山東新(xīn)潮2018年第1期安(ān)全電(diàn)子月刊

>>國(guó)内資訊

CNNIC分(fēn)析師：網民(mín)遭遇安(ān)全事件比例顯著下降

（内容源自：新(xīn)浪科(kē)技(jì )）

中國(guó)互聯網絡信息中心 分(fēn)析師 郭悅

2017年我國(guó)網絡安(ān)全整體(tǐ)保持平穩态勢，但用(yòng)戶信息洩露、網絡黑客勒索和通訊信息詐騙等問題仍頻繁出現。名為(wèi)“WannaCry”和“Petya”的勒索蠕蟲先後在5月和6月肆虐全球，給超過150個國(guó)家的金融、能(néng)源、醫(yī)療等衆多(duō)行業造成影響，使得政企機構愈加重視自身網絡安(ān)全的潛在風險。此外，各相關部門還不斷提升對于互聯網信息和内容服務(wù)領域的重視力度。國(guó)家互聯網信息辦公室先後發布多(duō)項管理(lǐ)辦法和規定，對于規範互聯網内容和信息的傳播、淨化網絡輿論空間、形成積極健康的網絡文(wén)化氛圍具有重要意義。

在政策層面，《中華人民(mín)共和國(guó)網絡安(ān)全法》于6月1日實施，12月24日的第十二屆全國(guó)人大常委會第三十一次會議建議加快個人信息保護、關鍵信息基礎設施保護等網絡安(ān)全法配套法規的立法進程。這标志(zhì)着信息安(ān)全行業将由合規性驅動過渡到合規性和強制性驅動并重，為(wèi)此後開展的相關工作(zuò)提供了切實的法律保障。

2017年我國(guó)網民(mín)在上網過程中遇到安(ān)全問題的比例明顯下降。數據顯示，高達47.4%的網民(mín)表示在過去半年中并未遇到過任何網絡安(ān)全問題，較2016年提升17.9個百分(fēn)點。通過對用(yòng)戶遭遇的網絡安(ān)全問題進行區(qū)分(fēn)可(kě)以發現，各類網絡安(ān)全事件發生的比例均較2016年明顯下降。其中，遭遇個人信息洩露問題占比最高，達到27.1%，但依然相比2016年下降5.7個百分(fēn)點；遭遇賬号或密碼被盜的網民(mín)占比僅為(wèi)18.8%，較2016年下降最多(duō)。

通過對2017年遭遇網上詐騙的用(yòng)戶進一步調查發現，虛拟中獎信息詐騙依然是受衆最為(wèi)廣泛的網上詐騙類型，在遭遇網絡詐騙的用(yòng)戶中占比達到70.5%；其次為(wèi)利用(yòng)社交軟件冒充好友進行詐騙，在遭遇網絡詐騙用(yòng)戶中的占比為(wèi)48.4%。但這兩類詐騙行為(wèi)在所有遭遇網上詐騙的用(yòng)戶中的占比均較2016年有所下降。此外，在遭遇網上詐騙的用(yòng)戶中，遇到網絡兼職詐騙、網絡購(gòu)物(wù)詐騙、虛假招聘信息詐騙、釣魚網站詐騙的用(yòng)戶占比較2016年均略有升高。

 

>>國(guó)際資訊

甲骨文(wén) Micros POS 機存在高危漏洞可(kě)獲得數據庫訪問權限

（内容源自：HackerNews.cc）

據外媒  ZDNet 1 月 30 日報道，Oracle 的 Micros POS 機中存在一個高風險的安(ān)全漏洞，允許攻擊者在未經驗證的情況下對服務(wù)器數據庫進行訪問和讀寫，緻使公司的整個業務(wù)數據都受到威脅。

ERPScan 團隊在一篇博客文(wén)章中對該漏洞進行了分(fēn)析：

攻擊者可(kě)以通過訪問一個易受漏洞攻擊的設備來讀取本地文(wén)件，以獲得用(yòng)戶名和密碼，從而擁有完整的數據庫訪問權限。

據悉，該漏洞的嚴重程度被研究人員劃為(wèi) 8.1 分(fēn)（滿分(fēn)10 分(fēn)） 。甲骨文(wén)方面也認為(wèi)該漏洞非常複雜，并在本月早些時候表示已将其修複，作(zuò)為(wèi)其季度補丁計劃的一部分(fēn)促使 ERPScan 發布 漏洞的概念驗證碼。

研究人員表示近幾年 POS 設備時常遭受攻擊，比如今年早些時候，Forever 21 确認其付費終端被安(ān)裝(zhuāng)了惡意軟件，潛伏時間長(cháng)達六個多(duō)月，使數千名客戶面臨信用(yòng)卡詐騙的風險。

目前甲骨文(wén)對該起事件并沒有作(zuò)出任何回應 。

 

山東新(xīn)潮友情建議：

1、建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2、及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播；

3、安(ān)裝(zhuāng)帶有“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失；

4、及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5、不要随意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6、将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7、關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有必要的網絡共享；

8、讀取移動存儲内的資料前一定提前掃描；

9、養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載。