网络安全信息与动态周报-2012年第46期 - 国家互联网应急中心

国家互联网应急中心 

网络安全信息与动态周报 

2012 年第 46 期 

11 月 5 日 -11 月 11 日 

一、本周网络安全基本态势 

优 

良中差危 

1 

本周互联网网络安全指数整体评价为中。境内感染网络病毒的主机数约为 110.1 万个 , 

较上周环比大幅减少了 40.2%; 境内被篡改政府网站数量为 514 个 , 较上周环比大幅增加 

了约 5.8 倍 ; 境内被植入后门的政府网站数量为 59 个 , 较上周环比下降了 21.3%; 针对境 

内网站的仿冒页面数量为 1338 个 , 较上周环比下降了 21.8%; 新增信息安全漏洞 181 个 , 

较上周环比大幅增加了 60.2%, 其中新增高危漏洞 66 个 , 较上周环比大幅增加了约 1.1 倍。 

本周网络病毒活动情况 

1、网络病毒监测情况 

本周境内感染网络病毒的主机数约为 110.1 万个 , 较上周环比大幅减少了 40.2%。其中 , 

境内被木马或僵尸程序控制的主机约为 47.9 万个 , 较上周环比大幅下降 30.1%; 境内感染 

飞客 (conficker) 蠕虫的主机约为 62.2 万个 , 较上周环比大幅减少了 46.1%。 

木马或僵尸程序受控主机在我国大陆的分布情况如下图所示 , 其中红色区域是木马和 

僵尸程序感染量最多的地区 , 排名前三位的分别是广东省约 6.5 万个 ( 约占中国大陆总感 

染量的 13.5%)、新疆维吾尔自治区约 4.4 万个 ( 约占中国大陆总感染量的 9.2%) 和浙江省 

约 2.8 万个 ( 约占中国大陆总感染量的 5.8%)。 

注 1: 一般情况下 , 恶意代码是指在未经授权的情况下 , 在信息系统中安装、执行以达到不正当目的的程序。 

其中 , 网络病毒是特指有网络通信行为的恶意代码。 

1

2、TOP5 活跃网络病毒 

本周 , 中国反网络病毒联盟 (ANVA) 2 3 

整理发布的活跃网络病毒如下表所示。其中 , 

利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高 , 病毒仍多以利用系统漏洞的 

方式对系统进行攻击。ANVA 提醒互联网用户一方面要加强系统漏洞的修补加固 , 安装具 

有主动防御功能的安全软件 , 开启各项监控 , 并及时更新 ; 另一方面 , 建议互联网用户使 

用正版的操作系统和应用软件 , 不要轻易打开网络上来源不明的图片、音乐、视频等文件 , 

不要下载和安装一些来历不明的软件 , 特别是一些所谓的外挂程序。 

名称 

Hack.Exploit.SWF.Binx!48 

96 

特点 

该溢出脚本病毒通过网页挂马的方式传播 , 会利用 swf 漏洞 Binary 

convert by activeScript 构造特殊 swf 文件 , 触发漏洞点 , 执行 shellcode, 

下载恶意程序。 

Trojan.Script.JS.Agent.ds 该主页劫持脚本病毒通过捆绑下载的方式传播 , 会修改用户主页。 

注 2: 中国反网络病毒联盟 (Anti Network-Virus Alliance of China, 缩写 ANVA) 是由中国互联网协会网络与信 

息安全工作委员会发起、CNCERT 具体组织运作的行业联盟。反网络病毒联盟依托 CNCERT 的技术和资源优 

势 , 通过社会化机制组织开展互联网网络病毒防范、治理相关的信息收集发布、技术研发交流、宣传教育、联 

合打击等工作 , 并面向社会提供信息咨询、技术支持等服务 , 以净化公共互联网网络环境 , 提升互联网网络安 

全水平。 

注 3: 根据瑞星、金山、奇虎 360、江民等企业报送的网络病毒信息整理。 

2

Hack.Exploit.Script.JS.Buc 

ode.i 

该溢出脚本病毒通过网页挂马的方式传播 , 会指向病毒网站下载其 

他病毒。 

Trojan.Script.VBS.Dole.a 该木马病毒通过捆绑下载的方式传播 , 会释放 CAD 病毒脚本文件。 

Hack.Exploit.Script.JS.Ifra 

me.ac 

该溢出脚本病毒通过网页挂马的方式传播 , 会指向病毒网站下载其 

他病毒。 

4 

3、网络病毒捕获和传播情况 

本周 , 通信行业互联网信息通报成员单位向 CNCERT 共报送了 100 个恶意域名或 IP( 去 

重后 ), 各单位报送数量统计如下图所示。 

针对 CNCERT 自主监测发现以及各单位报送数据 ,CNCERT 积极协调域名注册机构等 

进行处置 ( 参见本周事件处理情况部分 ), 同时通过 ANVA 在其官方网站上发布恶意地址黑 

名单 ( 详细黑名单请参见 :http://www.anva.org.cn/sites/main/list/newlist.htm?columnid=92)。请 

各网站管理机构注意检查网站页面中是否被嵌入列入恶意地址黑名单的 URL, 并及时修补 

漏洞 , 加强网站的安全防护水平 , 不要无意中成为传播网络病毒的 “ 帮凶 ”。 

5 

本周网站安全情况 

根据 CNCERT 监测数据 , 本周境内被篡改网站数量为 5295 个 , 较上周环比大幅增加 

注 4: 由于系统维护 , 本周暂停发布 CNCERT 监测的网络病毒捕获和传播数据。 

注 5:CNCERT 根据网站的域名对其进行分类 , 其中 COM 代表商业机构、GOV 代表政府部门、NET 代表网络 

组织、ORG 代表非盈利组织、EDU 代表教育机构、BIZ 代表商业等。我国境内政府网站是指英文域名以 “.gov.cn” 

结尾的网站 , 但不排除个别非政府部门也使用 “.gov.cn” 的情况。表格中仅列出了被篡改网站或被挂马网站的 

域名 , 而非具体被篡改或被挂马的页面 URL。 

3

了约 4.2 倍 , 这主要是由于 CNCERT 增强了对网站被植入 “ 黑链 6 ” 类篡改事件的监测。境 

内被篡改网站数量按类型分布情况如下图所示 , 数量最多的仍是 COM 类网站。其中 ,GOV 

类网站有 514 个 ( 约占境内 9.7%), 较上周环比大幅增加了约 5.8 倍。 

本周协调处理的部分被篡改政府网站 ( 网站所属机构标为省、市、区单位的 gov.cn) 

的列表如下 , 其中是否恢复是截止到 11 月 12 日 12 时前的验证结果。 

被篡改网站所属地区是否恢复 

www.hbza.gov.cn 湖北省是 

njnhz.gov.cn 江苏省否 

www.lndangan.gov.cn 辽宁省是 

www.qtxny.gov.cn 宁夏回族自治区否 

www.ymlz.gov.cn 山东省否 

www.lyfz.gov.cn 山东省否 

www.sgcin.gov.cn 山东省否 

www.sdxtgh.gov.cn 山东省否 

snqindu.gov.cn 陕西省否 

www.dxjt.gov.cn 四川省是 

pzhdqedu.gov.cn 四川省否 

本周监测发现境内被植入后门的网站数量为 1224 个 , 较上周环比增加了 6%, 按类型 

分布情况如下图所示 , 数量最多的仍是 COM 类网站。其中 ,GOV 类网站有 59 个 ( 约占 

境内 4.8%), 较上周环比减少了 21.3%。 

注 6: 以非授权的方式挂载非法网站链接 , 俗称 “ 黑链 ”。 

4

根据通信行业各互联网信息通报成员单位报送数据 , 本周共发现境内被挂马网站数量 

为 186 个 ( 去重后 ), 较上周环比增加了 25.7%。其中 ,GOV 类网站有 72 个 ( 约占境内 38.7%), 

较上周环比大幅增加了约 1.3 倍 , 如下图所示。 

截至 11 月 12 日 12 时 , 仍存在被挂马或被植入不正当广告链接 ( 如 : 网络游戏、色情 

网站链接 ) 的政府网站如下表所示。 

被挂马或被植入不正当广告链接的网站 

fanti.ytta.gov.cn 

所属地区 

山东省 

此外 , 网站面临的另一类安全威胁是网页仿冒 , 即黑客通过构造和散播与某一目标网 

站高度相似的页面 ( 俗称钓鱼网站 ), 诱骗用户访问 , 以获取用户个人秘密信息 ( 如银行账 

5

号和账户密码 )。本周 CNCERT 监测发现针对境内网站的仿冒页面数量为 1338 个 , 较上周 

环比下降了 21.8%。其中 , 仿冒页面涉及域名 812 个 ,IP 地址 365 个 , 平均每个 IP 地址约 

承载了约 4 个仿冒页面。 

本周事件处理情况 

1、本周处理各类事件数量 

对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件 , 以及自主监测 

发现的网络安全事件 ,CNCERT 根据事件的影响范围和存活性、涉及用户的性质等因素 , 

筛选重要事件进行协调处理。 

本周 ,CNCERT 通过与基础电信运营商、域名注册服务机构的合作机制 , 以及反网络 

病毒联盟 (ANVA) 的工作机制 , 共协调处理了 151 起网络安全事件。 

2、本周恶意域名和恶意服务器处理情况 

依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律 

法规的规定 , 本周 ANVA 在中国电信等基础电信运营企业以及爱名网、花生壳、江苏邦宁、 

商务中国、上海有孚、万网、新网互联、新网数码等域名注册服务机构的配合和支持下 , 

并通过与境外域名注册商和国际安全组织的协作机制 , 对 116 个境内外仿冒网站的恶意域 

名或服务器主机 IP 采取了处置措施。详细列表如下所示。 

7 

处置原因处置域名列表处置服务器列表 

仿冒农业银行 

仿冒中国银行 

ioe63.co.cc、momos.mkcbz.usa.cc、qufwx.info、sdxcf.tk、 

222.190.98.*、 

siesq.rr.nu、www.bvlk.tk、www.suda528.info、 

118.244.177.*、 

www.yangguang158.info、wo.ribenren201.com、ftdera.ignorelist.com、 118.244.171.*、 

avc96.tk、icgongzhangxintu.dns05.com、nvbntgfg.tk、qtuzj.info、 202.104.190.*、 

www.cboica.com.geqixe.tld.cc、feijishi008.m108.98kweb.com、 117.79.130.*、 

booc.wediuk.cu.cc、www.bissom.usa.cc、www.tcak.tk、 

118.123.20.*、 

www.zhenxin158.info、f.ived4j.com、bbbb521.nut.cc、 

118.123.253.*、 

hondawang.usa.cc、jihutd.usa.cc、sieeq.rr.nu、yinhangchuli.usa.cc、 221.178.132.*、 

www.jisu168pt.info、www.idiccno.com.pferfx.tld.cc、 

58.130.50.*、 

www.yoyo158pt.info、dfhfght.tk、icgongzhang41.nut.cc、 

61.151.246.*、 

www.rxiz.tk、taotaocomk9ol6.vicp.net 

204.45.87.*、 

binyuan1.igg.biz、shop.tfhsdgwf.cn.ms、www.bboca.com、 

204.45.87.*、 

www.bbocm.com、www.bbocw.com、www.cnbocd.com、 

204.45.87.*、 

www.cnbocu.com、www.cnbocw.com、www.bocno.com、 

204.45.90.*、 

www.dobboc.com、www.qian5.tk、www.atboc.com、 

204.45.90.*、 

注 7:CNCERT 不公开服务器的具体 IP, 其中 * 代表数字 0-255, 可能会出现同一 C 段的多个 IP 使用相同的表示 

方式。 

6

仿冒工商银行 

仿冒浙江卫视 

仿冒央视 

仿冒淘宝网站 

仿冒腾讯网站 

仿冒其他网站 

www.bbocz.com、www.czboc.com、www.eaboc.com、 

www.ehboc.com、www.eqboc.com、www.erboc.com、 

www.etboc.com、www.thboc.com、www.tmboc.com、 

www.zocboc.com、www.bocdc.com、www.bocbb.com、 

www.cnboocn.com、www.eboac.com、www.rcobc.com、 

www.bocdcb.com、www.bvboc.com、www.bocrwh.com 

icbc.bon.cn.vosai.us、www.nvnv010.tk、www.q926.tk、 

www.sch8686.tk、www.yy510.tk、www.yy610.tk、www.yy810.tk、 

cunegec1y.meibu.net、www.5173xc.com、www.sogou530.com 

zgmxxhd.com、zjhaosheying.com、hsytv1.net、hsy698.com、 

hsy353.com、haosyo.com、ckn66.com、hsy8wa.com 

cxav3.com、taudur.com、cn3cntv.com、szuxyy.com、cctkav.com 

9mu-taobao.com、9yz-taobao.com、tcoabs.com、tpa9.com、 

hdn9.com 

ssew.cc、vvv8400.ws、vvv5585.ws 

ffzk.org 

204.45.90.*、 

204.45.90.*、 

204.45.90.*、 

204.45.90.*、 

204.45.90.*、 

204.45.90.* 

3、本周重点事件处理情况 

CNCERT 组织开展恶意程序专项打击行动 

11 月 6 日至 11 月 7 日 , 根据工业和信息化部《木马和僵尸网络监测与处置机制》和 

《移动互联网恶意程序监测与处置机制》,CNCERT 组织中国电信、中国联通、中国移动等 

基础电信运营企业、CNCERT 各分中心以及东南融通、广东金万邦、万网、西维数码、希 

网、新网数码等境内域名注册机构开展了一次恶意程序专项打击行动 , 行动中还协调一些 

境外域名注册机构参与了此次专项行动。本次专项行动共清理境内外规模较大的木马和僵 

尸程序和移动互联网恶意程序控制端服务器 IP98 个以及恶意域名 28 个 , 有效降低了发生 

大规模拒绝服务攻击的风险。 

本周重要安全漏洞 

本周 , 国家信息安全漏洞共享平台 (CNVD) 8 整理和发布以下重要安全漏洞 , 详细的 

漏洞信息请参见 CNVD 漏洞周报 (www.cnvd.org.cn/reports/list)。 

1、Google Chrome 安全漏洞 

Google Chrome 是一款 WEB 浏览器。本周 , 该产品被披露存在多个安全漏洞 , 攻击者 

利用漏洞可构建恶意 WEB 页 , 诱使用户解析 , 使应用程序崩溃 , 执行任意代码。 

注 8:CNVD 是 CNCERT 联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企 

业建立的信息安全漏洞信息共享知识库 , 致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急 

处理体系。 

7

CNVD 收录的相关漏洞包括 :Google Chrome Buggy 图形驱动漏洞、Google Chrome GPU 

整数检查漏洞、Google Chrome 纹理处理内存破坏漏洞、Google Chrome v8 越界访问漏洞、 

Google Chrome 输入类型转换漏洞、Google Chrome 视频布局漏洞、Google Chrome WebP 

处理越界读漏洞、Google Chrome placeholder 内存错误引用漏洞等。上述漏洞的综合评级均 

为 “ 高危 ”。厂商已经发布了上述漏洞的修补程序。CNVD 提醒相关用户尽快下载补丁更新 , 

避免引发漏洞相关的网络安全事件。 

2、Adobe 产品安全漏洞 

Adobe reader 是一款处理 PDF 文件的应用程序 ;Adobe Flash Player 是一款 Flash 文件 

处理程序。本周 , 上述 Adobe 产品被披露存在多个安全漏洞 , 攻击者利用漏洞可执行任意 

代码或发起拒绝攻击。 

CNVD 收录的相关漏洞包括 :Adobe Reader 栈溢出漏洞、Adobe Reader 存在未明远程 

代码执行漏洞、Adobe Flash Player/AIR 存在未明安全绕过漏洞 (CNVD-2012-15762)、Adobe 

Flash Player/AIR 存在未明缓冲区溢出漏洞 (CNVD-2012-15758、CNVD-2012-15760、 

CNVD-2012-15759、CNVD-2012-15761)、 Adobe Flash Player/AIR 存在未明内存破坏漏洞 

(CNVD-2012-15764) 等。上述漏洞的综合评级均为 “ 高危 ”。目前 , 厂商已经修复了上述 

漏洞 ,CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网络安全事件。 

3、Apache 产品安全漏洞 

Apache Tomcat 是一款开源的 JSP 应用服务器程序 ;Apache CXF 一个开源的 Service 

框架 ;HttpClient 是 Apache Jakarta Common 下的子项目 , 用来提供支持 HTTP 协议的客户 

端编程工具包 ;Apache Axis2 是 Apache web services/SOAP/WDSL 引擎。本周 , 上述产品 

被披露存在多个安全漏洞 , 攻击者利用漏洞可通过任意合法证书进行中间人攻击 , 欺骗 SSL 

服务器 , 或发起拒绝服务攻击。 

CNVD 收录的相关漏洞包括 :Apache Tomcat 拒绝服务漏洞、Apache CXF 证书校验中 

间人攻击漏洞、Apache Commons HttpClient 证书校验中间人攻击漏洞、Apache Axis2 证书 

校验中间人攻击漏洞 (CNVD-2012-15673、CNVD-2012-15674)、 Apache Tomcat DIGEST 

安全绕过漏洞。目前 , 厂商已经修复了 “Apache Tomcat DIGEST 安全绕过漏洞 ” 和 “Apache 

Tomcat 拒绝服务漏洞 ”,CNVD 提醒相关用户尽快下载补丁更新 , 避免引发漏洞相关的网 

络安全事件。 

4、osCommerce 模块安全漏洞 

osCommerce 是一款开源网上商城建站软件系统。本周 , 该产品的多个模块被披露存在 

多个安全漏洞 , 攻击者利用漏洞可通过任意合法证书进行中间人攻击 , 欺骗 SSL 服务器。 

CNVD 收录的相关漏洞包括 :osCommerce PayPal Express 模块证书校验中间人攻击漏 

8

洞、osCommerce Authorize.Net 模块证书校验中间人攻击漏洞、osCommerce Sage Pay Direct 

模块证书校验中间人攻击漏洞、osCommerce PayPal Pro PayFlow 模块证书校验中间人攻击 

漏洞、osCommerce PayPal Pro PayFlow EC 模块证书校验中间人攻击漏洞、osCommerce 

MoneyBookers 模块证书校验中间人攻击漏洞、osCommerce PayPal Pro 模块证书校验中间人 

攻击漏洞。厂商尚未发布上述漏洞的修复程序 ,CNVD 提醒广大用户随时关注厂商主页以 

获取最新版本。 

5、MyBB FollowerUser Plugin 'usid' SQL 注入漏洞 

MyBB 是一款流行的论坛程序。本周 , 该被披露存在一个综合评级为 “ 高危 ” 的 SQL 

注入漏洞。攻击者利用漏洞可获得数据库敏感信息。目前 , 互联网上已经出现了针对该漏 

洞的攻击代码 , 厂商尚未发布该漏洞的修补程序。CNVD 提醒广大用户随时关注厂商主页 

以获取最新版本。 

更多高危漏洞见下表所示 , 详细信息可根据 CNVD 编号 , 在 CNVD 官网 

(www.cnvd.org.cn) 进行查询。 

CNVD 编号漏洞名称综合评级修复方式 

CNVD-2012 

-15716 

CNVD-2012 

-15714 

CNVD-2012 

-15715 

CNVD-2012 

-15751 

CNVD-2012 

-15669 

CNVD-2012 

-15666 

CNVD-2012 

-15682 

CNVD-2012 

-15752 

WordPress AJAX Post Search Plugin 1.3 已经 

WordPress AJAX Post 

修复此漏洞 , 建议用户下载使用 : 

高 

search 插件 SQL 注入漏洞 

http://www.fingerfish.com/wp-plugin-ajax-sear 

ch/ 

Invision Power Board 

用户可联系厂商获得相应的补丁程序 : 

'core.php' PHP 代码执行漏高 http://community.invisionpower.com/topic/371 

洞 

625-ipboard-31x-32x-and-33x-security-update 

Symantec Endpoint Protection 12.0 已经修复 

多个 Symantec 产品 CAB 

高此漏洞 , 建议用户下载使用 : 

文件处理内存破坏漏洞 

http://www.symantec.com/ 

Opera Web Browser 存在 

Opera Web Browser 12.10 已经修复此漏洞 , 

多个漏洞 

高 

建议用户下载使用 : http://www.opera.com 

(CNVD-2012-15751) 

Android SMS 伪造漏洞高暂无 

Amazon Elastic Load 

Balancing API Tools 证书高暂无 

校验中间人攻击漏洞 

AWAuctionScript CMS 

SQL 注入漏洞 

高暂无 

VeriCentre Web Console 2.2 build 36 已经修复 

VeriCentre SQL 注入漏洞高 

此漏洞 , 建议用户下载使用 : 

http://global.verifone.com/products/software/es 

tate-management/vericentre 

9

CNVD-2012 

-15649 

VBulletin ChangUonDyU - 

Advanced Statistics SQL 

注入漏洞 

高 

暂无 

CNVD-2012 

-15631 

C3-ilex EOScada 资源管理 

错误漏洞 

高 

C3-ilex EOScada 11.0.19.2 已经修复此漏洞 , 

建议用户下载使用 : 

http://www.c3ilex.com/products/index.html 

小结 : 本周 ,Google Chrome 以及 Adobe 的多款产品被披露存在多个安全漏洞 , 攻击 

者利用漏洞通过邮件发送恶意文件、网页挂载恶意程序的方式发起针对桌面终端用户的攻 

击。Apache 的多款产品以及 osCommerce 多个模块也被披露存在多个漏洞 , 这些漏洞的利 

用特点是存在中间人攻击方式 , 攻击者利用漏洞可通过任意合法证书进行中间人攻击 , 欺 

骗 SSL 服务器 , 从而窃取用户信息、劫持用户会话。此外 ,MyBB 论坛程序被披露存在零 

日漏洞 , 建议采用该软件的网站用户随时关注厂商主页 , 及时获取修复补丁或解决方案。 

二、业界新闻速递 

政府监管和政策法规动态 

1、巴西新法打击互联网犯罪入侵电脑将被判刑 

环球网 11 月 6 日消息巴西参议院近日通过一部关于界定和惩处互联网犯罪的法律。 

此法对于巴西日益猖獗的电脑入侵、窃取密码和违法封锁网站进行了详细说明和定罪。据 

报道 , 巴西网民今年已达 8400 万人 , 约占人口总数的 44%, 互联网业务急速发展。巴西曾 

接连发生黑客攻击政府机构网站事件 , 此类刑事犯罪越来越猖獗。有金融机构称 , 网络犯 

罪每年造成数十亿美元的巨额损失。法律规定 , 非法入侵他人计算机将被判处 3 个月至一 

年监禁 ; 通过远程控制非法窃取私人信息、商业和公司机密则可能获刑半年至两年监禁。 

不过 , 在网络上非法共享音乐和视频以及通过电子邮件等方式非主动性地传播网络病毒等 

行为未被视为网络犯罪。 

网络安全事件与威胁 

2、黑客组织宣布攻击 Zynga 和 Facebook 等公司 

网易 11 月 8 日消息据国外媒体报道 , 黑客组织 “ 匿名者 ” 已明确选择电脑游戏供应 

商 Zynga 和社交网络巨头 Facebook 作为最新的攻击目标 , 以削弱这些公司的权力和财富。 

该黑客组织在 11 月 5 日发布在 AnonNews 网站上的一个帖子中声称 , 它准备对 Zynga 采取 

行动 , 因为该公司最近准备裁掉一部分员工。“ 匿名者 ” 黑客组织声称 , 它现在已开始发布 

与 Zynga 相关的一些机密文件。这项声明还指出 , 如果 Zynga 希望阻止该黑客组织的攻击 

10

行为 , 那么它就必须取消其裁员计划。根据 AnonNews 网站 ,Zynga 公司未来的计划将会 

把研发团队完全外包到印度班加罗尔。黑客组织 “ 匿名者 ” 称 , 这一举措将会伤害到员工 

的利益。 

3、匿名者披露 2.8 万个 PayPal 帐户密码 

京华网 11 月 7 日消息据国外媒体报道 , 黑客组织 “ 匿名者 ” 宣称 , 在 11 月 5 日 “ 全 

球抗议日 ” 这天 , 披露了获取的一些用户秘密信息 , 其中就包括 PayPal 的 2.8 万个帐户的密 

码。“ 匿名者 ” 称这些密码全部盗自被他们攻击的 PayPal 服务器。“ 匿名者 ” 通过多个 Twitter 

帐号发布了攻击 PayPal 服务器的消息 , 并称通过这些攻击还窃取了一些 PayPal 用户的私人 

文件 , 其中包括电子邮件、用户姓名以及可能是支付服务数据库中的密码等。但最新的消 

息显示 ,PayPal 公关部门的负责人也通过 Twitter 回应称 , 该公司正在调查 “ 匿名者 ” 的上 

述描述 , 但目前为止 ,PayPal 仍未发现任何侵犯安全的证据。早在今年初 ,“ 匿名者 ” 就放 

言 , 在今年 11 月 5 日再次发动抗议活动 , 其中之一就是发动网络攻击。 

4、 NBC 网站被黑客篡改遭重大损坏 

MSN 中国 11 月 5 日消息 NBC.com 上的网页遭到网络攻击 , 时间发生在 " 盖伊福克斯 

日 "( 英国的一个节日 ) 之前。黑客攻击的网站 , 包括格林情节指南上的页面 , 该页面有消息 

引用盖伊福克斯在 1605 年企图炸毁伦敦议会大厦的著名事件。盖伊 · 福克斯面具已被用来 

作为匿名黑客团体的符号。但是 , 最新的事件是一个自称 "pyknic" 的人表示对其负责 , 看起 

来匿名组织和他一点关系也没有。消息说 , 一个嵌入式的音乐声称已经暴露的密码和其他 

用户信息是网络攻击的一部分。NBC.com 尚未就此事发表评论。Deadline.com 报告说这场 

网络攻击始于 NBC 的 " 周六夜现场 " 入口网站 , 随着杰雷诺和吉米 · 法伦的谈话节目开始 , 蔓 

延到其他网站。虽然 Deadline.com 报告 " 周六夜现场 " 入口网站恢复了正常 , 但其他 NBC.com 

的门户网站依然受网络攻击影响。 

5、智能手机成钓鱼网站新目标 

凤凰网 11 月 7 日消息谷歌 Android 这类手机开放式操作系统盛行 , 大量能内嵌 “ 钓鱼 ” 

的漏洞逐步被挖掘出来。近日 ,Android 平台曝出短信钓鱼漏洞 , 如果用户下载了一款受恶 

意软件感染的应用 , 在用户收到手机中联系人发来的短信时 , 恶意软件便会开始钓鱼 , 搜 

集个人信息 , 例如个人账户的密码以及银行信息。据了解 , 目前谷歌官方已经确认了该漏 

洞的存在 , 并声称补丁会在 “ 未来 Android 版本 ” 中发布 , 但没有具体的时间。至于现有情 

况下的防御措施 , 业内人士提醒用户在下载和安装应用时需万分小心 , 特别是来自于未知 

来源的应用。此外 , 用户在短信聊天时也要格外注意 , 以免收到来自陌生人的、窃取个人 

信息的恶意程序。实际上在此之前 ,Android 系统还曾曝出过几项钓鱼漏洞 , 其中最著名的 

当属一款伪装为 Skype 的手机应用程序 , 它会在消费者不知情的情况下进入某个特定的下 

载页面 , 进而下载并安装一个名叫 JAVA_SMSSEND.AB 的程序。安装成功后 , 恶意程序就 

11

会在使用者不知情的情况下订阅增值服务 , 造成使用者损失 , 类似的还有假冒的 “ 愤怒的小 

鸟 ” 应用等等。 

业界动态 

6、美国公布最易破解密码专家称中国网民大量使用 

腾讯网 11 月 7 日消息近日 , 美国一家密码管理应用提供商 SplashData 公司根据网络 

黑客公布的上百万个被破解或盗用的常用密码筛选排出总结出 2012 年度最差 25 个密码 , 

“ 密码 ” 的英文 “password” 蝉联榜首 , 紧随其后的 , 是 “123456” 和 “12345678”。人们 

最常用的密码类型是 : 姓名全拼 + 生日吉利数字 , 门牌号码或者身份证号码 , 键盘相邻字母 

组合键盘竖排组合键盘横排组合 ( 如 “1qaz2wsx”、“1q2w3e” 和 “qwerasdf”)。国内的网 

络安全专家表示 , 这个榜单放在中国同样适用 , 建议那些至今仍在使用最差密码的人们尽 

快修改其密码 , 否则 , 一旦密码被盗 , 后果不堪设想。除了与美国列出的榜单部分重合之 

外 , 国人的密码设置也具中国特点。一位业内人士表示 , 比如 “666666” 和 “888888” 这 

样的吉利数 , 几乎是所有中国黑客密码字典中的必备项 , 而 “5201314”( 我爱你一生一世 ) 

则成为具有中国特点的 “ 最弱密码 ”。除此之外 , 国内用户还喜欢用生日和手机号当作密码 , 

类似 19850804、13560898 这样的密码十分常见。而 “ 姓名 + 生日 ” 的形式也成为出镜率最 

高的密码。此外 ,“a1b2c3” 和 “p@ssword” 这类组合密码看似复杂 , 其实也在黑客重点关 

注的密码列表中。专家提醒人们在设置密码时尽量使用 “ 字母 + 数字 + 特殊符号 ” 形式的高 

强度密码 ; 网银、网上支付、常用邮箱、聊天账号单独设置密码 , 切忌 “ 一套密码到处用 ”; 

按照账号重要程度对密码进行分级管理 , 重要账号定期更换密码 ; 避免以生日、姓名拼音、 

手机号码等与身份隐私相关的信息作为密码 , 因为黑客针对特定目标破解密码时 , 往往首 

先试探此类信息。 

关于国家互联网应急中心 (CNCERT) 

国家互联网应急中心的全称是国家计算机网络应急技术处理协调中心 ( 英文简称是 

CNCERT 或 CNCERT/CC) 成立于 1999 年 9 月 , 是工业和信息化部领导下的国家级网络安 

全应急机构 , 致力于建设国家级的网络安全监测中心、预警中心和应急中心 , 以支撑政府 

主管部门履行网络安全相关的社会管理和公共服务职能 , 支持基础信息网络的安全防护和 

安全运行 , 支援重要信息系统的网络安全监测、预警和处置。国家互联网应急中心在我国 

大陆 31 个省、自治区、直辖市设有分中心。 

联系我们 

如果您对 CNCERT《网络安全信息与动态周报》有何意见或建议 , 欢迎与我们的编辑 

12

交流。 

本期编辑 : 王明华 

网址 :www.cert.org.cn 

email:cncert_report@cert.org.cn 

电话 :010-82990316 

13

网络安全信息与动态周报-2012年第46期 - 国家互联网应急中心

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?