江西省互联网网络安全通报及有关详情.docVIP

江西省互联网网络安全通报 2012年第1期 1、2012年7-8月互联网网络安全基本态势 （1）全国互联网安全形势简述 根据国家计算机网络应急技术处理协调中心（CNCERT/CC）通报，７-8月我国互联网网络运行正常，互联网基础设施总体运行平稳。大陆地区木马或僵尸受控端约为163.8万个IP，环比减少49.4%；木马或僵尸网络控制端约为4.4万个IP，环比减少13.7%；感染飞客蠕虫598万个IP，环比减少20.2％。国家信息安全漏洞共享平台（CNVD）新增漏洞1143个，其中高危漏洞447个，中危漏洞612个，低危漏洞84个。 （2）我省各类互联网网络安全事件趋势 根据CNCERT/CC的统计数据，7-8月，我省互联网网络安全主要指标比上月有所好转，在全国排名有所降低。 经过专项打击，木马、僵尸网络受控端有所减少，在全国的排名有所下降。我省感染数量做多的木马、僵尸网络受控端分别为Trojan.Win32.Scar.cjdy、Trojan/Win32.Killav、Alman Dropper Checkin。 木马、僵尸网络控制端仍然较为活跃，最活跃的控制端为Backdoor.Win32.IRCBot.tpy、Ghost木马及其变种、白金远控。 飞客蠕虫感染数量维持在较低水平。 网站被篡改情况明显减少。 （3）我省各类互联网网络安全事件地域分布 2、互联网网络安全新闻回顾 （1）2012年中国计算机网络安全年会在西安召开 7月3日至5日，由国家互联网应急中心（CNCERT）主办的2012中国计算机网络安全年会（第9届）在陕西省西安市召开。年会以“构建安全、和谐的网络环境”为主题，围绕“电子政务与重要信息系统安全”、“漏洞与个人信息保护”、“新挑战与新技术”、“黑色产业分析与应对”四个分论坛展开研讨。工业和信息化部尚冰副部长出席大会开幕式并作大会主旨报告；国务院应急办、科技部高新司、电监会信息中心、中国电子学会等相关政府部门、专业机构和重要信息系统单位的领导出席了开幕式；来自网络安全科研和产业机构，银行、行业企业、高校和科研院所的代表以及相关业内人士共三百五十余人参加了本次年会。 （2）CNCERT组织开展高考专项保障工作 为保障高考和高校招生期间网络的安全运行，7月CNCERT继续协调通信行业互联网信息通报成员单位、CNVD成员单位、ANVA成员单位等共同开展了高考专项保障工作。在7月的专项保障工作期间，CNCERT接收到江民科技报送的高校网站挂马事件8起，涉及高校包括：西华大学、山东轻工业学院、中央民族大学、山东交通学院、西北大学、西安财经学院、黄河水利技术职业学院、中国高等教育。此外，还接收到CNVD获悉的一起大学网站存在任意文件下载漏洞事件和一起教育网站存在远程代码执行漏洞事件。CNCERT经验证和分析后，向有关单位进行了通报。 （3）中国卫生人才网遭遇山寨，域名中数字1变成字母l 新华网7月20日消息：近日，网上现山寨版“中国卫生人才网”网页，该网站与正规网站的网站标题、网页颜色、网站内容设置及网站的联系方式均一模一样。不同的是，正规网站域名中的“21”两个阿拉伯数字，在山寨网站域名中变成了“2”加“L”的小写字母“l”，如不仔细辨认，很难察觉出差异来。此外，正规网站还未开通“全国卫生专业技术资格考试(中初级)”和“护士执业资格考试”两项成绩查询端口，而山寨网站已经开通。网站主办方卫生部人才交流服务中心的相关负责人表示，曾接到考生举报，有人以网站名义发送短信称可修改成绩。近日他们已获知网站遭山寨一事，并于18日在网站发布重要声明，提醒考生警惕不法网站的欺诈行为。 （4）银联提醒谨防钓鱼网站诈骗 新浪科技7月17日消息：中国银联7月16日提醒广大持卡人，近期网络钓鱼、木马欺诈等违法犯罪增多，多以包含“升级信用卡”、“激活账户”等字眼的短信引诱持卡人登录钓鱼网站。中国银联提示，持卡人在进行网上支付时，应注意以下防范网络钓鱼的技巧：一、保障账户信息安全，尽可能避免在公共场所电脑(如网吧等)使用网上银行和留下银行卡卡号、用户名和密码等账户信息，完成网银业务或中途离开时，要及时退出网上银行页面并清除相关资料。二、确保登录正确网址，选择良好信誉的知名公司网站进行网上交易，手工输入正确网址登录，并将之添加到IE浏览器的“收藏夹”中，方便下次使用，切勿回复索取个人信息的电子邮件或拨打该邮件提供的电话号码，切勿点选电子邮件中的可疑链接。三、使用安全电脑支付并及时核对账单，为电脑安装防火墙和杀毒软件，并定期更新杀毒软件，防止电脑受到恶意攻击或病毒的侵害。如通过核对账单及时发现异常交易，并立即拨打银行客户服务热线处理。 （5）澳安全情报局提醒企业提防国际网络间谍袭击 扬子晚报网8月21日消息：8月20日，澳大利亚安全情报局局长大卫 欧文在堪