cncert阅读报告
信息安全阅读报告
Problem 1:
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文缩写为“CNCERT”或“CNCERT/CC”)作为我国非政府层面网络安全应急体系核心技术协调机构,在社会网络安全防范机构、公司、大学、科研院所的支撑和支援下,在网络安全监测、预警、处置等方面积极开展工作,历经十余年的实践,形成多种渠道的网络攻击威胁和安全事件发现能力,与国内外数百个机构和部门建立了网络安全信息通报和事件处置协作机制,依托所掌握的丰富数据资源和信息实现对网络安全威胁和宏观态势的分析预警,在维护我国公共互联网环境安全、保障基础信息网络和网上重要信息系统安全运行、保护互联网用户上网安全、宣传网络安全防护意识和知识等方面起到重要作用。
年度报告发布时间一般为每年五月到七月。
Problem 2:
1. 成都卫士通信息产业股份有限公司
成都卫士通信息产业股份有限公司,由中国电子科技集团公司第30研究所发起成立,现已发展成为我国最具主导地位的信息安全产业龙头企业,以此为核心拓展税务电子化、金融电子化、电子商务等安全IT化业务,实现企业规模化发展。并于2008年7月成功上市,成为“中国信息安全第一股”。
卫士通信息产业股份有限公司[1] 为国内首家专业从事信息安全的股份制企业,打造了卫士通在信息安全领域“国家队”的品牌。2008年,公司在深交所上市,成为中国“信息安全第一股”。
卫士通信
卫士通经过十余年的耕耘,从核心的密码技术应用持续拓展,发展成为拥有六大类产品体系、近 20个产品族类、100余个产品/系统的国内最大信息安全产品供应商;并以完整的产品线优势,基于ISSE体系框架为党政、军工、电力、金融以及其他大型企业集团、中小企业及事业单位等各层次用户提供以“安全咨询、安全评估、安全建设、安全运维”为主要内容的信息系统全生命周期的安全集成与服务。此外,公司基于安全特色进行了同心多元化业务拓展,以业务转型、新行业、新市场开拓、资本运作为策略,在云计算、物联网、三网融合、移动支付等新技术领域积累了宝贵经验。目前已经在电子支付领域再度打造了新的竞争优势,控股子公司摩宝网络成功取得人民银行颁发的第三方支付牌照。
卫士通公司具有商密产品研制、生产、销售定点企业资质,首批获得涉密计算机信息系统集成资质(甲级),并具有计算机系统集成一级资质。
2. 北京神州绿盟信息安全科技股份有限公司
北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技)成立于2000年4月,总部位于北京,在国内外设有30多个分支机构。
北京神州绿盟信息安全科技股份有限公司为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
绿盟科技的经营范围:货物进出口;技术进出口;代理进出口;开发计算机
软硬件;销售自产产品;批发计算机硬件;提供技术开发、技术咨询、技术服务和计算机软硬件售后服务。
绿盟科技的主要产品:主要从事信息安全产品的研发、生产、销售及提供专业安全服务。
自成立以来,绿盟科技获得政府相关主管机构、知名媒体及社会团体授予的众多业界荣誉。
2013年 被评为国家网络与信息安全信息通报机制-技术支持单位
2013年 绿盟下一代防火墙 NF 荣获 2013年度最具客户价值下一代防火墙产品奖
2013年 绿盟Web应用漏洞扫描系统 WVSS 荣获2013年度中国行业信息化最佳产品奖
3. 恒安嘉新(北京)科技有限公司
公司范围恒安嘉新(北京)科技有限公司,创建于2008年,是北京市软件企业和海淀区高新技术企业。公司专注于解决通信网络、下一代互联网络、工业控制网络以及其它信息系统业务层面的安全问题,技术储备雄厚,创新能力强,已经拥有该领域多项国家专利和软件著作权,并与业界多家知企业、重点院校以及国家权威机构和专业团体建立了战略合伙伴关系,致力于为国家和企业基础设施安全和信息安全提供可靠的高端服务。成立近三年来,公司的业绩增长迅速,公司在信息安全领域投入的研究和所取得的创新和成果,以及公司的人才、产品、技术与服务已经得到客户和业界的广泛认可和关注,在网络和信息安全领域发挥着越来越重要的作用。
公司核心竞争力:
电信网络安全、传统安全领域、国家级应急支撑、人才挖掘。
电信网络安全:
恒安嘉新拥有针对通信网(3G、2.5G、NGN...)安全的自主知识产权的技术和产品,独有的通信安全评估防护平台能够解决匿名电话、匿名短信、手机病毒及恶意软件、地下运营商、WAP 滥用、垃圾彩信、GPRS攻击等基于通信网的应用安全问题。
传统安全领域:
恒安嘉新拥有自主知识产权,如:IT安全配置自动审计平台和文档安全解决方案等产品;并依托积累的最佳实践和专业的安全团队(包括CISSP/CISA/CCIE/CISP认证专家),为客户提供专业的安全管理体系建设,安全规划,应急响应,渗透测试,风险评估,安全研究,安全培训等服务。
国家级应急支撑:
恒安嘉新也协助国家互联网应急中心规划并实施了国家漏洞库平台(CNVD)和反网络病毒联盟(ANVA)。为进一步提高了我国在漏洞挖掘,研判,分类,定级,标准化方面的水平和话语权;推动国家在网络病毒(尤其是手机病毒)统一命名,统一监管方面的进程方面做出一定贡献,并获得了国家级应急支撑资质!
人才挖掘:
人才是公司技术、产品和服务不断创新、业绩不断提升的动力和源泉。目前恒安嘉新已经聚集了富有创新意识和能力的博士、硕士等高学历、高素质专业工作者200多人,并一直着力吸引高端专业人才。公司拥有自己的创新团队、研发团队、工程实施团队和安全咨询服务团队,分别由各专业领域学识渊博、经验丰富的资深专家引领。公司上下齐心协力、艰苦创业、钻研拼搏,努力打造一支信息安全领域专业水平高、职业素养好、服务意识强、技能过硬的精英团队。
4. 北京启明星辰信息技术有限公司
启明星辰信息技术股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内最具实力的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商,正稳步向国际网络安全领导企业行列迈进。启明星辰公司总部位于北京,在全国各省市自治区设立近三十家分支机构,并拥有覆盖全国的渠道体系和技术支持中心。
作为国内信息安全市场的领航者与先行者,启明星辰始终坚持“诚信为先、技术领先、服务本地化、用户第一”的宗旨,连续多年稳居国内入侵检测、漏洞扫描市场第一,近年来更是成为国内统一威胁管理(UTM)、安全合规性审计、安全专业服务和安全管理平台(SOC)的市场领导者,并推出了系列行业解决方案,帮助客户建立完善的安全保障体系。到目前为止,启明星辰公司用户已经遍及全国32个省市自治区,覆盖政府、军队、金融、电信、能源、交通、教育、制造、中小企业等各行业,已经逐步成长为信息安全领域用户最值得信赖的首选品牌。并且,其团队雄厚的实力也是不容忽视的。雄厚的研发实力让启明星辰成为国内安全领域最具技术创新和产品开发实力的企业之一。国际一流的黑客攻防技术研究团队——积极防御实验室(ADLABTM),国际一流的安全运营服务团队——M2STM安全运营中心,国内一流的安全体系设计及咨询团队——前线技术专家团(VF),国内一流的安全系统集成团队和国内首家企业网络安全博士后工作站。雄厚的技术研发实力使得启明星辰成为国内信息安全领域承担国家级重点项目最多的企业,拥有国家级网络安全技术研发基地,获得近百项自主知识产权,遥遥领先于业界。
5.北京奇虎科技有限公司
奇虎创立于2005年9月,是中国领先的互联网安全软件与互联网服务公司,曾先后获得过鼎晖创投、红杉资本、高原资本、红点投资、Matrix、IDG等风险投资商总额高达数千万美元的联合投资。2011年3月30日奇虎360公司正式在纽约证券交易所挂牌交易,证券代码为“QIHU”。
旗下业务:360安全浏览器、360保险箱、360杀毒、360软件管家、360网页防火墙等。
奇虎360公司于2006年7月17日推出360安全卫士,以杀木马、防盗号、全免费、保护上网安全为方针,有效地遏制了木马泛滥的趋势,受到网民和互联网服务商的极大欢迎。
据艾瑞统计,360安全卫士是中国最受欢迎的杀木马、防盗号安全软件,拥有71%的市场份额和2.5亿互联网用户。
其中,360浏览器已经进入中国包括微软在内的浏览器市场三甲行列;360保险箱在网络游戏玩家中的覆盖度接近81%,在游戏产业链中的地位也快速上升;360软件管家,已经成为网民下载软件和升级软件的最主要的平台。
此外,奇虎360公司还独创了PeopleRank搜索引擎技术,并将此技术应用于BBS搜索。
6. 任子行网络技术股份有限公司
任子行网络技术股份有限公司于2000年5月成立,是中国最早涉足网络信息安全领域的企业之一,致力于为国家管理机构、运营商、企事业单位提供网络审计与监管的整体解决方案。通过十多年的技术和品牌积累,任子行已取得国家级、省部级网络信息安全领域数十项重要资质和重大荣誉,现已被业界盛誉为 “网络应用审计专家”。
任子行主要从事网络内容与行为审计和监管产品的研发、生产、销售,并提供安全集成和安全审计相关服务。主要产品覆盖NET110安全审计、任天行网络安全管理系统、互联网视音频审计、IDC安全审计管理系统、域名备案、信盾计算机终端监控系统和互联网舆情综合管理系统等几个系列的全面的产品线和解决方案,其中完全自主知识产权产品30多项。
公司现已在深圳、北京设有2个研发中心,7家分公司和20多个驻外机构,并在主要大中城市设置了营销网点和技术支持中心,形成了覆盖华中、华南、西南、西北、东北、华东和华北等区域的市场销售和服务体系。任子行拥有员工8000人,团队中90%的员工拥有本科、硕士、博士以上学历,平均年龄不到27岁, 是一支朝气蓬勃、富有激情、富于创新、团结友爱的团队。
7.阿里云计算有限公司
阿里云创立于2009年,在杭州、北京、硅谷等地设有研发中心和运营机构是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。
阿里云也有许多昭著的重大事件,打破CloudSort世界记录,将100TB数据排序的计算成本降低到1/3其人工智能ET基于神经网络、社会计算、情绪感知等原理,曾成功预测《我是歌手》冠军,Sort Benchmark2015年排序竞赛中,飞天用377秒完成100TB的数据排序,打破四项世界纪录等等。
阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业,包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户,以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中,阿里云保持着良好的运行纪录[1] 。
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。
8. 北京新网数码信息技术有限公司
北京新网数码信息技术有限公司成立于1993年,中国数码集团下属子公司,是国内顶级的互联网基础应用服务提供商,目前在全国已有25家分支机构,为客户提供优异的本地化服务,并与超过16000家渠道合作伙伴建立了紧密的合作关系,业务遍布全国各地,已为超过100万家企事业单位和个人用户提供了互联网基础应用服务。业务范围包括域名注册服务、主机服务和电子邮箱服务。主要业务有互联网信息服务业务;第一类增值电信业务中的因特网数据中心业务;域名注册服务;设计、制作网络广告、利用www.xinnet.com.网站发布网络广告;互联网接入服务;网页设计、制作;技术开发、技术转让、技术咨询、技术服务;信息咨询;承接计算机网络工程;销售体育用品、计算机、软件及辅助设备。
新网是获得世界互联网名称与数字地址分配机构(ICANN)和中国互联网络信息中心(CNNIC)双重认证的域名注册服务机构,多年来多次被CNNIC授予金牌注册服务机构的殊荣。
新网于2003年推出业界第一个JAVA虚拟主机,第二年通过ISO9001质量管理体系认证。荣获“2005年度互联网基础服务行业最佳渠道奖” ,自由邮产品荣获“2006中国互联网大会特别关注奖”, 荣获“企业邮箱十大品牌”等奖项。
9. 成都西维数码科技有限公司
成都西维数码科技有限公司成立于2002年,致力于为大众提供最佳信息存储与发布平台, 服务项目包括域名注册、虚拟主机、VPS、云主机、企业邮箱、主机租用、主机托管、CDN网站加速、网络营销服务等,以帮助客户轻松、高速、高效的应用互联网,提高企业竞争能力。
西部数码为公司旗下在线网络服务平台,是国内首批通过工业和信息化产业部认证并颁发《中华人民共和国增值电信业务经营许可证》的知名网络服务平台。西部数码一直秉承“以人为本、客户为尊、永续创新”的价值观,坚持“以微笑收获友善,以尊重收获理解,以责任收获支持,以谦卑收获成长”的行为观向客户提供全面优质的互联网应用服务。
西部数码是中国主机服务的第一品牌,双线路虚拟主机、多线路虚拟主机、分布式集群主机、云主机等多种类型的主机产品,满足不同行业的用户需求,不断刷新主机行业的创新记录。先后获得了由中国计算机行业协会、中国计算机报等权威机构评选的“辉煌60年.中国IT产业最佳IDC服务提供商金奖”、“最受站长欢迎的IDC服务商”等多项荣誉。
西部数码同时还是中国互联网地址注册服务机构的先行者,是ICANN及CNNIC认证顶级域名注册服务机构。通过国际权威统计机构不完全统计数据显示,通过西部数码注册并管理的域名地址数量超过15万,名列中国前5名。2008、2009连续两年被中国互联网络中心(CNNIC)评选为四星级地址注册服务机构。
西部数码技术运维服务中心拥有一支由数十名资深网络安全专家、软件工程师和项目管理专家组成的专业队伍。构建了365天不间断的稳定运行保障体系,服务器集群分布于国内外10多个顶尖IDC数据中心。各数据中心均部署7x24小时现场维护人员,金盾、黑洞等高性能硬件防火墙、电信级网络实时监控系统等,为客户提供高质量、高效率、高安全性的7x24小时专业运维保证。西部数码与中国电信、中国网通及北京双线、上海双线、郑州多线等多家国内顶级机房深入合作,机房资源覆盖全国,强力保证为客户提供优质稳定的网络资源与机房服务,完美解决南北互联互通问题。
15年来,有超过100,000个用户通过西部数码注册和管理了超过500,000个域名;累计超过200,000个网站通过西部数码的高端主机平台上运行。
10. 厦门市中资源网络服务有限公司
公司成立于1999年,是国内成立最早、规模最大的互联网基础应用服务提供商之一。公司总部位于厦门市软件园二期,在北京、上海、深圳、广州、天津、济南、苏州、武汉、成都等多个城市设有分公司,员工总数超过1,000人。并在企业邮箱、域名注册、虚拟主机、网站建设和网络推广等领域取得了卓越的成就。
该公司重点打造和推广的产品“Bossmail”邮件系统是一款为解决各类企业邮件应用、办公自动化而研发的智能邮件系统。包括:邮件管理、无限存储、海外多点收发、邮件病毒过滤、邮件短信提醒等邮件主体功能,同步集成了电子传真、语音邮件录制及企业内部即时通讯等,并推出自主研发的邮件收发管理客户端工具“BossmailM”,及嵌入企业组织架构的内部即时通讯工具“BossmailQ”。
“Bossmail”邮件系统,在功能上,高度集成了邮件应用及企业自动化办公服务,在智能反垃圾及病毒过滤等攻关技术上,也取得了突出成果。中资源与厦门大学联合成立了“厦门大学智能科学系——厦门中资源反垃圾邮件技术联合研发中心”,该中心由厦门大学智能科学系主任领衔,团队成员包括十多名厦门大学博士生、硕士生及中资源研发人员,对中资源“Bossmail”邮件系统中的智能反垃圾邮件网关、图像垃圾特征识别等技术进行更深入的研究和攻关,也对整个企业邮箱行业的发展起到积极的推进作用。“Bossmail”邮件系统也于2010年入围了中国互联网年度大会最具价值产品/服务奖。
Problem 3:
应用程序漏洞占比最多,按影响对象类型分类,应用程序漏洞占 59.97%,Web 应用漏洞占
16.8%,操作系统漏洞占 13.2%,网络设备漏洞(如路由器、交换机等)占 6.47%,数据库漏洞占 1.97%,安全产品漏洞(如防火墙、入侵检测系统等)占 1.59%。
Problem 4:
不在机场、咖啡厅、网吧等公用网络登陆重要账户,最好别进行网银支付、手机炒股等操作,避免账号、密码等重要信息通过网络泄露出去。有“黑客”自爆:在星巴克、麦当劳这些提供免费WiFi的公共场合,通过“钓鱼WiFi”的方式,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,网银、支付宝密码等等。
不使用安全情况未知的设备。安装杀毒软件,定期更新病毒库定期进行杀毒。要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,面对周一工作日带来的大范围开机,需要及时断网自查。
定时检查系统漏洞。
根据电脑配置更换最新的操作系统。
Problem 5:
工控系统主要存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险。
2016 年,全球发生的多起工控领域重大事件值得我国警醒。3 月,美国纽约鲍曼水坝的一个小型防洪控制系统遭攻击;8 月,卡巴斯基安全实验室揭露了针对工控行业的“食尸鬼”网络攻击活动, 12 月,乌克兰电网再一次经历了供电故障,据分析本次故障缘起恶意程序“黑暗势力”的变种。
防范措施主要有以下几点:
对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。数据加密防护:加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。
网络隔离防护:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
Problem 6:
尤其安卓用户为被攻击的主体。
而这些恶意程序的特点大致包括:
用户不知情
强行安装
难以卸载
插件植入
偷跑流量
资费提示模糊
弹窗关闭困难
甚至拦截运营商的通知和确认短信,擅自调用用户付费系统
个人用户则要注意:
1、选择官方渠道购买手机
2、通过正规应用商店下载APP
3、安装APP前仔细阅读软件权限
4、不随意打开不明网页、地址
5、iOS系统越狱需谨慎,Android系统避免root刷机操作
6、定期“安检”
7、发现违规APP,向网络不良与垃圾信息举报中心举报
Problem 7:
网页篡改主要针对网站程序漏洞,植入木马,篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页,以博彩攻击织梦CMS最常见。
Problem 8:
僵尸网络是被黑客集中控制的计算机群,其核心特点是黑客能够通过一 对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为,如可同时对某目标网站进行分布式拒绝服务攻击,或同时发送大量的垃圾邮件等。
2016 年约 9.7 万个木马和僵尸网络控制服务器控制了我国境内 1699 万余台主机。从我国境内感染木马和僵尸网络主机按地区分布数量分析来看,排名前三位的分别是广东省、江苏省和山东省。同时, 广东省、江苏省、山东省也居于木马或僵尸程序受控主机IP地址相对数量 的前 3 位。
Problem 9:
APT(Advanced Persistent Threat)是指高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
海莲花黑客组织是由中国网络安全公司360旗下的“天眼”实验室于2005年发现的黑客组织,该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,“海莲花”针对中国的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT行动。
Problem 10:
斯诺登事件
美国有线电视公司时代华纳32万用户数据被盗
土耳其发生重大数据泄露,总统的个人信息竟也被挂上了暗网平台
轻博客网站Tumblr超6500万邮箱账号密码惨遭泄露
LinkedIn 超1.67亿个账户在黑市被公开销售
2.723亿电子邮箱信息以1美元价格流入黑市,其中包括谷歌 、雅虎、微软
2016年雅虎至少5亿用户信息被盗取
撞库是一种针对数据库的攻击方式,方法是通过攻击者所拥有的数据库的数据通攻击目标数据库可以理解为用户在A网站被盗的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码因此可以起到获取用户在B网站的用户账户从而达到目的。
将重要的账户设置不同账号密码。
