201006美国全国水坝数据库被黑客入侵.DOCVIP

一周新闻选编 2013年第15期（总第397期） 上海市网络与信息安全应急管理事务中心选编 2013年5月10日 目录 一、计算机病毒 1 2013-05-08 钓鱼网站“从良”骗信任 电脑管家说不好使 2 二、威胁与漏洞 3 2013-05-07 IE8浏览器出现零日漏洞 用户安全受威胁 3 三、信息网络安全 3 2013-05-06 美国全国水坝数据库被黑客入侵 4 2013-05-08 VPS供应商Linode近日遭黑客入侵 4 四、动态 4 2013-05-06 国家互联网信息办集中部署打击利用互联网造谣和故意传播谣言行为 4 2013-05-08 “匿名者”发出警告 将把美国从网络版图中“移除” 5 2013-05-10 匿名者宣称6月25日入侵朝鲜网络 5 五、调查与评论 6 2013-05-07 41%的企业将避免数据泄漏做为优先任务 6 2013-05-08 当前黑客攻击主要利用软件本身漏洞 7 2013-05-09 一季度网购流行八类骗局 粤鲁苏为重灾区 7 2013-05-10 移动安全受关注 手机加密软件需跟上步伐 8 一、计算机病毒 2013-05-08 钓鱼网站“从良”骗信任 电脑管家说不好使 来源：eNet硅谷动力 最近，腾讯电脑管家遇到了些雷事：一些以卖假药为生的虚假欺诈网站为躲避安全软件对他们的拦截，临时更换了网站内容，佯装成正规网站，通过管家官方申诉平台进行申诉，企图以短暂的从良记录来骗得安全软件的信任，达到对其网址放行的目的。 据电脑管家云安全检测中心负责人介绍，这些网站站长向管家官方申诉的理由多以“无欺诈”内容为主，其中有些站长甚至扬言会通过发微博等手段求取“公道”，而一旦管家对其取消拦截就马上恢复欺诈内容，继续销售虚假药品。该负责人还称：鉴于近期此类恶意申诉较多，电脑管家将考虑对此种虚假欺诈网站酌情延长拦截时限。 钓鱼网址“从良”前 钓鱼网址短暂“从良”后 钓鱼网站模仿的网站真身 据了解，“网址申诉”是网站站长为维护自身利益对安全软件的误报进行申诉处理的一种行为，如果确实为安全软件误报，通常会在24小时内反馈处理结果并洗白网址。电脑管家云安全检测中心反钓鱼专家邵付东称，非常欢迎广大网友的监督和举报，这是管家完善和成长的动力，但对于欺诈网站的恶意申诉行为，也绝不会姑息。 二、威胁与漏洞 2013-05-07 IE8浏览器出现零日漏洞 用户安全受威胁 来源：搜狐IT 据美国热门硬件网报道，微软日前发布文件显示， IE8浏览器近日被发现零日漏洞（Zero-Day Exploit），并表示这一漏洞会使IE8浏览器的用户遭到攻击。 近日，微软发布了一份文件，详细列出IE8浏览器最近出现的零日漏洞问题，而IE8浏览器恰恰是微软最受欢迎的一版浏览器。成为世界上最通用的浏览器有利也有弊。当发现浏览器漏洞时，开放商必须尽快打补丁，否则，大量用户将处于不安全状态，而且品牌信誉也将随之受损。不过，微软对于发布补丁很有经验，而IE浏览器近年也确实共享这些补丁。? 文件表明漏洞弱点已经被黑客或其他组织利用，甚至已被用于反政府攻击。微软表示，这是一个远程代码执行漏洞。当IE8浏览器访问内存中已被删除或者没有合理分配的目标时，就会出现漏洞。? 正在使用IE8浏览器的用户遭到攻击时代码会被任意损坏。这种攻击可能会利用漏洞特别设计一个网站，然后使用户信任并浏览此网站。 微软表示，在经过调查之后，会采取合适的措施来保护用户。根据用户需求，措施可能是发布每月安全更新程序，或者是一个圈外的安全更新。 三、信息网络安全 2013-05-06 美国全国水坝数据库被黑客入侵 来源：中国IT实验室 美国连线杂志网站5月1日称，据率先披露此事的非营利网络刊物——华盛顿自由灯塔新闻网站——报道，黑客从1月开始入侵，但直到4月初才被发现。 美国陆军工程兵发言人皮特·皮尔斯通过该网站发表声明称：“美国陆军工程兵发现，全国水坝数据库的进入权，包括一般不对公众开放的敏感信息，被某个非法个人于2013年1月掌握。（美国陆军工程兵）立即取消了该用户进入该数据库的权限。” 报道称，匿名的美国官员称，此次入侵源自“中国政府或军方的网络战人员”，但他们并未提供佐证这一说法的信息。黑客可利用代理服务器或被劫持的计算机实施入侵，并使源头看起来像是某个特定国家或个人。 前美国国防部高级顾问、前中央情报局顾问米歇尔·范克利夫对该网站说，此次入侵似乎是为今后网络或军事袭击收集“薄弱点和定位数据”，但她并未说明为何作此结论。 她说：“一旦落入坏人手中，美国陆军工程兵的全国水坝数据库可能会成为敌对国家或恐怖组织破坏美国电力网络或袭击水坝的网络攻击路线图。” 2013-05-08 VPS供应商Linode近日遭黑客入侵 来源：比