安全公告

信 息 安 全 漏 洞 威 胁 通 报 第 1 页 共 100 页

信 息 安 全 漏 洞 威 胁 通 报 安 恒 信 息 信 息 安 全 漏 洞 威 胁 通 报 2015 年 06 月 04 日 -2015 年 06 月 11 日 6 月 第 2 周 根 据 中 国 国 家 信 息 安 全 漏 洞 库 统 计, 本 周 共 收 集 整 理 信 息 安 全 漏 洞 112 个, 其 中 高 危 漏 洞 27 个 中 危 漏 洞 73 个 低 危 漏 洞 12 个 上 述 漏 洞 中, 可 利 用 来 实 施 远 程 攻 击 的 漏 洞 有 100 个 本 周 收 录 的 漏 洞 中, 已 有 89 个 漏 洞 由 厂 商 提 供 了 修 补 方 案, 建 议 用 户 及 时 下 载 补 丁 更 新 程 序, 避 免 遭 受 网 络 攻 击 其 中 互 联 网 上 出 现 i.ftp 'schedule.xml' 处 理 缓 冲 区 溢 出 漏 洞 Clickheat 命 令 执 行 漏 洞 等 零 日 攻 击 代 码, 请 使 用 相 关 产 品 的 用 户 注 意 加 强 防 范 二 一 五 年 六 月 十 一 日 第 2 页 共 100 页

信 息 安 全 漏 洞 威 胁 通 报 目 录 1 漏 洞 预 警... 5 1.1 漏 洞 概 况... 5 1.2 漏 洞 增 长 数 量 及 种 类 分 布 情 况... 7 1.2.1 漏 洞 产 生 原 因 (2015 年 06 月 04 日 -2015 年 06 月 11 日 )... 7 1.2.2 漏 洞 引 发 的 威 胁 (2015 年 06 月 04 日 -2015 年 06 月 11 日 ) 7 1.2.3 漏 洞 影 响 对 象 类 型 (2015 年 06 月 04 日 -2015 年 06 月 11 日 )... 8 1.2.4 漏 洞 严 重 程 度 (2015 年 06 月 04 日 -2015 年 06 月 11 日 )... 8 1.3 漏 洞 预 警... 9 1.3.1 Adobe Flash Player 同 源 策 略 绕 过 信 息 泄 露 漏 洞... 9 1.3.2 Apache Tomcat 块 请 求 远 程 拒 绝 服 务 漏 洞... 10 1.3.3 PHP 'pcnt_exec()' 函 数 空 字 符 安 全 限 制 绕 过 漏 洞... 11 1.3.4 多 个 VMware 产 品 'TPView.dll' 及 'TPInt.dll' 远 程 代 码 执 行 漏 洞 12 1.3.5 Adobe Flash Player/AIR 多 个 远 程 代 码 执 行 漏 洞... 13 1.3.6 Microsoft Windows LoadLibrary 远 程 权 限 提 升 漏 洞... 15 1.3.7 Microsoft Office 内 存 破 坏 漏 洞... 16 1.3.8 腾 讯 微 信 客 户 端 拒 绝 服 务 漏 洞... 17 1.3.9 CA Common Services 权 限 提 升 漏 洞... 18 1.3.10 McAfee epolicy Orchestrator 中 间 人 攻 击 漏 洞... 19 2 病 毒 预 警... 21 2.1 本 周 网 络 病 毒 概 况... 21 2.2 本 周 流 行 网 络 病 毒 预 警... 22 2.2.1 Trojan.Win32.BHO.gdz( 木 马 病 毒 )... 22 2.2.2 Trojan.Win32.BHO.gdy( 木 马 病 毒 )... 22 2.2.3 Trojan.Win32.Downloader.bl( 木 马 病 毒 )... 22 2.2.4 Trojan.Win32.Injector.fw( 木 马 病 毒 )... 23 2.2.5 Trojan.Downloader.Win32.Hyteod.wih( 木 马 病 毒 )... 23 2.2.6 Trojan.PSW.Win32.QQPass.fnz( 木 马 病 毒 )... 23 2.3 病 毒 防 范 措 施... 24 第 3 页 共 100 页

信 息 安 全 漏 洞 威 胁 通 报 3 网 站 安 全 及 安 全 事 件... 25 3.1 本 周 网 站 安 全 概 况... 25 3.2 网 站 安 全 防 护 建 议... 26 4 安 全 资 讯... 27 4.1 国 内 安 全 资 讯... 27 4.1.1 你 不 知 道 的 中 国 黑 客 : 一 半 以 上 月 薪 不 到 8000... 27 4.1.2 IT 高 手 自 编 病 毒 搞 瘫 中 石 化 系 统 开 价 65 万 维 修... 34 4.1.3 高 考 作 弊 与 反 作 弊 高 科 技 对 决 无 人 机 登 场 一 切 无 所 遁 形... 37 4.1.4 律 师 : 黑 客 犯 罪 成 本 不 低... 41 4.1.5 珠 海 警 方 打 掉 一 利 用 木 马 短 信 盗 窃 团 伙 涉 案 近 百 万 元... 43 4.1.6 八 成 网 民 网 上 支 付 存 隐 患 安 全 意 识 短 板 凸 显... 45 4.1.7 网 络 不 安 全 网 民 须 谨 慎... 49 4.1.8 中 国 网 络 安 全 现 状 : 狼 已 经 来 了... 62 4.1.9 互 联 网 + 催 生 网 络 安 全 保 险 需 求... 64 4.2 国 际 安 全 资 讯... 68 4.2.1 OpenSSL 新 漏 洞 影 响 最 新 版 的 Firefox 和 Chrome... 68 4.2.2 美 国 政 府 员 工 信 息 被 攻 击 泄 露 数 字 或 达 900-1400 万... 69 4.2.3 瓦 瑟 纳 尔 新 规 将 冲 击 漏 洞 市 场... 70 4.2.4 欧 洲 多 国 联 合 逮 捕 了 49 名 钓 鱼 黑 客... 73 4.2.5 警 惕! 皮 下 植 入 RFID 芯 片 的 手 机 黑 客... 76 4.2.6 两 荷 兰 黑 客 汇 聚 千 名 黑 客 搜 罗 企 业 漏 洞 做 成 大 生 意... 81 4.2.7 日 本 国 内 服 务 器 频 遭 黑 客 使 用 攻 击 手 法 隐 蔽... 89 4.2.8 新 型 APT Duqu 2.0 专 攻 重 量 级 目 标 卡 巴 斯 基 实 验 室 中 枪... 91 4.2.9 Incapsula 发 布 DDoS 威 胁 环 境 报 告 : 僵 尸 网 络 租 用 门 槛 低 94 4.2.10 美 国 政 府 所 有 网 站 开 始 使 用 HTTPS 加 密... 97 注 : 本 通 报 根 据 安 恒 信 息 风 暴 中 心 和 国 内 各 大 信 息 安 全 机 构 网 站 整 理 分 析 而 成 第 4 页 共 100 页

病 毒 预 警 1 漏 洞 预 警 1.1 漏 洞 概 况 本 周 漏 洞 趋 势 图 本 周, 中 国 国 家 信 息 安 全 漏 洞 库 收 录 了 112 个 漏 洞 其 中 应 用 程 序 漏 洞 69 个,WEB 应 用 漏 洞 19 个, 网 络 设 备 漏 洞 15 个, 操 作 系 统 漏 洞 4 个, 数 据 库 漏 洞 3 个, 安 全 产 品 漏 洞 2 个 漏 洞 影 响 对 象 类 型 漏 洞 数 量 应 用 程 序 漏 洞 69 WEB 应 用 漏 洞 19 操 作 系 统 漏 洞 4 网 络 设 备 漏 洞 15 数 据 库 漏 洞 3 安 全 产 品 漏 洞 2 第 5 页 共 100 页

病 毒 预 警 第 6 页 共 100 页

病 毒 预 警 1.2 漏 洞 增 长 数 量 及 种 类 分 布 情 况 1.2.1 漏 洞 产 生 原 因 (2015 年 06 月 04 日 -2015 年 06 月 11 日 ) 1.2.2 漏 洞 引 发 的 威 胁 (2015 年 06 月 04 日 -2015 年 06 月 11 日 ) 第 7 页 共 100 页

病 毒 预 警 1.2.3 漏 洞 影 响 对 象 类 型 (2015 年 06 月 04 日 -2015 年 06 月 11 日 ) 1.2.4 漏 洞 严 重 程 度 (2015 年 06 月 04 日 -2015 年 06 月 11 日 ) 第 8 页 共 100 页

病 毒 预 警 1.3 漏 洞 预 警 1.3.1 Adobe Flash Player 同 源 策 略 绕 过 信 息 泄 露 漏 洞 发 布 时 间 : 2015-06-09 更 新 时 间 : 2015-06-09 漏 洞 编 号 : CVE ID:CVE-2015-3098 CNCVE ID:CNCVE-20153098 受 影 响 系 统 : Adobe Flash Player < 17.0.0.188 Adobe Flash Player Extended Support Release 13.0.0.289 Adobe Flash Player 11.2.202.460 Adobe AIR Desktop Runtime 17.0.0.172 Adobe AIR SDK and SDK & Compiler 17.0.0.172 Adobe AIR for Android 17.0.0.144 不 受 影 响 系 统 : 攻 击 所 需 条 件 : 攻 击 者 必 须 构 建 恶 意 SWF 内 容, 诱 使 用 户 解 析 漏 洞 描 述 : Adobe Flash Player 是 一 款 Flash 文 件 处 理 程 序 Adobe Flash Player 存 在 同 源 策 略 绕 过 漏 洞, 允 许 远 程 攻 击 者 利 用 漏 洞 构 建 恶 意 SWF 内 容, 诱 使 用 户 解 析, 可 获 取 敏 感 信 息 安 全 建 议 : 用 户 可 参 考 如 下 厂 商 提 供 的 安 全 公 告 获 取 补 丁 以 第 9 页 共 100 页

病 毒 预 警 修 复 该 漏 洞 : https://helpx.adobe.com/security/products/f lash-player/apsb15-11.html 1.3.2 Apache Tomcat 块 请 求 远 程 拒 绝 服 务 漏 洞 发 布 时 间 : 2015-02-09 更 新 时 间 : 2015-06-11 漏 洞 编 号 : BUGTRAQ ID: 72717 CVE(CAN) ID: CVE-2014-0227 受 影 响 系 统 : Apache Group Tomcat < 8.0.9 Apache Group Tomcat < 7.0.55 Apache Group Tomcat < 6.0.42 不 受 影 响 系 统 : 攻 击 所 需 条 件 : 攻 击 者 必 须 访 问 Apache Tomcat 漏 洞 描 述 : Apache Tomcat 是 一 个 流 行 的 开 源 JSP 应 用 服 务 器 程 序 Apache Tomcat 6.0.42 之 前 版 本, 7.0.55 之 前 版 本, 8.0.9 之 前 版 本, java/org/apache/coyote/http11/filters/chunk edinputfilter.java 没 有 正 确 处 理 出 错 后 继 续 读 数 据 的 企 图, 远 程 攻 击 者 通 过 畸 形 块 传 输 编 码 的 流 第 10 页 共 100 页

病 毒 预 警 数 据, 利 用 此 漏 洞 可 执 行 HTTP 请 求 走 私 攻 击 或 造 成 拒 绝 服 务 ( 资 源 耗 尽 ) 安 全 建 议 : Apache Group 已 经 为 此 发 布 了 一 个 安 全 公 告 (CVE-2014-0227) 以 及 相 应 补 丁 : CVE-2014-0227:Fixed in Apache Tomcat 6.0.43 链 接 : http://tomcat.apache.org/security-6.html 补 丁 下 载 : http://svn.apache.org/viewvc?view=rev&rev=1 603628 1.3.3 PHP 'pcnt_exec()' 函 数 空 字 符 安 全 限 制 绕 过 漏 洞 发 布 时 间 : 2015-05-14 更 新 时 间 : 2015-06-11 漏 洞 编 号 : BUGTRAQ ID: 75056 CVE(CAN) ID: CVE-2015-4026 受 影 响 系 统 : PHP PHP < 5.6.9 PHP PHP < 5.5.25 PHP PHP < 5.4.41 不 受 影 响 系 统 : 攻 击 所 需 条 件 : 攻 击 者 必 须 访 问 PHP 第 11 页 共 100 页

病 毒 预 警 漏 洞 描 述 : PHP 是 广 泛 使 用 的 通 用 目 的 脚 本 语 言, 特 别 适 合 于 Web 开 发, 可 嵌 入 到 HTML 中 PHP 5.4.41 之 前 版 本 5.5.25 之 前 的 5.5.x 5.6.9 之 前 的 5.6.x 版 本, 在 pcntl_exec 的 实 现 中, 遇 到 \x00 字 符 会 截 断 路 径 名, 远 程 攻 击 者 通 过 构 造 的 首 个 参 数, 利 用 此 漏 洞 可 绕 过 目 标 扩 展 限 制, 执 行 意 外 名 称 的 文 件 安 全 建 议 : 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 这 个 安 全 问 题, 请 到 厂 商 的 主 页 下 载 : https://bugs.php.net/bug.php?id=68598 http://php.net/changelog-5.php 1.3.4 多 个 VMware 产 品 'TPView.dll' 及 'TPInt.dll' 远 程 代 码 执 行 漏 洞 发 布 时 间 : 2015-06-09 更 新 时 间 : 2015-06-11 漏 洞 编 号 : BUGTRAQ ID: 75095 CVE(CAN) ID: CVE-2015-2336,CVE-2015-2337 受 影 响 系 统 : VMWare Workstation 11.x VMWare Workstation 10.x VMWare Player 7.x 第 12 页 共 100 页

病 毒 预 警 VMWare Player 6.x VMWare Fusion 7.x VMWare Fusion 6.x 不 受 影 响 系 统 : 攻 击 所 需 条 件 : 攻 击 者 必 须 访 问 VMWare 漏 洞 描 述 : VMWare 是 一 个 虚 拟 PC 软 件, 可 以 在 一 台 机 器 上 同 时 运 行 二 个 或 更 多 Windows DOS LINUX 系 统 多 个 VMware 产 品 存 在 多 个 远 程 代 码 执 行 漏 洞, 远 程 攻 击 者 利 用 这 些 漏 洞 在 受 影 响 应 用 上 下 文 中 执 行 任 意 代 码 安 全 建 议 : VMWare 已 经 为 此 发 布 了 一 个 安 全 公 告 (VMSA-2015-0004) 以 及 相 应 补 丁 : VMSA-2015-0004:VMware Workstation, Fusion and Horizon View Client updates address critical security issues 链 接 : https://www.vmware.com/security/advisories/ VMSA-2015-0004 1.3.5 Adobe Flash Player/AIR 多 个 远 程 代 码 执 行 漏 洞 发 布 时 间 : 2015-06-09 第 13 页 共 100 页

病 毒 预 警 更 新 时 间 : 2015-06-11 漏 洞 编 号 : BUGTRAQ ID: 75087 CVE(CAN) ID: CVE-2015-3103,CVE-2015-3106,CVE-2015-3107 受 影 响 系 统 : Adobe Flash Player < 13.0.0.292 Adobe Flash Player < 11.2.202.466 Adobe Flash Player 14.x - 18.x Adobe AIR < 18.0.0.144 Adobe AIR < 18.0.0.143 不 受 影 响 系 统 : 攻 击 所 需 条 件 : 攻 击 者 必 须 访 问 Adobe AIR 漏 洞 描 述 : Adobe Flash Player 是 一 个 集 成 的 多 媒 体 播 放 器 Adobe AIR 是 针 对 网 络 与 桌 面 应 用 的 结 合 所 开 发 出 来 的 技 术, 可 以 不 必 经 由 浏 览 器 而 对 网 络 上 的 云 端 程 式 做 控 制 Adobe Flash Player 及 AIR 某 些 版 本 存 在 远 程 代 码 执 行 漏 洞, 远 程 攻 击 者 利 用 这 些 漏 洞 在 当 前 应 用 上 下 文 中 执 行 任 意 代 码 安 全 建 议 : Adobe 已 经 为 此 发 布 了 一 个 安 全 公 告 (apsb15-11) 以 及 相 应 补 丁 : apsb15-11 : Security updates available for 第 14 页 共 100 页

病 毒 预 警 Adobe Flash Player 链 接 : https://helpx.adobe.com/security/products/f lash-player/apsb15-11.html 1.3.6 Microsoft Windows LoadLibrary 远 程 权 限 提 升 漏 洞 发 布 时 间 : 2015-06-09 更 新 时 间 : 2015-06-10 漏 洞 编 号 : BUGTRAQ ID: 75004 CVE(CAN) ID: CVE-2015-1758 受 影 响 系 统 : Microsoft Windows Server 2012 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows RT Microsoft Windows 8 Microsoft Windows 7 SP1 不 受 影 响 系 统 : 攻 击 所 需 条 件 : 攻 击 者 必 须 访 问 Microsoft Windows 漏 洞 描 述 : Windows 是 流 行 的 计 算 机 操 作 系 统 某 些 版 本 的 Windows 内 核 中, 函 数 LoadLibrary 存 在 可 疑 的 搜 索 路 径 漏 洞, 本 地 用 户 通 过 未 指 定 目 标 第 15 页 共 100 页

病 毒 预 警 内 的 木 马 DLL, 利 用 此 漏 洞 可 获 取 提 升 的 权 限 安 全 建 议 : Microsoft 已 经 为 此 发 布 了 一 个 安 全 公 告 (MS15-063) 以 及 相 应 补 丁 : MS15-063 : Vulnerability in Windows Kernel Could Allow Elevation of Privilege 链 接 : http://technet.microsoft.com/security/bulle tin/ms15-063 1.3.7 Microsoft Office 内 存 破 坏 漏 洞 发 布 时 间 : 2015-06-09 更 新 时 间 : 2015-06-10 漏 洞 编 号 : BUGTRAQ ID: 75014 CVE(CAN) ID: CVE-2015-1759 受 影 响 系 统 : Microsoft Office 2007 不 受 影 响 系 统 : 攻 击 所 需 条 件 : 攻 击 者 必 须 访 问 Microsoft Office 2007 漏 洞 描 述 : Microsoft Office 是 微 软 公 司 开 发 的 一 套 基 于 Windows 操 作 系 统 的 办 公 软 件 套 装 Microsoft Office Compatibility Pack SP3 解 析 构 造 的 Office 文 件 时 没 有 正 确 处 理 内 存 对 象, 存 第 16 页 共 100 页

病 毒 预 警 在 远 程 代 码 执 行 漏 洞, 攻 击 者 通 过 诱 使 用 户 打 开 构 造 的 Office 文 档 利 用 此 漏 洞 破 坏 系 统 内 存, 执 行 任 意 代 码 安 全 建 议 : Microsoft 已 经 为 此 发 布 了 一 个 安 全 公 告 (MS15-059) 以 及 相 应 补 丁 : MS15-059:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution 链 接 : http://technet.microsoft.com/security/bulle tin/ms15-059 1.3.8 腾 讯 微 信 客 户 端 拒 绝 服 务 漏 洞 发 布 时 间 : 2015-06-03 更 新 时 间 : 2015-06-08 漏 洞 编 号 : 受 影 响 系 统 : Tencent wechat 不 受 影 响 系 统 : 攻 击 所 需 条 件 : 攻 击 者 必 须 访 问 Tencent wechat 漏 洞 描 述 : 微 信 (WeChat) 是 腾 讯 公 司 于 2011 年 1 月 21 日 推 出 的 一 个 为 智 能 终 端 提 供 即 时 通 讯 服 务 的 免 费 应 用 程 序 第 17 页 共 100 页

病 毒 预 警 Android ios 平 台 上, 微 信 存 在 一 个 功 能 上 的 设 计 缺 陷, 可 使 好 友 的 客 户 端 崩 溃 退 出 朋 友 圈 无 法 正 常 使 用, 有 可 能 被 进 一 步 利 用 进 行 其 他 攻 击 安 全 建 议 : 目 前 厂 商 还 没 有 提 供 补 丁 或 者 升 级 程 序, 我 们 建 议 使 用 此 软 件 的 用 户 随 时 关 注 厂 商 的 主 页 以 获 取 最 新 版 本 : http://weixin.qq.com/ 1.3.9 CA Common Services 权 限 提 升 漏 洞 发 布 时 间 : 2015-06-03 更 新 时 间 : 2015-06-09 漏 洞 编 号 : 受 影 响 系 统 : CVE(CAN) ID: CVE-2015-3316 CA Common Services 不 受 影 响 系 统 : 攻 击 所 需 条 件 : 攻 击 者 必 须 访 问 CA Common Services 漏 洞 描 述 : CA Common Services 是 多 个 CA 产 品 在 Unix/Linux 平 台 上 绑 定 的 通 用 服 务 CA Common Services 存 在 不 安 全 使 用 环 境 变 量 问 题, 这 可 使 本 地 攻 击 者 获 取 特 权 访 问 权 限 安 全 建 议 : CA 已 经 为 此 发 布 了 一 个 安 全 公 告 (CA20150604-01) 以 及 相 应 补 丁 : 第 18 页 共 100 页

病 毒 预 警 CA20150604-01:Security Notice for CA Common Services 链 接 : http://www.ca.com/us/support/ca-support-onl ine/product-content/recommended-reading/sec urity-notices/ 1.3.10 McAfee epolicy Orchestrator 中 间 人 攻 击 漏 洞 发 布 时 间 : 2015-06-03 更 新 时 间 : 2015-06-09 漏 洞 编 号 : CVE(CAN) ID: CVE-2015-2859 受 影 响 系 统 : McAfee epolicy Orchestrator < 5.1.2 McAfee epolicy Orchestrator < 4.6.9 McAfee epolicy Orchestrator 不 受 影 响 系 统 : 攻 击 所 需 条 件 : 攻 击 者 必 须 访 问 McAfee epolicy Orchestrator 漏 洞 描 述 : McAfee epolicy Orchestrator 是 一 种 业 界 领 先 的 系 统 安 全 管 理 解 决 方 案, 能 够 帮 助 企 业 有 效 抵 御 各 种 恶 意 威 胁 和 攻 击 McAfee epolicy Orchestrator (epo) 支 持 集 成 外 部 注 册 服 务 器, 也 可 以 配 置 成 使 用 ssl/tls 加 密 与 第 19 页 共 100 页

病 毒 预 警 注 册 服 务 器 的 通 讯 在 验 证 证 书 列 出 的 签 名 CA CN DN 失 败 后, 这 些 通 讯 链 接 存 在 中 间 人 攻 击 及 欺 骗 攻 击 风 险, 攻 击 者 利 用 此 漏 洞 可 获 取 并 操 控 epo 应 用 及 注 册 服 务 器 之 间 的 HTTPS 通 讯 安 全 建 议 : 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 这 个 安 全 问 题, 请 到 厂 商 的 主 页 下 载 : https://cwe.mitre.org/data/definitions/295. html https://kc.mcafee.com/corporate/index?page= content&id=sb10120 https://kc.mcafee.com/corporate/index?page= content&id=kb84628 https://kc.mcafee.com/resources/sites/mcafe E/content/live/PRODUCT_DOCUMENTATION/25000/ PD25856/en_US/EPO_4_6_9_release_notes.pdf https://kc.mcafee.com/resources/sites/mcafe E/content/live/PRODUCT_DOCUMENTATION/25000/ PD25902/en_US/ePO512ReleaseNotes.pdf 第 20 页 共 100 页

病 毒 预 警 2 病 毒 预 警 2.1 本 周 网 络 病 毒 概 况 本 周 境 内 感 染 网 络 病 毒 的 主 机 数 量 约 为 40.6 万 个, 其 中 包 括 境 内 被 木 马 或 被 僵 尸 程 序 控 制 的 主 机 约 31.0 万 以 及 境 内 感 染 飞 客 (conficker) 蠕 虫 的 主 机 约 9.6 万 木 马 或 僵 尸 程 序 受 控 主 机 在 我 国 大 陆 的 分 布 情 况 如 左 图 所 示, 其 中 红 色 区 域 是 木 马 和 僵 尸 程 序 感 染 量 最 多 的 地 区 排 名 前 三 位 的 分 别 是 江 苏 省 广 东 省 和 辽 宁 省 第 21 页 共 100 页

病 毒 预 警 2.2 本 周 流 行 网 络 病 毒 预 警 2.2.1 Trojan.Win32.BHO.gdz( 木 马 病 毒 ) 警 惕 程 度 该 病 毒 会 关 闭 很 多 主 流 杀 毒 软 件, 并 修 改 浏 览 器 BHO, 然 后 链 接 到 黑 客 指 定 网 站 下 载 木 马 到 本 机 运 行 2.2.2 Trojan.Win32.BHO.gdy( 木 马 病 毒 ) 警 惕 程 度 该 病 毒 会 关 闭 很 多 主 流 杀 毒 软 件, 并 修 改 浏 览 器 BHO, 然 后 链 接 到 黑 客 指 定 网 站 下 载 木 马 到 本 机 运 行 2.2.3 Trojan.Win32.Downloader.bl( 木 马 病 毒 ) 警 惕 程 度 该 病 毒 运 行 后 会 关 闭 大 量 杀 毒 软 件 进 程 并 创 建 注 册 表 劫 持 项 以 躲 避 对 其 查 杀 病 毒 会 创 建 IE 浏 览 器 进 程, 从 黑 客 指 定 的 服 务 器 上 下 载 病 毒 种 子 文 件 和 木 马 病 毒 第 22 页 共 100 页

病 毒 预 警 2.2.4 Trojan.Win32.Injector.fw( 木 马 病 毒 ) 警 惕 程 度 病 毒 运 行 后, 黑 客 将 用 户 电 脑 指 向 恶 意 网 址, 下 载 病 毒 并 帮 助 恶 意 网 站 刷 流 量 ; 开 启 远 程 控 制, 监 听 用 户 的 电 脑 操 作, 窃 取 用 户 隐 私 信 息 2.2.5 Trojan.Downloader.Win32.Hyteod.wih( 木 马 病 毒 ) 警 惕 程 度 病 毒 运 行 后 启 动 宿 主 进 程 (svchost.exe), 注 入 代 码, 修 改 EIP 执 行 自 己 的 代 码 ; 此 外, 病 毒 还 将 修 改 注 册 表, 后 台 连 接 黑 客 指 定 地 址, 下 载 海 量 恶 意 程 序 电 脑 一 旦 中 毒, 用 户 将 面 临, 各 类 网 络 账 号 泄 露 网 银 被 盗 等 风 险 2.2.6 Trojan.PSW.Win32.QQPass.fnz( 木 马 病 毒 ) 警 惕 程 度 该 病 毒 运 行 后 会 在 后 台 监 视 用 户 的 输 入, 伺 机 窃 取 用 户 的 QQ 号 码 及 密 码, 并 发 送 给 黑 客 第 23 页 共 100 页

病 毒 预 警 2.3 病 毒 防 范 措 施 计 算 机 用 户 在 浏 览 Web 网 页 时, 务 必 打 开 计 算 机 系 统 中 防 病 毒 软 件 的 网 页 监 控 功 能 同 时, 计 算 机 用 户 应 及 时 下 载 安 装 操 作 系 统 已 安 装 应 用 软 件 的 最 新 漏 洞 补 丁 或 新 版 本, 防 止 恶 意 木 马 利 用 漏 洞 进 行 入 侵 感 染 操 作 系 统 同 时 网 络 管 理 人 员 也 要 定 期 维 护 升 级 网 站 服 务 器, 检 查 服 务 器 所 存 在 的 漏 洞 和 安 全 隐 患, 进 行 及 时 地 修 复 和 加 固 用 户 使 用 杀 毒 软 件 务 必 即 时 充 分 升 级, 每 天 升 级 2 到 3 次 以 上, 以 保 证 病 毒 库 获 取 最 新 信 息 警 惕 不 明 网 站 陌 生 邮 件, 尤 其 注 意 邮 件 附 件 而 对 于 重 点 网 站, 或 者 热 门 网 站, 如 政 府 网 站 和 各 大 媒 体 网 站 论 坛, 很 有 可 能 被 利 用 现 有 的 漏 洞 进 行 挂 马, 或 跳 转 到 其 他 恶 意 网 站 做 好 系 统 和 重 要 数 据 的 备 份 不 浏 览 不 良 网 站, 不 随 意 下 载 安 装 可 疑 插 件 ; 不 接 收 QQ 邮 件 微 博 私 信 等 传 来 的 可 疑 文 件 第 24 页 共 100 页

网 站 安 全 及 安 全 事 件 3 网 站 安 全 及 安 全 事 件 3.1 本 周 网 站 安 全 概 况 本 周 监 测 发 现 境 内 被 篡 改 网 站 数 量 为 1722 个 ; 境 内 被 植 入 后 门 的 网 站 数 量 为 1967 个 ; 针 对 境 内 网 站 的 仿 冒 页 面 数 量 为 3158 个 本 周 境 内 被 篡 改 政 府 网 站 (GOV 类 ) 数 量 为 51 个 ( 约 占 境 内 3.0%), 较 上 周 环 比 上 升 了 45.2%; 境 内 被 植 入 后 门 的 政 府 网 站 (GOV 类 ) 数 量 为 110 个 ( 约 占 境 内 5.6%), 较 上 周 环 比 下 降 了 10.6%; 针 对 境 内 网 站 的 仿 冒 页 面 涉 及 域 名 2484 个,IP 地 址 659 个, 平 均 每 个 IP 地 址 承 载 了 约 5 个 仿 冒 页 面 第 25 页 共 100 页

网 站 安 全 及 安 全 事 件 3.2 网 站 安 全 防 护 建 议 安 恒 信 息 作 为 一 家 致 力 于 WEB 应 用 安 全 的 专 业 产 品 和 服 务 提 供 商, 建 议 用 户 进 行 以 下 安 全 建 设, 以 长 期 保 证 用 户 应 用 信 息 系 统 的 安 全 1 定 期 进 行 专 业 的 安 全 评 估 2 针 对 安 全 评 估 结 果 协 调 开 发 团 队 或 厂 商 进 行 有 效 的 安 全 整 改 和 修 复 3 配 备 专 业 的 WEB 应 用 防 火 墙, 针 对 来 自 互 联 网 的 主 流 WEB 应 用 安 全 攻 击 进 行 安 全 防 护 4 建 立 和 完 善 一 套 有 效 的 安 全 管 理 制 度, 对 信 息 系 统 的 日 常 维 护 和 使 用 进 行 规 范 5 建 立 起 一 套 完 善 有 效 的 应 急 响 应 预 案 和 流 程, 并 定 期 进 行 应 急 演 练, 一 旦 发 现 发 生 任 何 异 常 状 况 可 及 时 进 行 处 理 和 恢 复, 有 效 避 免 网 站 业 务 中 断 带 来 损 失 6 定 期 对 相 关 管 理 人 员 和 技 术 人 员 进 行 安 全 培 训, 提 高 安 全 技 术 能 力 和 实 际 操 作 能 力 第 26 页 共 100 页

4 安 全 资 讯 4.1 国 内 安 全 资 讯 4.1.1 你 不 知 道 的 中 国 黑 客 : 一 半 以 上 月 薪 不 到 8000 黑 客, 一 个 神 秘 而 遥 远 的 种 族, 每 次 出 场 便 自 带 气 场, 令 人 生 畏 其 中 中 国 黑 客 在 近 年 来 同 样 在 全 球 有 着 广 泛 的 影 响 力, 不 时 被 高 调 提 及 近 日 的 美 国 政 府 雇 员 大 量 资 料 被 窃 事 件, 中 国 黑 客 被 美 国 政 府 直 指 为 幕 后 黑 手 在 这 之 前, 中 国 已 多 次 被 指 与 美 国 黑 客 攻 击 事 件 有 关, 美 国 也 一 直 对 外 宣 扬 中 国 黑 客 威 胁 论 因 为 强 大, 所 以 敬 畏 在 常 人 的 眼 中, 黑 客 只 需 轻 敲 几 下 键 盘, 整 个 世 界 都 为 之 掌 控 也 因 此, 他 们 的 生 活 也 理 所 当 然 地 高 大 上 然 而 如 果 你 掀 起 了 这 层 神 秘 的 面 纱, 近 距 离 观 摩 他 们 真 实 的 生 活, 你 会 发 现, 你 比 你 想 象 的 还 不 了 解 这 群 人 你 想 象 中 的 黑 客 是 这 样 的 : 第 27 页 共 100 页

现 实 生 活 中, 他 们 可 能 是 这 样 的 : 昨 日, 由 智 能 生 活 安 全 社 区 GeekPwn 发 起, 并 联 合 腾 讯 科 技 和 FREEBUF 两 大 主 流 媒 体 平 台 完 成 的 行 业 报 告 白 帽 黑 客 调 查 报 告 对 第 28 页 共 100 页

外 发 布, 这 也 是 中 国 首 份 针 对 中 国 黑 客 群 体 生 存 状 况 作 出 的 问 卷 调 查 调 查 在 第 二 届 国 家 网 络 安 全 周 期 间 完 成, 为 迄 今 国 内 样 本 量 最 大, 内 容 覆 盖 面 最 广 的 一 次 黑 客 调 查 截 止 6 月 9 日, 有 近 万 名 安 全 从 业 者 和 普 通 网 民 提 交 了 问 卷 在 调 查 中 我 们 发 现,90 后 群 体 已 经 成 为 白 帽 黑 客 的 主 力 军, 比 例 达 到 了 61%, 到 了 70 后, 已 经 只 剩 4.34% 的 存 在 了 果 然 这 是 一 个 属 于 90 后 的 时 代 当 然, 这 里 要 科 普 下 何 谓 白 帽 子 在 每 个 平 行 世 界 里 都 存 在 好 坏 之 分, 而 在 黑 客 世 界 里, 他 们 被 称 为 白 帽 子 与 黑 帽 子 黑 客 可 以 称 为 一 种 网 络 战 争 的 行 为, 有 人 进 攻, 也 有 人 防 卫, 攻 击 而 且 是 在 某 种 恶 意 下 进 行 的 攻 击 者 通 常 被 称 为 黑 帽 子, 而 白 帽 子 则 主 要 进 行 安 全 防 卫, 即 使 主 动 攻 击 也 是 带 着 某 种 正 义 感 其 实 就 是, 黑 帽 子 扮 演 着 第 29 页 共 100 页

反 派 的 角 色, 而 白 帽 子 则 是 负 责 消 灭 黑 暗 的 正 义 化 身, 安 全 公 司 里 的 黑 客 大 都 以 白 帽 子 组 成, 负 责 查 找 漏 洞 以 及 修 补 漏 洞 不 管 是 黑 帽 子 还 是 白 帽 子, 他 们 的 工 作 如 此 富 有 技 术 含 量, 毋 庸 置 疑, 工 资 应 该 很 高 吧! 不 过, 现 实 是, 他 们 中 有 一 半 以 上 的 黑 客 年 薪 不 到 10 万, 月 薪 不 足 8000 元, 仅 有 不 到 5% 的 人 年 薪 超 过 50 万 对 于 这 个 数 据 雷 锋 网 咨 询 了 资 深 白 帽 子 安 全 公 司 知 道 创 宇 技 术 副 总 裁 余 弦, 对 此 他 表 示 实 际 上 白 帽 子 的 收 入 可 能 比 这 个 更 低 不 过, 并 非 所 有 黑 客 都 收 入 不 理 想, 黑 帽 子 则 相 对 活 的 滋 润 的 多 此 前 有 第 30 页 共 100 页

黑 客 大 牛 表 示, 白 帽 子 的 收 入 相 比 黑 帽 子 来 说 具 有 天 壤 之 别 的 差 距 对 此 余 弦 表 示 认 同, 普 遍 来 说, 黑 帽 子 的 收 入 确 实 更 夸 张 当 然, 黑 帽 子 承 担 的 风 险 也 更 大 这 样 的 年 薪 即 使 头 戴 黑 客 的 光 环, 想 要 找 女 朋 友 也 与 普 通 宅 男 一 样 难 吧! 果 然, 调 查 中 有 一 半 的 黑 客 还 没 找 到 另 一 半 这 个 比 例 与 小 白 预 期 的 57% 略 低, 不 过 考 虑 到 如 今 黑 客 中 大 多 都 是 90 后 的 小 鲜 肉, 没 有 男 女 朋 友 也 正 常, 要 知 道, 雷 锋 网 编 辑 部 中, 也 有 一 半 都 没 找 到 男 ( 女 ) 朋 友 第 31 页 共 100 页

黑 客 被 普 遍 定 义 为 男 性, 所 以 当 速 度 与 激 情 7 中 的 女 黑 客 拉 姆 齐 一 登 场, 罗 曼 皮 尔 斯 便 一 脸 惊 讶 相, 在 他 看 来 这 并 不 是 黑 客 该 有 的 模 样, 至 少 不 是 这 样 的 而 在 现 实 生 活 中, 黑 客 人 群 确 实 是 男 性 占 大 多 数, 据 报 道 显 示, 中 国 的 黑 客 仅 为 不 到 5% 由 女 性 组 成 比 尔 盖 茨 近 日 说 过, 不 要 学 我, 大 学 文 凭 很 重 要, 作 为 技 术 男 出 身 的 盖 茨, 早 在 小 学 时 便 已 是 一 名 黑 客 而 这 位 黑 客 在 进 入 哈 佛 大 学 一 年 后, 便 退 学 创 业 去 了 不 过, 结 果 证 明, 他 的 决 定 并 非 不 明 智 这 也 让 他 成 为 黑 客 心 中 膜 拜 的 对 象, 成 为 了 他 们 最 想 成 为 的 人, 而 揭 露 了 历 史 上 最 大 信 息 安 全 丑 闻 的 正 义 英 雄 斯 诺 登, 支 持 率 只 有 盖 茨 的 一 半 第 32 页 共 100 页

想 要 成 为 一 名 黑 客, 天 赋 很 重 要, 很 多 黑 客 都 是 通 过 自 学 成 才, 而 在 GeekPwn 的 报 告 中, 这 一 比 例 达 到 了 51%, 只 有 24% 的 黑 客 是 经 过 专 业 系 统 的 学 习 这 与 大 环 境 有 关, 虽 然 黑 客 被 普 遍 认 为 是 一 群 技 术 人 员, 但 到 目 前 黑 客 依 然 是 一 个 比 较 敏 感 的 人 群, 大 多 游 走 在 网 络 的 背 后 第 33 页 共 100 页

现 在, 你 该 对 这 群 人 有 了 一 些 基 本 的 了 解 了, 其 实, 黑 客 并 非 那 么 遥 远, 而 是 每 天 与 我 们 在 地 铁 擦 肩, 也 会 活 跃 在 朋 友 圈 当 中 的 那 群 人 另 外, 我 不 会 告 诉 你, 黑 客 中 最 多 的 星 座 是, 处 女 座 4.1.2 IT 高 手 自 编 病 毒 搞 瘫 中 石 化 系 统 开 价 65 万 维 修 两 位 IT 高 手 徐 某 和 王 某 苦 心 钻 研 自 己 公 司 提 供 给 中 石 化 华 东 公 司 的 SCADA 系 统 ( 油 管 监 控 系 统 ), 为 该 系 统 私 人 订 制 了 一 套 病 毒 程 序 病 毒 爆 发 导 致 系 统 无 法 运 行, 随 后 毛 遂 自 荐 修 复 程 序 向 东 家 索 要 65 万 元 2015 年 5 月 23 日, 上 海 市 奉 贤 区 人 民 法 院 对 这 起 破 坏 计 算 机 信 息 系 统 案 作 出 一 审 宣 判 两 人 犯 破 坏 计 算 机 信 息 系 统 罪, 分 别 判 处 有 期 徒 刑 5 年 4 年 第 34 页 共 100 页

徐 某 技 术 很 好, 王 某 经 常 请 教 徐 某 技 术 问 题, 即 使 徐 某 跳 槽 去 了 另 外 一 家 外 企,2 人 依 旧 保 持 着 密 切 的 联 系, 而 在 一 次 QQ 闲 谈 中, 他 们 却 动 起 了 歪 脑 筋 我 们 想 到 搞 一 个 程 序 放 在 SCADA 里, 它 就 能 按 我 们 的 需 要 让 系 统 正 常 出 错 甚 至 瘫 痪 徐 某 回 忆 说 : 只 要 不 被 发 现 服 务 器 上 的 程 序, 就 没 有 办 法 真 正 修 好, 我 们 便 可 赚 取 维 修 费 两 人 达 成 共 识 后 着 手 研 发, 病 毒 经 20 余 次 的 QQ 传 递 调 整, 终 于 研 发 成 功 2012 年 8 月, 病 毒 开 始 运 行,SCADA 系 统 开 始 崩 溃 面 对 着 系 统 的 崩 溃, 软 件 公 司 先 后 安 排 中 外 十 多 名 专 家 前 来 维 修 都 束 手 无 策, 徐 某 便 向 公 司 推 荐 元 老 王 某 经 过 王 某 的 维 修 系 统 果 然 恢 复 了, 王 某 遂 向 公 司 要 价 65 万 元 公 司 无 法 接 受 高 价 维 护 费, 王 徐 二 人 于 是 再 次 研 发 了 2.0 升 级 版 病 毒, 可 杀 死 SCADA 关 键 进 程, 从 而 导 致 系 统 无 法 运 行,2013 年 7 月 系 统 再 次 崩 溃 时 隔 不 久, 公 司 一 名 工 程 师 修 改 了 服 务 器 登 录 密 码 后 系 统 奇 迹 般 地 恢 复 正 常, 这 个 现 象 让 公 司 开 始 考 虑 人 为 因 素 公 司 随 即 布 置 监 控 系 统, 而 监 控 系 统 却 被 人 为 中 断, 公 司 调 取 机 房 监 控 录 像 发 现, 午 休 时 正 是 自 己 的 员 工 徐 某 潜 入 机 房 将 监 控 系 统 的 网 线 拔 出 公 司 立 即 收 回 徐 某 的 笔 记 本, 在 笔 记 本 中 也 发 现 了 与 服 务 器 上 一 致 的 可 疑 文 件 2013 年 9 月, 公 司 向 警 方 报 案, 同 年 11 月 徐 王 两 人 被 捕 庭 审 中, 徐 王 二 人 坚 持 辩 称 崩 溃 是 系 统 固 有 的 缺 陷 造 成 的, 情 节 并 不 属 于 特 别 严 重 ; 公 司 购 买 备 用 系 统 的 开 支 已 经 成 为 软 件 第 35 页 共 100 页

公 司 的 固 定 资 产, 不 应 该 算 入 二 人 造 成 的 经 济 损 失 鉴 定 人 出 席 作 证 指 出, 两 被 告 编 写 的 程 序 会 自 动 上 传 病 毒 并 伪 装 成 打 印 服 务, 从 而 杀 死 SCADA 系 统 的 关 键 进 程, 致 使 系 统 崩 溃 无 法 运 行 而 打 印 服 务 通 常 被 工 程 师 认 为 是 正 常 程 序, 专 家 也 就 很 难 发 现 程 序 内 设 了 服 务 器 的 登 录 密 码, 当 密 码 被 他 人 修 改, 程 序 自 然 无 法 通 过 验 证 上 传 病 毒, 所 以 才 出 现 了 密 码 一 改, 崩 溃 停 止 的 现 象 鉴 定 意 见 又 指 出, 在 客 户 服 务 器 上 发 现 的 病 毒 文 件 与 徐 某 电 脑 中 搜 查 到 的 文 件 hash 值 一 致 hash 值 类 似 程 序 的 身 份 证, 该 值 一 致, 则 表 明 是 同 一 文 件 鉴 定 人 在 法 庭 上 还 将 病 毒 的 运 行 过 程, 上 传 至 何 服 务 器, 服 务 器 IP 地 址, hash 值 检 测 方 法 等 一 一 演 示 给 两 被 告 人, 两 被 告 人 对 鉴 定 意 见 不 辩 解 案 件 主 审 法 官 李 晓 杰 指 出, 徐 王 二 人 故 意 制 作 计 算 机 病 毒 等 破 坏 性 程 序, 影 响 计 算 机 系 统 正 常 运 行, 后 果 特 别 严 重, 其 行 为 均 已 触 犯 刑 律, 构 成 破 坏 计 算 机 信 息 系 统 罪, 属 共 同 犯 罪 对 于 是 否 属 于 后 果 特 别 严 重 的 异 议 以 及 应 急 系 统 所 支 出 的 费 用 不 能 认 定 为 用 户 为 恢 复 数 据 功 能 而 支 出 的 必 要 费 用 法 官 认 为 公 诉 机 关 提 供 的 证 人 证 言 QQ 聊 天 记 录 鉴 定 意 见 相 关 发 票 等 证 据 材 料 之 间 能 够 相 互 印 证 形 成 证 据 锁 链, 证 明 其 后 果 特 别 严 重, 且 备 用 系 统 的 使 用 与 该 案 有 因 果 关 系 在 共 同 犯 罪 中, 被 告 人 徐 某 起 主 要 作 用, 系 主 犯 ; 被 告 人 王 某 起 次 要 和 辅 助 作 用, 系 从 犯, 法 院 遂 作 出 上 述 判 决 第 36 页 共 100 页

4.1.3 高 考 作 弊 与 反 作 弊 高 科 技 对 决 无 人 机 登 场 一 切 无 所 遁 形 在 今 年 的 高 考 防 作 弊 中, 河 南 洛 阳 动 用 了 防 作 弊 终 极 武 器 无 人 机, 可 以 在 空 中 进 行 巡 航, 全 方 位 捕 捉 无 线 信 号, 使 得 考 场 内 的 幽 灵 电 波 无 所 遁 形, 因 此 也 让 网 友 称 之 为 史 上 最 严 的 高 考 不 过 既 有 如 此 高 科 技 的 防 作 弊 工 具, 那 么 针 对 的 自 然 也 是 高 科 技 的 作 弊 手 段, 究 竟 是 道 高 一 尺 魔 高 一 丈 还 是 邪 不 胜 正, 下 面 来 展 示 一 下 双 方 装 备 的 对 比 作 弊 手 段 无 外 乎 抄 袭, 主 要 分 为 暗 中 携 带 资 料 偷 窥 他 人 试 卷 与 外 界 通 信 假 冒 身 份 替 考 四 大 类, 其 中 偷 窥 别 人 的 试 卷 属 于 当 场 作 弊, 这 个 需 要 监 考 人 员 以 及 现 场 监 控 来 进 行 判 断, 暗 中 携 带 资 料 分 为 携 带 纸 质 资 料 微 缩 资 料 电 子 存 储 显 示 设 备 等, 目 前 的 高 科 技 作 弊 手 段 主 要 体 现 在 于 外 界 通 信 方 面, 同 时 也 包 括 一 些 不 带 通 讯 功 能 的 存 储 装 置 今 年 高 考 前 期 一 大 热 点 是 苹 果 的 Apple Watch 将 不 被 允 许 带 入 考 场, 其 实 诸 如 此 类 的 电 子 设 备 其 实 很 多, 例 如 电 子 词 典 PDA 手 机 等 都 是 如 此, 由 于 文 档 资 料 的 数 字 化, 人 们 可 以 利 用 极 其 小 巧 的 电 池 设 备 来 存 储 和 显 示 大 量 内 容, 同 时 这 些 电 子 设 备 还 可 以 伪 装 成 为 笔 橡 皮 等 文 具 样 式, 但 通 常 这 些 设 备 都 可 以 通 过 金 属 探 测 器 检 测 第 37 页 共 100 页

出 来 当 然 也 有 例 外, 例 如 利 用 微 缩 打 印 技 术 和 塑 料 机 械 装 置 也 可 以 制 作 含 有 大 量 信 息 的 非 电 子 设 备, 这 就 需 要 检 测 人 员 的 火 眼 金 睛 了 随 着 无 线 通 信 技 术 的 普 及, 目 前 主 要 针 对 的 作 弊 手 段 也 是 对 于 考 场 内 外 的 通 信 工 具, 一 方 面 禁 止 手 机 等 具 备 通 讯 功 能 的 设 备 进 入 考 场, 另 一 方 面 通 过 无 线 信 号 屏 蔽 器 和 信 号 探 测 工 具 来 进 行 实 时 监 控, 无 人 机 就 是 今 年 出 现 的 一 个 典 型 例 子, 由 于 可 进 行 遥 控 操 作, 覆 盖 面 更 广, 可 以 实 现 无 死 角 的 全 面 监 控, 称 之 为 终 极 武 器 毫 不 过 分 第 38 页 共 100 页

在 作 弊 过 程 中 与 场 外 通 信 多 采 用 单 向 通 信 的 方 式, 通 过 隐 藏 或 是 伪 装 的 无 线 设 备, 接 收 声 音 文 本 信 息, 在 通 过 用 手 机 对 讲 机 或 车 载 无 线 电 台 等 进 行 发 送, 预 防 方 式 一 是 通 过 事 先 检 测 出 来, 一 是 进 行 信 号 干 扰 屏 蔽 以 及 查 出 信 号 源, 另 外 采 用 多 卷 考 试 也 是 预 防 此 类 作 弊 方 式 的 一 种 手 段 随 着 作 弊 工 具 的 隐 蔽 化, 进 行 无 线 干 扰 和 屏 蔽 成 为 主 要 手 段 隐 形 耳 机 由 于 其 隐 蔽 性 而 成 为 近 年 来 高 考 作 弊 热 门 工 具, 有 些 产 品 甚 至 采 取 植 入 体 内 的 方 式, 需 要 手 术 开 刀 才 能 取 出, 另 外 还 有 口 含 式 耳 机, 被 发 现 之 后 会 被 吞 下 销 毁 证 据 作 弊 橡 皮 采 取 的 是 接 受 文 本 的 方 式, 通 过 橡 皮 伪 装, 内 置 接 收 机, 可 以 显 示 数 字 或 文 本 信 息 高 考 中 作 弊 的 智 能 手 表 和 智 能 眼 镜 其 实 远 出 现 在 消 费 电 子 领 域 的 只 能 手 表 之 前, 伪 装 成 普 通 物 品, 但 具 备 接 受 信 息 的 功 能, 在 现 在 的 智 第 39 页 共 100 页

能 可 穿 戴 设 备 普 及 之 后, 此 类 产 品 种 类 会 更 加 多 样 因 此 本 次 高 考 也 禁 止 了 包 括 智 能 眼 镜 手 表 手 环 等 设 备 入 场 防 作 弊 工 具 主 要 包 括 探 测 仪 信 号 屏 蔽 仪 信 号 传 输 追 踪 设 备 等, 其 实 原 理 都 是 阻 止 信 号 传 递, 然 而 现 实 中 并 非 所 有 地 区 考 场 都 有 完 善 的 设 备, 例 如 部 分 考 场 无 法 检 测 出 暗 藏 的 设 备, 手 机 的 3G 或 4G 部 分 频 段 没 有 被 屏 蔽 依 然 有 信 号, 无 线 设 备 的 部 分 传 输 频 率 不 在 屏 蔽 范 围 内, 英 语 听 力 考 试 旗 舰 会 开 放 对 于 FM 信 号, 信 号 屏 蔽 的 死 角 等 等 因 此 防 作 弊 的 并 不 仅 仅 在 于 设 备 的 升 级, 同 样 整 体 的 管 理 和 执 行 制 度 也 需 要 进 行 同 步, 每 年 高 考 查 处 作 弊 的 力 度 不 可 谓 不 严 厉, 但 依 然 有 心 存 侥 幸 者, 纵 观 高 考 作 弊 与 反 作 弊, 如 同 谍 战 一 般, 既 然 有 第 40 页 共 100 页

如 此 手 段, 又 为 何 没 有 信 心 去 凭 自 身 努 力 通 过 这 条 独 木 桥? 缺 失 了 高 考 的 人 生 未 必 不 完 美, 但 缺 失 了 公 平 的 高 考 将 毫 无 意 义 可 言 4.1.4 律 师 : 黑 客 犯 罪 成 本 不 低 中 国 电 子 商 务 研 究 中 心 特 约 研 究 员 北 京 志 霖 律 师 事 务 所 赵 占 领 律 师 表 示, 常 见 IT 安 全 案 件 大 约 分 成 几 类 : 有 财 产 犯 罪 的, 黑 客 攻 击 主 要 是 盗 取 账 号 和 财 产 ; 有 针 对 个 人 隐 私 和 信 息 的, 主 要 是 入 侵 服 务 器, 盗 取 个 人 或 者 企 业 信 息, 这 种 也 有 可 能 造 成 财 产 损 失 ; 也 有 入 侵 计 算 机 系 统 传 播 病 毒 的 情 况 出 现 新 京 报 记 者 了 解 到, 我 国 刑 法 第 286 条 破 坏 计 算 机 信 息 系 统 罪 明 确, 违 反 国 家 规 定, 对 计 算 机 信 息 系 统 功 能 进 行 删 除 修 改 增 加 干 扰, 造 成 计 算 机 信 息 系 统 不 能 正 常 运 行, 后 果 严 重 的, 处 五 年 以 下 有 期 徒 刑 或 者 拘 役 ; 后 果 特 别 严 重 的, 处 五 年 以 上 有 期 徒 刑 第 41 页 共 100 页

2011 年 8 月 1 日, 最 高 人 民 法 院 最 高 人 民 检 察 院 对 办 理 危 害 计 算 机 信 息 系 统 安 全 刑 事 案 件 应 用 法 律 若 干 问 题 的 作 出 司 法 解 释, 明 确 网 络 犯 罪 的 具 体 量 刑 标 准 赵 占 领 说, 网 络 权 益 受 侵 与 其 他 刑 事 案 件 一 样, 应 先 由 公 安 机 关 立 案 侦 查, 然 后 由 检 察 机 关 提 起 公 诉 此 次 中 新 网 疑 似 被 黑 客 入 侵 的 事 件, 要 看 造 成 的 损 失 到 底 有 多 大, 依 照 法 律 规 定 可 处 以 相 应 的 刑 罚 赵 占 领 称, 黑 客 的 犯 罪 成 本 其 实 不 低, 如 果 被 抓 住, 受 害 企 业 可 以 提 起 刑 事 附 带 民 事 诉 讼, 要 求 赔 偿 经 济 损 失 受 害 企 业 因 网 络 造 成 的 损 失 较 难 估 值, 但 是 可 以 大 致 计 算 得 出 比 如 网 站 承 揽 广 告 有 投 放 费 用, 因 受 攻 击 导 致 广 告 无 法 正 常 显 示, 这 部 分 损 失 可 以 计 算 得 出 第 42 页 共 100 页

4.1.5 珠 海 警 方 打 掉 一 利 用 木 马 短 信 盗 窃 团 伙 涉 案 近 百 万 元 珠 海 市 公 安 局 11 日 对 外 宣 布, 该 市 警 方 打 掉 一 利 用 手 机 短 信 植 入 木 马 病 毒, 盗 窃 手 机 用 户 银 行 卡 资 金 的 团 伙, 抓 获 涉 嫌 盗 窃 犯 罪 嫌 疑 人 8 名, 涉 案 金 额 近 百 万 元 人 民 币 据 了 解, 该 市 香 洲 警 方 今 年 春 节 后 接 到 多 宗 报 案, 受 害 人 打 开 不 明 来 历 的 手 机 短 信 链 接 后, 手 机 便 无 法 操 作, 也 收 到 不 到 任 何 信 息, 过 后 就 发 现 手 机 捆 绑 的 银 行 账 户 的 资 金 被 转 走, 或 被 他 人 挪 用 从 网 上 购 买 黄 金 手 机 等 奢 侈 品 针 对 一 新 型 盗 窃 犯 罪, 香 洲 警 方 立 即 组 织 精 干 警 力, 在 珠 海 市 公 安 局 刑 侦 支 队 等 部 门 的 指 导 下 开 展 侦 察 办 案 民 警 通 过 串 并 同 类 案 件, 运 用 多 种 侦 查 手 段, 追 踪 到 带 有 木 马 病 毒 手 机 短 信 发 出 地 的 来 源 及 嫌 疑 人 取 款 的 地 点 都 位 于 广 西 宾 阳, 专 案 组 立 即 奔 赴 宾 阳 对 嫌 疑 人 展 开 侦 察 与 抓 捕 第 43 页 共 100 页

经 过 近 一 个 多 月 的 侦 察, 警 方 锁 定 了 犯 罪 嫌 疑 人, 并 于 4 月 30 日 晚 开 展 收 网 行 动, 抓 获 犯 罪 嫌 疑 人 黄 X 超 等 8 人, 并 缴 获 涉 案 电 脑 及 手 机 十 多 台 经 审 讯, 犯 罪 嫌 疑 人 黄 X 超 等 人 供 认 : 其 在 网 上 购 买 了 木 马 病 毒 软 件 和 大 量 手 机 用 户 信 息, 然 后 将 木 马 病 毒 植 入 到 包 含 有 一 不 明 网 址 的 短 信 中, 大 量 发 送 给 手 机 用 户 手 机 用 户 一 旦 点 击 短 信 里 链 接 的 不 明 网 址, 病 毒 便 自 动 在 手 机 上 进 行 安 装 该 病 毒 会 自 动 窃 取 与 手 机 绑 定 的 用 户 银 行 卡 账 号 密 码 支 付 宝 等 支 付 手 段 信 息, 然 后 嫌 疑 人 通 过 虚 拟 交 易 将 受 害 人 银 行 卡 内 资 金 以 消 费 的 方 式 窃 走, 给 受 害 人 带 来 巨 大 的 经 济 损 失 在 此 同 时, 该 病 毒 会 屏 蔽 掉 用 户 的 短 信 息 功 能, 防 止 窃 取 银 行 卡 内 资 金 时 被 受 害 人 即 时 发 现 据 调 查, 嫌 疑 人 黄 X 超 等 人 曾 作 案 20 余 宗, 涉 案 金 额 近 百 万 元, 目 前, 黄 X 超 等 8 人 因 涉 嫌 盗 窃 已 作 刑 拘, 案 件 正 进 一 步 扩 线 深 挖 中 第 44 页 共 100 页

4.1.6 八 成 网 民 网 上 支 付 存 隐 患 安 全 意 识 短 板 凸 显 随 着 电 子 商 务 在 人 们 生 活 中 的 广 泛 融 入, 移 动 支 付 几 乎 成 为 我 国 网 民 的 标 配 普 华 永 道 发 布 的 研 究 报 告 显 示, 中 国 消 费 者 更 倾 向 于 使 用 移 动 支 付, 占 比 为 全 球 平 均 水 平 的 两 倍 然 而, 用 户 在 享 受 移 动 支 付 带 来 方 便 快 捷 的 同 时, 支 付 安 全 问 题 也 日 益 凸 显 随 着 近 日 第 二 届 国 家 网 络 安 全 宣 传 周 进 入 金 融 日, 我 国 逾 八 成 网 民 的 网 上 支 付 行 为 存 在 安 全 隐 患 受 到 广 泛 关 注, 增 强 网 民 网 络 安 全 意 识 提 高 安 全 防 护 技 能 迫 在 眉 睫 与 此 同 时, 移 动 支 付 企 业 加 强 风 险 管 控 亦 至 关 重 要, 翼 支 付 的 安 全 专 家 谢 勇 腾 讯 的 信 息 安 全 专 家 莫 浩 纯 安 永 咨 询 的 高 级 经 理 夏 文 婷 都 曾 表 示, 面 对 当 前 层 出 不 穷 的 风 险 问 题, 互 联 网 金 融 企 业 需 要 有 一 个 开 放 安 全 便 捷 的 良 好 平 台 对 于 用 户 而 言, 选 择 信 得 过 的 支 付 品 牌 是 实 现 安 全 支 付 的 重 要 一 步 移 动 支 付 几 成 我 国 网 民 标 配 随 着 移 动 互 联 网 的 迅 猛 发 展 和 移 动 终 端 的 日 益 普 及, 移 动 支 付 已 经 成 为 用 户 生 活 的 重 要 组 成 部 分 截 至 2014 年 底, 我 国 网 民 规 模 达 6.5 亿, 而 据 中 国 互 联 网 络 信 息 中 心 数 据,2014 年 网 上 支 付 用 户 规 模 已 超 过 3 亿, 也 就 是 说, 网 上 支 付 的 网 民 使 用 率 达 46.9% 第 45 页 共 100 页

中 国 消 费 者 移 动 支 付 使 用 率 遥 遥 领 先 于 全 球 平 均 水 平 在 6 月 1 日 举 行 的 2015 年 全 零 售 行 业 发 布 会 上, 普 华 永 道 发 布 的 2015 年 全 零 售 : 零 售 商 与 变 革 的 时 代 研 究 报 告 称,63% 的 中 国 消 费 者 更 倾 向 于 在 手 机 应 用 程 序 中 保 存 个 人 的 付 款 及 收 货 信 息, 而 这 一 数 据 相 当 于 全 球 比 率 (33%) 的 近 两 倍 我 国 电 子 支 付 业 务 保 持 较 快 增 长, 移 动 支 付 业 务 涨 幅 明 显 艾 瑞 咨 询 最 新 统 计 数 据 显 示,2015 第 一 季 度 中 国 第 三 方 移 动 支 付 市 场 交 易 规 模 达 20015.6 亿 元, 同 比 上 涨 139.2%, 继 续 呈 现 出 高 速 增 长 的 态 势 中 国 人 民 银 行 6 月 2 日 公 布 的 2015 年 第 一 季 度 支 付 体 系 运 行 总 体 情 况 显 示, 今 年 一 季 度, 全 国 银 行 机 构 移 动 支 付 业 务 13.76 亿 笔, 金 额 39.78 万 亿 元, 同 比 分 别 增 长 108.85% 和 921.49% 当 然, 除 了 得 益 于 电 子 商 务 的 愈 发 普 及 和 网 民 移 动 支 付 需 求 的 高 涨, 移 动 支 付 的 井 喷 亦 离 不 开 政 策 利 好 普 华 永 道 中 国 零 售 及 消 费 品 行 业 合 伙 人 汪 颖 表 示, 中 国 的 电 子 商 务 和 移 动 支 付 市 场 的 迅 速 发 展 得 到 了 政 府 的 大 力 支 持, 国 务 院 提 倡 营 造 一 个 更 统 一 有 序 安 全 可 靠 及 宽 松 的 市 场 环 境 毫 无 疑 问, 未 来 移 动 支 付 还 将 惠 及 更 多 消 费 者 逾 八 成 网 民 网 上 支 付 行 为 存 安 全 隐 患 第 46 页 共 100 页

尽 管 移 动 支 付 为 消 费 者 的 日 常 生 活 带 来 了 极 大 便 利, 然 而, 用 户 在 享 受 移 动 支 付 带 来 的 便 捷 实 惠 的 同 时, 也 不 得 不 随 时 经 受 网 络 安 全 问 题 的 考 验 日 前, 在 第 二 届 国 家 网 络 安 全 宣 传 周 的 启 动 仪 式 上, 我 国 公 众 网 络 安 全 意 识 调 查 报 告 (2015) 正 式 发 布 报 告 显 示, 我 国 约 83% 网 民 的 网 上 支 付 行 为 存 在 安 全 隐 患, 网 络 安 全 意 识 亟 需 提 升 具 体 而 言, 我 国 网 民 移 动 支 付 过 程 中 的 诸 多 细 微 行 为 均 可 能 为 个 人 重 要 信 息 隐 私 及 财 产 安 全 埋 下 安 全 隐 患 譬 如, 我 国 81.64% 的 网 民 不 注 意 定 期 更 换 密 码 ; 多 账 户 使 用 同 一 密 码 的 情 况 高 达 75.93%; 一 半 以 上 网 民 不 设 开 机 密 码 ; 更 有 10.88% 的 被 调 查 者 仍 在 使 用 123456 或 abcabc 等 简 单 字 母 或 数 字 作 为 密 码 ; 约 43% 的 被 调 查 者 使 用 公 共 计 算 机 进 行 网 络 支 付 后, 没 消 除 上 网 痕 迹 ; 随 意 链 接 公 共 免 费 WiFi 的 比 例 高 达 80.21%; 支 付 时 不 仔 细 辨 认 支 付 页 面 网 址 在 被 调 查 者 中 占 比 接 近 35% 无 疑, 以 上 种 种 都 可 能 直 接 导 致 支 付 密 码 泄 露 或 支 付 账 号 被 盗 用, 从 而 造 成 巨 额 经 济 损 失 增 强 网 民 网 络 安 全 意 识 提 高 安 全 防 护 技 能 显 迫 切 放 眼 全 球, 对 于 金 融 安 全 性 的 顾 虑 可 谓 世 界 性 的 命 题 一 直 以 来, 网 络 支 付 安 全 面 临 着 信 息 泄 露 恶 意 软 件 钓 鱼 网 站 黑 色 产 业 链 等 安 全 威 胁, 我 国 移 动 支 付 领 域 的 安 全 事 件 不 胜 枚 举 我 国 首 份 公 众 第 47 页 共 100 页

网 络 安 全 意 识 现 状 调 查 报 告 中 体 现 的 网 民 薄 弱 的 网 络 安 全 意 识, 更 凸 显 了 用 户 提 升 网 络 安 全 意 识 的 重 要 性 与 紧 迫 性 诚 如 工 信 部 电 子 科 学 技 术 情 报 研 究 所 所 长 洪 京 一 所 言, 随 着 网 络 和 信 息 技 术 的 飞 速 发 展, 病 毒 木 马 和 网 络 攻 击 等 网 络 威 胁 也 瞬 息 万 变, 掌 握 网 络 安 全 技 能 对 网 民 维 护 自 身 网 络 安 全 具 有 重 要 意 义 首 当 其 冲, 作 为 消 费 者, 在 享 受 移 动 支 付 便 利 服 务 的 同 时, 必 须 提 高 网 络 安 全 意 识, 更 要 掌 握 必 要 的 网 络 安 全 防 护 技 能 国 家 网 信 办 主 任 鲁 炜 称, 中 国 好 网 民 应 做 到, 有 高 度 的 安 全 意 识 文 明 的 网 络 素 养 守 法 的 行 为 习 惯 必 备 的 防 护 技 能 简 而 言 之, 移 动 支 付 用 户 应 注 意 保 护 个 人 账 号 和 密 码, 一 旦 出 现 盗 刷 信 息 泄 露 的, 应 尽 快 告 知 相 应 金 融 机 构, 以 尽 量 降 低 损 失, 努 力 做 到 看 得 见 陷 阱 挡 得 了 暗 箭 补 得 上 漏 洞 与 此 同 时, 翼 支 付 的 安 全 专 家 谢 勇 腾 讯 的 信 息 安 全 专 家 莫 浩 纯 及 安 永 咨 询 的 高 级 经 理 夏 文 婷 表 示, 面 对 当 前 层 出 不 穷 的 风 险 问 题, 互 联 网 金 融 企 业 需 要 有 一 个 开 放 安 全 便 捷 的 良 好 平 台 随 着 智 能 手 机 的 普 及, 安 全 问 题 日 渐 移 动 化, 这 需 要 市 场 从 应 用 层 面 以 技 术 开 放 进 行 层 层 把 控 与 防 范 对 用 户 而 言, 宜 选 择 可 靠 的 支 付 品 牌 在 日 前 举 行 的 2015 年 金 贝 壳 奖 评 选 中, 支 付 宝 微 信 支 付 翼 支 付 等 24 家 支 付 企 业 光 荣 上 榜 第 48 页 共 100 页

专 家 呼 吁, 随 着 这 些 知 名 支 付 企 业 外 部 化 市 场 化 步 伐 的 推 进, 以 及 其 行 业 影 响 力 的 提 升, 在 面 临 日 益 加 强 的 外 部 风 险 时, 这 些 企 业 的 风 险 管 理 能 力 已 经 从 亡 羊 补 牢 发 展 到 未 雨 绸 缪, 选 择 这 样 的 支 付 品 牌, 无 疑 将 为 用 户 的 支 付 环 境 上 牢 安 全 锁 4.1.7 网 络 不 安 全 网 民 须 谨 慎 在 刚 刚 结 束 的 第 二 届 国 家 网 络 安 全 宣 传 周 上, 由 中 央 网 信 办 指 导, 工 业 和 信 息 化 部 电 子 科 学 技 术 情 报 研 究 所 承 制 的 我 国 首 个 公 众 网 络 安 全 意 识 调 查 报 告 (2015) ( 以 下 简 称 报 告 ) 正 式 面 世 报 告 显 示,83.48% 的 网 民 网 上 支 付 行 为 存 在 安 全 隐 患 据 工 信 部 电 子 科 学 技 术 情 报 研 究 所 所 长 洪 京 一 介 绍, 本 次 调 查 历 时 1 个 月, 覆 盖 了 我 国 31 个 省 ( 自 治 区 直 辖 市 ) 调 查 的 主 要 内 容 包 括 对 网 络 安 全 基 础 技 能 应 用 安 全 等 的 掌 握 情 况, 网 络 安 全 事 件 的 处 理 方 式 以 及 对 网 络 法 律 法 规 的 熟 悉 情 况 等 该 调 查 共 收 回 线 上 线 下 有 效 问 卷 近 25.46 万 份, 其 中 年 龄 在 7-39 岁 的 受 访 者, 占 到 被 调 查 对 象 的 88% 第 49 页 共 100 页

报 告 显 示, 当 前 我 国 公 众 网 络 安 全 意 识 不 强, 网 络 安 全 知 识 和 技 能 急 需 提 升, 特 别 是 青 少 年 和 老 年 人 的 网 络 安 全 意 识 亟 待 加 强 安 全 意 识 篇 你 的 密 码 弱 爆 了 密 码 设 置 问 题 : 定 期 更 换 密 码 对 保 证 个 人 账 户 安 全 防 止 个 人 隐 私 泄 露 具 有 重 要 意 义, 尤 其 是 个 人 网 银 等 比 较 重 要 的 账 号 更 应 该 定 期 更 换 密 码 但 此 次 调 查 发 现, 定 期 更 换 密 码 的 仅 占 18.36%, 遇 到 问 题 才 更 换 密 码 的 占 64.59%, 甚 至 有 17.05% 的 人 从 不 更 换 密 码 60 岁 以 上 从 不 更 换 密 码 的 比 例 最 高, 为 85.49% 多 账 户 使 用 同 一 密 码, 无 疑 更 容 易 遭 受 黑 客 攻 击, 因 为 黑 客 可 通 过 防 御 性 较 弱 的 网 站 获 取 密 码 信 息, 再 登 录 到 个 人 邮 箱 网 游 等 账 户 窃 取 信 息 调 查 显 示, 我 国 网 民 多 账 户 使 用 同 一 密 码 问 题 突 出, 达 75.93%; 青 少 年 多 账 户 使 用 同 一 密 码 的 竟 高 达 82.39% 个 人 密 码 的 安 全 性 直 接 影 响 个 人 数 据 和 信 息 安 全, 而 弱 密 码 是 导 致 个 人 重 要 信 息 隐 私 以 及 财 产 安 全 的 严 重 隐 患 数 据 显 示,44.7% 的 被 调 查 者 注 意 到, 应 使 用 安 全 系 数 较 高 的 数 字 字 母 和 标 点 等 多 种 字 符 的 复 杂 组 合 来 设 置 密 码, 然 而 弱 密 码 问 题 依 然 存 在 44.42% 的 被 调 查 者 使 用 生 日 电 话 号 码 或 姓 名 全 拼 设 置 密 码 ; 近 10.88% 的 被 调 查 者 使 用 abcabc 或 123456 等 简 单 字 母 或 数 字 作 为 密 码 使 用 生 第 50 页 共 100 页

日 电 话 号 码 或 姓 名 全 拼 的,7-19 岁 的 青 少 年 比 例 最 高, 达 49.58%; 60 岁 以 上 的 使 用 000000 或 111111 等 重 复 数 字 的 比 例 最 高, 为 27.68% 电 脑 使 用 问 题 : 设 置 开 机 密 码 和 离 开 时 锁 定 电 脑, 对 防 止 个 人 隐 私 被 窥 探 电 脑 被 非 法 使 用 等 有 重 要 作 用 但 统 计 显 示, 离 开 时 不 锁 定 电 脑 不 设 置 开 机 密 码 的 被 调 查 者 分 别 占 62.08% 和 51.51% 此 外, 不 备 份 个 人 重 要 文 件 的 占 54.95%, 使 用 存 储 介 质 (U 盘 移 动 硬 盘 等 ) 前 不 进 行 病 毒 扫 描 的 占 21.21% 所 有 被 调 查 者 中, 网 龄 10 年 以 上 者 不 备 份 个 人 重 要 文 件 的 占 29.44%, 网 龄 6-10 年 的 占 51.76% 1-5 年 的 占 63.41% 网 龄 越 长 的 网 民, 越 重 视 个 人 重 要 文 件 的 备 份 网 络 支 付 问 题 : 随 着 网 络 的 普 及 和 电 子 商 务 的 发 展, 网 上 支 付 应 用 越 来 越 普 遍, 网 上 支 付 安 全 与 网 民 切 身 利 益 息 息 相 关, 成 为 网 民 关 注 的 焦 点 之 一 数 据 显 示, 使 用 公 共 计 算 机 网 络 支 付 后 没 有 消 除 上 网 痕 迹 的 被 调 查 者 占 42.55%; 没 有 仔 细 辨 认 支 付 页 面 网 址 使 用 无 密 码 WiFi 进 行 网 络 支 付 的 分 别 占 34.85% 和 38.96%; 向 他 人 透 露 支 付 验 证 码 的 占 4.04% 上 述 行 为 会 直 接 导 致 支 付 密 码 泄 露 支 付 账 号 被 盗 用 甚 至 支 付 对 象 错 误, 造 成 个 人 经 济 损 失 所 有 被 调 查 者 中, 仅 有 16.52% 的 人 不 存 在 上 述 典 型 的 网 络 支 付 安 全 问 题 第 51 页 共 100 页

公 共 免 费 WiFi 使 用 问 题 : 公 共 免 费 WiFi 安 全 性 低, 容 易 导 致 个 人 信 息 泄 露 调 查 显 示, 被 调 查 者 随 意 连 接 公 共 免 费 WiFi 的 比 例 高 达 80.21%, 连 接 WiFi 浏 览 网 页 和 使 用 即 时 通 信 工 具 的 被 调 查 者 占 45.29% 其 中, 连 接 公 共 免 费 WiFi 浏 览 网 页 使 用 即 时 通 信 工 具 的 女 性 高 达 50.75%, 比 男 性 高 9.43% 手 机 应 用 软 件 下 载 问 题 : 截 至 2014 年 底, 我 国 手 机 网 民 数 达 5.57 亿, 使 用 手 机 上 网 的 人 群 占 85.8% 面 对 如 此 庞 大 的 手 机 网 民 群 体, 手 机 应 用 安 全 问 题 显 得 尤 为 重 要 通 过 互 联 网 搜 索 引 擎 下 载 的 手 机 软 件, 往 往 很 难 判 别 是 否 安 全 而 他 人 推 荐 链 接 下 载 软 件 的 行 为, 则 更 容 易 招 致 病 毒 木 马 侵 袭 调 查 显 示, 使 用 过 正 规 网 站 或 手 机 自 带 的 应 用 商 店 下 载 手 机 应 用 软 件 的 被 调 查 者 达 71.68%, 利 用 第 三 方 安 全 软 件 提 供 的 下 载 平 台 下 载 的 占 42.16%, 通 过 百 度 等 互 联 网 搜 索 引 擎 搜 索 或 通 过 点 击 他 人 推 荐 的 链 接 下 载 的, 分 别 占 38.39% 和 10.83% 青 少 年 利 用 百 度 等 互 联 网 搜 索 引 擎 搜 索 下 载 手 机 软 件 的 比 例 为 各 年 龄 段 中 最 高, 达 41.94% 二 维 码 扫 描 问 题 : 当 前, 二 维 码 遍 布 商 场 饭 店 报 刊 杂 志 及 电 商 平 台, 通 过 二 维 码 传 播 的 手 机 病 毒 恶 意 程 序 也 日 益 增 加, 二 维 码 安 全 问 题 不 容 忽 视 当 前, 用 户 二 维 码 安 全 意 识 亟 待 加 强 调 查 显 示, 被 调 查 者 遇 到 二 维 码 时, 偶 尔 扫, 也 担 心 不 安 全, 但 不 知 道 怎 第 52 页 共 100 页

么 确 认 是 否 安 全 的 比 例 为 46.31%; 从 来 不 扫, 认 为 不 安 全 的 仅 占 16.73% 7-19 岁 被 调 查 者 中, 经 常 扫, 不 考 虑 是 否 安 全 的 比 例 最 高, 为 40.3% 安 全 保 护 篇 自 我 保 护 意 识 太 差 用 户 协 议 形 同 虚 设 : 近 年 来, 信 息 泄 露 事 件 层 出 不 穷, 我 国 个 人 信 息 保 护 问 题 日 益 突 出 个 人 信 息 保 护 与 每 个 人 息 息 相 关, 个 人 信 息 的 泄 露 可 能 导 致 网 民 遣 受 电 话 骚 扰 经 济 甚 至 名 誉 损 失 等 为 使 网 民 有 个 人 信 息 使 用 的 知 情 权, 在 网 站 注 册 或 软 件 安 装 时, 服 务 提 供 商 一 般 都 会 让 用 户 签 署 用 户 协 议 用 户 协 议 本 应 成 为 保 护 个 人 信 息 的 有 力 屏 障, 但 是 此 次 调 查 结 果 显 示, 在 注 册 不 熟 悉 的 网 站 或 下 载 软 件 需 查 看 个 人 信 息 保 护 条 款 时, 因 为 看 不 懂 或 觉 得 看 了 也 没 用, 因 此 就 直 接 选 择 同 意 的 被 调 查 者 比 例 高 达 85.13%, 仅 有 14.87% 的 人 会 仔 细 阅 读, 觉 得 合 理 才 注 册 或 下 载 调 查 同 时 发 现, 对 个 人 信 息 保 护 条 款 的 理 解 能 力 和 对 个 人 信 息 保 护 意 识 水 平 与 学 历 无 关 在 所 有 学 历 的 被 调 查 者 中, 硕 士 研 究 生 及 以 上 的 被 调 查 者 认 为 用 户 协 议 是 霸 王 条 款, 看 也 没 用, 直 接 同 意 的 比 例, 高 达 54.83%, 比 大 专 或 本 科 高 9.44%, 仅 比 高 中 及 以 下 学 历 低 14% 第 53 页 共 100 页

个 人 信 息 泄 露 : 当 前, 我 国 个 人 信 息 保 护 的 法 律 法 规 不 够 完 善 ; 同 时, 公 众 也 缺 乏 了 解 相 关 法 律 法 规 的 渠 道 调 查 发 现,62.12% 的 被 调 查 者 将 个 人 信 息 泄 露 归 因 于 法 律 缺 失 或 管 理 疏 漏 在 个 人 隐 私 泄 露 原 因 方 面,66.98% 的 网 民 认 为 本 人 保 护 不 当, 自 我 保 护 意 识 太 差 是 主 要 原 因 选 择 该 选 项 的 所 有 年 龄 段 被 调 查 者 中, 青 少 年 占 比 最 高, 达 73.92% 对 网 民 尤 其 是 青 少 年 网 民 个 人 信 息 保 护 意 识 和 技 能 的 培 训, 提 升 公 众 个 人 信 息 保 护 能 力 看 起 来 是 很 有 必 要 的 面 对 诈 骗 不 知 所 措 : 随 着 互 联 网 经 济 的 发 展, 短 信 诈 骗 假 冒 好 友 诈 骗 吸 费 诈 骗 等 网 络 诈 骗 事 件 日 益 增 多, 已 成 为 网 民 的 关 注 焦 点 调 查 显 示, 遭 遇 过 网 络 诈 骗 的 被 调 查 者 高 达 55.18%, 其 中 及 时 向 公 安 机 关 报 案 的 仅 占 12.35%, 觉 得 金 额 不 大, 懒 得 处 理 和 不 知 道 如 何 处 理 的 分 别 为 16.82% 和 26.01%;60 岁 以 上 被 调 查 者 不 知 道 如 何 处 理 的 比 例 达 34.08% 这 意 味 着 我 国 网 络 环 境 不 容 乐 观, 网 民 整 体 维 权 意 识 不 高, 老 年 网 民 缺 乏 应 对 网 络 诈 骗 的 知 识 技 能 问 题 尤 为 突 出 不 了 解 网 络 安 全 法 律 法 规 : 作 为 维 护 个 人 权 益 的 有 力 武 器, 公 民 有 必 要 了 解 并 熟 悉 网 络 安 全 法 律 法 规 但 调 查 结 果 显 示, 熟 悉 我 国 网 络 安 全 法 律 法 规 的 被 调 查 者 仅 为 9.05%, 了 解 一 点 的 占 42.73%, 不 了 解 的 占 48.22% 其 中,60 岁 以 上 的 被 调 查 者 不 了 解 第 54 页 共 100 页

网 络 安 全 法 律 法 规 的 比 例 达 79.44% 由 此 可 见, 网 络 安 全 法 律 法 规 知 识 普 及 任 重 道 远 网 络 安 全 意 识 缺 乏 : 当 前, 在 网 络 和 信 息 技 术 高 速 发 展 的 同 时, 病 毒 木 马 和 网 络 攻 击 等 网 络 威 胁 也 瞬 息 万 变, 通 过 多 种 渠 道 主 动 学 习 网 络 安 全 知 识 提 升 网 络 安 全 意 识, 对 广 大 网 民 维 护 自 身 上 网 安 全 非 常 重 要 调 查 结 果 显 示, 平 时 仅 通 过 电 视 网 络 等 媒 体 了 解 网 络 安 全 知 识 的 达 56.17%; 没 有 找 到 合 适 途 径 的 占 11.47%; 有 7.31% 的 被 调 查 者 没 意 识 到 需 要 提 高 网 络 安 全 意 识 这 意 味 着, 我 国 多 数 网 民 安 全 意 识 提 升 渠 道 缺 乏 且 多 样 性 欠 佳, 急 需 大 力 开 展 多 种 形 式 的 网 络 安 全 意 识 教 育 活 动 从 被 调 查 者 常 驻 省 市 统 计 来 看, 没 有 找 到 合 适 途 径 了 解 网 络 安 全 知 识 的 网 民 比 例 最 低 的 5 个 省 市 为 上 海 北 京 黑 龙 江 江 苏 和 陕 西, 分 别 为 4.91% 5.35% 5.56% 5.83% 和 6.25% 我 国 还 需 进 一 步 拓 展 网 络 安 全 意 识 提 升 渠 道, 给 广 大 网 民 提 升 网 络 安 全 意 识 创 造 机 会 和 途 径 青 少 年 网 民 篇 男 生 比 女 生 容 易 被 骗 中 国 社 会 科 学 院 青 年 中 心 社 会 科 学 文 献 出 版 社 联 合 发 布 的 中 国 未 成 年 人 互 联 网 运 用 报 告 显 示, 城 镇 未 成 年 人 8 岁 以 前 首 次 触 网 第 55 页 共 100 页

比 例 已 经 超 过 五 成 青 少 年 是 互 联 网 的 主 体, 也 是 互 联 网 的 未 来 提 高 青 少 年 的 网 络 安 全 意 识, 保 护 青 少 年 的 上 网 安 全 等 问 题 亟 待 解 决 国 家 网 络 安 全 宣 传 周 法 治 主 题 日 当 天,360 互 联 网 安 全 中 心 发 布 了 2015 年 青 少 年 上 网 安 全 分 析 报 告, 全 方 面 地 分 析 了 青 少 年 遭 遇 网 络 诈 骗 的 主 要 形 式 与 途 径, 以 及 中 小 学 校 网 站 安 全 漏 洞 现 状 青 少 年 遭 网 络 诈 骗 数 量 同 比 略 有 上 升 我 国 网 络 用 户 呈 现 出 低 龄 化 的 特 点,16 岁 以 下 的 青 少 年 网 民 数 量 约 为 1 亿 至 1.2 亿 左 右, 占 网 民 总 数 的 16%-20% 由 于 青 少 年 身 心 发 展 还 不 成 熟, 警 惕 性 低, 而 网 络 欺 诈 钓 鱼 网 站 等 网 络 威 胁 又 具 有 极 高 的 迷 惑 性, 因 此, 近 年 来, 未 成 年 人 在 网 上 遭 受 身 心 伤 害 和 财 产 损 失 的 案 件 一 直 呈 上 升 趋 势 2015 年 青 少 年 上 网 安 全 分 析 报 告 显 示, 今 年 1-4 月, 该 中 心 共 接 到 网 络 诈 骗 报 案 6211 起 ; 其 中,16 岁 以 下 青 少 年 报 案 总 数 为 124 起, 约 占 全 体 网 民 报 案 总 数 的 2.0%, 较 2014 年 同 期 上 涨 了 0.2 个 百 分 点 其 中, 值 得 注 意 的 是, 男 生 遭 网 络 诈 骗 的 人 均 损 失 已 超 过 千 元, 男 生 受 骗 者 的 数 量 几 乎 是 女 生 的 4 倍 数 据 显 示, 在 遭 遇 网 络 诈 骗 的 青 少 年 中, 男 生 占 79.8%, 人 均 损 失 1769 元 ; 女 生 占 20.2%, 人 均 损 失 729 元 年 龄 最 小 的 报 案 者 仅 11 岁 14 岁 是 一 个 危 险 期, 报 案 者 数 量 从 这 一 年 龄 开 始 大 幅 增 加 而 16 岁, 是 青 少 年 遭 遇 网 络 诈 骗 的 高 发 年 龄, 有 59 起, 占 所 有 报 案 数 量 的 48% 第 56 页 共 100 页

手 机 和 电 脑 对 青 少 年 同 样 危 险 2015 年 青 少 年 上 网 安 全 分 析 报 告 显 示, 对 于 不 熟 悉 网 络 诈 骗 的 青 少 年 来 说, 手 机 和 电 脑 同 样 危 险 从 2015 年 1-4 月 的 报 案 数 据 来 看, 青 少 年 在 电 脑 上 被 骗 的 人 数 和 在 手 机 上 被 骗 的 人 数 各 占 50% 而 同 期, 成 年 人 在 电 脑 上 被 骗 的 比 例 为 81.7%, 手 机 为 18.3% 从 具 体 途 径 来 看,PC 端 和 手 机 端 有 所 区 别 在 PC 端, 青 少 年 主 要 因 社 交 而 上 当 受 骗, 占 52%; 其 次 是 购 物 网 站 (20%) 游 戏 网 站 (20%) 而 在 手 机 端, 因 诈 骗 短 信 而 受 害 的 占 39%, 排 名 第 一 ; 其 次 是 钓 鱼 网 站 (29%) 诈 骗 电 话 (26%) 在 手 机 端, 青 少 年 被 骗 最 多 的 诈 骗 类 型 是 虚 假 中 奖, 占 43.6%; 其 次 是 账 号 被 盗 16.1% 和 虚 假 兼 职 6.4% 这 三 种 诈 骗 类 型 占 手 机 端 诈 骗 类 报 案 总 量 的 66% 左 右 对 于 缺 乏 经 济 来 源 又 有 一 定 消 费 需 求 的 青 少 年 来 说, 虚 假 兼 职 和 虚 假 中 奖 诈 骗 确 实 具 有 相 当 的 诱 惑 力 很 显 然, 青 少 年 在 生 活 经 验 阅 历 上 与 成 人 之 间 的 差 异, 使 他 们 更 容 易 成 为 虚 假 信 息 的 受 害 者 中 小 学 网 站 安 全 漏 洞 致 信 息 泄 露 网 络 安 全 专 家 裴 智 勇 认 为, 网 络 诈 骗 案 件 的 发 生, 多 与 个 人 信 息 泄 漏 有 关 青 少 年 已 成 为 互 联 网 的 主 体, 其 个 人 信 息 安 全 和 保 护, 更 需 要 引 起 社 会 各 界 的 重 视 第 57 页 共 100 页

但 目 前 中 小 学 校 网 站 安 全 漏 洞 很 严 重 2015 年 青 少 年 上 网 安 全 分 析 报 告 显 示, 今 年 1-4 月, 白 帽 子 共 向 补 天 平 台 报 告 有 效 的 中 小 学 校 网 站 漏 洞 175 个 经 补 天 平 台 安 全 专 家 确 认 评 级, 其 中 高 危 漏 洞 139 个, 占 79.4% 截 至 5 月 28 日, 上 述 175 个 漏 洞 均 没 有 被 修 复 在 这 175 个 中 小 学 网 站 漏 洞 中, 有 46.9% 的 为 SQL 注 入 漏 洞, 这 是 存 在 最 为 普 遍 的 安 全 漏 洞 ; 命 令 执 行 漏 洞 和 信 息 泄 露 漏 洞 各 占 13.1%; 另 有 9.7% 的 高 校 网 站 存 在 弱 口 令 漏 洞 裴 智 勇 表 示, 高 危 漏 洞 的 普 遍 存 在 意 味 着 学 校 网 站 很 容 易 被 黑 客 入 侵 和 篡 改, 甚 至 可 能 造 成 大 量 教 职 员 工 学 生 家 长 个 人 信 息 的 泄 漏, 从 而 为 各 种 网 络 诈 骗 和 其 他 网 络 犯 罪 提 供 资 源 和 便 利 裴 智 勇 说 : 弱 口 令 漏 洞 并 不 是 一 种 因 为 专 业 水 平 不 足 所 导 致 的 安 全 漏 洞, 而 完 完 全 全 是 由 于 管 理 员 缺 乏 基 本 的 安 全 防 范 意 识, 使 用 过 于 简 单 常 见 的 密 码 所 致 现 场 篇 感 知 身 边 的 网 络 安 全 第 二 届 国 家 网 络 安 全 宣 传 周 以 共 建 网 络 安 全, 共 享 网 络 文 明 为 主 题, 旨 在 培 养 公 众 网 络 安 全 基 础 意 识, 突 出 青 少 年 网 络 安 全 宣 传 第 58 页 共 100 页

教 育 作 为 安 全 周 活 动 的 重 要 组 成 部 分, 中 华 世 纪 坛 公 众 体 验 展 也 向 公 众 开 放 3 天 本 次 展 会 配 合 安 全 周 感 知 身 边 的 网 络 安 全 这 一 主 题, 从 日 常 生 活 到 商 务 金 融, 全 方 位 展 示 了 与 公 众 密 切 相 关 的 互 联 网 安 全 案 例 和 方 案, 受 到 社 会 各 界 的 广 泛 关 注 运 营 商 集 体 亮 相 安 全 体 验 展 中 国 电 信 以 天 翼 安 全 可 信 赖 为 主 题 参 加 体 验 展 记 者 在 现 场 看 到, 展 台 分 为 八 大 板 块 : 加 密 通 信 安 全 办 公 云 堤 网 站 安 全 专 家 安 全 手 机 垃 圾 短 信 治 理 通 讯 信 息 诈 骗 和 恶 意 程 序 防 治, 展 示 中 国 电 信 保 障 网 络 信 息 安 全 的 举 措 和 取 得 的 成 绩 中 国 移 动 展 台 采 用 多 种 形 式 向 用 户 做 出 了 安 全 风 险 提 示, 提 供 了 实 用 有 效 的 防 护 建 议, 吸 引 了 众 多 观 展 者 特 别 是 青 少 年 的 关 注 主 要 包 括 网 络 信 息 安 全 工 作 指 引 手 机 诈 骗 概 览 骚 扰 诈 骗 电 话 治 理 手 机 恶 意 软 件 治 理 网 络 病 毒 监 控 处 置 客 户 信 息 保 护 伪 基 站 治 理 钓 鱼 网 站 治 理 和 数 字 内 容 安 全 等 九 大 板 块, 并 采 用 现 场 视 频 演 示 专 人 讲 解 及 互 动 体 验 等 多 种 形 式, 向 社 会 各 界 展 示 和 介 绍 了 公 司 网 络 信 息 安 全 工 作 的 总 体 情 况 和 具 体 成 效, 以 寓 教 于 乐 的 方 式 面 向 广 大 用 户 特 别 是 青 少 年 群 体 开 展 了 网 络 信 息 安 全 教 育, 进 一 步 普 及 了 安 全 知 识 提 升 了 安 全 意 识 第 59 页 共 100 页

中 国 联 通 以 精 彩 共 享, 安 全 在 沃 为 主 题, 通 过 视 频 短 片 现 场 互 动 知 识 竞 赛 等 多 种 通 俗 易 懂 的 形 式, 向 广 大 青 少 年 和 用 户 普 及 网 络 安 全 知 识 和 政 策 法 规 ; 同 时, 还 展 示 了 近 年 来 自 主 开 发 运 营 的 最 新 安 全 服 务 和 产 品, 传 播 了 安 全 方 面 最 大 的 风 险 是 没 有 意 识 到 风 险 的 理 念 用 可 视 化 大 数 据 展 示 网 络 安 全 在 此 次 公 众 体 验 展 上,360 利 用 自 己 的 安 全 大 数 据 能 力 和 安 全 可 视 化 技 术, 全 景 展 示 了 个 人 信 息 泄 漏 的 各 种 场 景 和 途 径, 并 提 供 了 互 动 体 验 方 式, 帮 助 公 众 真 实 体 验 和 理 解 个 人 信 息 泄 漏 是 如 何 发 生 的 漏 洞 泡 泡 图 : 中 国 个 人 信 息 预 警 地 图 地 图 中 以 泡 泡 的 形 式 展 示 了 用 户 数 量 巨 大 的 民 用 网 站, 参 观 者 需 要 通 过 手 触 方 式 点 破 泡 泡, 进 一 步 了 解 该 网 站 的 漏 洞 和 被 攻 击 信 息 骗 子 电 话 猜 猜 看 : 黑 客 改 号 实 验 你 有 一 张 法 院 传 票 你 有 包 裹 未 取 少 妇 重 金 求 子 现 场 的 参 与 者 可 以 亲 身 感 受 面 对 面 的 诈 骗 电 话 体 验 星 球 诈 骗 大 战 : 中 国 网 络 诈 骗 地 图 对 钓 鱼 网 站 的 实 时 监 控 拦 截 数 据 和 手 机 卫 士 对 诈 骗 短 信 垃 圾 短 信 的 拦 截 数 据 以 可 视 化 的 方 式 加 以 展 现 网 络 诈 骗 微 电 影 : 网 络 安 全 案 例 解 析 将 一 批 最 典 型 危 害 最 大 的 诈 骗 案 例, 通 过 微 电 影 的 形 式, 由 真 人 演 出 还 原, 最 生 动 最 直 观 地 让 广 大 普 通 群 众 了 解 各 类 骗 术, 学 习 防 范 知 识, 提 高 安 全 意 识 第 60 页 共 100 页

尽 量 少 用 免 费 WiFi 网 络 支 付 这 次 一 个 重 要 的 展 示 是 几 大 商 业 银 行 展 示 的 与 互 联 网 金 融 安 全 相 关 主 题 在 展 会 上, 中 国 人 民 银 行 科 技 司 王 永 红 司 长 介 绍 说, 没 有 密 码 的 免 费 WiFi 较 容 易 出 现 金 融 安 全 问 题, 用 户 应 该 尽 量 少 在 这 种 WiFi 环 境 下 做 网 上 支 付 或 者 网 银 的 操 作 王 永 红 认 为, 很 多 互 联 网 金 融 的 风 险 都 来 自 技 术 漏 洞, 因 此 要 以 技 术 的 手 段 来 制 衡 他 建 议, 手 机 用 户 要 装 上 防 护 软 件 据 介 绍, 黑 客 只 需 要 一 台 电 脑 一 套 无 线 路 由 器 及 从 网 上 下 载 一 个 网 络 分 析 软 件 就 可 以 截 取 用 户 数 据 此 外, 黑 客 一 般 都 会 将 WiFi 名 称 设 置 和 商 场 运 营 商 火 车 站 等 提 供 的 WiFi 名 称 极 为 相 似, 不 用 登 录 密 码, 诱 使 手 机 用 户 连 接 王 永 红 称, 央 行 制 定 了 一 系 列 的 管 理 办 法 来 约 束 第 三 方 支 付 机 构 的 行 为, 和 百 姓 关 系 最 密 切 的 是 应 用 风 险, 如 木 马 和 信 息 泄 露 银 行 需 要 采 取 很 多 技 术 手 段 和 措 施 来 控 制, 但 客 户 的 安 全 意 识 和 防 范 意 识 不 足 是 最 主 要 的 泄 露 因 素 第 61 页 共 100 页

4.1.8 中 国 网 络 安 全 现 状 : 狼 已 经 来 了 中 新 网 桐 乡 6 月 10 日 电 ( 见 习 记 者 章 天 启 )10 日, 首 届 网 络 传 媒 安 全 论 坛 在 浙 江 桐 乡 乌 镇 举 行 公 安 部 网 络 安 全 保 卫 局 副 局 长 顾 坚 将 侵 犯 网 络 安 全 的 事 件 比 作 狼, 网 络 安 全 的 现 状 不 是 狼 来 了, 是 狼 已 经 来 了 本 次 论 坛 是 在 公 安 部 网 络 安 全 保 卫 局 浙 江 省 公 安 厅 的 指 导 下 召 开 的, 论 坛 以 传 媒 安 全 健 康 发 展 为 主 题, 探 讨 如 何 有 效 推 动 互 联 网 新 业 态 下 的 网 络 媒 体 安 全 建 设 联 手 打 击 网 络 违 法 犯 罪 活 动, 强 化 用 户 数 据 安 全 信 息 知 识 产 权 保 护 等 领 域 的 工 作 互 联 网 已 经 已 经 与 我 们 的 生 活 密 不 可 分, 但 与 此 同 时, 在 这 个 人 人 都 是 麦 克 风 的 时 代, 层 出 不 穷 的 网 络 犯 罪 网 络 暴 力 舆 论 谣 言 等 网 络 传 媒 安 全 问 题 尤 其 值 得 关 注 与 会 专 家 表 示 狼 已 经 来 了 顾 坚 表 示, 侵 害 网 络 安 全 的 狼 主 要 指 的 是 侵 害 网 民 财 产 产 权 益 的 一 些 事 情, 现 在 的 手 机 木 马 网 银 盗 窃 非 常 严 重, 一 些 不 法 分 子 制 造 木 马, 然 后 利 用 木 马 盗 取 你 的 手 机 通 讯 录 QQ 好 友, 再 以 你 好 友 的 名 义 去 传 播 病 毒 和 木 马, 这 些 木 马 和 病 毒 盗 取 你 的 网 银 账 号 和 密 码 盗 取 你 的 网 银 第 62 页 共 100 页

比 较 高 发 的 网 络 犯 罪 的 案 件, 就 比 如 说 盗 窃 网 银 资 金, 电 信 诈 骗 网 络 诈 骗 的 升 级 版 就 是 木 马 盗 取 网 银 资 金, 还 有 就 是 黑 客 入 侵 入 盗 窃 账 号 和 密 码 顾 坚 表 示 针 对 网 络 安 全 狼 来 了 的 这 种 现 状, 顾 坚 表 示 作 为 网 民 要 提 高 防 范 意 识, 不 要 轻 易 将 个 人 信 息 轻 易 放 到 互 联 网 中, 在 源 头 上 控 制, 不 要 给 狼 留 有 机 会 同 时, 顾 坚 表 示 有 关 部 门 也 会 加 强 对 网 络 安 全 的 防 控, 尽 最 大 可 能 还 网 络 一 个 规 范 安 全 的 环 境 360 互 联 网 安 全 中 心 副 总 裁 曲 晓 东 表 示, 现 的 黑 客 可 以 进 攻 政 府 官 方 网 站 造 成 系 统 瘫 痪, 也 可 以 进 攻 商 业 的 网 站 盗 取 用 户 的 信 息 用 于 非 法 交 易, 防 不 胜 防 现 在 360 会 在 在 网 络 上 以 云 的 形 式 对 网 络 进 行 监 控, 对 一 些 欺 诈 网 站 进 行 拦 截, 这 样 用 户 在 一 定 程 度 上 可 以 得 到 保 护 杭 州 安 恒 信 息 技 术 有 限 公 司 副 总 裁 刘 志 乐 表 示 作 为 信 息 安 全 企 业, 会 协 助 国 家 做 好 信 息 安 全 保 障 工 作, 我 们 信 息 安 全 企 业 也 将 建 立 信 息 安 全 操 守 准 则, 做 到 遵 守 法 律 安 全 框 架 内 的 事 情, 更 多 的 为 用 户 服 务 据 了 解, 本 次 论 坛 还 设 置 了 两 个 分 论 坛, 分 别 举 行 网 络 安 全 保 护 部 门 平 行 专 题 峰 会 和 同 行 业 同 产 业 平 行 专 题 峰 会 大 会 主 办 方 表 示, 第 63 页 共 100 页

希 望 通 过 这 次 盛 会, 有 效 推 动 互 联 网 新 业 态 下 的 网 络 媒 体 安 全 建 设 联 手 打 击 网 络 违 法 犯 罪 活 动, 强 化 用 户 数 据 安 全 信 息 知 识 产 权 保 护 等 领 域 的 工 作 4.1.9 互 联 网 + 催 生 网 络 安 全 保 险 需 求 世 界 上 最 远 的 距 离 不 是 生 与 死, 而 是 Wifi 连 不 上, 一 句 简 单 的 笑 话 却 折 射 出 在 互 联 网 + 时 代, 无 论 PC 端 还 是 移 动 端 都 已 经 成 为 上 网 阵 地 没 有 钱 包 没 有 笔 和 本 子 都 可 以, 唯 独 不 能 没 有 网 然 而, 因 为 光 纤 被 挖 断 员 工 误 操 作 黑 客 攻 击 等 多 种 原 因, 近 年 来 断 网 或 者 网 络 瘫 痪 的 情 况 不 减 反 增, 这 些 风 险 给 企 业 经 营 和 声 誉 带 来 的 直 接 和 间 接 影 响 不 可 忽 视 互 联 网 的 快 速 发 展 催 生 了 网 络 安 全 保 险 需 求, 大 型 电 商 询 价 的 案 例 持 续 增 加, 而 保 险 公 司 也 针 对 这 些 风 险 时 间 大 力 推 动 相 关 产 品 的 发 展 美 国 网 络 风 险 保 险 市 场 同 比 增 三 成 达 信 保 险 经 纪 公 司 近 日 发 布 的 报 告 显 示,2014 年 发 生 的 热 点 网 络 事 件 表 明 网 络 威 胁 的 范 围 正 在 扩 大, 从 通 过 销 售 网 点 入 侵 客 户 账 户 到 意 在 破 坏 公 司 网 络 的 有 针 对 性 阻 断 服 务 攻 击 (DoS) 都 有 发 生 有 研 究 表 明, 美 国 公 司 每 年 应 对 网 络 犯 罪 的 平 均 成 本 是 590 万 美 元 正 第 64 页 共 100 页

因 如 此, 越 来 越 多 的 被 保 险 人 通 过 购 买 保 险 来 保 障 由 数 据 泄 露 和 营 业 中 断 带 来 的 财 务 损 失 2014 年, 达 信 美 国 客 户 购 买 单 独 网 络 风 险 保 险 的 数 量 同 比 增 长 了 32% 从 行 业 来 看,2014 年, 医 疗 卫 生 和 教 育 行 业 客 户 的 网 络 风 险 保 险 投 保 率 最 高, 分 别 为 50% 和 32%, 酒 店 与 博 彩 业 (26%) 以 及 服 务 业 (22%) 紧 随 其 后 大 学 和 学 校 是 具 有 吸 引 力 的 网 络 攻 击 目 标, 因 为 他 们 存 储 着 学 生 家 长 职 工 校 友 和 他 人 的 大 量 个 人 信 息 : 社 保 号 码 医 疗 信 息 财 务 数 据 及 研 究 报 告 都 可 能 被 入 侵 报 告 显 示 在 投 保 量 增 加 的 同 时, 保 险 限 额 也 在 同 步 增 长 数 据 显 示,2014 年, 收 入 超 过 10 亿 美 元 的 公 司 所 购 买 的 网 络 风 险 保 险 限 额 平 均 达 3410 万 美 元, 同 比 增 长 22% 在 这 些 大 型 公 司 中, 金 融 机 构 购 买 的 平 均 限 额 居 首 位, 电 力 及 公 用 事 业 公 司 以 及 通 讯 媒 体 和 高 科 技 公 司 紧 随 其 后 在 中 国, 近 几 年 也 不 断 爆 出 网 络 安 全 事 件 比 较 典 型 的 包 括 2013 年 多 家 连 锁 酒 店 因 系 统 漏 洞 导 致 2000 万 条 客 户 信 息 泄 露 2014 年, 大 约 13 万 名 12306 用 户 数 据 在 互 联 网 疯 传 ;2015 年 5 月 11 日, 网 易 骨 干 网 络 遭 受 攻 击, 大 面 积 服 务 瘫 痪, 众 多 移 动 应 用 游 戏 无 法 访 问 刷 新 ;5 月 27 日, 支 付 宝 因 光 纤 被 挖 断, 出 现 大 规 模 故 障, 持 续 约 90 分 钟 ;5 月 28 日, 携 程 官 网 及 APP 无 法 正 常 使 用, 中 断 约 12 小 时 第 65 页 共 100 页

越 来 越 多 的 网 络 安 全 事 件 使 电 商 和 互 联 网 公 司 对 安 全 的 重 视 程 度 更 高, 除 了 加 强 技 术 防 范, 也 开 始 考 虑 通 过 保 险 的 方 式 转 嫁 风 险 据 达 信 ( 北 京 ) 保 险 经 纪 公 司 高 级 副 总 裁 黄 褕 介 绍, 近 两 年 咨 询 网 络 风 险 保 险 的 企 业 明 显 增 多 中 国 市 场 营 业 中 断 损 失 保 险 最 受 关 注 网 络 风 险 愈 演 愈 烈, 不 过 在 不 同 国 家 和 地 区, 企 业 最 为 关 注 的 风 险 点 并 不 相 同 黄 褕 表 示, 在 我 国, 营 业 中 断 损 失 保 险 是 企 业 最 为 关 注 的 业 内 人 士 指 出, 在 我 国, 由 于 民 众 对 于 保 险 的 认 知 和 接 受 程 度 较 低, 加 上 相 关 立 法 不 够 完 善, 安 全 与 隐 私 保 障 保 险 在 我 国 并 没 有 得 到 充 分 的 认 可 黄 褕 也 表 示, 由 于 我 国 尚 没 有 集 体 诉 讼 制 度, 即 使 个 人 信 息 被 泄 露, 如 果 没 有 造 成 实 际 损 失, 个 人 也 很 难 从 企 业 那 里 获 得 赔 偿 从 中 国 企 业 的 风 险 关 注 度 来 看, 由 高 到 低 依 次 为 营 业 中 断 损 失 客 户 的 实 际 损 失 公 司 内 部 数 据 恢 复 费 用 以 及 基 于 隐 私 权 的 损 失 据 了 解, 目 前 在 网 络 安 全 保 险 方 面 推 动 力 度 较 大 的 险 企 包 括 苏 黎 世 保 险 安 联 财 险 美 亚 保 险 等 2013 年, 苏 黎 世 财 险 ( 中 国 ) 推 出 了 安 全 与 隐 私 保 护 综 合 保 险, 承 保 标 的 主 要 是 企 业 内 部 储 存 的 机 密 商 业 信 息 客 户 信 息 和 雇 员 个 人 信 息 泄 漏 等 安 联 财 险 于 近 日 推 出 网 络 安 全 险 以 及 声 誉 保 险, 针 对 各 种 原 因 引 起 的 数 据 丢 失 网 络 被 加 第 66 页 共 100 页

插 恶 意 软 件, 网 络 盗 窃 与 网 络 敲 诈 等 风 险 事 件 做 出 理 赔, 保 障 范 围 包 括 营 业 中 断 损 失 设 备 损 坏 费 用 等 黄 褕 表 示, 客 观 来 看, 目 前 我 们 的 互 联 网 安 全 保 险 市 场 还 在 起 步 阶 段, 但 随 着 互 联 网 市 场 的 发 展, 法 律 机 制 的 不 断 完 善, 企 业 关 注 的 程 度 还 会 更 深, 希 望 转 移 的 风 险 点 会 更 多 针 对 中 国 市 场 的 网 络 风 险 以 及 客 户 需 求, 越 来 越 多 保 险 公 司 正 大 力 推 动 其 相 关 产 品 的 发 展 不 过, 也 有 业 内 人 士 指 出, 在 我 国 现 阶 段, 认 为 自 己 的 风 险 把 关 很 严, 不 会 出 现 网 络 事 故 的 大 型 公 司 比 比 皆 是, 即 使 出 险 自 己 也 能 够 承 担, 缺 乏 购 买 保 险 的 积 极 性 因 此, 中 国 网 络 安 全 保 险 市 场 的 发 展 恐 怕 还 有 赖 外 部 环 境 的 改 变 给 予 一 些 强 刺 激, 而 这 还 需 要 时 间 第 67 页 共 100 页

4.2 国 际 安 全 资 讯 4.2.1 OpenSSL 新 漏 洞 影 响 最 新 版 的 Firefox 和 Chrome OpenSSL 公 开 了 多 个 中 等 或 低 危 险 性 的 安 全 漏 洞 其 中 一 个 漏 洞 允 许 中 间 人 攻 击 者 降 低 TLS 安 全 连 接 使 用 的 Diffie-Hellman 密 钥 交 换 系 统 的 加 密 强 度, 该 漏 洞 被 命 名 为 Logjam, 影 响 最 新 版 的 Chrome Firefox 和 Safari 浏 览 器, 你 可 以 访 问 weakdh.org 或 www.ssllabs.com 网 站 检 查 自 己 的 浏 览 器 是 否 受 到 影 响 第 68 页 共 100 页

4.2.2 美 国 政 府 员 工 信 息 被 攻 击 泄 露 数 字 或 达 900-1400 万 上 周 有 消 息 报 道, 美 国 政 府 机 构 人 事 管 理 局 (OPM) 的 电 脑 网 络 遭 到 黑 客 的 大 规 模 攻 击, 大 约 有 400 万 名 现 任 和 离 职 的 政 府 员 工 信 息 被 盗 根 据 美 联 社 最 新 报 道, 这 一 数 字 可 能 远 比 之 前 透 露 的 更 大 最 新 数 据 显 示 900 万 -1400 万 的 现 任 和 离 职 的 政 府 员 工 信 息 可 能 在 此 次 攻 击 中 被 窃 取 纽 约 时 报 称 这 些 信 息 甚 至 包 括 高 度 敏 感 的 个 人 信 息, 对 美 国 政 府 来 说 是 个 相 当 麻 烦 的 问 题 据 美 联 社 的 报 道, 这 些 数 据 中 大 部 分 为 离 职 的 政 府 员 工,420 万 位 现 任 的 政 府 员 工 个 人 信 息 自 从 黑 客 事 件 发 生 以 来, 美 国 已 经 要 求 政 府 员 工 采 取 额 外 的 安 全 防 范 措 施 报 道 显 示, 美 方 初 步 怀 疑 这 起 攻 击 可 能 来 自 中 国 黑 客 据 纽 约 时 报 的 信 息 报 道, 此 次 攻 击 泄 露 的 官 员 数 据 可 能 被 用 来 勒 索 敲 诈 黑 客 的 目 标 可 能 包 括 在 中 国 有 朋 友, 亲 戚 的 官 员, 外 交 或 其 他 政 府 机 构 的 官 员, 其 中 也 有 涉 及 高 层 政 府 官 员 的 信 息 第 69 页 共 100 页

4.2.3 瓦 瑟 纳 尔 新 规 将 冲 击 漏 洞 市 场 漏 洞 奖 励 已 不 算 是 非 常 新 鲜 的 事 物, 并 渐 渐 发 展 成 为 平 常 之 需 不 仅 公 司 企 业 希 望 能 够 从 奉 公 守 法 的 漏 洞 挖 掘 人 员 那 里 获 取 信 息, 找 到 自 身 的 弱 点, 另 一 方 面 也 是 大 量 独 立 研 究 人 员 从 厂 商 和 第 三 方 漏 洞 奖 励 平 台 上 赚 取 生 活 费 的 途 径 但 是 美 国 工 业 与 安 全 局 最 近 对 瓦 瑟 纳 尔 协 定 提 出 的 修 改, 却 给 上 述 靠 漏 洞 奖 励 吃 饭 的 各 方 都 提 出 了 真 正 的 挑 战 这 些 规 定 旨 在 抑 制 两 用 武 器 的 买 卖 和 交 易, 在 计 算 机 安 全 语 境 下, 两 用 武 器 就 是 所 谓 的 入 侵 软 件, 如 FinFisher 和 HackingTeam 之 类 据 称 卖 给 专 制 国 家 用 于 监 视 国 民 的 安 全 研 究 人 员 在 美 国 公 布 新 规 的 两 周 里 已 经 表 达 了 他 们 对 此 提 案 的 关 注, 他 们 认 为 新 规 对 入 侵 软 件 的 定 义 过 于 宽 泛, 合 法 的 漏 洞 研 究 和 概 念 验 证 ( PoC) 将 受 到 监 管 ( 相 关 阅 读 : 代 码 即 武 器 : 美 国 开 始 控 制 漏 洞 市 场 ) 第 70 页 共 100 页

这 就 意 味 着 发 现 了 零 日 漏 洞 并 做 出 触 发 漏 洞 利 用 的 概 念 验 证 程 序 的 研 究 人 员 将 不 得 不 先 申 请 出 口 许 可 证 才 能 向 受 影 响 的 厂 商 透 露 他 们 的 发 现 因 此, 将 会 出 现 这 样 的 情 况 : 国 外 研 究 人 员 发 现 了 零 日 漏 洞, 却 不 得 不 先 跟 本 国 政 府 共 享 漏 洞 细 节, 再 通 知 受 影 响 的 厂 商 如 果 这 份 提 案 被 正 式 实 施, 也 就 意 思 着 需 要 经 政 府 批 准, 并 且 极 可 能 要 与 政 府 共 享 漏 洞 细 节, 那 么 申 请 出 口 许 可 证 的 额 外 负 担 肯 定 会 打 击 安 全 研 究 人 员 花 费 时 间 精 力 去 挖 掘 和 提 交 漏 洞 的 积 极 性, 造 成 更 多 的 研 究 人 员 选 择 不 去 报 告 漏 洞, 甚 至 根 本 不 去 做 研 究 至 于 厂 商, 肯 定 不 愿 意 在 修 复 漏 洞 之 前 让 外 国 政 府 知 道 自 己 软 件 或 系 统 的 详 细 漏 洞 信 息 而 且 政 府 总 能 找 到 理 由 拒 绝 发 放 出 口 许 可 证, 不 仅 使 研 究 人 员 的 生 计 处 于 危 险 境 地, 还 能 在 审 批 过 程 中 获 悉 可 被 加 入 到 政 府 武 器 库 的 严 重 漏 洞 的 细 节 最 终 的 结 果 就 是 阻 止 了 漏 洞 奖 励 项 目 以 及 跨 国 厂 商 之 间 的 漏 洞 协 作, 更 不 用 说 研 究 人 员 合 作 共 享 概 念 性 验 证 代 码 的 权 利 了 一 些 研 究 人 员 对 提 案 中 过 宽 的 入 侵 软 件 定 义 持 反 对 意 见, 因 为 很 显 然, 漏 洞 奖 励 计 划 与 漏 洞 利 用 有 关 的 攻 防 竞 赛, 甚 至 是 安 全 人 才 培 训 都 会 受 到 这 一 定 义 的 影 响 而 且, 考 虑 到 很 多 政 府, 尤 其 是 美 国 也 在 从 研 究 人 员 手 中 购 买 零 日 漏 洞, 出 口 许 可 这 一 规 定 就 给 政 府 免 费 获 取 零 日 漏 洞 开 辟 了 康 庄 大 道 即 使 政 府 愿 意 出 钱, 也 会 阻 碍 厂 商 获 悉 和 修 补 漏 洞 的 渠 道 第 71 页 共 100 页

在 网 络 安 全 圈 里, 漏 洞 奖 励 是 一 个 相 对 较 新 的 现 象 国 际 上 的 Bugcrowd 和 HackerOne 是 最 大 的 两 家 独 立 平 台, 国 内 影 响 力 最 大 的 第 三 方 漏 洞 提 交 平 台 是 乌 云, 但 360 补 天 计 划 和 腾 讯 TSRC 也 都 开 放 了 第 三 方 漏 洞 提 交 此 外, 包 括 国 际 上 的 微 软 谷 歌 惠 普 ( 零 日 计 划 ) 脸 书 雅 虎, 国 内 的 网 易 京 东 新 浪 金 山 迅 雷 携 程 小 米 搜 狗 等 等 绝 大 多 数 主 要 互 联 网 或 科 技 厂 商 都 提 供 了 某 种 形 式 的 漏 洞 奖 励 项 目 独 立 研 究 人 员 的 收 入 通 常 分 化 巨 大 西 方 国 家 里, 大 部 分 研 究 人 员 都 有 正 职, 漏 洞 奖 励 只 是 补 贴 他 们 收 入 的 一 个 兴 趣 爱 好 但 在 中 东 地 区 菲 律 宾 拉 丁 美 洲 和 东 欧, 包 括 中 国 的 许 多 白 帽 子, 他 们 全 部 的 收 入 来 源 就 向 多 个 项 目 提 交 漏 洞 以 获 取 奖 励 某 个 漏 洞 有 时 候 会 在 多 个 有 着 同 样 的 底 层 业 务 逻 辑 缺 陷 的 产 品 中 重 现 每 个 漏 洞 奖 励 项 目 不 仅 要 为 漏 洞 研 究 付 账, 还 要 支 付 随 后 的 补 丁 或 客 户 代 码 修 改 费 用 在 某 些 情 况 下, 这 有 可 能 会 是 一 笔 巨 款 因 此 研 究 人 员 或 第 三 方 平 台 想 要 负 责 任 地 披 露 漏 洞, 其 中 一 种 方 式 就 是 POC( 概 念 验 证 漏 洞 利 用 ) 这 是 漏 洞 奖 励 中 甚 为 重 要 的 一 环, 也 是 受 瓦 森 纳 尔 新 规 影 响 最 大 的 一 环 毕 竟, 概 念 验 证 就 是 开 发 者 用 以 修 复 漏 洞 的 基 础 第 72 页 共 100 页

但 不 管 怎 样, 中 国 不 属 于 瓦 瑟 纳 尔 协 定 的 签 约 国, 而 且 国 外 人 员 给 中 国 科 技 厂 商 提 交 漏 洞 的 实 例 少 之 又 少 因 此, 目 前 瓦 瑟 纳 尔 协 定 新 规 会 对 中 国 产 生 什 么 样 的 影 响 还 不 好 判 断 瓦 森 纳 协 定 的 修 改 方 案 现 在 正 出 于 征 求 意 见 阶 段,7 月 20 日 结 束 4.2.4 欧 洲 多 国 联 合 逮 捕 了 49 名 钓 鱼 黑 客 第 73 页 共 100 页

本 周 二,6 国 政 府 组 织 联 合 逮 捕 了 49 名 网 络 犯 罪 嫌 疑 犯, 他 们 与 和 Operation Triangle 钓 鱼 攻 击 计 划 有 关 据 称 这 些 犯 罪 者 们 已 经 从 众 多 公 司 卷 走 了 超 过 600 万 美 元 欧 洲 检 察 署 和 警 政 署 在 周 三 对 媒 体 表 示, 此 次 逮 捕 行 动 是 由 意 大 利 西 班 牙 波 兰 警 方 联 合 实 施, 比 利 时 格 鲁 吉 亚 英 国 警 方 协 助 完 成 的 穿 越 大 半 个 欧 洲 逮 捕 黑 客 在 这 49 个 嫌 犯 中,20 个 是 在 意 大 利 逮 捕 的,18 个 是 在 波 兰 逮 捕 的,10 个 是 在 西 班 牙 逮 捕 的,1 个 是 在 比 利 时 逮 捕 的 这 并 不 能 说 明 他 们 就 来 自 那 个 国 家, 纯 属 逮 捕 地 点 而 已, 当 然 也 可 以 说 明 这 些 地 方 的 网 络 犯 罪 比 较 盛 行 涉 及 的 钓 鱼 攻 击 计 划 的 具 体 技 术 细 节 目 前 还 不 是 很 清 楚, 但 是 欧 洲 警 政 署 通 过 盘 问 嫌 疑 人 得 知, 在 尼 日 利 亚 喀 麦 隆 西 班 牙 攻 击 者 使 用 的 攻 击 方 式 是 中 间 人 劫 持 他 们 还 承 认 主 要 是 通 过 使 用 恶 意 程 序 和 社 会 工 程 学 技 术 进 入 的 受 害 者 邮 箱 账 户 攻 击 者 一 旦 进 入 了 受 害 者 的 邮 箱 账 户 就 会 开 始 了 一 系 列 的 间 谍 的 活 动, 实 时 的 监 控 通 信 信 息, 然 后 篡 改, 请 求 支 付, 毋 庸 置 疑 的 是 收 款 账 户 一 定 是 犯 罪 组 织 控 制 的 账 户 据 不 完 全 统 计, 他 们 大 约 骗 取 到 了 670 万 美 元 的 钱 财 第 74 页 共 100 页