注册       免费体验     服务热线: 400-820-5530    
新闻中心
用户如是说

 

“信任30SOC,感觉我们网站的安全有双监控的眼,我们对网站安全的意识更加提高了,三零卫士完整的网站全生命周期的安全解决方案是我们的信赖”

-- 天治基金 信息中心 文总

 

 

联系我们
  • 电话
  • 电话:

    021-54363010

  当前位置:首页 > 新闻中心 > 安全公告
2015年3月安全公告
2015/4/13

 本月安全通告

安全焦点
  2015年3月1日至31日,由三零卫士提供安全服务的各政府、金融以及教育等行业重要信息系统整体运行基本正常,没有出现造成严重影响或后果的大规模网络安全事件。三零卫士30SOC监控平台发现本月有部分政府、金融以及教育网站,频繁出现无法正常访问、40X错误、应用程序中的服务器错误以及连接被重置等事件,建议相关政府部门、金融及教育机构能有所重视。
网站监控
  本月三零卫士监控中心对上海市各区门户网站及下属子网站进行监控,并根据监控情况进行分类统计和汇总。
  整体安全情况良好
  本月出现的安全事件较为平稳,事件主要集中于3月20号由于网络环境不稳定 、网站改版等原因导致大部分网站出现短暂性连接超时、网页无法打开,其余时间段均未出现太严重影响面积大的安全事件。
 
  从本月的检测数据来看,三零卫士的30SOC监控平台所监控的网站均运行平稳未出现大规模事件发生。        
安全动态
  该数据来源主要通过30SOC监控平台及国际安全公布平台获取。在我们的安全公告中重点关注中国的政府网站及教育网站。gov.cn后缀网站为中国政府网站,edu.cn后缀网站为中国教育网站。本月由于30SOC的信息收集引擎调整记录数据为2015-03-1~2015-03-31被黑网站监控数据。
政府类
  本月由30SOC监控平台发现的被黑政府网站共计33个, 与上个月网站数量相比下降较多,安全性工作得到了较好的改善,但仍然希望各个政府网站管理人员能够再接再厉继续加强网站安全管理,及时修复网站漏洞。
被入侵网站举例:
  315晚会曝免费Wi-Fi安全隐患
  在今年的315晚会上,央视曝光了免费Wi-Fi所存在的巨大隐患——利用伪造的Wi-Fi热点,不法分子可以在几分钟之内获得上网用户设备的运行数据、网络账户、密码、照片等私密信息,  甚至可以窃取用户网银资产,晚会现场的实际演示让很多观众触目惊心。
  攻击者最惯用的伎俩是伪造一个与公共Wi-Fi名称类似的开放Wi-Fi,由于这些Wi-Fi看起来很像运营商、车站、机场等提供的官方Wi-Fi,很多人就放心的进行连接。但实际上,这只是不法分子挖的一个“陷阱”,在连接之后,用户联网的所有数据都会经过不法分子安装的网络嗅探软件。借助于软件,攻击者可以很容易地窃取你上网的内容,包括你在社交平台上发布的照片、购物支付信息等。
  第二种方式是内网监听攻击。由于公共Wi-Fi很少验证使用者的真实身份,因此攻击者可以轻易的进入到内网之中,并发动针对公共网络内部的ARP攻击、混杂模式监听等攻击。一旦得手,攻击者就可以收到网内所有的广播流量,从中分析出用户的个人信息。
金融类
  “百度钱包”78秒被盗刷5次
  “百度钱包”在78秒之内被盗刷970元,用户紧急冻结账户后,“不法分子”还是完成了1笔消费。3月10日,网友@娃娃是乖的发微博曝光第三方支付平台疑似存在安全漏洞。
  12日,武汉晚报记者联系上博主吕女士。她几年前就开通了“百度钱包”进行手机支付业务,今年春节前她还用“百度钱包”完成了一笔交易,一直都没有出过问题。
  3月9日下午,她的手机在1分18秒之内接到“百度糯米”客服发来的5条短信,提醒她团购了50份某面包品牌的团购券,共计970元。当时手机和信用卡都在身上,团购券也不是我买的。吕女士连忙致电银行冻结信用卡,然后向百度糯米客服申请退订团购券,并要求冻结账户。就在她的百度钱包账户被冻结后,其中1份价值194元的团购券还是被消费了。
  这不像是人为盗刷,而是百度钱包的系统被不法分子攻破了,否则怎么可能冻结账户后还能消费?吕女士自称是名IT人士,很懂互联网后台营运的安全问题。她要求百度钱包给个说法,但对方工作人员建议她直接报警。
其他新闻事件
  12306图片验证码被曝存漏洞
  昨日晚间消息,白帽子路人甲在乌云漏洞报告平台提交了一个12306图片验证码的漏洞,称这会导致限制可被绕过,理论上可以令抢票软件复活。
  路人甲在漏洞描述中称,此漏洞属于设计缺陷或逻辑错误,新的选择图片验证码确实比之前的4个字母的验证码难度高,中文识别也有难度, 但是目前发现12306的新图片选择验证码有可绕过的漏洞, 应该是更新不全面造成的漏洞。
  12306网站3月16日在登录界面推出了全新的验证方式,用户在填写好登录名和密码之后,还要准确的选取图片验证码才能登陆成功。据称,此次验证码改版后,所有抢票工具都已无法登录。但随后,多家抢票软件宣布不受此影响或者已进行破解。
热门病毒公布
三零安全实验室漏洞分析
  突破支付宝安全控件键盘密码拦截
问题描述:
  支付宝安全控件作为保护支付宝账户安全的软件,主要具有两大功能:
  a. 加密保护您在支付宝输入的密码等敏感信息安全;
  b. 尽量保护您使用支付宝服务的交易安全,例如防止您受到仿冒淘宝与支付宝钓鱼网站的欺骗等。
  但测试发现人们即使使用了安全控件,支付宝账户和密码依然有可能会被盗取。如当使用的计算机被植入恶意的内核级后门或者在安装有恶意软件的公用电脑上,安全控件并不能保证我们的账户安全。当我们使用驱动级别的键盘拦截,如过滤驱动,替换键盘中断例程,替换键盘类驱动回调函数等方法时我们都能截获到密码。
攻击演示
  这里我们采取了传统的键盘过滤驱动的方法拦截的手段测试截获密码的结果。
  环境:win2003 sp2+chrome浏览器+最新版安全控件
  截图1、在计算机内安装键盘拦截驱动并启动该驱动,确认支付宝安全控件的服务例程已经开启
  截图2、使用安全控件并输入用户名和密码,我们以用户名30wish,密码 test为例
  下图为截获的键盘扫描码
  截图3、这里仅使应用程序显示键盘的输入,但这并不测试发到服务端的功能。
安全小贴士
  问:为何不能随便打开网站?
  答:一些小网站带病毒和木马的可能性非常高,一旦你访问这些网站,病毒和木马就可能利用IE的漏洞进入你的计算机,避免去这些不明网站是明智的选择。
  问:如何屏蔽弹出的广告窗口?
  答:打开浏览器,单击“工具/Internet选项/安全”,打开“安全”页面,在“安全设置”中选择“受限制 的站点”,并点击“站点”按钮,在弹出的窗口中输入禁止弹出广告页面的地址。
  • 联系地址
  • 总部:
  • 上海市徐汇区宜山路810号
  • 贝岭大厦11楼
  • 电话:021-55313030
  • 传真:021-54363095
  • 分公司>
  •  

© 2001-2016 三零卫士信息安全有限公司, Inc All Rights Reserved.
沪ICP备12002417号-8