>>國(guó)內(nèi)資訊
CNNIC分析師:網(wǎng)民遭遇安全事件比例顯著下降
(內(nèi)容源自:新浪科技)
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心 分析師 郭悅
2017年我國(guó)網(wǎng)絡(luò)安全整體保持平穩(wěn)態(tài)勢(shì),但用戶(hù)信息泄露���、網(wǎng)絡(luò)黑客勒索和通訊信息詐騙等問(wèn)題仍頻繁出現(xiàn)�。名為“WannaCry”和“Petya”的勒索蠕蟲(chóng)先后在5月和6月肆虐全球,給超過(guò)150個(gè)國(guó)家的金融����、能源�、醫(yī)療等眾多行業(yè)造成影響���,使得政企機(jī)構(gòu)愈加重視自身網(wǎng)絡(luò)安全的潛在風(fēng)險(xiǎn)。此外�,各相關(guān)部門(mén)還不斷提升對(duì)于互聯(lián)網(wǎng)信息和內(nèi)容服務(wù)領(lǐng)域的重視力度。國(guó)家互聯(lián)網(wǎng)信息辦公室先后發(fā)布多項(xiàng)管理辦法和規(guī)定��,對(duì)于規(guī)范互聯(lián)網(wǎng)內(nèi)容和信息的傳播��、凈化網(wǎng)絡(luò)輿論空間�����、形成積極健康的網(wǎng)絡(luò)文化氛圍具有重要意義�。
在政策層面,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于6月1日實(shí)施����,12月24日的第十二屆全國(guó)人大常委會(huì)第三十一次會(huì)議建議加快個(gè)人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等網(wǎng)絡(luò)安全法配套法規(guī)的立法進(jìn)程�。這標(biāo)志著信息安全行業(yè)將由合規(guī)性驅(qū)動(dòng)過(guò)渡到合規(guī)性和強(qiáng)制性驅(qū)動(dòng)并重,為此后開(kāi)展的相關(guān)工作提供了切實(shí)的法律保障�����。
2017年我國(guó)網(wǎng)民在上網(wǎng)過(guò)程中遇到安全問(wèn)題的比例明顯下降。數(shù)據(jù)顯示�����,高達(dá)47.4%的網(wǎng)民表示在過(guò)去半年中并未遇到過(guò)任何網(wǎng)絡(luò)安全問(wèn)題����,較2016年提升17.9個(gè)百分點(diǎn)。通過(guò)對(duì)用戶(hù)遭遇的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行區(qū)分可以發(fā)現(xiàn)�,各類(lèi)網(wǎng)絡(luò)安全事件發(fā)生的比例均較2016年明顯下降。其中����,遭遇個(gè)人信息泄露問(wèn)題占比最高,達(dá)到27.1%�����,但依然相比2016年下降5.7個(gè)百分點(diǎn)�����;遭遇賬號(hào)或密碼被盜的網(wǎng)民占比僅為18.8%,較2016年下降最多����。
通過(guò)對(duì)2017年遭遇網(wǎng)上詐騙的用戶(hù)進(jìn)一步調(diào)查發(fā)現(xiàn),虛擬中獎(jiǎng)信息詐騙依然是受眾最為廣泛的網(wǎng)上詐騙類(lèi)型�,在遭遇網(wǎng)絡(luò)詐騙的用戶(hù)中占比達(dá)到70.5%;其次為利用社交軟件冒充好友進(jìn)行詐騙�����,在遭遇網(wǎng)絡(luò)詐騙用戶(hù)中的占比為48.4%�。但這兩類(lèi)詐騙行為在所有遭遇網(wǎng)上詐騙的用戶(hù)中的占比均較2016年有所下降��。此外�,在遭遇網(wǎng)上詐騙的用戶(hù)中,遇到網(wǎng)絡(luò)兼職詐騙��、網(wǎng)絡(luò)購(gòu)物詐騙���、虛假招聘信息詐騙�、釣魚(yú)網(wǎng)站詐騙的用戶(hù)占比較2016年均略有升高�����。
>>國(guó)際資訊
甲骨文 Micros POS 機(jī)存在高危漏洞可獲得數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限
(內(nèi)容源自:HackerNews.cc)
據(jù)外媒 ZDNet 1 月 30 日?qǐng)?bào)道��,Oracle 的 Micros POS 機(jī)中存在一個(gè)高風(fēng)險(xiǎn)的安全漏洞,允許攻擊者在未經(jīng)驗(yàn)證的情況下對(duì)服務(wù)器數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)和讀寫(xiě)���,致使公司的整個(gè)業(yè)務(wù)數(shù)據(jù)都受到威脅����。
ERPScan 團(tuán)隊(duì)在一篇博客文章中對(duì)該漏洞進(jìn)行了分析:
攻擊者可以通過(guò)訪(fǎng)問(wèn)一個(gè)易受漏洞攻擊的設(shè)備來(lái)讀取本地文件�����,以獲得用戶(hù)名和密碼�����,從而擁有完整的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限���。
據(jù)悉�����,該漏洞的嚴(yán)重程度被研究人員劃為 8.1 分(滿(mǎn)分10 分) ����。甲骨文方面也認(rèn)為該漏洞非常復(fù)雜,并在本月早些時(shí)候表示已將其修復(fù)�,作為其季度補(bǔ)丁計(jì)劃的一部分促使 ERPScan 發(fā)布 漏洞的概念驗(yàn)證碼。
研究人員表示近幾年 POS 設(shè)備時(shí)常遭受攻擊����,比如今年早些時(shí)候,F(xiàn)orever 21 確認(rèn)其付費(fèi)終端被安裝了惡意軟件����,潛伏時(shí)間長(zhǎng)達(dá)六個(gè)多月,使數(shù)千名客戶(hù)面臨信用卡詐騙的風(fēng)險(xiǎn)�。
目前甲骨文對(duì)該起事件并沒(méi)有作出任何回應(yīng) 。
山東新潮友情建議:
1�����、建立良好的安全習(xí)慣����,不打開(kāi)可疑郵件和可疑網(wǎng)站 �;
2、及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁�,以防病毒利用漏洞進(jìn)行傳播;
3����、安裝帶有“木馬墻”功能的個(gè)人防火墻軟件�,防止密碼丟失����;
4、及時(shí)更新Symantec的病毒定義碼至最新,并打開(kāi)實(shí)時(shí)監(jiān)控程序�;
5、不要隨意點(diǎn)擊打開(kāi)QQ�����、MSN等聊天工具上發(fā)來(lái)的地址鏈接或是其他數(shù)據(jù)信息����,更不要隨意打開(kāi)或運(yùn)行陌生、可疑的文件和程序����;
6、將局域網(wǎng)系統(tǒng)管理員帳戶(hù)的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)�����;
7���、關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)���,也可以關(guān)閉一些沒(méi)有必要的網(wǎng)絡(luò)共享�;
8�����、讀取移動(dòng)存儲(chǔ)內(nèi)的資料前一定提前掃描����;
9、養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣����,不登陸不良網(wǎng)站,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載����。
