安全公告

Similar documents

Seagate_Dashboard_UG.book

目录 1 本周漏洞通告漏洞一 :Cisco IOS 和 IOS XE Cisco IOx Local Manager 跨站脚本漏洞漏洞二 :Microsoft Office 内存破坏漏洞漏洞三 :C

Cisco WebEx Meetings Server 2.6 版常见问题解答

按系统提示完成安装并生成交易图标, 双击图标即可运行金阳光独立委托系统通讯设置按钮中行情地址交易地址高级设置, 其中行情地址交易地址可以分别用来设置服务器地

ClientHelpSymantec™ Endpoint Protection 及 Symantec Network Access Control 客户端指南

1 情况综述 2016 年 3 月, 全省公共互联网网络安全状况整体评价为良本月, 我省互联网基础设施运行平稳, 全省范围内未发生造成重大影响的基础设施运行安全事件, 未发生网

目录一安全漏洞态势... 4 ( 一 ) 漏洞类型分布... 4 ( 二 ) 操作系统的漏洞分布... 5 ( 三 ) 漏洞利用斱式分布... 6 ( 四 ) 漏洞厂商分布... 7 二危急漏洞实例... 7 ( 一 )

宁夏专业技术人员服务平台

C ONTENTS 目录热点舆情消息海外来风 56 Win10 周年更新再出 BUG: 竟没有关机按钮 57 谷歌为 MacOS 开发的恶意软件嗅探器即将完成 58 数据安全公司 Imperva 财报不佳? 被

蒙恬科技軟件用戶授權協議本許可協議為蒙恬科技股份有限公司 ( 以下簡稱蒙恬公司 ) 授予您合法使用本軟件程式 ( 本軟件 ) 之協議書, 如果您不同意此協議中的任何條款,

<4D F736F F D D352DBED6D3F2CDF8D7E9BDA8D3EBB9DCC0EDCFEEC4BFBDCCB3CCD5FDCEC42E646F63>

AVG AntiVirus User Manual

2Office 365 Microsoft Office 365 Microsoft Office Microsoft Office Microsoft Office 365 Office (Office Web Apps) Office WindowsMAC OS Office 365 Offic

校友会系统白皮书feb_08

目录第五部分第六部分第七部分第八部分投标邀请投标人须知附表评标方法和评分细则项目需求和技术方案要求 1

信息处信息处简介 Introduction to the Information Department 信息化管理处, 简称信息处, 官网信息处于 2012 年在网络与教育技术中心基础上

免责声明本报告综合瑞星云安全系统瑞星客户服务中心瑞星反病毒实验室瑞星互联网攻防实验室瑞星威胁情报平台等部门的统计研究数据和分析资料, 仅针对中国 2016 年 1

翻墙问答享受互联网所带来的便利, 以及私隐保障, 本来就如其他许多天赋权利, 这已是一个人应该享有, 无分国界和种族很不幸, 在中国引入互联网不久, 中国就滥用很多本来

电信行业网上营业厅

版權 2014 贊雲科技股份有限公司版權保護聲明未經贊雲科技股份有限公司書面許可, 本檔任何部分的內容不得被複製或抄襲用於任何目的本檔的內容在未經通知的情形下可

迅闪2009帮助手册(xshelp)

Faronics WINSelect 标准版用户指南

<%DOC NAME%> (User Manual)

1 产品简介特性包装产品外观电脑系统要求硬件安装软件安装软件操作 IP

目錄頁次政風法令宣導一行政中立實務探討二收到支付命令不可置之不理 3 9 公務機密維護宣導一淺談駭客攻擊 14 二何不自行設計入侵防禦系統? 17 安全維護宣導認識爆竹

( 七 ) 高三期末考後安排 : 依據 105 年 5 月 9 日 ( 一 ) 畢業典禮獎項會議討論事項, 目前教務處調查高三期末考後自願參加指考衝刺教室有 162 人, 分別安排如下 :2 5 月 27

SiteView技术白皮书

导生和被辅导成员在辅导过程中的一些不足与可取点, 经过 25 分钟的讨论, 各小组派代表阐述了各方观点和改进方法然后, 为了改善导生辅导方法, 让辅导变得更有效率, 各院

湖北省政府采购中心

Microsoft Word - 13院21号.doc

<4D F736F F F696E74202D BB7BC3D2A4CEBFECB27AA4E8A6A1BBA1A9FA205BACDBAE65BCD2A6A15D>

新疆医科大学

丽水学院医学与健康学院本科教学审核评估

中山大学珠海校区基础教学实验中心 ( 下简实验中心 ) 成立于 2000 年, 为独立建制的校级实验教学机构按照 " 高起点, 高标准, 高效益 " 的定位来规划建设, 是一个实验资源高

<%DOC NAME%> (User Manual)

温州市政府分散采购

事前警告、规范的安全管理机制，事后及时追溯，提高企业安全审计效率

目录简介.3 ` 体系结构...4 数据层...5 数据连接器...6 Tableau Server 组件...7 网关 / 负载平衡器...8 客户端 :Web 浏览器和移动应用程序...8 客户端 :Tableau Desktop..

WebCM技术白皮书

声明本公司及全体董事监事高级管理人员承诺不存在虚假记载误导性陈述或重大遗漏, 并对其真实性准确性完整性承担个别和连带的法律责任本公司负责人和主管会计工作的

哈尔滨医科大学 2015 年专科毕业生就业质量年度报告我校秉承 " 木直中绳, 博学载医 " 的校训, 始终坚持以育人为根本以改革创新为动力以大学文化为灵魂以提高教育教学质

合肥市局开展节前安全生产检查巢湖气象局召开 2015 年度述职测评会简讯 : 庐江县政风行风评议考评组到庐江县局开展政风行风测评肥西县局召开创建全国县级文明城市迎

經濟統計資料庫管理資訊系統

七安全上网指南, 你一定用得到 ( 一 ) 计算机安全 ( 二 ) 上网安全 ( 三 ) 移动终端安全八用这些技巧保护你的网络隐私 ( 一 ) 你忽视的个人

XXXXXXXXXXX专业人才培养方案

FileMaker 15 WebDirect 指南

附件 : 2009 年度国家精品课程名单一本科国家精品课程 ( 以学科为序, 共 400 门 ) 序号一级学科二级学科课程名称学校名称负责人 1 哲学哲学类马克思主义伦理学安徽师范

本课程作为非计算机专业本科通识课程, 是一门理论和实践紧密结合的实用课程, 内容包括计算机基础部分和程序设计部分计算机基础部分涵盖计算机软硬件组成数制表示操

<%DOC NAME%> User Manual

一总体要求一 ) 严格把握定义地方政府融资平台是指出地方政府自资设立并承担连带还款责任的机关事业企.l 三类法人 ( 二 ) 完善 " 名单制 " 管理各银行要继旗完善融资平

PPP Intranet Chapter 3 Chapter IaaS PaaS SaaS

Wireless Plus.book

安友医疗科技（武汉）有限责任公司

目录 1. 硬件安装步骤云端加密键盘云端键盘加密串接器软件安装步骤软件基本功能软件进阶使用说明选单说明...

目录 1 本周漏洞通告漏洞一 :Cisco Firepower Management Center 远程命令执行漏洞漏洞二 :IBM Connections 跨站脚本漏洞漏洞三 :Apache

学院人才培养分项自评报告结果汇总表主要评估指标关键评估要素自评等级 1.1 学校事业发展规划合格 1. 领导作用 1.2 办学目标与定位合格 1.3 对人才培养重视程度合格 1

Microsoft Word - Enriched TEKLA Curriculum Guide (chi ver)

使用本 Brother 设备之前适用型号注释说明商标重要注释适用型号本使用说明书适用于以下型号 : 2.7 英寸触摸显示屏型号 :MFC-J 英寸触摸显示屏型号 :MFC-J272

ESET Smart Security

目录一安全漏洞态势... 4 ( 一 ) 漏洞类型分布... 4 ( 二 ) 漏洞操作系统分布... 5 ( 三 ) 漏洞利用斱式分布... 6 ( 四 ) 漏洞厂商分布... 7 二危急漏洞实例... 7 ( 一 ) Li

目录前言... 4 校园网络篇... 5 第一章交大校园网... 6 第二章有线网络... 7 第三章无线网络 (WiFi) 第四章网络计费系统第五章虚拟专用网 (VPN) 第六

Microsoft Word - SPEC

Microsoft Word 中的文档

ソフトウェア説明書　CA Introscope 9 (9.5)

中科曙光云盘系统

目录第一部分 : 毕业生就业基本情况... 4 一毕业生的规模和结构... 4 ( 一 ) 毕业生的总体规模... 4 ( 二 ) 毕业生的结构... 4 二就业率... 6 三毕业去向... 6 ( 一 ) 国 (

KillTest 质量更高服务更好学习资料半年免费更新服务

Microsoft Word doc

目录学校概况... 1 报告说明... 2 第一章毕业生就业基本情况... 3 一毕业生的规模和结构... 3 ( 一 ) 毕业生的规模... 3 ( 二 ) 毕业生结构... 3 二就业率... 4 ( 一 ) 总体

indows CE 1996 Semiconductor Industry Association (SIA) Windows CE Windows Embedded CE 6.0 Windows CE Windows Embedded CE 6.0 Micr

穨CAS1042快速安速說明.doc

<4D F736F F D D342DA57CA7DEA447B14D2DA475B57BBB50BADEB27AC3FEB14DA447B8D5C344>

8 怎么实现 IPv4 到 IPv6 的平稳过渡? 能否告知需要什么样的拨号软件可以支持, 前面过相似, 我们建议的其实一个路线图目前阶段用 NAT44+6rd 如果你使用 vista/win7, 那么

Transcription:

信息安全漏洞威胁通报第 1 页共 68 页

信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 23 期 2016.06.16-2016.06.22 根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 161 个, 其中高危漏洞 65 个中危漏洞 91 个低危漏洞 5 个本周收录的漏洞中, 涉及 0day 漏洞 11 个 ( 占 7%) 其中互联网上出现 Cisco RV110W/RV130W/RV215W 路由器远程代码执行漏洞 Site Server CMS 后台存在任意文件写入漏洞等零日漏洞, 请使用相关产品的用户注意加强防范本周, 微软官方发布了业界称之为 Bad T unnel 的 Microsoft Windows WPAD 权限提升漏洞, 且互联网上商用扫描软件已经发布了检测利用插件, 有可能会诱发对高价值目标的定向攻击, 为此 CNVD 已近期, 请关注 2.3 章节关于 MicrosoftWindows WPAD 权限提升漏洞 (BadTunnel) 的安全公告二零一六年六月二十二日第 2 页共 68 页

信息安全漏洞威胁通报目录 1 漏洞预警... 5 1.1 漏洞概况...5 1.2 漏洞增长数量及种类分布情况...7 1.2.1 漏洞产生原因 (2016 年 06 月 16 日 -2016 年 06 月 22 日 )...7 1.2.2 漏洞引发的威胁 (2016 年 06 月 16 日 -2016 年 06 月 22 日 ).7 1.2.3 漏洞影响对象类型 (2016 年 06 月 16 日 -2016 年 06 月 22 日 )8 1.2.4 漏洞严重程度 (2016 年 06 月 16 日 -2016 年 06 月 22 日 )...8 1.3 漏洞预警...9 1.3.1 OMRON CP1W-C1F41 模块 HTTP 服务存在拒绝服务漏洞...9 1.3.2 Python zipimport 模块堆溢出漏洞...10 1.3.3 Android 权限提升漏洞...11 1.3.4 Microsoft Windows 诊断中心特权提升漏洞...12 1.3.5 Microsoft Windows WPAD 代理发现特权提升漏洞...13 1.3.6 Cisco RV110W/RV130W/RV215W 路由器远程代码执行漏洞...14 1.3.7 Microsoft Internet Explorer 脚本引擎内存破坏漏洞...15 1.3.8 Microsoft Edge 安全功能绕过漏洞...16 1.3.9 Expat XML 解析器拒绝服务漏洞...17 1.3.10 Linux kernel 'key_reject_and_link()' 拒绝服务漏洞...18 2 病毒及 0day 预警... 20 2.1 本周流行网络病毒预警...20 2.1.1 Worm.Script.VBS.Agent.co( 蠕虫病毒 )...20 2.1.2 Trojan.Win32.VBCode.fio( 木马病毒 )...20 2.1.3 Worm.Mail.NetSky.lz( 蠕虫 )...21 2.1.4 Backdoor.Win32.Mydoom.d( 后门病毒 )...21 2.2 病毒防范措施...22 2.3 关于 Microsoft Windows WPAD 权限提升漏洞 (BadTunnel) 的安全公告...23 2.3.1 漏洞概述...23 2.3.2 漏洞影响范围及修复建议...24 3 网站安全及安全事件... 25 3.1 钓鱼与挂马网站统计...25 3.2 网站安全防护建议...27 4 安全资讯... 28 4.1 国内安全资讯...28 4.1.1 互联网 + 时代下的银行信息安全...28 4.1.2 开放透明 : 网络安全标准迈向新纪元...32 4.1.3 建立网络安全新生态, 网络态势感知至关重要...36 4.1.4 对话网络安全新态势, 建设中国网络新生态...41 4.1.5 安恒信息出席中国网络安全峰会共商网络信息安全生态...43 4.2 国际安全资讯...47 第 3 页共 68 页

信息安全漏洞威胁通报 4.2.1 中美打击网络犯罪对话将开中方向美方提 20 起僵尸网络线索...47 4.2.2 俄罗斯新法案要求所有消息应用内置加密后门...50 4.2.3 美以签订自动网络信息共享协议...50 4.2.4 德国电信员工窃取并出售客户数据...52 4.2.5 奥兰多恐怖袭击之后美国议员希望扩大 FBI 监视权...53 4.2.6 韩国培养网络战士抗衡朝鲜参与学生学费全免...54 4.2.7 虚拟货币安全性遭打脸 : 遭黑客攻击损失 5000 万美元...57 4.2.8 世界最大军事集团北约正式将网络空间确定为战场...59 4.2.9 美国境内有超过 6000 台无密码开放访问的安全摄像头...61 4.2.10 填补人才缺口, 保护未来安全 : 思科推出千万网络安全奖学金...62 关于安恒... 67 注 : 本通报根据安恒信息风暴中心和国内各大信息安全机构网站整理分析而成请关注安恒风暴中心第 4 页共 68 页

漏洞预警 1 漏洞预警 1.1 漏洞概况本周漏洞趋势图本周, 中国国家信息安全漏洞库收录了 161 个漏洞其中应用程序漏洞 108 个, 操作系统漏洞 34 个, 网络设备漏洞 16 个,Web 应用漏洞 3 个漏洞影响对象类型漏洞数量应用程序漏洞 108 操作系统漏洞 34 网络设备漏洞 16 Web 应用漏洞 2 第 5 页共 68 页

漏洞预警第 6 页共 68 页

漏洞预警 1.2 漏洞增长数量及种类分布情况 1.2.1 漏洞产生原因 (2016 年 06 月 16 日 -2016 年 06 月 22 日 ) 1.2.2 漏洞引发的威胁 (2016 年 06 月 16 日 -2016 年 06 月 22 日 ) 第 7 页共 68 页

漏洞预警 1.2.3 漏洞影响对象类型 (2016 年 06 月 16 日 -2016 年 06 月 22 日 ) 1.2.4 漏洞严重程度 (2016 年 06 月 16 日 -2016 年 06 月 22 日 ) 第 8 页共 68 页

漏洞预警 1.3 漏洞预警 1.3.1 OMRON CP1W-C1F41 模块 HTTP 服务存在拒绝服务漏洞发布时间 : 2016-06-21 更新时间 : 2016-06-21 受影响产品 : OMRON CP1H-XA40DT-D 1.2 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 OMRON CP1H-XA40DT-D 是日本欧姆龙公司生产的紧凑型 PLC, 广泛应用于制造业 CP1W-C1F41 是 CP1H-XA40DT-D PLC 的以太网模块 CP1W-C1F41 模块的 HTTP 协议存在拒绝服务漏洞通过客户端与 CP1W-C1F41 的 80 端口建立链接后, 向其发送异常字符串 : ( 注 : 冒号后有空格 ), 可导致 CP1W-C1F41 的 HTTP 服务异常,80 端口无法再访问需手动重启 PLC,HTTP 服务方能恢复安全建议 : 目前没有详细解决方案提供 : http://www.fa.omron.co.jp/ 第 9 页共 68 页

漏洞预警 1.3.2 Python zipimport 模块堆溢出漏洞发布时间 : 2016-06-21 更新时间 : 2016-06-21 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : CVE(CAN) ID: CVE-2016-5636 python Python 高远程网络低漏洞描述 : Python 是一套开源的面向对象的程序设计语言 Python 的 zipimport 模块中的 zipimporter.get _data() 函数中存在安全漏洞, 允许远程攻击者可利用该漏洞触发整数溢出和堆损坏, 造成拒绝服务攻击安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : https://bugs.python.org/issue26171 第 10 页共 68 页

漏洞预警 1.3.3 Android 权限提升漏洞发布时间 : 2016-06-20 更新时间 : 2016-06-20 漏洞编号 : CVE(CAN) ID: CVE-2016-2492 受影响产品 : Google Android <2016-06-01 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络中 Android 是美国谷歌 (Google) 公司和开放手机联盟领导及开发的基于 Linux 开放性内核的移动操作系统 Android 存在权限提升漏洞, 允许攻击者通过精心编制的应用程序获得权限安全建议 : 用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞 : http://source.android.com/security/bulletin /2016-06-01.html 第 11 页共 68 页

漏洞预警 1.3.4 Microsoft Windows 诊断中心特权提升漏洞发布时间 : 2016-06-17 更新时间 : 2016-06-17 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE-2016-3231 Microsoft Windows Diagnostics 高本地低 Microsoft Windows 是美国微软 (Microsoft) 公司发布的一系列操作系统 Microsoft Windows 的诊断中心标准收集器服务中存在特权提升漏洞, 该漏洞源于程序未能正确清理输入允许本地攻击者利用该漏洞使用提升的系统特权运行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : https://technet.microsoft.com/zh-cn/library /security/ms16-078 第 12 页共 68 页

漏洞预警 1.3.5 Microsoft Windows WPAD 代理发现特权提升漏洞发布时间 : 2016-06-17 更新时间 : 2016-06-17 漏洞编号 : 受影响产品 : CVE(CAN) ID: CVE-2016-3236 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows Vista sp2 Microsoft Windows 8.1 Microsoft Windows Server 2012 R2 Microsoft Windows RT 8.1 Microsoft Windows server 2012 Gold Microsoft Windows 10 Gold Microsoft Windows 10 1511 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Microsoft Windows 是美国微软 (Microsoft) 公司发布的一系列操作系统 Microsoft Windows 中存在特权提升漏洞, 该漏洞源于程序无法使用 Web 代理自动发现 (WPAD) 协议方第 13 页共 68 页

漏洞预警法正确处理某些代理发现方案允许远程攻击者利用该漏洞访问和控制攻击者未能有足够权限的网络流量安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : https://technet.microsoft.com/zh-cn/library /security/ms16-077 1.3.6 Cisco RV110W/RV130W/RV215W 路由器远程代码执行漏洞发布时间 : 2016-06-17 更新时间 : 2016-06-17 漏洞编号 : 受影响产品 : CVE(CAN) ID: CVE-2016-1395 Cisco RV110W Wireless-N VPN Firewall firmware Cisco RV130W Wireless-N Multifunction VPN Router Cisco RV215W Wireless-N VPN Router 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Cisco RV130W Wireless-N 是一款多功能 VPN 路由器 ;Cisco RV110W/RV215W 是集有线 / 无线网络连第 14 页共 68 页

漏洞预警接 VPN 防火墙等功能于一身的路由器 Cisco RV110W/RV130W/RV215W 路由器存在远程代码执行漏洞, 攻击者利用漏洞可在目标系统执行任意代码安全建议 : 厂商尚未发布补丁修复该漏洞, 思科计划在 2016 年第三季度发布升级程序, 建议用户关注厂商主页更新 : http://www.cisco.com 1.3.7 Microsoft Internet Explorer 脚本引擎内存破坏漏洞发布时间 : 2016-06-17 更新时间 : 2016-06-17 漏洞编号 : CVE(CAN) ID: CVE-2016-3207 受影响产品 : Microsoft VBScript 5.8 Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Internet Explorer 11 Microsoft JScript 5.7 Microsoft VBScript 5.7 危害级别 : 攻击途径 : 高远程网络第 15 页共 68 页

漏洞预警攻击复杂度 : 漏洞描述 : 低 Microsoft Internet Explorer(IE) 是美国微软 (Microsoft) 公司开发的一款 Web 浏览器, 是 Wi ndows 操作系统附带的默认浏览器 JScript 是其中的一种解释性的基于对象的脚本语言 ;VBScript ( 全称 Visual Basic Script) 是其中的一种脚本语言, 也是 ASP 动态网页默认的编程语言 Microsoft IE 中使用的 JScript 9 JScript 和 VB Script 引擎的呈现方式存在内存破坏漏洞允许攻击者利用该漏洞破坏内存, 在当前用户的上下文中执行任意代码, 获得与当前用户相同的用户权限安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : https://technet.microsoft.com/zh-cn/library /security/ms16-069 1.3.8 Microsoft Edge 安全功能绕过漏洞发布时间 : 2016-06-17 更新时间 : 2016-06-17 漏洞编号 : 受影响产品 : CVE(CAN) ID: CVE-2016-3198 Microsoft Edge 第 16 页共 68 页

漏洞预警危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络中 Microsoft Edge 是美国微软 (Microsoft) 公司开发的一款 Web 浏览器, 是 Windows 10 操作系统附带的默认浏览器 Microsoft Edge 的内容安全策略 (CSP) 中存在安全功能绕过漏洞, 该漏洞源于程序未能正确验证某些特别设计的文档允许远程攻击者利用该漏洞欺骗用户加载包含恶意内容的页面安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : https://technet.microsoft.com/zh-cn/library /security/ms16-068 1.3.9 Expat XML 解析器拒绝服务漏洞发布时间 : 2016-06-22 更新时间 : 2016-06-22 受影响产品 : 漏洞编号 : 危害级别 : Expat Expat CVE(CAN) ID: CVE-2016-5300 高第 17 页共 68 页

漏洞预警攻击途径 : 攻击复杂度 : 漏洞描述 : 远程网络低 Expat 是一个基于 C 语言的 XML 解析器库, 它采用了一个面向流的解析器 Expat 的 XML 解析器未能使用合适的熵进行哈希值初始化, 允许远程攻击者可利用漏洞构建特殊的 X ML 文档, 诱使应用解析, 可使应用程序崩溃安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : https://sourceforge.net/p/expat/code_git/ci /07cc2fcacf81b32b2e06aa918df51756525240c0/ 1.3.10 Linux kernel 'key_reject_and_link()' 拒绝服务漏洞发布时间 : 2016-06-22 更新时间 : 2016-06-22 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : CVE(CAN) ID: CVE-2016-4470 Linux Kernel 高本地低漏洞描述 : Linux kernel 是一款开源的操作系统第 18 页共 68 页

漏洞预警 Linux kernel 的 key_reject_and_link() 函数未能正确初始化变量, 允许本地攻击者可利用该漏洞进行释放后使用攻击, 使系统崩溃安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : http://www.kernel.org/ 第 19 页共 68 页

病毒及 0DAY 漏洞 2 病毒及 0day 预警 2.1 本周流行网络病毒预警 2.1.1 Worm.Script.VBS.Agent.co( 蠕虫病毒 ) 警惕程度病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件, 供恶意软件加载等形式, 并命名为系统文件名字, 具有迷惑性, 然后修改属性为隐藏, 设置服务自启动从而借助用户主动下载 QQ 等即时通讯工具释放大量恶意软件 2.1.2 Trojan.Win32.VBCode.fio( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象第 20 页共 68 页

病毒及 0DAY 漏洞 2.1.3 Worm.Mail.NetSky.lz( 蠕虫 ) 警惕程度病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件, 供恶意软件加载等形式, 并命名为系统文件名字, 具有迷惑性, 然后修改属性为隐藏, 设置服务自启动从而借助用户主动下载 QQ 等即时通讯工具释放大量恶意软件 2.1.4 Backdoor.Win32.Mydoom.d( 后门病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象第 21 页共 68 页

病毒及 0DAY 漏洞 2.2 病毒防范措施计算机用户在浏览 Web 网页时, 务必打开计算机系统中防病毒软件的网页监控功能同时, 计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统同时网络管理人员也要定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患, 进行及时地修复和加固用户使用杀毒软件务必即时充分升级, 每天升级 2 到 3 次以上, 以保证病毒库获取最新信息警惕不明网站陌生邮件, 尤其注意邮件附件而对于重点网站, 或者热门网站, 如政府网站和各大媒体网站论坛, 很有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站做好系统和重要数据的备份不浏览不良网站, 不随意下载安装可疑插件 ; 不接收 QQ 邮件微博私信等传来的可疑文件第 22 页共 68 页

病毒及 0DAY 漏洞 2.3 关于 Microsoft Windows WPAD 权限提升漏洞 (BadTunnel) 的安全公告 2.3.1 漏洞概述 Microsoft Windows 是美国微软公司发布的一系列操作系统 WPAD(Web Proxy Auto-Discovery Protocol) 全称为网络代理自发现协议, 用于让主机自动发现代理服务器, 进而访问互联网或目标网络 Microsoft Windows WPAD 存在特权提升漏洞, 目前漏洞细节暂未公布, 预期将于 8 月由漏洞发现者腾讯玄武实验室的于旸在拉斯维加斯黑客大会进行发布从漏洞发现者目前披露的情况看, 攻击者首先需要伪造 NetBIOS 连接 ( 即攻击者使用的终端伪装成 NetBIOS 可识别的目标 ), 与目标网络或主机产生通信可能通过伪装方式, 只要支持建立 NetBIOS 通信, 即使目标网络或主机处于局域网中, 攻击者也有可能绕过防火墙和 NAT 设备, 将网络流量通过互联网全部重定向到攻击者的计算机可以预见的攻击场景有 : 攻击者将终端伪装成网络设备 ( 例如 : 打印机服务器或文件服务器 ), 即可监听未加密流量, 也可以发起中间人攻击, 如 : 拦截和篡改 Windows 更新下载向用户网络请求返回中植入恶意页面 (URL) 此外, 攻击者还可通过 Edge Internet Explorer Microsoft Office 或 Windows 上许多第三方软件利用该第 23 页共 68 页

病毒及 0DAY 漏洞漏洞, 也有可能通过其他类型网络服务或者通过本地端口驱动组件进行利用综合业内各方研判情况, 该漏洞影响版本范围跨度大利用方式穿透绕过能力强, 一旦漏洞细节披露, 将造成极为广泛的攻击威胁, 或可诱发 APT 攻击 2.3.2 漏洞影响范围及修复建议微软官方发布了升级补丁修复该漏洞,CNVD 建议用户尽快升级程序, 用户需要结合 MS16-063 和 MS16-077 两个补丁才能完全修复 https://technet.microsoft.com/library/security/ms16-063 https://technet.microsoft.com/library/security/ms16-077 对于微软已不支持安全更新的版本 ( 如 :Windows XP) 建议禁用 NetBIOS 连接, 微软官方已给出操作步骤, 或者在防护设备上阻断 NetBIOS 137 端口的网络连接 https://technet.microsoft.com/en-us/library/cc940063.asp x 第 24 页共 68 页

网站安全防护建议 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计本周关注的钓鱼网站 : 图 1 截止 6 月 22 日全国遭受挂马和钓鱼网站攻击人数趋势图钓鱼网站类型危害网址假冒 Facebook 邮箱类钓鱼网站假冒 Gmail 邮箱类钓鱼网站假冒 Apple ID 邮箱类钓鱼网站假冒 Paypal 邮箱类骗取用户邮箱账号及密码信息骗取用户邮箱账号及密码信息骗取用户卡号及密码信息骗取用户卡号及 http://www.verifyaccount. pw/signin15rn/ http://bikeshopchapada.co m.br/mgghfghhmhnn/aos http://www.patrick-house. ro/weyrey/adobee/ http://www.hilfeservice-s 第 25 页共 68 页

网站安全防护建议钓鱼网站类型危害网址钓鱼网站密码信息 icherheitssystem.cf/userlogin.php 假冒腾讯游戏类钓鱼网站骗取用户邮箱账号及密码信息 http://www.dnf789.com/ 第 26 页共 68 页

网站安全防护建议 3.2 网站安全防护建议安恒信息作为一家致力于 WEB 应用安全的专业产品和服务提供商, 建议用户进行以下安全建设, 以长期保证用户应用信息系统的安全 1 使用专业的网站安全服务, 实时监测网站安全状态, 风暴中心使用自动化安全监测技术和安全工程师双重监测, 进行并提供 7*24 人工值守服务, 保障用户网站安全同时, 用户可根据监测结果针对性要求开发与安全运维人员为网站进行加固 2 配备专业的 WEB 应用防火墙, 针对来自互联网的主流 WEB 应用安全攻击进行安全防护 3 使用专业的 WEB 云安全防御服务, 及时对 0day 漏洞防御策略进行更新, 第一时间防御漏洞攻击, 快速保障网站安全 4 建立和完善一套有效的安全管理制度, 对信息系统的日常维护和使用进行规范 5 建立起一套完善有效的应急响应预案和流程, 并定期进行应急演练, 一旦发现发生任何异常状况可及时进行处理和恢复, 有效避免网站业务中断带来损失 6 定期对相关管理人员和技术人员进行安全培训, 提高安全技术能力和实际操作能力第 27 页共 68 页

4 安全资讯 4.1 国内安全资讯 4.1.1 互联网 + 时代下的银行信息安全人工对信息整合能力的低效加剧了信息不对称下的欺诈风险, 各类黑天鹅事件更是在行业内不绝于耳应用大数据实现征信服务, 建立一套快速智能精确的一体化信用评价解决方案, 已成为破解互联网金融风控难题的关键互联网 + 时代的银行业信息安全保障机制是一个包括监管机构银行用户信息安全服务机构等多方参与共同推进的系统性工程众多参与方中, 银行作为互联网金融服务的核心提供者, 如何鉴别参与方的真实身份保障网络数据传输的私密性防止信息篡改追溯用户交易行为使用电子签名作为可靠的法律凭证, 这些环环相扣的逻辑链是银行必须要面对的安全挑战这需要从多个维度建立一套立体的安全防护体系, 包括管理制度安全物理环境安全网络安全系统安全应用安全等在体系建设之初, 就应该对信息安全进行整体规划通盘考虑分步实施, 不应采用补丁堆叠的方式在互联网 + 时代, 银行更需要对客户身份精准识别和认证保证交易的完整性和合法性以及基于大数据实现互联网金融的精准风控三方面予以重点关注 : 第 28 页共 68 页

客户身份精准识别和认证人民银行于 2015 年 12 月下发的中国人民银行关于改进个人银行账户服务, 加强账户管理的通知中再次强调要落实个人银行账户实名制传统金融业务在开户时一般采用面对面身份认证的方式, 也就是我们常说的面签, 柜员会鉴别用户证件的真伪人证是否相符以及是否用户本人真实意愿如何利用互联网开展金融业务, 减少用户面签环节, 为客户办理业务提供便利性, 在线身份确认这一环节上面临着较大的欺诈风险要解决在线身份认证的难题, 就必须从多维度来认证用户身份, 包括通过基于已标识介质的身份认证与基于大数据的属性认证目前, 银行业通常利用已有的实名认证的身份标识来帮助实现在线的身份认证银行业也可以结合大数据对参与方的属性进行识别, 便捷精准地实现客户身份识别和认证银行业也可以结合大数据应用对参与方的属性进行识别, 比如, 定位信息设备指纹行为规律等根据不同的应用场景, 建立一个分层次多维度的身份识别体系, 便捷精准地实现客户身份识别和认证保证交易的完整性和合法性保障交易信息在互联网上传输的完整性和合法性成为金融交易的重中之重传统银行业务通过在纸质协议上的手写签名签章来保第 29 页共 68 页

障业务的法律效力而互联网金融业务的线上操作完全实现了无纸化, 没有了手写签名和签章, 如何保障交易的法律效力呢? 如何防止信息在传输的过程中不被恶意篡改? 实践证明, 基于数字证书的电子签名技术是解决这两个问题的最好办法这里提到的数字证书指的是由合法的权威的第三方认证授权机构 (CA 机构 )[ 如中国金融认证中心 (CFCA)] 签发的证书, 它是一种包含公钥以及私钥拥有者信息的电子文档在网络环境中通过数字证书可以对传输的信息进行加密和解密签名和签验, 实现互联网金融交易中的身份认证问题, 并确保网上传递信息的机密性完整性不可否认性使用数字证书, 可以完美地解决互联网金融交易中的四个主要安全问题, 并以电子签名法和电子认证服务管理办法为依据, 为互联网金融交易参与方提供有效的法律保障基于大数据实现互联网金融的精准风控互联网金融的核心在于风险控制如果仅是将传统金融服务模式和风控模式简单地搬到线上, 那对机构来说仅仅是迈开了互联网金融的第一步近年来, 随着中国互联网金融的快速发展, 网络加速下的资金流转不但方便了我们的生活, 也推升了风控漏洞的监管成本人工对信息整合能力的低效加剧了信息不对称下的欺诈风险, 各类黑天鹅事件更是在行业内不绝于耳应用大数据实现征信服务, 建立第 30 页共 68 页

一套快速智能精确的一体化信用评价解决方案, 已成为破解互联网金融风控难题的关键大数据之大首先在于数量之大未来银行通过绑定用户数据收集用户交易信息打通数据壁垒整合用户线上数据资源, 共享例如位置信息学历信息社交信息等多种用户信息, 银行将实现从财富安全守约消费社交等多个维度进行用户画像绘制, 建立用户信用报告, 评估信用风险, 更加全面地反映个人家庭企业的金融状况, 完成对风险事件的及时预判然而, 大数据之大更在于数据变化的不确定性之大用户历史信用报告并非精准风控的核心建立智能分类判定模型深度挖掘的分析体系, 掌控用户未来变化才是实现精准风控的王道随着用户数据采集频率的提高, 可穿戴设备通信监测网络以及万物互联物联网的技术突破, 单一用户相关的高维度数据量会呈几何级数增长, 数据收集的成本费用将远远超出用户使用金融服务的利润如何用低维度采样数据降低金融交易风险至可控水平是未来银行应用大数据的难题人工智能深度挖掘技术对历史现状数据的综合分析, 包括精确分类主动识别以及趋势预测技术, 将对普惠金融的实现甚至银行业态产生革命性影响银行业态将由传统人工审核转向自助量化交易因此, 在千变万化的海量数据中准确把握趋势与规律精确控制风险与深度挖掘数据, 将成为决定银行金融安全与服务能力的重要因素第 31 页共 68 页

4.1.2 开放透明 : 网络安全标准迈向新纪元全国信息安全标准化技术委员会第一次工作组会议周 6 月 13 日正式启动, 中央网信办王秀军副主任国家标准委殷明汉副主任中央网信办网络安全协调局胡啸副局长等参与会议创新形式的会议周, 在网络安全标准领域尚属首次, 全程公正透明, 让在网络安全领域有着数年从业经历的我感受颇深国家重视标准, 制定和应用成为关键词 2016 年 4 月 19 日, 习总书记在网络安全和信息化工作座谈会上进行重要讲话之后, 信安标委 5 月 9 日组织了座谈会, 表示要制定好标准, 应用好标准, 加快构建关键信息基础设施安全保障体系, 抓紧制定国家关键信息基础设施认定指南加快制定网络安全信息共享指南等标准制定和应用标准成为网络安全标准化工作关键词第 32 页共 68 页

在 2015 年 1 月 14 日全国信息安全标准化技术委员会换届大会上, 中央网信办主任鲁炜表示要快出标准多出标准, 让我国网络安全标准在世界占一席之地这意味着我国网络安全标准化工作提速的开始当今社会, 标准已成为国家核心竞争力的最基本要素网络安全标准事关互联网发展的根基和未来, 事关网络强国建设目标实现举个例子, 被定义于 2009 年下一代防火墙产品, 在国外的运用已经相当普遍, 在国内的发展也已有近 5 年时间, 而且国内所有安全企业均在持续增大下一代防火墙产品的推广力度只有尽快出台相关国家标准, 这样才能最大程度促进产业发展创新形式的会议周, 在网络安全标准领域尚属首次, 全程公正透明, 让在网络安全领域有着数年从业经历的我感受颇深重要标准提速, 标准进程加快国家对标准的重视, 让各大测评机构认证中心科研院所和企业掀起了申报的热潮截止目前, 信安标委已经正式发布信息安全国家标准 164 项, 仅 2016 申报标准数量便达到了 116 项其中, 通过初步形式审查 72 项, 多项申报内容均涉及到大数据安全云计算服务安全工业控制系统信息安全智慧城市安全等急需且重要的领域以 WG5( 信息安全评估工作组 ) 为例, 截止到 2014 年 8 月份,61 个标准已发布, 制定中有 56 项本次形式审查通过的 14 项当中, 工控安全类 5 项, 应用产品安全类 5 项, 生物特征识别类 2 项, 软件安第 33 页共 68 页

全类 1 类, 信息产品安全类 1 项, 涉及到下一大防火墙技术移动安全管理平台智能互联设备工业控制系统等多个领域标准工作出现新态势, 企业话语权显著提升王秀军副主任在会议周开幕式上, 表示 6 月 3 日出台的指导意见, 强调鼓励吸收企业科研院所等单位实质参与标准制定从换届后信安标委委员数量由 48 名增加到 81 名, 并大幅增加了企业委员的数量和比例就可以看出来以 WG5 工作组为例, 上届成员 29 家, 本次达到 87 家, 其中企业会员就占据 80% 以上的比例另外, 从答辩环节来看摒弃了之前专家组进行讨论的方式, 采用面向全体成员单位的答辩形式成员单位可以对自己所熟悉的领域, 提出意见, 共同提升标准的质量和适用性简单概括起来就是 : 即将立项的标准应该让大多数的企业认同, 得到产业界的认同正如王秀军副主任的讲话中提到标准要应用于产业一样, 标准应该来源于产业, 应用于产业从答辩环节的变化, 也能清晰的体会到这一原则所带来的影响大数据安全标准提上日程, 立项项目占比 33% 此次信安标委在 7 个工作组之外, 新增了大数据安全标准特别工作组, 从 WG5 组进行分离, 足见对大数据安全标准的重视大数据工作组也是八大工作组当中通过形式审查最多的,24 项, 占比 33%, 涉及到云存储安全虚拟机安全网站安全云防护平台政府门户网第 34 页共 68 页

站云服务安全大数据平台敏感数据安全防护智慧城市网络安全等各个层面的技术要求公开透明, 体现全程无论从形式还是流程来看, 信息网络安全标准的工作已经走向了公开透明, 体现在以下几点 : 首先, 流程公开秘书处发布了所有的流程, 并通过微信群邮件群通知所有成员单位, 告知如何申报, 如何进行形式审查, 如何答辩等问题其次, 评选公正所有通过形式审查的网络安全标准, 都会让工作组的成员单位进行投票投票通过 2/3 以上的才可以进入下一轮答辩环节投票结果在答辩之前公布, 大家做到心里有数最后, 结果公告形式审查结果公布, 哪些在形式审查中没有通过, 理由是什么, 都有非常清晰的解释, 并在会议前对全员通报这种创新的形式, 从标准开始立项审核的阶段, 就贯穿了全程吸收国外好的形式, 与国际接轨, 可以说我们在信息网络安全标准已经走在了全国的前列正如国家标准委副主任殷明汉主任在会议周开幕上盛提到的, 此次会议周是一次创新举措, 走在标准化委员会创新发展的前列写在最后正如王秀军副主任所讲标准在经济社会发展中发挥着基础性全局性引领性作用 ; 标准是制高点, 是话语权, 谁掌握了国际标准, 第 35 页共 68 页

谁就拥有了主导权 ; 标准是通行证, 需要加快推动企业走出去掌握了标准, 网络安全企业就能在国际合作中畅通无阻, 发出中国的声音未来几年, 我国对于新技术新产品国家标准的制定和出台方面一定会取得重大突破 4.1.3 建立网络安全新生态, 网络态势感知至关重要 6 月 17 日, 中国网络安全峰会在京召开面对中国互联网 + 的时代背景, 本届中国网络安全峰会以数字化时代, 安全新生态为主题, 从安全生态圈建设可信云安全威胁情报入侵和反入侵企业网络安全等多方面进行深入探讨, 推动与促进中国网络信息安全产业的创新与发展会上, 安恒信息 CSO 刘志乐发表基于大数据的网络空间安全态势感知实践主题演讲, 通过数据来看整个目前的安全态势威胁, 分享云和大数据方面的应对挑战实践他分析表示, 大数据安全实际上有两个大的主要方面 : 一个是大数据系统自身需要什么样的网信安全问题, 另一个是利用大数据技术在当前复杂的网络形势下, 怎么样升级过去传统的检测和防护手段? 利用大数据技术来升级整个安全防护能力第 36 页共 68 页

随着计算机和通信技术的迅速发展, 互联网的应用越来越广泛, 其规模越来越庞大, 多层面的网络安全威胁和安全风险也在不断增加, 网络病毒 DoS/DDoS 攻击等构成的威胁和损失越来越大, 网络攻击行为向着分布化规模化复杂化等趋势发展, 仅仅依靠传统防火墙入侵检测防病毒访问控制等单一的网络安全防护技术, 已不能满足网络安全的需求, 迫切需要新的技术来及时发现网络中的异常事件, 实时掌握网络安全状况来把之前很多亡羊补牢的事中事后处理, 转向事前自动评估预测, 降低网络安全风险, 提高网络安全防护能力刘志乐分享安恒信息打造的业内领先的网络空间安全态势感知平台风暴中心, 及其提供网络空间安全态势感知服务基于大数据的安全技术研究, 展示了一站式 " 安恒云 " 平台产品面对大数据时代下云的一体化安全防护, 安恒信息为政府企业及用户提供与时俱进的全面解决方案大数据安全都在讲, 实际上大数据安全有两个大的主要方面 : 一个是大数据系统自身需要什么样的网信安全问题, 还有利用大数据技术在当前复杂的网络形势下, 然后怎么样升级过去传统的检测和防护手段? 利用大数据技术来升级整个安全防护能力刘志乐首先跟大家分享了安全态势的严峻复杂与攻击技术的发展情况目前整个网络安全的形势越来越严峻, 从国家级的对抗到地下黑客产业链的猖狂, 都充分说明当前网络安全总体形势负责刘志乐分第 37 页共 68 页

享自己安恒风暴中心 2015 年中国互联网网站安全报告,2015 年全年安恒风暴中心在对 245,393 个包含 gov.cn 域名的我国政务网站进行的监测中, 共发现漏洞 8,407,679 个, 平均每个政府网站漏洞数达 34.26 个在发现的全部漏洞中, 危 ( 紧 ) 急漏洞 573,275 个, 占漏洞总数的 6.82%; 高危漏洞 2,762,713 个, 占漏洞总数的 32.86% 共检出并确认验证安全事件 8599 件, 人工通报次数 2850 次暗链 ( 含博彩色情内容 ) 为政府网站被入侵后发生比例最高的安全事件, 占约 80.73% 的绝对比例刘志乐还分享了安恒安全研究院最新发现与分析 APT 样本, 释放一个 DLL 并加载执行, 在前台打开伪装的原文件名 doc, 并显示文件毁损严重无法正常开启及大量乱码, 迷惑用户掩盖入侵痕迹该后门模块短小精悍但功能强大支持 IE 浏览器注入 HTTP 中间人攻击本地磁盘文件读写操作键盘记录屏幕获取局域网资源操作网络状态及端口映射注册表 / 进程 / 服务等系统操作远程 shell 命令和文件执行屏幕锁定重启注销关机消息框弹窗等黑客指令和模块, 说明 APT 攻击将影响深远并通过分析乌克兰电网的攻击水质监测系统远程入侵等事件阐述目前的安全态势的严峻形势与攻击的发展趋势在现场也分享了他本人亲历重大网络安全保障过程中的攻防对抗实践, 用详尽数据说明了两届世界互联网大会攻防比较在阐述当下云与大数据安全的挑战和机遇, 从今年 2 月份的 RSA 大会上, 美国的 CSA 年度会议上公布了最新 2016 年云安全的十二大第 38 页共 68 页

威胁, 对云安全提出了严峻的挑战概括起来一个是云平台自身的安全问题, 还有是云租户的安全问题, 云平台自身的安全, 里面包括了从物理层到应用层上各个层的安全 ; 再看云的租户 : 他们不涉及到云的物理安全, 涉及到网络安全主机安全应用安全数据安全, 都有各方面新的变化在云平台安全方面安恒信息联合国家等级保护评估中心和阿里云推出云上合规 ; 安恒信息针对用户上云的主要担忧和隐患, 除了将我们的传统安全产品实现云化, 提供给用户与传统环境一样优质的云环境安全产品外, 更是推出了基于云模式的全新安全服务, 从事前预防监测事中有效防御事后追溯审计三个维度, 全面的保障用户云上业务的安全真对云租户事前的云监测服务, 核心是安恒的安全态势感知系统先知, 先知系统通过对现网中的数亿域名进行涟漪式扩散, 不断探测发现在线站点, 并对各类站点进行行业区分, 形成政府教育等行业大数据, 在这些海量域名与数据基础上, 对这些在线系统的基础信息深度识别, 形成站点丰富的指纹属性, 包括域名的 whois 信息 IP 信息开放服务 WEB 服务器类型中间件操作系统等 ; 事中的云防护服务, 核心是安恒的玄武盾系统玄武盾采用零部署的云计算解决方案, 用户只需将 DNS 映射至玄武盾 CNAME 别名地址或将网站 NS 解析为玄武盾 DNS 服务器, 即可享受玄武盾提供的 CDN 加速 DDOS 攻击防护和网站安全防护服务 ; 事后的云审计服务, 核心是我们的飞天镜系统以审计洞悉安全事件, 第 39 页共 68 页

以数据驱动安全决策, 基于大数据平台研发的飞天镜, 以 SAAS 为载体为云计算用户提供全局的安全状况视图, 让安全态势可视化让威胁告警可掌控演讲最后, 刘志乐根据安恒信息多年的实践, 对未来大数据安全, 提出几点建议首先, 践行应用安全的全生命周期的安全策略现在很多政府应用或者企业应用在上线之前, 根本不关心安全, 即没有安全编码也没有安全测试就上线了, 结果有一堆的安全问题, 我们希望行业内的开发人员或者项目的开发厂家, 能把安全从全生命开始, 不安全设计开始, 然后进行安全的编码和安全测试后再上线, 然后进行安全运维第二, 推行立体化攻防相结合的网络安全体系化建设第三, 从产品的堆叠变成产品 + 服务 + 运营的转变与融合第四, 充分借力云计算和大数据实现最佳网络安全的保障第 40 页共 68 页

4.1.4 对话网络安全新态势, 建设中国网络新生态 2016 中国网络安全峰会于 6 月 17 日在北京富力万丽酒店三层首府宴会厅举行本届中国网络安全峰会以数字化时代, 安全新生态为主题, 从安全生态圈建设可信云安全威胁情报入侵和反入侵企业网络安全等多方面进行深入探讨, 推动与促进中国网络信息安全产业的创新与发展, 帮助各行业了解网络安全的现状和动向多位垂直安全领域专家, 从技术治理数据和实操等多角度深入探讨网络安全的应对之策, 在交流中国网络和信息安全面临的挑战及解决方案作为国内首个登上全球最权威网络安全大会美国黑帽子大会演讲的中国人, 国家千人计划特聘专家, 在信息安全领域凭借其丰富的经验一直坚持技术创新的杭州安恒信息技术有限公司董事长兼总裁范渊先生, 在会后接受了记者采访, 就网络安全态势感知实践分享了安恒信息保护企业信息安全的经验及建议范渊表示, 近几年, 我国互联网蓬勃发展, 网络规模不断扩大, 网络应用水平不断提高, 成为推动经济发展和社会进步的巨大力量与此同时, 网络和业务发展过程中也出现了许多新情况新问题新挑战面对云计算大数据, 越来越多的计算机手机移动设备接入网络, 数据和用户信息泄露等的网络安全问题日益突出面对现状, 网络安全态势感知的作用和意义至关重要借助网络安全态势感知, 网络监管人员可以及时了解网络的状态受攻击情第 41 页共 68 页

况攻击来源以及哪些服务易受到攻击等情况, 对发起攻击的网络采取措施用户还可以清楚地掌握所在网络的安全状态和趋势, 做好相应的防范准备, 避免和减少网络中病毒和恶意攻击带来的损失安恒信息多年来就是利用数据融合数据挖掘智能分析和可视化等技术, 直观显示网络环境的实时安全状况, 为网络安全提供保障建立完整的安全体系, 将态势感知技术应用于网络安全中, 不仅能够全面掌握当前的网络安全状态, 还可以预测安全状况和发展趋势, 为制定有预见性的应急预案提供基础习近平总书记在网络安全和信息化工作座谈会上强调, 全天候全方位感知网络安全态势, 增强网络安全防御能力和威慑能力强烈责任感和使命意识推动安恒信息始终紧密遵循政府的指示精神和安排部署范渊表示 : 安恒信息在九年的成长过程中, 不忘初心, 扎根浙江, 辐射全国, 放眼世界, 在重大活动安全保障重要设施安全服务支撑网络安全态势监测安全人才培养和社会网安意识普及等多个方面, 做出了务实而创新的工作, 取得一定的成果安恒信息推出的先知可以实现海量站点的监测, 把安全云与云安全概念融为一体, 具备了对重大 0 day 安全漏洞提供短期预警与整体安全态势进行长期监测的能力 ; 同时基于 CSA 云安全联盟标准体系等国际先进理念建设云安全运营中心, 自身形成云安全监测云安全防御与流量清洗安全事件通报的云安全服务能力配合玄武盾 300G+ 的抗 DDoS 能力, 以及重点站点的云防护和飞天第 42 页共 68 页

镜对大数据的分析管理, 可准确高效地感知,7*24 不间断安全服务及实时监测, 建立监测防护一体化架构, 形成检测 - 防护 - 分析完整的安全大数据中心, 为中国的网络安全保驾护航目前, 安恒信息已参与建立覆盖全国各省联动多元探测监防一体的网络安全态势感知体系, 共筑中国网络安全防线同时帮助各行业了解网络安全的现状和动向, 助力企业抓住网络安全产业全球化的机遇, 推动技术创新开拓新市场, 迎接国内外信息安全行业的挑战 4.1.5 安恒信息出席中国网络安全峰会共商网络信息安全生态随着全球信息技术日新月异的发展, 网络信息安全环境日趋复杂网络安全问题已经成为国际间普遍关切的问题, 世界各国纷纷将网络安全提升到国家战略高度予以重视面对中国互联网 + 的时代背景, 社会各界更需要安全相护 6 月 17 日,2016 中国网络安全峰会在北京富力万丽酒店三层首府宴会厅举行峰会由中国信息协会计世传媒主办, 中国汽车工业协会中国医疗器械行业协会中国机械工业联合会中国轻工业联第 43 页共 68 页

合会中国钢铁工业协会中国船舶工业行业协会鼎力支持, 思科中国携手安恒信息倾情赞助本次峰会, 成为互联网 + 安全新生态体系的推动者和参与者峰会开始前, 安恒信息总裁范渊亲临现场, 并与中央网信办中国信息协会领导思科中国总裁等多位嘉宾畅谈交流, 就云安全威胁情报入侵和反入侵企业网络安全等多个热点话题进行深入探讨, 与政府企业社会组织及广大网民, 一同构建中国网络安全生态链峰会开始, 中国信息协会会长何翠芹与中央网信办网络安全协调局副局长杨春燕分别致辞杨春燕表示, 当前移动互联网物联网云计算大数据等互联网新技术新应用与经济社会各领域深度融合, 并分享对于网络安全的看法, 希望各行各业的企业专家可以从多个方面和角度出发, 共同筑好网络安全的防线现场政府企业社会组织乃至广大网民都要为网络安全贡献自己的力量, 构建起一个开放合作的网络生态环境并预祝中国网络安全峰会取得圆满成功思科安全首席技术官 Bret Hartman 发表数字化时代, 安全新生态的主题演讲, 从多方面介绍安全挑战无处不在的原因随后, 电子科学技术情报研究所总工程师尹丽波思科安全总监 Marisa Chancellor 安恒信息 CSO 刘志乐等嘉宾, 分别发表专题演讲现场, 刘志乐跟大家分享了安恒信息基于大数据网络空间安全态势感知方面的一些实践, 通过数据来看整个目前的安全态势威胁, 分第 44 页共 68 页

享了一站式 " 安恒云 " 平台等产品面对大数据时代下云的一体化安全防护, 安恒信息为政府企业及用户提供与时俱进的全面解决方案峰会还上演了思科中国携手安恒信息共话安全的精彩一幕中国银河证券股份有限公司网上交易中心主任王锦炎工信部电子科学技术情报研究所网络安全测评中心部长于盟思科安全首席技术官 Bret Hartman 思科安全总监 Marisa Chancellor 以及安恒信息 CSO 刘志乐等国内外知名安全专家现场高峰对话, 探讨中国网络和信息安全面临的挑战及解决方案, 就中国网络安全生态圈该如何建立和维护企业该如何保证自身的信息安全等问题进行深入研究讨论会后, 安恒信息总裁范渊,CSO 刘志乐一行就安恒信息未来的发展方向人才战略创新产品等问题接受国内多家知名媒体的联合采访范渊表示, 安恒信息在九年的成长过程中, 不忘初心, 扎根浙江, 辐射全国, 放眼世界, 在重大活动安全保障重要设施安全服务支撑网络安全态势监测安全人才培养和社会网安意识普及等多个方面, 做出了务实而创新的工作, 取得一定的成果峰会现场安恒信息设立独立展位, 全面向到会嘉宾展示了网络空间安全态势感知服务基于大数据的安全技术研究, 以及一站式 " 安恒云 " 平台产品等与时俱进的全面解决方案, 安恒信息安全工程师现场讲解, 带领嘉宾走进大数据时代下云的一体化安全防护习近平总书记在日前举行的网络安全和信息化工作座谈会上发表重要讲话指出 : 网络安全和信息化是相辅相成的安全是发展的前第 45 页共 68 页

提, 发展是安全的保障, 安全和发展要同步推进要做好网络安全, 意味着打破安全行业与其他产业的孤立状态, 使安全与各个有志于在物联网领域发展的产业进行深度融合, 为互联网产业经济发展保驾护航随着云计算大数据移动互联网等新兴技术的快速兴起, 信息安全的环境更加复杂, 互联网安全威胁和企业信息安全的挑战也越发突出作为云安全应用安全和大数据安全领航者的安恒信息表示, 将与社会各界一同努力, 构建可靠可信安全高质量的安全服务体系第 46 页共 68 页

4.2 国际安全资讯 4.2.1 中美打击网络犯罪对话将开中方向美方提 20 起僵尸网络线索 6 月 14 日, 第二次中美打击网络犯罪及相关事项高级别联合对话将在北京召开, 中美两国相关执法部门再次就加强两国网络安全合作进行交流, 这是继去年 12 月双方在美国举行首次高级别联合对话之后的第二次对话环球时报从有关部门了解到, 此次对话将继续就网络安全桌面推演热线机制网络安全保护执法信息交流和能力提升涉网案件调查等重要议题进行会商根据中美双方之前议定的安排, 来华出席第二次中美打击网络犯罪及相关事项高级别联合对话的美方代表团将由美国司法部长林奇和国土安全部长约翰逊共同率领林奇此前已于 6 月 12 日中午乘专机抵达北京, 约翰逊原计划于 13 日晚乘专机抵达北京因为美国奥兰多市发生枪击事件造成重大人员伤亡, 林奇不得不提前回国, 约翰逊也无法成行但经中美双方商议, 为体现中美两国对网络安全合作的高度重视, 第二次中美打击网络犯罪及相关事项高级别联合对话仍然按计划于 14 日在北京举行近年来, 美官方和民间多次炒作所谓中国黑客话题, 借机渲染中国威胁, 网络安全领域成为中美关系最突出矛盾之一中国计算机学会 (CCF) 和中国通讯标准化协会 (CCSA) 理事赵粮博士表示, 断定一个攻击的真实源头是非常复杂的, 美国一些商业报告或媒体在指责中国时, 常常有一些商业利益夹杂其中, 以至于前后矛盾, 且通常都第 47 页共 68 页

不会透露技术细节, 之前由于缺少直接的便利的沟通机制, 就无从对质并确认这些情况, 一旦这样一些报告占据了话语权, 将影响中美关系赵粮表示, 在双方有了对话机制后, 一旦再出现类似的报告, 我们可以要求对方出示证据, 双方一起确认这些证据的可信性如果是真实的, 双方可以开展合作, 共同打击如果是不实指责, 双方也可以要求对方撤回并道歉, 来维护本国声誉环球时报从有关部门获悉, 近期中方已向美方提出了 20 起位于美国的僵尸网络控制端和仿冒我国银行机构钓鱼网站线索, 请其进行核查处置, 美方给予了积极响应中美网络关系已经从对抗转为对话, 从误判转为互信赵粮举出两组数据来说明中美合作打击互联网犯罪的重要性 : 2016 年国家互联网应急中心发布的有关报告显示,2015 年国内共发现 10.5 万余个木马和僵尸网络控制端, 控制了我国境内 1978 万余台主机, 其中有约 61% 的控制端在境外, 为了彻底地打击这些网络犯罪行为, 我们需要控制端所在国的配合另外, 在 2015 年中国有约 18 万起假冒网站的安全事件, 有约 83% 的攻击源来自境外, 这也需要美国的积极配合赵粮表示, 互联网犯罪份子为了更好地隐藏自己, 往往采用跳板甚至多级跳板来隐藏自己, 众多数据也显示出这种趋势, 就第 48 页共 68 页

目前来看, 跨国的联合办案, 从立法机制技术手段上都非常缺乏, 在这样的情况下, 这样的高级别对话就显得愈发重要在首次对话之后, 中美双方草拟了中美热线机制运作方案, 并就此充分交换意见环球时报了解到, 双方目前已就热线的范围目标和程序达成一致, 并拟于拟近期测试运行目前, 中美联合打击网络犯罪已在多领域取得积极进展, 双方共同制定了打击网络犯罪及相关事项指导原则, 举行调查和处置利用黑客技术入侵信息系统网络传播支持恐怖主义信息和拒绝服务攻击事件应急响应为假设场景的桌面推演, 并召开了中美网络空间国际规则高级别专家组首次会议, 深入建设性地讨论了网络空间规则问题, 包括国家行为规范以及与网络空间有关的国际法和信任措施等, 增强了中美之间的互信与理解移动互联网专家清华大学博导沈阳教授表示, 从去年 9 月份至今, 中美双方以罕见的效率推进网络安全领域的对话, 这次对话在中美互联网合作过程中具有非常重要的地位, 通过对话, 我们可以讨论一些重要个案, 同时落实两国元首的共识, 进一步展望未来中美两国可以在互联网领域做哪些共同的工作中美的合作可以为全球打击互联网犯罪做出表率赵粮这样评价本次对话, 希望这次高级别对话能够让中美两个互联网大国以打击犯罪作为入手点, 就热点问题和热点事件迅速交换信息, 消除误解, 整体提升互联网的安全第 49 页共 68 页

4.2.2 俄罗斯新法案要求所有消息应用内置加密后门俄罗斯杜马提出的一项新法案强制性要求所有消息应用内置加密后门, 以便于联邦安全局能够访问 WhatsApp Viber 和 Telegram 等消息应用都提供了不同程度的加密, 它们都是俄罗斯新反恐法案的目标违反该法的企业将面临 100 万卢布的罚款俄罗斯参议员 Yelena Mizulina 称新的法案应该成为法律, 称封闭群组中的年轻人被洗脑去谋杀警官, 而加密保护了他们之间的通信 4.2.3 美以签订自动网络信息共享协议美国和以色列将签署一份双边网络威胁共享计划协议, 其中将包括两国计算机紧急响应团队之间的合作这份协议将于本周二签署, 是美国国土安全部副部长梅奥卡丝和以色列国家网络指挥部负责人 Eviatar Matania 博士在一次会议演讲中宣布的两国之间的信息交流将包括几乎实时共享漏洞攻击以及减少威胁的战略信息 Matania 博士指出, 并不是说我们收集到的所有信息都会被传播, 但是都会被自动筛选共享的数据将会被匿名第 50 页共 68 页

化, 这样被攻击的企业身份就不会遭到披露, 而且会依据信息相关性进行筛选这些工作都会自动完成, 而无需人工审查美国私营企业和政府之间共享信息的做法引发了大量争议, 导致网络安全信息共享法案的通过一而再再而三地延迟很多硅谷企业并不信任美国政府将会保证敏感信息的安全, 尤其是经历过美国人事管理局遭入侵的事件之后隐私倡导组织反对该法案的理由是它为大规模的监控行为提供了便利以色列的政治和商业文化跟美国完全不同, 因此这种事情几乎没有引发任何争议 Matania 表示, 企业行业和国家需要共享信息, 并表示美国是以色列的天然同盟他还认为企业应当仅仅做到保护自己的网络安全并运行蜜罐就可以了很多人认为网络安全状况已经非常混乱不堪了, 这都归功于民族国家情报机构所实施的活动 Matania 博士在演讲中提出了一种策略来更改攻击者和抵御者在网络安全方面的不平衡关系, 这是一种有价值但会带来问题的想法 Matania 博士最后表示这是一个难以完成的任务他表示自动检测能够改变开发人员的工作方式并且将编程错误降到最低第 51 页共 68 页

4.2.4 德国电信员工窃取并出售客户数据德国新闻网站 idnes 报道称一名来自德国电信公司捷克分公司的员工窃取客户数据并且试图将其出售给第三方 6 月 13 日该事件曝光, 随后公司发布了声明德国电信表示其安全系统检测到这名员工的行为, 并上报给了警察这名员工设法从 150 万名客户窃取数据公司指出已开除这名员工, 警察正在对此事进行调查公司向客户保证称这名员工并未设法获得用户密码或个人可识别信息, 只是窃取了一些与市场营销相关的客户信息从最糟糕的角度来说, 客户的损失就是会收到大量垃圾邮件此外, 公司表示这名员工跟 4 月 19 日发生的信号失败事件没有关系这两起事件并不相关德国电信表示, 这只是一个个体的失败而非系统或程序的失败感谢公司强大的安全机制让我们能够迅速响应并确保数据库的安全数据库只跟单纯的市场营销性质相关, 它并不包含任何地理位置或者流量数据或者敏感的数据如密码等德国电信公司捷克分公司隶属于德国电信集团, 今年正在庆祝其 20 周年纪念日, 而该公司是捷克的领先移动提供商去年, 德国电信公司美国分公司宣布称 1500 万份客户数据被攻陷处理该公司信用卡 app 的第三方厂商 Experian 被黑且德国电信用户数据被盗第 52 页共 68 页

4.2.5 奥兰多恐怖袭击之后美国议员希望扩大 FBI 监视权路透社报道, 奥兰多一个同性恋夜总会遭遇恐怖袭击之后, 美国参议院周一晚上引入一项修正案投票, 该修正案将扩大 FBI 监控公民权力, 并依据国家安全信件法案, 在没有法院颁发的搜查令情况下, 来访问嫌疑人的互联网浏览历史记录和电子邮件等元数据, 参议院将在周三晚上投票决定是否通过这项法案该修正案有领导参议院的共和党议员支持, 他们认为在奥兰多惨绝人寰的大屠杀之后, 美国执法机构需要有进行反恐调查的工具但公民自由团体一直批评这类法案缺乏透明度和监督电子前沿基金会 (EFF) 将国家安全信件草案描述为美国爱国者法案扩大监视权的最可怕的产物修正案不会允许联邦调查局查看通信内容, 但是会允许该机构访问电子元数据, 包括嫌疑人所访问的网站和 IP 地址列表 2008 年的司法部备忘录中说, 国家安全信件法案目前只限于查看电话帐单信息该修正案还将允许情报机构监控没有联系恐怖组织所谓的独狼嫌疑人监控独狼的经费已经列入爱国者法案, 并延长至 2019 年, 但该修正案将使其永久有效第 53 页共 68 页

4.2.6 韩国培养网络战士抗衡朝鲜参与学生学费全免位于韩国首尔的名校高丽大学的本科专业设有只用数字命名的课程, 学生的身份均对外界保密这是国防部资助开办的网络防御课程, 旨在培训年轻的键盘战士, 他们接受免费教育, 但必须作为军官为军队的网络作战部队 ( 主要针对朝鲜冲突 ) 服职 7 年自从 1950 1953 年朝鲜战争结束后, 朝鲜与韩国一直处于技术战争状态韩国方面表示, 除了平壤的核计划和火箭计划以外, 朝鲜还拥有一支强大的网络部队, 过去三年发动了一系列攻击高丽大学的网络防御专业成立于 2011 年, 次年招收了首批学员正式入学这名 21 岁的学员只透露了他的姓氏 Noh 他表示, 早就对计算机和网络安全感兴趣, 他的父亲建议加入这个计划在韩国, 所有男性必须在服兵役, 通常最长为期两年时间对我来说不是负担, 是职业生涯的一部分,Noh 在学校图书馆堆满电脑和壁挂式平面屏幕的作战室内称, 成为一个网络战士就意味着鞠躬尽瘁为国家服务作为美国的主要盟友, 韩国是世界上技术最先进的国家之一韩国的网络覆盖各行各业 ( 从电网到银行系统 ), 这样的网络容易受到攻击, 而朝鲜的基础设施相对原始, 因此韩国能报复的攻击目标甚少第 54 页共 68 页

Noh 表示, 相对而言, 这似乎对我方不利, 因为我国有太多地方需要防御, 而朝鲜几乎不使用或提供互联网服务美国揭露证据称索尼被入侵系朝鲜所为, 奥巴马警告会实施报复去年, 韩国预估朝鲜的网络军队两年间翻了一番, 增加至 6000 人韩国一直不断提升能力应对网络威胁朴槿惠总统去年 10 月访问华盛顿期间, 美国白宫表示, 美国和韩国宣布努力加强网络安全合作, 包括深化军事网络合作除了高丽大学的网络防御课程, 国家警察一直不断增强网络防御能力, 同时国家科技部韩国信息通信技术 (ICT) 和未来规划部 2012 年启动了为期一年的白帽黑客计划但是, 朝鲜似乎在于韩国和美国的网络战中取得胜利上周, 韩国警察称, 朝鲜入侵了 160 家韩国公司和政府机构的超过 14 万台计算机, 种植恶意代码打算部署长期计划, 为大规模网络攻击打下坚实基础 2013 年, 首尔谴责朝鲜对银行和广播公司发动网络攻击, 使电脑系统瘫痪超过一个星期朝鲜拒绝对此负责美国联邦调查局谴责朝鲜于 2014 年入侵索尼影业网络, 当时索尼准备上映刺杀金正恩的影片 ( 这部电影讲述了通过精密计划刺杀朝鲜实际领导人金正恩的故事 ) 导致索尼影业公司的内部文件员工和明星个人资料外泄朝鲜称这一指控为毫无根据的诽谤第 55 页共 68 页

韩国高丽大学教授 Jeong Ik-rae 表示, 韩国的大学网络防御计划每年最多选拔 30 名学员, 大多数为男性除了免除学费, 学校还为每个学生补助每个月 50 万韩元 ( 折合美元 427) 的生活费他表示, 学生的训练课程包括入侵数学法律和密码学, 使用安全公司捐助的模拟程序让学生分段模拟入侵攻击或进行防御他表示, 希望参加该课程的学生需经过为期三天的面试, 包括身体检查军队军官和学校教授均会参加面试虽然朝鲜网络军队在数量上超过韩国约 500 人,Jeong 称只要是具备才能且训练有素, 一小一小组学员也可以打败敌人信息安全专家 Jeong 自 2012 年开始教授网络防御课程, 他表示, 学校以以色列精英 Talpiot( 塔楼 ) 计划为标杆 Talpiot( 塔楼 ) 计划旨在培养技术应用科学和作战方面等顶尖人才毕业后, 这些学员主要集中在网络安全和导弹防御领域 Jeong 表示, 攻击发生时, 掌握应对的技术至关重要而不仅仅是防御第 56 页共 68 页

4.2.7 虚拟货币安全性遭打脸 : 遭黑客攻击损失 5000 万美元一个实验性基金旨在展示虚拟货币安全可靠, 不会被盗, 结果真被盗了, 而且数额超过 5000 万美元! 不明身份的黑客 17 日攻破这个实验性基金, 总价超过 5000 万美元的以太币不翼而飞受此消息冲击, 以太币价格当天大幅下挫一些业内人士惊呼, 被视为比特币强劲对手的以太币前途不妙据美国媒体报道, 这个实验性基金名为分权自治组织, 主要是为了向世人展示虚拟货币的安全性能, 打消人们对以太币所持任何疑虑作为比特币的竞争对手, 以太币正在获得越来越多加密货币支持者的青睐, 因此这一实验性项目受到全球投资者的支持据美国纽约时报报道, 来自世界各地的投资者共向该项目注资 1.6 亿美元然而, 剧情逆转仅 17 日一天, 黑客便从该基金中盗走超过 5000 万美元的以太币, 相当于总投资的三分之一为该项目编写代码的团队成员之一格里夫格林当天表示 : 分权自治组织正在遭受攻击这不是演习! 据了解, 由于先前在相关代码中增设一道安全机制, 这笔巨资遭黑客盗走后, 很快被冻结尽管如此, 不少业内人士还是苦笑称, 该项目非但没能论证以太币牢不可破, 反而第一手演示了虚拟货币同样具有种种缺陷市场震惊 : 交易价格暴跌第 57 页共 68 页

不少人认为,17 日黑客盗走资金一事, 意味着以太币前途不妙这是大家担忧的一个噩梦 : 有人找到代码漏洞, 盗走一大笔钱, 美国康奈尔大学计算机科学教授埃明冈西雷尔说受这一消息冲击, 以太币 17 日交易价格比一天前下跌 33%,1 个以太币价格降至 13 美元左右 ; 比特币也受影响,1 个比特币价格降至 750 美元左右纽约时报评论, 黑客不仅盗走了该项目的三分之一资金, 还夺走了想要证明数字货币安全可靠的成千上万名投资者的期盼和梦想此前, 不少国家的中央银行和金融机构一直在探索如何借鉴虚拟货币的数据区块链技术来加强资金安全防护上星期, 美国联邦储备委员会主席珍妮特耶伦在一次贸易会议上呼吁各国央行加快研究如何利用数据区块链技术今年 5 月下旬, 一些计算机专家提出, 虚拟货币的代码存在某些漏洞就在人们对此半信半疑之际, 此次黑客攻击事件印证了这一说法急商对策 : 进行共同决策开源平台数字货币和区块链平台以太坊的编程人员眼下正在急商对策, 关注焦点在于是否修改代码以便追回处于冻结状态的被盗资第 58 页共 68 页

金不少人反对诉诸此举, 理由是虚拟货币的吸引人之处恰是不受人为干预这起事件也令人联想起 2014 年 2 月世界最大规模的比特币交易所运营商 Mt.Gox 破产一事当时, 该交易平台的 85 万个比特币遭黑客盗走, 损失估计约 4.67 亿美元比特币基金会董事会成员布鲁斯芬顿 17 日表示, 虚拟货币不应受到人为的审查改变要求或攻击业内人士介绍, 虚拟货币的治理结构颇为复杂, 并非由某家公司或某个人说了算, 而是所有提供虚拟货币的人进行共同决策 4.2.8 世界最大军事集团北约正式将网络空间确定为战场据美国合众国际社网站 2016 年 6 月 14 日报道, 北大西洋公约组织 (NATO) 本周二首次承认网络空间为作战前沿除了传统的作战地点, 如陆地和海洋北约秘书长斯托尔滕贝格 (Jens Stoltenber) 在比利时布鲁塞尔的一场新闻发布上宣布 : 今天, 我们与核计划小组开会, 考虑北约核威慑的安全可靠和有效性我们也把注意力转向了网络空间, 我们一致认为, 我们会第 59 页共 68 页

承认网络空间作为一个作战领域就像空中, 海洋和陆地 ( 这意味着对北约成员国中任何一国的攻击将被视为对整个联盟的攻击, 所有成员国应援助受攻击国家 ) 斯托尔滕贝格表示, 很明显, 危险的攻击能够在互联网和计算机网络之间发动, 就像在战场上一样容易今天, 大多数危机和冲突有一个网络维度, 他补充道, 因此, 把网络作为一个作战域能够使我们更好地保护我们的使命和行动北约和盟国周二还同意在波罗的海和波兰设立 4 个加强营, 并在罗马尼亚检查一个可能的旅, 以提高其存在性采取这些举措, 其中还包括该组织的快速响应部队的规模扩大一倍, 由于最近俄罗斯介入乌克兰, 领导人把它视作欧洲的一个不断变化的前景把网络空间作为一个正式的作战域意味着, 以那种方式进行的攻击可以触发第 5 条响应, 即 28 个成员组织的集体行动, 反对针对任何北约保护国家的事件的肇事者以前, 只有在传统的作战前沿陆地海洋和空中有这样的潜力第 5 条响应最后一次发生的时间是 9/11 恐怖袭击之后情报官员表示, 最近几年网络攻击已经变得更加平常美国政府已经宣布来自俄罗斯和中国的黑客对其计算机网络的多次攻击伊斯兰国恐怖集团也进一步发展了其网络攻击能力第 60 页共 68 页

周二外媒报道, 例如, 俄罗斯黑客能够攻破民主党全国委员会的计算机网络, 据报道访问了共和党总统候选人唐纳德特朗普的信息 2015 年 4 月, 拥有 Fancy Bear Sofacy APT28 Sednit Pawn Storm 或 Strontium 等多个绰号的俄罗斯黑客组织就曾对北约军事基地发动网络攻击民主党全国委员会主席黛比沃瑟曼舒尔茨说我们系统的安全对我们的行动和竞选的信心以及我们合作的缔约国很重要 4.2.9 美国境内有超过 6000 台无密码开放访问的安全摄像头近期安全公司 Protection1 发布的研究报告指出美国境内有超过 6000 台无密码开放访问的安全摄像头根据公司的调查研究, 这些安全摄像头都位于公共场所私人企业的总部甚至是很多美国人的家庭中 Protection1 指出这些未得到保护的相机主要围绕在大都市, 例如旧金山湾区洛杉矶区域西雅图芝加哥佛罗里达州的各大城市例如飞机场军事基地和医院等人员密集区域是安全隐患热点区域, 所以那些负责维护这些安全摄像头的人应该敲响警钟 Protection1 表示在加州 Walnut Creek 上大约 10 万居民就存在第 61 页共 68 页

89.69 个可以公开访问的相机 ; 在美国北达科他州每 10 万居民就存在 7.79 个未设密码的不安全摄像头 ; 在城市方面哥伦比亚特区为 5.58 个相机 4.2.10 填补人才缺口, 保护未来安全 : 思科推出千万网络安全奖学金对于现在的网络经济行业而言, 寻找并留下网络安全人才仍然是一个非常严峻的挑战而且随着网络安全人才需求量的不断增长, 这一问题也逐渐变得更加的严重了在思科公司, 我们可以不断地从雇主和招聘经理那里听到他们的抱怨之声因为网络安全技术每天都在不断地发展, 但是大多数的网络安全从业人员却无法跟上这样的一种发展速度那么现在的情况到底有多么糟糕呢? 在 RSA 大会和 ISACA 的网络安全大会上, 安全专家对网络安全现状进行了阐述从 2015 年的研究报告中可以看到, 全球一半以上的安全行业从业人员表示, 目第 62 页共 68 页

前只有不到百分之二十五的网络安全行业求职者达到了能够胜任这一职位的水品在当今这个时代, 任何拥有在线业务的企业都会面临着一个双重问题 : 网络犯罪分子的数量正在迅速增长, 他们的攻击技术和攻击策略也在不断进化但是企业却没有合适的安全技术人员来为企业的计算机系统检测漏洞和保护网络系统的安全使得目前情况更加糟糕的就是, 科技的发展速度是非常快的而这一因素往往会使得企业的信息技术人员无法跟上先进技术的发展脚步, 从而无法有效地保护企业产品的安全想必大家也十分清楚, 犯罪分子不仅可以利用安全漏洞来攻击企业, 而且还可以影响政府机构和军事设施等重要实体这个难题重重地压在了企业的首席信息安全官和其他 IT 从业人员的身上但是, 现在我们不应该盲目地埋头向前走, 我们应该停下来好好思考一下网络安全行业目前所面临的问题实际上, 这个问题将会直接影响企业每一个部门的正常运作现在, 每一个组织都需要训练有素的安全专业人员, 他们可以帮助企业实时监视, 识别和隔离恶意攻击行为, 并缓解恶意攻击给企业所带来的安全威胁但是要找到能够胜任这一关键职位的合格人才, 并让他迅速熟悉企业的安全环境, 可以说是非常困难的企业运作中的网络安全问题我们从客户的口中了解到, 我们的客户一直都在关注着网络安全方面的问题从媒体报道的新闻中我们可以看到, 几乎每天都会发生第 63 页共 68 页

大量的数据泄漏事件, 网络犯罪分子正在不断地侵害者各大企业和公司客户的合法权益从现在的情况来看, 似乎每一场网络安全战争的胜者都是那些网络犯罪分子但我们想要告诉大家的是, 我们是有办法来战胜他们的思科公司启动了一项全新的全球网络安全奖学金计划, 并且提升了安全认证的要求思科公司计划在未来两年内投资一千万美金来建立这样的一个奖学金计划, 目的就是为了培养和储备更多的网络安全人才通过这项计划, 思科公司将会为所有的网络安全技术人员提供培训, 辅导, 以及安全认证等相应的课程, 并按照安全运营中心分析师的角色和职能来培养任何一位参加了该计划的网络安全人才除此之外, 思科公司将会与很多不同行业的组织进行合作, 并利用这一奖学金计划, 为网络安全领域中的各种人才提供一个交流与学习的平台, 以此来帮助各种领域的组织, 经验丰富的团队, 以及刚刚踏入这一领域的新人更新安全认证资质的标准 : 对企业和员工都有好处随着这一奖学金计划的启动, 我们也更新了思科网络工程师的认证标准新的思科网络工程师认证考试需要对申请者的个人技术进行更高层次的考核要求应试者能够协助监控信息安全系统, 检测网络攻击, 收集并分析电子证据, 并且能够对相应的网络安全事件进行快速响应第 64 页共 68 页

通过这项计划, 即将步入信息安全技术领域的从业者能够获取到所需的实践技能, 而这些技能在这一领域中的任何一家公司都是非常需要的所以这项计划无论是对于个人还是企业, 都是非常有帮助的除此之外, 我们还修改了现有的思科认证网络专家 (CCIE) 安全认证的考核标准在新的考核标准下, 要求专家级的 IT 专业人士能够有效地处理新的安全问题, 并学习不断发展的新技术比如说, 我们的培训课程将包含最新的安全技术评估方法, 最新的威胁防护技术, 先进的恶意软件防护技术, 虚拟化技术, 以及自动化信息交换技术等等除此之外, 我们还会给培训人员讲解一些额外的知识, 例如网络编程技术和物联网的相关内容对于企业来说, 公司不仅可以直接从这个新鲜的人才库中挑选出心仪的网络安全人才, 而且还可以在这里对公司现有的 IT 技术人员进行培训让这些技术人员更加了解公司的文化, 增强对网络基础设施的认识, 并提升他们的自我价值展望未来目前, 互联网中的在线用户正在以惊人的速度生成大量的数据, 每天新增的联网设备正在呈指数级增长我们所需处理的问题将会变得更加的复杂事实上, 物联网设备生成的数据要比普通用户生成的数据多出 277 倍在此之前, 我们所讨论的数据大小为 MB 或者 GB, 而现在这个行业所需处理的数据大小已经增长到了 PB 或者 ZB 我们所需要处理和管理的数据越来越大, 而且数据规模仍在不断增长第 65 页共 68 页

我们不仅要信任那些管理和处理数据的系统, 我们还得信任那些能够访问这些数据的人和合作伙伴从现在的情况来看, 我们必须为整个网络行业贡献自己的力量我们能够为公司培训他们的员工, 帮助他们获取到必要的关键技能, 以确保物联网设备的安全通过启动这一全新的奖学金计划, 思科公司正在以一个领导者的身份带领着网络安全行业向前发展, 帮助行业应对当前和未来的网络安全挑战实际上, 这是一个非常有实用价值的计划由于目前全球安全专家资源的极度匮乏, 这一计划也是能够解决这一当务之急的有效方案关于这一全球网络安全奖学金的详细信息, 思科公司的高层管理人员在视频中也进行了阐述, 感兴趣的用户可以点击下列地址来观看视频第 66 页共 68 页

关于安恒关于安恒杭州安恒信息技术有限公司 (DBAPPSecurity) 是由国家千人计划专家范渊先生于 2007 年创办, 是国内跻身全球网络安全 500 强仅有的四家企业之一, 是中国领先的专注于信息安全产品和服务的解决方案提供商曾先后为北京奥运会国庆 60 周年庆典上海世博会广州亚运会深圳大运会首届世界互联网大会等重大活动提供全方位信息安全保障公司主营业务涵盖应用安全, 数据库安全以及云计算安全移动互联网安全大数据安全等智慧城市安全, 包括顶层设计标准制定课题和安全技术研究产品研发产品及服务综合解决方案提供等安恒信息通过智慧监测智慧防护智慧审计智慧应用四大产品线形成一整套全生命周期的信息安全支撑体系, 成为应用安全数据库安全以及智慧城市安全市场的绝对领航者是政府军工公检法司运营商金融能源财税审计教育医疗互联网 + 等行业信息安全领域最值得信赖的首选品牌! 风暴中心全称智慧城市安全风暴中心, 是公司顺应当前信息化发展中云计算化大数据化智慧智能化的大趋势, 专门设立的网络安全态势监测感知分析及预警部门通过智慧城市安全风暴中心大数据平台分布在全国各省的监测节点中心大数据分析平台与专业网络安全情报分析团队, 对全国网络安全态势进行主动监控与攻击预警, 日均处理攻击事件数百个, 为数万个网站第 67 页共 68 页

关于安恒提供实时安全监测服务同时, 利用大数据与安全情报分析技术, 为政府金融电力单位等提供行业整体性安全态势感知与安全预警服务联系方式如下 : Email: securitycenter@dbappsecurity.com.cn 7*24 小时风暴中心电话 :0571-28131576 安恒信息官方微信公众账号风暴中心官方微信公众号第 68 页共 68 页