信息安全快訊2018年2月第1期

最新漏洞

政府舉措

公安部成立全國公安大數據工作領導小組

1月24日，全國公安廳局長會議在京召開。會上公安部成立全國公安大數據工作領導小組，以大力實施公安大數據戰略，確保到2020年公安信息化建設取得重大進展、維護國家安全和社會穩定能力有大的提升。

會議要求，各級公安領導幹部要加強對大數據的學習，懂得大數據、用好大數據，切實增強利用大數據推進工作的本領。要完善大數據人才引進培養機制，在全警大力普及新科技、新知識，鼓勵民警開發小應用、小創新，著力練就善於獲取數據、分析數據、運用數據的基本功。

會議強調，堅持大數據建設應用應與安全防護同步規劃實施，加快構建大數據安全保障體系。健全以國家關鍵基礎設施為重點的網路安全等級保護制度和通報預警機制，完善綜合防禦體系。加強內部安全管理，嚴格制度紀律、嚴格審計監督，嚴防發生泄露公民個人信息等違法違規問題。（來源：中國青年報）

中國將對虛擬貨幣境外交易平台網站採取監管措施

2018 年 2 月 4 日，據中國央行主辦的金融時報報道，針對境內外 ICO 和虛擬貨幣交易，將採取一些列監管措施，包括取締相關商業存在，取締、處置境內外虛擬貨幣交易平台網站等。去年 9 月以來，ICO、虛擬貨幣在中國經歷了一輪的最強監管，目前國內 ICO 及虛擬貨幣交易所的清理整治已基本完成，取得了明顯效果。

據悉，下一步將繼續對虛擬貨幣相關行為保持嚴密關注，採取包括取締相關商業存在，取締、處置境內外虛擬貨幣交易平台網站等在內的一系列監管措施，以防範金融風險，維護金融穩定。以後只要發現一家就要關閉一家；同時，未來視事態發展情況，也不排除出台更進一步監管措施的可能。（來源： cnBeta，新浪綜合）

歐盟宣布啟動新機制「擁抱」區塊鏈技術

歐盟委員會 2 月 1 日宣布啟動一項旨在促進歐洲區塊鏈技術發展並幫助歐洲從中獲益的新機制。

這個名為「歐盟區塊鏈觀測站及論壇」的機制具有收集與區塊鏈有關的信息，監測和分析相關趨勢，探索區塊鏈技術的社會經濟潛力並應對相關挑戰等功能。歐委會在一份新聞稿中表示，區塊鏈技術可使在線交易具有很高的可追溯性和安全性，被視為重大技術突破。這一技術將影響數字服務並改變醫療、保險、金融、能源、物流、政府服務等領域的商業模式。

據悉，預計到 2020 年，用以資助利用區塊鏈技術項目的金額將高達 3.4 億歐元。（來源：新浪科技）

印度成立頂尖網路犯罪協調中心

外媒1月28日報道，為了處理金融詐騙、傳播色情內容等各種網路犯罪行為，印度政府計劃成立一個頂尖的網路犯罪協調中心，並且印度政府還發放83億盧比，用於在各州設立網路法證培訓實驗室和警察培訓中心。

根據印度官員的說法，目前網路犯罪案件種類繁多，比如政府網站的入侵、在線金融欺詐、網路病毒、惡意代碼、DDoS 攻擊、追蹤騷擾以及數據盜竊等，所以在調查技術、法律、行政等方面加強體制建設是非常重要的。

據悉，印度不僅計劃建設網路犯罪協調中心和警察培訓中心，還試圖成立網路和移動法庭實驗室，用於確定網路空間特定領域的研究和開發需求。（來源：HackerNews.cc）

北約合作網路防禦卓越中心（CCDCOE）將負責協調北約所有機構網路防禦行動訓練

北約合作網路防禦卓越中心（CCDCOE）被選定來協調聯盟內所有網路防禦行動領域的教育和培訓解決方案。

CCDCOE 是一家總部位於愛沙尼亞，由 20 個不同國家組成的知識中心。從技術上講，這是一個軍事組織，它的任務是為盟友提供 360 度的網路防禦，並且輸送技術、戰略、行動和法律方面的專業知識。

除上述功能之外，CCDCOE 還扮演了一個新的角色 —— 作為網路防禦作戰教育和訓練紀律的負責人，這一新角色由北約兩個戰略指揮部門之一的最高盟軍指揮部( SACT )授予，主要職責是與位於美國弗吉尼亞州諾福克的盟軍司令部密切合作。

另外，CCDCOE 也是「塔林手冊 2.0 」的發源地（該手冊是關於國際法如何適用於網路運營的綜合指南）、組織了世界上最大最複雜的國際技術性現場網路防禦演習。（來源：HackerNews.cc）

網路安全事件

蘋果中國數據中心兩年後投用雲業務將年創收 10 億美元

蘋果公司中國互聯網服務部資深總監埃里克·艾伯特及雲上貴州公司董事長付宇等赴省通信管理局彙報蘋果 iCloud 項目進展情況。省通管局要求，一是合法合規經營、積極配合管理；二是做好用戶服務，保護好用戶個人信息；三是加強網路信息安全管理。據估算，僅 iCloud 運營這一項業務，每年將給雲上貴州公司帶來 10 億美元以上的穩定收入。

據了解，該數據中心投資金額將達 10 億美元，佔地 1000 畝，將分兩期建設，目前已完成選址工作，今年將開工建設。到 2020 年初可投入使用。屆時，中國大陸 iCloud 用戶的所有數據將由海外遷至雲上貴州公司運營的數據中心。在過渡期，雲上貴州公司將與國內三大運營商合作，採用租雲的方式，為蘋果 iCloud 提供運營服務。

蘋果在貴安新區建立數據中心，不僅能提升 iCloud 的性能，還能降低數據存儲、傳輸等方面的成本。未來，不排除蘋果下調 iCloud 相關服務費用的可能。（來源：cnBeta、貴州都市報）

卡巴斯基：色情誘導惡意軟體去年安卓用戶成重災區

卡巴斯基實驗室發布的一份安全報告稱，去年穀歌安卓系統用戶中至少有120萬人遭遇到了色情內容相關的惡意軟體，這是安卓設備上感染惡意軟體用戶總數490萬人的四分之一。

使用色情內容吸引不知情的受害者點擊惡意軟體是一個普遍的伎倆，一個黑客團伙使用虛構色情應用在2017年在100萬個安卓手機中盜取了約89.2萬美元的總額，9萬個機器人構成的殭屍網路在推特中散布色情垃圾信息。

研究者發現色情相關惡意軟體感染約30萬次，比起移動設備發生的相關感染來說非常蒼白。研究團隊發現了網路上有23種針對安卓設備的不同的惡意軟體，他們都非常依賴以色情內容作為誘餌。包括勒索病毒、木馬等。谷歌拒絕就此置評，因為卡巴斯基的這項結論並未包括任何蘋果iOS系統設備。（來源：cnBeta.COM）

俄羅斯1400萬大學畢業生敏感信息泄露

俄羅斯技術社區網站Habrahabr上，一名昵稱為NoraQ的用戶（黑客）2018年1月29日發文稱，1400萬名俄羅斯大學畢業生信息泄露。俄羅斯總人口數量約為1.46億，即十分之一俄羅斯人的信息泄露。

NoraQ稱他於2018年1月29日在俄羅斯聯邦教育科學聯督局服務網站註冊了信息，發現了一個SQL注入漏洞，通過這個漏洞他下載了1400萬名俄羅斯大學畢業生信息，這些信息包括姓名、出生日期、個人賬戶的保險號碼、納稅人識別號碼、電子郵件地址等。

目前，俄羅斯相關監督機關尚未對於此次黑客事件作出回應。（來源：E安全）

百度外賣平台系統遭非法侵入賬戶被篡改4900餘萬元

北京市海淀檢察院近日通報稱，百度外賣平台系統被非法侵入，4900餘萬元被篡改，下單單數覆蓋全國多個地區，人數達百餘人，直接消費損失30餘萬元。

荷蘭三大銀行及稅務機構遭DDoS攻擊

近日，大規模的DDoS攻擊了針對三個荷蘭銀行ABN AMRO、ING銀行、荷蘭合作銀行以及荷蘭稅務管理局。DDoS攻擊給銀行基礎設施造成嚴重問題，阻礙了客戶訪問網路服務，而對荷蘭稅務局的攻擊阻止了納稅人提交與稅務有關的文件。

根據ESET的安全專家的說法，攻擊的來源是俄羅斯，是利用由家庭路由器組成的殭屍網路為攻擊提供動力。DDoS攻擊的流量達到了40 Gbps。

很多人擔心此次DDoS攻擊是上周Cozy Bear事件的報復。

上周，荷蘭報紙Volkskrant和NOS電視台發表了一份報告，聲稱該國的AIVD

代理商一直在網路間諜單位進行偵查，並觀察到2016年美國總統選舉期間，俄羅斯情報機構如何入侵DNC伺服器。

這次荷蘭三大銀行的攻擊事件仍在調查中，尚且沒有足夠的線索確定幕後操縱者。（來源：FreeBuf.COM）

超22萬名馬來西亞器官捐獻者及其親屬個人信息遭泄露

根據馬來西亞科技門戶網站Lowyat.net的報道，該國超過22萬名器官捐獻者的完整信息遭到泄露，泄露的信息包含器官捐獻者的姓名、身份證號碼、電話號碼以及家庭住址等。由於捐獻者的家屬信息一併遭到泄露，此次事件估計共涉及超過44萬人。該網站創始人維揚德倫·拉馬達斯表示，器官捐獻者的個人信息被發布在一個頗受歡迎的文檔共享網站上。儘管拉馬達斯於1月21日已向文檔共享網站要求刪除文檔，但對方未作出回應，「文檔現在仍在網上」。

這是馬來西亞半年來發生的第二起大規模個人信息泄露事件。

新加坡《聯合早報》評論認為，在大數據時代，每個人不隨便公開個人資料，是數據保護的第一道防線；掌握數據的公司和政府機構也須做好第二道防線的工作。政府須立法和加強執法，規定公司和機構應有的防範責任和確保它們會負責任地執行，才能提高社會大眾和投資者的信心。此外，黑客入侵屬於跨國界威脅，國際組織和各國政府也須聯手做更多努力。（來源：人民日報）

數據統計

一半的中國網民沒有網路安全問題

中國互聯網路信息中心(CNNIC)31日在京發布的第四十一次《中國互聯網路發展狀況統計報告》(以下簡稱為《報告》)顯示，截至2017年12月，我國網民規模達7.72億，普及率達到55.8%，超過全球平均水平4.1個百分點，超過亞洲平均水平9.1個百分點。其中，手機網民佔97.5%。

數據顯示：近一半的中國網民在過去半年裡沒有遇到任何網路安全問題，這要歸功於新的互聯網法律和政府和企業的共同努力。新華社援引中國互聯網路信息中心(China internet Network Information Center)發布的報告稱，在接受調查的網民中，有47.4%的人表示，在過去6個月中，他們沒有遇到任何網路安全問題，比2016年增加了17.9個百分點。（來源： globaltimes.cn）

過半俄羅斯人支持建立金磚國家專屬「區域網」

據全俄社會輿論研究中心（VCIOM）進行的一項民意調查顯示：58％的俄羅斯人贊同在全球網路中建立一個僅限於金磚國家（巴西、俄羅斯、印度、中國、南非）內運作的獨立「互聯網」。該想法支持者指出，為金磚國家創建獨立的互聯網，可以減少黑客攻擊的威脅，保障俄羅斯公民個人資料的安全，關閉西方宣傳的通道，減少「宣傳」量。

為金磚國家建立獨立的互聯網這一想法上，只有29％的受訪者持反對意見。

在反對者中，莫斯科和聖彼得堡信息孤立對立者佔比高達39％；

在回答俄羅斯值得給哪個非金磚國家建立單獨「網路」的問題時，俄羅斯人大多提到的是白俄羅斯（30％）和哈薩克（24％）。（來源：E安全）

人才培養

政策紅利持續釋放網路安全人才培養也應跟上節奏

2018年1月29日至31日，2018國際網路安全大會在以色列海濱城市特拉維夫舉行，來自各國的政府決策者、網路安全領域的技術專家、企業家共同參加了主題會議討論。

2018年，我國將正式啟動網路強國建設三年行動，圍繞城市和農村寬頻提速、5G網路部署、下一代互聯網部署等領域，加大網路基礎設施建設。業內預計，未來我國網路基礎設施建設投資規模將突破3000億元。可以說，國家政策扶持與資金鼓勵，將為2018年網路強國建設打下堅實地基。

不過，我國網路安全中面臨著一個問題亟待解決——人才。根據《2017年上半年互聯網安全報告》指出高校培養的信息安全人才僅3萬餘人，然而市場每年總需求達到超過70萬人次，市場缺口比例超過95%。因此，教育導向以及人才培養方面，也將成為2018年我國網路安全建設的一個重要方面。（來源：中國智能製造）

漏洞速遞

思科被曝 VPN 高危漏洞，工業安全設備、防火牆等多款產品受影響

思科（ Cisco ）於 29 日發布了一個補丁程序，旨在修復影響 ASA 設備的一個嚴重漏洞。根據思科發布的安全公告顯示，該漏洞駐留在設備的 SSL VPN 功能中（解決遠程用戶訪問敏感數據最簡單最安全的解決技術），可能會允許未經身份驗證的攻擊者在受影響的設備上遠程執行代碼。

該漏洞被追蹤為 CVE-2018-0101，是由於在思科 ASA 設備上啟用 webvpn 功能時嘗試雙重釋放內存區域所致。

目前該漏洞影響了思科近十幾種產品，如以下列表：

— 3000 系列工業安全設備（ ISA ）

— ASA 5500 系列自適應安全設備

— ASA 5500-X 系列下一代防火牆

— 適用於 Cisco Catalyst 6500 系列交換機和 Cisco 7600 系列路由器的 ASA 服務模塊

— ASA 1000V 雲防火牆

— 自適應安全虛擬設備（ASAv）

— Firepower 2100 系列安全設備

— Firepower 4110 安全設備

— Firepower 9300 ASA 安全模塊

— Firepower 威脅防禦軟體（ FTD ）

目前還不確定該漏洞是否已被野外利用，因此相關專家建議受影響的公司儘早推出安全補丁。（來源：HackerNews.cc ）