>>國內(nèi)資訊
CNNIC分析師:網(wǎng)民遭遇安全事件比例顯著下降
(內(nèi)容源自:新浪科技)
中國互聯(lián)網(wǎng)絡(luò)信息中心 分析師 郭悅
2017年我國網(wǎng)絡(luò)安全整體保持平穩(wěn)態(tài)勢,但用戶信息泄露��、網(wǎng)絡(luò)黑客勒索和通訊信息詐騙等問題仍頻繁出現(xiàn)。名為“WannaCry”和“Petya”的勒索蠕蟲先后在5月和6月肆虐全球��,給超過150個(gè)國家的金融���、能源、醫(yī)療等眾多行業(yè)造成影響�����,使得政企機(jī)構(gòu)愈加重視自身網(wǎng)絡(luò)安全的潛在風(fēng)險(xiǎn)����。此外,各相關(guān)部門還不斷提升對于互聯(lián)網(wǎng)信息和內(nèi)容服務(wù)領(lǐng)域的重視力度�����。國家互聯(lián)網(wǎng)信息辦公室先后發(fā)布多項(xiàng)管理辦法和規(guī)定�,對于規(guī)范互聯(lián)網(wǎng)內(nèi)容和信息的傳播、凈化網(wǎng)絡(luò)輿論空間����、形成積極健康的網(wǎng)絡(luò)文化氛圍具有重要意義。
在政策層面��,《中華人民共和國網(wǎng)絡(luò)安全法》于6月1日實(shí)施,12月24日的第十二屆全國人大常委會(huì)第三十一次會(huì)議建議加快個(gè)人信息保護(hù)�、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等網(wǎng)絡(luò)安全法配套法規(guī)的立法進(jìn)程。這標(biāo)志著信息安全行業(yè)將由合規(guī)性驅(qū)動(dòng)過渡到合規(guī)性和強(qiáng)制性驅(qū)動(dòng)并重��,為此后開展的相關(guān)工作提供了切實(shí)的法律保障����。
2017年我國網(wǎng)民在上網(wǎng)過程中遇到安全問題的比例明顯下降。數(shù)據(jù)顯示����,高達(dá)47.4%的網(wǎng)民表示在過去半年中并未遇到過任何網(wǎng)絡(luò)安全問題,較2016年提升17.9個(gè)百分點(diǎn)��。通過對用戶遭遇的網(wǎng)絡(luò)安全問題進(jìn)行區(qū)分可以發(fā)現(xiàn)����,各類網(wǎng)絡(luò)安全事件發(fā)生的比例均較2016年明顯下降。其中���,遭遇個(gè)人信息泄露問題占比最高�����,達(dá)到27.1%�����,但依然相比2016年下降5.7個(gè)百分點(diǎn)����;遭遇賬號或密碼被盜的網(wǎng)民占比僅為18.8%,較2016年下降最多�。
通過對2017年遭遇網(wǎng)上詐騙的用戶進(jìn)一步調(diào)查發(fā)現(xiàn),虛擬中獎(jiǎng)信息詐騙依然是受眾最為廣泛的網(wǎng)上詐騙類型���,在遭遇網(wǎng)絡(luò)詐騙的用戶中占比達(dá)到70.5%;其次為利用社交軟件冒充好友進(jìn)行詐騙��,在遭遇網(wǎng)絡(luò)詐騙用戶中的占比為48.4%��。但這兩類詐騙行為在所有遭遇網(wǎng)上詐騙的用戶中的占比均較2016年有所下降��。此外����,在遭遇網(wǎng)上詐騙的用戶中,遇到網(wǎng)絡(luò)兼職詐騙���、網(wǎng)絡(luò)購物詐騙�����、虛假招聘信息詐騙�����、釣魚網(wǎng)站詐騙的用戶占比較2016年均略有升高��。
>>國際資訊
甲骨文 Micros POS 機(jī)存在高危漏洞可獲得數(shù)據(jù)庫訪問權(quán)限
(內(nèi)容源自:HackerNews.cc)
據(jù)外媒 ZDNet 1 月 30 日報(bào)道����,Oracle 的 Micros POS 機(jī)中存在一個(gè)高風(fēng)險(xiǎn)的安全漏洞,允許攻擊者在未經(jīng)驗(yàn)證的情況下對服務(wù)器數(shù)據(jù)庫進(jìn)行訪問和讀寫����,致使公司的整個(gè)業(yè)務(wù)數(shù)據(jù)都受到威脅。
ERPScan 團(tuán)隊(duì)在一篇博客文章中對該漏洞進(jìn)行了分析:
攻擊者可以通過訪問一個(gè)易受漏洞攻擊的設(shè)備來讀取本地文件����,以獲得用戶名和密碼,從而擁有完整的數(shù)據(jù)庫訪問權(quán)限���。
據(jù)悉�,該漏洞的嚴(yán)重程度被研究人員劃為 8.1 分(滿分10 分) 。甲骨文方面也認(rèn)為該漏洞非常復(fù)雜�����,并在本月早些時(shí)候表示已將其修復(fù)��,作為其季度補(bǔ)丁計(jì)劃的一部分促使 ERPScan 發(fā)布 漏洞的概念驗(yàn)證碼�����。
研究人員表示近幾年 POS 設(shè)備時(shí)常遭受攻擊����,比如今年早些時(shí)候,F(xiàn)orever 21 確認(rèn)其付費(fèi)終端被安裝了惡意軟件�,潛伏時(shí)間長達(dá)六個(gè)多月�,使數(shù)千名客戶面臨信用卡詐騙的風(fēng)險(xiǎn)。
目前甲骨文對該起事件并沒有作出任何回應(yīng) �。
山東新潮友情建議:
1、建立良好的安全習(xí)慣����,不打開可疑郵件和可疑網(wǎng)站 ;
2��、及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁,以防病毒利用漏洞進(jìn)行傳播����;
3、安裝帶有“木馬墻”功能的個(gè)人防火墻軟件����,防止密碼丟失;
4���、及時(shí)更新Symantec的病毒定義碼至最新,并打開實(shí)時(shí)監(jiān)控程序��;
5��、不要隨意點(diǎn)擊打開QQ��、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息��,更不要隨意打開或運(yùn)行陌生�����、可疑的文件和程序��;
6���、將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)�����;
7����、關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)�����,也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享�;
8、讀取移動(dòng)存儲(chǔ)內(nèi)的資料前一定提前掃描����;
9、養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣���,不登陸不良網(wǎng)站,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載����。
