注册       免费体验     服务热线: 400-820-5530    
新闻中心
用户如是说

 

“信任30SOC,感觉我们网站的安全有双监控的眼,我们对网站安全的意识更加提高了,三零卫士完整的网站全生命周期的安全解决方案是我们的信赖”

-- 天治基金 信息中心 文总

 

 

联系我们
  • 电话
  • 电话:

    021-54363010

  当前位置:首页 > 新闻中心 > 安全公告
2015年4月安全公告
2015/5/15

  本月安全通告

安全焦点
  2015年4月1日至30日,由三零卫士提供安全服务的各政府、金融以及教育等行业重要信息系统的运行情况基本正常,没有出现会造成严重影响或后果的大规模网络安全事件。三零卫士监控平台发现本月有部分政府、金融以及教育网站频繁出现网页无法打开、50X错误、连接超时等问题,建议相关政府部门、金融及教育机构能有所重视。
网站监控
  本月三零卫士监控中心对上海市各区门户网站及下属子网站进行监控,并根据监控情况进行分类统计和汇总。
整体安全情况良好
  本月发生的安全事件较为平稳,主要集中于4月3号和4月20号。由于虚拟机迁移、服务器重启等原因导致网站出现短暂性连接超时、网页无法打开等问题,其余时间段均未出现影响面大的安全事件。
 
  从本月的检测数据来看,三零卫士的30SOC监控平台所监控的网站均运行平稳,未出现大规模安全事件。        
安全动态
  该数据来源主要通过30SOC监控平台及国际安全公布平台获取。在我们的安全公告中重点关注中国的政府网站及教育网站。gov.cn后缀网站为中国政府网站,edu.cn后缀网站为中国教育网站。本月由于30SOC的信息收集引擎调整记录数据为2015-04-1~2015-04-30被黑网站监控数据。
政府类
  本月由30SOC监控平台发现的被黑政府网站共计28个, 与上个月网站数量相比下降较多,安全性工作得到了较好的改善,但仍然希望各个政府网站管理人员能够再接再厉继续加强网站安全管理,及时修复网站漏洞。
被入侵网站举例:
  中国警方、政府网站遭遇黑客组织Anonymous攻击
近期,全球最大的黑客组织Anonymous(匿名者)攻击了包括湖南警察学院在内的多个中国政府及机构网站,以声援香港“占中”人士。目前已有多名该组织成员被逮捕。
  这不是第一次匿名者对中国政府的发动网络攻击以支持香港抗议者了。在2014年,黑客组织Anonymous(匿名者)就曾攻击了多个中国政府网站来声援抗议者。
AnonymousGlobo在被黑的网页上留下攻击湖南警察学院网站消息,抨击中国政府逮捕抗议者还不允许他们以抗议的形式表达他们的想法。
金融类
  恶意金融活动:窃取企业超过100万美元的银行存款
  安全研究员最近披露了一个较为活跃的恶意金融活动 ,攻击者已成功从各企业银行账户中窃取了超过100万美元银行存款。据知此次活动使用的主要把戏有钓鱼邮件、恶意程序和社会工程学。
  ibm安全情报部门的研究员将这次活动命名为The Dyre Wolf。在网络高速发达的今天网络转账的便利已深入人心各企业也都开始通过无线网络传输巨额财产了但即便如此,我们也要知道网络是把双刃剑,即便有双因素认证的保护,也同样有被攻击的危险。
  1.混搭风:恶意程序、社会工程学、DDoS
现在的网络犯罪者们越来越注重“以人为本”,技术已经不再是最核心的部分了。例如“The Dyre Wolf”网络欺诈活动,攻击者不仅限于原始的网银木马,而是将重心放到了复杂的社会工程学战术上。 其实Dyre恶意程序早就出现了,只不过最近由于借助社会工程学的帮助变得更为张狂罢了。除了社会工程学,攻击者还利用了DDoS攻击技术,转移目标银行或者公司的注意力,为另一方向的银行存款转移争取时间。
  2.钓鱼邮件一如既往的冲在第一线
  攻击开始于一个钓鱼邮件,攻击者会向目标企业员工发送一封邮件,附件是一份名为重要金融信息的文档,例如发票,实际上却是一个下载器。一旦受害者打开了这一文档,下载器便会开始下载并在受害者机器上执行”Dyre”木马。Dyre木马能劫持受害者的联系人列表,之后会通过Outlook向他们发送大量钓鱼邮件。一系列的准备措施做好之后,恶意程序便会隐匿起来等待攻击时机。如果Dyre发现受害者打开了目标银行网站,它便会立即开始行动,瞬间控制住受害者的屏幕,并在屏幕上给出声明:您目前浏览的网站出现了一些问题,请致电下方的电话寻求解决方法。
接通电话之后,你会发现对方操着美国口音并自称自己是银行员工,他会询问你一些敏感信息,如账号、密码等。在和你交谈了很久之后,他会告诉你还有一些具体的技术问题需要解决,并帮你转接到另一同事那里(这时接电话的才是正真的银行员工)。
其他新闻事件
  慈铭、国药阳光体检网站严重漏洞泄露用户体检报告
  体检报告也许是我们个人信息中最私密的部分。一份体检报告不仅包括了个人基本信息(姓名、身份证、手机号、年龄、职业等),更包括病史、身体数据、体检结果等极其隐私的内容。而诸如慈铭、国药阳光这类国内领先的体检中心,在建立网上业务时,是否有意识到要对客户信息负责?
  漏洞盒子平台近期收到白帽子提交的漏洞报告慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露包括个人基本信息(姓名,身份证号,手机号,年龄,工作单位,邮件地址,通信地址,职业,病史),体检汇总分析,体检详细结果等个人隐私信息。
  根据白帽子提交的漏洞报告(vulbox-2015-02535),国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,白帽子甚至在其网站上看到上传时间为2012年的疑似木马后门程序。
  体检平台一般会记录用户的体检信息,姓名,联系电话,生日,身份证号码等各种信息的泄露对个人隐私造成威胁 也可能会被某些从事药品推销的人员盯上,体检平台的信息安全不容忽视!而此体检平台涵盖了:保险,证券,金融 各种事业单位、企业单位等全国范围的人员体检信息。
热门病毒公布
三零安全实验室漏洞分析
  Wifi无线网络自动钓鱼工具:WifiPhisher
  问题描述:
  近期安全爱好者开发了一个wifi钓鱼工具(wifiphisher),该工具属于社会工程攻击,无需暴力破解,可轻松获得使用WPA加密的Wifi口令。
  攻击原理:
  wifiphisher使用类似邪恶双胞胎的攻击手法,首先建立一个冒充合法无线访问点的虚假访问点,然后对合法访问点发起拒绝服务攻击,或是在其周围建立无线信号干涉,以切断用户与合法访问点的连接,迫使用户设备自动连接攻击者伪造的虚假访问点。之后用户的所有网络访问请求,wifihisher都会重定向到一个虚假的路由器配置页面,要求用户输入WPA口令以进行路由器的固件升级。
  攻击演示
  截图1、使用WifiPhisher扫描并收集附近所有的合法wifi ssid。
  截图2、WifiPhisher通过发送大量干扰数据给欲攻击的wifi ap中断用户原有连接。当用户重新连接到攻击者构造好的钓鱼wifi后,用户的所有网络访问请求都将被重定向到构造好的钓鱼页面,要求用户提供当前wifi密码。
安全小贴士
  问:临时离开为何要锁屏或注销?
  答:电脑存放各类重要信息,某些用户会直接将敏感信息存储在电脑桌面上,为避免未授权人员查看或窃取敏感信息,需及时锁屏或注销。
  • 联系地址
  • 总部:
  • 上海市徐汇区宜山路810号
  • 贝岭大厦11楼
  • 电话:021-55313030
  • 传真:021-54363095
  • 分公司>
  •  

© 2001-2016 三零卫士信息安全有限公司, Inc All Rights Reserved.
沪ICP备12002417号-8