1 情 况 综 述 2015 年 11 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生

2015 年 11 月 陕 西 省 通 信 管 理 局 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 目 录 1 情 况 综 述... 2 2 安 全 事 件 分 析... 2 2.1 木 马 僵 尸 网 络 事 件 分 析... 2 2.2 飞 客 蠕 虫 病 毒 事 件 分 析... 3 2.3 网 页 篡 改 事 件 分 析... 4 2.4 网 站 后 门 事 件 分 析... 5 2.5 移 动 互 联 网 恶 意 程 序 感 染 情 况 分 析... 6 3 安 全 事 件 处 置 情 况... 7 4 安 全 预 警 信 息... 7 4.1 本 月 重 要 安 全 漏 洞 信 息 通 报... 7 4.2 本 月 活 跃 网 络 病 毒 情 况... 16 4.3 本 月 恶 意 代 码 捕 获 和 传 播 情 况... 16 4.4 本 月 钓 鱼 网 站 统 计 情 况... 17 4.5 本 月 重 要 漏 洞 修 补 信 息... 18 5 业 界 动 态... 21 5.1 省 通 信 管 理 局 对 榆 林 和 宝 鸡 通 信 网 络 安 全 防 护 工 作 开 展 检 查... 21 5.2 第 七 届 中 国 - 东 盟 网 络 安 全 研 讨 会 在 北 京 召 开... 21 5.3 江 苏 重 拳 打 击 电 信 网 络 犯 罪 12 类 违 法 犯 罪 人 员 成 为 打 击 重 点... 23 5.4 网 络 安 全 成 国 家 重 要 项 目 政 策 支 持 技 术 夯 实... 24 5.5 欧 盟 欲 通 过 控 制 比 特 币 阻 断 恐 怖 分 子 的 筹 资 渠 道... 26

1 情 况 综 述 2015 年 11 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网 络 安 全 方 面 重 大 事 件 通 过 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 ( 以 下 简 称 陕 西 互 联 网 应 急 中 心 SNCERT) 监 测 及 电 信 运 营 企 业 安 全 厂 商 安 全 通 报 成 员 单 位 报 送, 我 省 被 境 外 通 过 木 马 僵 尸 程 序 控 制 的 主 机 ( 受 控 端 )IP 数 为 48,568 个, 较 上 个 月 增 加 12.60%, 占 全 国 总 数 的 1.62%; 木 马 僵 尸 控 制 服 务 器 ( 控 制 端 )IP 数 为 17 个, 较 上 个 月 减 少 15.00%, 占 全 国 总 数 的 0.39%; 省 内 被 篡 改 网 页 的 网 站 数 为 113 个, 较 上 个 月 减 少 13.07%, 占 全 国 总 数 的 1.42%; 省 内 被 植 入 后 门 网 站 数 为 97 个, 较 上 个 月 减 少 38.60%, 占 全 国 总 数 的 0.99%; 省 内 感 染 飞 客 蠕 虫 的 主 机 IP 数 为 16,536 个, 较 上 个 月 增 加 5.10%, 占 全 国 总 数 的 2.09%; 省 内 移 动 互 联 网 恶 意 程 序 感 染 用 户 数 506,479 个, 较 上 个 月 减 少 1.55%, 占 全 国 总 数 的 6.8% 2 安 全 事 件 分 析 2.1 木 马 僵 尸 网 络 事 件 分 析 2015 年 11 月,CNCERT/CC 对 木 马 僵 尸 的 活 动 状 况 进 行 了 抽 样 监 测, 发 现 中 国 大 陆 地 区 3,005,568 个 IP 地 址 对 应 的 主 机 被 木 马 或 僵 尸 程 序 秘 密 控 制 事 件 高 发 的 三 个 省 份 分 别 为 山 东 省 ( 约 占 12.0%) 辽 宁 省 ( 约 占 11.5%) 广 东 省 ( 约 占 10.1%), 分 布 情 况 如 图 1 所 示 第 2 页

图 1: 中 国 大 陆 地 区 木 马 或 僵 尸 程 序 受 控 主 机 地 区 分 布 图 2014 年 12 月 -2015 年 11 月 境 内 木 马 或 僵 尸 程 序 受 控 主 机 IP 数 量 月 度 统 计 情 况 如 图 2 所 示 图 2: 中 国 大 陆 地 区 木 马 或 僵 尸 程 序 受 控 主 机 IP 数 量 月 度 统 计 2015 年 11 月, 陕 西 省 有 48,568 个 IP 地 址 对 应 的 主 机 被 境 内 外 黑 客 通 过 木 马 或 僵 尸 程 序 控 制, 约 占 全 国 总 数 的 1.62%, 居 全 国 第 19 位 ; 有 17 个 IP 地 址 对 应 的 主 机 被 用 作 木 马 和 僵 尸 程 序 控 制 主 机 与 境 外 进 行 通 信, 约 占 全 国 总 数 的 0.39%, 居 全 国 第 25 位 2.2 飞 客 蠕 虫 病 毒 事 件 分 析 2015 年 11 月,CNCERT/CC 对 飞 客 蠕 虫 的 活 动 状 况 进 行 了 抽 第 3 页

样 监 测, 发 现 境 内 感 染 飞 客 蠕 虫 的 主 机 IP 地 址 共 790,236 个 事 件 高 发 的 三 个 省 份 分 别 为 广 东 ( 约 占 25.2%) 河 南 ( 约 占 7.1%) 和 浙 江 ( 约 占 6.9%); 其 中 陕 西 省 16,536 个 IP 地 址, 约 占 全 国 总 数 的 2.09%, 排 名 第 16 位 其 分 布 情 况 如 图 3 所 示 图 3: 境 内 感 染 飞 客 蠕 虫 的 主 机 IP 按 地 区 分 布 图 2.3 网 页 篡 改 事 件 分 析 2015 年 11 月,CNCERT/CC 监 测 发 现 中 国 大 陆 地 区 被 篡 改 网 站 7,934 个, 其 中 境 内 被 篡 改 政 府 网 站 (.gov) 数 量 为 142 个 被 篡 改 网 站 分 布 情 况 如 图 4 所 示, 最 多 的 地 区 分 别 为 北 京 市 ( 约 占 20.2%) 广 东 省 ( 约 占 17.2%) 和 福 建 省 ( 约 占 14.8%) 第 4 页

图 4: 境 内 被 篡 改 网 站 按 地 区 分 布 2014 年 12 月 -2015 年 11 月 境 内 被 篡 改 网 站 数 量 按 月 度 统 计 如 图 5 所 示 图 5: 境 内 被 篡 改 网 站 数 量 月 度 统 计 2015 年 11 月, 陕 西 省 内 被 篡 改 网 站 数 量 为 113 个, 全 国 排 名 第 12 位, 约 占 全 国 总 数 的 1.42% 2.4 网 站 后 门 事 件 分 析 2015 年 11 月,CNCERT/CC 监 测 发 现 中 国 大 陆 地 区 网 站 被 植 入 后 门 数 量 9,833 个 网 站 被 植 入 后 门 分 布 情 况 如 图 6 所 示, 最 多 的 地 区 分 别 为 广 东 ( 约 占 23.2%) 北 京 ( 约 占 18.6%) 和 江 苏 ( 约 占 16.5%) 第 5 页

图 6: 境 内 网 站 被 植 入 后 门 按 地 区 分 布 2015 年 11 月, 陕 西 省 境 内 监 测 发 现 网 站 被 植 入 后 门 数 量 97 个, 约 占 全 国 总 数 的 0.99%, 全 国 排 名 第 14 名 2.5 移 动 互 联 网 恶 意 程 序 感 染 情 况 分 析 2015 年 11 月,CNCERT/CC 监 测 发 现 中 国 大 陆 地 区 移 动 互 联 网 恶 意 程 序 感 染 用 户 数 量 7,408,960 个 移 动 互 联 网 恶 意 程 序 感 染 用 户 分 布 情 况 如 图 7 所 示, 最 多 的 地 区 分 别 为 广 东 省 ( 约 占 8.7%) 陕 西 省 ( 约 占 6.8%) 和 山 东 省 ( 约 占 6.7%) 图 7: 境 内 移 动 互 联 网 恶 意 程 序 感 染 用 户 按 地 区 分 布 移 动 互 联 网 恶 意 程 序 控 制 服 务 器 IP 地 址 分 布 情 况 如 图 8 所 示 图 8: 境 内 移 动 互 联 网 恶 意 程 序 控 制 服 务 器 IP 地 址 数 量 分 布 第 6 页

2015 年 11 月, 陕 西 省 境 内 监 测 发 现 移 动 互 联 网 恶 意 程 序 感 染 用 户 数 量 506,479 个, 约 占 全 国 总 数 的 6.8%, 全 国 排 名 第 2 名 3 安 全 事 件 处 置 情 况 2015 年 11 月, 陕 西 互 联 网 应 急 中 心 共 协 调 处 理 各 类 网 络 安 全 事 件 5,002 起, 其 中 僵 尸 木 马 受 控 事 件 2914 起, 僵 尸 木 马 控 制 事 件 8 起, 飞 客 病 毒 事 件 2011 起, 重 要 信 息 系 统 安 全 事 件 69 起 ; 其 中 重 要 信 息 系 统 网 页 篡 改 事 件 23 起,SQL 注 入 漏 洞 23 起, 弱 口 令 漏 洞 8 起, 命 令 执 行 漏 洞 3 起, 信 息 泄 露 漏 洞 1 起, 未 授 权 访 问 漏 洞 5 起, 配 置 不 当 漏 洞 3 起, 文 件 上 传 漏 洞 1 起, 程 序 设 计 漏 洞 1 起, 暴 力 破 解 漏 洞 1 起 陕 西 互 联 网 应 急 中 心 及 时 向 用 户 作 了 情 况 通 报 并 指 导 用 户 进 行 系 统 恢 复, 使 事 件 在 最 快 时 间 内 得 到 处 理, 消 除 了 不 良 影 响 4 安 全 预 警 信 息 4.1 本 月 重 要 安 全 漏 洞 信 息 通 报 2015 年 11 月,CNCERT/CC 收 到 的 来 自 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 报 告 的 漏 洞 数 量 689 个, 其 中 高 危 漏 洞 228 个 中 危 漏 洞 407 个 低 危 漏 洞 54 个, 其 中 0day 漏 洞 126 个, 可 远 程 攻 击 漏 洞 583 个 2014 年 12 月 -2015 年 11 月 CNVD 收 录 漏 洞 按 月 统 计 情 况 分 布 如 图 9 所 示 第 7 页

图 9: CNVD 收 录 漏 洞 按 月 统 计 情 况 2015 年 11 月 CNVD 收 录 漏 洞 按 类 型 统 计 情 况 分 布 如 图 10 所 示 图 10: CNVD 收 录 漏 洞 按 类 型 统 计 情 况 2015 年 11 月, 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 收 录 漏 洞 的 补 丁 总 数 562 个, 其 中 高 危 漏 洞 补 丁 198 个 中 危 漏 洞 补 丁 320 个 低 危 漏 洞 补 丁 44 个 ( 一 ) 关 于 Redis 未 授 权 访 问 漏 洞 的 修 复 措 施 建 议 公 告 近 日, 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 收 录 了 Redis 未 授 权 访 问 漏 洞 (CNVD-2015-07557) 远 程 攻 击 者 利 用 漏 洞, 在 未 授 权 情 况 第 8 页

下 可 利 用 Redis 的 相 关 方 法 写 入 公 钥, 进 而 可 以 直 接 取 得 目 标 服 务 器 管 理 权, 发 起 进 一 步 攻 击 一 漏 洞 情 况 分 析 Redis 是 一 套 开 源 的 使 用 ANSIC 编 写 支 持 网 络 可 基 于 内 存 亦 可 持 久 化 的 日 志 型 键 值 存 储 数 据 库, 并 提 供 多 种 语 言 的 API Redis 默 认 情 况 下 会 开 启 6379 端 口, 在 未 开 启 认 证 的 情 况 下, 可 导 致 任 意 用 户 在 可 以 访 问 目 标 服 务 器 的 情 况 下 未 授 权 访 问 Redis, 读 取 Redis 的 数 据 该 漏 洞 在 较 早 前 就 已 经 被 发 现, 而 近 期 研 究 者 给 出 了 更 为 危 险 的 利 用 方 法 攻 击 者 可 利 用 Redis 的 相 关 方 法, 将 自 己 的 公 钥 写 入 目 标 服 务 器 /root/.ssh 文 件 夹 的 authotrized_keys 文 件 中, 进 而 可 以 直 接 登 录 目 标 服 务 器 CNVD 对 该 漏 洞 的 综 合 评 级 为 高 危 二 漏 洞 影 响 范 围 Redis 暴 露 在 公 网 ( 即 绑 定 在 0.0.0.0:6379, 目 标 IP 公 网 可 访 问 ), 并 且 没 有 开 启 相 关 认 证 和 添 加 相 关 安 全 策 略 情 况 下 可 受 影 响 而 导 致 被 利 用 根 据 CNVD 成 员 单 位 知 道 创 宇 公 司 提 供 的 相 关 检 测 结 果, 存 在 无 验 证 可 直 接 利 用 Redis 服 务 的 目 标 全 球 有 49099, 其 中 中 国 有 16477 其 中 已 经 被 黑 的 比 例 分 别 是 全 球 65%(3.1 万 ), 中 国 67.5% (1.1 万 ) 三 漏 洞 修 复 建 议 目 前, 厂 商 尚 未 发 布 该 漏 洞 的 修 复 补 丁 CNVD 建 议 参 考 如 下 临 时 加 固 措 施 : ( 一 ) 网 络 加 固 第 9 页

绑 定 127.0.0.1,redis 默 认 是 监 听 的 127.0.0.1 上, 如 果 仅 仅 是 本 地 通 信, 请 确 保 监 听 在 本 地 这 种 方 式 缓 解 了 redis 的 风 险 在 /etc/redis/redis.conf 中 配 置 如 下 :`bind 127.0.0.1` ( 二 ) 设 置 防 火 墙 如 果 需 要 其 他 机 器 访 问, 或 者 设 置 了 slave 模 式, 需 添 加 相 应 的 防 火 墙 设 置 命 令 如 下 : `iptables -A INPUT -s x.x.x.x -p tcp --dport 6379 -j ACCEPT` ( 三 ) 添 加 认 证 redis 默 认 没 有 开 启 密 码 认 证, 打 开 /etc/redis/redis.conf 配 置 文 件,(requirepass 密 码 ) 可 设 置 认 证 密 码, 保 存 redis.conf, 重 启 redis(/etc/init.d/redis-server restart) 之 后, 需 要 执 行 (auth 密 码 ) 示 例 如 下 : `root@kali:~# redis-cli -h 192.168.10.212 redis 192.168.10.212:6379> keys * (error) ERR operation not permitted redis 192.168.10.212:6379> auth @nsf0cus!@# OK` ( 四 ) 设 置 单 独 账 户 设 置 一 个 单 独 的 redis 账 户 : 创 建 一 个 redis 账 户, 通 过 该 账 户 启 动 示 例 如 下 : 第 10 页

`setsidsudo -u redis /usr/bin/redis-server /etc/redis/redis.conf'` ( 五 ) 重 命 名 重 要 命 令 由 于 redis 没 有 做 基 本 的 权 限 分 离, 无 管 理 账 号 和 普 通 账 号 之 分, 导 致 攻 击 者 登 录 后 可 执 行 任 意 操 作, 因 此 需 要 隐 藏 重 要 命 令, 例 如 : FLUSHDB, FLUSHALL, KEYS, PEXPIRE, DEL, CONFIG, SHUTDOWN, BGREWRITEAOF, BGSAVE, SAVE, SPOP, SREM, RENAME, DEBUG, EVAL` 其 中 在 redis2.8.1 和 RedisRedis3.x (< 3.0.2) 存 在 有 eval 沙 箱 逃 逸 漏 洞, 攻 击 者 利 用 漏 洞 可 执 行 任 意 lua 代 码 设 置 方 法 如 下, 还 编 辑 redis.conf 文 件 : `rename-command CONFIG "" rename-command flushall "" rename-command flushdb "" rename-command shutdown shutdown_dvwa` 上 述 配 置 将 config,flushdb,flushall 设 置 为 了 空, 即 禁 用 该 命 令, 我 们 也 可 以 命 名 为 一 些 攻 击 者 难 以 猜 测, 我 们 自 己 却 容 易 记 住 的 的 名 字 保 存 之 后, 执 行 /etc/init.d/redis-server restart 重 启 生 效 附 : 参 考 链 接 : http://static.nosec.org/download/redis_crackit_v1.1.pdf https://www.sebug.net/vuldb/ssvid-89715 http://www.cnvd.org.cn/flaw/show/ CNVD-2015-07557 第 11 页

( 二 ) 关 于 近 期 Web 容 器 存 在 反 序 列 化 任 意 代 码 执 行 漏 洞 的 修 复 措 施 建 议 公 告 近 日, 国 家 信 息 安 全 漏 洞 共 享 平 台 (CNVD) 收 录 了 Apache Commons Components InvokerTransformer 反 序 列 化 任 意 代 码 执 行 漏 洞 (CNVD- 2015-07556), 该 漏 洞 影 响 多 款 应 用 广 泛 的 Web 容 器 软 件 远 程 攻 击 者 利 用 漏 洞 可 在 目 标 系 统 上 执 行 任 意 代 码, 危 害 较 大 的 可 以 取 得 网 站 服 务 器 控 制 权 一 漏 洞 情 况 分 析 Apache Commons 包 含 了 多 个 开 源 工 具 的 工 具 集, 用 于 解 决 编 程 经 常 遇 到 的 问 题, 减 少 重 复 劳 动 由 于 Apache CommonsCollections 组 件 的 Deserialize 功 能 存 在 的 设 计 漏 洞,CommonsCollections 组 件 中 对 于 集 合 的 操 作 存 在 可 以 进 行 反 射 调 用 的 方 法, 且 该 方 法 在 相 关 对 象 反 序 列 化 时 并 未 进 行 任 何 校 验, 远 程 攻 击 者 利 用 漏 洞 可 发 送 特 殊 的 数 据 给 应 用 程 序 或 给 使 用 包 含 Java 'InvokerTransformer.class' 序 列 化 数 据 的 应 用 服 务 器, 在 目 标 服 务 器 当 前 权 限 环 境 下 执 行 任 意 代 码 CNVD 对 该 漏 洞 的 综 合 评 级 为 高 危 二 漏 洞 影 响 范 围 Apache Commons 工 具 集 广 泛 应 用 于 JAVA 技 术 平 台,WebLogic IBM WebSphere JBoss Jenkins 和 OpenNMS 等 应 用 都 大 量 调 用 了 Commons 工 具 集, 通 过 远 程 代 码 执 行 可 对 上 述 应 用 发 起 远 程 攻 击 三 漏 洞 修 复 建 议 用 户 可 参 考 如 下 厂 商 提 供 的 安 全 公 告 获 取 修 复 方 案 : 第 12 页

http://svn.apache.org/viewvc?view=revision&revision=1713307 ; 目 前, 针 对 上 述 漏 洞 暂 时 没 有 统 一 的 官 方 补 丁 附 : 参 考 链 接 : http://foxglovesecurity.com/2015/11/06/what-doweblogic-websphere-jboss-jenkins-opennms-and-yourapplication-have-in-common-this-vulnerability/#jboss http://www.cnvd.org.cn/flaw/show/cnvd-2015-07556 ( 三 )OpenStack Swift-on-File 任 意 代 码 执 行 漏 洞 OpenStack 是 一 个 NASA 和 Rackspace 合 作 研 发 的 开 源 项 目, 旨 在 为 公 共 及 私 有 云 的 建 设 与 管 理 提 供 软 件 OpenStack Swift-on- File 存 在 任 意 代 码 执 行 漏 洞, 允 许 已 通 过 身 份 验 证 的 远 程 用 户 通 过 精 心 编 制 的 扩 展 属 性 (xattrs) 执 行 任 意 代 码 该 漏 洞 影 响 产 品 为 OpenStack Swift-on-File, 属 高 危 漏 洞, CNVD-ID 为 CNVD-2015-07834,CVE ID 为 CVE-2015-5242 用 户 可 参 考 如 下 厂 商 提 供 的 安 全 公 告 获 取 补 丁 以 修 复 该 漏 洞 : https://review.openstack.org/#/c/237994/ ( 四 )IBM WebSphere Application Server 远 程 代 码 执 行 漏 洞 WebSphere 是 IBM 的 集 成 软 件 平 台 IBM WebSphere Application Server 受 到 Apache Commons Collections 远 程 代 码 执 行 漏 洞 的 影 响, 该 漏 洞 源 于 Java InvokerTransformer 类 的 数 据 反 序 列 化, 通 过 构 造 的 数 据 攻 击 者 利 用 此 漏 洞 可 在 系 统 上 执 行 任 意 Java 代 码 该 漏 洞 影 响 产 品 为 IBM Websphere Application 第 13 页

Server 7.0 和 6.2, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-07749, CVE ID 为 CVE-2015-7450 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 这 个 安 全 问 题, 请 到 厂 商 的 主 页 下 载 : http://www.ibm.com/support/docview.wss?uid=swg21971204 ( 五 )Huawei espace 统 一 网 关 拒 绝 服 务 漏 洞 Huawei espace U1900 是 统 一 网 关 系 列 产 品 Huawei espace U1910, U1911, U1930, U1960, U1980, U1981 统 一 网 关 (V200R003C00SPC300 之 前 版 本 ) 的 某 个 模 块 处 理 超 时 消 息 时 内 存 初 始 化 存 在 安 全 漏 洞 远 程 攻 击 者 利 用 此 漏 洞 可 造 成 拒 绝 服 务 ( 越 界 内 存 访 问 及 设 备 重 启 ) 该 漏 洞 影 响 产 品 为 Huawei espaceu1981 U1980 U1930 U1911 U1910, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-07750,CVE-ID 为 CVE-2015-8083 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 这 个 安 全 问 题, 请 到 厂 商 的 主 页 下 载 : http://www1.huawei.com/en/security/psirt/securitybulletins/security-advisories/hw-453512.htm ( 六 )ZTE ZXHN H108N R1A 权 限 绕 过 漏 洞 ZTE ZXHN H108N R1A 是 中 国 中 兴 通 讯 公 司 的 一 款 无 线 路 由 器 产 品 ZTE ZXHN H108N R1A ZTE.bhs.ZXHNH108NR1A.h_PE 存 在 安 全 漏 洞, 允 许 远 程 攻 击 者 通 过 操 作 client-side 请 求 中 的 参 数 使 用 已 存 在 的 账 户 进 行 身 份 验 证, 并 执 行 未 授 权 操 作 第 14 页

该 漏 洞 影 响 产 品 为 ZXHN H108N R1A.bhs.ZXHNH108NR1A.h_PE, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-07624,CVE-ID 为 CVE-2015-7249 用 户 可 参 考 如 下 厂 商 提 供 的 安 全 公 告 获 取 补 丁 以 修 复 该 漏 洞 : http://www.zte.com.cn/ ( 七 )Kaspersky Antivirus 存 在 多 个 内 存 破 坏 漏 洞 Kaspersky Antivirus 是 卡 巴 斯 基 实 验 室 (Kaspersky Labs) 的 一 款 杀 毒 软 件 Kaspersky Antivirus 存 在 多 个 内 存 破 坏 漏 洞 远 程 攻 击 者 可 利 用 此 漏 洞 执 行 任 意 代 码 或 造 成 拒 绝 服 务 该 漏 洞 影 响 的 产 品 为 WinRAR 5.21, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-07716 目 前 没 有 详 细 解 决 方 案 提 供 :http://www.kaspersky.com/ ( 八 )Lenovo Switch Center 竞 争 条 件 漏 洞 Lenovo Switch Center( 前 称 IBM System Networking Switch Center) 是 中 国 联 想 (Lenovo) 公 司 的 一 套 用 来 远 程 监 控 和 管 理 以 太 网 融 合 交 换 机 的 应 用 程 序 IBM System Networking Switch Center 7.1.3.4 及 之 前 版 本 和 Lenovo Switch Center 8.1.1.0 版 本 的 administration-panel Web 服 务 中 存 在 竞 争 条 件 漏 洞 远 程 攻 击 者 可 通 过 向 40080 或 40443 端 口 发 送 请 求 利 用 该 漏 洞 获 取 privilegedaccount 访 问 权 限, 向 ZipDownload.jsp 脚 本 提 供 带 有 目 录 遍 历 序 列 的 输 入, 读 取 任 意 文 件 该 漏 洞 影 响 产 品 为 IBM System Networking Switch Center<=7.3.1.4 Lenovo Switch Center <8.1.2.0, 属 高 危 漏 洞,CNVD-ID 为 CNVD-2015-07564,CVE-ID 为 CVE-2015-7820 第 15 页

用 户 可 参 考 如 下 厂 商 提 供 的 安 全 公 告 获 取 补 丁 以 修 复 该 漏 洞 : https://support.lenovo.com/us/en/product_security/len_20150 74 4.2 本 月 活 跃 网 络 病 毒 情 况 活 跃 网 络 病 毒 TOP5 病 毒 名 称 Trojan.PSW.QQPass!47FC ( 木 马 病 毒 ) Backdoor_Win32_Berbew.I ( 后 门 病 毒 ) Backdoor.Win32.Mydoom.d ( 后 门 病 毒 ) Trojan.Win32.Mnless.dyr ( 木 马 病 毒 ) Trojan.Win32.Generic.18E 5CC35( 木 马 病 毒 ) 病 毒 特 点 病 毒 以 免 费 在 线 刷 Q 币 为 名 引 诱 用 户 下 载 并 运 行, 运 行 后 出 现 QQ 在 线 刷 Q 币 的 窗 口, 当 用 户 输 入 QQ 账 号 和 密 码, 点 击 确 定 后, 病 毒 从 后 台 将 QQ 帐 号 和 密 码 发 送 到 http://www.cyzjy.com/** http://www.cyzjy.com/****, 此 外, 病 毒 还 含 有 作 者 的 银 行 账 户, 引 诱 用 户 充 钱 使 用 病 毒 运 行 后 自 我 复 制 到 系 统 system32 目 录, 名 字 随 机 8 位, 修 改 IE 相 关 的 注 册 表, 盗 取 浏 览 器 中 展 示 的 信 息, 收 集 用 户 隐 私 信 息, 后 台 连 接 黑 客 指 定 地 址, 将 收 集 到 的 信 息 发 送 给 黑 客 电 脑 一 旦 中 毒, 用 户 将 面 临 隐 私 信 息 泄 漏, 网 络 账 密 被 盗 等 风 险 病 毒 运 行 后 将 自 身 设 置 为 开 机 自 启 动, 释 放 驱 动 文 件 抵 抗 杀 毒 软 件, 绑 定 服 务 器, 等 待 远 程 连 接, 远 程 控 制, 下 载 恶 意 程 序 并 运 行 电 脑 一 旦 中 毒, 用 户 将 面 临 电 脑 被 黑 客 控 制 网 络 账 密 被 盗 隐 私 信 息 泄 漏 等 风 险 病 毒 伪 装 成 文 件 夹 图 标 欺 骗 用 户, 运 行 后 修 改 注 册 表, 将 自 身 设 置 为 开 机 自 启 动, 自 我 复 制 到 系 统 目 录 并 伪 装 成 系 统 文 件, 然 后, 病 毒 将 禁 用 注 册 表 与 CMD 控 制 台, 隐 藏 文 件 扩 展 名, 隐 藏 工 具 栏 中 的 文 件 夹 选 项, 后 台 连 接 黑 客 指 定 地 址, 并 下 载 其 他 恶 意 程 序 电 脑 一 旦 中 毒, 用 户 将 面 临 隐 私 信 息 泄 漏 网 络 账 密 被 盗 电 脑 被 植 入 海 量 病 毒 等 风 险 病 毒 运 行 后, 删 除 QQ 浏 览 器 爱 奇 艺 2345 王 牌 软 件 百 度 杀 毒 等 软 件 的 快 捷 方 式, 并 查 找 QQ 浏 览 器, 创 建 进 程, 并 打 开 淘 宝 网 页, 为 指 定 页 面 刷 取 流 量 电 脑 一 旦 中 毒 用 户 将 面 临 常 用 软 件 快 捷 方 式 丢 失 网 络 账 密 被 盗 等 风 险 表 1: 活 跃 网 络 病 毒 TOP5 4.3 本 月 恶 意 代 码 捕 获 和 传 播 情 况 以 下 表 2 为 中 国 反 病 毒 联 盟 (ANVA) 近 期 监 测 发 布 的 散 布 恶 意 代 码 的 URL, 登 陆 这 些 URL, 会 弹 出 下 载 指 令, 如 点 击 下 载, 将 使 用 户 主 机 感 染 恶 意 程 序 第 16 页

http://183.60.106.54:85/tt/7.exe http://xz.51jetso.com/setup_vcd3.exe http://g.dxipo.com/guodou_106_13114.exe http://xz.51jetso.com/setup_kuaikan.exe http://c.img001.com/re58/qixi_0.exe http://xz.51jetso.com/setup_dage.exe http://98.126.216.162:9090/androidengine/epcheck.jar http://183.60.106.26:888/dl/cj2.exe http://183.60.106.26:888/dl/xxx.exe http://xz.job391.com/setup_4edy.com.exe http://xz.51jetso.com/setup_g07.exe http://183.60.106.54:85/tj/t10.exe http://68.duote.com.cn/zzssq.exe http://winnt.b0.upaiyun.com/z1.zip http://down2.dudulm.com/dudujs.exe http://auto.51cy.org/adv/exe/282.exe http://xz.job391.com/setup_sm-zy-2.exe http://ycsl.inows.net/ebclient.exe http://idq.liukejun.com:83/ba/32.exe http://xz.51jetso.com/setup_g007.exe 表 2: 恶 意 URL 列 表 4.4 本 月 钓 鱼 网 站 统 计 情 况 本 月 钓 鱼 网 站 Top5:( 注 意 : 以 下 网 址 或 带 有 病 毒, 请 不 要 点 击 ) 序 号 钓 鱼 类 型 钓 鱼 URL 危 害 1 2 3 假 冒 Facebook 邮 箱 类 假 冒 银 行 及 支 付 类 假 冒 中 国 移 动 类 4 假 冒 购 物 类 5 假 冒 腾 讯 类 http://www.facebook.secrue.com/ http://www.fbsniffing.com/facebook.htm http://mi7egypt.com/index.htm/ http://www.shiningstar.com.sa/wpincludes/js/jquery/payca/ http://www.phebusvoyages.co.ma/~verysign/ http://wap.cbctt.com/index.asp http://l0086hdv.com.cutestat.com/ http://www.l0086jfwh.com/default.asp http://zlytb.cn/ http://www.yugdec.net/tmall2/5s.php?sid=5 http://www.sjdm.net/ http://www.dnf227.com/ http://dnf192.com/ http://www.12345gua.com/ http://www.dnf666.com/ 骗 取 用 户 账 号 及 密 码 信 息 骗 取 用 户 账 号 密 码 及 个 人 隐 私 骗 取 用 户 手 机 号 及 服 务 密 码 信 息 骗 取 用 户 账 号 及 个 人 信 息 骗 取 用 户 账 号 及 密 码 第 17 页

4.5 本 月 重 要 漏 洞 修 补 信 息 ( 一 )EMC Isilon OneFS 操 作 系 统 权 限 提 升 漏 洞 的 补 丁 EMC Isilon OneFS Operating System 是 集 文 件 系 统 卷 管 理 器 及 数 据 防 护 于 一 体 的 智 能 文 件 系 统 EMC Isilon OneFS 操 作 系 统 7.1.1.5 之 前 的 7.1.x 版 本,7.2.0.3 之 前 7.2.0.x 版 本 和 7.2.1.x 之 前 7.2.1.1 版 本 存 在 权 限 提 升 漏 洞 允 许 远 程 攻 击 AD 用 户 通 过 未 明 向 量 获 得 root 权 限 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 :https://sso.emc.com/ ( 二 )Cisco Virtual Topology System 拒 绝 服 务 漏 洞 的 补 丁 Cisco Virtual Topology System(VTS) 是 美 国 思 科 (Cisco) 公 司 的 一 套 基 于 标 准 的 开 放 的 用 于 虚 拟 和 物 理 基 础 设 施 的 自 动 化 数 据 中 心 网 络 结 构 配 置 的 管 理 和 供 应 系 统 Cisco VTS 2.0(0) 版 本 和 2.0(1) 版 本 中 存 在 安 全 漏 洞 远 程 攻 击 者 可 通 过 发 送 大 量 特 制 的 TCP 数 据 包 利 用 该 漏 洞 造 成 拒 绝 服 务 (CPU 和 内 存 消 耗,TCP 端 口 中 断 ) 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 : http://tools.cisco.com/security/center/content/ciscose curityadvisory/cisco-sa-20151123-vts ( 三 )Linux kernel 本 地 权 限 提 升 漏 洞 (CNVD-2015-07700) 的 补 丁 Linux kernel 是 美 国 Linux 基 金 会 发 布 的 操 作 系 统 Linux 所 使 第 18 页

用 的 内 核 Linux kernel 4.2.3 及 之 前 版 本 的 fs/dcache.c 文 件 中 的 prepend_path 函 数 存 在 安 全 漏 洞 由 于 程 序 未 能 正 确 处 理 绑 定 挂 载 中 的 重 命 名 操 作 本 地 攻 击 者 可 通 过 重 命 名 目 录 利 用 该 漏 洞 绕 过 既 定 的 容 器 保 护 机 制 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 : http://permalink.gmane.org/gmane.linux.kernel.containers/29 17 ( 四 )Samsung Galaxy S6 Edge 内 存 破 坏 漏 洞 的 补 丁 Samsung Galaxy S6 Edge 是 韩 国 三 星 (Samsung) 公 司 发 布 的 一 款 智 能 手 机 Samsung Galaxy S6 Edge G925VVRU4B0G9 之 前 版 本 的 android.media.process 文 件 中 的 face recognition 库 的 media scanning 功 能 存 在 安 全 漏 洞 远 程 攻 击 者 可 借 助 特 制 的 BMP 图 像 文 件 利 用 该 漏 洞 获 取 权 限, 或 造 成 拒 绝 服 务 ( 内 存 损 坏 ) 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 :http://www.samsung.com/us/ ( 五 )Apache Commons Components InvokerTransformer 反 序 列 化 任 意 代 码 执 行 漏 洞 的 补 丁 Apache Commons 包 含 了 很 多 开 源 的 工 具, 用 于 解 决 平 时 编 程 经 常 会 遇 到 的 问 题, 减 少 重 复 劳 动 Apache Commons Components InvokerTransformer 反 序 列 化 存 在 安 全 漏 洞, 允 许 远 程 用 户 发 送 特 殊 的 数 据 给 应 用 程 序 或 使 用 或 包 含 Java 第 19 页

'InvokerTransformer.class' 序 列 化 数 据 的 应 用 服 务 器, 可 在 目 标 系 统 上 执 行 任 意 代 码 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 : http://svn.apache.org/viewvc?view=revision&revision=1713307 ( 六 )IBM WebSphere Portal 内 存 消 耗 拒 绝 服 务 漏 洞 的 补 丁 IBM WebSphere Portal 提 供 了 一 个 组 合 应 用 程 序 或 业 务 mashup 框 架, 并 且 提 供 了 一 种 高 级 工 具 来 构 造 灵 活 的, 基 于 SOA 的 解 决 方 案 IBM WebSphere Portal 存 在 安 全 漏 洞, 允 许 远 程 攻 击 者 利 用 漏 洞 提 交 特 殊 的 请 求, 消 耗 目 标 系 统 内 存, 造 成 拒 绝 服 务 攻 击 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 补 丁 链 接 : https://www-304.ibm.com/support/docview.wss?uid=swg21969906 ( 七 ) 多 款 F5 产 品 拒 绝 服 务 漏 洞 (CNVD-2015-07477) 的 补 丁 F5 BIG-IP Analytics 等 都 是 美 国 F5 公 司 的 产 品 F5 BIG-IP Analytics 是 一 套 Web 应 用 程 序 性 能 分 析 软 件 APM 是 一 套 提 供 安 全 统 一 访 问 关 键 业 务 应 用 和 网 络 的 解 决 方 案 LTM 是 一 款 本 地 流 量 管 理 器 datastor kernel 是 使 用 在 这 些 产 品 中 的 一 个 datastor 内 核 模 块 多 款 F5 产 品 的 datastor kernel 模 块 存 在 安 全 漏 洞 远 程 攻 击 者 可 通 过 上 传 和 执 行 代 码 权 限 利 用 该 漏 洞 造 成 拒 绝 服 务 或 获 取 权 限 目 前, 供 应 商 发 布 了 安 全 公 告 及 相 关 补 丁 信 息, 修 复 了 此 漏 洞 第 20 页

补 丁 链 接 :https://support.f5.com/kb/enus/solutions/public/17000/400/sol17407.html 5 业 界 动 态 5.1 省 通 信 管 理 局 对 榆 林 和 宝 鸡 通 信 网 络 安 全 防 护 工 作 开 展 检 查 11 月 1 日 至 12 日, 为 贯 彻 落 实 通 信 网 络 安 全 防 护 管 理 办 法 ( 工 业 和 信 息 化 部 部 长 令 第 11 号 ), 落 实 基 础 电 信 企 业 网 络 信 息 安 全 责 任, 提 高 网 络 安 全 防 护 水 平, 省 通 信 管 理 局 对 榆 林 市 和 宝 鸡 市 各 电 信 运 营 企 业 的 8 个 定 级 网 络 单 元 开 展 了 技 术 检 查 工 作 本 次 检 查 针 对 各 企 业 3 级 和 2 级 网 络 单 元, 采 用 现 场 访 谈 风 险 评 估 内 外 网 渗 透 符 合 性 评 测 等 方 式, 对 各 企 业 落 实 网 络 安 全 防 护 工 作 的 情 况 进 行 了 实 地 检 测 结 果 显 示, 各 企 业 均 能 够 按 照 省 通 信 管 理 局 工 作 要 求, 开 展 对 定 级 网 络 单 元 的 自 查 整 改 工 作, 自 查 报 告 完 整 详 细 检 查 中 也 发 现 了 一 些 问 题, 如 个 别 企 业 自 查 不 够 细 致, 没 能 发 现 系 统 问 题, 整 改 措 施 落 实 不 到 位, 一 线 安 全 工 作 人 员 对 通 信 网 络 安 全 防 护 工 作 认 识 不 够, 安 全 技 术 和 安 全 意 识 还 有 待 进 一 步 提 高 等 检 查 组 对 各 企 业 出 现 的 问 题 进 行 了 详 细 记 录, 并 提 出 明 确 整 改 要 求 本 次 检 查 对 企 业 进 一 步 贯 彻 落 实 通 信 网 络 安 全 防 护 工 作 相 关 要 求 和 规 定, 促 进 通 信 网 络 安 全 防 护 工 作 质 量 起 到 了 监 督 和 促 进 作 用 各 企 业 表 示 将 对 检 查 中 发 现 的 问 题 及 时 整 改, 在 以 后 的 工 作 中 严 格 按 照 相 关 法 规 和 标 准 进 行, 切 实 提 高 企 业 网 络 安 全 防 护 水 平 5.2 第 七 届 中 国 - 东 盟 网 络 安 全 研 讨 会 在 北 京 召 开 第 21 页

2015 年 11 月 3-5 日, 由 工 业 和 信 息 化 部 国 际 合 作 司 主 办, 国 家 互 联 网 应 急 中 心 (CNCERT) 承 办 的 第 七 届 中 国 - 东 盟 网 络 安 全 研 讨 会 在 中 国 北 京 召 开 来 自 柬 埔 寨 印 度 尼 西 亚 老 挝 马 来 西 亚 新 加 坡 缅 甸 菲 律 宾 泰 国 越 南 九 个 国 家 的 电 信 政 府 部 门 和 网 络 安 全 应 急 组 织 代 表 出 席 了 本 次 会 议 各 方 在 会 议 上 充 分 交 流 了 各 自 在 互 联 网 网 络 安 全 领 域 的 发 展 状 况 技 术 情 况 和 管 理 经 验, 并 就 进 一 步 如 何 扩 展 和 深 化 合 作, 增 强 信 任 关 系 和 互 助 进 行 了 探 讨 3 日 的 中 国 - 东 盟 圆 桌 会 议 由 CNCERT 主 持, 工 业 和 信 息 化 部 国 际 合 作 司 领 导 首 先 代 表 中 方 致 辞, 表 示 中 国 和 东 盟 建 立 是 友 好 合 作 伙 伴, 双 方 在 信 息 通 信 领 域 开 展 了 良 好 的 合 作 并 取 得 丰 盛 的 成 果 特 别 是 在 网 络 安 全 领 域,2009 年 双 方 电 信 部 长 签 订 了 中 国 - 东 盟 电 信 监 管 理 事 会 关 于 网 络 安 全 问 题 的 合 作 框 架,CNCERT 曾 多 次 参 加 东 盟 网 络 安 全 应 急 演 练, 并 邀 请 东 盟 参 加 网 络 安 全 研 讨 会 和 培 训, 与 东 盟 成 员 国 加 强 联 系 和 交 流, 取 得 了 良 好 的 效 果 2015 年 的 第 九 次 中 国 - 东 盟 部 长 会 上, 东 盟 各 国 一 致 支 持 中 方 提 出 的 建 立 中 国 - 东 盟 国 家 计 算 机 应 急 响 应 组 织 合 作 机 制 的 倡 议, 并 认 为 这 是 双 方 CERT 开 展 网 络 安 全 合 作 的 重 要 平 台 本 次 中 国 - 东 盟 网 络 安 全 研 讨 和 培 训 为 双 方 交 流 学 习 增 进 信 任 开 展 务 实 合 作, 以 及 提 高 网 络 安 全 相 关 技 术 水 平 提 供 了 平 台 随 后,CNCERT 向 东 盟 代 表 介 绍 了 其 近 年 来 在 网 络 安 全 应 急 领 域 的 发 展 情 况 和 技 术 管 理 措 施 和 做 法, 并 为 东 盟 代 表 开 展 了 网 络 安 全 应 急 能 力 建 设 的 培 训, 帮 助 其 提 高 对 本 国 网 络 安 全 事 件 的 预 警 和 响 应 能 力 第 22 页

东 盟 代 表 也 与 中 方 探 讨 了 10 月 28 日 刚 刚 结 束 的 东 盟 网 络 安 全 应 急 演 练 (CNCERT 应 邀 参 加 ) 的 相 关 成 果 和 总 结 工 作, 分 享 了 各 国 近 年 来 在 网 络 安 全 应 急 实 践 的 经 验 和 当 前 东 盟 国 家 网 络 安 全 发 展 现 状, 并 表 示 希 望 中 国 能 继 续 开 展 面 向 东 盟 国 家 的 培 训, 完 善 相 关 应 急 联 系 机 制, 提 供 技 术 支 持, 共 同 维 护 区 域 内 的 互 联 网 网 络 安 全 环 境 4-5 日,CNCERT 还 组 织 安 全 企 业 面 向 东 盟 参 会 代 表 开 展 有 关 网 络 安 全 事 件 分 析 和 移 动 互 联 网 安 全 的 培 训 东 盟 代 表 积 极 参 加 和 实 践, 并 表 示 这 种 技 术 培 训 对 其 在 本 国 开 展 网 络 安 全 相 关 工 作 非 常 实 用, 还 希 望 中 方 能 进 一 步 根 据 各 国 的 不 同 需 求 到 东 盟 各 国 开 展 有 针 对 性 的 网 络 安 全 技 术 培 训 5.3 江 苏 重 拳 打 击 电 信 网 络 犯 罪 12 类 违 法 犯 罪 人 员 成 为 打 击 重 点 江 苏 省 政 府 18 日 召 开 全 省 打 击 治 理 电 信 网 络 新 型 违 法 犯 罪 专 项 行 动 动 员 视 频 会, 部 署 开 展 为 期 半 年 的 打 击 治 理 电 信 网 络 新 型 违 法 犯 罪 专 项 行 动, 重 点 打 击 处 理 12 类 违 法 犯 罪 人 员, 集 中 治 理 7 种 突 出 违 规 行 为 这 次 专 项 行 动 工 作 重 点 打 击 处 理 地 域 性 通 信 网 络 诈 骗 团 伙 冒 充 黑 社 会 电 话 诈 骗 网 络 购 物 诈 骗 重 金 求 子 诈 骗 PS 图 片 敲 诈 假 冒 熟 人 和 领 导 电 话 诈 骗 假 冒 QQ 好 友 诈 骗 机 票 改 签 电 话 诈 骗 等 境 内 地 域 性 职 业 诈 骗 犯 罪 群 体, 台 湾 籍 诈 骗 人 员, 境 内 外 诈 骗 窝 点 的 组 织 者, 发 送 诈 骗 信 息 拨 打 诈 骗 电 话 的 人 员, 为 诈 骗 团 伙 转 取 款 的 人 员, 为 诈 骗 团 伙 招 募 员 工 的 人 员, 开 发 制 作 发 布 恶 意 手 机 木 马 程 序 网 络 投 资 虚 假 交 易 软 件 的 人 员, 为 诈 骗 团 伙 提 供 网 络 改 号 平 台 的 人 员, 第 23 页

非 法 获 取 出 售 和 提 供 公 民 个 人 信 息 的 人 员, 非 法 生 产 销 售 和 使 用 伪 基 站 窃 听 窃 照 专 用 器 材 无 线 屏 蔽 器 黑 广 播 等 器 材 的 人 员, 非 法 买 卖 银 行 卡 的 人 员 等 12 类 违 法 犯 罪 人 员 集 中 治 理 违 规 出 租 电 信 线 路, 违 规 批 量 办 理 非 实 名 办 理 电 话 卡 上 网 卡, 违 规 批 量 办 理 非 实 名 办 理 银 行 卡, 违 规 办 理 使 用 一 号 通 400 商 务 总 机 等 通 讯 业 务, 使 用 非 实 名 电 话 卡 ( 包 括 移 动 通 信 转 售 业 务 ) 上 网 卡 ( 包 括 移 动 通 信 转 售 业 务 ) 宽 带 线 路, 使 用 非 实 名 银 行 卡, 以 及 人 卡 分 离 境 外 使 用 等 7 种 突 出 违 规 行 为 5.4 网 络 安 全 成 国 家 重 要 项 目 政 策 支 持 技 术 夯 实 日 前, 党 的 十 八 届 五 中 全 会 通 过 了 十 三 五 规 划 建 议, 在 这 份 未 来 5 年 将 指 导 我 国 全 面 建 成 小 康 社 会 的 纲 领 性 文 件 中, 六 次 提 到 网 络 安 全, 赋 予 了 其 成 为 中 国 制 造 2025 建 设 网 络 强 国 推 进 互 联 网 + 等 国 家 安 全 基 石 的 重 大 使 命 我 国 已 成 为 全 球 最 大 的 网 络 市 场, 中 国 互 联 网 络 信 息 中 心 报 告 指 出, 到 2015 年 6 月 底, 我 国 互 联 网 普 及 率 为 48.8%, 网 民 总 数 达 6.68 亿 随 着 互 联 网 的 普 及, 网 络 安 全 事 件 呈 上 升 趋 势 去 年 针 对 我 国 域 名 系 统 的 流 量 规 模 达 1Gbps 以 上 的 拒 绝 服 务 攻 击 事 件 日 均 约 187 起, 约 为 前 年 的 3 倍, 被 植 入 后 门 的 网 站 达 4 万 多 个, 有 上 千 万 台 主 机 感 染 网 络 安 全 成 为 安 防 行 业 共 同 面 对 的 挑 战, 在 网 络 环 境 下, 视 频 数 据 变 得 不 再 安 全, 能 否 在 信 息 通 信 过 程 中 加 以 防 范, 是 安 防 数 据 自 身 加 密 外, 又 一 个 非 常 重 要 的 安 全 防 范 措 施 不 过 在 国 家 的 重 视 下, 网 第 24 页

络 安 全 迎 来 一 系 列 的 政 策 扶 持 此 前 出 台 的 国 家 安 全 法 规 定, 国 家 加 强 自 主 创 新 能 力 建 设, 加 快 发 展 自 主 可 控 的 战 略 高 新 技 术 和 重 要 领 域 核 心 关 键 技 术 同 时, 实 现 网 络 和 信 息 核 心 技 术 关 键 基 础 设 施 和 重 要 领 域 信 息 系 统 及 数 据 的 安 全 可 控 正 如 习 近 平 总 书 记 所 指 出 的, 建 设 网 络 强 国, 要 有 自 己 的 技 术, 有 过 硬 的 技 术 网 络 安 全 毕 竟 是 个 复 杂 的 系 统 工 程, 需 要 多 管 齐 下 夯 实 我 国 网 络 安 全 的 基 石 加 快 制 定 完 善 与 网 络 信 息 安 全 相 关 的 法 律 法 规 中 央 网 络 安 全 和 信 息 化 领 导 小 组 成 立 后, 国 家 层 面 频 频 释 放 网 络 安 全 的 政 策 红 利 新 国 家 安 全 法 首 次 以 法 律 形 式 提 出 维 护 国 家 网 络 空 间 安 全 ; 继 网 络 强 国 战 略 被 纳 入 十 三 五 规 划 建 议 后, 刑 法 修 正 案 ( 九 ) 中 也 增 加 了 对 网 络 安 全 的 诸 多 规 定 此 外, 中 国 首 部 互 联 网 安 全 法 正 在 编 制 之 中 作 为 国 家 主 管 部 门 管 理 互 联 网 的 依 据 和 制 度 保 障, 我 国 有 关 网 络 安 全 立 法 的 步 伐 还 要 加 快, 考 虑 到 法 律 的 滞 后 性 和 互 联 网 行 业 的 瞬 息 万 变, 现 有 的 一 些 法 律 法 规 还 需 根 据 形 势 变 化 不 断 进 行 修 订 加 快 研 发 关 键 核 心 领 域 拥 有 自 主 知 识 产 权 的 技 术 和 产 品 正 如 习 近 平 总 书 记 所 指 出 的, 建 设 网 络 强 国, 要 有 自 己 的 技 术, 有 过 硬 的 技 术 在 技 术 层 面, 要 加 强 自 主 创 新 能 力 建 设, 加 快 发 展 自 主 可 控 的 战 略 高 新 技 术 和 重 要 领 域 的 核 心 关 键 技 术, 实 现 网 络 核 心 技 术 关 键 基 础 设 施 和 重 要 领 域 信 息 系 统 及 数 据 的 安 全 可 控 我 国 制 造 企 业 应 加 大 在 高 端 路 由 器 芯 片 操 作 系 统 等 领 域 的 研 发 能 力, 努 力 改 变 之 前 国 外 网 络 设 备 占 据 主 导 地 位 的 状 况, 让 我 国 互 联 网 安 全 在 技 术 层 面 不 再 受 制 于 人 同 时, 出 于 网 络 安 全 的 战 略 考 虑, 我 国 政 府 采 购 开 始 呈 现 第 25 页

国 产 化 趋 势, 这 也 为 我 国 自 主 知 识 产 权 信 息 网 络 技 术 的 发 展 提 供 了 难 得 的 机 遇 积 极 参 与 国 际 互 联 网 治 理 及 网 络 空 间 规 则 制 定 由 于 网 络 空 间 超 领 土 超 空 间 的 特 性, 网 络 安 全 不 是 一 个 国 家 的 事 情, 需 要 国 际 社 会 共 同 维 护, 因 此, 参 与 国 际 网 络 空 间 的 治 理 是 维 护 我 国 网 络 安 全 的 重 要 之 举 十 三 五 规 划 建 议 中 明 确 要 求 参 与 维 护 全 球 网 络 安 全, 这 就 需 要 在 法 律 政 策 标 准 等 方 面 做 好 统 筹 协 调, 积 极 参 与 全 球 网 络 空 间 规 则 的 制 定, 并 推 动 全 球 各 国 共 同 遵 守 网 络 规 则 此 外, 还 需 推 动 我 国 网 络 企 业 平 等 地 进 入 国 际 市 场, 提 升 中 国 企 业 和 组 织 在 网 络 空 间 国 际 话 语 权 与 影 响 力 5.5 欧 盟 欲 通 过 控 制 比 特 币 阻 断 恐 怖 分 子 的 筹 资 渠 道 11 月 20 日 消 息, 据 科 技 网 站 VentureBeat 报 道, 为 了 更 好 的 打 击 恐 怖 组 织, 欧 盟 准 备 在 筹 资 渠 道 上 扼 死 ISIS, 未 来 欧 盟 将 对 比 特 币 和 匿 名 支 付 等 加 强 监 管 ISIS 在 法 国 的 暴 行 令 人 发 指, 想 要 打 击 其 嚣 张 气 焰, 除 了 在 军 事 上 对 其 进 行 遏 制, 还 要 在 经 济 上 切 断 其 资 金 来 源 欧 盟 国 家 就 准 备 联 合 起 来 加 强 对 虚 拟 货 币 和 在 线 匿 名 支 付 的 监 管, 以 切 断 恐 怖 主 义 的 筹 资 渠 道 本 周 五, 欧 盟 各 国 的 内 政 和 司 法 部 长 就 会 齐 聚 比 利 时 布 鲁 塞 尔, 商 讨 如 何 应 对 肆 虐 欧 洲 的 恐 怖 主 义 危 机 第 26 页

会 上 他 们 就 会 敦 促 欧 洲 委 员 会 和 欧 盟 各 执 行 机 构 尽 快 采 取 措 施, 会 议 草 案 中 写 道 : 加 强 对 非 银 行 支 付 方 式 的 监 管, 如 电 子 / 匿 名 支 付, 虚 拟 货 币 和 利 用 预 付 卡 转 移 黄 金 和 贵 金 属 等 行 为 比 特 币 就 是 虚 拟 货 币 的 代 表 之 一, 它 在 全 球 资 金 快 速 流 转 方 面 起 了 非 常 重 要 的 作 用, 而 且 它 的 整 个 过 程 都 通 过 网 络 完 成, 完 全 匿 名, 不 需 要 第 三 方 机 构 的 核 实 匿 名 电 子 支 付 则 可 通 过 预 付 费 借 记 卡 完 成, 也 可 以 来 无 影 去 无 踪 此 外, 欧 盟 各 国 外 长 还 准 备 采 取 更 有 效 的 方 式 来 遏 制 非 法 的 文 物 买 卖 第 27 页

术 语 解 释 : 漏 洞 : 指 信 息 系 统 中 的 软 硬 件 或 通 信 协 议 中 存 在 缺 陷 或 不 适 当 的 配 置, 从 而 可 使 攻 击 者 在 未 授 权 的 情 况 下 访 问 或 破 坏 系 统, 导 致 信 息 系 统 面 临 安 全 风 险 恶 意 代 码 : 是 指 在 未 经 授 权 的 情 况 下, 在 信 息 系 统 中 安 装 执 行 以 达 到 不 正 当 目 的 的 程 序 僵 尸 网 络 : 僵 尸 网 络 是 被 黑 客 集 中 控 制 的 计 算 机 群, 其 核 心 特 点 是 黑 客 能 够 通 过 一 对 多 的 命 令 与 控 制 信 道 操 作 感 染 僵 尸 程 序 的 主 机 执 行 相 同 的 恶 意 行 为, 如 可 同 时 对 某 目 标 网 站 进 行 分 布 式 拒 绝 服 务 攻 击, 或 发 送 大 量 垃 圾 邮 件 等 拒 绝 服 务 攻 击 : 指 向 某 一 目 标 信 息 系 统 发 送 密 集 的 攻 击 包, 或 执 行 特 定 攻 击 操 作, 以 期 致 使 目 标 系 统 停 止 提 供 服 务 网 页 篡 改 : 指 恶 意 破 坏 或 更 改 网 页 内 容, 使 网 站 无 法 正 常 工 作 或 出 现 黑 客 插 入 的 非 正 常 网 页 内 容 恶 意 链 接 ( 暗 链 ): 也 称 为 黑 链, 被 插 入 后 将 会 被 搜 索 引 擎 降 权 ; 对 网 站 访 问 者 造 成 不 良 影 响 ; 将 会 协 助 恶 意 网 站 ( 可 能 为 钓 鱼 网 站 反 动 网 站 赌 博 网 站 等 ) 提 高 搜 索 引 擎 排 名, 也 意 味 着 能 被 篡 改 页 面 网 络 仿 冒 : 指 通 过 构 造 与 某 一 目 标 网 站 高 度 相 似 的 页 面 ( 俗 称 钓 鱼 网 站 ), 并 通 常 以 垃 圾 邮 件 即 时 聊 天 手 机 短 信 或 页 面 虚 假 广 告 等 方 式 发 送 声 称 来 自 于 被 仿 冒 机 构 的 欺 骗 性 信 息, 诱 骗 用 户 访 问 钓 鱼 网 站, 以 获 取 用 户 个 人 私 密 信 息 ( 如 银 行 帐 号 和 账 户 密 码 ) 第 28 页

网 页 挂 马 : 指 通 过 破 坏 网 页 并 植 入 恶 意 代 码 或 链 接, 致 使 用 户 计 算 机 在 访 问 页 面 时 被 植 入 恶 意 代 码 网 站 后 门 : 指 黑 客 在 网 站 的 特 定 目 录 中 上 传 远 程 控 制 页 面 从 而 能 够 通 过 该 页 面 秘 密 远 程 控 制 网 站 服 务 器 的 攻 击 事 件 0Day: 指 在 系 统 商 在 知 晓 并 发 布 相 关 补 丁 前 就 被 掌 握 或 者 公 开 的 漏 洞 信 息 APT 攻 击 : 高 级 持 续 性 威 胁 (Advanced Persistent Threat, APT),APT 是 黑 客 以 窃 取 核 心 资 料 为 目 的, 针 对 客 户 所 发 动 的 网 络 攻 击 和 侵 袭 行 为 这 种 行 为 往 往 经 过 长 期 的 经 营 与 策 划, 并 具 备 高 度 的 隐 蔽 性 APT 的 攻 击 手 法, 在 于 隐 匿 自 己, 针 对 特 定 对 象, 长 期 有 计 划 性 和 组 织 性 地 窃 取 数 据, 这 种 发 生 在 网 络 空 间 的 偷 窃 资 料 搜 集 情 报 的 行 为, 就 是 一 种 网 络 间 谍 的 行 为 域 名 劫 持 : 是 通 过 拦 截 域 名 解 析 请 求 或 篡 改 域 名 服 务 器 上 的 数 据, 使 得 用 户 在 访 问 相 关 域 名 时 返 回 虚 假 IP 地 址 或 使 用 户 的 请 求 失 败 非 授 权 访 问 : 指 没 有 访 问 权 限 的 用 户 以 非 正 当 的 手 段 访 问 数 据 信 息 非 授 权 访 问 事 件 一 般 发 生 在 存 在 漏 洞 的 信 息 系 统 中, 黑 客 利 用 专 门 的 漏 洞 利 用 程 序 (Exploit) 开 获 取 信 息 系 统 访 问 权 限 路 由 劫 持 : 路 由 劫 持 是 通 过 欺 骗 方 式 更 改 路 由 信 息, 以 导 致 用 户 无 法 访 问 正 确 的 目 标, 或 导 致 用 户 的 访 问 流 量 绕 行 黑 客 设 定 的 路 径, 以 达 到 不 正 常 的 目 的 第 29 页

关 于 我 们 : 国 家 互 联 网 应 急 中 心 是 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 的 简 称 ( 英 文 为 CNCERT 或 CNCERT/CC), 成 立 于 1999 年 9 月, 是 一 个 非 政 府 盈 利 的 网 络 安 全 技 术 协 调 组 织, 主 要 任 务 是 : 按 照 积 极 预 防 及 时 发 现 快 速 响 应 力 保 恢 复 的 方 针, 开 展 中 国 互 联 网 网 络 安 全 事 件 预 防 发 现 预 警 和 协 调 处 置 等 工 作, 以 维 护 中 国 公 共 互 联 网 环 境 的 安 全 保 障 基 础 信 息 网 络 上 重 要 系 统 的 运 行 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 ( 简 称 陕 西 互 联 网 应 急 中 心 或 SNCERT) 作 为 国 家 互 联 网 应 急 中 心 在 陕 的 分 支 机 构, 根 据 业 务 范 围 开 展 陕 西 省 内 互 联 网 网 络 安 全 事 件 的 预 防 发 现 预 警 和 协 调 处 置 等 工 作, 并 负 责 编 制 印 发 陕 西 省 互 联 网 网 络 安 全 情 况 通 报 的 具 体 工 作 联 系 我 们 : 联 系 人 : 戴 小 平 李 相 阳 电 话 :029-88450692 传 真 :029-88324040 网 址 :www.shxca.gov.cn 第 30 页