2011年信息安全相關(guān)事件◆ 工業(yè)和信息化部（工信部）副部長(zhǎng)劉利華23日在京出席2011中國(guó)互聯(lián)網(wǎng)大會(huì)時(shí)強(qiáng)調(diào)，“互聯(lián)網(wǎng)是國(guó)家重要的基礎(chǔ)設(shè)施，針對(duì)當(dāng)下互聯(lián)網(wǎng)上損害公共利益的事件時(shí)有發(fā)生，網(wǎng)絡(luò)犯罪增多等現(xiàn)

2011年信息安全相關(guān)事件

◆ 工業(yè)和信息化部（工信部）副部長(zhǎng)劉利華23日在京出席2011中國(guó)互聯(lián)網(wǎng)大會(huì)時(shí)強(qiáng)調(diào)，“互聯(lián)網(wǎng)是國(guó)家重要的基礎(chǔ)設(shè)施，針對(duì)當(dāng)下互聯(lián)網(wǎng)上損害公共利益的事件時(shí)有發(fā)生，網(wǎng)絡(luò)犯罪增多等現(xiàn)象，將會(huì)采取措施切實(shí)維護(hù)網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全?！? ◆ 日前，廣東國(guó)壽召開全省系統(tǒng)信息安全工作會(huì)議，要求各市分公司切實(shí)做好2011年深圳大運(yùn)會(huì)期間信息安全保障工作，全面部署各項(xiàng)信息安全防護(hù)措施，主動(dòng)防范風(fēng)險(xiǎn)，確保信息安全保障工作落到實(shí)處。會(huì)議強(qiáng)調(diào)，各市分公司要根據(jù)問(wèn)題和應(yīng)急件處理管理制度要求，對(duì)信息安全事件進(jìn)行有效的預(yù)防；要按照計(jì)算機(jī)病毒等有害軟件防治管理制度，對(duì)所有設(shè)備進(jìn)行有效的病毒防治，保證病毒防治管理服務(wù)器24小時(shí)運(yùn)行；加強(qiáng)對(duì)所轄機(jī)房電源及線路等使用情況進(jìn)行安全檢查，確保UPS 的可用性；進(jìn)行防火、防水、防盜、防雷等方面檢查，嚴(yán)格執(zhí)行機(jī)房24小時(shí)值班制度，并做好各項(xiàng)機(jī)房安全檢查的記錄，全力保障大運(yùn)會(huì)期間網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。

◆ 在網(wǎng)絡(luò)攻擊與信息安全事件日益凸顯、客戶信息泄密時(shí)常發(fā)生的今天，為加強(qiáng)對(duì)業(yè)務(wù)支撐網(wǎng)的安全管理，提升安全防護(hù)能力，中國(guó)移動(dòng)業(yè)務(wù)支撐系統(tǒng)部自今年年初起將安全管理平臺(tái)(SMP，Security Management Platform) 的建設(shè)提到了安全規(guī)劃的重要位置，并制定了通過(guò)SMP 平臺(tái)實(shí)現(xiàn)對(duì)安全事件可發(fā)現(xiàn)、可管理、可控制、可運(yùn)維、可測(cè)量等具體目標(biāo)。在中國(guó)移動(dòng)業(yè)務(wù)支撐系統(tǒng)部制定SMP 及相關(guān)規(guī)范時(shí)，啟明星辰公司積極參與，基于在通信行業(yè)與安全行業(yè)多年積累的豐富經(jīng)驗(yàn)，結(jié)合在移動(dòng)各省建設(shè)安全項(xiàng)目的實(shí)踐，提出了自己的建設(shè)性意見。目前，移動(dòng)集團(tuán)發(fā)布的這些規(guī)范正在成為SMP 系統(tǒng)及相關(guān)安全項(xiàng)目建設(shè)的重要指導(dǎo)和依據(jù)。

◆ 2011部分跨境網(wǎng)絡(luò)安全事件回顧

8月

8月8日, 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)接到舉報(bào), 稱在境外注冊(cè)的域名分別為bocbb.com8.tw 、bocpd.tk 、item.taobao.com.cset.cu.cc 的網(wǎng)站仿冒中國(guó)銀行網(wǎng)站, 對(duì)用戶財(cái)產(chǎn)安全構(gòu)成威脅。經(jīng)驗(yàn)證核實(shí)后,

中心協(xié)調(diào)國(guó)外域名注冊(cè)機(jī)構(gòu), 暫停了被舉報(bào)的全部仿冒域名的解析服務(wù)。

7月

7月19日和21日, 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心先后接到舉報(bào), 稱在境外注冊(cè)的域名分別為www.abcihna.com 的網(wǎng)站仿冒中國(guó)農(nóng)業(yè)銀行網(wǎng)站, 對(duì)用戶財(cái)產(chǎn)安全構(gòu)成威脅。經(jīng)驗(yàn)證核實(shí)后, 該中心協(xié)調(diào)國(guó)外域名注冊(cè)機(jī)構(gòu), 暫停了被舉報(bào)的全部仿冒域名的解析服務(wù)。

5月

5月13日, 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心接到韓國(guó)互聯(lián)網(wǎng)應(yīng)急中心(KrCERT)舉報(bào), 稱在境內(nèi)注冊(cè)的域名oiwj.2288.org 和oiwj.8800.org 被用于傳播惡意代碼。經(jīng)驗(yàn)證核實(shí)后, 中心協(xié)調(diào)國(guó)內(nèi)域名注冊(cè)服務(wù)機(jī)構(gòu)清理了上述域名。

4月

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心對(duì)自主監(jiān)測(cè)和投訴受理工作中發(fā)現(xiàn)的多起仿冒國(guó)內(nèi)外銀行網(wǎng)站的釣魚事件進(jìn)行了處置, 分別涉及中國(guó)農(nóng)業(yè)銀行、中國(guó)工商銀行、希

臘國(guó)家銀行和韓國(guó)農(nóng)協(xié)銀行。這些釣魚網(wǎng)站使用了極具迷惑性的域名對(duì)上述銀行網(wǎng)站進(jìn)行仿冒, 對(duì)用戶賬戶安全構(gòu)成嚴(yán)重威脅。經(jīng)驗(yàn)證分析, 中心協(xié)調(diào)仿冒域名所屬的境內(nèi)外注冊(cè)機(jī)構(gòu), 暫停了仿冒域名的解析服務(wù)。

3月

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心對(duì)自主監(jiān)測(cè)和投訴受理工作中發(fā)現(xiàn)的多起仿冒國(guó)內(nèi)外銀行網(wǎng)站的釣魚事件進(jìn)行了處置, 分別涉及中國(guó)銀行、中國(guó)郵政儲(chǔ)蓄銀行、中國(guó)農(nóng)業(yè)銀行和美國(guó)金融機(jī)構(gòu)富國(guó)銀行(Wells Fargo)。中心協(xié)調(diào)仿冒域名所屬的境內(nèi)外注冊(cè)機(jī)構(gòu), 暫停了仿冒域名的解析服務(wù)

51websec 是一家針對(duì)網(wǎng)絡(luò)信息安全中的木馬監(jiān)測(cè)、監(jiān)控的網(wǎng)站?？煞治霰槐O(jiān)控網(wǎng)站頁(yè)面的內(nèi)容，監(jiān)控被監(jiān)控的網(wǎng)站的異常情況，當(dāng)被監(jiān)控的網(wǎng)站發(fā)生了掛馬事件，將會(huì)在第一時(shí)間在系統(tǒng)中作出預(yù)警，并發(fā)送Email 、郵件等通知網(wǎng)站主，解決中小網(wǎng)站的后顧之憂。51websec 作為國(guó)內(nèi)少數(shù)幾家從事網(wǎng)絡(luò)信息安全前沿趨勢(shì)的研究和分析的公司之一，秉承了開放、平等、互動(dòng)、共贏的宗旨，51websec 是完全由國(guó)內(nèi)技術(shù)團(tuán)隊(duì)獨(dú)立自主研發(fā)的一款線上安全檢測(cè)、監(jiān)測(cè)的技術(shù)平臺(tái)，旨在為各中小型網(wǎng)站提供全方位的網(wǎng)站安全/性能檢

測(cè)服務(wù)、定期體檢服務(wù)/建議，網(wǎng)站數(shù)據(jù)監(jiān)控的一站式免費(fèi)平臺(tái)。而目前國(guó)內(nèi)這類專門針對(duì)網(wǎng)站信息安全的在線網(wǎng)站的數(shù)量只有寥寥幾家公司，而且大多數(shù)都是收費(fèi)的運(yùn)營(yíng)模式，不但給一些中小型用戶造成了成本的增加，制造了門檻，而且技術(shù)均不成熟，還處于逐漸完善階段。

51websec 采用完全免費(fèi)的模式，包括木馬檢測(cè)、網(wǎng)站性能監(jiān)控、可用率監(jiān)控、用戶體驗(yàn)監(jiān)控、服務(wù)器系統(tǒng)監(jiān)控、應(yīng)用層監(jiān)控、業(yè)務(wù)層監(jiān)控、智能分析、故障通知等功能，而用戶要做的就是通過(guò)注冊(cè)51websec 的郵箱以及手機(jī)號(hào)接受51websec 發(fā)送的故障報(bào)告，根據(jù)指導(dǎo)意見及時(shí)的處理各種安全問(wèn)題，保證網(wǎng)站的信息安全。提供的服務(wù)包括：短信告警、關(guān)注站點(diǎn)功能、增加監(jiān)控網(wǎng)站數(shù)量、增加監(jiān)控協(xié)議、歷史報(bào)告保留時(shí)間、報(bào)表導(dǎo)出(包括日?qǐng)?bào)、周報(bào)、月報(bào)、季報(bào)、年報(bào)) 、定制監(jiān)控頻率等功能。并可以獲得安全專家組為網(wǎng)站量身定制的意見與建議，方便網(wǎng)站突破瓶頸，更穩(wěn)定，更適合用戶。