电子期刊第六十六期

我能更换邮箱的名字吗?
 
  答:在院邮件系统中,允许给每个邮箱设置三个别名。也就是说,邮件地址@前面的部分可以设置三个不同的帐户名,但@后面的域名是相同的。

  由于各单位的邮箱由本单位的网管负责管理,如果您需要给自己的邮箱更换新名字,请联系您单位的网络管理员,请他为您的邮箱设置别名。

2010年网络安全新变化
 
  Websense发布了2010年安全趋势预测。未来一年,Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络中的一部分,同时窃取有价值的关键信息。

一、基于Web 2.0的攻击更加复杂和流行。

二、僵尸网络团伙发起地盘争夺战。

三、电子邮件再次成为恶意攻击的首要载体。

四、更多针对Microsoft系统的攻击,包括Windows 7 和IE 8。

五、不要轻信搜索结果。

六、智能手机是下一个进攻点。

七、黑客利用合法广告进行攻击。

八、苹果电脑也不再免于攻击。

科研信息化技术与应用

中科院信息化工作动态


Anti-Virus
  · 瑞星一周播报(2009.12.28—2010.01.03)
  · 被动安全防护的救星:云安全
  · 网络安全与保护:差异中求共识
  · 2009年全球十大安全事件
  · 网络病毒致电子商务损失达76亿元
 

瑞星一周播报(2009.12.28—2010.01.03)
   
 
本周关注的被挂马网站

  “赛迪网”、“性康网”、“贪婪大陆动漫网”、“前程无忧”、“游戏基地”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。

本周关注病毒:“安德夫木马下载器(Trojan.DL.Win32.Undef.rgz)”警惕程度 ★★★

  该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  被动安全防护的救星:云安全
   
 

  在互联网十几年的发展历程中,WEB应用的繁盛给这个时期的互联网带来了巨大的成就。伴随着互联网进入到一个全新的领域,如何向用户提供更满意的互联网应用,就变成了这个时代所要面对的壁垒问题,而企业或个人计算机用户的安全应用,自然成了这个问题的核心关键因素。互联网的发展必然带来最新的安全威胁,而如何采用更安全的防范措施,也成了这个时期内的最大问题。

  我们知道,通常网络或计算机安全是通过杀毒厂商的安全软件或者系统自带的一些防卫程序来抵御安全威胁,但这种被动防护方式已经不能适应越来越严峻的安全形势,客户的安全需求越来越不能得到满足。

  “云计算”以及“云安全”概念,从提出到转化为技术实践的应用,从不被人认同,以为这是概念炒作转化为获得了较多数人的好评,被动安全防护的痛将得以改变。

  “云安全”是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。“云安全”技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网也就会更安全。

  作为一种全新的安全防护方法,“云安全”模式是互联网发展到一定阶段的特征,而“云安全”的全面应用,也是顺应时代之需的一种表现。同时,作为解决用户安全危害的最佳方法,“云安全”对于企业或个人用户的安全而言,将起到传统安全软件所不能比及的作用。

  但是要想建立“云安全”系统,并使之正常运行,需要解决一系列的问题:

  第一、需要海量的客户端。只有拥有海量的客户端,才能对互联网上出现的恶意程序,危险网站有最灵敏的感知能力。一般而言安全厂商的产品使用率越高,反映应当越快,最终应当能够实现无论哪个网民中毒、访问挂马网页,都能在第一时间做出反应。

  第二、需要专业的反病毒技术和经验。发现的恶意程序被探测到,应当在尽量短的时间内被分析,这需要安全厂商具有过硬的技术,否则容易造成样本的堆积,使云安全的快速探测的结果大打折扣。

  第三、需要大量的资金和技术投入。“云安全”系统在服务器、带宽等硬件需要极大的投入,同时要求安全厂商应当具有相应的顶尖技术团队、持续的研究花费。

  第四、可以是开放的系统,允许合作伙伴的加入。“云安全”可以是个开放性的系统,其“探针”应当与其他软件相兼容,即使用户使用不同的杀毒软件,也可以享受“云安全”系统带来的成果。

  以前我们都认为互联网的安全是杀毒软件厂商干的活。但是今天安全环境和形式都在变,被动防御已经不能应付威胁。而“云安全”恰恰可以发动用户主动发现威胁,并集中技术优势对安全威胁进行处理,迎合了安全防护的发展趋势,改变了被动安全防护的痛。

  有句话说的好:谁掌握了新概念武器,谁就掌握了未来战争的主动权。把这名话用在网络安全领域:谁掌握了“云安全”的先进技术,谁就获得了最后的胜利。

 

网络安全与保护:差异中求共识
   
 

  中宣部副部长、中国互联网协会顾问蔡名照在旧金山说,世界各国国情千差万别,全球的网络安全,不可能用一个标准来衡量,用一个法律来规范。应充分理解和尊重各国国情的差异性、网络文化的差异性和网络安全关切的差异性,在多样中求共识,在差异中求和谐。

  有关维系网络安全和遏止低俗不良网络信息上,世界各国有着不太相同的标准和做法,这与各国经济发展程度、传统习惯和基本国情存在巨大差异有关。日前,蔡名照在美国旧金山第三届中美互联网论坛上说出的一番话,凸显了中国政府责任,凸显了务实心态。

  应该看到,全球网络安全标准虽然因国情而不同,但对网络安全共识和秉持有共同理念却是客观存在的。从目前看来,网络安全成为信息化时代人类面临的共同挑战。据有关方面统计,美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元,法国为100亿法郎,日本、新加坡问题也很严重。在国际刑法界的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。这种客观现状的存在,令打击和遏止与互联网有关的计算机犯罪和网络侵权成为各国共识。在未成年人保护上,各国普遍对网络色情、低俗信息保持高压态势。在遏止与互联网相关的非法广告、金融诈骗、非法经营、商业秘密、破坏计算机信息系统等等普遍性问题上,各国同样不遗余力。这些为国际间广泛开展网络安全合作创造了契机。

  但是,由于社会发展有差异,各国秉持不同的网络安全标准,对网络色情、低俗信息的界定标准存在差异也是在所难免的。我国能坦诚差异,并以求同存异共求和谐的理念,向各国宣传我国对网络安全的态度,既是一种积极的姿态,也是赢得其他国家信任的做法。

  事实上,就网络安全和遏止互联网不良信息上,各国也不可能遵循同一部法律、制定全球统一的标准。一些欠发达国家,网络化进程缓慢、入网率低,其网络安全威胁就小的多,也不紧迫;而发达国家的科技发展日新月异,已到了离开网络社会就无法正常运行的地步,所承受的网络安全压力和低俗信息的侵蚀就更严重。再加上法律调整的社会领域在各国更是千差万别,保护范围有严有宽、立法跟进有快有慢,客观上也不会存在一个标准问题。在差异中求共识,必将是未来各国开展网络安全与保护的发展趋势。

 

2009年全球十大安全事件
   
 

  1、Conficker蠕虫病毒攻击

  历史上宣传最多也是僵尸网络多产的蠕虫病毒之一,在2009年又大张旗鼓地涌现在人们眼前。

  Conficker是一个2008年10月发现的以微软的Windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于windows操作系统的服务器远程过程调用服务(RPC)漏洞。微软在2008年10月对此发布了紧急安全漏洞,但是却没有足够的用户在攻击代码感染计算机之前安装好补丁。

  在2009年上半年,通过USB和P2P感染数百万电脑的Conficker不时登上各大头版头条。感染该蠕虫病毒的一种典型症状是阻止用户访问网络安全公司网站,还会通过禁用Windows自动升级和安全中心来逃避检测和清除。

  2、Heartland Breach信用卡失窃

  有人称为新版本TJX信用卡失窃案。这是迄今历史上最大一笔信用卡盗窃案。Heartland Payment系统中的大量数据被泄露,涉及到1.3亿信用卡和相关交易数据。Heartland因为接到Visa及MasterCard信用卡公司的通知,警告有可疑的信用卡交易活动而揭发事件,估计黑客在去年已入侵该系统。

  Heartland Breach再次警示人们安全威胁带来的风险——无论系统多么强大,都不能完全免疫恶意攻击。

  3、美国网络安全审查

  
作为网络安全革命性的推动者,美国总统奥巴马发起了一项为期60天的联邦政府部门机密信息和基础设施的全面审查活动。前任国家情报总监麦康奈尔的网络安全顾问哈撒韦将负责监督这一事务,她同时将担任美国国家安全委员会和国土安全委员会负责网络事务的代理高级主任,并最终将就改善美国的网络安全状况提出建议。

  奥巴马在竞选期间就一直强调网络安全对美国的重要性,他甚至将来自网络空间的威胁等同于核武器和生物武器对美国的威胁。他承诺将任命一位直接向他汇报工作的国家网络安全顾问,后者将协调相关国家机构制定出美国的网络安全政策。

  4、hacktivist泛滥

  Hacktivism泛指因政治或社团目的而产生的黑客行为,或者是入侵计算机系统。独立完成这种行为的个人被称为黑客行动主义者(hacktivist)。具有政治色彩的黑客行为在近年有愈演愈烈的趋势。

  今年出现在韩国的拒绝服务攻击就是一个很典型的例子。事后安全专家表示,利用这起攻击的黑客在今年7月的4个周末时间内,感染了全球约5万至6万计算机并诱使它们成为僵尸网络的一员。这次攻击致使访问27个政府和商业站点受阻。此外,hacktivist还对伊朗政府网站发动了拒绝服务攻击,声称伊朗总统选举含欺诈。

  5、苹果iPhone漏洞

  “黑帽”(Blackhat)安全大会上,安全研究人员Miller在会议上展示如何通过手机短信对iPhone发动攻击,他表示只要通过一系列恶意短信即可控制iPhone。要阻止这一切,用户只能关闭手机。手机被恶意程序控制后,黑客可以监控用户所处地理位置,打开手机麦克风窃听用户通话,或者把手机变成“僵尸网络”中的一员。

  6、赛门铁克:Thompson出局 Salem接任

  
赛门铁克周首席执行官John W.Thompson已于2009年4月3日辞职,其职位将由Enrique T. Salem接任。现年43岁的Salem目前是赛门铁克首席营运官。

  现年59岁的Thompson于1999年起加入赛门铁克,他在声明中表示,对赛门铁克过去10年取得的成就感到自豪,并且对继任者Salem充满信心。Salem于2008年1月被任命为首席营运官,之前,他历任赛门铁克安全产品与解决方案部门高级副总裁,个人用户部门总裁以及全球销售部门总裁。

  7、McAfee改建渠道

  今年,McAfee通过加紧填补长期空缺职位来加强渠道建设。在六月份,McAfee还任命Fernando Quintero 为McAfee北美渠道负责人。紧接着在八月份,McAfee任命来自思科董事会成员的Alex Thurber为负责全球渠道运营的高级副总裁。

  这两位负责人填补了空缺好几个月的职位。McAfee解决方案提供商表示,这两位高级负责人的任命预示着McAfee整体渠道战略的强化,但同时也表示,McAfee要想重新获得信任,建议统一深化的渠道战略还需要很长的时间。

  8、黑客盯上社交网站

  黑客和偷盗者已经成为利用漏洞攻击Facebook和Twitter的急先锋。其中最臭名昭著的攻击事件就是通过恶意软件、网络钓鱼和大量垃圾邮件传播Koobface蠕虫病毒,对Facebook、MySpace、Friendster、Bebo、Fubar等社交网站发动攻击。

  用户感染病毒后,会向其他朋友发出信息,以吸引你点击连结。用户一旦点击,就会被要求下载Adobe的Flash Player更新版,按下安装后电脑就会中毒。之后每当你打算前往Google、Yahoo等搜寻器网站时,都会被强行导向一些有病毒的网站。Koobface还可透过Facebook的即时信息系统,侵入个人电脑,窃取用户密码、信用卡号码等个人资料。Koobface显然是故意冲着Facebook而来,因为“Koob”就是“Book”的倒写。

  9、TJX黑客被起诉

  美国历史上规模最大的信用卡信息盗窃案的主犯Albert Gonzalez被起诉并最终定罪。Albert Gonzalez现年28岁。他被指控从数家大型零售连锁商处窃取数百万张信用卡和借记卡信息,从事了涉案金额数千万美元的欺诈交易。冈萨雷斯曾是美国政府的线人,目前已经被收押。他承认了马萨诸塞州提出的19项罪名。这份认罪协议包括了纽约联邦法庭对他待审的指控。

  一年之前,Gonzalez与来自5个国家的其他10人,涉嫌从Barnes & Noble、BJ's Wholesale Club、Boston Market、Forever 21、OfficeMax、Sports Authority以及TJX Companies等主要零售商处窃取了4100万张信用卡和借记卡的数据。此外,据新泽西州联邦地区法庭指控,他在今年8月17日从信用卡数据处理商Heartland Payment Systems以及连锁零售商7-Eleven和Hannaford Brothers那里窃取了超过1.3亿张信用卡数据。

  10、云解决方案进一步发展

  为了满足企业寻求降低成本提高资本回报率的市场需要,今年各大安全厂商都纷纷强化了云解决方案的内容。在收购了SaaS电子邮件之后,McAfee在10月推出了基于云的电子邮件 网关 ,网络安全公司MXLogic从而也扩大了基于McAfee云的电子邮件和网络安全产品组合,通过这些带来了持续稳定的邮件服务,并增加了4万个新客户和1800个渠道合作伙伴。

  同时,利用发布的最新版趋势科技Deep Security 7.0产品,可以帮助趋势科技更好的保护服务器。新的Deep Security安全产品的目的是解决数据泄露和恶意软件的安全威胁,包括SQL注入和跨站点脚本攻击,为任何实体,虚拟或云为基础的的服务器提供安全服务。

 

网络病毒致电子商务损失达76亿元
   
 

  在浏览器厂商傲游与 金山 、淘宝、支付宝联合宣布构筑安全电子商务平台的发布会上,金山软件事业部助理总裁王欣透露道,因网络病毒导致的电子商务安全隐患给国内电子商务市场造成了高达76亿元人民币的损失。

  王欣表示,网络病毒始作俑者的初衷也发生了很大的变化,之前制作病毒更多是为了彰显技术水平,而今天的网络病毒已演变成了一种以谋利为目的的灰色产业链,这其中,病毒制造、传播、谋利已经形成了完整的供需链。

  一份来自中国钓鱼网站联盟的消息曾,自2005年开始,全球“钓鱼”案件正在以每年高于200%的速度在增长,受骗用户更是高达5%。金山毒霸的一份监测数据显示,仅在今年10月份,全国共有50680个网站被检测挂有木马,而其中访问人数更是高达8166442人,其中有7882个网站被确认存在有钓鱼行为。

  傲游CEO陈明杰也同时透露,目前在使用浏览器的用户当中,有10%—15%的用户都曾遭到网络安全隐患。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2009 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn