国盟信息安全通报第9期.pdf

资源描述

1、国盟信息安全通报（2011 年 11 月 14 日第九期） 2 国盟信息安全通报（2011 年 11 月 14 日第九期） 3 国盟国盟信息安全信息安全通通报报（第第 9 期期）国际信息安全学习联盟国际信息安全学习联盟 2011 年 11 月 14 日根据中国国家信息安全漏洞库（CNNVD）的统计，本期（2011年 11 月 01 日至 2011 年 11 月 14 日）新增安全漏洞 145 个，与上个月平均增长数量相比，新增安全漏洞数量有所上升，包含 4项安全更新，共修复 23 个漏洞。其中，两项更新的综合评级为“严重”，其余评级则为“重要”。国盟信息安全通报（2

2、011 年 11 月 14 日第九期） 4 主要内容主要内容一、概述一、概述 . 1 1 二、安全漏洞增长数量及种类分布情况二、安全漏洞增长数量及种类分布情况 . 1 1 三、三、安全产业动态安全产业动态 . 4 4 微软称黑客利用 Windows 漏洞传播 Duqu 病毒 . 4 金山毒霸被曝“蓝屏漏洞” 9 行代码可致蓝屏死机 . 5 安全厂商发布两大智能手机平台的安全现状 . 6 普华永道报告称信息安全事件减少却更严重 . 7 四、四、政府之声政府之声 . 8 8 公安部发布警示：谨防黑客套汇款 . 8 第六届“中国灾难恢复行业高层论坛”隆重召开 . 9 美国计划研发进攻性网络战

3、武器 . 10 我国拟加强信息安全漏洞分析与风险评估 . 11 研究人员发现各种云架构存在“大量”安全漏洞 . 12 五、五、本期重要漏洞实例本期重要漏洞实例 . 1414 微软发布 11 月安全公告 . 14 腾讯 RTX 存在 UserPhoto/photoUpload.php 任意文件上传漏洞. 14 Apache HTTP Server ap_pregsub()函数本地权限提升漏洞 . 15 Serv-U Web 客户端跨站脚本执行漏洞. 16 六、本期网络安全事件六、本期网络安全事件 . 1717 七人黑客小组入侵百余国计算机 NASA 名列其中 . 17 加拿大开发黑客软件成功窃

4、取 Facebook 海量用户信息 . 18 网络攻击猖獗欧盟美国首次进行网络安全演练 . 19 日媒称富士通遭黑客攻击或波及 200 个地方政府网站 . 20 黑客组织公布多国政府雇员邮件账户. 21 注：注：本报根据中国国家信息安全漏洞库（CNNVD）和各大信息安全网站整理分析而成。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办一、概述一、概述国盟信息安全通报是根据中国国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞 207 个。与前四周平均增长数量相比，新增安全漏洞数量有所上升。其中Apple 公司产品新增漏洞最多，发布了 27个。

5、从漏洞类型来看， SQL注入造成的安全漏洞最多，占本周漏洞总数的比例为 31.88%。本周新增漏洞中，危急漏洞 4 个，高危漏洞141个，中危漏洞 61个，低危漏洞 1个；其中 133 个漏洞已有修复补丁发布，修补率为 64.25%。本周对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有 3个。截至 2011年11月14日， CNNVD漏洞总量已达 48349 个。二、安全漏洞增长数量二、安全漏洞增长数量及种类分布及种类分布情况情况全部全部高高危漏洞分布图：危漏洞分布图：（2011 年年 11 月月 01 日日-2011 年年 11 月月 14 日日）国盟信息安全通报（201

6、1 年 11 月 14 日第九期）国盟信息安全研究小组主办漏洞产生的原因分布图（漏洞产生的原因分布图（2011 年年 11 月月 01 日日-2011 年年 11 月月 14 日日）漏洞引发的威胁分布图（漏洞引发的威胁分布图（2011 年年 11 月月 01 日日-2011 年年 11 月月 14 日日）：）：国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办漏洞被攻击的类型分布图：漏洞被攻击的类型分布图：国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办三、三、安全安全产业动态产业动态微软称黑客利用微

7、软称黑客利用 Windows 漏洞传播漏洞传播 Duqu 病毒病毒 11 月 2 日消息，据国外媒体报道，微软昨日发布公告称，黑客利用了此前 Windows 操作系统中的未知漏洞传播 Duqu 病毒。一些安全专家表示，这可能导致新一轮大规模黑客攻击。微软称，公司正在努力解决这一问题，并将向用户发布安全升级。据悉，安全软件生产商赛门铁克(Symantec)曾于 10 月称，发现一种神秘的计算机病毒，该病毒代码与此前攻击伊朗核电站的 Stuxnet 病毒相似。全球范围内的各国政府和私人研究人员都在努力分析 Duqu 的根源，初步分析显示，这种病毒是由黑客高手研发，主要攻击核电站、炼油厂及

8、输油管道等重要基础设施系统。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办金山毒霸被曝“蓝屏漏洞”金山毒霸被曝“蓝屏漏洞” 9 行代码可致蓝屏死机行代码可致蓝屏死机有技术博客爆料称，金山毒霸存在一个极易导致电脑死机的“蓝屏漏洞” ，影响当前所有金山毒霸版本（2012 SP2 及以下版本）。 “只要运行 9 行代码的小程序，就可以让安装金山毒霸的电脑立刻蓝屏崩溃。 ” 据分析，金山毒霸的“蓝屏漏洞”实际上是一个拒绝服务漏洞。之所以出现该漏洞，原因是金山毒霸的驱动程序 KisKnl.sys 稳定性不足（金山用户可以在硬盘中搜索到这个文件）。技术博

9、客认为，与常见的安全漏洞相比，金山毒霸“蓝屏漏洞”有着两个特点：第一，影响用户日常使用电脑，比如玩游戏、装驱动时，金山毒霸导致电脑蓝屏的概率明显高于其它杀毒软件；第二，许多漏洞只有在特殊的应用场景中才会触发，黑客攻击金山毒霸“蓝屏漏洞”的方法则很相对简单得多在任意用户权限下执行漏洞攻击代码，就会使金山毒霸调用系统函数时造成电脑死机。据悉，此前金山毒霸曾多次遭外界曝光漏洞。国内知名技术论坛 Debugman 上，今年有黑客一天内连曝金山毒霸 6 个漏洞，形成轰动一时的“金山漏洞 6 连发”事件。此外，中、美、俄三国权威漏洞研究机构也曾同期公布金山高危漏洞，提醒安装金山软件的用户注意上

10、网安全。截至发稿前，金山公司尚未对此次蓝屏漏洞曝光事件做出回应，也没有宣布何时修复漏洞。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办安全厂商发布两大智能手机平台的安全现状安全厂商发布两大智能手机平台的安全现状安全厂商 Lookout 刚刚绘制了一张信息图表，描述了最新统计数据中 iOS 和 Android 有关两大智能手机平台的安全现状，我们知道智能手机已经成为人们每天工作生活的大管家，大量个人数据被记录于此，手机的安全影响到个人的隐私和财产等诸多方面，因此相当重要。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信

11、息安全研究小组主办普华永道报告称信息安全事件减少却更严重普华永道报告称信息安全事件减少却更严重 11 月 9 日，普华永道发布其第 9 次全球信息安全调查报告。报告指出，尽管已确认的信息安全事件数量略有减少，但其性质和后果却更为严重，原本只需企业面对的商业威胁正逐步威胁国家体系的安全。其中，不同于普通黑客的 APT（高级持续性渗透攻击）正越来越普遍，将成为最危险的网络信息威胁之一。据悉，普华永道此次对来自 138 个国家超过 9,600 名安全管理人员进行了调研。72受访者称他们对自身机构的信息安全活动有信心，这一数字对比 2006 年前有明显下降。绝大部分的受访者一致认为，最危险

12、的网络威胁之一是高级持续性渗透攻击（APT），这是指一组有意图、资源和能力的高技能人才，持久和有效地通过网络进行攻击特定目标。APT 与黑客的区别在于，黑客没有足够资源对网络进行持久的、有效的攻击。普华永道风险管理及内部控制服务合伙人傅毓敏举例，在对于今年 8 月爆发的日本三菱重工内部网络被攻击安全事件调查中发现，部分攻击病毒于 7 年前就已经被植入。这一事件引发了三菱重工大量军工信息的泄露，对国家安全造成影响。傅毓敏表示，在类似的情况下，信息安全事故已不仅仅是企业面对的问题了，这一系列事件将更多地影响到国家多方面的利益。他还举例，上月包括恒生控股在内的多家上市公司被迫因为信息

13、安全事件停牌，这对国家金融体系的安全也敲响了警钟。华永道在这份报告中还指出，正逐步兴起的移动终端入口、社交网络及云计算的普及也正成为三大安全新威胁。更多的信息将通过移动终端被截获，而社交网络在年轻员工中的广泛运用也将使得部分机密信息被“无意识”地分享。来自云计算的最大风险则是不能确定供应商是否有效的执行信息安全规章制度。报告最后透露，近几年来，亚洲国家开始增加对信息安全技术的投资。今年亚洲和中国的受访者预期，未来 12 个月安全技术的拨款分别跃升为 74和 83 ，升幅率远超过其他任何地区。然而，尽管对信息安全技术的支出保持乐观态度,但大多数在中国的机构在调节和平衡“人员” 、 “

14、流程”及“技术”方面仍然滞后国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办四、四、政府之声政府之声公安部发布警示：谨防黑客套汇款公安部发布警示：谨防黑客套汇款公安部刑事侦查局日前发布警示，提醒外贸型企业谨防违法犯罪人员利用黑客技术入侵企业电子邮箱，篡改账号套取国外客户汇款。据介绍，此类案件多具备三大特点：一是犯罪嫌疑人多以非洲籍人员为主，一般均在境外作案，其开设账户所持证件多为伪造或变造的外国护照，单靠国内警方开展侦查工作难度很大；二是作案手法均是运用黑客技术拦截、入侵企业电子邮箱，向与其有资金往来的国外客户发送篡改的银行账号和户名，且

15、与原来的账号和户名极为相似，具有很强的欺骗性，国外客户极易上当误将货款等资金汇入该账户；三是被骗的国外客户往往在汇款一段时间后未收到订购货物或者经电话联系才发现上当受骗继而报案，错过了最佳的侦查时机。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办第六届“中国灾难恢复行业高层论坛”隆重召开第六届“中国灾难恢复行业高层论坛”隆重召开由工业和信息化部指导，中国信息安全测评中心主办，昆山花桥国际商务城、万国数据、360 公司协办，中国信息安全产业商会和中国信息安全杂志支持的“第六届中国灾难恢复行业高层论坛”在江苏昆山隆重召开。本次论坛得到了国家主管

16、部门的大力支持，来自公安部、国家安全部、国家保密局、中办机要局、国家密码管理局、国资委、国家部委以及央企、银行、证券、保险、能源、航空、制造等部门主管领导，我国信息安全领域诸多院士、专家、学者，主要大型企业的 CEO、CIO、IT 经理等近 200 位特邀嘉宾出席了论坛。为进一步贯彻落实国家对信息系统灾难恢复提出的要求和行业管理规范，探讨灾难备份管理和建设工作在云计算安全环境下的发展思路，交流新一代灾难恢复新技术新业务的开发与推广，深度探索中国灾难恢复行业企业的转型和发展机遇，本次论坛围绕“灾难恢复暨在云计算环境下容灾备份和数据中心的新技术发展趋势” 主题，以云计算的安全技术趋势和云计

17、算环境两条发展思路为线索, 分为灾备技术发展与云计算技术趋势、云计算新型的数据中心与灾备中心建设和布局、云计算灾备产业的发展政策以及专家、院士、相关政府主管部门负责人和从事信息技术领域的成功企业家进行高层对话等板块。在本次论坛上，江苏昆山市代市长路军、工业和信息化部安全协调司副司长杨春艳、中国信息安全测评中心主任吴世忠、国家发展和改革委员会高技术产业司处长王娜、国家信息化专家咨询委员会何德全院士、中国证券监督管理委员会信息中心主任张野、中国人民银行金融电子化公司副总经理郭全明等领导及资深专家学者围绕着云计算背景下中国灾难恢复建设和技术发展趋势等发表了精彩的演讲，介绍交流了政府和企

18、业在灾难恢复和新一代云计算数据中心的科技创新，以及国家有关政策、标准及行业指南和规范，总结和推广新一代信息化发展中，灾备和云计算、云安全、数据中心的成功经验和解决方案，促进新型的技术应用与实施，强化专业的技术服务理念。我国现有的灾备中心布局大部分都集中在沿海地区，不利于应对区域性灾难，本次论坛选择由昆山市政府联合主办，旨在把业界的视线转移到合理分配灾备中心的地域战略格局上，有效促进我国灾备事业的健康有序发展。中国灾难恢复行业高层论坛作为我国灾难恢复行业的国家级、权威性、高水平展示和交流平台，自 2005 年以来已经成功举办五届，并成为中国政府、专家、学者、企业 CEO/CIO学习

19、信息安全、灾难恢复政策、法规，交流先进技术、管理理念，分享灾难恢复成功经验的权威平台和标杆性会议，对于推动中国灾难恢复行业积极、健康发展发挥着重要作用。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办美国计划研发进攻性网络战武器美国计划研发进攻性网络战武器早报讯美国国防部官员表示，五角大楼的研究人员计划制造在网络战中使用的进攻性武器。这反映出美军方越来越关注网络战威胁。美国国防部先进研究项目署(DARPA)主任杜根周一说，为了使美国免受对敏感的电脑系统的攻击，美国政府需要“更多更好的选择” ，必须在进攻和防御工具两个方面投资。该署邀请了企业界、

20、政府和学院的人员在华盛顿的阿灵顿郊区共同研究寻找更好的方式对付网络威胁。杜根指出，军方在传统战争中需使用“动能手段” ，如发射炸弹、导弹和出动坦克，现代战争则要求结合网络和动能手段，但国防部现在保护国家网络安全的能力不足，而网络战争除了可破坏电脑系统，更会威胁军事等实质系统。“今后几年内，我们将网络研究的重点，更多地放在提高攻击能力方面。 ”她说。该项目署已建议，把 2012 年预算中用于网络研究的经费从 1.2 亿美元提高至 2.08 亿美元。美国国防部领导层已提出，今后 5 年内在网络安全方面投入 5 亿美元的资金。杜根说，随着其他国家正在提高网络战的能力，网络攻击的危险正在

21、日益增强。美国不得不发展“进攻性”武器以保护自身的安全。她说： “我们的首要目标是阻止战争。为了达到这一目标，我们必须做好准备。一旦无法阻止网络战的发生，我们必须承担做出回应的责任。 ” 报道还说，前网络安全官员克拉克称，如果他有机会向总统进言，将警告他不要攻击其他国家。原因是许多国家如中国、朝鲜、俄罗斯和伊朗等有能力发动大规模的网络攻击报复，摧毁美国电网、银行网络和运输系统。美国前参谋长联席会议副主席卡特赖特称，美国忙于应对日益增加的外国黑客攻击的同时，应在攻击性网络武器开发、应用时机方面持更加开放的态度。卡特赖特说： “我们必须在这场游戏中加大努力；我们需要讨论自己的攻击能力，

22、并进行训练；要使它们具有威慑力，这样别人就知道发动网络攻击必受惩罚。 ” 他说： “你不能指望一个秘密的东西成为威慑，因为如果人们不知道它的存在，就没有害怕它的可能。 ” 卡特赖特表示，向潜在对手释放强烈信号的举动非常重要，即美国将自己对网络攻击作出反应视为“自我防御的权利” ，即使黑客利用了第三国的服务器。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办我国拟加强信息安全漏洞分析与风险评估我国拟加强信息安全漏洞分析与风险评估据新华社电工业和信息化部信息安全协调司副司长杨春艳日前表示，我国信息安全漏洞分析和风险评估工作需要突破一系列技术难关

23、，不断探索方法创新，实施策略优化，并进一步增强国家在制度化上的工作安排。杨春艳在第四届信息安全漏洞分析与风险评估大会上说，当前我国信息安全环境越来越复杂多变。一方面信息化发展速度很快，各类信息技术被广泛应用，国民经济和工业化对信息系统的依赖程度越来越高，社会发展与互联网络的融合在不断加深，网民数量、网络规模、网络普及速度均居全球首位。但同时，各类信息安全事件层出不穷，漏洞后门普遍存在，安全风险不断增加，尤其是一些深层次、全局性的信息安全隐患开始显现，严重威胁国家经济发展和国家安全。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办研究人员发

24、现各种云架构存在“大量”安全漏洞研究人员发现各种云架构存在“大量”安全漏洞德国研究人员称，他们在亚马逊 Web 服务(AWS)中发现了一些错误，由此他们认为，在很多云架构中也存在着类似的错误，可能导致攻击者获取管理权限，从而盗取所有用户的数据。德国研究人员称，他们在亚马逊 Web 服务(AWS)中发现了一些错误，由此他们认为，在很多云架构中也存在着类似的错误，可能导致攻击者获取管理权限，从而盗取所有用户的数据。虽然研究人员称他们已将这些安全漏洞告知了 AWS，而且 AWS 已经修复了这些漏洞，但他们认为同样类型的攻击针对其他的云服务同样有效，“因为相关的 Web 服务标准无法匹配

25、性能和安全。 ” 德国波鸿鲁尔大学的一个研究团队利用多种 XML 签名封装攻击获取了不少客户账号的管理员权限，然后可以创建客户云的新实例，可以添加镜像或删除镜像。在另一个场合中，研究人员还利用跨站脚本攻击了开源的私有云软件框架 Eucalyptus。他们还发现亚马逊的服务也容易受到跨站脚本攻击。 “这不光是亚马逊的问题， ”研究人员之一的 Juraj Somorovsky 说。 “这些攻击都是些很普通的攻击类型。这说明公有云并不像表面看上去那么安全。这些问题在其他云架构中也能够发现。 ” Somorovsky 称，他们正在开发一个高性能库，再配以 XML 安全，便可消除可能被 XML 国

26、盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办签名封装攻击利用的弱点。这项工作会在明年的某个时候完成。AWS 承认存在签名封装攻击的可能性，并称已经与鲁尔大学合作改正了他们所发现的问题。AWS 的一位发言人在邮件中称， “目前还没有客户受到影响。必须指出，这一潜在漏洞只涉及授权 AWS API 调用的很小一部分，而且只是非 SSL 端点调用的那部分，并非像报道所称的是一个可能广泛传播的漏洞。 ” AWS 已经发布了最佳实践列表，遵循最佳实践，客户是可以免遭鲁尔大学团队所发现的这类攻击和其他类型攻击的。下面就是 AWS 所发布的最佳时间列表：只使用基于

27、SSL 安全的 HTTPS 端点调用 AWS 服务，确保客户端应用执行适当的对等认证程序。所有 AWS API 调用用到非 SSL 端点的比例极小，而且 AWS 未来可能会不支持非SSL API 端点的使用。在进行 AWS 管理控制台访问时，最好使用多要素认证(MFA)。创建身份与访问管理(IAM)账户，该账户的作用和责任有限，并且仅对有特殊资源需求的账户开放权限。有限制的 API 访问，与源 IP 更深互动，使用 IAM 源 IP 策略限制。定期轮换 AWS 证书，包括密钥、X.509 认证以及 Keypair。在使用 AWS 管理控制台时，尽量避免和其他网站有互动，只允许安全的互

28、联网浏览行为。 AWS 客户还应考虑使用 API 访问机制而不用 SAOP，如 REST/Query。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办五、五、本本期期重要漏洞实例重要漏洞实例微软发布微软发布 11 月安全公告月安全公告又到一个月的第二个周二，微软在11月发布了4个安全公告，最重要一个是MS11-083，它主要修补一个可用于远程攻击的危机漏洞，主要影响 Vista SP2 32 和 64 位、 Windows Server 2008 SP2 32、 64位和安腾版、 Windows 7 64位和Windows Server 2

29、008 R2 SP1 64位和安腾版，公告所提供的补丁修正了 Windows TCP/IP 栈的错误。此外，被列为重要等级的公告还有 MS11-085，它主要修补了 Windows Mail 和 Windows Meeting Space 的远程执行漏洞。 MS11-086、084 则相对危害较小，分别影响活动目录和内核模式的驱动。查看查看:Microsoft Security Bulletin Summary for November 2011 腾讯腾讯 RTX 存在存在 UserPhoto/photoUpload.php 任意文件上传漏洞任意文件上传漏洞发布日期：2011-11-03

30、受影响系统：腾讯 Rtx 安全级别：描述：安装 RTX 后打开 IP:8012 网址腾讯 RTX 存在 UserPhoto/photoUpload.php 任意文件上传漏洞漏洞 hash：db31355a5fec45a4a8a0713dc1e7b547 国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办 Apache HTTP Server ap_pregsub()函数本地权限提升漏洞函数本地权限提升漏洞发布日期：2011-11-02 更新日期：2011-11-03 受影响系统： Apache HTTP Server 2.2.x Apache

31、HTTP Server 2.0.x 安全级别：描述： Apache HTTP Server 是 Apache 软件基金会的一个开放源代码的网页服务器，可以在大多数电脑操作系统中运行，由于其跨平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。 Apache HTTP Server 在ap_pregsub()函数的实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞以提升的权限执行任意代码。要触发此漏洞，需要启用 mod_setenvif，并且攻击者可以在受影响服务器中放置恶意的.htaccess 文件。此漏洞源于 ap_pregsub() 函数 (server/utils.c)

32、中的整数溢出错误，通过特制的.htaccess 文件可造成堆缓冲区溢出。厂商补丁： Apache Group - 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http:/httpd.apache.org/ 国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办 Serv-U Web 客户端跨站脚本执行漏洞客户端跨站脚本执行漏洞发布日期：2011-11-03 更新日期：2011-11-04 受影响系统： RhinoSoft Serv-U Web Client 9.1 .0 RhinoSoft Serv-U Web Client 9.

33、0.0.5 RhinoSoft Serv-U Web Client 11.0.0.3 安全级别：描述： Serv-U 包含简单的基于浏览器的传输客户端。 Serv-U Web Client 在实现上存在跨站脚本执行漏洞，某些发给 Web 客户端的非特定输入在返回给用户之前没有正确过滤，攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意HTML 和脚本代码，窃取 cookie 身份验证凭证。建议： - 厂商补丁： RhinoSoft - 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http:/ 国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息

34、安全研究小组主办六、本期网络安全事件六、本期网络安全事件七人黑客小组入侵百余国计算机七人黑客小组入侵百余国计算机 NASA 名列其中名列其中美国联邦检察官对 7 人提出控诉,其利用在线广告诈欺与利用恶意软件感染 100 多个国家,且超过 400 万台计算机。6 名爱沙尼亚及 1 名俄罗斯人是利用恶意软件来绑架 Web 搜寻,并把流量导到其他网站,以产出“点击”营收。例如,当计算机受到称为“DNSChanger”的恶意软件感染后,只要使用者造访某些知名网站时,就会以其他“特定”广告取代原有的广告。被告被控于 2007 年到 2011 年以这种手法在使用者造访特定网站或下载在线影片观看软

35、件时加以感染。美国就有 50 万部计算机遭感染,包括美国太空总署等政府机关。 “我们相信这本案是同类手法之发轫,并且导因于首次感染后的大量网络侵扰。 ”曼哈顿律师 Preet Bharara 说。 6 名爱沙尼亚被告已遭拘留,一名俄罗斯人仍在逃,检察官计划将 6 人引渡到美国。 “美国太空总署发现 130 台计算机已遭感染后,展开为期二年的调查。 ”该署法律顾问Paul Martin 说:“然而目前没有发现有任何太空或科学项目受到影响。 ” 美国检察官基于 27 项起诉计划没收至少 1,400 万。罪名包括密谋诈欺、密码入侵计算机、汇款诈欺及洗钱,汇款诈欺和洗钱可能判处最高 30 年徒刑。国

36、盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办加拿大开发黑客加拿大开发黑客软件成功窃取软件成功窃取 Facebook 海量用户信息海量用户信息加拿大温哥华不列颠哥伦比亚大学四名研究员开发出黑客软件“社交机器人（socialbots） ” ，成功窃取了 Facebook 海量用户数据。在传统僵尸网络中，黑客用病毒感染电脑后进行远程控制，窃取受害者电脑数据，或者使用被感染电脑发送垃圾信息实施更多攻击。 “社交机器人”则完全模拟 Facebook 真实用户操作，自动设定用户名称和头像，随机发送好友申请。研究员将 102 个社交机器人用于实验，由“主机器

37、人”向其他机器人发送命令。机器人每天发送 25 个好友申请，实验为期 8 周多，机器人总共向 8570 个 Facebook 账号发送了好友申请，3055 位用户接受申请。研究员发现好友人数多的 Facebook 用户更易接受假好友申请。实验结束后，研究人员称已经窃取 46500 个邮件地址和 14500 个家庭地址。实验报告将在下月佛罗里达召开的年度电脑安全应用大会（Annual Computer Security Applications Conference）上公布。研究报告称 “由于社交机器人针对社交网络进行渗透，他们能够窃取更多数据，包括电子邮件地址、电话号码及其他个人信息。

38、 ” “社交机器人”越来越被犯罪分子大量用以群发垃圾信息。在网上售价至少 29 美元。 Facebook 回应称实验并不切合实际，实验所用 IP 地址来自安全的大学，而黑客使用的IP 地址则会引起警惕。而且大多数假账号已经被封。 Facebook 发言人表示， “我们有侦查假账号并阻止窃取信息的大型系统，并经常更新系统，改进效果，不断解决新攻击。 ” 不过研究人员估计，真实的网络恶意攻击成功率为 80%。Facebook 等社交媒体安全系统并不足以侦查并和阻止大规模病毒入侵。针对社交网站的大规模黑客攻击只是未来网络威胁之一，为数百万活跃用户提供安全的社交网站才是当务之急。国盟信息安全通报（

39、2011 年 11 月 14 日第九期）国盟信息安全研究小组主办网络攻击猖獗网络攻击猖獗欧盟美国首次进行网络安全演练欧盟美国首次进行网络安全演练 11 月 3 日，欧盟与美国在比利时布鲁塞尔举行了首次网络安全联合演练，加强网络基础建设。本次“大西洋网络 2011（Cyber Atlantic 2011） ”演练为期一天，将模拟一系列网络危机情况，探索在关键基础设施面临网络攻击时，双方如何在协作同时互不干扰。在双方合作中，欧洲网络信息安全局（Network and Information Security Agency）与美国国土安全局携手合作，测试 IT 专家面临的两个重大威胁。两大

40、威胁之一是来自外国的针对网络基础设施持续攻击，另一威胁是分层攻击监控与数据采集系统(SCADA)。 20 多个欧盟国家参与了此次演练，其中 17 个国家发挥了积极作用，欧盟委员会进行战略指挥。本周世界领先专家、代表和政治家齐聚伦敦，商讨应对网络犯罪和解决国家网络安全问题。此前一天，英国电子情报局警告，针对英国的网络攻击已经相当猖獗。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办日媒称富士通遭黑客攻击日媒称富士通遭黑客攻击或波及或波及 200 个地方政府网站个地方政府网站据日本共同社 11 月 10 日消息，日本富士通公司（FUJITSU）10 日

41、透露，该公司提供给地方政府的网上办理手续电子申请系统所在的服务器遭到黑客攻击。使用该系统的福岛、千叶、长野、静冈、三重、岛根、山口、福冈及鹿儿岛在 9 日下午至 10 日凌晨期间出现了网络服务无法使用的情况。据悉使用该系统的共有 10 县约 200 个地方政府，受到波及的范围可能扩大。据富士通透露，9 日下午至 10 日凌晨，电子申请系统的服务器反复收到 30 多个 IP 地址发出的大量连接请求，导致地方政府网站上的申请系统一度无法使用。该公司称： “此次攻击只是接入量超过了处理能力，没有造成信息泄露。 ” 福冈县职员录用考试等网上报名系统在此次攻击中受到影响，9 日下午 1 时 55

42、分至 10日凌晨 3 时 38 分期间发生 4 次系统无法使用的情况。福岛市“网上手续服务”则从 9 日下午起出现间歇性瘫痪，共计 6 小时 40 分钟无法使用。福冈县内还有北九州市等 17 个市町确认发生了故障。鹿儿岛县有 47 个市町村共同使用电子申请系统， 9 日下午至 10 日凌晨发生过 5 次系统无法使用的情况。国盟信息安全通报（2011 年 11 月 14 日第九期）国盟信息安全研究小组主办黑客组织公布多国政府雇员邮件账户黑客组织公布多国政府雇员邮件账户黑客团体 TeamP0ison 最近在 Pastebin 上贴出了多国政府机构的电子邮件账户和密码，数量有几百个，这其中包括英国国防部、澳大利亚气象局、奥地利金融监管机构、利物浦理事会和斐济政府。黑客在公布密码时还顺带嘲笑了他们的安全措施：这些政府雇员不约而同地（也有可能是系统管理员为了方便命名做的）将自己的密码设成自己的名字，而将自己的姓当成用户名，以至于只要找到一个就可以牵出一大串。现在大家明白了什么叫政府信息公开，因为他们公开得是如此的彻底，如果要查看参议院乔治布兰迪斯的电子邮件，只需要在用户名框中输入布兰迪斯，再用乔治当密码就行了。

展开阅读全文