XXX安全服务资讯第2期(201602)

xxx 服务资讯 1 运维服务部·2016年02月

xxx

信息技术有限公司

安全服务资讯

【2016年第二期】

xxx 技术有限公司

2016年02月

xxx服务资讯 2

文档控制信息

基本信息

文档标题XXX有限公司安全服务资讯

文档编号GK-ZX-201602

文档版本 1.0

关键词

修订人

修订时间2016.02.29

版本历史

版本号修订人修订时间修订内容

1.0.0 XXX 2016-02-29 创建

运维服务部·2016年02月

xxx服务资讯 1

目录

1. 国家标准规范、国家信息化建设相关资讯 (1)

1.1互联网业组建联盟应对网安威胁 (1)

1.2刑法修正案“护航”信息网络安全 (2)

1.3工信部：以信息化手段促安全生产 (6)

2. 安全保密动态 (6)

2.1习近平：维护网络安全不应有双重标准 (6)

2.2国平：从网络大国迈向网络强国的新征程 (7)

3. 安全通告（总汇） (9)

3.1本月安全预警通告 (9)

3.2瑞星病毒及木马安全周报 (10)

3.3本月漏洞报告 (12)

3.4安全技术及IT使用技巧 (14)

3.4.1 2015年全球网络及安全市场分析 (14)

3.4.2 漏洞利用包即服务的四个特点 (19)

4. 安全建议 (21)

运维服务部·2016年02月

xxx服务资讯 1 1.国家标准规范、国家信息化建设相关资讯1.1互联网业组建联盟应对网安威胁

2月26日，国家互联网应急中心联合中国互联网协会网络与信息安全工作委员会在北京召开会议称，自去年7月31日启动互联网网络安全威胁治理行动以来，截至今年1月31日，共接到网民举报的网络安全事件109972起，处置网络安全事件71220起，发布黑名单地址54614条。拒绝服务攻击（DDoS攻击）次数由行动启动前的日均1491起下降到现在的日均265起，大幅下降82.2%；境内被篡改网站相比行动启动前下降21.4%，其中被篡改政府网站相比下降了56.2%。会上还宣布成立“中国互联网网络安全威胁治理联盟”，首批90家企业申请加入联盟。

该治理行动开展以来，国家互联网应急中心和中国互联网协会通过公开设立的举报电话及邮箱接到网民举报后，经验证分析，重点针对分布式拒绝服务攻击、网页暗链篡改（“暗链”就是植入到被篡改网站的链接,即看不见的网站链接，是一种搜索引擎优化手段，可以有效提高所指向网站的搜索排名）等与互联网黑色产业链（黑产）密切相关的事件进行重点处置。已经处置的网络安全事件71220起中，包括处置DDoS攻击服务售卖平台14个，DDoS 攻击控制服务器366个，参与网络攻击的博彩、私服等网站链接6320条；关停未备案网站37个；通知7499个被篡改和2051个被植入后门的网站用户单位对网站进行修复。此外，还组织了国内主流浏览器厂商对54614条恶意网站黑名单进行访问拦截或提示。

记者获悉，互联网黑产已经成为影响我国互联网正常有序运行的重要原因之一，如博彩或私服等网站链接通过向政府网站或知名网站植入暗链提高网络搜索排名，通过采用拒绝服务攻击对竞争对手发起网络攻击导致网络不能正常提供服务等。此次行动重点针对DDoS 攻击、网页篡改等与互联网黑产密切相关的事件进行重点处置。行动中直面互联网黑产背后存在的巨大利益链条，不惧触动链条上利益群体。行动参与单位排除顾虑，积极行动，通过投诉举报、情报共享、威胁认定、协同处置、信息发布等多项措施，对发现的网上DDoS 攻击售卖和传播等互联网黑产行为进行了坚决处置。

会议对互联网网络安全威胁治理行动所取得的积极成果予以总结，并对行动过程中表现突出的31家单位进行了表彰。号召受表彰单位充分发挥带头和模范作用，带动行业内企业发挥各自作用，坚决维护我国网络安全。会上，部分行动参与单位受邀发言，均表示会积极参与联盟的有关工作，切实落实企业责任。

运维服务部·2016年02月

xxx服务资讯 2 中国互联网网络安全威胁治理联盟成员单位主要由境内的基础电信企业、非经营性互联单位、域名注册服务机构、互联网和安全企业、IDC、应用商店等覆盖安全产业链上下游的企业组成。该联盟的成立，提供了一个行业内公共沟通交流的平台，联盟以行业自律为主导，联合网络安全领域上下游各方面力量，充分发挥联盟成员单位作用，加强互联网网络安全威胁情报共享、相互协作，对与互联网黑产密切相关的各类威胁进行整治，有效净化网络安全环境，维护用户网络安全和利益，树立我国负责任网络大国的良好形象。

1.2刑法修正案“护航”信息网络安全

全国人大常委会日前通过的刑法修正案(九)中，有关互联网信息安全的诸多规定引发关注。加强对公民个人信息的保护，明确网络服务提供者履行网络安全管理的义务，完善网络犯罪的相关规定，增加编造、传播虚假信息犯罪的规定，进一步解决举证难问题……在受访专家看来，此次刑法修正案在“护航”信息网络安全方面，可谓亮点颇多。

亮点一：进一步加强对公民个人信息的保护

【修正案原文】

将刑法第二百五十三条之一修改为：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

“违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

“窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

“单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”

【解读】

中国社会科学院法学研究所研究员周汉华对中新网记者分析，刑法修正案(九)进一步加强了对公民个人信息的保护，主要体现在如下两个方面：

一是扩大了犯罪主体的范围。刑法修正案(七)曾规定了针对个人信息的犯罪主体，并进行了列举：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。然而在实践中，各地对主体范围的把握不一致，有些地方有些窄，仅限于条文中的列项，使得个人信息的保护力度受到限制。这次取消了明确的列举，所有的主体都有可能构成侵犯公民个人信息的犯罪主体。扩大犯罪主体的范围，可以更有效地保护个人信息的权益。

运维服务部·2016年02月

xxx服务资讯 3 二是对侵犯个人信息行为的范围也进行了扩充。“向他人出售或者提供公民个人信息”，意味着只要是出售或者违反规定提供，情节严重的都要追究。这体现出对个人信息有了更大边界的保护，而目的就是要更有效地打击目前严重泛滥的非法出售、非法提供或者违反规定提供个人信息的行为。

亮点二：明确网络服务提供者履行网络安全管理的义务

【修正案原文】

在刑法第二百八十六条后增加一条，作为第二百八十六条之一：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：“(一)致使违法信息大量传播的；

“(二)致使用户信息泄露，造成严重后果的；

“(三)致使刑事案件证据灭失，情节严重的；

“(四)有其他严重情节的。

“单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

“有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。”

【解读】

周汉华表示，过去，一些网络服务提供者不履行信息网络安全管理义务且拒不改正，针对这一情况，这次刑法修正案为网络服务提供者增加了刑事责任的规定。

“新规定中的四种情节都可以用刑事责任来制裁网络服务提供者”，周汉华说，此外，这个可以构成单位犯罪，既可以制裁个人，也可以制裁单位。

“这是在网络服务提供者法律责任方面的重大突破”，中国信息安全研究院副院长左晓栋接受《网络传播》杂志采访时表示，这对中国互联网信息内容管理、个人信息保护、刑事技术侦查等方面的工作也将产生重要影响。

亮点三：完善网络犯罪的相关规定

【修正案原文】

在刑法第二百八十七条后增加二条，作为第二百八十七条之一、第二百八十七条之二：“第二百八十七条之一利用信息网络实施下列行为之一，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金：

“(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯

运维服务部·2016年02月

xxx服务资讯 4

罪活动的网站、通讯群组的；

“(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的；

“(三)为实施诈骗等违法犯罪活动发布信息的。

“单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

“有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

“第二百八十七条之二明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

“单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

“有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。”

【解读】

周汉华表示，增加网络犯罪的相关规定，其实是完善了刑法的规定，增加了犯罪行为的类型。

复旦大学网络空间治理研究中心副主任沈逸接受《网络传播》杂志采访时指出，对网络犯罪处置需要有法律依据，刑法修正案(九)做出了有益尝试。这次修正案反映的是当前对互联网依法管理的认识和需求，集中表现在信息传播和内容相关的方面。

同时，沈逸也提到，修正案反映出一些挑战，比如除了内容传播外，也需要考虑其他犯罪来源在刑法中如何进行归置，“如网络欺诈、攻击和破坏网络基础设施等，我们目前主要关注内容，但是其他甚至威胁更大的来源方面还存在空白。”

亮点四：增加编造、传播虚假信息犯罪的规定

【修正案原文】

在刑法第二百九十一条之一中增加一款作为第二款：“编造虚假的险情、疫情、灾情、警情，在信息网络或者其他媒体上传播，或者明知是上述虚假信息，故意在信息网络或者其他媒体上传播，严重扰乱社会秩序的，处三年以下有期徒刑、拘役或者管制；造成严重后果的，处三年以上七年以下有期徒刑。”

【解读】

周汉华表示，增加的这一条款是针对谣言的。一个情节是“编造”和“传播”，而原来刑法

运维服务部·2016年02月

xxx服务资讯 5

主要打击的编造，必须是信息的源头。此外，这次还增加了“明知”的情节，知道是假消息还故意传播且严重扰乱社会秩序的，也被列入这一罪。

中国社会科学院新闻与传播研究所网络研究室副主任张化冰接受媒体采访时指出，除了对出售、窃取等非法获得个人信息的行为明确了刑事责任，修正案还对传播虚假信息、扰乱社会秩序的行为明确了惩罚力度。而这些条款与前不久征求意见的《网络安全法(草案)》呼应，标志着中国对网络个体安全、国家安全愈来愈重视，各项专门法、基本法的调整完善正日益形成科学、有效的网络安全法治体系。

亮点五：进一步解决举证难问题

【修正案原文】

在刑法第二百四十六条中增加一款作为第三款：“通过信息网络实施第一款规定的行为，被害人向人民法院告诉，但提供证据确有困难的，人民法院可以要求公安机关提供协助。”

【解读】

中新网记者查阅发现，刑法第二百四十六条第一款的规定为：“以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人，情节严重的，处三年以下有期徒刑、拘役、管制或者剥夺政治权利。”

周汉华表示，这次修正案增加的第三款是一个程序法上的规定。实践中，确实存在受害人及其他行政机关在民事诉讼、行政诉讼中取证难的问题。在普通民事案件和行政案件中，法院不能调取证据。只有在刑事案件当中，按照宪法规定，公安机关、检察机关和国家安全机关为了侦查犯罪的需要，才能对信息通讯采取措施。而实践中，个人和其他行政执法部门，也没有强制获取信息的权利。

“由于侮辱和诽谤属于自诉案件，如果自诉，没有公诉机关介入，那么证据就很难取证。”周汉华据此分析，这一条款就是在弥补实践中当事人和其他行政执法机关取证难的问题。这个时候，人民法院可以要求公安机关提供协助，有利于更好地保护被害人。

针对此次刑法修正案(九)的出台，周汉华认为很有针对性，是对实践中突出问题的回应。他同时指出，网络犯罪属于新型犯罪，很多问题还需要在实践中逐步摸索，逐步找到有效解决信息网络违法犯罪行为更加全面、系统的解决方案。

周汉华指出，互联网信息安全不能只靠刑法，还要健全民法、行政法等配套法律的建设力度。比如，要加快制定《个人信息保护法》。无论是刑法修正案(七)还是(九)，只是规定了事后责任，并没有完整地规定相关主体的法律义务。

“刑法是最后的威慑”，周汉华说，刑法修正案(九)是重要的，但要意识到，在刑法之前，

运维服务部·2016年02月

xxx服务资讯 6

应该还有更加健全的配套制度，从而形成有效的治理结构，不能“单兵突进”。

1.3工信部：以信息化手段促安全生产

2月23日，工业和信息化部、国家安全监管总局就两化融合促进安全生产工作进行了座谈。工业和信息化部部长苗圩、国家安全监管总局局长杨焕宁出席座谈会并讲话。

苗圩表示，工业和信息化部在认真落实工业和通信业安全生产职责的同时，不断推进工业化和信息化深度融合，利用信息化、自动化技术改造和提升传统产业，强化安全生产保障能力，取得实效。下一步，工业和信息化部将着力推动工业机器人等智能装备在危险工序和工艺环节的应用，在高危行业领域通过“机器换人”来避免或减少事故造成的人员伤亡；利用互联网技术助推安全管理和技术升级；把高危行业列为技术改造的重点支持领域，鼓励企业对现有装备设施、工艺技术进行信息化改造，提高安全保障水平。苗圩还就加强两个部门沟通、合作，共同推动人口密集区危险化学品企业搬迁改造、切实落实民用船舶及民用飞机制造业安全监管等工作提出了意见。

杨焕宁围绕当前安全生产形势，介绍了安全监管总局开展的相关工作，并就利用信息化手段加强和改进安全生产工作、推动危险化学品企业搬迁改造、建立和完善危险化学品安全监管信息平台等工作谈了相关意见和建议，希望工业和信息化部充分发挥行业管理优势，给予有力支持。杨焕宁同时建议两个部门进一步加强联系，相互协作，共同推进安全生产工作。

工业和信息化部副部长怀进鹏，国家安全监管总局副局长孙华山，国家安全监管总局副局长、国家煤矿安全监察局局长黄玉治出席座谈会并分别介绍了相关工作情况。两个部门相关司局负责人参加了座谈。

2.安全保密动态

2.1习近平：维护网络安全不应有双重标准

尊重各国参与国际网络空间治理的权利

尊重网络主权。尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利，不搞网络霸权，不干涉他国内政，不从事、纵容或支持危害他国国家安全的网络活动。

维护和平安全。各国应该共同努力，防范和反对利用网络空间进行的恐怖、淫秽、贩毒、洗钱、赌博等犯罪活动。不论是商业窃密，还是对政府网络发起黑客攻击，都应该根据相关法律和国际公约予以坚决打击。维护网络安全不应有双重标准。

运维服务部·2016年02月

xxx服务资讯7 促进开放合作。各国应该推进互联网领域开放合作，丰富开放内涵，提高开放水平，搭建更多沟通合作平台，创造更多利益契合点、合作增长点、共赢新亮点，推动彼此在网络空间优势互补、共同发展，共享互联网发展成果。

构建良好秩序。网络空间不是“法外之地”。网络空间是虚拟的，但运用网络空间的主体是现实的。要坚持依法治网、依法办网、依法上网，让互联网在法治轨道上健康运行。同时，要加强网络伦理、网络文明建设，发挥道德教化引导作用，用人类文明优秀成果滋养网络空间、修复网络生态。

主张

中国愿推动制定网络空间国际规则

加快全球网络基础设施建设，促进互联互通。中国愿同各方一道，加大资金投入，加强技术支持，共同推动全球网络基础设施建设，让更多发展中国家和人民共享互联网带来的发展机遇。

打造网上文化交流共享平台，促进交流互鉴。中国愿通过互联网架设国际交流桥梁，推动世界优秀文化交流互鉴，推动各国人民情感交流、心灵沟通。

推动网络经济创新发展，促进共同繁荣。中国愿同各国加强合作，通过发展跨境电子商务、建设信息经济示范区等，促进世界范围内投资和贸易发展，推动全球数字经济发展。

保障网络安全，促进有序发展。中国愿同各国一道，加强对话交流，有效管控分歧，推动制定各方普遍接受的网络空间国际规则，制定网络空间国际反恐公约，健全打击网络犯罪司法协助机制，共同维护网络空间和平安全。

构建互联网治理体系，促进公平正义。国际网络空间治理，应该坚持多边参与、多方参与，由大家商量着办，发挥政府、国际组织、互联网企业、技术社群、民间机构、公民个人等各个主体作用，不搞单边主义，不搞一方主导或由几方凑在一起说了算。综合新华社2.2国平：从网络大国迈向网络强国的新征程

——十五论习近平总书记治国理政新思想新成就

十八大以来，习近平总书记在准确把握信息时代发展趋势的基础上，提出了将我国建设成为网络强国的宏伟愿景。他不仅亲自担任中央网络安全和信息化领导小组组长，还常以幽默传神的网言网语与普通网民交流对话，向世界展现了开放包容、自信大气的“习式互联网情怀”。在总书记治网理念的指引下，中国建设网络强国的步伐蹄疾步稳、亮点频频。

“没有网络安全就没有国家安全，没有信息化就没有现代化”。这句被标注在中央网信办

运维服务部·2016年02月

xxx服务资讯8

官网醒目位置上的“习式治网箴言”道出了网络安全和信息化建设“一体两翼、双轮驱动”的深刻内涵。在这一顶层设计下，中国网络安全和信息化建设相得益彰、齐头并进。从网络安全产业链基本成型到网络空间法律体系初具规模，从“互联网+”、大数据战略稳步推进到互联网普及率接近过半，中国建设互联网强国的栋梁柱石日趋稳固。

“要把网上舆论工作作为宣传思想工作的重中之重来抓”。对网上舆论的高度重视，是总书记治网理念的一大亮色。在深改组会议上，他和小组成员一起探讨“媒体融合”；在全国宣传思想工作会议上，他强调掌握网络舆论战场主动权；在解放军报社，他亲自向全军发出贺年微博。总书记指出“做好网上舆论工作是一项长期任务，要创新改进网上宣传，运用网络传播规律，弘扬主旋律，激发正能量，大力培育和践行社会主义核心价值观，把握好网上舆论引导的时、度、效，使网络空间清朗起来”。短短三年时间，网信部门对总书记论断的全力落实，使得网络生态明显好转，网络空间日渐清朗。放眼网络，昂扬向上的主旋律格外响亮，正能量传播浓墨重彩。

“我们的目标，就是要让互联网发展成果惠及13亿多中国人民，更好造福各国人民。”在总书记的关怀下，中国互联网产业迸发出蓬勃能量和非凡价值，给国民经济和民生事业发展带来巨大红利。一方面，中国网络零售交易额跃居全球第一，互联网经济在GDP中占比赶超美国，4家企业跻身全球互联网企业10强。另一方面，互联网成为各级政府聆听民意、汇聚人心的重要平台。公共服务网络化、政务工作信息化极大方便了广大群众，成为助力国家治理体系和治理能力现代化的新兴力量。

“互联网真正让世界变成了地球村，让国际社会越来越成为你中有我、我中有你的命运共同体”。习近平总书记将互联网视作促成人类命运共同体的重要推手。他多次倡导建设和平安全、开放合作的网络空间，呼吁建立多边、民主、透明的国际互联网治理体系。在第二届世界互联网大会上，他高瞻远瞩地提出推进全球互联网治理体系变革的四大原则和共同构建网络空间命运共同体的五点主张，成功竖起全球互联网治理的新标杆。

大盘取厚势，官子有妙手。以总书记的治网理念为指引，瞩望未来，互联网必能为中国发展提供更强助力。

运维服务部·2016年02月

xxx服务资讯9 3.安全通告（总汇）

3.1本月安全预警通告

1“国家计算机病毒应急处理中心”病毒及木马预警播报

●2016.02.01-02.07

2016春节长假即将来临，这段时间有可能是一些网络安全事件频发的时期。国家计算机病毒应急处理中心建议计算机用户要特别对近期比较流行的计算机病毒和手机病毒（如：“短信拦截”类木马）加强防范，了解这些木马、病毒等恶意程序的基本特征，及时升级防病毒软件，防范一些针对企事业单位的网络攻击事件和入侵感染个人用户的病毒发生，特别提醒一些大中型企业的计算机用户，要对自己单位内部的局域网在长假期间增派人员加强对网络的维护和管理。

春节长假期间也是网上购物、购买火车票和机票的高峰期，各种各样的网络钓鱼网站此时开始蠢蠢欲动，通过各种论坛、贴吧以及社交软件发送活动打折、商品赠送等虚假信息，利用社会工程学的方式诱惑用户点击这些假信息中的地址链接。一旦用户点击就可能会受到病毒的入侵感染，最终导致个人的网上银行帐号、密码等私密信息数据被窃取。

另外，春节将至，不少社交软件借以“发红包”提升人气、烘托节日气氛，而嵌入各类恶意链接的假红包的数量会大大增加。这期间，手机用户应提高警惕，防范这些“微信假红包”等网络诈骗活动的威胁，保护好个人财产及信息数据，以免遭受不必要的损失。

●2016.02.08-02.14

春节长假过后正值各大企业招聘的高峰期，大量求职人员上网查询企业招聘信息，造成一些地方门户网站、人才类网站、企业官网和招聘论坛等网站访问频率增高，浏览量增大。由于这些网站存在诸多漏洞，安全系数也比较低，往往容易被恶意攻击者利用进行网页挂马，并植入恶意木马程序。

这期间，一旦求职者访问了被挂马的招聘网站，就会受到恶意木马的入侵感染而受到远程控制，最终导致计算机用户系统中重要数据文件被窃取、网上银行和网上交易系统的账户和密码等私密信息丢失。

这些恶意木马传播的途径大部分是利用网页挂马或是网络钓鱼等形式，将恶意特征代码

运维服务部·2016年02月

xxx服务资讯10

或是跳转网页强行嵌入到受攻击入侵的Web网页代码中，使得计算机用户很难识别这些已经被植入恶意代码的Web网页。一旦计算机用户访问这些Web网页，操作系统就会在后台执行恶意代码指令或是跳转到钓鱼页面，随后系统遭受到一系列的入侵破坏，诸如：跳转到指定的网络服务器下载木马、病毒等恶意程序等。

●2016.02.15-02.21

国家计算机病毒应急处理中心通过对互联网的监测发现，一种伪装成Word文档的恶意程序Locky出现。该恶意程序通过发送电子邮件附件等社会工程学的方式进行传播，诱使计算机用户点击邮件附件中的恶意Word文档。

我们分析发现，恶意程序Locky会以附件的形式添加到office或Outlook中（即Word 文件中嵌入恶意的宏），电子邮件附件中的Word文档打开后其内容显示乱码，并且文档左上角弹出一个显示“enable macros”（启动宏指令）的对话框。此时，如果计算机用户点击执行宏指令，那么操作系统会在后台自动连接互联网中不同的服务器下载恶意程序Locky后执行。随后，受感染操作系统中的文件被恶意程序Locky进行加密，无法正常打开。

另外，恶意程序Locky完成加密后，会在操作系统中出现提示信息，要求受感染的用户访问指定的Web网站支付一定的比特币（电子货币），系统中加密的文件才可以被解锁。

3.2瑞星病毒及木马安全周报

●2016.02.01-02.07

据瑞星“云安全”系统统计，本周共截获了8,839个钓鱼网站，共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Rbot”的后门病毒应引起用户注意。病毒运行后在系统目录下释放恶意程序，感染exe文件，后台连接黑客指定网址，下载其它恶意程序。中毒后电脑将会被黑客监控，并开启后门，成为黑客的肉鸡。

本周关注的钓鱼网站：

假冒Alibaba邮箱类钓鱼网站：7c7e8180336c1eb91a375dca/eshop/alibaba/；假冒Paypal类钓鱼网站: http://www.royalkingpackers.in/Update/login.php；假冒小米官网类钓鱼网站：7c7e8180336c1eb91a375dca/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

本周关注病毒：

运维服务部·2016年02月

xxx服务资讯11

“Backdoor.Win32.Rbot.gcy（后门病毒）”警惕程度★★★

病毒运行后将在系统目录下释放恶意文件并通过修改注册表注册系统服务。此外，病毒还将远程注入系统进程svchost.exe,静默调用cmd并自我删除，在系统关键目录下释放恶意软件C:\WINDOWS\system32\hra33.dll和C:\RCX5.tmp，感染磁盘exe文件，在根目录下释放伪装lpk的恶意软件。后台连接黑客指定网址，下载其它恶意程序。中毒后电脑将会被黑客监控，并开启后门，成为黑客的肉鸡。

●2016.02.08-02.14

据瑞星“云安全”系统统计，本周共截获了8,787个钓鱼网站，共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Jongiti”的木马病毒应引起用户注意。病毒运行后后台连接黑客指定地址，下载其它病毒至电脑，篡改浏览器首页。电脑中毒后用户将面临网络账密被盗风险。

本周关注的钓鱼网站：

假冒Gmail邮箱类钓鱼网站：7c7e8180336c1eb91a375dca/dropbox/；假冒Paypal 类钓鱼网站: http://www.sochid.ma/~verysign/；假冒建行类钓鱼网站：7c7e8180336c1eb91a375dca/index.asp等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

本周关注病毒：

“Trojan.DL.Win32.Jongiti.a（木马病毒）”警惕程度★★★★

病毒运行后读取系统配置文件，拼接字符串，访问指定页面，下载恶意软件到临时目录下并执行C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\z.ico。修改注册表，劫持浏览器首页，电脑中毒后用户将面临网络账密被盗风险。

●2016.02.15-02.21

据瑞星“云安全”系统统计，本周共截获了9,848个钓鱼网站，共有4万网民遭遇钓鱼网站攻击。本周有一个名为“Generic”的木马病毒应引起用户注意。病毒运行后感染电脑中所有exe文件，释放恶意程序病自我隐藏，电脑中毒后用户将面临网络账密被盗风险。

本周关注的钓鱼网站：

假冒Gmail邮箱类钓鱼网站：7c7e8180336c1eb91a375dca/submit/；假冒腾讯类钓鱼网站: 7c7e8180336c1eb91a375dca/；假冒中国移动类钓鱼网站：7c7e8180336c1eb91a375dca/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

运维服务部·2016年02月

xxx服务资讯12 本周关注病毒：

“Trojan.Win32.Generic.52356255（木马病毒）”警惕程度★★★★

病毒运行后加载ID为0x65的资源（名字字符串），以此创建互斥体，保证系统中只有一个实例在运行。加载ID为0x66的资源（可执行文件），释放到临时目录，名字为hrlx.tmp。遍历盘符感染磁盘上所有后缀为exe的文件，感染方式为在exe同目录下释放伪装的恶意软件lpk.dll,并且设置其属性为系统、隐藏、只读。电脑中毒后用户将面临网络账密被盗风险。

2016.02.22-02.28

据瑞星“云安全”系统统计，本周共截获了8,947个钓鱼网站，共有4万网民遭遇钓鱼网站攻击。本周有一个名为“AutoIt”的蠕虫病毒应引起用户注意。病毒运行后设置自身为开机自启动，访问黑客指定地址。电脑中毒后，系统运行缓慢，网络资源被大量占用，严重者可导致系统宕机。

本周关注的钓鱼网站：

假冒Outlook邮箱类钓鱼网站：7c7e8180336c1eb91a375dca/fg/；假冒eBay邮箱类钓鱼网站：http://campoalto.mx/w/；假冒购物类钓鱼网站: 7c7e8180336c1eb91a375dca/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

本周关注病毒：

“Worm.AutoIt.b（蠕虫病毒）”警惕程度★★★

病毒运行后系统关键目录释放自身的副本：C:\WINDOWS\system32\RVHOST.exe C:\WINDOWS\RVHOST.exe调用cmd，取消计划的自动关机，设定每周的每一天运行自身9个小时整，设置自身为开机自启动，访问黑客指定地址。电脑中毒后，系统运行缓慢，网络资源被大量占用，严重者可导致系统宕机。

3.3本月漏洞报告

微软于北京时间2016年2月10日发布了13个新的安全公告，其中6个为严重等级，7个为重要等级，修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE-2016-0040和MS16-015中修复的漏洞CVE-2016-0039已经公开披露。

与此同时，重新发布了一个安全公告：

运维服务部·2016年02月

xxx 服务资讯 13

运维服务部·2016年02月

安全公告 3137909 | 7c7e8180336c1eb91a375dca 模板中的漏洞可能允许篡改

Microsoft 发布此安全公告，以便披露 Visual Studio 2013、Visual Studio 2015、7c7e8180336c1eb91a375dca MVC5 和 7c7e8180336c1eb91a375dca MVC6 公共版本中的漏洞信息。此公告还提供了以下指导：为了帮助确保所构建的控件和组件不受此漏洞攻击，开发者可以采取的措施。Microsoft 已获悉 Visual Studio 2013 和 Visual Studio 2015 公共版本中存在安全漏洞。此漏洞可在跨网站请求伪造 (CSRF) 攻击情形中被利用，从而攻击使用受影响的 7c7e8180336c1eb91a375dca 项目模板构建而成的 Web 应用程序。

补丁列表如下： 公告 ID

公告标题和执行摘要

最高严重等级 和漏洞影响

重启要求

受影响的软件

MS16-009 Internet Explorer 的累积安全更新程

序 (3134220)

严重 远程执行代码

需要重启

Microsoft Windows 、Internet Explorer MS16-011

Microsoft Edge 的累积安全更新

(3134225)

严重 远程执行代码

需要重启 Microsoft Windows 、Microsoft Edge

MS16-012

用于修复远程执行代码漏洞的

Microsoft Windows PDF 库安全更新程序 (3138938)

严重

远程执行代码

可能要求重新启动 Microsoft Windows

MS16-013

用于修复远程执行代码漏洞的Windows 日记本安全更新程序

(3134811)

严重 远程执行代码

可能要求重新启动

Microsoft Windows

MS16-014

用于修复远程执行代码漏洞的Microsoft Windows 安全更新程序

(3134228)

重要 远程执行代码

需要重启 Microsoft Windows

MS16-015

用于修复远程执行代码漏洞的Microsoft Office 安全更新程序

(3134226)

严重 远程执行代码

可能要求重新启动

Microsoft Office 、

Microsoft Office Services 和Web Apps 、Microsoft Server 软件

MS16-016 用于修复特权提升漏洞的 WebDA V 重要 可能要求重新Microsoft Windows

xxx 服务资讯 14

运维服务部·2016年02月

安全更新程序 (3136041)

特权提升 启动 MS16-017 用于修复特权提升漏洞的远程桌面

显示驱动程序安全更新程序

(3134700)

重要 特权提升

需要重启

Microsoft Windows

MS16-018 用于修复特权提升漏洞的 Windows

内核模式驱动程序安全更新程序

(3136082)

重要 特权提升

需要重启 Microsoft Windows

MS16-019

用于修复拒绝服务漏洞的 .NET Framework 安全更新程序 (3137893)

重要 拒绝服务

可能要求重新启动

Microsoft Windows 、

Microsoft .NET Framework

MS16-020 用于修复拒绝服务漏洞的 Active

Directory 联合身份验证服务的安全

更新程序 (3134222)

重要 拒绝服务

可能要求重新启动

Microsoft Windows

MS16-021

用于修复拒绝服务漏洞的 NPS RADIUS 服务器安全更新程序

(3133043)

重要 拒绝服务

可能要求重新启动

Microsoft Windows

MS16-022

Adobe Flash Player 的安全更新

(3135782)

严重 远程执行代码

需要重启 Microsoft Windows 、Adobe Flash Player

3.4 安全技术及IT 使用技巧

3.4.1 2015年全球网络及安全市场分析

2015年，云计算和移动互联网继续高歌猛进，大数据和物联网也在加速成长，一个由ICT 构建的更美好的世界正在形成。而就在构筑这美好世界的同时，ICT 产业也正在发生大变革，原来擅长“单（xiang ）打（hu ）独（jing ）斗（zheng ）”的ICT 厂商开始意识到，一个开放、共享资源的时代已经到来，只有抱团、协同作战才能赢得未来。于是一场接一场并购、战略合作再2015年持续上演着！

那么这些并购、战略合作将会让整个产业格局发生哪些变化？对于未来市场的发展又将产生怎样的影响呢？今天我们就通过盘点2015年企业级网络和安全市场的“聚”，展望未来

xxx服务资讯15

之“变”！

2015年全球网络及安全市场分析第四篇

观点碰撞！看好还是看衰？

刚刚我们已经回顾了2015年企业级网络市场的重要并购和战略合作，其中紫光与惠普、浪潮与思科、惠普与Aruba、飞塔与Meru、华为与SAP等等都是备受业界关注的大事件！那么业界究竟是看好，还是看衰这些并购或战略合作呢？ZOL又有何独特观点？下面就一起来聊一聊吧。

1、中国紫光股份有限公司收购惠普旗下全资子公司——H3C和惠普中国区企业业务的51%股权

“本次交易完成后，清华紫光将成为“新华三”的控股股东，这标志着“新华三”正式成为民族信息技术产业的一员，这不仅对实施国家自主可控的信息产业发展战略，保障国家网络信息安全具有重要意义，也为“新华三”今后的发展提供了更加广阔的市场机遇。”——清华紫光集团董事长赵伟国。

对于紫光收购惠普子公司华三通信51%的股权，有分析师认为，“过去华三的研发、生产和市场均在国内，而其母公司惠普却是一家外资企业，这让其在政府主导的网络设备采购中处于不利地位。收购完成后，新华三将卸掉包袱，正式以国内厂商身份参与到竞争中。未来的中国网络设备市场的竞争将变得更加激烈。”

ZOL观点：最近几年华三在企业级网络市场持续保持领先，但随着竞争对手的高速成长，华三的市场份额的确受到了影响。而此次牵手紫光，不仅仅卸掉了“外资”企业的包袱，可以参与更多的政府项目；更重要的是同时并入的惠普中国区企业业务，让新华三真正有能力打造端到端的解决方案，这才是新华三在未来国内企业市场立于不败之地的关键。

2、浪潮与思科签署战略合作框架协议

运维服务部·2016年02月

xxx服务资讯16

“中国在思科的业务中约占3%的份额。鉴于中国作为全球第二大经济体的庞大市场，相信这一数字在未来有着显著的增长潜力。同时，思科需要下一代合作伙伴关系，以满足客户的需求；思科会始终坚守思科的核心价值观，…正确行事，携手共赢?。”——思科CEO Chuck Robbins.

对于浪潮和思科的合作，有国际分析师认为：“很多IT厂商发现，他们很难独力在中国市场上实现业务拓展，但同时也找到了与强大的本土合作伙伴携手共进的方式，因此思科公司正在遵循这一思路规划未来道路，物色到一家可信的本土企业作为当地合作伙伴能够切实帮助思科以及其它美国厂商，推动他们顺利提升自身在中国市场上的业务表现。”

ZOL观点：此次思科牵手浪潮成立合资公司，要的不仅仅是一个所谓的“合规身份”，更希望借助浪潮多年服务国内政企行业的经验，以及对国内各行业需求的深度理解，补齐在本土化技术研发与服务方面的短板。

3、惠普收购Aruba Networks

“此次交易将会把Aruba网络的无线移动解决方案与惠普的分组交换业务进行结合，使惠普可以提供最安全的网络解决方案，帮助企业更轻松地配置下一代无线网络。”——惠普公司主席兼首席执行官梅格-惠特曼(Meg Whitman)。

对于惠普27亿美元收购Aruba，有分析师认为，从战略意义上来看，对HP和Aruba 都是一个双赢的策略，HP希望通过收购加快创新，而Aruba也急需借助HP开拓市场业务。同时惠普和Aruba Networks也相信，通过整合双方的互补性产品，以及走向市场战略，这次并购将进一步推动公司营收增长，强化公司的财务表现，并有望在180亿美元的校园网络市场成为一家领先的竞争对手。

ZOL观点：Aruba本身体谅有限，很难影响（提升）惠普的整体业务；同时在中国企业市场，惠普子公司华三（H3C）也有强大的WLAN产品线和解决方案，因此两者的定位会有所重叠；此外，中国的教育市场（校园网络市场）一直是某竞争对手的天下，想要寻求突破并不是一件简单的事情（不仅要有好产品和好技术，还要有好的合作伙伴，好的客户积累等等）。所以综上所述，惠普收购Aruba可能仅是短时间提升了自己的市场地位，但长远来看可能结果并不会很理想，特别是在中国市场。

4、Fortinet收购Meru Network

Fortinet表示，希望通过此次收购，进一步提升在企业级无线解决方案的综合实力，为用户提供智能、高效、安全的无线解决方案。

对于Fortinet以4400万美元收购Meru Network，Fortinet合作伙伴认为，收购一家无线

运维服务部·2016年02月

xxx服务资讯17

厂商对于Fortinet来讲是一种“自然”而且“非常明智的举动”，因为其在核心网络与防火墙业务之外还需要新的业务扩展方向。如今我们已经可以交付捆绑了无线解决方案的整体安全解决方案了。

ZOL观点：相比惠普与Aruba，紫光与惠普的“大动作”，Fortinet收购Meru确实有些“低调”。但在BYOD盛行的今天，两者的合作却是“恰到好处”，因为当前企业用户急需构筑无线网络以满足移动互联时代的需求，同时又要保证企业网络的安全，Fortinet收购Meru后将可提供这样的解决方案。

5、华为与SAP扩展全球合作关系

“华为非常重视与战略合作伙伴SAP的合作共赢，SAP的企业应用和软件全球领先，双方力图打造中欧合作典范。继基于SAP HANA认证的一体机、大数据、联合联络中心、智慧城市和BYOD后，共同进行联合创新，在物联网及工业4.0开展全面合作是双方战略联盟的又一次跨越，双方将更紧密地聚合技术和市场能力，结合华为ICT基础设施的优势，与SAP共同打造物联网和云的差异化解决方案，为全球行业客户快速和简易地进入物联网和云部署提供保证。”——华为战略Marketing 总裁徐文伟。

作为双方深化合作伙伴关系的一部分，华为和SAP结合双方的优势产品和市场，将华为的ICT基础设施和联接解决方案与SAP HANA云平台、应用和分析工具相互整合。首阶段将聚焦基于SAP HANA云平台的敏捷制造解决方案、智能能源解决方案和交通解决方案，包括了硬件和连接设备集成，应用程序和分析工具的集成，并共同致力为大中华区、欧洲、中东和非洲（EMEA）地区的客户提供服务。

ZOL观点：工业4.0被认为是继蒸气、电气和信息化时代后，以“智能制造”为主导的第四次工业革命，旨在通过充分利用信息通讯技术和网络空间虚拟系统--信息物理系统（Cyber-Physical System)相结合的手段，将制造业向智能化转型。而华为携手SAP，必将加速制造业的转型步伐，同时领跑物联网时代。

安全市场并购or合作一致被看好？

聊完了2015年企业级网络市场的重要并购和战略合作，我们再来聊一聊企业级安全市场。其中包括亚信科技收购趋势科技中国、Check Point收购Hyperwise、百度收购安全宝、思科收购OpenDNS、以及趋势科技收购HP TippingPoint等大事件。

1、亚信科技收购趋势科技在中国的全部业务

“此次收购趋势科技中国业务，是亚信科技迈向…产业互联网领航者?战略目标的关键一步，是中国网络安全产业发展的重要时刻。在国家高度重视网络安全的大背景下，此次收购

运维服务部·2016年02月

xxx服务资讯18

使中国企业拥有了国际领先的云安全关键核心技术和产品，将使中国在世界云安全产业版图中占据重要位置，对于保障国家网络安全与云产业安全，实施自主可控战略，具有重要和深远的意义。”——亚信安全董事长何政。

同时有分析指出，安全在未来产业互联网的发展中已经成为最重要的因素之一，此次亚信科技收购趋势科技中国，正是基于对产业变革的深刻洞察。而收购完成后，亚信安全具备了提供产业互联网整体安全软件的能力，其在通信行业的领导者优势，也将进一步扩展至金融、教育、制造、医疗等行业领域。

ZOL观点：趋势科技是全球最大的独立网络安全软件提供商，在服务器、虚拟化、移动安全及云安全领域具备相当的实力，这对于亚信科技这样的国内安全厂商来说，将在技术和端到端安全解决方案层面得到强有力的补充；而对于趋势科技而言，将会获得更多的市场机会和客户。但要指出的是，受限于亚信科技本身的品牌影响力和市场认可度，因此预计在起步阶段的发展速度或许会比较缓慢。

2、Check Point收购高级威胁检测初创企业Hyperwise

“安全技术创新必须走在威胁创新之前。对Hyperwise的收购为Check Point带来了重要的技术和专家团队，将会增强我们在威胁防御领域的领导地位。把下一代OS和CPU水平威胁保护与我们威胁仿真解决方案整合，Check Point将支持客户网络防护策略在攻击萌芽阶段即识别和阻止威胁。”——Check Point CEO兼董事长Gil Shwed。

ZOL观点：目前传统的威胁防御方法还是被动的，这使得0day等漏洞不断被利用。而Hyperwise发明了一种独特尖端的CPU级别的威胁防御引擎，可在感染之前消除威胁攻击。这一创新将为企业带来前所未有的安全保护水平和预防能力，因此前景应当相当不错。当然，前提是这一创新没有在CPU层面增加太多的成本。

3、百度全资收购安全宝

百度方面表示，完成收购后，安全宝团队将会融入到百度云加速各项服务中，并将联手百度安全现有团队为企业客户提供安全防护服务，包括防帮助企业客户防范黑客入侵和DDoS攻击，提升WEB响应和网站访问速度，保障DNS健康运行，提高网页的搜索引擎权重等。

对于百度全资收购安全宝，有业内专家表示，此次收购是百度在云安全方面一次强大的优势资源补充，此前安全宝和百度云加速均占有市场的不小份额，但是面向的用户群不同，安全宝收购成功后，百度云安全也将全面形成能够覆盖大中小型网站及云加速服务全平台的云安全加速服务产品体系。

运维服务部·2016年02月

本文来源：https://www.bwwdw.com/article/boxl.html