2011年信息安全相關(guān)事件◆ 工業(yè)和信息化部（工信部）副部長劉利華23日在京出席2011中國互聯(lián)網(wǎng)大會時強(qiáng)調(diào)，“互聯(lián)網(wǎng)是國家重要的基礎(chǔ)設(shè)施，針對當(dāng)下互聯(lián)網(wǎng)上損害公共利益的事件時有發(fā)生，網(wǎng)絡(luò)犯罪增多等現(xiàn)

2011年信息安全相關(guān)事件

◆ 工業(yè)和信息化部（工信部）副部長劉利華23日在京出席2011中國互聯(lián)網(wǎng)大會時強(qiáng)調(diào)，“互聯(lián)網(wǎng)是國家重要的基礎(chǔ)設(shè)施，針對當(dāng)下互聯(lián)網(wǎng)上損害公共利益的事件時有發(fā)生，網(wǎng)絡(luò)犯罪增多等現(xiàn)象，將會采取措施切實維護(hù)網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全?！? ◆ 日前，廣東國壽召開全省系統(tǒng)信息安全工作會議，要求各市分公司切實做好2011年深圳大運(yùn)會期間信息安全保障工作，全面部署各項信息安全防護(hù)措施，主動防范風(fēng)險，確保信息安全保障工作落到實處。會議強(qiáng)調(diào)，各市分公司要根據(jù)問題和應(yīng)急件處理管理制度要求，對信息安全事件進(jìn)行有效的預(yù)防；要按照計算機(jī)病毒等有害軟件防治管理制度，對所有設(shè)備進(jìn)行有效的病毒防治，保證病毒防治管理服務(wù)器24小時運(yùn)行；加強(qiáng)對所轄機(jī)房電源及線路等使用情況進(jìn)行安全檢查，確保UPS 的可用性；進(jìn)行防火、防水、防盜、防雷等方面檢查，嚴(yán)格執(zhí)行機(jī)房24小時值班制度，并做好各項機(jī)房安全檢查的記錄，全力保障大運(yùn)會期間網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。

◆ 在網(wǎng)絡(luò)攻擊與信息安全事件日益凸顯、客戶信息泄密時常發(fā)生的今天，為加強(qiáng)對業(yè)務(wù)支撐網(wǎng)的安全管理，提升安全防護(hù)能力，中國移動業(yè)務(wù)支撐系統(tǒng)部自今年年初起將安全管理平臺(SMP，Security Management Platform) 的建設(shè)提到了安全規(guī)劃的重要位置，并制定了通過SMP 平臺實現(xiàn)對安全事件可發(fā)現(xiàn)、可管理、可控制、可運(yùn)維、可測量等具體目標(biāo)。在中國移動業(yè)務(wù)支撐系統(tǒng)部制定SMP 及相關(guān)規(guī)范時，啟明星辰公司積極參與，基于在通信行業(yè)與安全行業(yè)多年積累的豐富經(jīng)驗，結(jié)合在移動各省建設(shè)安全項目的實踐，提出了自己的建設(shè)性意見。目前，移動集團(tuán)發(fā)布的這些規(guī)范正在成為SMP 系統(tǒng)及相關(guān)安全項目建設(shè)的重要指導(dǎo)和依據(jù)。

◆ 2011部分跨境網(wǎng)絡(luò)安全事件回顧

8月

8月8日, 國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)接到舉報, 稱在境外注冊的域名分別為bocbb.com8.tw 、bocpd.tk 、item.taobao.com.cset.cu.cc 的網(wǎng)站仿冒中國銀行網(wǎng)站, 對用戶財產(chǎn)安全構(gòu)成威脅。經(jīng)驗證核實后,

中心協(xié)調(diào)國外域名注冊機(jī)構(gòu), 暫停了被舉報的全部仿冒域名的解析服務(wù)。

7月

7月19日和21日, 國家互聯(lián)網(wǎng)應(yīng)急中心先后接到舉報, 稱在境外注冊的域名分別為www.abcihna.com 的網(wǎng)站仿冒中國農(nóng)業(yè)銀行網(wǎng)站, 對用戶財產(chǎn)安全構(gòu)成威脅。經(jīng)驗證核實后, 該中心協(xié)調(diào)國外域名注冊機(jī)構(gòu), 暫停了被舉報的全部仿冒域名的解析服務(wù)。

5月

5月13日, 國家互聯(lián)網(wǎng)應(yīng)急中心接到韓國互聯(lián)網(wǎng)應(yīng)急中心(KrCERT)舉報, 稱在境內(nèi)注冊的域名oiwj.2288.org 和oiwj.8800.org 被用于傳播惡意代碼。經(jīng)驗證核實后, 中心協(xié)調(diào)國內(nèi)域名注冊服務(wù)機(jī)構(gòu)清理了上述域名。

4月

國家互聯(lián)網(wǎng)應(yīng)急中心對自主監(jiān)測和投訴受理工作中發(fā)現(xiàn)的多起仿冒國內(nèi)外銀行網(wǎng)站的釣魚事件進(jìn)行了處置, 分別涉及中國農(nóng)業(yè)銀行、中國工商銀行、希

臘國家銀行和韓國農(nóng)協(xié)銀行。這些釣魚網(wǎng)站使用了極具迷惑性的域名對上述銀行網(wǎng)站進(jìn)行仿冒, 對用戶賬戶安全構(gòu)成嚴(yán)重威脅。經(jīng)驗證分析, 中心協(xié)調(diào)仿冒域名所屬的境內(nèi)外注冊機(jī)構(gòu), 暫停了仿冒域名的解析服務(wù)。

3月

國家互聯(lián)網(wǎng)應(yīng)急中心對自主監(jiān)測和投訴受理工作中發(fā)現(xiàn)的多起仿冒國內(nèi)外銀行網(wǎng)站的釣魚事件進(jìn)行了處置, 分別涉及中國銀行、中國郵政儲蓄銀行、中國農(nóng)業(yè)銀行和美國金融機(jī)構(gòu)富國銀行(Wells Fargo)。中心協(xié)調(diào)仿冒域名所屬的境內(nèi)外注冊機(jī)構(gòu), 暫停了仿冒域名的解析服務(wù)

51websec 是一家針對網(wǎng)絡(luò)信息安全中的木馬監(jiān)測、監(jiān)控的網(wǎng)站?？煞治霰槐O(jiān)控網(wǎng)站頁面的內(nèi)容，監(jiān)控被監(jiān)控的網(wǎng)站的異常情況，當(dāng)被監(jiān)控的網(wǎng)站發(fā)生了掛馬事件，將會在第一時間在系統(tǒng)中作出預(yù)警，并發(fā)送Email 、郵件等通知網(wǎng)站主，解決中小網(wǎng)站的后顧之憂。51websec 作為國內(nèi)少數(shù)幾家從事網(wǎng)絡(luò)信息安全前沿趨勢的研究和分析的公司之一，秉承了開放、平等、互動、共贏的宗旨，51websec 是完全由國內(nèi)技術(shù)團(tuán)隊獨(dú)立自主研發(fā)的一款線上安全檢測、監(jiān)測的技術(shù)平臺，旨在為各中小型網(wǎng)站提供全方位的網(wǎng)站安全/性能檢

測服務(wù)、定期體檢服務(wù)/建議，網(wǎng)站數(shù)據(jù)監(jiān)控的一站式免費(fèi)平臺。而目前國內(nèi)這類專門針對網(wǎng)站信息安全的在線網(wǎng)站的數(shù)量只有寥寥幾家公司，而且大多數(shù)都是收費(fèi)的運(yùn)營模式，不但給一些中小型用戶造成了成本的增加，制造了門檻，而且技術(shù)均不成熟，還處于逐漸完善階段。

51websec 采用完全免費(fèi)的模式，包括木馬檢測、網(wǎng)站性能監(jiān)控、可用率監(jiān)控、用戶體驗監(jiān)控、服務(wù)器系統(tǒng)監(jiān)控、應(yīng)用層監(jiān)控、業(yè)務(wù)層監(jiān)控、智能分析、故障通知等功能，而用戶要做的就是通過注冊51websec 的郵箱以及手機(jī)號接受51websec 發(fā)送的故障報告，根據(jù)指導(dǎo)意見及時的處理各種安全問題，保證網(wǎng)站的信息安全。提供的服務(wù)包括：短信告警、關(guān)注站點功能、增加監(jiān)控網(wǎng)站數(shù)量、增加監(jiān)控協(xié)議、歷史報告保留時間、報表導(dǎo)出(包括日報、周報、月報、季報、年報) 、定制監(jiān)控頻率等功能。并可以獲得安全專家組為網(wǎng)站量身定制的意見與建議，方便網(wǎng)站突破瓶頸，更穩(wěn)定，更適合用戶。