研究生学历, 工商管理硕士历任上海南汇县县委常委副县长, 上海市嘉定区委副书记, 上海市委常委浦东新区区委书记, 上海市委常委宣传部部长现任中央网络安全和信息化领导小组办公室副主任国家互联网信息办公室副主任徐麟任上海市委宣传部部长期间, 推动成立了上海报业集团 2013 年 10 月 28 日, 由解放日报报业集团和文汇新民联合报业集团整合重组的上海报业集团正式成立此后, 上海观察澎湃新闻界面等新媒体项目相继上线对于新闻宣传工作, 徐麟曾在上海市政法综治宣传工作中指出, 必须要围绕主题主线, 大力唱响主旋律 ; 必须要善于运用现代传媒手段, 抢占新阵地 ; 必须把握舆论引导的主动权, 做到守土有责守土负责守土尽责徐麟应对网络舆论工作有丰富的经验,2013 年 10 月 16 日的求是杂志曾发表徐麟的署名文章牢牢掌握网络舆论工作主动权文章指出, 以微博微信为代表的社交网络和移动互联网快速发展, 第 31 页共 56 页

安全资讯信息传播方式由展示向推送分享转变, 网络舆论传播主体日趋多元, 舆论表达方式更为多样, 舆论传播更为开放, 新媒体的传播力影响力, 甚至引领社会舆论的趋势正在显现, 主流媒体在新的传播格局和舆论生态中面临新的挑战主流媒体进军新媒体, 是发挥优势顺应大势改善生态实现自我转型发展的必然选择, 是掌握网络舆论主动权的战略之举 4.1.4 中国互联网大会时间敲定网络安全望再引关注据新华社消息, 中国互联网协会 23 日发布的 2016 中国网民权益保护调查报告显示, 从 2015 年下半年到今年上半年的一年间, 我国网民因垃圾信息诈骗信息个人信息泄露等遭受的经济损失高达 915 亿元另据了解, 从 2016 中国互联网安全大会筹委会获悉, 第四届中国互联网安全大会将于 8 月 16 日在国家会议中心召开今年中国互联网安全大会的主题为协同联动, 共建安全命运共同体据中新网报道, 届时, 将有来自美国欧盟俄罗斯以色列韩国巴西等全球最顶级的安全智库专家和安全机构共同参与, 赛门铁克卡巴斯基 PaloAlto 360 Fireeye Palantir 迈克菲第 32 页共 56 页

安全资讯等世界前七大安全厂商的 CTO 和微软 IBM 的安全负责人将悉数参会值得关注的是, 著名刑事鉴识专家美国康涅狄格州科学咨询中心的名誉主席李昌钰, 美国陆军少将国防部网络政策办公室副帮办约翰 A 戴维斯 ( John AllanDavis) 俄罗斯安全互联网联盟 CEO 兼主席丹尼斯达维多夫 (DenisDavydov), 美国国防部原战略官乔纳森瑞伯 (Jonathan Reiber) 等发达国家网络安全顶级智库都将来华随着网络安全问题再度进入大众的视野, 以及互联网安全大会召开进入倒计时, 网络安全主题也有望再次受到市场的关注 4.1.5 我国 2015 年网络安全事件造成 915 亿元损失中国互联网协会近日在 2016 中国互联网大会上正式对外发布中国网民权益保护调查报告 2016 报告显示, 近一年, 因网民权益被侵犯而造成的经济损失达 915 亿元, 人均 133 元, 比去年增加 9 元报告指出, 网民的经济损失主要是因垃圾短信诈骗信息个人信息泄露等造成的以垃圾信息为例, 报告称, 近半年网民第 33 页共 56 页

安全资讯平均每周收到垃圾邮件 18.9 封, 垃圾短信 20.6 条, 而骚扰电话则是网民最反感的骚扰来源在诈骗信息类型方面, 报告指出,76% 的网民遇到过冒充银行互联网公司电视台等进行中奖诈骗的网站, 这种情况排在诈骗信息第一位, 其次是冒充 10086 95533 等伪基站信息此外, 收到过冒充苹果腾讯等公司进行钓鱼盗取账号的电子邮件的网民也占 51% 还有近半数的网民遇到过冒充亲朋好友进行诈骗的情况在网络信息时代, 不法分子侵犯公民权益的行为往往是无孔不入特别是在电子商务蓬勃发展的今天, 网民在网上购物的过程中同样有可能面临个人信息被泄露等重大风险针对网民在网购时可能面临的风险, 一部针对性极强的法规已然在出台的路上今年 3 月, 全国人大财经委副主任委员乌日图明确表示,2013 年底正式启动立法工作的电子商务法已经形成法律草案稿, 电子商务法将制定和细化在平台追责信息源头保护等多方面的措施中国贸促会研究院研究员赵萍认为, 想要保护网购消费者的权益, 企业以及相关的银行电信等机构应该通过更加专业化的运作和更专业的技术手段遏制不法行为的发生, 政府也应肩负起更多的监管职能此外, 各方的关注点不应只局限在购买商品方面, 还应考虑到消费者在购买金融信息等服务时可能遭遇的危险, 让法律和监管能覆盖到消费者所有的消费领域和消费环节第 34 页共 56 页

安全资讯 4.2 国际安全资讯 4.2.1 中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明 ( 全文 ) 中华人民共和国和俄罗斯联邦元首指出, 随着信息基础设施和信息通信技术的长足进步, 信息网络空间深刻改变了人类的生产生活, 有力推动着社会发展一个安全稳定繁荣的信息网络空间, 对两国乃至世界和平发展都具有重大的意义两国将共同致力于推进信息网络空间发展, 更好地造福两国人民乃至世界人民我们认为, 信息网络空间正面临着日益严峻的安全挑战, 信息技术滥用情况严重, 包括中俄在内的各国都拥有重要的共同利益与合作空间, 理应在相互尊重和相互信任的基础上, 就保障信息网络空间安全推进信息网络空间发展的议题, 全面开展实质性对话与合作我们一贯恪守尊重信息网络空间国家主权的原则, 支持各国维护自身安全和发展的合理诉求, 倡导构建和平安全开放合作的信息网络空间新秩序, 探索在联合国框架内制定普遍接受的负责任行为国际准则我们主张各国均有权平等参与互联网治理, 有权根据本国法律和制度实际, 维护本国网络安全我们倡议建立多边民主透明的互联网治理体系, 支持联合国在建立互联网国际治理机制方面发挥重要作用第 35 页共 56 页

安全资讯我们认为, 在中俄全面战略协作伙伴关系的框架下, 两国进一步开展信息网络空间协作, 对维护中俄两国以及更广范围的国际利益十分必要我们忆及 2015 年 5 月两国签署的中华人民共和国和俄罗斯联邦关于深化全面战略协作伙伴关系倡导合作共赢的联合声明, 愿进一步增强两国信息网络空间互信, 推动建立公正平等的信息网络空间发展和安全体系, 达成以下共识 : 一共同倡导推动尊重各国网络主权, 反对侵犯他国网络主权的行为二共同倡导推动尊重各国文化传统和社会习惯 ; 反对通过信息网络空间干涉他国内政, 破坏公共秩序, 煽动民族间种族间教派间敌对情绪, 破坏国家治理的行为三加强信息网络空间领域的科技合作, 联合开展信息通信技术研究开发, 加大双方信息交流与人才培训四加强信息网络空间领域的经济合作, 促进两国产业间交往并推动多边合作, 向发展中国家提供技术协助, 弥合数字鸿沟五切实维护两国公民在互联网的合法权利, 共同致力于构建和平安全开放合作的信息网络空间新秩序六加大工作力度, 预防和打击利用网络进行恐怖及犯罪活动, 倡议在联合国框架下研究建立应对合作机制, 包括研究制定全球性法律文书第 36 页共 56 页

安全资讯七开展网络安全应急合作与网络安全威胁信息共享, 加强跨境网络安全威胁治理为落实上述任务, 我们指定中华人民共和国国家互联网信息办公室主任和负责信息技术应用的俄罗斯联邦总统助理作为两国高级代表, 负责定期举行会晤, 就共同关心的问题进行磋商, 确定信息网络空间互利合作的新方向, 提出倡议并统筹协调相关部门间合作双方外交执法通信等主管部门将继续加强已有合作的对口磋商, 制定各自领域的实施路线图 4.2.2 欧盟和美国几近达成隐私护盾协议白宫承诺不会窥探欧洲数据欧盟和美国几近达成隐私护盾协议, 用来取代早已被视为无效的安全港协议尽管隐私护盾协议获得微软等公司的支持, 但是欧盟和美国隐私保护面临很大批评在 Brexit 投票决定英国退出欧盟之后, 英国也可能被迫遵守隐私护盾协议这项协议带来最显著的变化来是白宫承诺不再批量收集并且滥用欧洲数据这个由欧盟成员国协定, 欧盟和美国签署的隐私保护协议会在七月生效来自美国的承诺对协议产生积极的影响在一份书面协议当第 37 页共 56 页

安全资讯中, 美国政府表示, 它不会采用 NSA 那种大规模数据收集方式, 来收集欧盟和美国之间传输的数据, 除了在特定条件下进行有针对性, 重点突出的数据收集其它变化包括要求企业在不再需要收集数据之后, 必须删除其保留的数据除了这一点, 隐私护盾协议还要求接受相关投诉的美国监察员必须完全独立于美国国家安全服务之外 4.2.3 以色列网络安全公司 LightCyber 融资 2000 万美元以色列网络安全公司 LightCyber 已完成第二轮融资, 筹得 2000 万美元, 将用于推动销售和营销工作该公司在一份声明中表示, 投资者包括美国 Access Industries 公司和 Cato Networks 创始人兼首席执行官什洛莫克莱默 (Shlomo Kramer), 前者通过其以色列技术投资实体 Claltech 进行投资现有投资者 Battery Ventures Glilot Capital Partners 和 Amplify Partners 也参加了此轮融资, 融资总额由此达到 3400 万美元 LightCyber 表示其 Magna 平台能够准确有效地检测公司遭遇的各类攻击, 减少了攻击的时间, 把损失降到最小通过检测行为第 38 页共 56 页

安全资讯和活跃攻击, 该平台可以持续监视网络用户和设备行为, 从而发现攻击活动该公司在其网站上表示, 系统一旦向客户发送攻击提醒, 那就是真正的攻击事件, 而非假警报据伦敦劳合社 (Lloyd s of London) 估计, 网络攻击每年对企业造成的损失达 4000 亿美元, 而 Juniper 研究公司表示, 到 2020 年, 平均每宗数据泄露案件造成的损失将超过 1.5 亿美元 LightCyber 表示, 今天只有不到 1% 的企业能在网络盗窃或损失发生前在企业网络内把正在实施网络攻击行为的不法分子抓个现行 LightCyber 表明其行为攻击检测平台可以为企业组织提供前所未有的安全可见性, 能够迅速准确地查明活跃的网络攻击者, 制止可能发生的数据泄露克莱默说, Magna 平台的市场需求和机遇非常巨大, 因此推动全球快速扩张至关重要克莱默在支持网络安全公司方面有着丰富的经验他是 Check Point 软件技术有限公司的创始人之一, 也是 Imperva 股份有限公司的创始人兼首席执行官其中,Check Point 开发了首个保护企业免遭黑客攻击的商业防火墙, 而 Imperva 则是企业安全软件制造商克莱默一直有对网络安全企业进行早期投资, 包括帕洛阿尔托网络和 Trusteer, 后者 IBM 被收购 Access Industries 专门投资各类科技公司, 如 Square Spotify Beats Music 和华纳音乐集团等, 并且主要通过其以色列投资实体 ClalTech 投资当地科技公司, 包括 Zerto IronSource Yotpo 和 Zooz 第 39 页共 56 页

安全资讯 LightCyber 已在金融法律电信政府和技术领域向客户推出产品, 现正不断扩大全球业务, 包括英国德国奥地利和瑞士今年早些时候, 该公司还开始在亚太国家发展业务据 LightCyber 估计, 公司员工数量将从目前的 70 人增至年底的 100 人 4.2.4 黑客组织 GSH 泄露约 3400 名美国军人数据公然挑衅美国政府据黑客组织 Ghost Squad Hackers(GSH)6 月 24 在 Facebook 发帖称泄露了约 3400 名美国军人的数据 GSH 几个月前对三 K 党 ( 克尤克拉克斯克兰 (Ku Klux Klan) 和 Black Lives Matter 网站实施 DDoS 攻击之后该黑客组织参与知名黑客组织匿名者的 OpIcarus 行动, 攻击银行和金融机构, 但最近的攻击表明这个组织的水平再上新台阶 GSH 公布了美国军人的电子邮件账号和个人信息, 数据首先被上传到暗网 (DarkNet) 一个洋葱网站, 之后将数据公布在其它媒体, 如社交网络和 Pastebin 第 40 页共 56 页

安全资讯 Hacked-DB 网络情报及暗网专家 Shay Rozen 首先发现数据, 他经过分析后发现有一个 raw.txt 文件包含 2437 军人的 4948 行数据, 包括纯文本的名字电子邮件电话号码出生日期地址邮编和信用卡数据, 信用卡数据还包括类型卡号有效期和 CVV 码 GSH 泄露大约 3400 名军人的数据数据泄露 #1 包含 433 条记录每条记录 ( 除了少数例外 ) 包含姓名电话号码地址城市州邮编国家 ( 均为美国 ) 电子邮箱地址年龄性别和收入水平数据泄露 #2 包含 232 条记录, 每条记录包含电子邮件地址姓名地址城市州邮编和电话号码数据泄露 #3 包含 2750 条记录, 每条记录可能包含全名电子邮箱地址出生日期地址信用卡号信用卡有效期信用卡 CVV 码信用卡类型以及两个标记 APO 和 AE 字段 APO 可能代表自动付款单外媒 Softpedia 发现两个或三个数据泄露中的一些姓名重复, 可能存在重复记录 GSH 在原洋葱网站公布数据时称 : 恐惧乃自由! 征服便是解放! 矛盾即真理这些都是这个世界的真理! 接受这些真理吧! 你们一群披着人皮的猪! ~~Ghost Squad Hackers~~ #OpSilence! 美国政府你好我们是 Ghost Squad Hackers 911 事件以来, 在近期中东的暴动冲突中, 你们总是虚伪讽刺伪旗事件和第 41 页共 56 页

安全资讯攻击美国人民的恐怖主义, 强迫其它国家将你视为合法威胁, 就因为你在本国以外设有共超过 900 个基地是时候问问你, 你是真的主张民主还是意在扩张你的帝国我们公布了你方的军官信息, 包括信用卡信息姓名电话号码和电子邮件共超过 5000 美国军人将变成此次攻击的受害者, 我们不惧怕你的帝国, 你们的新家将沦陷估计会限于混乱 GSH 称数据泄露为 #OpSilence 行动 GSH 在 facebook 上写到 : #OpSilence 军队数据库泄露之终极版, 美国政府, 靠银行运作的美国帝国将沦陷请你务必用 Tor 浏览器一睹这些被泄数据 OpSilence 是 Ghost Squad Hackers 6 月初发起的黑客行动该黑客组织向外媒 Softpedia 透露,OpSilence 是一项反对主流媒体网站的黑客行动, 因为这些主流媒体网站未播放发生在巴勒斯坦和叙利亚的真正罪行之前, 它已经向 FOX News 和 CNN 的邮箱发起了网络攻击之前,GSH 还是 OpIcarus 行动的核心力量 OpIcarus 是一项对多个国家发起 DDoS 攻击的黑客行动 GSH 与知名黑客组织匿名者活动有关, 但是最近开始用 OpSilence 宣传自己的名字 GSH 群龙无首第 42 页共 56 页

安全资讯外媒 Softpedia 无法验证该黑客组织声明的有效性, 但如果数据确属美国军人, 美国将不会善罢甘休最臭名昭著的当属去年夏天美军无人机对叙利亚拉卡发动的一次空袭中, 击毙了一个名叫朱奈德 - 侯赛因 (Junaid Hussain) 的英国公民 Hussein 是 TeaMp0isoN 黑客组织的前任领导者, 但是他被击毙时, 已加入了伊斯兰国黑客分支 Cyber Caliphate 4.2.5 战斗的民族 : 入侵银行系统的黑客已被抓如果你问 : 哪个民族的黑客最牛? 俄罗斯一定是榜上有名的确, 这个战斗的民族尽管今年来经济发展有所放缓, 但是对于网络的掌控能力一直不弱, 如论是国家信息安全还是网络黑客近日, 俄罗斯著名杀毒软件卡巴斯基表示 : 已经帮助俄罗斯政府抓获涉嫌窃取 4500 万美元的黑客团伙, 涉案人数多达 50 人, 该网络犯罪组织名为 Lurk, 从 2011 年成型, 开始攻击目标为一些组织和用户, 大概在一年半之前, 将目光转向银行, 一共从银行和其他金融机构以及企业共盗窃超过 4500 万美元银行金融机构理应是网络系统十分安全的地方, 但是, 所谓道高一尺魔高一丈,Lurk 犯罪团伙通过 Lurk 木马进行攻击, 同时多次使第 43 页共 56 页

安全资讯用不同的 VPN 服务匿名的 Tor 网络以及属于受攻击 IT 组织的 Wi-Fi 连接点和服务器干扰检测, 让安全软件无法检测并进行跟踪根据卡巴斯基实验室计算机事故调查总监 Ruslan Stoyanov 介绍 :Lurk 木马是一种复杂的通用的多模块的多功能恶意软件, 能够获取受害者计算机的访问权限 Lurk 木马非常独特, 它的恶意代码不会存储在受害者的计算机中, 而是在随机访问存储器 (RAM) 中安全专家对这种恶意软件进行了分析, 发现了黑客创建的僵尸网络和服务器卡巴斯基同时表示 : 企业应该时刻关注自身的网络安全, 定期对 IT 基础设施安全进行检查, 同时需采用正版系统, 确保系统更新, 确保 IT 系统没有已知的安全漏洞应该说, 俄罗斯对于网络安全问题一直十分关注, 而在 Windows10 发布之时, 来自莫斯科 Bubnov Partners 律师事务所的律师团体向总检察长办公室递交了关于 Windows10 系统被用来收集用户信息, 违反俄罗斯法律的诉状, 声称该公司违反了俄罗斯法律, 并且其软件应该禁止在俄罗斯使用在去年年中, 关于美国某金融系统受到黑客攻击造成经济损失问题一直是俄美争论的焦点, 如今, 俄罗斯黑客团队 Lurk 已经曝光, 但该黑客组织是否就是当初黑入美国金融系统的黑客, 还没有得到证实第 44 页共 56 页

安全资讯 4.2.6 从黑客主义到政治运动 : 匿名者成立人道主义政党匿名者黑客组织成员宣布在美国成立新政党人道主义政党 (THumP) 匿名者黑客组织在本周一的一篇新闻稿中宣布了这个消息, 并解释称这个新政党将成为在和平和法律策略基础上由内而外的强制性变化方式匿名者黑客组织在新闻稿以及 YouTube 视频中抨击了匿名者的许多著名做法, 如使用计算机声音威胁视频告警即将到来的网络攻击等人道主义政党代表指出他们的新使命是完全代表人道主义, 为五种基本的生活必需条件而奋斗, 即自由的健康食物和饮用水安全的房屋基本的衣物健康和医疗保健, 以及教育该政党指出, 尽管匿名者的标志已形成一种威胁和网络恐怖主义实践的名声, 对和平和个人安全带来副作用, 但我们今天正式宣布团结起曾经使用匿名者面具和名声进行抗议并为改变发声的人们匿名者组织的标志和名义被一些人以恐惧和恐吓的方式使用的时代终止于今天这些具有破坏性和威胁性的方式永远不会将人们团结起来随后视频中宣布人道主义政党是匿名者黑客组织的官方喉舌, 此外他们不会接受任何捐赠, 因为钱会导致腐败匿名者黑客组织从本质上来是一个没有领导人的组织人道主义政党声称是该组织的官方喉舌可能不会受到美国以外匿名者组织成员的拥护, 因为他们看不到有任何支持美国政党的原因第 45 页共 56 页

安全资讯如果能得到认可, 那么该政党并非第一个在线宣布成立的政党 2006 年, 海盗政党在瑞士成立来解决瑞士的版权法律问题该政党随后不断发展壮大, 而且还扩张到其它几个国家, 现在甚至在欧洲议会有席位 4.2.7 赛门铁克 / 诺顿产品存在严重的漏洞, 数百万用户受影响周二, 谷歌 Google Project Zero 研究员 Tavis Ormandy 警告称, 安全公司赛门铁克的众多产品线包含大量漏洞, 将数百万消费者小型企业以及大型机构面临自我复制攻击, 这些攻击可以完全控制它们的计算机 Tavis Ormandy 在博文中写道, 这些漏洞太糟糕它们不需要任何用户交互, 影响默认配置并且软件在可能的最高权限下运行 Windows 上的某些特定情况下, 有漏洞的代码甚至会加载到内核中, 导致远程内核内存崩溃这篇博文于赛门铁克发布公告后不久发布, 分别罗列了消费者和小型企业受感染的 17 款赛门铁克产品和 8 款诺顿产品 Ormandy 警第 46 页共 56 页

安全资讯告称, 漏洞非常容易被利用, 能在目标网络或甚至整个互联网从一台设备扩散至另一台设备 Ormandy 继续补充道, 因为赛门铁克使用过滤驱动程序拦截所有系统输入 / 输出, 只需向受害者发送电子邮件或发送漏洞利用的链接就足以触发受害者不需要打开文件进行交互因为交互不是必需选项, 这是一个给诺顿和赛门铁克客户带来潜在灾难性后果的类蠕虫漏洞攻击者可以使用这样的漏洞轻而易举攻击整个企业当决定部署杀毒软件时, 网络管理员应该考虑到这样的场景, 这是对日益增加的攻击面的重要权衡赛门铁克直接在操作系统内核中运行解包器, 因此攻击者可以全面控制易受攻击的计算机 Ormandy 表示, 对解包器而言, 更好的设计是在安全的沙盒 (sandbox) 中运行, 沙盒会将不受信任的代码从操作系统的敏感部分隔离出来漏洞软件中包含的单独分解器库含开源代码, 在某些情况下, 这些代码至少 7 年未经更新周二的公告只强调了广泛可用的杀毒软件包的漏洞更新过去 5 年,Ormandy 揭露安全软件中的大量漏洞, 包括 Comodo Eset 卡巴斯基火眼 McAfee TrendMicro 等等第 47 页共 56 页

安全资讯大多数情况下, 周二公布的更新将自动安装其它情况下, 终端用户或管理员将必须手动安装使用赛门铁克软件的用户应该查看该公告确认自己所用的软件是否包含在内 4.2.817 岁少年黑客攻破日本考试信息系统日本新华侨报网日前撰文称, 近日, 日本警方以涉嫌违反禁止非法入侵计算机法为由, 逮捕了佐贺县一名 17 岁无业少年据日本警方透露, 该少年曾入侵佐贺县教育委员会花费 13 亿日元 ( 约 8400 万元人民币 ) 重金打造的 SEI-NET 系统, 盗取了约 21 万份资料, 修改了大量成绩数据号称铜墙铁壁的教育信息系统, 竟被 17 岁无业少年破解, 日本政府网络信息安全再次引起人们关注据日本佐贺县教委称, 无业少年主要通过两种方式盗窃信息一种是利用其它学生的 ID, 登录 SEI-NET 系统后, 再用自己制作的程序盗取资料文章称, 而另一种方式是在学校附近搜索校园无线网络, 通过无线网进入校园内网盗取资料被盗取的资料中, 不仅包含学生的 ID 第 48 页共 56 页

安全资讯密码姓名住所成绩等个人信息外, 还包括一部分教职员和家长的资料据悉, 无业少年通过 SEI-NET 系统, 盗取了 7 所学校 6081 人 (5502 名学生 579 名教职员 ) 的信息 ; 通过入侵学校内网, 盗取了 6 所学校 9589 人 (6568 名学生 2686 名家长 335 名教职员 ) 的信息受害最严重的佐贺北高中一名女生非常不安地说 : 成绩被泄漏太可恶了, 如果被不认识的人掌握怎么办? 除了盗取资料外, 该少年很可能通过系统修改了学生成绩, 这将严重影响各项重大录取工作受此影响,27 日下午, 佐贺县教委古谷宏教育长召开记者会, 承认 SEI-NET 系统存在脆弱性, 并表示将加强网络安全管理, 公开谢罪文章指出, 佐贺县被称为日本 ICT( 信息通信技术 ) 网络教育管理先进县 SEI-NET 系统是佐贺于 2013 年花费 13 亿日元重金打造的该系统是集学习管理教材管理校务管理于一体的新型教育信息系统使用该系统, 可以实现学生与学校的有效互动数字教材的下载网络考试等功能除此之外, 各个部门也可以有效把握学生的出勤状况与考试成绩等, 是网上录取的基础第 49 页共 56 页

安全资讯为了推进这一系统的运行,2014 年佐贺县立高中更是给每位新生配备了平板终端, 可以说与其他高中相比, 非常高大上但此次事件出现, 无疑让佐贺县教委碰了一鼻子灰同时, 此次大规模信息被盗事件, 对日本 ICT 的推进进程也影响重大文章还指出, 日本各地教委密切关注佐贺事件的发展进程与佐贺县不同, 福冈县教委将学生的成绩调查表等资料委托外部公司管理, 为了防止发生类似事件, 福冈县将导入只能在本人电脑上登录系统的程序日本长崎县教委则称, 信息系统需要外部独立, 今后将导入指纹认证系统筑波市则导入了个人信息不能复制, 更不能保存到 U 盘等移动存储设备上系统除此之外, 日本筑西市常总市等地教委都表示了对教育系统的担忧当然, 也有一人教委负责人表示, 如果过度强调安全性, 就无法实现便利性, 这种平衡很难把握文章最后指出, 不论如何, 佐贺县教育信息系统不设防的行为已经引起了受害者的极大愤怒而如何实现网络安全, 则是日本推进数字化教学中最大的拦路虎第 50 页共 56 页

安全资讯 4.2.9 美国网络司令部全面部署计划几近到位美国网络司令部的目标是成立 133 个网络任务部队小组作为全球性力量展开网络空间作战, 以支持三管齐下的任务, 现目前, 目标即将完成美国司令部副司令 James Kevin McLaughlin ( 中将 ) 6 月 22 日告诉众议院军事委员会, 届时已有 46 支部队具备完全作战能力,59 支部具备初步作战能力, 另 28 支仍在部署预计, 到 2018 年才能完全到位, 但是预计所有部队今年年底将具备初步作战能力这些部队将支持三大关键领域 : 操作并防卫美国国防部的网络, 准备保护关键基础设施和支持作战指挥官的目标现目前, 这些部队已经在反伊拉克和叙利亚 ISIS 战斗中进入首次实战测试, 以支持美国中央司令部中央司令部是中东地理责任范围的作战司令部随着部队不断发展, 美国官员表示需要持续的训练环境, McLaughlin 表示, 部队面临的挑战仍是年轻力量持续的训练环境如此重要的原因在于 : 为部队提供像支持 ISIL 战争类更真实的机会开展工作并在实际加入战斗之前在真实的环境接受训练众议院军事委员会称赞年度网络卫士演习就是为网络部队提供真实训练的绝佳例子, 但也指出这样的演习一年只举办一次 McLaughlin 表示, 持续的训练环境是国防部的集中精力所在, 允许我们常规接受这样的训练每周, 每天以便部队成员有能力达到训练水准网络司令部网络国家任务部队少将指挥官 Paul Nakasone 在网络卫士演习期间某个媒体日上告诉记者, 我需要部队一年不第 51 页共 56 页

安全资讯止一次地快速接受真实训练, 这样可以凝聚伙伴, 可以具备分布式网络, 可以具有评估人, 拥有适当的对手以及扩展我们所需以此提升我们的备战能力这是网络任务部队的下一步计划对于这些部队而言司令部和政府作为一个整体网络政策缺乏明确定义国防部国土防御和全球安全代理助理部长 Thomas Atkin 在委员会成员提问时表示, 但是, 至于何为战争行为仍未定义我们仍致力于跨部门研究如何定义 Atkin 提供了一组标准, 是美国政府用来评估国防部应对攻击措施的标准, 但他承认对这些措施的评估应具体问题具体分析, 他拒绝阐述部队将如何响应议员的假设他表示, 就国防部应对国家攻击的重大结果而言, 我们不一定有明确的定义, 但我们会根据死亡实物财产经济影响以及可能如何影响外交政策进行评估威慑一直是持续网络政策辩论的另一重点由于不对称性以及难以确定罪犯使得网络空间难以实现威慑效应 Atkin 指出网络能力并不总能保证应对网络的能力有一个整体政府的方法, 其中包括外交应对执法应对经济应对 ( 制裁 ) 或可能包含网络行为的军事应对方法 McLaughlin 指出网络能力不只解决网络问题 Atkin 概述了美国政府通常使用的三管齐下威慑政策, 包含否认对手实现预期效果的机会, 之后创建受攻击可以恢复的弹性系统, 以及最后让攻击者付出代价, 制止攻击者行为 Atkin 承认归因问题是第 52 页共 56 页

安全资讯威慑最难的部分 Atkin 表示, 归因是关键因素, 可能是任何网络攻击的最大挑战国家安全局与网络司令部 FBI 网络部高级主管 deterrence policy 在网络卫士演习期间告诉记者, 归因是我们追求的主要因素并强调他们需要找到键盘的幕后黑手, 最终制止这类恶意行为同样, 美国政府通过整体政府方法转向起诉国家与非国家黑客组织最近, 司法部已起诉中国军人 ISIS 伊朗核叙利亚有关的黑客虽然一些人认为起诉外国公民毫无权威性, 而另一些人则认为起到承诺效果宾夕法尼亚州西部地区的美国总检察长 David Hickton 驳斥了常见的批评, 批评称美国将无法控制国外的个人, 并指出哥伦布毒枭 20 年前也曾这样说过 Celestini 表示, 如果罪犯实施了攻击活动,FBI 可以使用像网络卫士与类似真实事件的演习收集起诉情报他表示他与情报界跨部门伙伴经常讨论的话题 : 是否起诉黑客, 因为它可能会揭露战术技术和情报机构如何找到黑客的程序有时, 将这些攻击者送入牢狱能实现暴露情报机密的权衡起诉伊朗黑客后的新闻发布会上, 司法部长洛雷塔 (merrill Lynch) 指出, 她不想提供归因细节, 因为它将暴露调查技术联邦调查局局长 James Comey 提到归因时表示, 是让对手知道美国发现了他们, 而不是让他们知道如何被发现的第 53 页共 56 页

安全资讯 4.2.10 黑客暗网叫卖 110 万 Lookbook.nu 电子邮件和明文密码国外潮人街拍网站 Lookbook 上 110 万用户的登录数据在暗网叫卖尚不清楚 Lookbook 公司是否意识到数据被泄事件暗网无奇不有, 不管什么人都可以在这里购买政府凭证毒品和武器以及任何知名在线平台的数据库荷载最近, 更多黑客在暗网兜售知名社交媒体巨头的高度机密数据, 包括 MySpace LinkedIn Twitter Beautiful People 和 VK.com 最近发生的要数 Lookbook.nu,Lookbook.nu 是由加利福利亚 Yuri Lee 推出的时尚充满年轻文化的社区网站自称 Peace of Mind 的黑客自 2016 年 5 月以来在暗网兜售 110 万 LookBook 用户的登录凭证售卖的数据包括电子邮件和明文密码, 售价 0.1519 比特币 ( 约合 678.86 人民币 ) 数据已经在售卖 6 次, 其中一位买家 6969 评论反馈 : 110 万包含明文密码和电子邮件的用户数据非常适合用于垃圾邮件群发, 因为与时尚有关, 此外还可以重复用来诈骗和 ofc 密码数据已经泄露, 但是, 更具毁灭性的是 LookBook 允许用户使用 Facebook 账号登录网站, 结论就是售卖的数据可以也包含 Facebook 用户的登录凭证然而, 目前并没有报告指出,LookBook 用户数据是否被黑或大量 Facebook 账号是否因 LookBook 数据而受牵连目前, 尚不清楚 LookBook 是否被入侵, 何时被入侵 ( 如果被入侵 ) 以及公司代表是否意识到用户数据被泄的事实第 54 页共 56 页

关于安恒关于安恒杭州安恒信息技术有限公司 (DBAPPSecurity) 是由国家千人计划专家范渊先生于 2007 年创办, 是国内跻身全球网络安全 500 强仅有的四家企业之一, 是中国领先的专注于信息安全产品和服务的解决方案提供商曾先后为北京奥运会国庆 60 周年庆典上海世博会广州亚运会深圳大运会首届世界互联网大会等重大活动提供全方位信息安全保障公司主营业务涵盖应用安全, 数据库安全以及云计算安全移动互联网安全大数据安全等智慧城市安全, 包括顶层设计标准制定课题和安全技术研究产品研发产品及服务综合解决方案提供等安恒信息通过智慧监测智慧防护智慧审计智慧应用四大产品线形成一整套全生命周期的信息安全支撑体系, 成为应用安全数据库安全以及智慧城市安全市场的绝对领航者是政府军工公检法司运营商金融能源财税审计教育医疗互联网 + 等行业信息安全领域最值得信赖的首选品牌! 风暴中心全称智慧城市安全风暴中心, 是公司顺应当前信息化发展中云计算化大数据化智慧智能化的大趋势, 专门设立的网络安全态势监测感知分析及预警部门通过智慧城市安全风暴中心大数据平台分布在全国各省的监测节点中心大数据分析平台与专业网络安全情报分析团队, 对全国网络安全态势进行主动监控与攻击预警, 日均处理攻击事件数百个, 为数万个网站第 55 页共 56 页

关于安恒提供实时安全监测服务同时, 利用大数据与安全情报分析技术, 为政府金融电力单位等提供行业整体性安全态势感知与安全预警服务联系方式如下 : Email: securitycenter@dbappsecurity.com.cn 7*24 小时风暴中心电话 :0571-28131576 安恒信息官方微信公众账号风暴中心官方微信公众号第 56 页共 56 页