安全公告 - PDF Free Download

信息安全漏洞威胁通报领先的应用安全及数据库安全整体解决方案提供商第 1 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 46 期 2016.12.08-2016.12.14 根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 175 个, 其中高危漏洞 62 个中危漏洞 103 个低危漏洞 10 个本周收录的漏洞中, 涉及 0day 漏洞 46 个 ( 占 26%) 其中互联网上出现 Wordpress 插件 SinglePersonal Message SQL 注入漏洞 F3 designs 网站 SQL 注入漏洞零日代码攻击漏洞, 请使用相关产品的用户注意加强防范近期,CNVD 发布了关于网件 Netgear 多款路由器存在任意命令注入漏洞的安全公告, 请关注 2.3 章节查看详细信息二零一六年十二月十四日领先的应用安全及数据库安全整体解决方案提供商第 2 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

信息安全漏洞威胁通报目录 1 漏洞预警... 5 1.1 漏洞概况... 5 1.2 漏洞增长数量及种类分布情况... 7 1.2.1 漏洞产生原因 (2016 年 12 月 08 日 -2016 年 12 月 14 日 )... 7 1.2.2 漏洞引发的威胁 (2016 年 12 月 08 日 -2016 年 12 月 14 日 ). 7 1.2.3 漏洞影响对象类型 (2016 年 12 月 08 日 -2016 年 12 月 14 日 ) 8 1.2.4 漏洞严重程度 (2016 年 12 月 08 日 -2016 年 12 月 14 日 )... 8 1.3 漏洞预警... 9 1.3.1 网奇 CMS 网站管理系统 6.0 存在 SQL 注入漏洞... 9 1.3.2 Google Chrome V8 内存错误引用漏洞... 10 1.3.3 网动统一通信平台 (Active-UC) 存在弱口令漏洞... 11 1.3.4 网件 Netgear 多款路由器存在任意命令注入漏洞... 12 1.3.5 Xfinity Gateway 远程代码执行漏洞... 13 1.3.6 DiskBoss Enterprise 'GET' 缓冲区溢出漏洞... 14 1.3.7 Huawei OceanStor 5600 权限提升漏洞... 15 1.3.8 Silicon Graphics LibTIFF 整数溢出漏洞... 16 1.3.9 Apache HTTP Server 拒绝服务漏洞... 17 1.3.10 Drupal Elysia Cron 模块任意 PHP 代码执行漏洞... 18 2 病毒及 0day 预警... 19 2.1 本周流行网络病毒预警... 19 2.1.1 Trojan.Win32.BHO.hdz( 木马病毒 )... 19 2.1.2 Worm.VB.fa( 蠕虫病毒 )... 19 2.1.3 Trojan.DL.Tibs.iwt( 木马病毒 )... 20 2.1.4 Worm.Win32.Agent.yzs( 蠕虫病毒 )... 20 2.2 病毒防范措施... 21 2.3 关于网件 Netgear 多款路由器存在任意命令注入漏洞的安全公告.. 22 2.3.1 漏洞概述... 22 2.3.2 漏洞影响范围及修复建议... 22 3 网站安全及安全事件... 24 3.1 钓鱼与挂马网站统计... 24 3.2 网站安全防护建议... 26 领先的应用安全及数据库安全整体解决方案提供商第 3 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

信息安全漏洞威胁通报 4 安全资讯... 27 4.1 国内安全资讯... 27 4.1.1 官方证实 : 京东 12G 用户数据泄漏包括用户名密码身份证.. 27 4.1.2 虚拟时代呼唤信息安全升级... 29 4.1.3 中欧数字经济和网络安全专家工作组第二次会议在扬召开.. 32 4.1.4 中美网络关系迎来新起点 : 从对抗摩擦转向对话合作... 33 4.1.5 国家电网旗下 APP 用户数据泄露涉及规模已经超过千万级. 36 4.2 国际安全资讯... 43 4.2.1 英国发布国家安全战略年度报告网络安全成重中之重... 43 4.2.2 俄罗斯间谍组织加大对德国网络信息化战争力度... 45 4.2.3 勒索软件用解密密钥鼓励受害者传播勒索软件... 46 4.2.4 奥巴马下令调查黑客入侵美国大选案... 47 4.2.5 斯诺登 : 英美情报机关监听客机电话通话可定位目标... 47 4.2.6 美国国防部将提升暗网搜索引擎 Memex 性能... 48 4.2.7 苏格兰足球协会被黑之后向粉丝发送恶意软件... 50 4.2.8 黑客手段更加成熟 SWIFT 确认全球银行转账系统存风险... 51 4.2.9 美国国务院检察处报告 : 国务院网络安全工作不及格.. 52 4.2.10 麦当劳汽车餐厅语音点餐系统被黑客恶搞... 54 关于安恒... 56 注 : 本通报根据安恒信息风暴中心和国内各大信息安全机构网站整理分析而成请关注安恒风暴中心领先的应用安全及数据库安全整体解决方案提供商第 4 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1 漏洞预警 1.1 漏洞概况本周,CNVD 收录了 175 个漏洞其中应用程序漏洞 108 个,web 应用漏洞 27 个, 网络设备漏洞 23 个, 操作系统漏洞 13 个, 安全产品漏洞 3 个, 数据库漏洞 1 个漏洞影响对象类型漏洞数量应用程序漏洞 108 web 应用漏洞 27 网络设备漏洞 23 操作系统漏洞 13 安全产品漏洞 3 数据库漏洞 1 领先的应用安全及数据库安全整体解决方案提供商第 5 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警领先的应用安全及数据库安全整体解决方案提供商第 6 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.2 漏洞增长数量及种类分布情况 1.2.1 漏洞产生原因 (2016 年 12 月 08 日 -2016 年 12 月 14 日 ) 1.2.2 漏洞引发的威胁 (2016 年 12 月 08 日 -2016 年 12 月 14 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 7 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.2.3 漏洞影响对象类型 (2016 年 12 月 08 日 -2016 年 12 月 14 日 ) 1.2.4 漏洞严重程度 (2016 年 12 月 08 日 -2016 年 12 月 14 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 8 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3 漏洞预警 1.3.1 网奇 CMS 网站管理系统 6.0 存在 SQL 注入漏洞发布时间 : 2016-12-13 更新时间 : 2016-12-13 漏洞编号 : CVE(CAN) ID: CNVD-2016-10537 受影响产品 : 秦皇岛网奇网络科技有限公司网奇 CMS 6.0 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程低网奇 CMS 网站管理系统是由网奇公司开发的一套 C MS 系统, 本系统采用 ASP.NET 内核开发该系统的 ip/ajax.apsx 页面存在 SQL 注入漏洞, 允许任意用户获取数据库信息安全建议 : 厂商尚未提供漏洞修复方案, 请关注厂商主页及时更新 : http://www.wangqi.com 领先的应用安全及数据库安全整体解决方案提供商第 9 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3.2 Google Chrome V8 内存错误引用漏洞发布时间 : 2016-12-12 更新时间 : 2016-12-12 漏洞编号 : CVE(CAN) ID: CVE-2016-5219 受影响产品 : Google Chrome <55.0.2883.75 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程低 Google Chrome 是美国谷歌 (Google) 公司开发的一款 Web 浏览器 Google V8 是其中的一套开源 Ja vascript 引擎 Chrome 55.0.2883.75 之前版本的 Google V8 中存在内存错误引用漏洞攻击者可利用该漏洞执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : https://googlechromereleases.blogspot.in/20 16/12/stable-channel-update-for-desktop.htm l 领先的应用安全及数据库安全整体解决方案提供商第 10 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3.3 网动统一通信平台 (Active-UC) 存在弱口令漏洞发布时间 : 2016-12-12 更新时间 : 2016-12-12 漏洞编号 : 受影响产品 : CVE(CAN) ID: CNVD-2016-10339 北京网动网络科技股份有限公司网动统一通信平台危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低网动统一通信平台 (Active-UC) 为企业提供办公通信服务, 整合了各种通信设备媒体和应用网动统一通信平台 (Active-UC) 存在弱口令漏洞账号密码 :admin / 123456, 攻击者利用漏洞可登录系统后台, 获得管理员权限安全建议 : 厂商尚未提供漏洞修补方案, 请关注厂商主页及时更新 : http://www.iactive.com.cn/ 领先的应用安全及数据库安全整体解决方案提供商第 11 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3.4 网件 Netgear 多款路由器存在任意命令注入漏洞发布时间 : 2016-12-09 更新时间 : 2016-12-09 漏洞编号 : CVE(CAN) ID: CNVD-2016-12093 受影响产品 : Netgear R7000 >=1.0.7.2,<=1.1.93 Netgear R6400 >=1.0.1.6,<=1.0.4 Netgear R8000 >=1.0.3.4,<=1.1.2 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Netgear R7000 和 R6400 是美国网件 (Netgear) 公司的无线路由器产品网件 Netgear 多款路由器存在任意命令注入漏洞攻击者利用漏洞可在受影响应用程序上下文中执行任意系统命令安全建议 : 厂商尚未提供漏洞修复方案, 请关注厂商主页更新 : https://www.netgear.com/ 领先的应用安全及数据库安全整体解决方案提供商第 12 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3.5 Xfinity Gateway 远程代码执行漏洞发布时间 : 2016-12-09 更新时间 : 2016-12-09 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CNVD-2016-12071 Xfinity Xfinity Gateway 高远程网络低 Xfinity Gateway 是 Xfinity 公司的一款网关产品 Xfinity Gateway 系统的 network_diagnostic_too ls.php 页面的 destination_address 参数存在远程代码执行漏洞, 攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码, 也可能造成拒绝服务安全建议 : 目前没有详细解决方案提供 : https://www.xfinity.com/ 领先的应用安全及数据库安全整体解决方案提供商第 13 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3.6 DiskBoss Enterprise 'GET' 缓冲区溢出漏洞发布时间 : 2016-12-09 更新时间 : 2016-12-09 漏洞编号 : CVE(CAN) ID: CNVD-2016-12081 受影响产品 : DiskBoss Enterprise 7.4.28 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 DiskBoss 是一个磁盘管理工具 DiskBoss Enterprise 7.4.28 版本存在缓冲区溢出漏洞, 攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码, 也可能造成拒绝服务安全建议 : 目前没有详细解决方案提供 : http://www.diskboss.com/ 领先的应用安全及数据库安全整体解决方案提供商第 14 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3.7 Huawei OceanStor 5600 权限提升漏洞发布时间 : 2016-12-08 更新时间 : 2016-12-08 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE-2016-8801 Huawei OceanStor 5600 V3 <=V300R003C00C10 高远程网络低 Huawei OceanStor 5600 是中国华为 (Huawei) 公司的存储产品 Huawei OceanStor 5600 存在权限提升漏洞由于缺少输入校验, 拥有管理员权限的攻击者利用漏洞可在特定命令的参数中注入命令, 并以 root 权限执行这些注入的命令安全建议 : 厂商已提供漏洞修补方案, 请关注如下链接及时更新 : http://www.huawei.com/cn/psirt/security-adv isories/huawei-sa-20161207-01-storage-cn 领先的应用安全及数据库安全整体解决方案提供商第 15 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3.8 Silicon Graphics LibTIFF 整数溢出漏洞发布时间 : 2016-12-08 更新时间 : 2016-12-08 漏洞编号 : CVE(CAN) ID: CVE-2015-8870 受影响产品 : Silicon Graphics, Inc. LibTiff <4.0.4 危害级别 : 攻击途径 : 攻击复杂度 : 高远程网络低漏洞描述 : Silicon Graphics LibTIFF 是美国 Silicon Graphics 公司的一个读写 TIFF( 标签图像文件格式 ) 文件的库该库包含一些处理 TIFF 文件的命令行工具 Silicon Graphics LibTIFF 4.0.4 之前版本中的 tools/bmp2tiff.c 文件存在整数溢出漏洞远程攻击者可借助在 RLE4 或 RLE8 数据中特制的长度值和宽度值利用该漏洞造成拒绝服务 ( 堆缓存区过多读取 ) 或获取进程内存中的敏感信息安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : http://www.libtiff.org 领先的应用安全及数据库安全整体解决方案提供商第 16 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3.9 Apache HTTP Server 拒绝服务漏洞发布时间 : 2016-12-08 更新时间 : 2016-12-08 漏洞编号 : CVE(CAN) ID: CVE-2016-8740 受影响产品 : Apache HTTP Server >=2.4.17,<=2.4.23 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Apache HTTP Server 是美国阿帕奇 (Apache) 软件基金会的一款开源网页服务器 mod_http2 是其中的一个关于 HTTP/2 协议的模块 Apache HTTP Server 存在拒绝服务漏洞远程攻击者利用漏洞可使内存耗尽, 导致拒绝服务条件安全建议 : 厂商已提供漏洞修补方案, 请关注厂商主页及时更新 : http://httpd.apache.org/ 领先的应用安全及数据库安全整体解决方案提供商第 17 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

漏洞预警 1.3.10 Drupal Elysia Cron 模块任意 PHP 代码执行漏洞发布时间 : 2016-12-09 更新时间 : 2016-12-09 受影响产品 : 漏洞编号 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : Drupal Elysia Cron 7.x-2.x<7.x-2.4 CVE(CAN) ID: CNVD-2016-12056 高远程网络低 Drupal 是 Drupal 社区所维护的一套用 PHP 语言开发的免费开源的内容管理系统,Elysia Cron 是其中的一个 cron 作业管理模块 Drupal Elysia Cron 模块存在任意 PHP 代码执行漏洞攻击者可以利用漏洞在 Web 服务器的上下文中执行任意 PHP 代码失败的漏洞尝试可能会导致拒绝服务条件安全建议 : 用户可参考如下供应商提供的安全公告获得补丁信息 : https://www.drupal.org/node/2831900 领先的应用安全及数据库安全整体解决方案提供商第 18 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 预警 2 病毒及 0day 预警 2.1 本周流行网络病毒预警 2.1.1 Trojan.Win32.BHO.hdz( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 2.1.2 Worm.VB.fa( 蠕虫病毒 ) 警惕程度病毒运行后, 劫持原系统文件, 供恶意软件加载, 并修改注册表键值, 隐藏文件扩展名实现自身为开机自启动, 设置不显示系统隐藏文件, 劫持安全模式启动电脑一旦中毒, 用户将面临系统运行缓慢乃至宕机的风险领先的应用安全及数据库安全整体解决方案提供商第 19 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 预警 2.1.3 Trojan.DL.Tibs.iwt( 木马病毒 ) 警惕程度病毒运行后, 自我复制至系统目录 C:\WINDOWS\system32\adirss.exe, 添加启动项实现开机自启动, 后台连接黑客指定网址, 下载恶意程序并伪装成系统文件电脑一旦中毒, 用户将面临网络账密被盗隐私信息泄漏等风险 2.1.4 Worm.Win32.Agent.yzs( 蠕虫病毒 ) 警惕程度病毒通过在系统关键目录下释放伪装的自身副本, 并以系统关键进程命名, 然后添加其自启动的方式侵入用户电脑, 并借由用户主动下载网页挂马即时通信软件传播等途径释放的自身副本, 交叉感染系统电脑中毒后, 用户将面临隐私信息被盗等问题领先的应用安全及数据库安全整体解决方案提供商第 20 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 预警 2.2 病毒防范措施计算机用户在浏览 Web 网页时, 务必打开计算机系统中防病毒软件的网页监控功能同时, 计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统同时网络管理人员也要定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患, 进行及时地修复和加固用户使用杀毒软件务必即时充分升级, 每天升级 2 到 3 次以上, 以保证病毒库获取最新信息警惕不明网站陌生邮件, 尤其注意邮件附件而对于重点网站, 或者热门网站, 如政府网站和各大媒体网站论坛, 很有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站做好系统和重要数据的备份不浏览不良网站, 不随意下载安装可疑插件 ; 不接收 QQ 邮件微博私信等传来的可疑文件领先的应用安全及数据库安全整体解决方案提供商第 21 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 预警 2.3 关于网件 Netgear 多款路由器存在任意命令注入漏洞的安全公告 2.3.1 漏洞概述近日, 互联网中发现网件 Netgear 多款路由器存在任意命令注入漏洞 (CNVD-2016-12093) 综合利用该漏洞, 攻击者利用漏洞执行任意系统命令远程控制路由器设备 Netgear R7000 R6400 和 R8000 是美国网件 (Netgear) 公司的无线路由器产品 Netgear 上述路由器的固件包含一个任意命令注入漏洞远程攻击者可能诱使用户访问精心构建的 web 站点或诱使用户点击设置好的 URL, 从而以设备 root 用户权限在受影响的路由器上执行任意命令该漏洞的技术评级为高危目前互联网上已经公开利用代码情况 2.3.2 漏洞影响范围及修复建议漏洞影响 Netgear R7000 路由器, 固件版本 >= 1.0.7.2, <=1.1.93;R6400 路由器, 固件版本 >=1.0.1.6,<=1.0.4;CERT 社区上报称, 该漏洞还影响 R8000 路由器, 固件版本 >=1.0.3.4,<=1.1.2; 可能还有其他型号受到影响根据普查情况, 共有约 6300 余台上述型号的路由器受到影响, 其中,R7000 最多 ( 占比约 73.4%),R8000 其次 ( 占比 24.3%),R6400 占比最少为 2.2% 按国家和地区分布, 领先的应用安全及数据库安全整体解决方案提供商第 22 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

病毒及 0DAY 预警前五位的分别是 : 美国 ( 占比 67.2%) 中国(3.9%) 英国(3.1%) 澳大利亚 (3.1%) 中国香港(3.0%) 厂商尚未提供漏洞修补方案建议用户关注厂商主页, 升级到最新版本, 避免引发漏洞相关的网络安全事件领先的应用安全及数据库安全整体解决方案提供商第 23 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

网站安全及安全事件 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计图 1 截止至 12 月 12 日全国遭受挂马攻击人数趋势图图 2 截止至 12 月 12 日全国遭受钓鱼网站攻击人数趋势图领先的应用安全及数据库安全整体解决方案提供商第 24 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

网站安全及安全事件本周关注的钓鱼网站 : 钓鱼网站类型危害网址假冒 Yahoo 邮箱类钓鱼网站假冒 Paypal 类钓鱼网站假冒 Apple ID 类钓鱼网站假冒 Facebook 类钓鱼网站假冒 Adobe 类钓鱼网站骗取用户邮箱账号及密码信息骗取用户账号及密码信息骗取用户邮箱账号及密码信息骗取用户邮箱账号及密码信息骗取用户账号及密码信息 http://stylitoarts.com/imgs /work/yah.php http://itlineltd.com/login/ Confirm/websc_signin/ http://modeltoys.africafore ver.org/accountsummary.php http://www.plurioneopair.co m/ http://www.vtopcell.com/cat alogs/adobe1/ 领先的应用安全及数据库安全整体解决方案提供商第 25 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

网站安全及安全事件 3.2 网站安全防护建议安恒信息作为一家致力于 WEB 应用安全的专业产品和服务提供商, 建议用户进行以下安全建设, 以长期保证用户应用信息系统的安全 1 使用专业的网站安全服务, 实时监测网站安全状态, 风暴中心使用自动化安全监测技术和安全工程师双重监测, 进行并提供 7*24 人工值守服务, 保障用户网站安全同时, 用户可根据监测结果针对性要求开发与安全运维人员为网站进行加固 2 配备专业的 WEB 应用防火墙, 针对来自互联网的主流 WEB 应用安全攻击进行安全防护 3 使用专业的 WEB 云安全防御服务, 及时对 0day 漏洞防御策略进行更新, 第一时间防御漏洞攻击, 快速保障网站安全 4 建立和完善一套有效的安全管理制度, 对信息系统的日常维护和使用进行规范 5 建立起一套完善有效的应急响应预案和流程, 并定期进行应急演练, 一旦发现发生任何异常状况可及时进行处理和恢复, 有效避免网站业务中断带来损失 6 定期对相关管理人员和技术人员进行安全培训, 提高安全技术能力和实际操作能力领先的应用安全及数据库安全整体解决方案提供商第 26 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

4 安全资讯 4.1 国内安全资讯 4.1.1 官方证实 : 京东 12G 用户数据泄漏包括用户名密码身份证有消息称, 一个 12G 的京东数据包在黑市上开始流通, 其中包括用户名密码邮箱 QQ 号电话号码身份证等多个维度, 数据多达数千万条此消息一出, 备受广大用户的关注 12 月 11 日, 京东官方回应称, 该数据源于 2013 年 Struts 2 的安全漏洞问题, 当时就已经完成了系统修复, 但仍有部分用户因并未及时升级账号安全, 依然存在一定的风险目前已完成修复京东在声明中建议用户高度重视信息安全和隐私保护, 在涉及到财产的电商支付类系统中使用独特的用户名和登录密码, 开启手机验证和支付密码, 并将登录密码和支付密码设为高强度的复杂密码, 提高账户安全等级领先的应用安全及数据库安全整体解决方案提供商第 27 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

值得一提的是, 这次已经不是京东第一次数据外泄了 2015 年, 京东就被爆出大量用户隐私泄露调查之后方才知道是京东的 3 名物流员工所为, 共泄露用户姓名电话地址何时下单所购货物等信息 9000 多条此次信息泄露的源头 Struts 是 Apache 基金会的一个开源项目, 广泛应用于大型互联网企业政府金融机构等网站建设, 并作为网站开发的底层模板使用 2013 年, 据乌云平台漏洞报告,Struts 2 安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容, 国内几乎所有的互联网企业, 以及大量国内外银行和政府机构都出现了不同程度的信息泄露领先的应用安全及数据库安全整体解决方案提供商第 28 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

其实除了京东, 其他的一些网站平台也曾经泄露过用户的信息, 比如说当当网支付宝携程等据了解, 泄露的数据一旦进入地下黑色产业链后, 还有可能被多次贩卖不法分子得到了这些隐私信息之后, 通常会冒充平台客服人员, 打电话给客户骗取钱财有时候, 你网购玩商品之后, 有一些奇葩的客服会打电话上门, 劝其退货, 或者说系统出错, 要求重新下单这些都是不法分子诈骗的手段各位可千万要注意啊! 互联网虽然让我们的生活变的更便捷, 但是也有可能让个人信息变得更加透明, 用户应该有安全意识 4.1.2 虚拟时代呼唤信息安全升级面对不法分子花样翻新的犯罪手段, 要形成多部门多主体参与的信息安全保障体系, 采取防御与出击相结合的保障策略有人说, 互联网时代意味着隐私的终结购物平台知道你每天买什么, 社交软件知道你每天说什么, 打车应用知道你每天去哪里透明开放, 互联网在连接一切的同时, 也把公民隐私暴露在阳光下近日 700 元购买全套身份信息的新闻, 再度印证了上述判断, 令人震惊公安部回应称将对此展开调查, 但同时也表示, 网络侵犯公民个人信息犯罪尚未得到根本解决领先的应用安全及数据库安全整体解决方案提供商第 29 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

道高一尺, 魔高一丈, 信息安全的攻防战是一场长期博弈, 在可预见的未来谁都难以完全做到高枕无忧这很大程度上与网络技术本身的复杂性有关犯罪分子的手法不断升级, 寻找漏洞更新技术, 防御措施往往只能追在后面跑, 甚至成为黑客的挑衅对象近年快速发展的物联网, 在给生活带来巨大便利的同时, 也给黑客带来可乘之机, 令人防不胜防大数据物联网云计算, 有时是造福人类的创新成果, 但一不小心, 又会变为威胁安全的技术黑箱, 亟待进行安全加固, 为网络社会中的信息安全上锁技术带来的变化, 冲击着传统的信息安全观如果说过去只要买个保险柜就能把个人信息锁在里面, 那么今天, 每一次浏览网页每一次移动支付, 都是把个人信息转化为电子数据, 上传到第三方服务器上, 私密性几乎无从谈起面对不法分子花样翻新的犯罪手段, 需要形成多部门多主体参与的信息安全保障体系, 采取防御与出击相结合的保障策略比如, 在立法方面, 全国人大常委会上个月通过了网络安全法, 搭建起了网络安全产业发展与个人信息保护的法治平台 ; 在执法方面, 公安部门开展一系列专项整治行动,6 个月来侦破案件 1868 起, 抓获犯罪嫌疑人 4219 名尤其需要强调的是, 作为掌握海量用户信息消费数据金融数据的互联网企业, 安全维护与管理的责任不容推卸习近平总书记在中共中央政治局集体学习时强调, 网上网下要同心聚力齐抓共管, 形成共同防范社会风险共同构筑同心圆的良好领先的应用安全及数据库安全整体解决方案提供商第 30 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

局面转变传统的信息安全观念, 需要各方合力, 激发互联网时代每一位社会成员的主观能动性和责任感今年的国家网络安全宣传周强调, 网络安全为人民, 网络安全靠人民, 正是要培养起网络时代的安全意识, 凝聚广大网民的智慧与力量对群众而言, 需要逐步升级信息安全意识, 不能只习惯于保护实物信息, 而对看不见摸不到的数据信息缺乏敏感性, 对网络上埋藏的种种隐患缺乏安全意识, 从而给不法分子以可乘之机需要看到, 即便在全世界范围内, 网络安全威胁和风险也是一个突出问题, 具有深刻的普遍性从震惊世界的棱镜计划, 到引发欧美法律界大讨论的被遗忘权, 不断提醒我们, 要将信息安全作为国家总体安全的一部分, 守护网络安全疆域, 与守护国家领土同样重要未来, 我们需要持之以恒地维护网络空间安全以及网络数据的完整性安全性可靠性, 提高维护网络空间安全的能力习近平总书记指出, 没有网络安全就没有国家安全迈向充满活力的互联网时代, 要求我们在立法执法司法以及全社会共同努力的基础上, 最大程度地消除安全隐患, 让更加开放便利的互联网真正成为时代进步的馈赠领先的应用安全及数据库安全整体解决方案提供商第 31 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

4.1.3 中欧数字经济和网络安全专家工作组第二次会议在扬召开 13 日至 14 日, 中欧数字经济和网络安全专家工作组第二次会议在扬州召开昨晚, 市委常委政法委书记孔令俊会见了参加会议的外方主要代表, 就加强扬州与欧盟经贸合作进行交流欧委会通信总司数字单一市场司司长杰拉德德格雷夫, 世界经济论坛未来任务小组组长 ( 数字经济专家工作组欧方组长 ) 马克斯佩尔曼,SAP 首席产品安全官 ( 网络安全专家工作组欧方组长 ) 耶罗尔德许布纳, 中国国家网信办国际合作局局长祁小夏, 副市长汪志坚等参加会见中欧数字经济和网络安全专家工作组是在欧盟推出欧洲数字单一市场战略和我国实施互联网 + 计划, 建设网络强国数字丝路的背景下, 为对接中欧政策而由双方政府精心打造的重要平台 2016 年 7 月 12 日至 13 日, 由中国国家互联网信息办公室和欧盟委员会通信网络内容与技术总司共同举办的中欧数字经济和网络安全专家工作组首次会议在北京成功举行, 经双方商定, 第二次会议地点设于扬州本次会议期间, 中国工程院院士邬贺铨方滨兴分别作为中方数字经济网络安全专家工作组组长主持了会议讨论, 共有 70 多位来自中国和欧盟各个领域的专家和政府官员与会, 专家组的会议成果将为双方制定政策提供支撑领先的应用安全及数据库安全整体解决方案提供商第 32 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

4.1.4 中美网络关系迎来新起点 : 从对抗摩擦转向对话合作当地时间 12 月 7 日, 第三次中美打击网络犯罪及相关事项高级别联合对话在华盛顿举行, 在美国政府经历换届的背景下, 中美网络安全执法合作动态备受关注记者当天从有关人士处获悉, 中美在对话期间都认为, 双方已成功把网络关系从对抗转为对话, 从误判转为互信, 从摩擦转为合作, 使之成为中美合作的新亮点双方希望对话机制和精神能延续到下一届美国政府, 推动网络安全合作在新起点上取得更大发展网络关系翻新篇 : 相互请求协助查处 19 起案件从去年 12 月至今, 中美已围绕打击网络犯罪及相关事项举行三次高级别对话一年多前, 两国网络关系颇有些风声鹤唳, 美国联邦人事管理局 (OPM) 案件一度占据媒体头条针对中美网络领域出现的新问题, 中国政府直面问题, 充分展现合作和灵活姿态, 积极行动开展调查, 严厉打击网络犯罪, 对抗局面现已完全扭转中方有关人士向记者表示, 在短短一年多时间内, 双方通过对话合作解决问题, 管控了分歧, 网络安全已成为中美合作新亮点, 打击网络犯罪高级别对话机制已成为双方在网络安全领域级别最高规模最大范围最广的合作平台, 也是最坦诚最务实发展最快最富有成效的沟通渠道中方有关人士介绍, 一年多来, 中方向美方提出请求协助查处 10 起网络犯罪案件, 美方请求中方协助查处 9 起案件, 此 19 起都属领先的应用安全及数据库安全整体解决方案提供商第 33 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

于刑事案件, 中美合作步入快车道, 在打击网络犯罪个案合作上取得了明显进展此外, 网络恐怖活动的情报信息交流也成为双方合作新看点双方及时发现通报了一批煽动加入恐怖组织策划实施恐怖行动教授制作枪支弹药爆炸物宣扬恐怖主义思想的网络情报信息和相关线索, 并开展了调查中方有关人士透露, 自今年以来美国一些地区出现独狼式恐袭之后, 美国更重视这方面问题, 也更能理解中方对该问题的关切, 合作在增加重点议题谈合作 : 完善网络安全合作长效机制据中方有关人士介绍, 在此次打击网络犯罪及相关事项高级别联合对话期间, 网络犯罪案件合作网络安全保护和完善网络安全合作长效机制成为受关注的三大重点议题网络犯罪案件合作领域, 双方已明确下一步加强合作的相关举措在网络安全保护领域, 双方建立了快速处置机制, 针对网络应急事件, 中美都进行了快速处置此外, 中美都关注国家关键信息基础设施的网络安全, 将在该领域加强合作, 防范和及时处置具有危害性的恶意网络行为中方有关人士特别强调, 中方希望与美方一起完善网络安全合作长效机制中国是网络大国, 美国是网络强国, 都是遭受网络威胁最严重的国家, 开展网络合作完全符合共同利益尽管双方还存在分歧, 但每次对话都是坦诚交流, 不仅促进合领先的应用安全及数据库安全整体解决方案提供商第 34 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

作管控了分歧, 也增进了互信和友谊维护了中美关系, 两国需要珍惜这一点有关人士说有关人士指出, 自中美今年通过中美打击网络犯罪及相关事项热线机制运作方案以来, 正推动重大事项重要问题和重点案件实现实时沟通, 这种积极合作非常有助于减少误判中美释信号 : 望对话延续到下届政府目前美国政府正经历新旧交替, 中方有关人士认为, 在这一重要节点下, 此次会议有特殊意义据了解, 在持续 3 个多小时的对话中, 中国国务委员郭声琨美国司法部长林奇和国土安全部长约翰逊都非常用心认真坦诚, 相信中美双方都认识到, 两国网络犯罪高级别对话机制不仅关系到网络安全, 更关系到两国国家安全, 希望把对话机制的成功经验和为两国关系带来的益处传递给新一届美国政府中美双方都认为, 经过一年多的努力, 双方已成功把中美网络关系从对抗转为对话, 从误判转为互信, 从摩擦转为合作中方有关人士认为, 相信新一届美国政府将会看到交流和对话的正面成果, 更重视两国合作, 中美执法安全合作符合两国根本利益, 合作是双方唯一的正确选择中国公安部表示, 中方愿与美方现政府团队和新政府团队持续努力, 积极拓展中美网络安全各领域合作, 以建设性方式管控分歧, 推动中美网络安全合作在新的起点上得到更大发展领先的应用安全及数据库安全整体解决方案提供商第 35 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

4.1.5 国家电网旗下 APP 用户数据泄露涉及规模已经超过千万级国家电网面向 4 亿用户推出的掌上电力 App, 如今正成为数据黑色产业链觊觎的对象近日, 有知情人士向记者爆料 : 掌上电力电 e 宝 App 正在出现数据泄露, 涉及用户规模已经超过千万级, 而且部分数据可能已经流入黑产, 危害持续扩大掌上电力系国内首批电力便民服务类 App, 注册用户可以通过该 App 进行电费充值故障报修要求应急送电查看停电通知等等操作该 App 在 2014 年推出后, 在北京等地区曾经推出首批试点 2016 年初, 该 App 在北京山东河北浙江安徽等 10 多个地区正式推广运营 11 月开始, 国家电网在全国 27 个省 ( 市区 ) 开始全面推广掌上电力, 目前已拥有接近 9000 万用户 2016 年 5 月开始, 国家电网各地电力公司开始规模推广掌上电力大量的数据从各地供电公司流入淘宝, 然后从淘宝店铺倒卖至黑产上述知情人士告诉记者, 掌上电力开始面向消费者推广时, 淘宝上就开始出现了大量提供掌上电力绑定服务的店铺, 他们给各省电力公司提供关注注册绑定等服务, 为各省的掌上电力迅速增加用户量记者下载掌上电力 App 发现, 相比于普通互联网应用, 掌上电力要求用户在使用手机微信注册登录之外, 还需要用手机或者微信号绑定家庭电表的户号密码, 完成绑定操作之后可使用缴费查询等功能领先的应用安全及数据库安全整体解决方案提供商第 36 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

在淘宝店铺提供绑定服务的过程中, 地方供电公司需要向淘宝店主提供消费者的客户编号查询密码, 部分店铺还要求提供详细地址上述知情人士介绍, 从 2016 年 5 月开始, 淘宝上这类业务非常火, 有的店铺很长一段时间内三班倒, 几天就销量上万笔, 挣钱的同时还拿到大量数据在淘宝搜索掌上电力, 排在首位的商家在其名为国网电力微信户号绑定的宝贝评价中注明提供户号位置 ( 省 - 市 - 县 - 镇 ) 针对这一情况,12 月 9 日, 国家电网已经向淘宝官方提起投诉举报海量用户数据外流掌上电力电 e 宝的绑定滋生出大量市场需求, 一批以掌上电力绑定北京浙江山东湖北江苏掌上电力等为主营业务的商户在淘宝上陆续出现记者以关键词掌上电力在淘宝搜索, 共发现 180 多个店铺, 记者统计了其中销量较高的 72 个商户, 进入这 72 个店铺中统计相应产品的历史销量总计 831807 笔, 产品中包括关注注册绑定三类名为刘先生诚信店的店铺, 推出了代做国网浙江江苏江西山东掌上电力 app 绑定的两款宝贝, 历史销量累计 5300 件店铺工作人员告诉记者 : 绑定一个户号 1.2 元该工作人员要求记者提供户号密码详细地址, 并且表示 : 这没什么违法的, 浙江所有的供电局都在我这做业务, 都提供户号密码, 他们一年给我领先的应用安全及数据库安全整体解决方案提供商第 37 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

十几万几十万套而且, 该员工并不担心业务违规, 你们有这个任务, 我们就提供这个服务淘宝也没说过这是违规的需要指出, 这家号称一年拿到十几万套户号的店铺, 在淘宝的排名靠后排名首位的是一家名为掌上电力客户绑定的店铺, 淘宝显示其掌上电力类交易笔数总计 17.8 万笔, 而且, 该店铺只做绑定, 需要提供户号查询密码省市此外, 一家名为狸猫工作室的店铺告诉记者 : 在安徽, 绑定几万户的电力公司很多而且, 该店铺告诉记者 : 这两天安徽湖北的国网系统有问题, 绑定比较慢所以这两个地方目前只接注册, 等电力公司系统好了之后再接绑定的活根据多家淘宝店反馈的信息, 供电公司每户绑定一个手机号的成本约 1-1.3 元, 店铺完成任务后, 会返还带有注册手机密码绑定户号地址的表格, 供电力公司员工登录验货此外, 还有一种一绑五的低成本方式, 按照国家电网规定, 掌上电力 App 允许消费者用一个手机号绑定 5 个户号, 一绑五每户成本约 0.4-0.5 元在淘宝上, 掌上电力客户绑定江先生 weixin 代做业务 u(2810633167) 奇妙 A 工作室强力网络 5 个店铺的交易笔数超过五万每笔绑定交易, 都可能是数百个户号密码的泄露前述知情人士告诉记者, 有的地方一次提供几百个, 有的嫌麻烦的一次就给店铺 18 万个户号密码, 全国泄露数量已经到领先的应用安全及数据库安全整体解决方案提供商第 38 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

千万级需要指出, 在掌上电力 App 绑定户号之后, 家庭详细地址门牌号等关键信息部分以 ** 字符代替, 实现脱敏不过, 数位技术人员告诉记者 : 这种遮挡并没有意义户号密码都有, 稍微一点技术手段, 就可以破解这种脱敏, 拿到详细地址该知情人士向记者出示了山东某市 3 万多户号密码地址的数据泄露截图, 这只是冰山一角, 这些数据现在一次就可以找到几十万条而且, 我自己家的户号都被泄露了, 我向国家电网投诉过很多次这种大规模泄露数据的情况, 但石沉大海或涉嫌违规比详细地址泄露更危险的是, 这些数据如今或已经流入黑市知情人士告诉记者 : 这些淘宝店主已经把数据转售给他人, 现在是已经成为黑产的一手数据匹配目前已经在黑市泛滥的电商订单快递数据身份证银行卡信息, 这些数据加工之后, 带来的危害难以估计, 最简单的, 可以根据用电数据分析你家什么时候有人什么时候没人, 后果可想而知在向国家电网投诉的同时, 该人士向淘宝投诉此类涉嫌收集倒卖用户数据的商户非法经营但是, 根据该人士提供的一张投诉编号为 1468242 的淘宝投诉单显示, 淘宝对此投诉的回应为举报商品违规证据不足举报不成立需要指出, 此类店铺用来绑定的大量手机号, 属于公安部工信部一直明确重点打击的黑卡, 领先的应用安全及数据库安全整体解决方案提供商第 39 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

但因为淘宝上类似掌上电力等注册绑定服务市场的存在, 黑卡屡禁不止根据 2012 年 12 月 28 日第十一届全国人民代表大会常务委员会议通过的关于加强网络信息保护的决定, 其中第三条规定, 网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密, 不得泄露篡改毁损, 不得出售或者非法向他人提供其后, 工信部颁布电信和互联网个人信息保护规定, 第二章第十条规定, 电信业务经营者互联网信息服务提供者及其工作人员对在提供服务过程中收集使用的用户个人信息应当严格保密, 不得泄露篡改或者毁损, 不得出售或者非法向他人提供知名 IT 与知识产权律师中国互联网协会信用评价中心法律顾问赵占领认为, 根据关于加强网络信息保护的决定电信和互联网个人信息保护规定, 泄露个人信息, 可以追究公司职工的民事责任以及单位的行政责任而在淘宝规则中, 虚拟账号类商品, 如支付宝微信号百度钱包翼支付快钱钱包 QQ 钱包等 ; 提供或接收验证码的服务类商品 ; 手机号码注册认证类商品 ; 代注册账号类商品等商品被视为发布涉嫌欺诈等非法用途的商品或服务国家电网已向淘宝举报记者就上诉情况咨询国家电网对外联络部, 后者调查后回应记者领先的应用安全及数据库安全整体解决方案提供商第 40 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

称 : 经查证, 根据目前掌握的实际情况和公司现有的技术管控手段, 在推广掌上电力电 e 宝 App 过程中不存在泄露大量户号查询密码详细地址的情况国家电网表示, 按照公司信息系统业务授权许可使用管理办法的要求, 全网范围内的信息系统无批量导出功能, 无渠道可获取批量用户信息且公司高度重视用户个人信息的保护, 不仅从技术手段上进行严密防控, 在业务管理方面也实现周密管理业务人员需签订安全保密协议定期开展安全自查, 并主动向公安部申请安全防护检查国家电网一直把网络安全作为重点工作, 且与公安部进行多次攻防演练 2016 年 9 月, 按照公安部要求, 国家电网已经开始对存在弱口令风险的用户账号密码进行批量重置, 且对内部数据的使用权限进行了严格规定国家电网相关人士回应,2016 年 9 月之前, 国家电网曾对各省掌上电力 App 发展情况进行排名但 9 月份之后, 国家电网对掌上电力发展开始明确要求业务渗透率, 只考核缴费业务新装业务办理线上比例, 不对 App 绑定数量做要求该人士表示 : 我们肯定会严格审查, 如果发现有违规现象, 不会手软, 该上公检法就上公检法, 严格处理对于淘宝上提供掌上电力绑定业务的情况, 国家电网表示 : 网络上存在淘宝商家销售相关商品的行为, 对我公司的企业形象造领先的应用安全及数据库安全整体解决方案提供商第 41 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

成损害, 对公司服务的客户造成误导, 我们已向淘宝网进行举报 12 月 9 日, 国家电网已经向淘宝官方提起投诉举报, 但至 12 月 12 日下午 14 时, 掌上电力绑定服务仍未下架, 且一家名为投票大王的店铺还在使用淘宝直通车服务, 其宣传图片上宣称掌上电力注册绑定万户一天完成 12 月 12 日 15:40 之后, 记者搜索掌上电力, 大量宝贝被下架, 此前记者统计过的销量较高的宝贝均显示商品过期不存在但是, 仍然有 70 多个宝贝出现在搜索结果中, 而且, 记者统计过的 72 家店铺均未被关闭, 已经有店铺通过更改宝贝图片夹带关键词等方式逃避审批, 上述使用淘宝直通车服务的商户, 仍然排在广告栏的首位记者之前咨询的多位店主告诉记者 : 淘宝说是业务违规, 给我们都下架了但业务照做, 你去拍个其他的链接需要指出, 手机号码注册非法信息采集等类目都属于淘宝禁限售类别, 违规者会被处以立即删除商品扣 12 分的处罚但是, 多位店主告诉记者没有扣过分领先的应用安全及数据库安全整体解决方案提供商第 42 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

4.2 国际安全资讯 4.2.1 英国发布国家安全战略年度报告网络安全成重中之重英国政府近日发布第一份年度报告, 旨在评述 2015 年国家安全战略的执行情况该项战略将网络安全视为一项高优先级事务, 其重要程度与国家支持型威胁 ( 例如俄罗斯对叙利亚及乌克兰采取之的行动 ) 以及恐怖主义 ( 极端主义与不稳定性 ) 相当在提及技术影响, 特别是技术对于网络威胁的影响时, 这份 2015 年国家安全战略与战略性防御及安全审查 2016 年第一次年度报告指出 : 针对英国的网络威胁范围及相关参与者正在不断增加其中同时包括国家支持型与非国家支持型入侵英国在社会商业以及政府治理等层面正越来越多地依赖于网络化技术方案, 这意味着我们国家及经济体系日常运转所不可缺少的各类网络组成部分很可能受到攻击侵袭政府方面正与各私营行业积极合作, 旨在防止并缓解网络攻击活动对其基础设施的影响举例来说, 通信服务供应商在威胁情报活动领域扮演着核心合作伙伴的角色, 而威胁情报工作正是国家网络安全中心的主要职能之一根据国家网络安全中心于 2016 年 11 月发布的信息, 英国内务大臣特蕾莎 - 梅很可能进一步增加用于自动化检测系统及主动网络防御领先的应用安全及数据库安全整体解决方案提供商第 43 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

( 响应 ) 方案的投入我们继续在网络检测与响应领域进行投入, 用以应对持续升级的对英网络攻击活动过去一年当中, 我们已经开发出多项新型技术功能, 用于提升我们检测并分析高复杂度网络威胁的能力报告进一步指出执行部门将继续与行业合作伙伴开展合作, 从而改进专业能力与知识, 同时提供更多数字化取证方面的培训内容我们还将不断推进自身主动网络防御 (Active Cyber Defence) 举措, 通过强化英国网络对大规模 / 低复杂度恶意软件的应对能力解决高级威胁英国国家网络安全战略还强调称, 目前其网络安全体系中仍然存在技能短缺状况有鉴于此, 英国政府希望出台一项新的网络安全教育计划, 其中将涉及尚身处中学及大学的青年人才新的网络安全技能战略目前正在拟定当中, 其未来将指导我们如何与行业以及学术机构进行合作, 从而确保建立起一套培养网络安全专业管理人员的新渠道, 报告指出此项计划中首批 14 到 17 岁青年的培训工作将于 2017 年开始进行英国政府目前正与行业进行合作, 计划面向三大关键性国家基础设施部门建立特殊网络人才培训计划, 其分别为能源金融与运输国家网络安全战略当中还包含一项负责解决网络犯罪活动的特殊对话机制执法部门的工作人员将与私营行业合作, 借此提升其应对网络犯罪活动的实际效果领先的应用安全及数据库安全整体解决方案提供商第 44 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

英国政府还有意解决暗网滥用问题, 相关举措为公布全国通信协会 ( 简称 NCA) 下辖的全新暗网情报部门英国政府亦在着手投资组织区域性网络犯罪预防协调员, 这部分工作人员专门负责向中小型企业及普通民众提供有针对性的网络安全建议 4.2.2 俄罗斯间谍组织加大对德国网络信息化战争力度近日, 德国情报机构联邦宪法保卫局 (BfV) 称俄罗斯间谍组织 APT 28 加大了对德国的信息化战争, 使用社交媒体造谣并传谣针对德国政党和议会团体发动鱼叉式网络钓鱼攻击 12 月 8 号, 德国顶尖情报机构联邦宪法保卫局 (BfV) 负责人 HansGeorg Maassen 对外发布警告称, 情报机构已经发现网络间谍活动的猛增, 它可能危及德国政府官员国会议员和各民主党派人士间谍组织使用心理战在社交网络上发布虚假言论传播谣言, 并针对德国政党和议会团体进行鱼叉式网络钓鱼攻击据德国情报证实, 黑客使用的恶意软件与入侵美国民主党全国委员会系统的恶意软件相同该间谍组织很可能就是 APT 28 也称为花式熊德国对外情报局 (BND) 和联邦宪法保卫局 (BfV) 都已通知该国各部门小心防范俄罗斯黑客入侵领先的应用安全及数据库安全整体解决方案提供商第 45 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

此前,11 月初德国总理安格拉默克尔 (Angela Merkel) 就称俄罗斯可能会通过网络攻击或虚假情报活动影响德国明年的大选随着德国大选的临近, 针对德国的一系列网络攻击事件不断发生 11 月底, 德国电信遭遇网络攻击, 超 90 万路由器无法联网, 专家猜测断网事件可能也是俄罗斯所为 4.2.3 勒索软件用解密密钥鼓励受害者传播勒索软件名叫 Popcorn Time 的新开发的勒索软件向受害者提供了一种不同寻常的获得免费解密密钥的方法 : 帮助传播勒索软件当电脑感染 Popcorn Time 之后, 受害者有两种选择 : 支付 1 比特币价值超过 700 美元, 或者向其他人发送恶意链接, 感染至少两名新受害者此外, 如果用户输错了 4 次解密密钥, 勒索软件将会开始删除文件该勒索软件与流视频播放程序 Popcorn Time 无关, 只是借用了名字它的恶意链接主要是通过 Tor 网络传播, 没有安装 Tor 的用户不会被感染该勒索软件仍然在开发之中, 目前还不无法判断它的病毒式传播策略是否有效领先的应用安全及数据库安全整体解决方案提供商第 46 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

4.2.4 奥巴马下令调查黑客入侵美国大选案美国总统奥巴马已下令调查发生在大选期间的系列黑客入侵案, 此案主要针对俄罗斯根据华盛顿邮报披露的一份保密的中情局评估报告, 俄罗斯黑客入侵的目的是帮助特朗普获胜特朗普多次否认这一指认华盛顿邮报引用了匿名美国高级官员的话称, 情报机构已经锁定了和俄罗斯政府有关系的个人, 这些人给维基解密提供了数千封民主党全国委员会和希拉里竞选团队主席的邮件民主党议员希望能赶在奥巴马下月离开白宫前完成这次调查 4.2.5 斯诺登 : 英美情报机关监听客机电话通话可定位目标法国世界报援引从美国中情局前雇员斯诺登手上取得一份报告称, 英美情报机关自 2005 年开始就研究如何截取从客机上拨出的电话通话, 甚至可能已利用相关技术监听目标人物美国国家安全局 (NSA) 及英国政府通讯总部 (GCHQ) 未有响应报告指出, 只要目标人物乘坐的飞机航行高度达 1 万英尺以上, 地面的秘密探测站就能截取电话向卫星发出的讯号, 从而监听通话内容报告说, 只要启动电话, 系统就能分析电话讯号的准确位置, 并与航班编号及乘客名单配对, 从而得知拨出电话的是谁情报员甚至领先的应用安全及数据库安全整体解决方案提供商第 47 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

可以干扰手机功能法国航空被列为恐怖分子的高危袭击目标, 加上公司自 2007 年起容许乘客使用手提电话, 于是成为 NSA 及 GCHQ 的早期实验对象法航称对实验并不知情, 并表示乘客不能在法航客机上使用语音通话报告引用 NSA 一段说话, 称巴基斯坦总统私烟商军火商恐怖分子都有一个共通点, 他们都曾经在飞机上打电话, 反映情报机关极可能监听多个目标 4.2.6 美国国防部将提升暗网搜索引擎 Memex 性能 Memex 是一款由美国国防部先进研究项目局 (DARPA)2014 年开发的新型暗网搜索引擎, 不同于谷歌 Bing 这样的商业搜索引擎, 它专为政府组织设计使用, 可针对特定领域进行复杂的信息图表搜索并对大量信息进行关联分析形成关系网络美国国防部先进研究项目局还开发过阿帕网 (ARPA), 我们现在使用的互联网就是在阿帕网的基础上建立起来的安全情报公司 IST Research 和 DARPA 已合作多年据外媒报道, 上周 IST Research 宣布收购 Rescue Forensics 公司, 旨在改善暗网搜索引擎 Memex 以及 Pulse platform 产品性能, 用于追踪人口贩领先的应用安全及数据库安全整体解决方案提供商第 48 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

子等人群这意味着国防部技术部门将会对暗网搜索引擎 Memex 进行优化和性能提升 Rescue Forensics 是一家反人口贩卖情报提供商, 通过与执法部门和救援部门对接, 使用大数据分析为执法部门提供贩卖人口相关的情报以解救无辜儿童 IST Research 旗下产品 Pulse platform 也受到美国国防部资助, 可将暗网广告和站点中出现的电话号码电子邮件等通用信息进行关联分析此前科技时代曾报道,Memex 搜索引擎可以深度挖掘暗网 (Dark Web) 收集非结构化数据因而,Memex 可获取互联网上谷歌搜索引擎爬虫无法爬取的 90% 至 95% 信息暗网是国外一个遍布妇女儿童绑架色情信息毒品交易网络犯罪和人口贩卖的地下互联网, 具有极高的隐蔽性, 无法被谷歌这类搜索引擎检索, 也无法通过主流搜索引擎访问升级后的暗网搜索引擎 Memex 可针对人口贩子这类特定群体提供相关情报和解决方案, 通过在互联网寻找有关贩运人口的信息, 尤其是用来引诱受害者的广告信息, 对信息中的图片等内容进行模糊匹配分析定位, 在使用一定手段确认后对罪犯实施抓捕随着美国防部对搜索引擎 Memex 的性能提升的投入, 适用范围将扩大到毒贩恐怖分子恋童癖者等, 以及用于灾区救援等活动中领先的应用安全及数据库安全整体解决方案提供商第 49 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

4.2.7 苏格兰足球协会被黑之后向粉丝发送恶意软件苏格兰足球协会刚刚证实, 它的第三方电子邮件数据库被黑客入侵, 他们设法获得了订阅者的电子邮件地址, 并发送包含恶意软件的垃圾邮件给订阅苏格兰足球协会动态的粉丝们这些垃圾电子邮件的标题为尊敬的客户, 攻击者在邮件当中谎称附件是发票, 需要在 48 小时内支付但是, 当点击发票链接时, 用户电脑会提示用户下载受到未公开恶意软件感染的文件, 可能让用户电脑被黑苏格兰足球协会在 Twitter 上解释, 用户应该在他们的收件箱中立即删除这种电子邮件, 苏格兰足球协会并且在其官方网站上添加一条声明, 没有任何信息被泄露, 用户详细信息也没有被盗苏格兰足球协会表示 : 我们敦促所有收件人立即删除电子邮件, 并建议任何可能已打开附件的用户在电脑上运行安全检查, 以确保没有安装恶意软件我们要向所有支持者保证, 他们的银行卡或信用卡的详细信息没有被盗虽然苏格兰足球协会表示它仍在调查这次事件, 苏格兰足球支持者协会声称它有信息表明黑客是从位于中国的服务器上发动了这次攻击领先的应用安全及数据库安全整体解决方案提供商第 50 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

4.2.8 黑客手段更加成熟 SWIFT 确认全球银行转账系统存风险环球银行金融电信协会 (SWIFT) 近期向世界各地的银行警告称, 自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来, 多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金 SWIFT 表示, 如今黑客的手段已变得更加成熟, 各家银行需对此提高警惕 SWIFT 在上月初向银行致信, 就日益严峻的黑客攻击活动向后者发出警告路透社日前获得了该信件的内容这些攻击和新的黑客策略凸显出,SWIFT 的消息网络正面临着持续的威胁, 这一网络每天处理的资金量高达数万亿美元黑客手段更加成熟 SWIFT 确认全球银行转账系统存风险 SWIFT 在信中表示 : 该威胁非常顽固多变和复杂它将一直持续下去这些披露的信息也证明了, 在孟加拉中央银行存于纽约联邦储备银行的资金被盗将近一年之际,SWIFT 仍然处于黑客攻击的风险中这起空前的网络盗窃活动促使全球各地的监管者收紧了银行安全要求 ; 同时,FBI 孟加拉当局和国际刑警组织正在对事件进行调查上周四,SWIFT 的客户安全项目主管史蒂夫吉德戴勒在接受路透社的采访时称, 自孟加拉银行盗窃案以来, 使用 SWIFT 网络的银行 ( 包括中央银行和商业银行 ) 一直受到大量的攻击, 其中约五分之一的攻击导致资金被偷 SWIFT 是一家位于比利时的合营企业, 由其客户银行共同拥有领先的应用安全及数据库安全整体解决方案提供商第 51 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

该机构此前曾披露, 有三家 SWIFT 用户遭到攻击, 但并未造成损失 SWIFT 在致银行客户的信中称, 黑客已经改进了他们攻击地方银行系统的方法其中一个新策略是, 使用软件令技术人员进入银行电脑, 从而提供技术支持我们持续地看到这样一种案例 : 部分客户的环境被窃贼破坏, 之后他们通过 SWIFT 网络发送欺骗性的付款指令孟加拉中央银行被盗案就是采用这种方法, 这封信件写道一位孟加拉警方调查人员周一向路透社表示, 一些中央银行高管故意暴露了银行的计算机系统, 导致被盗案发生他拒绝透露这些高管的身份和人数, 但表示或很快采取逮捕行动 4.2.9 美国国务院检察处报告 : 国务院网络安全工作不及格美国国务院是黑客界最诱人的攻击目标, 而且每年在信息技术上的支出高达 19.2 亿美元, 但内部监督部门认为美国国务院在网络安全方面的工作不到位, 如果要按计分制来算, 只能算是不及格内部监督部门指责国务院无法确保安全项目有效应对日益严峻的威胁在希拉里担任国务卿到现在和约翰克里, 近十年来, 国务院的安全状态一直受到非议 2014 年, 疑似俄罗斯黑客入侵国务院的电领先的应用安全及数据库安全整体解决方案提供商第 52 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

子邮件系统, 国务院更是成为热议对象这起黑客事件被认为美国政府有史以来遭受的最严重网络攻击国务院是联邦政府的重要角色, 因为它负责维护美国国际关系美国国务院检察处 (Office of Inspector General,OIG)2016 年春天发布报告, 指出国务院过去工作不到位, 并警告重大漏洞愈来愈来严重在检察处审查的超过 55% 的攻击和事件中, 国务院未能遵守安全政策报告引述国务院面临的三大具体问题, 网络用户账号管理程序混乱, 导致 1850 个不需要的账号超过一年处于非活动状态, 这样一来, 便为黑客提供了强有力的攻击途径, 使用这些账号取得访问权限, 提升许可权限攻破国防部网络并大范围损害国务院的信息技术基础设施糟糕的是, 黑客使用非活动但未删除的账号能神不知鬼不觉地获取敏感数据, 导致数据丢失数据被盗用户身份被劫持以及用户操作问责风险当监督部门首次指出不足后, 缺乏 IT 应急计划继续困扰国务院长达五年之久检查处的这份报告还指责, 国务院当前的报告结构意味着错误传达信息安全风险, 反过来可能会增加潜在攻击的可能性和影响报告指出, 自 2010 年以来, 检查处已经通报过国防部在系统开发周期所有阶段均缺乏有效的风险管理但是, 这些问题悬而未决领先的应用安全及数据库安全整体解决方案提供商第 53 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

报告指出, 国务院也取得些许成绩去年, 国务院网络小组作为跨部门特别小组 ( 国务院 NSA 和 DHS 和行业专家 ) 的一部分, 负责应对安全威胁该计划旨在提升阻止可疑电子邮件并识别恶意附件 ( 专门设计用来躲避传统安全防御 ) 的新能力此外,2016 年, 网络安全意识培训覆盖网络用户超过 14 万检查处还批评称, 希拉里邮件门事件表明, 国务院许多层级存在记录管理问题, 从而增加了机构知识丢失风险, 并潜在导致无法定位恢复文件或支持关键行动必要沟通报告还指出, 国务院的技术预算支出为 19.2 亿美元, 缺乏监管导致工作重复缺乏透明度国务院尚未回应置评尽管检查处在过去五年提出一系列苛责, 但国务院发言人不认同, 并称国务院的网络安全计划强有力 4.2.10 麦当劳汽车餐厅语音点餐系统被黑客恶搞现在的年轻人非常喜欢麦当劳每天, 有大量顾客点巨无霸大多数人选择使用得来速 (Drive-Thru) 服务避开拥挤人群, 而某些人会选择在家下单点餐上周日, 一些顾客选择在新伯尔尼麦当劳得来速 (Drive-Thru) 服务点餐, 下单后收到意奇怪的消息领先的应用安全及数据库安全整体解决方案提供商第 54 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

通常, 顾客完成下单时会听到麦当劳发送的标准消息而在上周日, 在 Drive-Thru 订餐的顾客却听到异常的语音, 而话题毫不相干语音内容如下 : 你知道我现在实际上在厕所, 我将为你提供食物我甚至没有洗手我正努力为你提供独家酱料顾客拍摄的一段视频中, 可以听见上述不相干的语音内容这家麦当劳员工立即通知老板 Bill Purcell 结果发现,Drive-Thru 对讲系统的无线频率被黑客入侵尚不清楚系统如何被黑但 WCIT 报道称,Purcell 周一发布公告 : 新伯尔尼警察局正协助我们调查此事此外, 我们正采取措施防止事件再次发生我们会优先考虑顾客和社区我们希望确保顾客在我们餐厅有愉快的体验之前有报道称, 广告屏幕和广告牌被黑, 播放色情视频但麦当劳 Drive-Thru 内部无线频率系统被黑? 事件未发生之前, 谁曾料到! 领先的应用安全及数据库安全整体解决方案提供商第 55 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

关于安恒关于安恒杭州安恒信息技术有限公司 (DBAPPSecurity) 是由国家千人计划专家范渊先生于 2007 年创办, 是国内跻身全球网络安全 500 强仅有的四家企业之一, 是中国领先的专注于信息安全产品和服务的解决方案提供商曾先后为北京奥运会国庆 60 周年庆典上海世博会广州亚运会深圳大运会首届世界互联网大会等重大活动提供全方位信息安全保障公司主营业务涵盖应用安全, 数据库安全以及云计算安全移动互联网安全大数据安全等智慧城市安全, 包括顶层设计标准制定课题和安全技术研究产品研发产品及服务综合解决方案提供等安恒信息通过智慧监测智慧防护智慧审计智慧应用四大产品线形成一整套全生命周期的信息安全支撑体系, 成为应用安全数据库安全以及智慧城市安全市场的绝对领航者是政府军工公检法司运营商金融能源财税审计教育医疗互联网 + 等行业信息安全领域最值得信赖的首选品牌! 风暴中心全称智慧城市安全风暴中心, 是公司顺应当前信息化发展中云计算化大数据化智慧智能化的大趋势, 专门设立的网络安全态势监测感知分析及预警部门通过智慧城市安全风暴中心大数据平台分布在全国各省的监测节点中心大数据分析平台与专业网络安全情报分析团队, 对全国网络安全态势进行主动监控与攻击预警, 日均处理攻击事件数百个, 为数万个网站领先的应用安全及数据库安全整体解决方案提供商第 56 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110

关于安恒提供实时安全监测服务同时, 利用大数据与安全情报分析技术, 为政府金融电力单位等提供行业整体性安全态势感知与安全预警服务联系方式如下 : Email: securitycenter@dbappsecurity.com.cn 7*24 小时风暴中心电话 :0571-28131576 安恒信息官方微信公众账号风暴中心官方微信公众号领先的应用安全及数据库安全整体解决方案提供商第 57 页共 57 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 服务热线 :400-605-9110