国盟信息安全通报2013年7月22日第50期信息安全培训 .docxVIP

国盟信息安全通报（2013年7月22日第50期）

2013年7月22日第50期2

国盟信息安全通报（2013年7月22日第50期）

国盟信息安全通报（第50期）

国际信息安全学习联盟

2013年7月22日

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、

整理信息安全漏洞137个，其中高危漏洞70个、中危漏洞55

个、低危漏洞12个。上述漏洞中，可利用来实施远程攻击的漏

洞有120个。本周收录的漏洞中，已有110个漏洞由厂商提供

了修补方案，建议用户及时下载补丁更新程序，避免遭受网络

攻击。本周互联网上出现“Android绕过数字签名可修改代码漏

洞”、“Nokia1280 消息处理拒绝服务漏洞”等的零日攻击代

码，请使用相关产品的用户注意加强防范。

3

国盟信息安全通报（2013年7月22日第50期）

主要内容

一、概述1

二、安全漏洞增长数量及种类分布情况1

?漏洞产生原因（2013年7月8日-2013年7月22日）1

?漏洞引发的威胁（2013年7月8日-2013年7月22日）1

?漏洞影响对象类型（2013年7月8日-2013年7月22日）2

三、安全产业动态3

?银行存取款机80%为日产窃取数据触碰金融安全3

?上半年信息安全报告发布留学生QQ号成重灾区5

?无线路由器成网络安全新盲区当心被它“终身监视” 6

?大数据时代，我们如何保护个人信息安全？9

?工行内部通报系统故障事件IBM软件缺陷惹祸10

?制造业供应链信息化建设的难点信息13

四、政府之声15

?《电信和互联网用户个人信息保护规定》解读15

?工信部：固话手机和无线上网卡9月起入户将实名18

?COSO《2013版内部控制整合框架》发布20

?ISO27001-2013标准中文版学习资料发布22

五、本期重要漏洞实例23

?ApacheStruts2多个前缀参数远程命令执行漏洞23

?HPSystemManagementHomepage远程拒绝服务漏洞24

?CiscoUnifiedCommunicationsManagerSQL注入漏洞25

?MicrosoftInternetExplorer内存破坏漏洞25

六、本期网络安全事件26

?宁波市区两大医院电脑系统瘫痪26

?黑客盗QQ后让失主10元钱赎回日入千元29

?湖南临武县政府网遭黑客“留言警告” 30

?雇“黑客”篡改录取名单 “假录取”骗百万 31

?黑客破坏数据安全后居然大肆炫耀32

注：本报根据中国国家信息安全漏洞库（CNNVD）和各大信息安全网站整理分析而成。

4

国盟信息安全通报（2013年7月22日第50期）

一、概述

国盟信息安全通报是根据国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、

整理信息安全漏洞137个，其中高危漏洞70个、中危漏洞55个、低危漏洞12个。上述

漏洞中，可利用来实施远程攻击的漏洞有120个。本周收录的漏洞中，已有110个漏洞由

厂商提供了修补方案，建议用户及时下载补丁更新程序，避免遭受网络攻击。本周互联网

上出现“Android绕过数字签名可修改代码漏洞”、“Nokia1280 消息处理拒绝服务漏洞”

等的零日攻击代码，请使用相关产品的用户注意加强防范。

二、安全漏洞增长数量及种类分布情况

?漏洞产生原因（2013年7月8日-2013年7月22日）

?漏洞引发的威胁（2013年7月8日-2013年7月22日）

国盟信息安全研究小组主办

国盟信息安全通报（2013年7月22日第50期）

?漏洞影响对象类型（2013年7月8日-2013年7月22日）

国盟信息安全研究小组主办

国盟信息安全通报（2013年7月22日第50期）

三、安全产业动态

?银行存取款机80%为日产窃取数据触碰金融安全

当人们还在为国内自助取款机(ATM)、自助存取款一体机(CRS)“吞钱、吞卡、取假钞”

事件不断吐槽时，日产ATM、CRS违规收集数据，窃取中国金融机密的传闻尘嚣直上，这无

疑是一记重磅炸弹落在了银行业。

7月15日晚间，有网友发表博文《业内人士透露重大隐患：日本造ATM窃取中国金融

机密》称，据一位金融界资深人士透露：目前，在中国大陆安装的十几万台存取款一体机上，

日本品牌及使用其核心模块的设备约占据超过80%以上的市场份额。换句话说，中国人每存

取10张钱，就有8张处在日