2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 3 4 整理发布的活跃恶意代码如下表所示其中, 利用网页挂马应用软件漏洞进行传播的恶意代码所占比例较高, 恶意代码中下载者木马和盗号木马较为活跃 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装安全防护软件

国家互联网应急中心网络安全信息与动态周报 2011 年第 3 期 1 月 10 日 -1 月 16 日一本周网络安全基本态势优良中差危本周互联网网络安全态势整体评价为中, 相对于上周整体评价为良的情况本周状况有所恶化我国互联网基础设施运行整体平稳,1 月 13 日 17 时至 20 时因厦门易名网络科技有限公司 DNS 服务器遭受大规模拒绝服务攻击, 导致通过其进行域名解析的约 20 万个网站业务受到影响针对政府企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞恶意代码传播以及网站攻击依据 CNCERT 抽样监测结果和国家信息安全漏洞共享平台 (CNVD) 1 发布的数据, 境 2 内感染网络病毒的终端数约为 406 万个, 较上周环比增长 9%; 境内被篡改政府网站数量为 100 个, 较上周 75 个环比增长 33%; 新增信息安全漏洞 116 个, 较上周 71 个环比增长 63%, 其中高危漏洞 29 个, 较上周 12 个增加 17 个近期,CNVD 对北京亚控科技有限公司生产的工业系统管理监控软件 KingView 6.5.3 存在的一个高危漏洞进行了分析验证, 并协调亚控公司对漏洞提供了修复补丁分析结果表明, 利用该漏洞可获得用户主机权限, 进而对相关工业控制系统的运行安全构成严重威胁建议有关用户采取如下防范措施 :(1) 及时下载亚控公司发布的安全补丁, 对系统进行加固 ;(2) 对网络加强管理, 尽可能地将与工业控制系统相关的管理控制主机与互联网隔离本周网络病毒活动情况 1 网络病毒监测情况本周网络病毒活跃程度较上周整体有所上升, 境内被木马控制的主机 IP 地址数目约为 13 万个, 与前一周环比下降 7%; 境内被僵尸网络控制的主机 IP 地址约为 4.2 万个, 环比增长 62%; 境内感染 Conficker 蠕虫的主机 IP 约为 368 万个, 环比增长 10%; 境内感染毒媒手机病毒的用户约为 21 万, 环比下降 1% 木马和僵尸网络受控主机 IP 在我国大陆的分布情况如下图所示, 其中红色区域是木马和僵尸网络感染量最多的地区, 排名前三位的分别是广东省 16680 个 ( 占中国大陆 11.48%) 山东省 8414 个 ( 占中国大陆 5.79%) 和湖南省 8087 个 ( 占中国大陆 5.56%) 注 1 :CNVD 是 CNCERT 联合国内重要信息系统单位基础电信运营商网络安全厂商软件厂商和互联网企业建立的信息安全漏洞信息共享知识库, 致力于建立国家统一的信息安全漏洞收集发布验证分析等应急处理体系注 2: 一般情况下, 恶意代码是指在未经授权的情况下, 在信息系统中安装执行以达到不正当目的的程序其中, 网络病毒是特指有网络通信行为的恶意代码 1

2 TOP5 活跃网络病毒本周, 中国反网络病毒联盟 (ANVA) 3 4 整理发布的活跃恶意代码如下表所示其中, 利用网页挂马应用软件漏洞进行传播的恶意代码所占比例较高, 恶意代码中下载者木马和盗号木马较为活跃 ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固, 安装安全防护软件 ; 另一方面, 建议互联网用户使用正版的操作系统和应用软件, 不要轻易打开网络上来源不明的图片音乐视频等文件, 不要下载和安装一些来历不明的软件, 特别是一些所谓的外挂程序名称 Trojan.Script.VBS.Crypt.g Hack.Exploit.Script.JS.Agent.ju Trojan.PSW.Win32.GenFxj.a Trojan.DL.Script.VBS.Mnless.e AdWare.Win32.KKJie.b 特点该木马通过捆绑下载进行传播, 可修改用户 IE 主页该病毒采用加密脚本, 利用 RealPlayer 播放器的溢出漏洞进行传播病毒会将网页脚本加密成乱码字符, 普通用户很难识别是病毒代码病毒通过调用 RealPlayer 组件, 用特定构造的 shellcode 进行溢出成功之后, 就会打开指定的下载地址, 下载其他病毒该木马通过网页挂马进行传播, 可盗取网游帐号这是一个经过加密的 VBS 脚本病毒, 病毒解密之后, 将会从远程服务器下载文件并执行该木马通过捆绑下载进行传播, 可修改用户 IE 主页注 3: 中国反网络病毒联盟 (China Anti-Network Virus Alliance, 缩写 ANVA) 是由中国互联网协会网络与信息安全工作委员会发起 CNCERT 具体组织运作的行业联盟反网络病毒联盟依托 CNCERT 的技术和资源优势, 通过社会化机制组织开展互联网网络病毒防范治理相关的信息收集发布技术研发交流宣传教育联合打击等工作, 并面向社会提供信息咨询技术支持等服务, 以净化公共互联网网络环境, 提升互联网网络安全水平注 4: 根据瑞星金山奇虎 360 等企业报送的恶意代码信息整理 2

3 网络病毒捕获和传播情况本周,CNCERT 通过多种渠道获得新增网络病毒文件 553904 个, 与前一周环比增长 23% 经分析其对应的网络病毒名称数为 368 个, 网络病毒家族数为 53 个网络病毒主要通过网页挂马方式进行传播, 其中往往需要利用黑客注册的大量域名 5 本周,ANVA 重点关注的四组用于网络病毒传播的恶意域名如下表所示其中, 第一组恶意域名涉及多个域, 近期一直保持活跃状态 ; 第二组恶意域名也较为活跃, 多用于网页中的恶意跳转链接 ; 第三组恶意域名是 CNCERT 近期处置的重点, 本周数量有所增多 ; 第四组恶意域名本周数量有所减少请各网站管理机构注意检查网站页面中是否被嵌入含有下述恶意域名的 URL, 并及时修补漏洞, 加强网站的安全防护水平组别恶意域名列表域名服务机构第一组 10f.conna.dtdns.net 10h.conna.dtdns.net 10j.conna.dtdns.net 10t.conna.dtdns.net 10u.conna.dtdns.net 10x.conna.dtdns.net 12a.conna.dtdns.net 12b.conna.dtdns.net 12r.conna.dtdns.net 12u.conna.dtdns.net 12w.conna.dtdns.net 22b.conna.dtdns.net 22e.conna.dtdns.net 22f.conna.dtdns.net 22h.conna.dtdns.net 22k.conna.dtdns.net 22r.conna.dtdns.net 26o.conna.dtdns.net 26w.conna.dtdns.net 31c.conna.dtdns.net 31d.conna.dtdns.net 31f.conna.dtdns.net 31g.conna.dtdns.net 31i.conna.dtdns.net DIRECTNIC LTD. 31l.conna.dtdns.net 31w.conna.dtdns.net 31y.conna.dtdns.net ( 境外机构 ) 32h.conna.dtdns.net 32q.conna.dtdns.net 32r.conna.dtdns.net 32u.conna.dtdns.net 32v.conna.dtdns.net 32w.conna.dtdns.net 6.conna.dtdns.net 9c.conna.dtdns.net h.conna.dtdns.net 10i.conna.dtdns.net 12d.conna.dtdns.net 12h.conna.dtdns.net 26n.conna.dtdns.net 31o.conna.dtdns.net n.conna.dtdns.net 10r.conna.dtdns.net 31q.conna.dtdns.net 7.conna.dtdns.net p.conna.dtdns.net v.conna.dtdns.net 31a.office.1s.fr 31b.office.1s.fr 31f.office.1s.fr 31h.office.1s.fr 31i.office.1s.fr 31m.office.1s.fr 31p.office.1s.fr 31u.office.1s.fr 31w.office.1s.fr 32d.office.1s.fr 32f.office.1s.fr 32i.office.1s.fr OVH 32j.office.1s.fr 32k.office.1s.fr 32m.office.1s.fr 32n.office.1s.fr ( 境外机构 ) 32o.office.1s.fr 32q.office.1s.fr 32s.office.1s.fr 32t.office.1s.fr 32u.office.1s.fr 32v.office.1s.fr 32w.office.1s.fr 31c.office.1s.fr 26j.inc.0rg.fr 22r.officea.ze.tc NETWORK 32p.keccs.be.ma 32t.keccs.be.ma 32u.keccs.be.ma SOLUTIONS, 32v.keccs.be.ma 32w.keccs.be.ma LLC( 境外机构 ) 注 5: 根据 CNCERT 自主监测结果以及微软奇虎 360 知道创宇绿盟联想网御安信华安天华为等企业报送的恶意域名信息整理 3

第二组第三组第四组 bdt.isgre.at bdx.isgre.at bej.isgre.at bfg.isgre.at bfj.isgre.at bgl.isgre.at bhe.isgre.at bhk.isgre.at bhp.isgre.at bio.isgre.at bix.isgre.at biy.isgre.at bjb.isgre.at bjf.isgre.at bji.isgre.at bjk.isgre.at bka.isgre.at bkj.isgre.at bkk.isgre.at bko.isgre.at bks.isgre.at bkt.isgre.at bkw.isgre.at ble.isgre.at blk.isgre.at blu.isgre.at bmb.isgre.at bmc.isgre.at bme.isgre.at bmh.isgre.at bmi.isgre.at bmj.isgre.at bml.isgre.at bmn.isgre.at bmp.isgre.at bms.isgre.at bmu.isgre.at bmw.isgre.at bmz.isgre.at sitelutions.com bnc.isgre.at bng.isgre.at bnl.isgre.at bno.isgre.at bnq.isgre.at ( 境外机构 ) bnr.isgre.at bnt.isgre.at bnw.isgre.at bnz.isgre.at boc.isgre.at bod.isgre.at bog.isgre.at boi.isgre.at bon.isgre.at bor.isgre.at bou.isgre.at bov.isgre.at boy.isgre.at bpa.isgre.at bpc.isgre.at bpf.isgre.at bpn.isgre.at bpv.isgre.at bqb.isgre.at bqj.isgre.at bri.isgre.at brl.isgre.at brn.isgre.at brq.isgre.at brt.isgre.at btc.isgre.at bub.isgre.at buh.isgre.at buo.isgre.at buv.isgre.at bvb.isgre.at bvj.isgre.at bvm.isgre.at bvn.isgre.at bvp.isgre.at 1.sdn45.8800.org 1v1v.9966.org 6070.9966.org 7uyt.3322.org 9o0.8866.org a34hn.8866.org aiwo192.8800.org aiwo196.8800.org aiwo201.8800.org aiwo202.8800.org baidude4587.3322.org bvgrttert569.7766.org ddddjah1.8800.org fangjia005.3322.org fangjia007.3322.org fangjia024.3322.org fdsjdhszzx1.8866.org fjyuyye3.9966.org hbdnf.2288.org hdhd556.3322.org hnyj8.3322.org i67tt.3322.org iytr8.3322.org jfpm.3322.org jh67u.9966.org nd7.8866.org 希网网络 nimabc003.3322.org nimakc044.3322.org nimakc063.3322.org ( 境内机构 ) nimakc073.3322.org o9uij.3322.org q12ed.8866.org q36ba.8866.org q45yh.8866.org q89la.8866.org qqceo587.3322.org skl8.3322.org ss9ss.3322.org uiju9.9966.org uiureer.3322.org uuuajzxhg1.8866.org vfpm.3322.org vsdfscv890.8866.org wuwu.9966.org www.6070.9966.org www.aiwo197.8800.org www.hunzu.org www.vsdfscv890.8866.org yunkaisoft.go.3322.org zfpm.3322.org NETWORK cpl.25u.com cpf.25u.com SOLUTIONS, LLC( 境外机构 ) 4

6 本周网站安全情况根据 CNCERT 监测数据, 本周境内被篡改网站数量为 1617 个, 与前一周环比增长 3%, 被篡改政府网站数量为 100 个, 环比增长 33%, 截至 1 月 17 日 12 时仍未恢复的被篡改政府网站如下表所示被篡改网站 ahjt.gov.cn shangbao.ahjt.gov.cn zhuanjia.ahjt.gov.cn gcjs.ahjt.gov.cn www.fjea.gov.cn jiaoliu.gpl.gov.cn www.nxjr.gov.cn www.xmhbc.gov.cn tiaoma.scbzhy.gov.cn www.nqaj.gov.cn nqfjw.gov.cn www.nqjh.gov.cn nqnj.gov.cn www.nqcz.gov.cn bgs.hn.gov.cn dt.hn.gov.cn old.hnyz.gov.cn hnzc.hn.gov.cn www.hnkjj.gov.cn mj.hn.gov.cn pj.hn.gov.cn tja.hn.gov.cn xjj.hn.gov.cn jf.ahjjz.gov.cn www.lzzjj.gov.cn jcdd.lzzjj.gov.cn www.fsfda.gov.cn fsfda.gov.cn www.pxdjw.gov.cn xigong.hnxmy.gov.cn www.yaic.gov.cn 所属部门或地区安徽省安徽省安徽省安徽省福建省甘肃省宁夏自治区上海市四川省安徽省滁州市安徽省滁州市安徽省滁州市安徽省滁州市安徽省滁州市安徽省淮南市安徽省淮南市安徽省淮南市安徽省淮南市安徽省淮南市安徽省淮南市安徽省淮南市安徽省淮南市安徽省淮南市安徽省马鞍山市甘肃省兰州市甘肃省兰州市广东省佛山市广东省佛山市广西自治区凭祥市河南省洛阳市黑龙江省伊春市注 6: 政府网站是指英文域名以.gov.cn 结尾的网站, 但不排除个别非政府部门也使用.gov.cn 的情况表格中仅列出了被篡改网站或被挂马网站的域名, 而非具体被篡改或被挂马的页面 URL 5

被篡改网站 al.xgqts.gov.cn www.hgqx.gov.cn www.msaonline.gov.cn www.xhagri.gov.cn www.yc12365.gov.cn smeqd.gov.cn cpq.yb.gov.cn 所属部门或地区湖北省安陆市湖北省黄冈市江苏省南京市江苏省兴化市宁夏自治区银川市山东省青岛市四川省宜宾市根据 CNCERT 监测和通信行业报送数据 7, 截至 1 月 17 日 12 时, 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏色情网站链接 ) 的政府网站如下表所示被挂马网站 www.lggs.gov.cn www.sjzhd.gov.cn www.whdxhjs.gov.cn www.hgda.gov.cn www.nzj.gov.cn www.sjtdj.gov.cn www.jnarchives.gov.cn jddpc.gov.cn www.wlhyyyy.gov.cn www.sxtour.gov.cn 所属部门或地区广东省深圳市河北省石家庄市湖北省武汉市湖北省黄冈市江苏省常州市辽宁省沈阳市四川省成都市浙江省建德市浙江省温岭市浙江省绍兴市本周事件处理情况 1 本周处理各类事件数量对国内外通过电子邮件热线电话传真等方式报告的网络安全事件, 以及自主监测发现的网络安全事件,CNCERT 根据事件的影响范围和存活性涉及用户的性质等因素, 筛选重要事件进行处理本周,CNCERT 通过与基础电信运营商域名服务机构的合作机制, 以及反网络病毒联盟 (ANVA) 的工作机制, 共协调处理了网页挂马网页篡改网页仿冒等 50 件网络安全事件 2 本周恶意域名处理情况依据中国互联网域名管理办法和木马和僵尸网络监测与处置机制等相关法律法注 7: 被挂马网站根据 CNCERT 自主监测结果以及微软奇虎 360 联想网御安信华安天等企业报送的挂马信息整理 6

规的规定, 本周 ANVA 在中国万网新网数码希网网络新网互联,35 互联等域名注册服务机构的配合和支持下, 对 24 个在中国大陆注册的传播网络病毒或从事仿冒活动的恶意域名采取了暂停解析的处置措施详细列表如下所示处置域名列表 zzz.to.8800.org nimadc189.3322.org ss9ss.3322.org xiaoxiaojd.3322.org jj88mao.3322.org jhgddfgd.3322.org iktikyi.3322.org dsvvsf23fd.3322.org sgsg565.3322.org ity75.3322.org hju5e.3322.org eruweru8.3322.org fjyuyye3.9966.org 6070.9966.org aiwo188.8800.org ddddjah1.8800.org dfweerw2sd.3322.org 344740323.3322.org 6070.9966.org 66w66.com vsdfscv890.8866.org hsbcuaylc.com battlo.net 350881.com 处置原因传播恶意代码网页仿冒 3 本周处理的典型事件处置易名网络遭受拒绝服务攻击事件 1 月 13 日 18 时,CNCERT 接到中国互联网络信息中心 (CNNIC) 和厦门易名网络科技有限公司 ( 简称厦门易名 ) 报告称,17 时起厦门易名位于杭州茂名东莞和福州等地的多台 DNS 服务器遭受大规模拒绝服务攻击, 导致无法提供正常的解析服务, 由厦门易名提供域名解析服务的约 20 万个网站业务受到影响接到事件报告后,CNCERT 立即向工信部通信保障局进行了汇报, 在部通信保障局的指导下,CNCERT 依照互联网网络安全应急预案启动了快速处置流程根据监测情况, 本次攻击为伪造源 IP 地址的拒绝服务攻击根据进一步分析, 事件起因为网游私服网站争斗, 攻击包指向一个网络游戏私服网站 uc530.com, 而该域名由厦门易名提供解析, 由于域名解析请求包的急剧增加使得域名服务器网络拥塞导致服务瘫痪本次攻击持续至 13 日晚 20 时左右,21 时后解析服务逐步恢复正常协调处理一起网页仿冒事件 1 月 5 日,CNCERT 接到汇丰银行 ( 中国 ) 有限公司投诉, 称在我国注册的域名为 hsbcuaylc.com 的网站对汇丰银行网站进行仿冒, 实施钓鱼欺诈, 对用户账户安全构成严重威胁经验证核实,CNCERT 协调该域名的注册机构万网公司依法暂停了该仿冒域名的解析服务本周重要安全漏洞本周, 国家信息安全漏洞共享平台 (CNVD) 整理和发布以下重要安全漏洞, 详细的漏洞信息请参见 CNVD 漏洞周报 (http://www.cnvd.org.cn/reports/list) 1 亚控公司 KingView 存在缓存区溢出漏洞 2010 年 11 月 24 日,CNVD 接收到国外安全专家和安全组织的报告, 称北京亚控科技有限公司生产的用于工业系统管理监控的软件产品 kingview 6.5.3 存在一个严重高危漏洞接到报告后,CNVD 立即对漏洞情况进行了验证, 确认该漏洞可被利用, 并对相关工业控制系 7

统的运行安全构成严重威胁 11 月 26 日,CNVD 向亚控公司通报漏洞情况, 责成其尽快提供解决方案 12 月 15 日, 亚控公司在其官方网站发布了漏洞的修复补丁 2011 年 1 月 12 日,CNVD 再次对漏洞危害情况和影响范围进行确认和评估, 并督促亚控公司进一步做好国内外客户的漏洞修复工作存在漏洞的是亚控公司生产的 HMI/SCADA 系列产品中的 KingView 6.5.3 组态软件, 该软件主要用于工业自动化的过程控制和管理监控从亚控公司提供的客户列表来看, 该软件目前主要应用于国内机械机电电力水处理等行业企业根据技术分析结果, 部署在 windows 操作系统平台的 Kingview 6.5.3 会开启一个服务端口用于同步历史数据, 由于其服务端口监听进程在处理数据过程中未做好安全控制, 攻击者通过向服务端口发送特定构造的数据包会使得服务崩溃或实现溢出, 从而获得操作系统主机管理权限目前, 受漏洞影响的操作系统有 :Windows XP SP1 SP2 SP3 和 Server 2003 CNVD 将此漏洞安全级别定义为高危, 向有关用户提出如下防范建议措施 :(1) 及时下载亚控公司发布的安全补丁, 对系统进行加固 ;(2) 对网络加强管理, 尽可能地将与工业控制系统相关的管理控制主机与互联网隔离 2 Microsoft 发布公告修复多个安全漏洞本周, 微软发布 2011 年第一个月度例行安全公告, 共包含两个安全更新, 其中一个安全等级为严重, 另一个为重要本次发布的安全更新修复了 Microsoft Data Access Components 中两个之前未公开的漏洞 : Microsoft Data Access 组件 ActiveX 数据对象内存破坏漏洞和 Microsoft Data Access 组件数据源名缓冲区溢出漏洞, 还有 Windows 备份管理器中一个已公开披露的漏洞 : Microsoft Vista BitLocker Drive Encryption API 非信任搜索路径漏洞, 攻击者可以利用这些漏洞实施远程攻击, 在用户主机上执行任意代码受漏洞影响的操作系统包括 Windows 7 在内的多个 Windows 版本,CNVD 提醒广大用户尽快下载安装补丁程序, 避免引发漏洞相关的网络安全事件 3 Cisco 存在多个安全漏洞本周,Cisco 的 IOS 操作系统和 Adaptive Security Appliances 安全设备出现了多个安全漏洞, 攻击者可以利用这些漏洞获取敏感信息或进行拒绝服务攻击其中,Cisco Adaptive Security Appliance 提供的 SIP 检测功能存在未明漏洞 Cisco Adaptive Security Appliance 在迁移后不正确保留 ACL 行为规则漏洞 Cisco Adaptive Security Appliances (ASA) 5500 存在未授权信息泄漏漏洞 Cisco Adaptive Security Appliances (ASA) 5500 系列设备存在未明安全漏洞 (CVE-2010-4691 CVE-2010-4692) 的安全等级为高, 目前厂商已发布这些漏洞的补丁程序, 建议相关用户及时下载更新, 避免引发此漏洞相关的安全事件 4 Google Chrome 出现多个安全漏洞 Google Chrome 是一款 WEB 浏览器本周,Google Chrome 出现了多个安全等级为高危的安全漏洞, 攻击者可以利用漏洞进行拒绝服务攻击或执行任意代码目前,Google 已经发布了这些漏洞的补丁程序, 建议相关用户及时下载更新, 避免引发此类漏洞相关的安全事件 8

5 Nokia 多媒体播放器存在缓冲区溢出漏洞 Nokia Multimedia Player 是一款媒体播放程序 Nokia Multimedia Player 处理播放列表文件时存在问题, 攻击者可利用此漏洞在受影响的应用程序中运行任意代码攻击者诱使用户访问经特殊构建的 '.npl' 文件, 可触发此漏洞目前厂商尚未发布此漏洞的补丁程序,CNVD 提醒广大 Nokia 用户, 随时关注厂商主页以获取最新版本小结 : 上述漏洞中, 北京亚控科技有限公司 KingView 6.5.3 软件产品存在的高危漏洞可对应用该软件进行生产系统管理控制的机械机电电力水处理等行业企业构成严重威胁 Microsoft 发布月度安全公告修复的 Microsoft Data Access Components 中两个未公开的漏洞和 Windows 备份管理器中一个已公开披露的漏洞, 以及 Cisco Google 和 Nokia 等产品出现的安全漏洞对互联网用户的信息安全和网络安全构成较为严重的威胁, 请使用上述软件的相关机构和个人及时采取安全防范措施二业界新闻速递政府监管和政策法规动态 1 工信部发布互联网信息服务市场秩序监督管理暂行办法( 征求意见稿 ) 工业和信息化部网站消息 : 为促进我国互联网发展, 规范互联网信息服务市场秩序, 维护用户合法权益,1 月 14 日工业和信息化部发布互联网信息服务市场秩序监督管理暂行办法 ( 征求意见稿 ), 并向社会各界征求意见本办法是工业和信息化部根据中华人民共和国电信条例和互联网信息服务管理办法组织制定的, 工业和信息化部将依据本办法负责全国互联网信息服务市场秩序监督管理, 在中华人民共和国境内从事互联网信息服务活动应当遵守本办法 2 美国拟推出互联网身份证人民网消息 :1 月 7 日, 美国商务部长骆家辉在斯坦福大学经济政策研究院透露, 美国政府将通过推出网络身份证, 来构建一个网络生态系统, 届时商务部会成立专门的办公室来处理该项目网络身份证不是国民身份证, 而是一种数字证书, 是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据, 只要在网络环境中有需要识别用户身份进行信息交换和传输的地方, 都可以用数字证书保障安全评论人士认为, 建立区域性电脑取证实验室和推出网络身份证, 可以看作是美国政府通过一手打击网络犯罪一手预防网络犯罪两大举措以加强网络安全 3 英国拟建英版网络司令部北京晚报消息 : 星期日泰晤士报 1 月 9 日援引英国国防参谋长戴维理查兹专访内容报道, 在未来战争中, 网络攻击将成为主要战斗武器, 正如今天的坦克和战机一样理查兹表示, 英国将像美国设立网络司令部一样成立一个英国版的网络战指挥中心, 使英国具备网络攻击能力据悉, 此前理查兹刚刚参观过美国网络司令部 9

网络安全事件与威胁 4 钓鱼网站一年猛增 10 倍瑞星网站消息 :1 月 13 日, 瑞星公司发布瑞星 2010 年度安全报告显示,2010 年年我国互联网上新增钓鱼网站 175 万个, 比上年增加 1186% 钓鱼网站的受害网民高达 4411 万人次, 损失超过 200 亿元在所有的钓鱼网站中, 假淘宝假 QQ 假非常 6+1 假工商银行和假新浪, 成为钓鱼网站中的五大常见种类, 这五大类网站占据了所有假冒网站的 76% 这些钓鱼网站通常使用与被模仿的著名网站相似的域名, 采用聊天软件电子邮件等方式传播, 并以大抽奖两折机票百元电脑等方式进行诈骗业界动态 5 中国互联网协会公示互联网终端软件服务业规范中国互联网协会网站消息 :1 月 14 日, 中国互联网协会对互联网终端软件服务行业规范 ( 征求意见稿 ) 进行公示, 以广泛征求社会各方意见, 公示期自 2011 年 1 月 14 日起至 2011 年 1 月 31 日止互联网终端软件服务行业规范 ( 征求意见稿 ) 是中国互联网协会为规范互联网终端软件服务, 保障互联网用户的合法权益, 维护公平和谐的市场竞争环境, 促进中国互联网行业的健康发展, 在坚持公开公平公正的原则下, 组织新浪搜狐腾讯百度第一视频优视科技 360 金山瑞星暴风影音 pplive 等业内代表企业以及有关法律专家共同研究起草的公示期结束后中国互联网协会将在听取社会各方意见和建议的基础上对互联网终端软件服务行业规范 ( 征求意见稿 ) 进行修改和完善, 并向社会公布最终定稿和组织实施 10

关于国家互联网应急中心 (CNCERT) 国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月, 是工业和信息化部领导下的国家级网络安全应急机构, 致力于建设国家级的网络安全监测中心预警中心和应急中心, 以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能, 支持基础信息网络的安全防护和安全运行, 支援重要信息系统的网络安全监测预警和处置国家互联网应急中心在我国大陆 31 个省自治区直辖市设有分中心联系我们如果您对 CNCERT 网络安全信息与动态周报有何意见或建议, 欢迎与我们的编辑交流本期编辑 : 纪玉春网址 :www.cert.org.cn Email:cncert_report@cert.org.cn 电话 :010-82990680 11