>>國內資訊
CNNIC分析師:網民遭遇安全事件(jian)比例顯著(zhu)下降
(內容源(yuan)自:新(xin)浪科(ke)技)
中國互聯網絡信(xin)息中心 分析師 郭悅
2017年我國(guo)網(wang)絡安全(quan)整體保(bao)持平穩態勢,但用(yong)戶信息泄露、網(wang)絡黑客勒索(suo)和(he)通訊信息詐騙等問(wen)題仍頻繁出現。名為“WannaCry”和(he)“Petya”的(de)勒索(suo)蠕(ru)蟲先后(hou)在(zai)5月和(he)6月肆虐全(quan)球,給超過150個國(guo)家的(de)金(jin)融、能(neng)源、醫(yi)療(liao)等眾多(duo)行業造(zao)成(cheng)影響(xiang),使得政企機構愈加重(zhong)視自(zi)身網(wang)絡安全(quan)的(de)潛在(zai)風險(xian)。此外,各相關部門還不斷提升對于互(hu)聯(lian)網(wang)信息和(he)內容服務領域的(de)重(zhong)視力度。國(guo)家互(hu)聯(lian)網�����(wang)信息辦公(gong)室先后(hou)發布多(duo)項(xiang)管理辦法和(he)規(gui)(gui)定,對于規(gui)(gui)范互(hu)聯(lian)網(wang)內容和(he)信息的(de)傳播、凈化(hua)網(wang)絡輿論空間(jian)、形成(cheng)積極健康的(de)網(wang)絡文化(hua)氛圍具有(you)重(zhong)要意(yi)義。
在政策層面(mian),《中(zhong)華(hua)人(ren)民共和國網絡(luo)安全法》于6月(yue)1日實施,12月(yue)24日的(de)第(di)十二屆(jie)全(quan)國人(ren)大(da)常委會第(di)三(san)十一次會議建(jian)議加(jia)快(kuai)個人(ren)信(xin)息(xi)(xi)保(bao)(bao)護(hu)、關鍵(jian)信(xin)息(xi)(xi)基(ji)礎設施保(bao)(bao)護(hu)等網絡安全(quan)法(fa)(fa)配套法(fa)(fa)規(gui)的(de)立法(fa)(fa)進(jin)程。這標志著(zhu)信(xin)息(xi)(xi)安全(quan)行業將由合規(gui)性(xing)驅動(dong)過渡(du)到合規(gui)性(xing)和強制性(xing)驅動(dong��������)并重(zhong),為此后開展的(de)相關工(gong)作提供了切實的(de)法(fa)(fa)律(lv)保(bao)(bao)障。
2017年(nian)我國網(wang)(wang)(wang)民(min)在上網(wang)(wang)(wang)過(guo)程中遇到(dao)(dao)安全(quan)(quan)問題(ti)的(de)(de)比例明(ming)顯(xian)下(xia)降(jiang)(jiang)。數據顯(xian)示,高達(da)47.4%的(de)(de)網(wang)(wang)(wang)民(min)表示在過(guo)去半年(nian)中并(bing)未遇到(dao)(dao)過(guo)任何網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)問題(ti),較2016年(nian)提升17.9個(ge)百(bai)分點。通過(guo)對用戶(hu)遭遇的(de)(de)網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)問題(ti)進行區分可以發現,各類網(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)事�����件發生的(de)(de)比例均較2016年(nian)明(ming)顯(xian)下(xia)降(jiang)(jiang)。其中,遭遇個(ge)人信息(xi)泄(xie)露問題(ti)占比最高,達(da)到(dao)(dao)27.1%,但依然(ran)相比2016年(nian)下(xia)降(jiang)(jiang)5.7個(ge)百(bai)分點;遭遇賬號或密碼被(bei)盜的(de)(de)網(wang)(wang)(wang)民(min)占比僅為18.8%,較2016年(nian)下(xia)降(jiang)(jiang)最多。
通(tong)過對(dui)2017年遭遇(yu)網(wang)(wang)上詐(zha)(zha)騙(pian)(pian)(pian)的(de)(de)(de)用(yong)戶(hu)進一(yi)步調查發現,虛擬中(zhong)(zhong)獎(jiang)信(xin)(xin)息詐(zha)(zha)騙(pian)(pian)(pian)依然是受眾最為(wei)廣泛的(de)(de)(de)網(wang)(wang)上詐(zha)(zha)騙(pian)(pian)(pian)類型,在(zai)遭遇(yu)網(wang)(wang)絡(luo)詐(zha)(zha)騙(pian)(pian)(pian)的(de)(de)(de)用(yong)戶(hu)中(zhong)(zhong)占(zhan)比(bi)達(da)到(dao)70.5%;其次(ci)為(wei)利用(yong)社交(jiao)軟(ruan)件冒充好(hao)友進行詐(zha)(zha)騙(pian)(pian)(pian),在(zai)遭遇(yu)網(wang)(wang)絡(luo)詐(z�����ha)(zha)騙(pian)(pian)(pian)用(yong)戶(hu)中(zhong)(zhong)的(de)(de)(de)占(zhan)比(bi)為(wei)48.4%。但這兩(liang)類詐(zha)(zha)騙(pian)(pian)(pian)行為(wei)在(zai)所有(you)遭遇(yu)網(wang)(wang)上詐(zha)(zha)騙(pian)(pian)(pian)的(de)(de)(de)用(yong)戶(hu)中(zhong)(zhong)的(de)(de)(de)占(zhan)比(bi)均較2016年有(you)所下降(jiang)。此(ci)外,在(zai)遭遇(yu)網(wang)(wang)上詐(zha)(zha)騙(pian)(pian)(pian)的(de)(de)(de)用(yong)戶(hu)中(zhong)(zhong),遇(yu)到(dao)網(wang)(wang)絡(luo)兼職詐(zha)(zha)騙(pian)(pian)(pian)、網(wang)(wang)絡(luo)購物詐(zha)(zha)騙(pian)(pian)(pian)、虛假(jia)招(zhao)聘信(xin)(xin)息詐(zha)(zha)騙(pian)(pian)(pian)、釣魚網(wang)(wang)站詐(zha)(zha)騙(pian)(pian)(pian)的(de)(de)(de)用(yong)戶(hu)占(zhan)比(bi)較2016年均略有(you)升高(gao)。
>>國際資訊
甲骨文 Micros POS 機存在高危漏洞(dong)可獲得數(shu)據庫(ku)訪(fang)問�������權限
(內(nei)容(rong)源自:HackerNews.cc)
據外媒 ZDNet 1 月 30 日報道,Oracle 的 Micros POS 機(ji)中存在一個高風險(xian)的安全漏洞(dong),允許攻擊者在未經驗證(zheng)的情況下對服(�������fu)務器數(shu)據庫進行訪(fang)問和讀寫,致使公司的������整個業(ye)務數(shu)據都受到威脅。
ERPScan 團隊在一篇博客文章中對該漏洞(dong)進行了分析:
攻擊者可以通過訪問一(yi)個易受漏������洞攻擊的設備來(lai)讀取本地文件(jian),������以獲得用戶名和(he)密碼(ma),從而擁(yong)有完整的數(shu)據庫(ku)訪問權(quan)限。
據悉(xi),該漏洞(dong)的嚴重(zhong)程度被研(yan)究人員劃為(wei) 8.1 分(fen)(滿分(fen)10 分(fen)) 。甲骨(gu)文(wen)方面也認為(wei)該漏(lou)洞(dong)非常復(fu)雜,并(bing)在本月早(zao)些時候表示(shi)已(yi)將其修復(fu),作為(wei)其季(ji)度補丁計劃的(de)一(yi)部分(fen)促使 ERP��������Scan 發布 漏(lou)洞(dong)的(de)概念驗證碼(ma)。
研(yan)究人(ren)員表示(shi)近(jin)幾年(nian) POS 設備時(shi)(shi)常遭受攻擊,比如今年早些(xie)時(shi)(shi)候,Fo������rever 21 確認其付費終(zhong)端被安(an)裝(zhuang�����)了惡意軟件,潛(qian)伏(fu)時(shi)(shi)間長達六(liu)個(ge)多月,使數千名客(ke)戶面臨(lin)信用卡詐(zha)騙的風(feng)險。
目前甲骨文對(dui)該起事件并(bing)沒有作出任何回應 。
山東(dong)新(xin)潮(chao)友情建議:
1、建(jian)立良好的安全習慣,不(bu)打開可疑郵件和(he)可疑網站 ;
2、及時安裝(zhuang)微軟(ruan������)發(fa)布的安全補(bu)丁,以防��������病毒利用漏洞進行傳(chuan)播;
3、安裝(zhuang)帶(dai)有“木馬(ma)墻”功能的個人防火墻軟(ruan)件,防止密碼丟(diu)失;
4、及時(shi)更新Symantec的病毒(du)�������定義碼至(zhi)最新(xin),并(bing)打開實(shi)時監控程序;
5、不要隨意點擊打開QQ、MSN等聊天(tian)工(gong)具上(shang)發(fa)來的地址鏈接或是(shi)其他數據信(xin)息,更不要������隨意打開(kai)或運行陌生、可(ke)疑的文件(jian)和(he)程序�������;
6、將(jiang)局域網(wang)系統管理(li)員帳(������zhang)戶的密碼(ma)的位(we������i)數設置復(fu)雜一點;
7、關閉(bi)一些不需�������要(yao)的網(wang)絡服務,�����也(ye)可以關閉(bi)一些沒有必(bi)要(yao)的網(wang)絡共(gong)享;
8、讀取(qu)移動存儲(chu)內的資料前一定(ding)提前掃描;
9、養成良好(hao)的(de)網(wang)絡������使用習(xi)慣,不登陸不良網(wang)站(zhan),盡量(liang)到(dao)正(zheng)規的(de)大(da)網(wang)站(zhan)進行下(xia)載。
