网络安全信息与动态周报-2012年第28期 - 国家互联网应急中心

国家互联网应急中心 

网络安全信息与动态周报 

2012 年第 28 期 

7 月 2 日 -7 月 8 日 

一、本周网络安全基本态势 

优 

良中差危 

本周互联网网络安全指数整体评价为良 , 整体情况较上周有所恶化 , 但评价指数仍在 

1 

良的区间。境内感染网络病毒的主机数约为 123.2 万个 , 较上周环比上升了约 7.7%; 新增 

网络病毒家族 2 个 , 较上周新增数量增加了 1 个 ; 境内被篡改政府网站数量为 65 个 , 较上 

周数量环比大幅增加了 1 倍多 ; 新增信息安全漏洞 118 个 , 环比减少了约 11.9%, 其中新 

增高危漏洞 37 个 , 较上周环比减少了约 39.3%。 

本周网络病毒活动情况 

1、网络病毒监测情况 

本周境内感染网络病毒的主机数约为 123.2 万个 , 较上周环比上升了约 7.7%。其中 , 

境内被木马或被僵尸程序控制的主机约为 22.7 万个 , 环比减少了约 29.5%; 境内感染飞客 

(Conficker) 蠕虫的主机约为 100.5 万个 , 较上周数量环比上升了约 22.3%。 

木马或僵尸程序受控主机在我国大陆的分布情况如下图所示 , 其中红色区域是木马和 

僵尸程序感染量最多的地区 , 排名前三位的分别是广东省约 2.75 万个 ( 约占中国大陆总感 

染量的 12.2%)、江苏省约 1.73 万个 ( 约占中国大陆总感染量的 7.6%) 和浙江省约 1.71 万 

个 ( 约占中国大陆总感染量的 7.5%)。 

注 1: 一般情况下 , 恶意代码是指在未经授权的情况下 , 在信息系统中安装、执行以达到不正当目的的程序。 

其中 , 网络病毒是特指有网络通信行为的恶意代码。 

1

2、TOP5 活跃网络病毒 

本周 , 中国反网络病毒联盟 (ANVA) 2 3 

整理发布的活跃网络病毒如下表所示。其中 , 

利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高 , 病毒仍多以利用系统漏洞的 

方式对系统进行攻击。ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固 , 安装具 

有主动防御功能的安全软件 , 开启各项监控 , 并及时更新 ; 另一方面 , 建议互联网用户使 

用正版的操作系统和应用软件 , 不要轻易打开网络上来源不明的图片、音乐、视频等文件 , 

不要下载和安装一些来历不明的软件 , 特别是一些所谓的外挂程序。 

名称 

Trojan.Script.JS.Pop.a 

Trojan.Win32.FakeIME.d 

Worm.Win32.FakeFolder.c 

特点 

该下载器病毒通过网页挂马的方式传播 , 下载其他病毒 , 劫持杀毒 

软件。 

该脚本病毒为 JS 语言编写 , 通过网页挂马的方式传播 , 会生成恶 

意弹窗。 

该恶意脚本通过捆绑下载的方式传播 , 它会创建 %temp%\k4.xls 感 

染宏 , 修改 excel 注册表中关于宏安全的键值 , 降低安全值 , 调用 

OUTLOOK 得到联系人列表 , 向其发送垃圾邮件。 

注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信 

息安全工作委员会发起、CNCERT 具体组织运作的行业联盟。反网络病毒联盟依托 CNCERT 的技术和资源优 

势 , 通过社会化机制组织开展互联网网络病毒防范、治理相关的信息收集发布、技术研发交流、宣传教育、联 

合打击等工作 , 并面向社会提供信息咨询、技术支持等服务 , 以净化公共互联网网络环境 , 提升互联网网络安 

全水平。 

注 3: 根据瑞星、金山、奇虎 360、江民等企业报送的网络病毒信息整理。 

2

Trojan.Script.VBS.Dole.a 

Macro.Excel.Manalo.a 

该蠕虫病毒通过网页挂马的方式传播 , 在桌面释放 lnk 文件指向恶 

意网址 , 检测杀毒软件的存在并进行破坏 , 释放 autorun.inf 文件。 

该木马病毒通过捆绑下载的方式传播 , 它被捆绑在被修改的 qvod 

播放器安装软件中 , 主病毒程序运行后会在 C:\Program Files\Common 

Files\Services 释放各种木马。 

3、网络病毒捕获和传播情况 

本周 ,CNCERT 捕获了大量新增网络病毒文件 4 5 

, 其中按网络病毒名称统计新增 194 

6 

个 , 较上周新增数量大幅增加了约 44.8%; 按网络病毒家族统计新增 2 个 , 较上周新增数 

量增加了 1 个。 

网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传 

播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后 , 会经过多级跳转暗中连 

接黑客最终 “ 放马 ” 的站点下载网络病毒。本周 ,CNCERT 监测发现排名前十的活跃放马站 

点域名和活跃放马站点 IP 分别如下两表所示。 

排序活跃放马站点域名排序活跃放马站点 IP 

1 download.cpudln.com 1 220.181.19.75 

2 bjhdqg.com 2 96.44.186.162 

3 gj7.ku3.in 3 60.190.172.170 

4 qajn.googlecode.com 4 173.208.198.212 

5 www.lkio09.com 5 122.228.64.13 

6 sq.pv5001.net 6 74.125.71.82 

7 www.tssgdam.com 7 173.208.198.213 

8 zhu.wujidasaobi.com 8 122.224.9.61 

9 hu.pv5001.net 9 109.230.208.143 

10 j00.hujj67a00.com 10 173.208.202.195 

网络病毒在传播过程中 , 往往需要利用黑客注册的大量域名。本周 ,CNCERT 监测发 

现的放马站点中 , 通过域名访问的共涉及有 594 个域名 , 通过 IP 直接访问的共涉及有 167 

个 IP。在 594 个放马站点域名中 , 于境内注册的域名数为 118 个 ( 约占 19.9%), 于境外注 

册的域名数为 398 个 ( 约占 67%), 未知注册商所属境内外信息的有 78 个 ( 约占 13.1%)。 

下图为这些放马站点域名按所属顶级域的分布情况 , 排名前三位的是 .com( 约占 

48.1%)、 .info( 约占 14.5%)、 .cn( 约占 7.9%)。 

注 4: 网络病毒文件是网络病毒的载体 , 包括可执行文件、动态链接库文件等 , 每个文件都可以用哈希值唯一 

标识。 

注 5: 网络病毒名称是通过网络病毒行为、源代码编译关系等方法确定的具有相同功能的网络病毒命名 , 完整 

的命名一般包括 : 分类、家族名和变种号。一般而言 , 大量不同的网络病毒文件会对应同一个网络病毒名称。 

注 6: 网络病毒家族是具有代码同源关系或行为相似性的网络病毒文件集合的统称 , 每个网络病毒家族一般包 

含多个变种号区分的网络病毒名称。 

3

此外 , 通信行业互联网信息通报成员单位向 CNCERT 共报送了 78 个恶意域名或 IP( 去 

重后 ), 各单位报送数量统计如下图所示。 

针对 CNCERT 自主监测发现以及各单位报送数据 ,CNCERT 积极协调域名注册机构等 

进行处置 ( 参见本周事件处理情况部分 ), 同时通过 ANVA 在其官方网站上发布恶意地址黑 

名单 ( 详细黑名单请参见 :http://www.anva.org.cn/sites/main/list/newlist.htm?columnid=92)。请 

各网站管理机构注意检查网站页面中是否被嵌入列入恶意地址黑名单的 URL, 并及时修补 

漏洞 , 加强网站的安全防护水平 , 不要无意中成为传播网络病毒的 “ 帮凶 ”。 

4

7 

本周网站安全情况 

根据 CNCERT 监测数据 , 本周境内被篡改网站数量为 463 个 , 较上周数量环比增加了 

约 3.3%。境内被篡改网站数量按类型分布情况如下图所示 , 数量最多的仍是 .com 和 .com.cn 

域名类网站。其中 ,.gov.cn 域名类网站有 65 个 ( 占境内 14%), 较上周数量大幅上升了 1 

倍多。 

本周监测发现并协调处理的部分被篡改政府网站 ( 网站所属机构标为省、市、区单位 

的 gov.cn) 的列表如下 , 其中是否恢复是截止到 7 月 9 日 12 时前的验证结果。 

被篡改网站所属地区是否恢复 

www.mw.fy.gov.cn 安徽省否 

www.yunfufgj.gov.cn 广东省否 

sq.jmsqjq.gov.cn 黑龙江省否 

www.jmwater.gov.cn 湖北省否 

jmwater.gov.cn 湖北省否 

zsj.hnds.gov.cn 湖南省否 

www.psgs.gov.cn 吉林省否 

www.njnhz.gov.cn 江苏省否 

dlyouth.gov.cn 辽宁省否 

www.tlgtj.gov.cn 辽宁省否 

注 7: 政府网站是指英文域名以 “.gov.cn” 结尾的网站 , 但不排除个别非政府部门也使用 “.gov.cn” 的情况。表 

格中仅列出了被篡改网站或被挂马网站的域名 , 而非具体被篡改或被挂马的页面 URL。 

5

被篡改网站所属地区是否恢复 

pjdrc.gov.cn 辽宁省否 

qhkj.gov.cn 青海省否 

www.qhkj.gov.cn 青海省否 

www.slw.gov.cn 山东省否 

www.xyzhzf.gov.cn 陕西省否 

sxxwcb.gov.cn 陕西省否 

www.gysrkhjsw.gov.cn 四川省否 

www.qjgs.gov.cn 云南省否 

根据通信行业各互联网信息通报成员单位报送数据 , 本周共发现境内被挂马网站数量 

为 232 个 ( 去重后 ), 较上周环比减少了约 11.1%。其中 ,.gov.cn 域名类网站有 41 个 ( 约 

占境内 17.7%), 环比减少了约 28.1%。各单位报送数量如下图所示。 

截至 7 月 9 日 12 时 , 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏、色情网 

站链接 ) 的政府网站如下表所示。 

被挂马或被植入不正当广告链接的网站 

pinghu.gov.cn 

所属部门或地区 

浙江省 

本周事件处理情况 

1、本周处理各类事件数量 

对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件 , 以及自主监测 

6

发现的网络安全事件 ,CNCERT 根据事件的影响范围和存活性、涉及用户的性质等因素 , 

筛选重要事件进行协调处理。 

本周 ,CNCERT 通过与基础电信运营商、域名注册服务机构的合作机制 , 以及反网络 

病毒联盟 (ANVA) 的工作机制 , 共协调处理了 158 起网络安全事件。 

2、本周恶意域名和恶意服务器处理情况 

依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律 

法规的规定 , 本周 ANVA 在中国电信等基础电信运营企业以及 35 互联、爱名网、第一主 

机、东南融通、花生壳、江苏邦宁、上海有孚、万网、希网、厦门易名、新网互联、新网 

数码等域名注册服务机构的配合和支持下 , 并通过与境外域名注册商和国际安全组织的协 

作机制 , 对 121 个境内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了 

处置措施。详细列表如下所示。 

8 

处置原因处置域名列表处置服务器列表 

传播恶意代码 

仿冒农业银行 

仿冒央视 

360rili.5istudy365.com、androidappfile.com、bin.hj1x.com、 

android-crypto-premium.com、androidmarketconnect.com、 

android-reports-service.com、baike.bjxmd.com、dl.wju3.com、 

c39059a89ab77d84.3322.org、dl.a1dq.com、down.wn1i.com、 

player.wn1i.com、s.wsnk120.com、wificonnectinspector.com、 

wifi-review.com、wirelessconnectchecker.com、wireless-report.com、 

www.5166my.com、www.ebuy01.com、www.lkio09.com、 

www.qaz520.com、xfww4.s.3322.net、zw7889.3322.org 

4933jy.com、www.qk168.info、www.wychengxin.info、 

tmei.taobao.cn.jgtyra.usa.cc、93dsca.tk、msfbvd.tk、7171wy.com、 

ccmcomji10.vicp.cc、ccmcomji12.xicp.net、ccmcomji11.xicp.net、 

www.jiayuan69pt.info、aaassddddd.tld.cc、zyah221.2hkidc.com、 

www.158db.info、rslrid.tk、www.rhzo.rr.nu、xhoakzs.co.cc、 

b2c.icbc.com.cn.segfget.ciakker.foalle.saooou.tk、changchang01.com、 

ccbcomkju.xicp.net、www.yuetengjy.info、mublfm.tk、 

bboal.ebs.boc.cn.cnec9oa.oaoalog.a03laf.igg.biz、 

tmei.taobao.cn.hfkua.usa.cc、mrbankicbc.niuortibca.tk、 

www.yizn.rr.nu、ccbcomkju82.oicp.net、ccbcomkju1.vicp.cc、 

bnc.icbm.cn.sefget.ciakker.foalle.huaoc.com、bolzvu.tk、 

www.zjfp.rr.nu、zolsbzhx.co.cc、www.173db.info、 

www.lelewang.info、icbqa.icbac.us.la、www.hzow.rr.nu 

tepp.in、xgd110.com、xgdj3.com、xgtb3.com、cvt3v.com、 

ktt88.com、xga56.com、sqttss.com、cctv3vt.com、ctvkn3.com、 

rhxg3.com、cctcv7.com、ccv3tq.com、nt3cn.com、xgdadao3.com、 

119.59.99.* 

124.173.110.*、 

61.145.116.*、 

112.65.140.*、 

210.13.85.*、 

111.123.180.*、 

211.154.139.* 

注 8:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示 

方式。 

7

仿冒工商银行 

仿冒腾讯公司 

仿冒学信网 

仿冒湖南卫视 

仿冒新浪公司 

仿冒雅虎公司 

仿冒其他网站 

nctv358.com、zcntv356.com、khmdy.com、xing7g.com、xgeu3.com、 

xgddhh.com、cvtv88.com、xg88wy.com、tv3jd.com、cnt3ee.com、 

fwbyy61.com、cntrh.com、xgddak.com、tv3ctcv.com、cntwr.com 

boco.eenata.cu.cc、boco.lklamd.cu.cc、aaassddddd.tld.cc、 

zyah221.2hkidc.com、vhsatj.igg.biz、gjlusd.igg.biz、www.910052.tk、 

cc.h88i.com、ci.h88i.com、3270ll.8800.org 

qqycy.in、s2012.in、ttxvip2012.com、zztvvc.at.hm、ttnzx.com、 

tx338166.com、qqev.icoc.cn 

www.chsu.com.cn、www.chii.com.cn、www.echsi.com.cn、 

www.chfi.com.cn 

hunanj5.com 

hack86.com 

199fbgg.com 

8866.org 

3、本周重点事件处理情况 

为保障高考和高校招生期间网络的安全运行 ,CNCERT 协调通信行业互联网信息通报 

成员单位、CNVD 成员单位、ANVA 成员单位等共同开展了高考专项保障工作。7 月 2 日 , 

CNCERT 接收到江民科技新报送的西华大学网站挂马事件。此外 , 还接收到 CNVD 获悉的 

关于某大学网站存在任意文件下载漏洞事件。CNCERT 经验证和分析后 , 向有关单位进行 

了通报。 

本周重要安全漏洞 

本周 , 国家信息安全漏洞共享平台 (CNVD) 9 整理和发布以下重要安全漏洞 , 详细的 

漏洞信息请参见 CNVD 漏洞周报 (www.cnvd.org.cn/reports/list)。 

1、Microsoft 产品安全漏洞 

Microsoft IIS 是一款微软开发的 WEB 应用服务程序。本周 , 该程序被披露存在多个安 

全漏洞 , 攻击者可利用漏洞非法访问受密码保护的资源并查看服务器进程内的源代码 , 获 

取敏感信息 , 发起拒绝服务攻击。 

CNVD 收录的相关漏洞包括 :Microsoft IIS 存在多个 FTP 命令请求拒绝服务漏洞、 

Microsoft IIS 文件枚举漏洞、Microsoft IIS 身份验证绕过漏洞、Microsoft IIS 源代码泄露漏 

洞、Microsoft IIS 短文件或文件夹名使用波浪号泄漏漏洞。目前 , 厂商尚未发布上述漏洞的 

注 9:CNVD 是 CNCERT 联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企 

业建立的信息安全漏洞信息共享知识库 , 致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急 

处理体系。 

8

修补程序。CNVD 提醒相关用户关注厂商主页及时更新 , 避免引发漏洞相关的网络安全事 

件。 

2、 Winamp 安全漏洞 

Winamp 是一款通用音乐播放器。本周 , 该产品被披露存在多个安全漏洞 , 攻击者可利 

用漏洞破坏内存 , 导致缓冲区溢出。 

CNVD 收录的相关漏洞包括 :Winamp AVI/IT 文件内存破坏漏洞 (CNVD-2012-12786)、 

Winamp AVI/IT 文件堆缓冲区溢出漏洞 (CNVD-2012-12785)、 Winamp AVI/IT 文件堆缓冲 

区溢出漏洞 ( CNVD-2012-12784 )、 Winamp AVI/IT 文件堆缓冲区溢出漏洞 

(CNVD-2012-12783)。上述漏洞的综合评级均为 “ 高危 ”。目前 , 厂商已经修复了上述漏洞。 

CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 

3、IBM 产品安全漏洞 

IBM AIX 是一款商业主机操作系统 ;IBM Sterling B2B Integration 是一款应用于 B2B 

业务模式的文档交互解决方案 ;IBM InfoSphere Guardium 是一款企业数据中心安全保障解 

决方案。本周 , 上述产品被披露存在多个安全漏洞 , 攻击者可利用上述漏洞造成受影响的 

计算机崩溃 , 发起拒绝服务攻击或提升特权。 

CNVD 收录的相关漏洞包括 :IBM Sterling B2B Integrator 存在多个漏洞、IBM AIX 临 

时文件创建漏洞、IBM InfoSphere Guardium 本地拒绝服务漏洞。厂商已经修复了上述漏洞。 

CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 

4、Drupal 模块安全漏洞 

Drupal 是一款开放源码的内容管理平台。本周 ,Drupal 多个模块被披露存在多个漏洞。 

攻击者利用漏洞可劫持用户会话 , 利用脚本注入绕过白名单 , 发起钓鱼攻击。 

CNVD 收录的相关漏洞包括 :Drupal Authoring HTML 白名单安全旁路漏洞、Drupal 

Node Hierarchy 模块跨站请求伪造漏洞、Drupal Janrain Capture 模块重定向漏洞、Drupal 

filedepot 模块会话劫持漏洞、Drupal Protest 模块 'protest_body' 跨站脚本漏洞、Drupal 

SimpleMeta 模块跨站请求伪造漏洞。厂商已经修复了上述漏洞。CNVD 提醒相关用户尽快 

下载补丁更新 , 避免引发漏洞相关的网络安全事件。 

5、Solar FTP Server 拒绝服务漏洞 

Solar FTP Server 是一款 FTP 服务程序。本周 ,Solar FTP Server 被披露存在一个拒绝服 

务漏洞。向 Solar FTP Server 发送多个并行处理的请求 , 可导致服务程序崩溃 , 造成拒绝服 

务攻击。目前 , 互联网上已经出现了针对该漏洞的攻击代码 , 厂商尚未发布该漏洞的修补 

程序。CNVD 提醒广大用户随时关注厂商主页以获取最新版本。 

9

更多高危漏洞见下表所示 , 详细信息可根据 CNVD 编号 , 在 CNVD 官网 

(www.cnvd.org.cn) 进行查询。 

CNVD 编号漏洞名称综合评级修复方式 

CNVD-2012- 

12834 

LIOOSYS CMS SQL 注 

入漏洞 

高 

暂无 

用户可参考如下供应商提供的安全公告获得 

CNVD-2012- 

12815 

Nagios XI SQL 盲注漏洞 

高 

补丁信息 : 

http://labs.nagios.com/2012/04/13/nagios-xi-ccm 

-full-beta/ 

CNVD-2012- 

12843 

MyClientBase SQL 注入 

漏洞 

高 

暂无 

CNVD-2012- 

12792 

CNVD-2012- 

12841 

CNVD-2012- 

12809 

CNVD-2012- 

12780 

CNVD-2012- 

12797 

CNVD-2012- 

12794 

CNVD-2012- 

12790 

ACDsee Pro 图形解析内 

存破坏漏洞 

(CNVD-2012-12792) 

高 

厂商已经发布了升级补丁以修复这个安全问 

题 , 请到厂商的主页下载 : 

http://www.acdsystems.com/ 

KMPlayer DLL 加载漏洞高暂无 


Apple iTunes '.m3u' 文件 

高题 , 请到厂商的主页下载 : 

远程栈缓冲区溢出漏洞 

http://support.apple.com/ 

Huawei HG866 

'password.html' 安全限制高暂无 

绕过漏洞 

IrfanView Formats PlugIn 4.34 已经修复此漏 

IrfanView Formats PlugIn 

洞 , 建议用户下载使用 : 

'jpeg_ls.dll' 堆缓冲区溢出高 

http://www.irfanview.com/plugins.htm 

漏洞 

http://www.irfanview.net/plugins/jpeg_ls.zip 

MyBB 

'announcements.php' 远程高暂无 

SQL 注入漏洞 

XnView 图形解压内存破 


坏漏洞 

高题 , 请到厂商的主页下载 : 

(CNVD-2012-12790) 

http://www.xnview.com/ 

小结 : 本周 ,Microsoft 和 IBM 的多款产品被披露存在多个漏洞 , 攻击者利用漏洞可获 

取敏感信息 , 造成受影响计算机崩溃 , 发起拒绝服务攻击。多个 Drupal 模块也被披露存在 

多个漏洞 , 攻击者利用漏洞可劫持用户会话 , 利用脚本注入绕过白名单 , 发起钓鱼攻击。 

利用 Winamp 存在的漏洞可破坏内存 , 导致缓冲区溢出 , 可利用发起针对桌面操作系统用 

户的攻击。此外 ,Solar FTP Server 服务器被披露存在零日漏洞 , 对网络服务器安全构成威 

胁 , 相关管理员用户需加强防范。 

10

二、业界新闻速递 

政府监管和政策法规动态 

1、韩国政府培养 “ 白色黑客 ” 奖学金达 2000 万韩元 

环球网 7 月 4 日消息为应对国外黑客的网络攻击 , 韩国政府开始启动 “ 白色黑客 ”( 具 

有善意目的的黑客 ) 培养计划 , 计划投入 19 亿韩元 ( 约合 167 万美元 ), 培养大约 6 名 “ 白 

色黑客 ”, 以加强韩国信息安全部门的力量。据韩国《东亚日报》3 日报道 , 韩国知识经济 

部和韩国技术研究院于 2 日确认 , 从本月开始 , 双方将共同投资 , 在明年 3 月份前选拔 6 

名 “ 白色黑客 ”。这 6 人将分别从云计算安全、应对智能手机攻击、应对网站攻击和政府设 

施攻击、网络攻击证据收集等 6 个领域各选拔 1 名。报道称 , 韩国政府从上个月开始接受 

黑客高手的简历 , 目前已收到 237 份简历。经过档案审核和面试 , 初步选拔了 60 多人。这 

些人还将经过多轮淘汰 , 最终只剩下 6 名 “ 白色黑客 ”。被选中者将获得韩国政府提供的 2000 

万韩元奖学金 , 并有机会到海外接受进一步深造。《东亚日报》称 , 这些 “ 白色黑客 ” 会被优 

先推荐到韩国国家情报院、警察厅、网络司令部等负责网络安全的国家机关。另外 ,“ 白色 

黑客 ” 接受的教育也将与众不同 , 各领域的网络专家将分别对他们进行教育 , 并设立外语课 

程 , 以应对国外黑客的攻击。 

网络安全事件与威胁 

2、公安部 : 港 16 家金融网站遭内地黑客敲诈 

人民网 7 月 2 日消息据悉 , 近日在公安部统一协调指挥下 , 内地公安机关与香港警方 

联手摧毁了一个针对香港金银及证券投资网站进行黑客攻击实施敲诈的犯罪团伙 ,6 名犯 

罪嫌疑人全部落网 , 及时消除了影响香港金融稳定的重大隐患。据了解 , 今年 2 月至 6 月 , 

香港警方先后接到 16 家香港金银及证券投资公司报警称 , 公司网站遭到黑客攻击并受到威 

胁 , 称务必在其开设于湖南、上海等地的银行账号汇入指定数额的钱款 , 否则将继续对其 

网站发动攻击 , 以阻断其业务开展。其中 , 有 5 家公司已开始汇款 , 有一家公司先后 26 次 

付款。据不完全统计 , 这 16 家金银及证券投资公司每日成交额总计达 440 亿港元 , 如果受 

到网络攻击影响业务开展 , 将对香港金融稳定造成重大损害。接到香港警方案件线索通报 

后 , 公安部立即将其列为督办案件 , 部署湖南公安机关侦办此案。6 月 20 日 , 公安部直接 

指挥专案组开展抓捕 , 分别在湖南、上海、湖北等地抓获肖某等 6 名犯罪嫌疑人。经查 , 

该犯罪团伙将香港金银及证券投资公司网站列为攻击目标 , 组织网络流量对锁定的目标网 

站发动攻击 , 然后通过网站在线客服的 QQ 号码与被攻击网站进行联系 , 实施敲诈勒索。 

11

公安部有关负责人表示 , 这是香港回归祖国 15 年来 , 内地公安机关与香港警方联手打击跨 

境犯罪取得的又一战果。 

3、英少年黑客攻入中情局网站 

雅虎科技 7 月 2 日消息据英国《每日邮报》报道 , 近日 , 两名英国黑客向伦敦的一个 

法院供认曾参与网络犯罪。他们攻击的目标为国际性电脑公司、执法机构和政府部门 , 其 

中包括美国中央情报局。据悉 , 来自英格兰东南部的瑞恩 · 克利以及来自苏格兰的杰克 · 戴维 

斯是著名黑客组织 LulzSec 成员 , 今年才分别只有 20 岁和 19 岁。他们承认 2011 年伙同他 

人利用僵尸网络技术发动网上攻击 , 攻击对象包括美国中央情报局、英国有组织犯罪重案 

组、美国亚利桑那州警察局、日本任天堂公司、日本索尼公司、默多克国际新闻集团旗下 

的英国报业以及 20 世纪福克斯电影工作室等。其中 , 瑞恩 · 克利已经承认了包括攻击美国 

五角大楼在内的另外 4 指控。他除了在英国受到指控 , 还将在美国也受到类似指控 , 甚至 

可能被引渡到美国接受审判。目前 , 除了这两名黑客 , 还有另外两名黑客组织成员也被逮 

捕 , 不过他们否认指控。 

4、保加利亚破获本国最大黑客组织 

新华网索非亚 7 月 4 日专电保加利亚内务部 7 月 4 日发布通告说 , 内务部打击有组织 

犯罪总局破获了本国最大的黑客组织 “ 网络战士入侵 ”。内务部在当天的新闻发布会上说 , 

截至今年上半年 , 这一组织未经授权入侵了全球 500 余家网站。黑客们寻找政府及非政府 

网站电脑系统的漏洞 , 用特殊软件非法盗取电脑中的数据 , 包括很多国家和地区的信用卡 

信息等。警方还在他们的电脑中发现大量社交网络用户的账号、密码以及许多邮箱信息。 

保内务部说 ,“ 网络战士入侵 ” 成员利用这些账号信息敲诈勒索。保加利亚警方在 9 个城市 

共收缴该组织的 4 台笔记本电脑、5 台台式电脑、3 个硬盘、5 个便携式存储器及 200 

余张 CD。 

5、 App Store 已发现恶意木马会擅自收集私人信息 

网易科技 7 月 6 日消息对于 iOS 平台的 “ 无毒 ” 环境 , 苹果一直以来都引以为傲 , 但 iOS 

平台已经开始出现令消费者难安的恶意程序了 —— 而且还是从号称审核最严厉的 App 

Store 当中发现的。卡巴斯基公司旗下的研究院日前宣布 ,App Store 当中一款名为 “Find and 

Call” 的应用被判定为特洛伊木马。因为这款应用会擅自收集用户的私人信息 , 随后将这些 

信息资料上传至一个远程服务器 , 最后该服务器会向用户联系人名单上的每一个人都发出 

短信 , 并附上应用的下载链接。卡巴斯基表示 , 这是他们首次在 App Store 当中发现木马程 

序。其实不仅仅是 App Store,Find and Call 还同样在谷歌的应用商店 Google Play 当中兴风 

作浪。不过在接受卡巴斯基的建议后 , 目前苹果和谷歌已经相续确认将 Find and Call 撤下 

App Store 和 Google Play 的货架。 

12

业界动态 

6、 2012 年中国计算机网络安全年会在西安召开 

2012 年 7 月 4 日 ,2012 年中国计算机网络安全年会 ( 第 9 届 ) 在陕西省西安市召开。 

工业和信息化部尚冰副部长出席大会开幕式并作大会主旨报告。尚冰在报告中指出 , 随着 

两化融合的深入推进和全社会信息化水平的不断提高 , 网络的 IP 化、宽带化、智能化以及 

新技术新业务的快速发展 , 基础通信网络的基础性和战略性地位更加突出。当前网络安全 

形势仍然严峻 , 网络攻击、信息窃取、病毒传播等安全事件和违法犯罪活动仍然多发频发 , 

重要信息系统仍然存在着一些安全隐患和薄弱环节 , 社会各界和广大用户要求加大网络保 

护的呼声日益强烈。中国工程院沈昌祥院士应邀在大会上作了题为 “ 做好新型信息技术发展 

应用的等级保护工作 ” 的报告。沈院士说 , 当前我国信息化发展正进入全面深化的新阶段 , 

促进了一些新领域比如说工业信息化、三网融合、物联网、云计算的发展 , 尤其是云计算 

很热。这些新型信息技术发展应用 , 给我国网络与信息安全保障工作和信息安全等级保护 

制度提出了新的挑战。沈院士指出 , 要坚持正确的技术路线 , 从国情出发 , 按需适度安全 , 

逐步发展完善。要加强定级对象信息系统整体防护 , 建设安全管理中心支持下的计算环境、 

区域边界、通信网络三重防护体系结构。防内为主 , 内外兼防 , 提高计算节点自身防护能 

力 , 减少从外部入口上的封堵。加强技术平台支持下的安全管理 , 应与业务处理、监控及 

日常安全管理制度相结合。为便于技术方案实施 , 整改时不改或少改原有的应用系统。以 

信息处理流程制定安全策略 , 实施访问控制。本次年会由国家计算机网络应急技术处理协 

调中心主办 , 来自政府和重要信息系统部门、行业企业、高校和科研院所的代表以及相关 

业内人士共三百五十余人参加了会议。 

7、伦敦奥运会积极应对网络威胁 : 测试 20 万小时 

新浪科技讯北京时间 7 月 4 日上午消息 , 奥运科技服务提供商 Atos 周二表示 , 该公 

司已经对伦敦奥运会电脑系统展开过 20 多万小时的安全测试 , 完全可以应对潜在的网络威 

胁。为了为 2012 伦敦奥运会提供服务 , 该公司在全英国部署了约 1.15 万台电脑和服务器。 

从下周起 , 该公司还将启动 “ 奥运科技运营中心 ”, 监控各种可能的网络威胁。为了测试系 

统的安全性 , 该公司还邀请了所谓的 “ 道德黑客 ”(ethical hacker) 对系统发起 “ 攻击 ”, 以便发 

现漏洞和缺陷。在伦敦奥组委 31 亿美元预算中 , 有四分之一花在科技上。整个奥运会期间 , 

Atos 预计将处理 200 万条关键数据 , 较 2008 北京奥运会高出 30%。北京奥运会期间 , 平 

均每天出现约 1200 万个潜在的网络安全问题 ,Atos 预计伦敦奥运会将达到 1200 万至 1400 

万次。尽管挑战艰巨 , 但专门负责奥运和大型活动的 Atos 执行副总裁帕特里克 · 阿迪巴 

(Patrick Adib) 坚称 , 整体的情况将在可控范围内。 

13

关于国家互联网应急中心 (CNCERT) 

国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 

CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月 , 是工业和信息化部领导下的国家级网络安 

全应急机构 , 致力于建设国家级的网络安全监测中心、预警中心和应急中心 , 以支撑政府 

主管部门履行网络安全相关的社会管理和公共服务职能 , 支持基础信息网络的安全防护和 

安全运行 , 支援重要信息系统的网络安全监测、预警和处置。国家互联网应急中心在我国 

大陆 31 个省、自治区、直辖市设有分中心。 

联系我们 

如果您对 CNCERT《网络安全信息与动态周报》有何意见或建议 , 欢迎与我们的编辑 

交流。 

本期编辑 : 张洪 

网址 :www.cert.org.cn 

Email:cncert_report@cert.org.cn 

电话 :010-82990316 

14

网络安全信息与动态周报-2012年第28期 - 国家互联网应急中心

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?