6. 网络安全信息与动态周报 - 国家互联网应急中心

国家互联网应急中心 

网络安全信息与动态周报 

2012 年第 22 期 

5 月 21 日 -5 月 27 日 

一、本周网络安全基本态势 

优 

良中差危 

1 

本周互联网网络安全指数整体评价为良。境内感染网络病毒的主机数约为 211.7 万个 , 

较上周环比减少了约 1.1%; 新增网络病毒家族 1 个 , 较上周新增数量减少了 1 个 ; 境内被 

篡改政府网站数量为 39 个 , 较上周数量环比上升了 8.3%; 新增信息安全漏洞 115 个 , 环 

比减少了约 20.7%, 其中新增高危漏洞 32 个 , 较上周新增数量减少了约 40.7%。 

本周网络病毒活动情况 

1、网络病毒监测情况 

本周境内感染网络病毒的主机数约为 211.7 万个 , 较上周环比减少了约 1.1%。其中 , 

境内被木马或被僵尸程序控制的主机约为 47.4 万个 , 环比降低了约 3.9%; 境内感染飞客 

(Conficker) 蠕虫的主机约为 164.3 万个 , 较上周数量环比减少了 0.2%。 

木马或僵尸程序受控主机在我国大陆的分布情况如下图所示 , 其中红色区域是木马和 

僵尸程序感染量最多的地区 , 排名前三位的分别是广东省约 7.1 万个 ( 约占中国大陆总感 

染量的 15%)、浙江省约 3.5 万个 ( 约占中国大陆总感染量的 7.4%) 和江苏省约 3.1 万个 ( 约 

占中国大陆总感染量的 6.6%)。 

注 1: 一般情况下 , 恶意代码是指在未经授权的情况下 , 在信息系统中安装、执行以达到不正当目的的程序。 

其中 , 网络病毒是特指有网络通信行为的恶意代码。 

1

2、TOP5 活跃网络病毒 

本周 , 中国反网络病毒联盟 (ANVA) 2 3 

整理发布的活跃网络病毒如下表所示。其中 , 

利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高 , 病毒仍多以利用系统漏洞的 

方式对系统进行攻击。ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固 , 安装具 

有主动防御功能的安全软件 , 开启各项监控 , 并及时更新 ; 另一方面 , 建议互联网用户使 

用正版的操作系统和应用软件 , 不要轻易打开网络上来源不明的图片、音乐、视频等文件 , 

不要下载和安装一些来历不明的软件 , 特别是一些所谓的外挂程序。 

名称 

Hack.Exploit.Script.JS.Agent 

.ji 

Trojan.Script.JS.Pop.a 

Trojan.Win32.FakeIME.d 

特点 

该脚本病毒为脚本利用工具 , 通过网页挂马的方式传播 , 当用户 

访问该网页时 , 会判断浏览器是否为 MSIE, 并判断 IE 版本是否为 

IE7, 是的话才会攻击 , 病毒网页利用 mshtml.dll 模块对 xml 对象解 

析的漏洞 , 执行汇编代码 , 下载病毒作者指定的病毒。 

该脚本病毒为 JS 语言编写 , 通过网页挂马的方式传播 , 会生成 

恶意弹窗。 

该下载器病毒通过网页挂马的方式传播 , 下载其他病毒 , 劫持杀 

毒软件。 

注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信 

息安全工作委员会发起、CNCERT 具体组织运作的行业联盟。反网络病毒联盟依托 CNCERT 的技术和资源优 

势 , 通过社会化机制组织开展互联网网络病毒防范、治理相关的信息收集发布、技术研发交流、宣传教育、联 

合打击等工作 , 并面向社会提供信息咨询、技术支持等服务 , 以净化公共互联网网络环境 , 提升互联网网络安 

全水平。 

注 3: 根据瑞星、金山、奇虎 360、江民等企业报送的网络病毒信息整理。 

2

Trojan.Win32.Generic.12C19 

9AC 

Worm.Win32.FakeFolder.c 

该木马病毒捆绑在被修改的 qvod 播放器上进行传播 , 运行后首 

先释放后门文件 services.exe 、 csboyDvd.ocx 、 csboyDVD.dll 、 

csboyAuto.dll, 添加 diskservice 服务 , 挂载 csboyAuTo.dll, 实现病毒 

自启动 , 连接远程服务器 , 之后运行正常的 qovd 播放器下载模块 , 

下载 qvod 播放器。 

该蠕虫病毒通过网页挂马的方式传播 , 在桌面释放 lnk 文件指向 

恶意网址 , 检测杀毒软件的存在并进行破坏 , 释放 autorun.inf 文件。 

3、网络病毒捕获和传播情况 

本周 ,CNCERT 捕获了大量新增网络病毒文件 4 5 

, 其中按网络病毒名称统计新增 85 个 , 

6 

较上周新增数量减少了约 8.6%; 按网络病毒家族统计新增 1 个 , 较上周新增数量减少了 1 

个。 

网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传 

播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后 , 会经过多级跳转暗中连 

接黑客最终 “ 放马 ” 的站点下载网络病毒。本周 ,CNCERT 监测发现排名前十的活跃放马站 

点域名和活跃放马站点 IP 分别如下两表所示。 

排序活跃放马站点域名排序活跃放马站点 IP 

1 download.cpudln.com 1 173.208.198.213 

2 kk.utherar.com 2 173.208.198.212 

3 xz.gl-tr.com 3 220.181.19.75 

4 zhu.wujidasaobi.com 4 184.105.229.73 

5 w2279853294.2288.org 5 121.205.89.214 

6 kerkert.com 6 122.228.236.82 

7 reaksinews.com 7 122.224.9.61 

8 sq.pv4444.net 8 121.12.169.130 

9 j00.hujj49c0.com 9 61.147.110.155 

10 dl.dlh521.com 10 173.208.202.196 

网络病毒在传播过程中 , 往往需要利用黑客注册的大量域名。本周 ,CNCERT 监测发 

现的放马站点中 , 通过域名访问的共涉及有 381 个域名 , 通过 IP 直接访问的共涉及有 140 

个 IP。在 381 个放马站点域名中 , 于境内注册的域名数为 87 个 ( 约占 22.8%), 于境外注 

册的域名数为 289 个 ( 约占 75.9%), 未知注册商所属境内外信息的有 5 个 ( 约占 1.3%)。 

下图为这些放马站点域名按所属顶级域的分布情况 , 排名前三位的是 .com( 约占 

注 4: 网络病毒文件是网络病毒的载体 , 包括可执行文件、动态链接库文件等 , 每个文件都可以用哈希值唯一 

标识。 

注 5: 网络病毒名称是通过网络病毒行为、源代码编译关系等方法确定的具有相同功能的网络病毒命名 , 完整 

的命名一般包括 : 分类、家族名和变种号。一般而言 , 大量不同的网络病毒文件会对应同一个网络病毒名称。 

注 6: 网络病毒家族是具有代码同源关系或行为相似性的网络病毒文件集合的统称 , 每个网络病毒家族一般包 

含多个变种号区分的网络病毒名称。 

3

48.3%)、 .info( 约占 15.7%)、 .cn( 约占 10%)。 

此外 , 通信行业互联网信息通报成员单位向 CNCERT 共报送了 354 个恶意域名或 IP( 去 

重后 ), 各单位报送数量统计如下图所示。 

针对 CNCERT 自主监测发现以及各单位报送数据 ,CNCERT 积极协调域名注册机构等 

进行处置 ( 参见本周事件处理情况部分 ), 同时通过 ANVA 在其官方网站上发布恶意地址黑 

名单 ( 详细黑名单请参见 :http://www.anva.org.cn/sites/main/list/newlist.htm?columnid=92)。请 

各网站管理机构注意检查网站页面中是否被嵌入列入恶意地址黑名单的 URL, 并及时修补 

漏洞 , 加强网站的安全防护水平 , 不要无意中成为传播网络病毒的 “ 帮凶 ”。 

4

7 

本周网站安全情况 

根据 CNCERT 监测数据 , 本周境内被篡改网站数量为 494 个 , 较上周数量环比大幅增 

加了约 67.5%。境内被篡改网站数量按类型分布情况如下图所示 , 数量最多的仍是 .com 

和 .com.cn 域名类网站。其中 ,.gov.cn 域名类网站有 39 个 ( 占境内 7.9%), 较上周环比上 

升了约 8.3%。 

本周监测发现并协调处理的部分被篡改政府网站 ( 网站所属机构标为省、市、区单位 

的 gov.cn) 的列表如下 , 其中是否恢复是截止到 5 月 28 日 12 时前的验证结果。 

被篡改网站所属地区是否恢复 

www.zgczsj.gov.cn 安徽省否 

xjj.hn.gov.cn 安徽省否 

www.agws.fy.gov.cn 安徽省否 

www.wdnyw.gov.cn 甘肃省否 

dfgl.maoming.gov.cn 广东省否 

www.hnrco.gov.cn 河南省否 

www.nyrk.gov.cn 河南省否 

gip.gov.cn 黑龙江省否 

www.shashi.gov.cn 湖北省否 

www.zzlx.gov.cn 湖南省否 

www.yxqdj.gov.cn 湖南省否 

www.nxgl.gov.cn 宁夏回族自治区否 

注 7: 政府网站是指英文域名以 “.gov.cn” 结尾的网站 , 但不排除个别非政府部门也使用 “.gov.cn” 的情况。表 

格中仅列出了被篡改网站或被挂马网站的域名 , 而非具体被篡改或被挂马的页面 URL。 

5

被篡改网站所属地区是否恢复 

jnrk.gov.cn 山东省否 

szywm.yb.gov.cn 四川省否 

根据通信行业各互联网信息通报成员单位报送数据 , 本周共发现境内被挂马网站数量 

为 291 个 ( 去重后 ), 较上周环比大幅增加了约 1.6 倍。其中 ,.gov.cn 域名类网站有 61 个 

( 约占境内 21%), 环比减少了约 11.6%。各单位报送数量如下图所示。 

截至 5 月 28 日 12 时 , 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏、色情 

网站链接 ) 的政府网站如下表所示。 

被挂马或被植入不正当广告链接的网站 

www.mss.smehlj.gov.cn 

new.wlrd.gov.cn 

所属部门或地区 

黑龙江省 

浙江省 

本周事件处理情况 

1、本周处理各类事件数量 

对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件 , 以及自主监测 

发现的网络安全事件 ,CNCERT 根据事件的影响范围和存活性、涉及用户的性质等因素 , 

筛选重要事件进行协调处理。 

本周 ,CNCERT 通过与基础电信运营商、域名注册服务机构的合作机制 , 以及反网络 

病毒联盟 (ANVA) 的工作机制 , 共协调处理了 178 起网络安全事件。 

6

2、本周恶意域名和恶意服务器处理情况 

依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律 

法规的规定 , 本周 ANVA 在中国电信等基础电信运营企业以及花生壳、江苏邦宁、上海有 

孚、万网、西维数码、希网、厦门易名、新网互联、新网数码等域名注册服务机构的配合 

和支持下 , 并通过与境外域名注册商和国际安全组织的协作机制 , 对 142 个境内外参与传 

播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施。详细列表如下所示。 

8 

处置原因处置域名列表处置服务器列表 

传播恶意代码 

仿冒农业银行 

仿冒工商银行 

hongjiling19830616.vicp.net、rj.wen9999.com、dl.n087.com、 

player.79hb.com、bm1.2288.org、w1069185229.2288.org、 

w1837798731.2288.org、w2279853294.2288.org、kerkert.com、 

a.hi87.com、s.616w.com、www.qkyooys.com、dns-servicefree.com、 

ogutors-free.com、polskamaskas.com 

2583sovu2447.hwsdua.tk、5c5c5c.usa.cc、a4.632.r.gd、abd.fcwksl.tk、 

abd.wzmhmo.tk、consignment.5173com.ecxyq.tld.cc、 

cv-comkj876.imbbs.in、cv-comkkj83.imbbs.in、idnenney.in、 

ebs-bec-com-cn-gdsefs0f-fs.5166.info、globleinsurance.com、 

icbo.shop.cqzam.com、icbo.shop.nutrocea.tld.cc、inegeaci.in、 

indngneg.in、indnngnne.in、item.tacba0.com.cvc11.tld.cc、 

item.taobao.com.dciyuy.tk、isdveety.in、ocvznn.tk、 

item.taobao.com.ygfh.tk、jiqing.he1.fatehost.com、 

meiaixiu.7766.org、mnsad.uwdmn.in、nc-aklsdfj32.tk、 

sdmnxci.ncemd.in、tian.sto-xunyiduwem.6gsi-ud6y.tk、 

wsn.jagqvfsj.in、wwh.sdhfbjshaqw.in、www.158js.info、 

www.18js.info、www.2362pt.com、www.5636pt.com、 

www.58js.info、www.herx.rr.nu、www.jzio.rr.nu、 

www.mier158pt.info、www.qingxin88.info、www.sdnfhgwqhs.in、 

www.sdqiea.co.cc、www.shcw.rr.nu、www.wuxingpt.info、 

www-sebi0-fsa.5166.info、xzfrbm.tk、zicc.zhuac.tk 

168505db.com、2583sovu2447.hwsdua.tk、456888.imblog.in、 

456999.imblog.in、asdqw.8866.org、bfmxxd.tk、ccbc.tnavo.cu.cc、 

b2c.icbc.com.cn.servlet.04400.info、emshjj.tk、hhprer.7766.org、 

icbo.shop.lcunda.igg.biz、jiqing.he1.fatehost.com、pphyerd.7766.org、 

mrbankicbc.bfsgrfg.tk、mrbankicbc.orbicode.tk、mrbankicbc.rbhs.tk、 

pzvas.iiacov.com.eeirnsa.linkpc.net、riyongyuejdndaa.tk、 

rsehd.cxvhnd.com、vhost1324474324000.130188.dprktimes.com、 

st-shtong1yuan.tk、wwaw2.cn.ms、wwh.sdhfbjshaqw.in、 

www.155sp.tk、www.1e77e.tk、www.1g77g.tk、www.1i77i.tk、 

www.3601db.com、www.c.d77c.com、www.ems-new.com、 

www.hengda58.net、www.icbc.com.cn.nvksw.in、www.icbced.com、 

61.128.197.*、 

218.90.191.*、 

61.134.84.*、 

221.206.178.*、 

221.206.178.*、 

124.128.18.*、 

122.226.64.*、 

218.26.88.*、 

61.132.27.* 

注 8:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示 

方式。 

7

仿冒央视 

仿冒中国银行 

www.icbceu.com、www.icbcim.com、www.icbcon.com、 

www.icbcps.com、www.icbduc.com、www.mengyan8.com、 

www.zhuxiandb.com、zicc.zhuac.tk 

3fcv3.com、ctks3.com、cv3tc.com、cv3th.com、cw39vt.com、 

cw68nt.com、cwb8.com、cwj916.com、ekcv3.com、kuailew3.com、 

nbztv.com、nttv999.com、ntvz828.com、pnstv.com、shizixiu.net.cn、 

sncv3.com、wyscs66.com、yyctv3.com、zyfc61.com 

consignment.5173com.cxwqr.tld.cc、item.taobao.com.kutht.tld.cc、 

mincxz.snxdz.in、nc-aklsdfj32.tk、uscb.tk 

仿冒东方卫视 darenty.com、tvdaren.com 

仿冒腾讯公司 qq2012dy.com、qq2012mb.com 

仿冒恒丰银行 www.hfyh.xhbx.net 

仿冒光大公司 www.xazhc.com 

仿冒其他网站 www.t908.com、www.sfltkj.com 

本周重要安全漏洞 

本周 , 国家信息安全漏洞共享平台 (CNVD) 9 整理和发布以下重要安全漏洞 , 详细的 

漏洞信息请参见 CNVD 漏洞周报 (www.cnvd.org.cn/reports/list)。 

1、Google Chrome 安全漏洞 

Google Chrome 是一款开源的 WEB 浏览器。本周 ,Google Chrome 被披露存在多个安 

全漏洞 , 攻击者可以利用漏洞 , 发起拒绝服务攻击或执行任意代码。CNVD 收录的相关漏 

洞包括 :Google Chrome v8 垃圾收集拒绝服务漏洞、Google Chrome first-letter 处理内存错 

误引用漏洞、Google Chrome websocket 处理内存破坏漏洞、Google Chrome PDF 处理越界 

写漏洞、Google Chrome PDF 色彩空间处理漏洞、Google Chrome PDF 函数缓冲区溢出漏洞、 

Google Chrome 插件 Javascript 绑定漏洞、Google Chrome V8 类型破坏漏洞等。上述漏洞的 

综合评级均为 “ 高危 ”。目前 , 厂商已经发布这些漏洞的修补程序。CNVD 提醒相关用户尽 

快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 

2、 Moodle 安全漏洞 

Moodle 是一款开源的网络教学应用程序。本周 ,Moodle 被披露存在多个安全漏洞 , 

攻击者可以利用漏洞窃取敏感信息或控制应用系统。CNVD 收录的相关漏洞包括 :Moodle 

SQL 注入漏洞、Moodle 跨站脚本漏洞 (CNVD-2012-11993)、 Moodle 安全绕过漏洞 

注 9:CNVD 是 CNCERT 联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企 

业建立的信息安全漏洞信息共享知识库 , 致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急 

处理体系。 

8

(CNVD-2012-11994)、 Moodle 隐藏信息泄露漏洞、Moodle 测验权限检查漏洞、Moodle 

题库访问漏洞、Moodle 用户权限修改漏洞、Moodle 数据库活动模块写访问漏洞等。其中 , 

“Moodle SQL 注入漏洞 ” 的综合评级为 “ 高危 ”。目前 , 厂商已经发布了上述漏洞的修补程序。 

CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 

3、Request Tracker 安全漏洞 

Request Tracker(RT) 是一款企业级的问题跟踪系统。本周 , 该产品被披露存在多个 

安全漏洞 , 攻击者可以利用漏洞构建恶意链接 , 执行任意代码或控制应用系统。CNVD 收 

录的相关漏洞包括 :RT 信息泄露漏洞、RT SQL 注入漏洞、RT ticket 信息泄露漏洞、RT 跨 

站脚本漏洞、RT 权限提升漏洞、RT 任意代码执行漏洞、RT 跨站请求伪造漏洞。其中 ,“RT 

SQL 注入漏洞 ” 的综合评级为 “ 高危 ”。目前 , 厂商已经发布这些漏洞的修补程序。CNVD 提 

醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 

4、IBM 产品安全漏洞 

IBM Lotus Quickr 是一款 IBM 开发的协同文档工具 ;IBM Rational Change 是一款基于 

Web 的整合式变更控制和管理解决方案。本周 , 上述产品被披露存在多个安全漏洞 , 攻击 

者可以利用漏洞获取敏感信息 , 执行任意代码。CNVD 收录的相关漏洞包括 :IBM Lotus 

Quickr 'qp2.cab' ActiveX 控件栈缓冲区溢出漏洞、IBM Rational Change 跨站脚本漏洞。其中 , 

“IBM Lotus Quickr 'qp2.cab' ActiveX 控件栈缓冲区溢出漏洞 ” 的综合评级为 “ 高危 ”。目前 , 

厂商已经发布上述漏洞的修补程序。CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏 

洞相关的网络安全事件。 

5、FreeNAC SQL 注入漏洞 

FreeNAS 是一套免费的 NAS 服务软件。本周 ,FreeNAS 被披露存在一个综合评级为 “ 高 

危 ” 的 SQL 注入漏洞 , 主要影响 3.02 版本。攻击者可利用此漏洞在受影响的系统中发起注 

入攻击 , 获得后台数据库信息或执行任意代码。目前 , 互联网上已经出现了针对该漏洞的 

攻击代码 , 厂商尚未发布该漏洞的修补程序。CNVD 提醒广大用户随时关注厂商主页以获 

取最新版本。 

更多高危漏洞见下表所示 , 详细信息可根据 CNVD 编号 , 在 CNVD 官网 

(www.cnvd.org.cn) 进行查询。 

CNVD 编号漏洞名称综合评级修复方式 

供应商发布了安全公告及相关补丁信息 , 修 

CNVD-2012- 

12098 

Jaow CMS SQL 注入漏 

洞 

高 

复了此漏洞 , 建议用户下载使用。避免攻击 

者可以利用漏洞进行 SQL 注入攻击 , 可获 

得数据库敏感信息或控制应用系统 : 

http://www.jaow.net/Article-97 

9


复了此漏洞 , 建议用户下载使用。避免成功 

CNVD-2012- 

12095 

EMC AutoStart 存在多 

个缓冲区溢出漏洞 

高 

利用漏洞可使应用程序崩溃或以应用程序 

上下文执行任意代码 : 

http://www.emc.com/products/detail/software/ 

autostart.htm 

CNVD-2012- 

12057 

BlackArmor 网络管理员 

密码重置安全绕过漏洞 

高 

暂无 

CNVD-2012- 

12059 

appRain CMF 

'uploadify.php' 远程任意 

文件上传漏洞 

高 

暂无 


CNVD-2012- 

12100 

Measuresoft ScadaPro 

DLL 装载任意代码执行 

漏洞 

高 

复了此漏洞 , 建议用户下载使用。避免导致 

以应用程序上下文执行任意代码 : 

http://www.measuresoft.net/download/version 

s.aspx?v=CB 

CNVD-2012- 

12066 

SuperNews SQL 注入漏 

洞 

高 

暂无 


复了此漏洞 , 建议用户下载使用。避免需要 

CNVD-2012- 

12025 

HAProxy Trash 缓冲区 

溢出漏洞 

高 

global.tune.bufsize 配置选项设置的值大于 

默认值 , 并且配置了 header 重写 ( 通过 

reqrep 或 rsprep 配置指令 ): 

http://haproxy.1wt.eu/ 


CNVD-2012- 

12055 

Adiscon LogAnalyzer 

SQL 注入漏洞 

高 

复了此漏洞 , 建议用户下载使用。避免攻击 

者可以利用漏洞获得数据库敏感信息或控 

制应用程序 :http://loganalyzer.adiscon.com 


CNVD-2012- 

12000 

activeCollab 聊天模块任 

意 PHP 代码执行漏洞 

高 

复了此漏洞 , 建议用户下载使用。避免远程 

攻击者可以利用漏洞以应用程序上下文执 

行任意 PHP 代码 : 

http://www.uswebstyle.com/activecollab.html 

小结 : 本周 , Google Chrome 浏览器被披露存在漏洞 , 攻击者可以利用漏洞构建恶意 

文件 , 导致应用程序崩溃或执行任意代码。Moodle 和 Request Tracker 系统以及 IBM 的两 

款产品也分别被披露存在多个漏洞 , 攻击者可以利用漏洞窃取敏感信息、执行任意代码或 

控制应用系统。此外 ,FreeNAS 网络存储服务软件被披露存在零日漏洞。上述产品由于采 

用的企业和个人用户较多 , 需引起重视 , 加强防范。 

请使用相关产品的用户注意加强防范。 

10

二、业界新闻速递 

政府监管和政策法规动态 

1、荷兰通过网络中立法 

网易 5 月 24 日消息荷兰日前通过了欧洲第一部网络中立法。这意味着 , 互联网运营 

商必须平等对待所有类型的网络流量 , 不可以进行阻碍或降速。此举使得荷兰成为继智利 

之后全球第二个保证互联网中立的国家。新法案规定 , 除非在极端情况下 , 禁止 ISP 限制 

用户的网速或切断用户的网络接入。法案还包括反监听条款 , 禁止 ISP 使用入侵性监听技 

术对用户进行监听 , 获得授权的情况除外。按照新法令的规定 , 运营商不可以将任何网站 

列入被禁名单。此外 , 今后如果公司或个人要求互联网封锁 , 只有法庭可以作出裁决。法 

令还规定 , 电信运营商不再允许格外优待自己的互联网服务 , 也不可随意遏制重度用户的 

数据流量 , 只有在流量大到危及网络稳定性的情况下才可以采取一定的措施。除此之外 , 

该法案还禁止互联网运营商 “ 窃取 ” 数据 , 只有在警方和司法机关要求等特殊情况下或者经用 

户明确同意 , 数据才可以流出 , 且用户的许可任何时候都可以撤回。 

网络安全事件与威胁 

2、美国司法部承认网站遭黑客攻击大量数据或被盗 

人民网 5 月 22 日消息在欧美非常活跃的黑客组织 “ 匿名者 ”5 月 21 日声称其再次攻克 

美国司法部网站 , 并从中获取了 1.7GB 的数据 , 如内部邮件、整个数据库的转储等。美国 

司法部当天稍后承认 , 其网站的确遭黑客入侵。这已是美国司法部网站今年以来第二次遭 

到该黑客组织的攻击。美国司法部在一份声明中表示 , 该部门正在调查由其所属的司法统 

计局操作的服务器被非法入侵的事件 , 司法统计局网站在遭攻击的这段时间里一直在运作 , 

而司法部的主要官网 (www.justice.gov) 也未受影响。声明表示 , 司法部将继续加强保护和防 

御措施以保障信息安全 , 并将对任何非法活动展开刑事调查。 

3、 “1 号店 ” 遭遇信息泄露 :90 万用户资料被 500 元叫卖 

北青网 5 月 25 日消息 , 据悉 , 网店商家 “1 号店 ” 用户数据遭泄露。有卖家掌握 “1 号店 ” 

截至 2011 年 7 月的 90 万全字段用户信息 , 包括手机、订单金额、地址、邮箱等资料 , 并 

以 500 元标价出售。“1 号店 ” 表示 , 正在冻结有金额用户的账户 , 同时内部已展开调查 , 具 

体原因暂未得知。据了解 , 一位 “1 号店 ” 用户曾遭遇过信息泄露 , 险些遭骗。当时 , 其接到 

自称是 “ 一号店 ” 的客服电话 , 称要寄一张 VIP 会员卡给该客户 , 随后快递人员将包裹送到 

公司 , 同事帮其代付了 “ 货到付款 ”298 元 , 随后联系客服发现 “ 一号店 ” 根本没有赠送 VIP 会 

员卡的活动 , 更没有货到付款的礼品。后来在快递公司的帮助下才追回了货款。一位 IT 法 

11

律人士认为 , 在上述案例中 , 网站是否有责任 , 主要看是否有过错 , 是否采取了基本的安 

全保障措施。比如防火墙、加密保存用户资料、安全防护等级是否符合法律规定等等。由 

于用户没有办法拿出这些证据 , 需要网站自证没有过错。 

4、北约峰会召开芝加哥市政府网站遭到黑客袭击 

国际在线专稿据澳大利亚《每日电讯报》5 月 21 日报道 , 北约峰会于 5 月 20 日在美 

国芝加哥市召开 , 芝加哥市政府网站当天可能遭到黑客袭击 , 访问多次中断。美国联邦调 

查局 (FBI) 反网络犯罪机构已经介入调查。芝加哥市长拉姆 · 伊曼纽尔 (Rahm Emanuel) 的新 

闻办公室称 , 他们已经意识到政府网站出现问题 , 目前许多联邦机构都在处理此事。此外 , 

一个自称与黑客组织 “ 匿名者 ” 有联系的黑客团体 5 月 20 日称 , 他们对芝加哥警察局网站发 

动了攻击。他们发表声明称 , 此次攻击是为了报复芝加哥警察镇压北约峰会抗议者。目前 

还不清楚芝加哥市政府网站遭到袭击是否与该组织有关。 

5、主机管理系统 WHMCS 遭攻击大量用户信息泄露 

站长之家 5 月 24 日报道 5 月 21 日 , 国外知名的域名主机管理系统 WHMCS 的官方网 

站遭黑客攻击。黑客成功入侵了其官方授权认证服务器 , 以及售后技术支持服务器 , 导致 

网站用户数据大规模泄露。据了解 , 名为 UGNazi 的黑客同样获得了 WHMCS 官方 Twitter 

帐号权限 , 并在 WHMCS 官方 Twitter 上公布了被黑的消息 , 同时发布了高达 1.7G 大小的 

用户信息数据包。WHMCS 已经删除 Twitter 上的相关泄露信息 , 不过 , 泄露的用户数据信 

息已经在网络上广为传播 , 众多网站仍在提供相关数据包的下载地址。遭攻击后 ,WHMCS 

官方立即发布通知 , 提醒客户立即更改在网上的密码 , 以及其他相关网站的密码等。截止 

至 5 月 23 日 ,WHMCS 主服务器仍在遭受 DDOS 攻击 , 旗下论坛也同样未能幸免。不过 , 

WHMCS 表示 , 论坛遭遇攻击将不会给主要客户数据库带来风险。目前 ,WHMCS 正在努 

力修复安全问题 , 缓解 DDOS 攻击带来的影响。 

业界动态 

6、 12321 举报中心全国工作会议在成都举行 

中国互联网协会 5 月 22 日消息 12321 网络不良与垃圾信息举报受理中心 ( 简称 12321 

举报中心 ) 全国工作会议于 2012 年 5 月 16 日在成都召开 , 来自工信部、中国互联网协会、 

四川省通信管理局、12321 举报中心 , 以及四川、上海等 20 多个省级举报中心的领导、同 

事出席会议。在本次全国工作会议上 , 中国互联网协会副理事长黄澄清作了《解放思想开 

创 12321 举报中心工作新局面》的主题报告 , 肯定了 12321 举报中心近年来在治理垃圾邮 

件、垃圾信息方面做出的成绩 , 赞扬了 12321 举报中心提出的 “ 一个方针、两个支撑对象、 

三个服务、四项职能、五大措施 ” 的发展规划 , 并强调 12321 举报中心的四项职能 : 举报受 

12

理 ; 核查督办 ; 调查、分析、研究 ; 聚合产业。来自四川、上海、陕西、河南、新疆、黑 

龙江、贵州、天津、江西、湖南等省市互联网协会领导对于建立各省举报中心表示支持 , 

并希望尽快建立 12321 全国联网工作 , 统一标准 , 通过自律与他律相结合 , 净化网络环境 , 

并表示各地的举报中心要结合当地的实际情况 , 逐步推进举报受理工作的开展 , 充分发挥 

工作积极性 , 为政府、社会、企业和广大网民提供优质的服务 , 为建设健康、和谐的网络 

环境提供保障 , 推动我国互联网和通信行业健康稳定发展。 

7、 PCI 安全标准委员会要求移动支付采用 P2P 加密 

比特网 5 月 23 日消息根据 PCI 安全标准委员会近日发布的文件规定 , 通过智能手机 

或者平板电脑进行移动支付的商家必须使用支持加密的验证硬件。安全研究人员对允许商 

家通过智能手机或平板电脑设备进行支付的早期版本的硬件的安全性表示担心。根据 PCI 

委员会的规定 , 商家必须使用经过验证的 PIN 输入设备或者经审批的安全读卡器来安全地 

捕捉和加密持卡人数据。经过验证的读卡器在数据进入移动设备前将对数据进行加密。读 

卡器的供应商将负责让设备通过 PCI SSC 的新 P2P 加密验证要求的验证。一旦委员会认为 

设备符合安全的最低要求 , 就会批准设备为验证设备并将其列入 PCI 委员会的网站中。PCI 

委员会还敦促商家与他们的收单银行或者支付品牌紧密合作以确保 PCI DSS 验证工作的完 

成。PCI 委员会表示计划在今年晚些时候发布保护移动交易的最佳做法。 

关于国家互联网应急中心 (CNCERT) 

国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 

CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月 , 是工业和信息化部领导下的国家级网络安 

全应急机构 , 致力于建设国家级的网络安全监测中心、预警中心和应急中心 , 以支撑政府 

主管部门履行网络安全相关的社会管理和公共服务职能 , 支持基础信息网络的安全防护和 

安全运行 , 支援重要信息系统的网络安全监测、预警和处置。国家互联网应急中心在我国 

大陆 31 个省、自治区、直辖市设有分中心。 

联系我们 

如果您对 CNCERT《网络安全信息与动态周报》有何意见或建议 , 欢迎与我们的编辑 

交流。 

本期编辑 : 李佳 

网址 :www.cert.org.cn 

Email:cncert_report@cert.org.cn 

电话 :010-82990316 

13

6. 网络安全信息与动态周报 - 国家互联网应急中心

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?