网络安全信息与动态周报-2012年第39期 - 国家互联网应急中心

国家互联网应急中心 

网络安全信息与动态周报 

2012 年第 39 期 

9 月 17 日 -9 月 23 日 

一、本周网络安全基本态势 

优 

良中差危 

1 

本周互联网网络安全指数整体评价为良。境内感染网络病毒的主机数约为 135.5 万个 , 

较上周环比下降了 1.7%; 无新增网络病毒家族 ; 境内被篡改政府网站数量为 37 个 , 较上 

周环比减少了 11.9%; 境内被植入后门的政府网站数量为 56 个 , 较上周环比大幅减少了 

35.6%; 针对境内网站的仿冒页面数量为 143 个 , 较上周环比大幅减少了 37.8%; 新增信息 

安全漏洞 207 个 , 较上周环比上升了 15.6%, 其中新增高危漏洞 66 个 , 环比下降了 4.3%。 

本周网络病毒活动情况 

1、网络病毒监测情况 

本周境内感染网络病毒的主机数约为 135.5 万个 , 较上周环比减少了 1.7%。其中 , 境 

内被木马或被僵尸程序控制的主机约为 14.6 万个 , 较上周环比减少了 8.2%; 境内感染飞客 

(conficker) 蠕虫的主机约为 120.9 万个 , 较上周环比减少了 0.8%。 

木马或僵尸程序受控主机在我国大陆的分布情况如下图所示 , 其中红色区域是木马和 

僵尸程序感染量最多的地区 , 排名前三位的分别是广东省约 2.2 万个 ( 约占中国大陆总感 

染量的 15.1%)、山东省约 1.2 万个 ( 约占中国大陆总感染量的 8%) 和浙江省约 0.9 万个 ( 约 

占中国大陆总感染量的 5.9%)。 

注 1: 一般情况下 , 恶意代码是指在未经授权的情况下 , 在信息系统中安装、执行以达到不正当目的的程序。 

其中 , 网络病毒是特指有网络通信行为的恶意代码。 

1

2、TOP5 活跃网络病毒 

本周 , 中国反网络病毒联盟 (ANVA) 2 3 

整理发布的活跃网络病毒如下表所示。其中 , 

利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高 , 病毒仍多以利用系统漏洞的 

方式对系统进行攻击。ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固 , 安装具 

有主动防御功能的安全软件 , 开启各项监控 , 并及时更新 ; 另一方面 , 建议互联网用户使 

用正版的操作系统和应用软件 , 不要轻易打开网络上来源不明的图片、音乐、视频等文件 , 

不要下载和安装一些来历不明的软件 , 特别是一些所谓的外挂程序。 

名称 

Hack.Exploit.Script.JS.Buc 

ode.i 

特点 

该溢出脚本病毒通过网页挂马的方式传播 , 会指向病毒网站下载其 

他病毒。 

Trojan.Script.VBS.Dole.a 该木马通过捆绑下载的方式传播 , 会释放 CAD 病毒脚本文件。 

注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信 

息安全工作委员会发起、CNCERT 具体组织运作的行业联盟。反网络病毒联盟依托 CNCERT 的技术和资源优 

势 , 通过社会化机制组织开展互联网网络病毒防范、治理相关的信息收集发布、技术研发交流、宣传教育、联 

合打击等工作 , 并面向社会提供信息咨询、技术支持等服务 , 以净化公共互联网网络环境 , 提升互联网网络安 

全水平。 

注 3: 根据瑞星、金山、奇虎 360、江民等企业报送的网络病毒信息整理。 

2

Trojan.Script.JS.Pop.a 该主页劫持脚本病毒通过捆绑下载的方式传播 , 会修改用户主页。 

Hack.Exploit.Script.JS.Ifra 

me.ac 

Trojan.DL.Win32.Downloa 

der.GEN 

该溢出脚本病毒通过网页挂马的方式传播 , 会指向病毒网站下载其 

他病毒。 

该下载器病毒通过网页下载的方式传播 , 病毒运行后 , 会连接网络 

ebr.nulladdress.com, 下载恶意程序。 

3、网络病毒捕获和传播情况 

本周 ,CNCERT 捕获了大量新增网络病毒文件 4 5 

, 其中按网络病毒名称统计新增 104 

6 

个 , 较上周环比增加了 15.6%; 按网络病毒家族统计无新增。 

网络病毒主要对一些防护比较薄弱或者访问量较大的网站通过网页挂马的方式进行传 

播。当存在安全漏洞的用户主机访问了这些被黑客挂马的网站后 , 会经过多级跳转暗中连 

接黑客最终 “ 放马 ” 的站点下载网络病毒。本周 ,CNCERT 监测发现排名前十的活跃放马站 

点域名和活跃放马站点 IP 分别如下两表所示。 

排序活跃放马站点域名排序活跃放马站点 IP 

1 download.cpudln.com 1 220.181.19.75 

2 www.lhdfjy.com 2 69.46.80.139 

3 cdn.86fun.cn 3 173.208.198.210 

4 qvod.qvodsetup.com 4 60.191.143.116 

5 hardersearch.ru 5 173.208.198.214 

6 hh.focr.info 6 122.228.236.113 

7 www.tssgdam.com 7 173.208.202.195 

8 www.dy2004.com 8 173.208.202.221 

9 kronokeus.in 9 173.208.202.196 

10 bei.0o1l.com 10 173.208.202.199 

网络病毒在传播过程中 , 往往需要利用黑客注册的大量域名。本周 ,CNCERT 监测发 

现的放马站点中 , 通过域名访问的共涉及有 418 个 , 通过 IP 直接访问的共涉及有 194 个。 

在 418 个放马站点域名中 , 于境内注册的域名数为 86 个 ( 约占 20.6%), 于境外注册的域 

名数为 306 个 ( 约占 73.2%), 未知注册商所属境内外信息的有 26 个 ( 约占 6.2%)。下图为 

这些放马站点域名按所属顶级域的分布情况 , 排名前三位的是 .com( 约占 53.1%)、.info( 约 

占 15.1%)、 .cn( 约占 6.7%)。 

注 4: 网络病毒文件是网络病毒的载体 , 包括可执行文件、动态链接库文件等 , 每个文件都可以用哈希值唯一 

标识。 

注 5: 网络病毒名称是通过网络病毒行为、源代码编译关系等方法确定的具有相同功能的网络病毒命名 , 完整 

的命名一般包括 : 分类、家族名和变种号。一般而言 , 大量不同的网络病毒文件会对应同一个网络病毒名称。 

注 6: 网络病毒家族是具有代码同源关系或行为相似性的网络病毒文件集合的统称 , 每个网络病毒家族一般包 

含多个变种号区分的网络病毒名称。 

3

此外 , 通信行业互联网信息通报成员单位向 CNCERT 共报送了 106 个恶意域名或 IP( 去 

重后 ), 各单位报送数量统计如下图所示。 

针对 CNCERT 自主监测发现以及各单位报送数据 ,CNCERT 积极协调域名注册机构等 

进行处置 ( 参见本周事件处理情况部分 ), 同时通过 ANVA 在其官方网站上发布恶意地址黑 

名单 ( 详细黑名单请参见 :http://www.anva.org.cn/sites/main/list/newlist.htm?columnid=92)。请 

各网站管理机构注意检查网站页面中是否被嵌入列入恶意地址黑名单的 URL, 并及时修补 

漏洞 , 加强网站的安全防护水平 , 不要无意中成为传播网络病毒的 “ 帮凶 ”。 

4

7 

本周网站安全情况 

根据 CNCERT 监测数据 , 本周境内被篡改网站数量为 403 个 , 较上周环比上升了 20.3%。 

境内被篡改网站数量按类型分布情况如下图所示 , 数量最多的仍是 COM 类网站。其中 , 

GOV 类网站有 37 个 ( 约占境内 9.2%), 较上周环比下降了 11.9%。 

本周协调处理的部分被篡改政府网站 ( 网站所属机构标为省、市、区单位的 gov.cn) 

的列表如下 , 其中是否恢复是截止到 9 月 24 日 12 时前的验证结果。 

被篡改网站所属地区是否恢复 

www.fyhb.gov.cn 安徽省是 

jsj.jinchuan.gov.cn 甘肃省否 

qywjm.gov.cn 广东省否 

www.qywjm.gov.cn 广东省否 

www.zyzj.gov.cn 湖北省是 

zyzj.gov.cn 湖北省是 

hnziyang.gov.cn 湖南省否 

www.tzszda.gov.cn 江苏省否 

tajjjc.gov.cn 山东省否 

lkedz.gov.cn 山东省否 

massfj.gov.cn 浙江省是 

ncghj.gov.cn 重庆市否 

注 7:CNCERT 根据网站的域名对其进行分类 , 其中 COM 代表商业机构、GOV 代表政府部门、NET 代表网络 

组织、ORG 代表非盈利组织、EDU 代表教育机构、BIZ 代表商业等。我国境内政府网站是指英文域名以 “.gov.cn” 

结尾的网站 , 但不排除个别非政府部门也使用 “.gov.cn” 的情况。表格中仅列出了被篡改网站或被挂马网站的 

域名 , 而非具体被篡改或被挂马的页面 URL。 

5

本周监测发现境内被植入后门的网站数量为 675 个 , 较上周环比减少了 22.9%, 按类 

型分布情况如下图所示 , 数量最多的仍是 COM 类网站。其中 ,GOV 类网站有 56 个 ( 约 

占境内 8.3%), 较上周环比大幅减少了 35.6%。 

根据通信行业各互联网信息通报成员单位报送数据 , 本周共发现境内被挂马网站数量 

为 149 个 ( 去重后 ), 较上周环比减少了 25.5%。其中 ,GOV 类网站有 30 个 ( 约占境内 20.1%), 

较上周环比减少了 3.2%。各单位报送数量如下图所示。 

此外 , 网站面临的另一类安全威胁是网页仿冒 , 即黑客通过构造和散播与某一目标网 

站高度相似的页面 ( 俗称钓鱼网站 ), 诱骗用户访问 , 以获取用户个人秘密信息 ( 如银行账 

号和账户密码 )。本周 CNCERT 监测发现针对境内网站的仿冒页面数量为 143 个 , 较上周 

6

环比大幅下降了 37.8%。其中 , 仿冒页面涉及域名 92 个 ,IP 地址 50 个 , 平均每个 IP 地址 

约承载了 3 个仿冒页面。 

本周事件处理情况 

1、本周处理各类事件数量 

对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件 , 以及自主监测 

发现的网络安全事件 ,CNCERT 根据事件的影响范围和存活性、涉及用户的性质等因素 , 

筛选重要事件进行协调处理。 

本周 ,CNCERT 通过与基础电信运营商、域名注册服务机构的合作机制 , 以及反网络 

病毒联盟 (ANVA) 的工作机制 , 共协调处理了 145 起网络安全事件。 

2、本周恶意域名和恶意服务器处理情况 

依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律 

法规的规定 , 本周 ANVA 在中国电信等基础电信运营企业以及爱名网、第一商务、东南融 

通、花生壳、江苏邦宁、万网、希网、厦门中资源、新网互联、新网数码等域名注册服务 

机构的配合和支持下 , 并通过与境外域名注册商和国际安全组织的协作机制 , 对 100 个境 

内外参与传播网络病毒或仿冒网站的恶意域名或服务器主机 IP 采取了处置措施。详细列表 

如下所示。 

8 

处置原因处置域名列表处置服务器列表 

传播恶意代码 

仿冒中国银行 

115wg.8866.org、cdn.86fun.cn、cpalb.www.28xi.net、jjj.4fjjj.com、 

no-chance.net、www.aa922.com、www.dainiw.com、 

www.mir1234.com、www.qwk110.com、www.ss440.com、 

youtubetaiwan.com 

haoji39se.tk、wopww.jihua9903.51.lc、wwfsa.houji0656.51.lc、 

www.zbocc.com、www.zbocv.com、www.bockw.com、 

www.zbocr.com、www.whboc.com、www.kaboc.com、 

www.vbocr.com、www.vboce.com、www.bocsjv.com、lgro.info、 

www.knboc.com、wbocc.com、wsboc.com、ebocr.com、ebocx.com、 

ebocc.com、rr.nu、wyboc.com、bboocc.com、bokoc.com、 

zbccu.com、spanoia.com、wwwweiv8209.vrshwec.com、 

www.btocu.com、www.bbovc.com、item.taobao.com.yqjrtla.tld.cc、 

item.taobao.com.yqtalnf.tld.cc、poiun.meibu.net、www.bcnoc.com、 

www.bozbc.com、www.wbboc.com、www.boncz.com、 

www.tbouc.com、zkajhs.xxzaqqq.co.cc、www.bousc.com 

220.182.20.*、 

221.193.248.*、 

221.195.1.*、 

221.195.5.*、 

221.195.65.*、 

221.194.106.*、 

221.193.196.*、 

221.193.216.*、 

221.193.217.*、 

221.193.221.*、 

221.194.113.*、 

注 8:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示 

方式。 

7

仿冒农业银行 

仿冒工商银行 

仿冒光大银行 

仿冒汇丰银行 

仿冒央视 

wwwboccncom.no.tc、s.shyotpyz.usa.cc、shaziguazi20.xicp.net、 

wodelaiwuwuwu.eicp.net、www.aaigouwang.com、 

wwgol.haojiba009.tk、bcoo.viuenb.cu.cc、www.95533.jian.tld.cc、 

wodelai235.vicp.cc、www.iigouwang.com、 

bio.icbe.com.con.gjoaki.o00af.tia2fao.seu93djf.com、 

wieli.rr.nu、wwwcgbpaycomnet.no.tc、wwgio.soujiba89090.tk、 

wwlo.hsiojoj.tk、shapdr.com、www.shenmajypt.info、 

wwopli.hsoelf.tk、www.jiazhao888pt.info 

www.daipaiwang.com、wwfsa.houji0656.51.lc、 

myeafe.eraocoet.lerictge.tk、www.shioa.tk、www.caob.cn.ms、 

bcoo.eiufnf.cu.cc 

intecore.by.186000.net、www.iyhtw.com 

822333.com 

qf.ctv1x.net 

222.247.54.*、 

221.181.226.*、 

221.181.65.*、 

221.182.19.*、 

221.181.21.*、 

218.84.72.*、 

221.136.81.*、 

221.131.241.*、 

210.83.80.*、 

218.94.68.*、 

123.135.127.* 

本周重要安全漏洞 

本周 , 国家信息安全漏洞共享平台 (CNVD) 9 整理和发布以下重要安全漏洞 , 详细的 

漏洞信息请参见 CNVD 漏洞周报 (www.cnvd.org.cn/reports/list)。 

1、Apple 产品安全漏洞 

Apple iOS 是一款运行在苹果 iPhone 和 iPad/iPod touch 设备上的操作系统 ;WebKit 是 

一款开放源代码的浏览器引擎。本周 , 上述产品被披露存在多个安全漏洞 , 攻击者利用漏 

洞可伪造 SMS 消息返回地址 , 仿冒任意用户发送 SMS 消息 ; 构建恶意 WEB 站点 , 诱使 

应用程序解析 , 执行任意代码或使应用程序崩溃。 

CNVD 收录的相关漏洞包括 :Apple iPhone/iPad/iPod touch racoon 配置文件漏洞、Apple 

iPhone/iPad/iPod touch WebKit 内存破坏漏洞 (CNVD-2012-14686)、 Apple iPhone/iPad/iPod 

touch 短消息伪造漏洞 ( CNVD-2012-14690 )、 Apple iTunes 内存破坏漏洞 

( CNVD-2012-14559 、 CNVD-2012-14531 、 CNVD-2012-14530 、 CNVD-2012-14557 、 

CNVD-2012-14552、) 等。上述漏洞的综合评级均为 “ 高危 ”。厂商已经修复了上述漏洞 , 

CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 

2、Drupal 模块安全漏洞 

Drupal 是一款开源的网站内容管理系统 (CMS)。本周 , 该产品的多个模块被披露存在 

注 9:CNVD 是 CNCERT 联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企 

业建立的信息安全漏洞信息共享知识库 , 致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急 

处理体系。 

8

多个安全漏洞 , 攻击者利用漏洞可获得数据库信息或劫持用户会话。 

CNVD 收录的相关漏洞包括 :Drupal Password Policy 模块跨站脚本漏洞、Drupal 

Password Policy 模块跨站请求伪造漏洞、Drupal Webform 模块 HTML 注入漏洞、Drupal Read 

More Link 跨站脚本漏洞、Drupal Multisite Search 模块 SQL 注入漏洞、Drupal Block Class 

模块跨站脚本漏洞、Drupal Admin tools 模块跨站脚本漏洞、Drupal Admin tools 模块跨站请 

求伪造漏洞等。其中 ,“Drupal Multisite Search 模块 SQL 注入漏洞 ” 的综合评级为 “ 高危 ”。 

目前 , 厂商已经修复了上述漏洞。CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞 

相关的网络安全事件。 

3、Cisco 产品安全漏洞 

Cisco Intrustion Prevention System (IPS) 是一款入侵防御系统应用平台 ;Cisco IOS 是思 

科网络产品使用的一款 Internet 操作系统 ;Cisco Nexus 系列交换机是数据中心级交换机 ; 

Cisco Secure Desktop 是一款用户桌面安全管理软件。本周 , 上述 Cisco 产品被披露存在多 

个安全漏洞 , 攻击者利用漏洞可构建恶意 WEB 页 , 诱使应用程序执行 ActiveX 控件或 Java 

Applet, 执行任意代码 ; 使进程崩溃或者通信中断 , 发起拒绝服务攻击。 

CNVD 收录的相关漏洞包括 : Cisco Secure Desktop 任意代码执行漏洞 

(CNVD-2012-14684)、Cisco IPS sensorApp 内存破坏漏洞 (CNVD-2012-14593)、Cisco IOS 

FlexVPN 拒绝服务漏洞 (CNVD-2012-14586)、 Cisco IOS 存在多个 IPv6 邻居拒绝服务漏洞 

(CNVD-2012-14585)、 Cisco IOS DMVPN 通道实现拒绝服务漏洞 (CNVD-2012-14588)、 

Cisco IOS SSL VPN 实现拒绝服务漏洞 (CNVD-2012-14589)、 Cisco Unity ConnectionUDP 

拒绝服务漏洞 (CNVD-2012-14600)、Cisco NX-OS ARP 报文拒绝服务漏洞等。其中 ,“Cisco 

Secure Desktop 任意代码执行漏洞 (CNVD-2012-14684)” 和 “Cisco IPS sensorApp 内存破坏 

漏洞 (CNVD-2012-14593)” 的综合评级均为 “ 高危 ”。目前 , 厂商已经发布了安全公告 , 修 

复了上述漏洞。CNVD 提醒广大用户随时关注厂商主页以获取最新版本。 

4、Microsoft 产品安全漏洞 

Microsoft Windows Phone 7 是微软推出的一款智能手机操作系统 ;Microsoft Internet 

Explorer 是微软公司推出的一款网页浏览器。本周 , 上述两款微软产品被披露存在多个漏 

洞 , 攻击者利用漏洞可在手机和邮件服务器通信过程中发起中间人攻击 ; 诱使用户访问恶 

意网页执行挂马攻击 , 从而控制用户系统。 

CNVD 收录的相关漏洞包括 :Microsoft Windows Phone 7 SSL 证书 'Common Name' 校验 

安全绕过漏洞、Microsoft IE execCommand 内存错误引用漏洞。目前 , 厂商已经发布补丁信 

息修复 IE 漏洞。CNVD 提醒广大用户及时下载补丁更新。 

5、VBulletin 'blog_plugin_useradmin.php' SQL 注入漏洞 

9

VBulletin 是一款基于 PHP 的论坛建站软件。本周 ,VBulletin 被披露存在一个综合评 

级为 “ 高危 ” 的 SQL 注入漏洞。由于 VBulletin 'blog_plugin_useradmin.php' 脚本未能正确过滤 

用户提交的输入 , 攻击者利用漏洞可发起 SQL 注入攻击 , 获得数据库信息。目前 , 互联网 

上已经出现了针对该漏洞的攻击代码 , 厂商尚未发布该漏洞的修补程序。CNVD 提醒广大 

用户随时关注厂商主页以获取最新版本。 

更多高危漏洞见下表所示 , 详细信息可根据 CNVD 编号 , 在 CNVD 官网 

(www.cnvd.org.cn) 进行查询。 

CNVD 编号漏洞名称综合评级修复方式 

CNVD-2012 

-14676 

Google SketchUp '.SKP' 

文件内存破坏漏洞 

高 

Google 已经修复此漏洞 , 建议用户下载使用 : 

http://support.google.com/sketchup/bin/static.p 

y?hl=en 

CNVD-2012 

-14658 

SumatraPDF 内存破坏 

漏洞 

(CNVD-2012-14658) 

高 

SumatraPDF Reader software 2.1 已经修复此 

漏洞 , 建议用户下载使用 : 

http://blog.kowalczyk.info/software/sumatrapdf 

/free-pdf-reader.html 

CNVD-2012 

-14662 

Novo Knowledge Base 

Enterprise Edition SQL 

注入漏洞 

高 

暂无 

CNVD-2012 

-14656 

SumatraPDF 内存破坏 

漏洞 

(CNVD-2012-14656) 

高 

厂商已经修复此漏洞 , 建议用户下载使用 : 

http://blog.kowalczyk.info/software/sumatrapdf 

/free-pdf-reader.html 

CNVD-2012 

-14639 

TAGWORX.CMS 'cid' 参 

数 SQL 注入漏洞 

高 

暂无 

CNVD-2012 

-14626 

Jenkins Continuous 

Integration Game 插件跨 

站脚本漏洞 

高 


https://wiki.jenkins-ci.org/display/JENKINS/T 

he Continuous Integration Game plugin 

CNVD-2012 

-14583 

Debian devscripts 任意 

代码执行漏洞 

(CNVD-2012-14583) 

高 

用户可参考如下供应商提供的安全公告获得 

补丁信息 : 

http://www.debian.org/security/2012/dsa-2549 

CNVD-2012 

-14636 

osCommerce PayPal 网 

站支付标准模块安全绕 

过漏洞 

高 


https://github.com/osCommerce/oscommerce2/ 

tree/master/catalog/ext/modules/payment/payp 

al http://oscommerce.com/ 

NCMedia Sound Editor 

CNVD-2012 

-14599 

Pro 

'MRUList201202.dat' 文 

高 

暂无 

件栈缓冲区溢出漏洞 

CNVD-2012 

-14620 

HP Operations 

Orchestration 远程代码 

执行漏洞 

高 

HP 已修复此漏洞 , 建议用户下载使用 : 

http://support.openview.hp.com/downloads.jsp 

10

CNVD-2012 

-14605 

OptiPNG 内存错误引用 

远程代码执行漏洞 

高 

OptiPNG 0.7.3 已经修复此漏洞 , 建议用户下 

载使用 : 

http://sourceforge.net/news/?group_id=151404 

小结 : 本周 ,Cisco 多个产品被披露存在多个安全漏洞 , 攻击者利用漏洞可获得数据库 

信息或劫持用户会话、发起拒绝服务攻击 , 企业用户和网络管理员需重点进行防范 ; 而 

Microsoft IE 浏览器以及 Apple 多款产品被披露存在零日漏洞 , 攻击者利用漏洞发起基于社 

会工程学的攻击和远程挂马攻击 , 导致终端用户面临较为严重的威胁。此外 ,VBulletin 和 

Drupal 等网站内容管理软件也被披露存在高危漏洞或零日漏洞 , 由于应用广泛 , 网站管理 

员需加强防范。 

二、业界新闻速递 

网络安全事件与威胁 

1、反美浪潮蔓延至网络美国银行网站遭黑客攻击 

扬子晚报讯据路透社 9 月 19 日报道 , 正如 2010 年 12 月一突尼斯小贩的自焚引发了 

席卷中东的抗议浪潮一样 ,2012 年 9 月 11 日 , 一部反穆斯林的美国电影引发的伊斯兰世 

界的反美浪潮同样让人猝不及防。这股反美浪潮日前蔓延至网络 , 美国银行网上银行网站 

遭到了 “ 抗议黑客 ” 的袭击。报道称 , 一个抗议反穆斯林电影的黑客组织宣布将对美国银行 

官网进行攻击。随后美国银行网上银行网站于当地时间 9 月 19 日遭到黑客攻击 , 网络出现 

间歇性故障。这个黑客组织宣称他们是伊斯兰的 “ 网络战士 ”, 他们将袭击美国银行网站和 

纽约证交所网站 , 这只是他们计划的第一步。该组织在网上发布公告 “ 直到完全清除这部恶 

心的电影 , 网络攻击才会结束。美国银行方面表示其网站仍可以继续运转 , 但是一些客户 

投诉称网站反应很缓慢 , 很多客户都无法打开网站。 

2、两黑客论坛删帖获利 17 万元海口受审 

人民网 9 月 21 日消息百度贴吧上一条招聘 “ 黑客 ” 删帖的信息 , 将重庆的 “ 黑客 ” 吕某 

( 男 ,25 岁 ) 和湖南怀化的大学毕业生曹某 ( 男 ,30 岁 ) 联系到一起。于是 , 两人通过 QQ 联 

系 , 曹某发出要删帖的网站链接 , 吕某负责删除。海口龙华区检察院指控 , 曹某通过网上 

招聘吕某等 “ 黑客 ” 删帖 , 获利 9 万余元 , 吕某通过非法删除凯迪论坛 49 条帖子 , 获利 8.2 

万余元。9 月 20 日下午 , 海口龙华区法院公开开庭审理了此案。吕某和曹某因涉嫌非法控 

制计算机信息系统罪受审。庭审中 , 曹某称只是网络 “ 危机公关 ” 的中间人。在他之上 , 是 

专业删帖公司和高级代理人。在他之下 , 是负责删帖的黑客。在这中间 , 他只充当一个承 

接的角色 , 既不负责跟删帖客户直接联系 , 也不懂删帖如何操作。对于曹某及其辩护人的 

辩护意见 , 公诉人给予了反驳。公诉人称 , 曹某 “ 之前并未提及上面有专业删帖公司和删帖 

人 ”, 也不是 “ 偶然从事删帖工作 ”, 据调查 , 曹某是长期从事非法删帖工作以获利。同时 , 

11

根据法律规定 , 曹某的涉案金额已经达到被视为 “ 情节特别严重 ” 的标准。而吕某当庭表示 , 

自己发现凯迪论坛有安全漏洞之后 , 曾经告诉论坛工作人员 , 自己可以义务帮忙修复漏洞。 

但论坛方面没有理会他。除此之外 , 吕某还表示 , 删除的帖子 , 他都会在论坛其它版块备 

份 ,“ 从纯技术方面讲 , 很容易恢复 ”, 基于这方面 , 吕某和曹某表示 , 他们的非法删帖 , 

并没有影响凯迪论坛的运行 , 也没有造成特别严重影响 , 不应该认定为 “ 情节特别严重 ”。 

法庭未对此案进行当庭判决。 

3、外媒称美国研发多款电脑病毒或用于间谍活动 

环球网 9 月 19 日消息据外媒报道 , 研究人员发现有证据显示美国可能已研发出三款 

此前不为人知的电脑病毒 , 以供间谍活动或网络战使用。这些发现可能加强外界对美国网 

络技术使用的认识 , 即美国政府对网络技术的使用比之前认识更为宽泛 , 不仅限于之前所 

认为的仅使用在扩展在中东的利益上。2010 年攻击伊朗核项目的 Stuxnet Trojan 和今年 5 

月发现的网络监视工具 Flame, 都被认为与美国有关联。美国防病毒软件制造商赛门铁克 

和俄罗斯的卡巴斯基实验室周一 (9 月 17 日 ) 称 , 他们已发现的证据显示 ,Flame 的操作者可 

能已研发出其它三款尚未被发现的病毒。这两家公司拒绝对谁是 Flame 的幕后推手发表评 

论。但西方现任及前国家安全官员曾表示 , 美国在研制 Flame 过程中发挥过作用。美国《华 

盛顿邮报》曾报导称 , 以色列也有参与此事。眼下 , 这两家公司对新发现的病毒还知之甚 

少 , 只知道其中一款目前已被部署在中东。他们也不确定这些恶意软件的用途。据卡巴斯 

基实验室称 , 伊朗和黎巴嫩有十几台电脑感染了其中一款新近发现的恶意病毒 , 这些电脑 

正试图连接命令控制服务器。 

4、微软证实黑客入侵制造 IE 漏洞 

凤凰科技讯北京时间 9 月 18 日消息 , 据科技博客 ComputerWorld 报道 , 微软周一发 

表安全公告称 ,IE 浏览器出现漏洞 , 微软正在进行安全修补。这份安全公告中强调了 “ 零日 

(zero-day)” 的漏洞 , 这个漏洞是由研究院艾瑞克 · 罗芒 (Eric Romang) 于上周末发现的。 

周一 , 黑客工具 Metasploit 开源架构针对这个漏洞公布了一个利用模块 , 逼得微软不得不 

迅速反应。“ 我们仅收到了一小部分被攻击的报告 , 目前正针对该漏洞开发安全补丁。” 微 

软 Trustworthy Computing 组负责人在微软安全应对中心 (Microsoft Security Response 

Center) 的博客中称。2001 年的 IE 6、2006 年的 IE 7、2009 年 IE 8 以及去年的 IE 9 都受 

到了安全影响 , 而这些浏览器的使用率占据了 8 月份全球浏览器使用总额的 53%。仅有 IE 

10 未受到攻击 , 因为它没有出现此类漏洞。nCircle 证券公司的安全运营主管安德鲁 · 斯多 

姆斯表示 , 周一微软的公告是意料之中的 ,“ 我认为他们一定要广而告之 , 太多人关注此事 , 

太多人希望有些官方的指引出现。” 周一早些时候 , 微软称他们正在调查潜在的漏洞 , 但不 

保证会推出补丁。这个安全漏洞被评级为 “ 危险的 ”, 已经是微软所定义的最高级别的安全 

威胁。攻击此漏洞能够使得黑客执行代码、安放木马 , 并打开 Windows XP、Vista 以及 

Windows 7, 使得用户无法抗拒的浏览带有病毒的网页。直到补丁推出之前 , 微软建议用户 

12

采用 EMET 3.0(Exploit Mitigation Experience Toolkit) 去阻止攻击 , 将 IE 的安全区域设置 

为最高级 , 并在浏览器运行脚本前设置提醒。 

业界动态 

5、德国政府呼吁民众暂时停止使用 IE 浏览器 

网易科技讯 9 月 19 日消息 , 据国外媒体报道 , 在微软表示其 IE 浏览器迄今尚未修复 

的安全漏洞使电脑容易受到黑客攻击后 , 德国政府周二呼吁民众暂时停止使用这款网页浏 

览器。德国联邦信息安全办公室 (Federal Office for Information Security, 简称 BSI) 表示 , 它 

已发现存在有针对性的攻击 , 而黑客需要做的是 , 吸引上网者访问一个已经植入恶意软件 

的网站 , 该恶意软件可利用 IE 浏览器的安全漏洞感染到上网者的电脑。德国联邦信息安全 

办公室在声明中称 :“ 一种快速传播的代码令人感到恐惧。” 德国联邦信息安全办公室建议 

IE 浏览器的所有用户暂时使用其它浏览器 , 直到微软为 IE 浏览器发布安全补丁。微软尚未 

对德国政府的声明发表评论。 

6、密码将成历史 ! 英特尔推掌纹识别技术 

腾讯网 9 月 19 日消息在近日举行的英特尔开发者论坛上 , 英特尔为我们带来一项全 

新的掌纹扫描技术 , 通过这一技术笔记本或者平板电脑用户就不再需要密码 , 而只需要挥 

一挥自己的手掌就可以登录网上银行、社交网站或者电子邮箱。这一技术通过笔记本或者 

平板电脑内置的生物传感器来实现 , 用户只需要挥手来确认自己独一无二的掌纹图案就可 

以轻松的实现自己的身份验证。英特尔实验室安全研究主管 Sridhar Iyengar 表示 , 传统的 

方式是让我们记住密码 , 这样的话我们需要记住无数的密码 , 我们登陆不同的网站或者应 

用就需要不同的密码 , 如果你将所有的密码都统一那么风险就很高 , 但是你的掌纹却让你 

永远只有一个独一无二的密码 , 这个问题就能够得到很好的解决。在使用该技术的时候手 

掌并不需要触碰屏幕 , 只需要在平板电脑或者笔记本前面挥动手掌 , 你的用户身份就可以 

被识别 , 然后你的信息就可以安全的送到社交网站、银行等服务商的服务器端 , 就能够轻 

松的使用你的用户身份。英特尔实验室安全研究主管 Sridhar Iyengar 表示目前正在与各大 

服务提供商进行合作 , 这一掌纹扫描技术将会很快进入到实用阶段 , 该技术同时还内置加 

速器 , 当用户将设备放下之后系统用户就会自动注销身份 , 别的人就无法使用你的设备 , 

除非他有和你一模一样的掌纹。 

关于国家互联网应急中心 (CNCERT) 

国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 

CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月 , 是工业和信息化部领导下的国家级网络安 

13

全应急机构 , 致力于建设国家级的网络安全监测中心、预警中心和应急中心 , 以支撑政府 

主管部门履行网络安全相关的社会管理和公共服务职能 , 支持基础信息网络的安全防护和 

安全运行 , 支援重要信息系统的网络安全监测、预警和处置。国家互联网应急中心在我国 

大陆 31 个省、自治区、直辖市设有分中心。 

联系我们 

如果您对 CNCERT《网络安全信息与动态周报》有何意见或建议 , 欢迎与我们的编辑 

交流。 

本期编辑 : 王英 

网址 :www.cert.org.cn 

email:cncert_report@cert.org.cn 

电话 :010-82990316 

14

网络安全信息与动态周报-2012年第39期 - 国家互联网应急中心

Create successful ePaper yourself

Delete template?

Save as template?