网络和计算机安全.pdfVIP

Internet中的信息安全 • Internet中的信息系统越来越不 安全 – 高度互联的Internet – Internet安全性问题的根源是信任 假设的改变（ATM） –World Wide Web和Wild and  Woolly West (M.Jakobsson和 M.Yung ) ​ 1 案例 • 美4000万信用卡泄密, 波及 中国卡 – 2005年6月21 日报道,美国4000万信用卡资料泄露的事件最终还是波及 到了中国。根据万事达（Mastercard）昨日发布的澄清声明,被波及 的中国万事达信用卡数量为5560张以内。Visa 国际则表示,相关的数 据正在统计中,将在稍晚发布。因为这次事件中美国所有的信用卡品牌 均被波及,万事达卡只占“外泄卡”总数的35%,所以中国“外泄卡”　　 总数很可能过万。 – 本次遭到黑客入侵的公司,是在美专为银行、会员机构、特约商店处理 卡片交易资料之外包厂商CardSystems 。此公司在美负责处理大约 105000家中小企业业务,目前并未处理中国内地银行的信用卡业务。 – 但由于其代理的万事达和Visa两大全球信用卡公司,均已在中国开展业 务多年。所以,万事达卡的“外泄卡”中,也有0.04% （大约5600张） 在中国内地,0.07% （大约10000张）在香港。万事达卡表示,侦测发 现此次事件之后,立即主动发出预警通知所有银行、金融机构,呼吁所 有单位须更加小心保护自身权益。另外,万事达卡国际组织也已彻底要 求CardSystems限期改善,立即补强安全漏洞。Visa 国际表示将尽快 发布紧急声明。Visa 国际中国区总经理熊安平昨日在接受记者独家专访 时表示, – Visa 国际定期在全球收集有关欺诈嫌疑的商户,还会针对珠宝店之类高 风险的商户实行特别监控,并针对网上交易等实行“保证金”制度,确 保持卡人权益不受侵害。未受波及的中国银联也不敢掉以轻心。因为在 国内拥有最大的银行卡网络,且与CardSystems的业务有部分的重合,​ 2 中国银联发言人表示将很快发布对于此事件的官方声明。 信用卡事件图例 ​ 3 思考题 • 本次泄密事件的泄密机制是怎 么样的？ • 本次泄密事件的主要原因是什 么？ • 如何防范这种泄密？ • 这种信用卡盗窃事件毁坏了 （信用卡）信息的什么属性？ ​ CERT报告的安全性问题 • CERT (Computer Emergency Response Team) 报告的安全 性问题总体呈现上升趋势 • 分为两个报告： –报告的漏洞 – 安全事件 ​ 5 (CERT) ​ 6 1988-2003年报告的安全事件统计 (CERT)