1 情 况 综 述 2015 年 8 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网

陕 西 省 互 联 网 网 络 安 全 情 况 月 报 2015 年 8 月 ( 第 W009 期 ) 总 第 21 期 陕 西 省 通 信 管 理 局 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 目 录 1 情 况 综 述... 1 2 安 全 事 件 分 析... 1 2.1 木 马 僵 尸 网 络 事 件 分 析... 1 2.2 飞 客 蠕 虫 病 毒 事 件 分 析... 2 2.3 网 页 篡 改 事 件 分 析... 3 2.4 网 站 后 门 事 件 分 析... 5 3 安 全 事 件 处 置 情 况... 6 4 安 全 预 警 信 息... 6 4.1 本 月 重 要 安 全 漏 洞 信 息 通 报... 6 4.2 本 月 活 跃 网 络 病 毒 情 况... 11 4.3 本 月 恶 意 代 码 捕 获 和 传 播 情 况... 12 4.4 本 月 钓 鱼 网 站 统 计 情 况... 13 4.5 本 月 重 要 漏 洞 修 补 信 息... 13 5 业 界 动 态... 16 5.1 省 通 信 管 理 局 会 同 省 公 安 厅 开 展 网 络 安 全 防 护 执 法 检 查 工 作... 16 5.2 工 信 部 组 织 开 展 电 信 行 业 网 络 安 全 试 点 示 范 工 作... 17 5.3 打 击 网 络 谣 言 中 国 再 出 重 拳... 18 5.4 国 务 院 印 发 促 进 大 数 据 发 展 行 动 纲 要... 20 5.5 三 网 融 合 方 案 公 布 完 善 网 络 信 息 安 全 和 文 化 安 全 管 理 体 系... 22 5.6 日 本 制 定 新 网 络 安 全 战 略 政 府 系 统 将 脱 离 互 联 网... 23

1 情 况 综 述 2015 年 8 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网 络 安 全 方 面 重 大 事 件 通 过 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 ( 以 下 简 称 陕 西 互 联 网 应 急 中 心 SNCERT) 监 测 及 电 信 运 营 企 业 安 全 厂 商 安 全 通 报 成 员 单 位 报 送, 我 省 被 境 外 通 过 木 马 僵 尸 程 序 控 制 的 主 机 ( 受 控 端 )IP 数 为 56,201 个, 较 上 个 月 增 加 0.15%, 占 全 国 总 数 的 2.24%; 木 马 僵 尸 控 制 服 务 器 ( 控 制 端 )IP 数 为 23 个, 较 上 个 月 减 少 39.47%, 占 全 国 总 数 的 0.58%; 省 内 被 篡 改 网 页 的 网 站 数 为 92 个, 较 上 个 月 减 少 2.13%, 占 全 国 总 数 的 1.12%; 省 内 被 植 入 后 门 网 站 数 为 137 个, 较 上 个 月 增 加 30.84%, 占 全 国 总 数 的 1.24%; 省 内 感 染 飞 客 蠕 虫 的 主 机 IP 数 为 4,480 个, 较 上 个 月 增 加 28%, 占 全 国 总 数 的 1.65% 2 安 全 事 件 分 析 2.1 木 马 僵 尸 网 络 事 件 分 析 2015 年 8 月,CNCERT/CC 对 木 马 僵 尸 的 活 动 状 况 进 行 了 抽 样 监 测, 发 现 中 国 大 陆 地 区 2514,138 个 IP 地 址 对 应 的 主 机 被 木 马 或 僵 尸 程 序 秘 密 控 制 事 件 高 发 的 三 个 省 份 分 别 为 广 东 省 ( 约 占 14.2%) 江 苏 省 ( 约 占 9.8%) 山 东 省 ( 约 占 8.4%), 其 分 布 情 况 如 图 1 所 示 第 1 页

图 1: 中 国 大 陆 地 区 木 马 或 僵 尸 程 序 受 控 主 机 地 区 分 布 图 2014 年 9 月 -2015 年 8 月 境 内 木 马 或 僵 尸 程 序 受 控 主 机 IP 数 量 月 度 统 计 情 况 如 图 2 所 示 图 2: 中 国 大 陆 地 区 木 马 或 僵 尸 程 序 受 控 主 机 IP 数 量 月 度 统 计 2015 年 8 月, 陕 西 省 有 56,201 个 IP 地 址 对 应 的 主 机 被 境 外 黑 客 通 过 木 马 或 僵 尸 程 序 控 制, 约 占 全 国 总 数 的 2.23%, 居 全 国 第 15 位 ; 有 23 个 IP 地 址 对 应 的 主 机 被 用 作 木 马 和 僵 尸 程 序 控 制 主 机 与 境 外 进 行 通 信, 约 占 全 国 总 数 的 0.59%, 居 全 国 第 25 位 2.2 飞 客 蠕 虫 病 毒 事 件 分 析 第 2 页

2015 年 8 月,CNCERT/CC 对 飞 客 蠕 虫 的 活 动 状 况 进 行 了 抽 样 监 测, 发 现 境 内 感 染 飞 客 蠕 虫 的 主 机 IP 地 址 共 271,071 个 事 件 高 发 的 三 个 省 份 分 别 为 广 东 ( 约 占 25.0%) 辽 宁 ( 约 占 8.0%) 和 河 南 ( 约 占 7.5%); 其 中 陕 西 省 4,480 个 IP 地 址, 约 占 全 国 总 数 的 1.65%, 排 名 第 16 位 其 分 布 情 况 如 图 3 所 示 图 3: 境 内 感 染 飞 客 蠕 虫 的 主 机 IP 按 地 区 分 布 图 2.3 网 页 篡 改 事 件 分 析 2015 年 8 月,CNCERT/CC 监 测 发 现 中 国 大 陆 地 区 被 篡 改 网 站 7,408 个, 其 中 境 内 被 篡 改 政 府 网 站 (.gov) 数 量 为 166 个 被 篡 改 网 站 分 布 情 况 如 图 4 所 示, 最 多 的 地 区 分 别 为 北 京 市 ( 约 占 23.0%) 广 东 省 ( 约 占 21.1%) 和 河 南 省 ( 约 占 13.8%) 第 3 页

5 所 示 图 4: 境 内 被 篡 改 网 站 按 地 区 分 布 2014 年 9 月 -2015 年 8 月 境 内 被 篡 改 网 站 数 量 按 月 度 统 计 如 图 图 5: 境 内 被 篡 改 网 站 数 量 月 度 统 计 其 中,2014 年 9 月 -2015 年 8 月 境 内 政 府 网 站 被 篡 改 数 量 月 度 统 计 如 图 6 所 示 第 4 页

图 6: 境 内 政 府 网 站 被 篡 改 数 量 月 度 统 计 2015 年 8 月, 陕 西 省 内 被 篡 改 网 站 数 量 为 120 个, 全 国 排 名 第 13 位, 约 占 全 国 总 数 的 1.62% 2.4 网 站 后 门 事 件 分 析 2015 年 8 月,CNCERT/CC 监 测 发 现 中 国 大 陆 地 区 网 站 被 植 入 后 门 数 量 10,992 个 网 站 被 植 入 后 门 分 布 情 况 如 图 7 所 示, 最 多 的 地 区 分 别 为 北 京 市 ( 约 占 22.1%) 广 东 省 ( 约 占 15.7%) 和 河 南 省 ( 约 占 7.3%) 图 7: 境 内 网 站 被 植 入 后 门 按 地 区 分 布 第 5 页

2015 年 8 月, 陕 西 省 境 内 监 测 发 现 网 站 被 植 入 后 门 数 量 137 个, 约 占 全 国 总 数 的 1.25%, 全 国 排 名 第 14 名 3 安 全 事 件 处 置 情 况 2015 年 8 月, 陕 西 互 联 网 应 急 中 心 共 协 调 处 理 各 类 网 络 安 全 事 件 8,341 起, 其 中 僵 尸 木 马 受 控 事 件 5664 起, 僵 尸 木 马 控 制 事 件 11 起, 飞 客 病 毒 事 件 2593 起, 网 站 安 全 事 件 73 起 ; 其 中 重 要 信 息 系 统 网 页 篡 改 事 件 45 起,SQL 注 入 漏 洞 18 起, 敏 感 信 息 泄 露 漏 洞 3 起,XSS 跨 站 脚 本 漏 洞 1 起,IIS 写 入 漏 洞 1 起, 命 令 执 行 漏 洞 2 起, 权 限 绕 过 漏 洞 2 起,Dedecms 系 统 漏 洞 1 起 陕 西 互 联 网 应 急 中 心 及 时 向 用 户 作 了 情 况 通 报 并 指 导 用 户 进 行 系 统 恢 复, 使 事 件 在 最 快 时 间 内 得 到 处 理, 消 除 了 不 良 影 响 4 安 全 预 警 信 息 4.1 本 月 重 要 安 全 漏 洞 信 息 通 报 2015 年 8 月,CNCERT/CC 收 到 的 来 自 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 报 告 的 漏 洞 数 量 656 个, 其 中 高 危 漏 洞 273 个 中 危 漏 洞 340 个 低 危 漏 洞 43 个, 其 中 0day 漏 洞 94 个, 可 远 程 攻 击 漏 洞 586 个 2014 年 9 月 -2015 年 8 月 CNVD 收 录 漏 洞 按 月 统 计 情 况 分 布 如 图 9 所 示 第 6 页

图 9: CNVD 收 录 漏 洞 按 月 统 计 情 况 2015 年 8 月, 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 收 录 漏 洞 的 补 丁 总 数 556 个, 其 中 高 危 漏 洞 补 丁 218 个 中 危 漏 洞 补 丁 299 个 低 危 漏 洞 补 丁 39 个 ( 一 )Mozilla Firefox 和 Firefox ESR Mozilla Maintenance Service 组 件 竞 争 条 件 漏 洞 Mozilla Firefox 和 Firefox ESR 都 是 美 国 Mozilla 基 金 会 开 发 的 浏 览 器 产 品 Firefox 是 一 款 开 源 Web 浏 览 器 ;Firefox ESR 是 Firefox 的 一 个 延 长 支 持 版 本 Mozilla Maintenance Service 是 其 中 的 一 个 静 默 升 级 程 序 ( 即 在 不 通 知 你 的 情 况 下 自 动 将 浏 览 器 升 级 到 最 新 版 本 ) 组 件 基 于 Windows 平 台 的 Mozilla Firefox 40.0 之 前 版 本 和 Firefox ESR 38.2 之 前 38.x 版 本 的 Mozilla Maintenance Service 组 件 中 存 在 竞 争 条 件 漏 洞 本 地 攻 击 者 可 借 助 硬 链 接 利 用 该 漏 洞 写 入 任 意 文 件, 并 获 取 权 限 第 7 页

该 漏 洞 影 响 的 产 品 为 Mozilla Firefox ESR 38.x(<38.2).Mozilla Firefox <40.0,CNVD 对 该 漏 洞 的 综 合 评 级 为 高 危 CNVD-ID 为 CNVD-2015-05676 对 应 CVE-2015-4481 用 户 可 参 考 如 下 厂 商 提 供 的 安 全 公 告 获 取 补 丁 以 修 复 该 漏 洞 : https://bugzilla.mozilla.org/show_bug.cgi?id=1171518 ( 二 )Apple OS X 存 在 未 明 Admin 权 限 获 取 漏 洞 Apple OS X 是 美 国 苹 果 (Apple) 公 司 为 Mac 计 算 机 所 开 发 的 一 套 专 用 操 作 系 统 多 个 Apple Mac OS X 存 在 权 限 提 升 漏 洞, 攻 击 者 可 利 用 该 漏 洞 提 升 权 限 该 漏 洞 影 响 产 品 为 Apple Mac OS X, 属 高 危 漏 洞,CNVD- ID 为 CNVD-2015-05666 目 前 没 有 详 细 解 决 方 案 提 供 : http://www.apple.com/ ( 三 )EMC Documentum Content Server 远 程 代 码 执 行 漏 洞 (CNVD- 2015-05461) EMC Documentum Content Server 是 美 国 易 安 信 (EMC) 公 司 的 一 套 内 容 管 理 服 务 系 统 该 系 统 主 要 用 于 管 理 Documentum 内 容 存 储 库, 可 对 文 档 进 行 创 建 修 改 和 跟 踪 等 操 作 EMC Documentum Content Server 中 存 在 远 程 代 码 执 行 漏 洞 攻 击 者 可 利 用 该 漏 洞 在 受 影 响 应 用 程 序 上 下 文 中 执 行 任 意 代 码, 也 可 能 造 成 拒 绝 服 务 该 漏 洞 影 响 产 品 为 EMC Documentum Content Server, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-05461,CVE ID 为 CVE-2015-4534 第 8 页

目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 取 链 接 : https://emc.subscribenet.com/ ( 四 ) 多 款 Adobe 产 品 内 存 错 误 引 用 漏 洞 (CNVD-2015-05467) Adobe Flash Player Adobe AIR SDK 和 Adobe AIR SDK & Compiler 都 是 美 国 奥 多 比 (Adobe) 公 司 的 产 品 Adobe Flash Player 是 一 款 多 媒 体 播 放 器 产 品 ;Adobe AIR SDK 和 Adobe AIR SDK & Compiler 都 是 适 用 于 Adobe AIR( 一 个 跨 操 作 系 统 的 运 行 时 环 境 ) 的 标 准 开 发 工 具 包 多 款 Adobe 产 品 中 存 在 内 存 错 误 引 用 漏 洞, 攻 击 者 可 利 用 该 漏 洞 执 行 任 意 代 码 该 漏 洞 影 响 产 品 为 Adobe Flash Player(on Windows/OS X) <18.0.0.232Adobe AIR SDK <18.0.0.199.Adobe AIR <18.0.0.199.Adobe AIR SDK & Compiler <18.0.0.199, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-05467 对 应 CVE-2015-5565 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 这 个 安 全 问 题, 请 到 厂 商 的 主 页 下 载 : https://helpx.adobe.com/security/products/flashplayer/apsb15-19.html ( 五 )Linux kernel virtio-net 缓 冲 区 溢 出 漏 洞 Linux kernel 是 美 国 Linux 基 金 会 发 布 的 操 作 系 统 Linux 所 使 用 的 内 核 Linux kernel 中 存 在 缓 冲 区 溢 出 漏 洞, 攻 击 者 可 利 用 该 漏 洞 在 受 影 响 应 用 程 序 中 执 行 任 意 代 码, 或 造 成 拒 绝 服 务 该 漏 洞 影 第 9 页

响 产 品 为 Linux kernel null.linux Kernel, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-05392,CVE-ID 为 CVE-2015-5156 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 这 个 安 全 问 题, 请 到 厂 商 的 主 页 下 载 : http://www.linux.org/ ( 六 )Microsoft Office 远 程 代 码 执 行 漏 洞 Microsoft Office 是 美 国 微 软 (Microsoft) 公 司 开 发 的 一 款 办 公 软 件 套 件 产 品 常 用 组 件 有 Word Excel Access Powerpoint FrontPage 等 Microsoft Office 存 在 远 程 代 码 执 行 漏 洞, 攻 击 者 利 用 该 漏 洞 可 在 用 户 上 下 文 中 执 行 任 意 代 码 该 漏 洞 影 响 产 品 为 Microsoft Office 2007 SP3,Microsoft Office 2010 SP2,Microsoft Office 2013 SP1,Microsoft Office 2013 RT SP1, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-05350,CVE-ID 为 CVE-2015-2466 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 这 个 安 全 问 题, 请 到 厂 商 的 主 页 下 载 : http://technet.microsoft.com/security/bulletin/ms15-081 ( 七 )Koha SQL 注 入 漏 洞 Koha 是 第 一 个 开 放 源 代 码 的 图 书 馆 自 动 化 系 统 Koha 存 在 SQL 注 入 漏 洞, 允 许 攻 击 者 利 用 漏 洞 访 问 或 修 改 数 据 库 数 据 该 漏 洞 影 响 的 产 品 为 Koha Library Software Community Koha, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-05197 第 10 页

用 户 可 联 系 供 应 商 获 得 补 丁 信 息 : http://kohacommunity.org/ ( 八 )IBM MQ Light 拒 绝 服 务 漏 洞 (CNVD-2015-05120) IBM MQ Light 是 美 国 IBM 公 司 的 一 个 基 于 IBM Bluemix( 在 云 上 创 建 部 署 和 管 理 应 用 程 序 的 PaaS 平 台 ) 的 消 息 服 务 IBM MQ Light 1.0 版 本 和 1.0.0.1 版 本 中 存 在 安 全 漏 洞, 由 于 程 序 未 能 正 确 处 理 身 份 验 证 证 书 远 程 攻 击 者 可 利 用 该 漏 洞 通 过 身 份 验 证 数 据 中 特 制 的 字 节 序 列 利 用 该 漏 洞 造 成 拒 绝 服 务 ( 磁 盘 资 源 消 耗 ) 影 响 产 品 为 IBM MQ Light 1.0.0.1,IBM MQ Light 1.0, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-05120,CVE-ID 为 CVE-2015-1956 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 取 链 接 : http://www-01.ibm.com/support/docview.wss?uid=swg21959204 4.2 本 月 活 跃 网 络 病 毒 情 况 活 跃 网 络 病 毒 TOP5 病 毒 名 称 Backdoor.Overie!1.64BD ( 后 门 病 毒 ) Trojan.DL.Tibs.iwt ( 木 马 病 毒 ) Trojan.Win32.Vaklik.sh ( 木 马 病 毒 ) 病 毒 特 点 病 毒 运 行 后 拷 贝 当 前 文 件 夹 到 Application Data 目 录 下, 并 把 文 件 夹 设 置 为 隐 藏, 在 启 动 文 件 夹 中 添 加 crossfire.exe 的 快 捷 方 式 实 现 开 机 启 动, 同 时 后 台 连 接 黑 客 指 定 地 址, 开 启 制 定 端 口, 接 受 黑 客 控 制 电 脑 一 旦 中 毒, 将 面 临 隐 私 信 息 泄 漏 网 络 账 密 被 盗 电 脑 成 为 黑 客 肉 鸡 等 风 险 病 毒 运 行 后, 自 我 复 制 至 系 统 目 录 C:\WINDOWS\system32\adirss.exe, 添 加 启 动 项 实 现 开 机 自 启 动, 后 台 连 接 黑 客 指 定 网 址, 下 载 恶 意 程 序 并 伪 装 成 系 统 文 件 电 脑 一 旦 中 毒, 用 户 将 面 临 网 络 账 密 被 盗 隐 私 信 息 泄 漏 等 风 险 病 毒 运 行 后, 设 置 消 息 钩 子 C: \WINDOWS\system32\jwedsfdo0.dll, 创 建 远 程 线 程 C:\WINDOWS \explorer.exe, 修 改 注 册 表, 实 现 开 机 自 启 动, 后 台 连 接 黑 客 指 定 网 址, 下 载 其 它 恶 意 程 序 至 电 脑 电 脑 一 旦 中 毒, 用 户 将 面 临 网 络 账 号 被 盗 等 风 险 第 11 页

Worm.Win32.ECode.fw( 蠕 虫 病 毒 ) Worm.Mail.Brontok.qe( 蠕 虫 病 毒 ) 病 毒 运 行 后 自 我 复 制 至 系 统 文 件 夹 下, 修 改 注 册 表, 添 加 开 机 自 启 动 项, 结 束 QQ 进 程, 用 浏 览 器 打 开 忘 记 密 码 或 注 册 新 账 户 页 面, 诱 导 用 户 输 入 相 关 信 息, 从 而 窃 取 到 账 号 息, 电 脑 一 旦 中 毒 用 户 将 面 临 隐 私 信 息 泄 露, 网 络 账 密 被 盗 等 风 险 病 毒 运 行 后, 创 建 进 程 添 加 计 划 任 务, 并 自 我 隐 藏, 设 置 自 身 为 开 机 自 启 动, 后 台 连 接 黑 客 指 定 地 址, 下 载 其 他 恶 意 程 序 电 脑 一 旦 中 毒, 用 户 将 面 临 电 脑 运 行 缓 慢, 网 络 带 宽 被 大 量 占 用 等 风 险 表 1: 活 跃 网 络 病 毒 TOP5 4.3 本 月 恶 意 代 码 捕 获 和 传 播 情 况 以 下 表 2 为 中 国 反 病 毒 联 盟 (ANVA) 近 期 监 测 发 布 的 散 布 恶 意 代 码 的 URL, 登 陆 这 些 URL, 会 弹 出 下 载 指 令, 如 点 击 下 载, 将 使 用 户 主 机 感 染 恶 意 程 序 http://url.wishdown.com/down/%cc%ef%d3%a2%d5%c2%c3%ab%b1%ca%bf%ac%ca%e925 00%D7%D6%20PDF%B8%F1%CA%BD@80_41619.exe http://soft.down.gezila.com/down/%e4%bc%9a%e5%a3%b0%e4%bc%9a%e5%bd%b1x4@130 _53631.exe http://94.102.49.88/cv3 http://dianxin8.52z.com/kngjws.exe http://dx120.downyouxi.com/chaojimaliv1.9.exe http://tg.ikuaiping.com/setup_game.exe http://url.52lishi.com/down/%e3%80%8a%e9%a5%a5%e8%8d%92%e3%80%8b%e4%ba%ba%e 5%B7%A5%E5%A5%B3%E5%8F%8BMOD@56_45754.exe http://gd.downkr.com/soft/winrarx64c.exe http://v9l.zw8jwl.com:787/11/52.exe http://soft.down.gezila.com/down/%e4%b8%89%e8%8f%b1plc%e7%bc%96%e7%a8%8b%e8%b D%AF%E4%BB%B6@130_61187.exe http://url.cncrk.com/down/adobe%20dreamweaver%20cs5%20%e7%a0%b4%e8%a7%a3%e8% A1%A5%E4%B8%81@25_105601.exe http://url.perday.org/down/prolific%20usb-toserial%20comm%20port%20for%20win7%20usb%e8%bd%ac%e4%b8%b2%e5%8f%a3%e9%a9 %B1%E5%8A%A8@67_130283.exe http://dianxin8.52z.com/sanguozhi.exe http://url.52lishi.com/down/%e3%80%8a%e6%b1%89%e4%b9%8b%e6%ae%87%ef%bc%9a%e 5%85%A8%E9%9D%A2%E6%88%98%E4%BA%89%E3%80%8B1.03%E4%BF%AE%E6%94%B9%E5 %99%A8@51_39928.exe http://61.147.103.178:8082/ddos1.exe http://xd.igogomg.com:787/11/52.exe http://119.90.54.194:8088/bb.exe http://down.job391.com/qudao/setup_001.exe 第 12 页

http://patch.jsq.gigaget.com/lol/lol_v3140_1750_18d.exe http://url.xdowns.com/down/rainmeter%20x64%203.3.0.2423%20%e4%b8%ad%e6%96%87%e 7%89%88-%E6%A1%8C%E9%9D%A2%E7%BE%8E%E5%8C%96%E8%BD%AF%E4%BB%B6@67_91 627.exe http://cm.zggqwh.com:787/11/52.exe http://202.39.218.26/tp.exe http://down.ttu98fei.com/hezi/xx/setup_kting.exe http://sq.show8d.com:787/11/52.exe http://tadwin.at/5at/setup.exe http://down.job391.com/setup_hyd55.com.exe http://www.show8d.com:787/11/02.exe http://url.cncrk.com/down/tenyqq%28%e6%8c%82qq%e5%b7%a5%e5%85%b7%29%20%e7%b B%BF%E8%89%B2%E7%89%88%20V2.0%20Pre-Release@25_5390.exe http://url.d9soft.com/down/%e6%b7%98%e5%ae%9d%e5%90%8e%e5%8f%b0%e4%bf%ae%e 6%94%B9%E5%99%A8_2.2.0.6%20%E7%BB%BF%E8%89%B2%E5%85%8D%E8%B4%B9%E7%89% 88@50_112629.exe http://219.135.56.207:888/test/qq.exe 表 2: 恶 意 URL 列 表 4.4 本 月 钓 鱼 网 站 统 计 情 况 本 月 钓 鱼 网 站 Top5:( 注 意 : 以 下 网 址 或 带 有 病 毒, 请 不 要 点 击 ) 序 号 钓 鱼 类 型 钓 鱼 URL 危 害 1 假 冒 医 药 类 2 假 冒 中 国 移 动 paypal 类 3 假 冒 网 游 类 4 假 冒 购 物 类 5 假 冒 Apple 及 腾 讯 类 http://www.bebejia.com.cn/aoya/index.asp http: //www.axcard88.com/ http://www.ccv95533ovr.com/ http://www.amagagotti.ru/include/2015/lo gin/update/ http://nascar.websitewelcome.com/~diyanz ol/login.paypal/ http://www.qqtn.com/game/cfsqrj/ http://www.cfhama.com/ http://sanxings5.xu1514.com / http://test.xu1514.com/ http://www.ateliers.e-com.pro/wpadmin/css/colors/fr/index.php http://www.dnffuzhu77.com/ 骗 取 用 户 网 银 账 号 密 码 及 隐 私 骗 取 用 户 账 号 密 码 及 个 人 隐 私 骗 取 用 户 网 银 密 码 及 个 人 信 息 骗 取 用 户 网 银 账 号 及 个 人 信 息 骗 取 用 户 账 号 及 密 码 4.5 本 月 重 要 漏 洞 修 补 信 息 ( 一 )Google Android 存 在 漏 洞 的 补 丁 Android 是 美 国 谷 歌 (Google) 公 司 和 开 放 手 持 设 备 联 盟 ( 简 称 第 13 页

OHA) 共 同 开 发 的 一 套 以 Linux 为 基 础 的 开 源 操 作 系 统 Android 中 存 在 安 全 漏 洞 攻 击 者 可 利 用 该 漏 洞 将 恶 意 信 息 插 入 到 短 信 应 用 程 序 中, 造 成 拒 绝 服 务, 阻 止 用 户 发 送 或 接 收 信 息 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 https://www.google.com.hk/ ( 二 )Huawei MBB 本 地 拒 绝 服 务 漏 洞 的 补 丁 Huawei MBB 是 中 国 华 为 (Huawei) 公 司 的 一 套 移 动 宽 带 业 务 解 决 方 案 Huawei MBB 中 存 在 本 地 拒 绝 服 务 漏 洞, 本 地 攻 击 者 可 利 用 该 漏 洞 造 成 拒 绝 服 务 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 http://www.huawei.com/cn/solutions/mbb/ ( 三 )WordPress GD bbpress Attachments 插 件 目 录 遍 历 漏 洞 的 补 丁 WordPress 是 WordPress 软 件 基 金 会 的 一 套 使 用 PHP 语 言 开 发 的 博 客 平 台, 该 平 台 支 持 在 PHP 和 MySQL 的 服 务 器 上 架 设 个 人 博 客 网 站 GD bbpress Attachments 是 其 中 的 一 个 支 持 将 附 件 上 传 到 bbpress( 开 源 论 坛 程 序 ) 的 插 件 WordPress GD bbpress Attachments 插 件 2.3 之 前 版 本 中 存 在 目 录 遍 历 漏 洞, 该 漏 洞 源 于 wpadmin/edit.php 脚 本 未 能 充 分 过 滤 gdbbpress_attachments 页 面 中 的 tab 参 数 远 程 攻 击 者 可 借 助 目 录 遍 历 字 符.. 利 用 该 漏 洞 包 含 并 执 行 本 地 文 件 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 第 14 页

补 丁 链 接 :https://wordpress.org/plugins/gd-bbpressattachments/changelog/ ( 四 )IBM Tivoli Storage Manager FastBack 栈 缓 冲 区 溢 出 漏 洞 (CNVD-2015-05097) 的 补 丁 IBM Tivoli Storage Manager FastBack 是 美 国 IBM 公 司 的 一 套 为 Microsoft Windows 和 Linux 服 务 器 提 供 持 续 数 据 保 护 和 恢 复 管 理 功 能 的 软 件 IBM Tivoli Storage Manager FastBack 6.1.0.0 版 本 至 6.1.12.0 版 本 中 存 在 栈 缓 冲 区 溢 出 漏 洞, 该 漏 洞 源 于 程 序 未 能 充 分 执 行 边 界 检 查 攻 击 者 可 通 过 发 送 特 制 的 数 据 包 利 用 该 漏 洞 以 SYSTEM 权 限 执 行 任 意 代 码, 或 造 成 拒 绝 服 务 ( 崩 溃 ) 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 http://www-01.ibm.com/support/docview.wss?uid=swg21961928 ( 五 )Pimcore CMS 'filter' 参 数 SQL 注 入 漏 洞 的 补 丁 Pimcore CMS 是 软 件 开 发 者 pimcore 所 研 发 的 一 套 开 源 的 用 于 创 建 和 管 理 Web 应 用 程 序 的 内 容 管 理 系 统 (CMS) Pimcore CMS 'filter' 参 数 存 在 SQL 注 入 漏 洞 漏 洞 源 于 程 序 未 能 在 SQL 查 询 中 使 用 它 之 前 充 分 过 滤 用 户 提 供 的 数 据, 允 许 攻 击 者 利 用 此 漏 洞 危 及 应 用 程 序, 访 问 或 修 改 数 据 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 https://www.pimcore.org/ ( 六 )Android mediaserver 服 务 整 数 溢 出 拒 绝 服 务 漏 洞 的 补 丁 第 15 页

mediaserver 是 Android 用 于 索 引 设 备 上 媒 体 文 件 的 服 务 Android 4.3 (Jelly Bean)-5.1.1 (Lollipop) 版 本 的 mediaserver 在 处 理 畸 形 MKV 文 件 时 存 在 整 数 溢 出 漏 洞 远 程 攻 击 者 通 过 恶 意 的 安 卓 app 或 构 造 的 网 站 利 用 此 漏 洞 可 造 成 受 影 响 设 备 不 响 应, 无 法 接 打 电 话 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 http://www.openhandsetalliance.com/android_overview.ht ml ( 七 )FreeBSD Kernel sys_amd64 IRET 处 理 器 拒 绝 服 务 漏 洞 的 补 丁 FreeBSD 是 一 款 基 于 BSD 的 操 作 系 统,FreeBSD 存 在 安 全 漏 洞, 允 许 本 地 用 户 返 回 #SS 或 #NP 异 常 的 IRET, 可 导 致 拒 绝 服 务 或 权 限 提 升 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 https://security.freebsd.org/advisories/freebsd-sa- 15:21.amd64.asc 5 业 界 动 态 5.1 省 通 信 管 理 局 会 同 省 公 安 厅 开 展 网 络 安 全 防 护 执 法 检 查 工 作 近 日, 省 通 信 管 理 局 会 同 省 公 安 厅 对 省 内 四 家 基 础 电 信 运 营 企 业 开 展 了 网 络 安 全 防 护 执 法 检 查 工 作, 检 查 通 过 听 取 汇 报, 资 料 查 阅, 现 场 检 查 等 方 式 对 合 格 企 业 安 全 等 级 保 护 制 度 的 落 实 情 况 和 三 级 信 息 系 统 的 安 全 防 护 能 力 进 行 了 检 查 第 16 页

本 次 检 查 重 点 对 各 企 业 责 任 部 门 和 责 任 人 落 实 情 况 网 络 安 全 监 测 通 报 预 警 风 险 评 估 数 据 保 护 应 急 演 练 等 重 点 工 作 的 开 展 情 况, 以 及 同 步 规 划 同 步 建 设 同 步 运 行 安 全 保 障 措 施 落 实 情 况 进 行 了 检 查 检 查 发 现, 各 企 业 能 按 照 通 信 网 络 安 全 防 护 管 理 办 法 要 求 切 实 落 实 三 同 步, 认 真 开 展 定 级 备 案 符 合 性 评 测 风 险 评 估 和 隐 患 整 改 工 作 检 查 组 强 调, 各 企 业 作 为 公 共 互 联 网 的 运 营 者, 要 认 真 落 实 网 络 安 全 防 护 责 任, 在 管 理 和 技 术 手 段 应 用 方 面 不 断 创 新, 加 大 安 全 投 入, 不 断 提 升 网 络 基 础 设 施 保 障 能 力, 切 实 增 强 电 信 行 业 防 范 和 应 对 安 全 威 胁 的 能 力 5.2 工 信 部 组 织 开 展 电 信 行 业 网 络 安 全 试 点 示 范 工 作 工 业 和 信 息 化 部 日 前 发 出 通 知, 组 织 开 展 电 信 行 业 网 络 安 全 试 点 示 范 工 作 ( 以 下 简 称 试 点 示 范 ) 通 知 指 出,2015 年 试 点 示 范 项 目 的 申 请 主 体 为 基 础 电 信 企 业 集 团 公 司 或 省 级 公 司, 试 点 示 范 项 目 为 已 建 或 在 建 ( 含 已 立 项 ) 的 网 络 安 全 管 理 系 统 或 技 术 平 台 试 点 示 范 项 目 遴 选 以 示 范 效 果 好 实 用 价 值 高 推 广 潜 力 大 为 标 准, 重 点 考 察 试 点 示 范 项 目 是 否 具 备 实 践 基 础 较 强 的 技 术 或 管 理 创 新 性 和 良 好 应 用 效 果 ; 是 否 具 有 普 遍 适 用 性 可 复 制 性 和 推 广 价 值 ; 能 否 坚 持 持 续 改 进, 发 挥 综 合 效 益 工 业 和 信 息 化 部 对 于 入 选 的 试 点 示 范 项 目, 在 其 申 请 国 家 专 项 资 金 科 技 评 奖 等 方 面, 将 按 照 有 关 政 策 予 以 支 持 第 17 页

2015 年 电 信 行 业 网 络 安 全 试 点 示 范 重 点 引 导 方 向 包 括 企 业 内 部 集 中 化 安 全 管 理 网 络 和 信 息 系 统 资 产 安 全 管 理 数 据 安 全 保 护 抗 拒 绝 服 务 攻 击 云 平 台 安 全 防 护 域 名 系 统 安 全 及 其 他 创 新 性 显 著 安 全 防 护 效 果 突 出 示 范 价 值 较 高 的 项 目 等 5.3 打 击 网 络 谣 言 中 国 再 出 重 拳 8 月 30 日, 公 安 部 再 出 重 拳, 依 法 查 处 编 造 传 播 谣 言 的 违 法 犯 罪 人 员 197 人, 责 成 相 关 网 站 关 停 网 络 账 号 165 个 这 是 中 国 政 府 在 惩 治 网 络 谣 言 方 面 的 又 一 举 措 这 些 谣 言 从 何 而 来? 其 背 后 都 有 什 么 样 的 故 事? 编 造 谣 言, 只 为 求 关 注 销 售 水 果 的 河 北 省 承 德 人 孙 某, 就 在 此 次 被 查 处 的 197 人 之 列 他 听 说 在 网 上 卖 东 西 很 好, 想 在 微 博 上 展 示 自 己 的 产 品, 但 一 直 苦 于 微 博 粉 丝 太 少 为 了 博 关 注, 他 听 说 写 一 些 过 激 的 东 西, 就 会 有 人 主 动 加 关 注 于 是, 他 在 新 浪 微 博 上 发 布 了 煽 动 袭 击 9 月 3 日 阅 兵 的 恐 怖 信 息, 而 被 承 德 警 方 依 法 行 政 拘 留 我 对 微 博 并 不 是 很 熟 悉, 以 为 就 是 一 个 评 论, 不 会 传 播 出 去 孙 某 说, 他 从 没 想 到 自 己 的 行 为 会 造 成 这 样 严 重 的 后 果 而 在 此 次 行 动 中 被 抓 获 的 另 外 一 名 北 京 女 网 民 丁 某, 则 是 一 名 年 轻 的 90 后 1991 年 出 生 的 她, 是 因 为 散 布 天 津 港 火 灾 爆 炸 死 亡 人 数 的 虚 假 信 息, 被 北 京 警 方 刑 事 拘 留 被 拘 留 后, 她 非 常 后 悔 自 己 当 初 没 有 想 太 多 就 转 发 的 行 为, 因 为 此 前 一 直 觉 得 网 络 上 可 以 想 干 嘛 就 干 嘛, 不 用 负 责 任 第 18 页

同 样, 在 近 期 股 市 暴 跌 背 景 下, 广 东 网 民 曾 某, 因 为 没 有 求 证 信 源, 不 负 责 任 地 转 发 了 境 外 网 站 所 谓 恶 意 做 空 股 市 的 谣 言, 误 导 了 社 会 公 众, 造 成 了 恶 劣 影 响 公 安 部 称, 此 次 集 中 查 处 了 在 互 联 网 和 微 博 微 信 等 网 络 社 交 平 台 上 的 谣 言, 这 些 谣 言 故 意 蛊 惑 人 心 误 导 社 会 公 众 制 造 渲 染 恐 慌 情 绪 甚 至 借 机 恶 意 造 谣 攻 击 党 和 国 家 领 导 人, 主 要 是 围 绕 9 3 阅 兵 近 期 股 市 动 荡 和 天 津 港 爆 炸 事 故 等 重 大 突 发 事 件 和 重 要 活 动 在 业 内 人 士 看 来, 像 丁 某 曾 某 和 孙 某 这 种 造 谣 传 谣 求 关 注 的 行 为, 是 中 国 互 联 网 乱 象 的 一 个 缩 影 而 在 辟 谣 删 除 谣 言 之 外, 用 法 律 手 段 惩 治 造 谣 传 谣 者, 则 体 现 出 互 联 网 不 是 法 外 之 地 互 联 网 上 的 行 为 同 样 需 要 负 责 任 的 法 治 精 神 净 化 网 络, 中 国 在 行 动 事 实 上, 中 国 不 是 深 受 网 络 谣 言 之 害 的 唯 一 国 家 可 以 说, 在 互 联 网 上 查 处 虚 假 信 息 传 播 真 实 消 息, 一 直 是 世 界 各 国 面 临 的 重 大 考 验 比 如, 今 年 6 月 爆 发 中 东 呼 吸 综 合 征 时, 网 络 谣 言 在 韩 国 引 发 风 波 ; 比 如, 日 本 福 岛 核 泄 漏 时, 也 有 谣 言 称 日 本 政 府 将 放 弃 福 岛, 导 致 一 段 时 期 内 的 民 众 恐 慌 中 国 打 击 网 络 谣 言 的 行 动 一 直 没 有 停 歇 2013 年, 中 国 颁 布 司 法 解 释, 明 确 规 定 了 网 络 谣 言 刑 事 案 件 的 定 罪 标 准 依 据 这 一 标 准, 同 一 诽 谤 信 息 实 际 被 点 击 浏 览 次 数 达 5000 次 以 上, 或 者 被 转 发 次 数 第 19 页

达 500 次 以 上, 即 可 被 处 以 3 年 以 下 有 期 徒 刑 这 项 法 律 实 施 之 后, 一 些 微 博 上 的 造 谣 大 V, 都 受 到 了 法 律 的 惩 处 针 对 近 期 的 重 大 突 发 事 件 和 重 大 活 动, 国 家 网 信 办 公 安 部 等 部 门 重 拳 频 出 天 津 港 爆 炸 事 故 之 后, 针 对 发 布 不 实 消 息 者, 网 信 办 查 处 了 360 多 个 微 博 微 信 账 号 关 停 了 50 多 家 网 站 ;8 月 30 日,6 个 发 布 股 市 谣 言 的 当 事 人 也 被 采 取 刑 事 强 制 措 施 公 安 部 有 关 负 责 人 表 示, 网 络 空 间 是 公 共 空 间, 网 络 社 会 是 法 治 社 会 编 造 传 播 网 络 谣 言 严 重 破 坏 社 会 公 共 秩 序, 严 重 影 响 社 会 和 谐 稳 定, 严 重 损 害 党 和 国 家 形 象 对 此, 公 安 机 关 将 坚 决 依 法 查 处 同 时, 希 望 所 有 互 联 网 企 业 主 动 履 行 责 任, 切 实 加 强 管 理, 不 给 网 络 谣 言 提 供 滋 生 蔓 延 的 土 壤 和 空 间 5.4 国 务 院 印 发 促 进 大 数 据 发 展 行 动 纲 要 经 李 克 强 总 理 签 批, 国 务 院 日 前 印 发 促 进 大 数 据 发 展 行 动 纲 要 ( 以 下 简 称 纲 要 ), 系 统 部 署 大 数 据 发 展 工 作 信 息 技 术 与 经 济 社 会 的 交 汇 融 合 引 发 了 数 据 迅 猛 增 长, 数 据 已 成 为 国 家 基 础 性 战 略 资 源 坚 持 创 新 驱 动 发 展, 加 快 大 数 据 部 署, 深 化 大 数 据 应 用, 已 成 为 稳 增 长 促 改 革 调 结 构 惠 民 生 和 推 动 政 府 治 理 能 力 现 代 化 的 内 在 需 要 和 必 然 选 择 纲 要 提 出, 要 加 强 顶 层 设 计 和 统 筹 协 调, 大 力 推 动 政 府 信 息 系 统 和 公 共 数 据 互 联 开 放 共 享, 加 快 政 府 信 息 平 台 整 合, 消 除 信 息 孤 岛, 推 进 数 据 资 源 向 社 会 开 放, 增 强 政 府 公 信 力, 引 导 社 会 发 展, 服 务 公 众 企 业 ; 以 企 业 为 主 体, 营 造 宽 松 公 平 环 境, 加 大 大 数 据 关 键 技 第 20 页

术 研 发 产 业 发 展 和 人 才 培 养 力 度, 着 力 推 进 数 据 汇 集 和 发 掘, 深 化 大 数 据 在 各 行 业 创 新 应 用, 促 进 大 数 据 产 业 健 康 发 展 ; 完 善 法 规 制 度 和 标 准 体 系, 科 学 规 范 利 用 大 数 据, 切 实 保 障 数 据 安 全 纲 要 明 确, 推 动 大 数 据 发 展 和 应 用, 在 未 来 5 至 10 年 打 造 精 准 治 理 多 方 协 作 的 社 会 治 理 新 模 式, 建 立 运 行 平 稳 安 全 高 效 的 经 济 运 行 新 机 制, 构 建 以 人 为 本 惠 及 全 民 的 民 生 服 务 新 体 系, 开 启 大 众 创 业 万 众 创 新 的 创 新 驱 动 新 格 局, 培 育 高 端 智 能 新 兴 繁 荣 的 产 业 发 展 新 生 态 纲 要 部 署 三 方 面 主 要 任 务 一 要 加 快 政 府 数 据 开 放 共 享, 推 动 资 源 整 合, 提 升 治 理 能 力 大 力 推 动 政 府 部 门 数 据 共 享, 稳 步 推 动 公 共 数 据 资 源 开 放, 统 筹 规 划 大 数 据 基 础 设 施 建 设, 支 持 宏 观 调 控 科 学 化, 推 动 政 府 治 理 精 准 化, 推 进 商 事 服 务 便 捷 化, 促 进 安 全 保 障 高 效 化, 加 快 民 生 服 务 普 惠 化 二 要 推 动 产 业 创 新 发 展, 培 育 新 兴 业 态, 助 力 经 济 转 型 发 展 大 数 据 在 工 业 新 兴 产 业 农 业 农 村 等 行 业 领 域 应 用, 推 动 大 数 据 发 展 与 科 研 创 新 有 机 结 合, 推 进 基 础 研 究 和 核 心 技 术 攻 关, 形 成 大 数 据 产 品 体 系, 完 善 大 数 据 产 业 链 三 要 强 化 安 全 保 障, 提 高 管 理 水 平, 促 进 健 康 发 展 健 全 大 数 据 安 全 保 障 体 系, 强 化 安 全 支 撑 纲 要 还 明 确 七 方 面 政 策 机 制 一 是 建 立 国 家 大 数 据 发 展 和 应 用 统 筹 协 调 机 制 二 是 加 快 法 规 制 度 建 设, 积 极 研 究 数 据 开 放 保 护 等 方 面 制 度 三 是 健 全 市 场 发 展 机 制, 鼓 励 政 府 与 企 业 社 会 机 构 开 展 合 作 四 是 建 立 标 准 规 范 体 系, 积 极 参 与 相 关 国 际 标 准 制 定 工 作 五 是 加 大 财 政 金 融 支 持, 推 动 建 设 一 批 国 际 领 先 的 重 大 示 范 工 程 第 21 页

六 是 加 强 专 业 人 才 培 养, 建 立 健 全 多 层 次 多 类 型 的 大 数 据 人 才 培 养 体 系 七 是 促 进 国 际 交 流 合 作, 建 立 完 善 国 际 合 作 机 制 纲 要 要 求, 各 有 关 部 门 要 进 一 步 统 一 思 想, 认 真 落 实 各 项 任 务, 共 同 推 动 形 成 公 共 信 息 资 源 共 享 共 用 和 大 数 据 产 业 健 康 发 展 的 良 好 格 局 5.5 三 网 融 合 方 案 公 布 完 善 网 络 信 息 安 全 和 文 化 安 全 管 理 体 系 国 务 院 近 日 公 布 三 网 融 合 方 案, 推 动 广 电 电 信 双 向 进 入 在 多 地 进 行 各 种 试 点 多 年 之 后, 三 网 融 合 方 案 终 于 公 布 据 中 国 政 府 网 消 息, 国 务 院 办 公 厅 近 日 印 发 全 新 的 三 网 融 合 推 广 方 案 ( 以 下 简 称 方 案 ), 加 快 在 全 国 全 面 推 进 三 网 融 合 方 案, 推 动 信 息 网 络 基 础 设 施 互 联 互 通 和 资 源 共 享 通 知 中 称, 三 网 融 合 方 案 是 党 中 央 国 务 院 作 出 的 一 项 重 大 决 策, 如 今 试 点 阶 段 各 项 任 务 已 基 本 完 成 三 网 融 合 方 案 公 布, 方 案 提 出 六 项 工 作 目 标 一 是 将 广 电 电 信 业 务 双 向 进 入 扩 大 到 全 国 范 围, 并 实 质 性 开 展 工 作, 二 是 网 络 承 载 和 技 术 创 新 能 力 进 一 步 提 升, 三 是 融 合 业 务 和 网 络 产 业 加 快 发 展, 四 是 科 学 有 效 的 监 管 体 制 机 制 基 本 建 立, 五 是 安 全 保 障 能 力 显 著 提 高, 六 是 信 息 消 费 快 速 增 长 方 案 明 确, 一 要 在 全 国 范 围 推 动 广 电 电 信 业 务 双 向 进 入 各 省 ( 区 市 ) 结 合 当 地 实 际 确 定 业 务 开 展 地 区, 电 信 广 电 行 业 主 管 部 门 按 照 相 关 政 策 要 求 和 业 务 审 批 权 限 开 展 业 务 许 可 审 批, 加 快 推 动 IPTV 集 成 播 控 平 台 与 IPTV 传 输 系 统 对 接, 加 强 行 业 监 管 二 要 加 快 宽 带 网 络 建 设 改 造 和 统 筹 规 划 加 快 下 一 代 广 播 电 视 网 电 信 宽 带 第 22 页

网 络 建 设, 继 续 做 好 电 信 传 输 网 和 广 播 电 视 传 输 网 建 设 升 级 改 造 的 统 筹 规 划 三 要 强 化 网 络 信 息 安 全 和 文 化 安 全 监 管 完 善 网 络 信 息 安 全 和 文 化 安 全 管 理 体 系, 加 强 技 术 管 理 系 统 建 设 和 动 态 管 理 四 要 切 实 推 动 相 关 产 业 发 展 加 快 推 进 新 兴 业 务 发 展, 促 进 三 网 融 合 关 键 信 息 技 术 产 品 研 发 制 造, 营 造 健 康 有 序 的 市 场 环 境, 建 立 适 应 三 网 融 合 的 标 准 体 系 为 保 障 三 网 融 合 工 作 的 全 面 推 进, 方 案 确 立 了 四 项 保 障 措 施 一 是 建 立 健 全 法 律 法 规, 为 广 电 电 信 业 务 双 向 进 入 提 供 法 律 保 障 二 是 落 实 相 关 扶 持 政 策, 支 持 三 网 融 合 共 性 关 键 技 术 产 品 的 研 发 和 产 业 化, 推 动 业 态 创 新 三 是 提 高 信 息 网 络 基 础 设 施 建 设 保 障 水 平 四 是 完 善 安 全 保 障 体 系, 加 快 建 立 健 全 监 管 平 台 方 案 要 求, 各 地 区 各 有 关 部 门 要 充 分 认 识 全 面 推 进 三 网 融 合 的 重 要 意 义, 切 实 加 强 组 织 领 导, 落 实 工 作 责 任, 完 善 工 作 机 制, 扎 实 开 展 工 作, 确 保 完 成 推 广 阶 段 各 项 目 标 任 务 5.6 日 本 制 定 新 网 络 安 全 战 略 政 府 系 统 将 脱 离 互 联 网 据 日 媒 报 道, 本 月 20 日, 日 本 政 府 在 首 相 官 邸 召 开 了 由 阁 僚 和 专 家 组 成 的 网 络 安 全 战 略 总 部 会 议 据 悉, 与 会 者 就 日 本 年 金 机 构 信 息 泄 露 的 原 因 及 防 止 再 次 发 生 的 措 施 进 行 商 讨, 并 敲 定 今 后 网 络 攻 击 对 策 指 针 网 络 安 全 战 略 修 改 方 案 菅 义 伟 在 会 上 强 调 : 要 吸 取 泄 露 事 件 的 教 训, 为 2020 年 东 京 奥 运 会 和 残 奥 会 的 举 办 汇 总 应 对 战 略 第 23 页

日 媒 称, 为 减 少 黑 客 入 侵 的 途 径, 修 改 方 案 中 提 出 将 日 本 政 府 机 关 处 理 重 要 信 息 的 信 息 系 统 与 网 络 分 离 开 来 据 了 解, 日 本 政 府 原 定 于 6 月 的 内 阁 会 议 通 过 新 战 略, 考 虑 到 日 本 年 金 机 构 信 息 泄 露 事 件, 对 内 容 进 行 了 重 新 探 讨 新 战 略 还 写 明 将 积 极 参 与 制 定 自 由 安 全 网 络 空 间 所 需 的 国 际 准 则 第 24 页

术 语 解 释 : 漏 洞 : 指 信 息 系 统 中 的 软 硬 件 或 通 信 协 议 中 存 在 缺 陷 或 不 适 当 的 配 置, 从 而 可 使 攻 击 者 在 未 授 权 的 情 况 下 访 问 或 破 坏 系 统, 导 致 信 息 系 统 面 临 安 全 风 险 恶 意 代 码 : 是 指 在 未 经 授 权 的 情 况 下, 在 信 息 系 统 中 安 装 执 行 以 达 到 不 正 当 目 的 的 程 序 僵 尸 网 络 : 僵 尸 网 络 是 被 黑 客 集 中 控 制 的 计 算 机 群, 其 核 心 特 点 是 黑 客 能 够 通 过 一 对 多 的 命 令 与 控 制 信 道 操 作 感 染 僵 尸 程 序 的 主 机 执 行 相 同 的 恶 意 行 为, 如 可 同 时 对 某 目 标 网 站 进 行 分 布 式 拒 绝 服 务 攻 击, 或 发 送 大 量 垃 圾 邮 件 等 拒 绝 服 务 攻 击 : 指 向 某 一 目 标 信 息 系 统 发 送 密 集 的 攻 击 包, 或 执 行 特 定 攻 击 操 作, 以 期 致 使 目 标 系 统 停 止 提 供 服 务 网 页 篡 改 : 指 恶 意 破 坏 或 更 改 网 页 内 容, 使 网 站 无 法 正 常 工 作 或 出 现 黑 客 插 入 的 非 正 常 网 页 内 容 恶 意 链 接 ( 暗 链 ): 也 称 为 黑 链, 被 插 入 后 将 会 被 搜 索 引 擎 降 权 ; 对 网 站 访 问 者 造 成 不 良 影 响 ; 将 会 协 助 恶 意 网 站 ( 可 能 为 钓 鱼 网 站 反 动 网 站 赌 博 网 站 等 ) 提 高 搜 索 引 擎 排 名, 也 意 味 着 能 被 篡 改 页 面 网 络 仿 冒 : 指 通 过 构 造 与 某 一 目 标 网 站 高 度 相 似 的 页 面 ( 俗 称 钓 鱼 网 站 ), 并 通 常 以 垃 圾 邮 件 即 时 聊 天 手 机 短 信 或 页 面 虚 假 广 告 等 方 式 发 送 声 称 来 自 于 被 仿 冒 机 构 的 欺 骗 性 信 息, 诱 骗 用 户 访 问 钓 鱼 网 站, 以 获 取 用 户 个 人 私 密 信 息 ( 如 银 行 帐 号 和 账 户 密 码 ) 第 25 页

网 页 挂 马 : 指 通 过 破 坏 网 页 并 植 入 恶 意 代 码 或 链 接, 致 使 用 户 计 算 机 在 访 问 页 面 时 被 植 入 恶 意 代 码 网 站 后 门 : 指 黑 客 在 网 站 的 特 定 目 录 中 上 传 远 程 控 制 页 面 从 而 能 够 通 过 该 页 面 秘 密 远 程 控 制 网 站 服 务 器 的 攻 击 事 件 0Day: 指 在 系 统 商 在 知 晓 并 发 布 相 关 补 丁 前 就 被 掌 握 或 者 公 开 的 漏 洞 信 息 APT 攻 击 : 高 级 持 续 性 威 胁 (Advanced Persistent Threat, APT),APT 是 黑 客 以 窃 取 核 心 资 料 为 目 的, 针 对 客 户 所 发 动 的 网 络 攻 击 和 侵 袭 行 为 这 种 行 为 往 往 经 过 长 期 的 经 营 与 策 划, 并 具 备 高 度 的 隐 蔽 性 APT 的 攻 击 手 法, 在 于 隐 匿 自 己, 针 对 特 定 对 象, 长 期 有 计 划 性 和 组 织 性 地 窃 取 数 据, 这 种 发 生 在 网 络 空 间 的 偷 窃 资 料 搜 集 情 报 的 行 为, 就 是 一 种 网 络 间 谍 的 行 为 域 名 劫 持 : 是 通 过 拦 截 域 名 解 析 请 求 或 篡 改 域 名 服 务 器 上 的 数 据, 使 得 用 户 在 访 问 相 关 域 名 时 返 回 虚 假 IP 地 址 或 使 用 户 的 请 求 失 败 非 授 权 访 问 : 指 没 有 访 问 权 限 的 用 户 以 非 正 当 的 手 段 访 问 数 据 信 息 非 授 权 访 问 事 件 一 般 发 生 在 存 在 漏 洞 的 信 息 系 统 中, 黑 客 利 用 专 门 的 漏 洞 利 用 程 序 (Exploit) 开 获 取 信 息 系 统 访 问 权 限 路 由 劫 持 : 路 由 劫 持 是 通 过 欺 骗 方 式 更 改 路 由 信 息, 以 导 致 用 户 无 法 访 问 正 确 的 目 标, 或 导 致 用 户 的 访 问 流 量 绕 行 黑 客 设 定 的 路 径, 以 达 到 不 正 常 的 目 的 第 26 页

关 于 我 们 : 国 家 互 联 网 应 急 中 心 是 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 的 简 称 ( 英 文 为 CNCERT 或 CNCERT/CC), 成 立 于 1999 年 9 月, 是 一 个 非 政 府 盈 利 的 网 络 安 全 技 术 协 调 组 织, 主 要 任 务 是 : 按 照 积 极 预 防 及 时 发 现 快 速 响 应 力 保 恢 复 的 方 针, 开 展 中 国 互 联 网 网 络 安 全 事 件 预 防 发 现 预 警 和 协 调 处 置 等 工 作, 以 维 护 中 国 公 共 互 联 网 环 境 的 安 全 保 障 基 础 信 息 网 络 上 重 要 系 统 的 运 行 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 ( 简 称 陕 西 互 联 网 应 急 中 心 或 SNCERT) 作 为 国 家 互 联 网 应 急 中 心 在 陕 的 分 支 机 构, 根 据 业 务 范 围 开 展 陕 西 省 内 互 联 网 网 络 安 全 事 件 的 预 防 发 现 预 警 和 协 调 处 置 等 工 作, 并 负 责 编 制 印 发 陕 西 省 互 联 网 网 络 安 全 情 况 通 报 的 具 体 工 作 联 系 我 们 : 联 系 人 : 戴 小 平 李 相 阳 电 话 :029-88450692 传 真 :029-88324040 网 址 :www.shxca.gov.cn 第 27 页