中國反釣魚戰線擴大至境外
中國互聯網安全頑疾“釣魚網站”將遭受到前所未有的打擊力度。近日,中國反釣魚聯盟宣布和國際知名網絡安全機構合作,首次把打擊范圍擴張到境外。卡巴斯基實驗室發布中國地區10月惡意軟件排行榜Top20,在排名中網游盜號木馬占絕對統治地位。日前,賽門鐵克在中國發布了其云計算戰略,同時,其還推出了賽門鐵克FileStore解決方案。近來,甲流第二波洶涌襲來,各地甲流患者人數驟增。就在全國上下忙著防治甲流之時,部分有關“甲流防治”的網頁遭到了黑客的掛馬襲擊,上網搜索“甲流防治”相關資訊的網友要提高警惕了。
1、網絡安全:中國反釣魚打擊首次擴張到境外
中國互聯網安全頑疾“釣魚網站”將遭受到前所未有的打擊力度。昨日,中國反釣魚聯盟宣布和國際知名網絡安全機構合作,首次把打擊范圍擴張到境外。
所謂“釣魚網站”,是指以克隆銀行、電子商務網站騙取用戶賬號,用以非法牟利的網站。業內人士稱,目前“釣魚網站”已成為互聯網安全最大的隱患。嚴重制約電子商務等互聯網應用的發展。
在此之前,為了解決釣魚網站頑疾,中國幾十家企業成立了反釣魚網站聯盟,但是主要處理和封殺的還是以擁有國內.cn域名的釣魚網站。截止到今年10月22日,經聯盟秘書處認定并處理的釣魚網站域名已累計達8342個。
但根據相關人士透露,由于受到打擊,國內的釣魚網站也有意避開國內的.cn域名,轉而利用管理權不在國內的.com域名來構建仿冒網站,讓網民上當受騙。因此,反釣魚聯盟通過合作首次把境外.com域名網站納入到打擊范圍,實際上對于維護中國互聯網安全具有重大意義。
目前,根據統計顯示,騰訊、淘寶網、工商銀行位列釣魚網站仿冒兌現的前三位,針對這三大網站的網絡釣魚占舉報總量的80%以上。另外10月處理釣魚網站的數量再創新高,首次單月超過1000個,盡管對于釣魚網站的打擊擴張到境外,但是中國互聯網安全形勢依舊十分嚴峻。
#p# 2、卡巴中國地區10月惡意軟件排行榜Top20
毫無疑問,Trojan-GameThief.Win32.Magania家族的盜號木馬是本月最值得關注的惡意軟件。該家族的惡意軟件占據了排行榜上8個位置,并且占全部惡意軟件的36.21%。盡管我們已經深知此類惡意軟件感染率很高,但現在他們已經打破了感染率最高紀錄,這一點還是令人感到吃驚。我們曾經介紹和描述過此類惡意程序的行為,主要是竊取用戶的各種信息,例如網絡游戲的登錄名和密碼等。但其功能并不局限于此,他們還會竊取計算機用戶的即時通訊工具信息、軟件序列號等信息。再將這些竊取到的信息賣還給失主或銷售給其他買家。這也恰恰證明了當今的網絡犯罪已經發展成一門產業,編寫惡意軟件的目的最終是為了獲利。
我們在以往的報告中多次提到,幾乎所有類型的惡意軟件之間都會協同工作。排行榜中排名第一的惡意軟件就是一個很好的例子。
本月排名第一的惡意軟件為Trojan-Dropper.Win32.Agent.ayqa,它占所有惡意軟件的15.34%。從名稱上我們也可以輕易判斷出此惡意軟件會釋放或下載其他惡意程序到受感染計算機。那么它釋放或下載的惡意軟件是什么呢?答案很簡單,當然是大名鼎鼎的Trojan-GameThief.Win32.Magania家族盜號木馬。不僅如此,本月新上榜的Trojan.Win32.Vilsel.gpc木馬同Magania家族木馬關系也非常密切。Vilsel木馬感染計算機后同樣會下載其他惡意軟件到本機,而這些被下載的惡意軟件中就包括一些Magania木馬變種。
#p# 3、賽門鐵克在中國推云計算戰略 發布FileStore
日前,賽門鐵克在中國發布了其云計算戰略,同時,其還推出了賽門鐵克FileStore解決方案。賽門鐵克方面表示,通過其提供的最優化的基礎架構軟件和專業托管服務,能夠幫助用戶從云計算架構中獲得最大價值。不久前,賽門鐵克剛剛在全球發布過其FileStore產品,這次在國內的發布時間可以說非常及時。
賽門鐵克此番在中國發布云計算戰略,頗有些先下手為強的味道。賽門鐵克公司副總裁、大中國區總裁吳錫源表示,五年內與計算服務的平均年增幅將達到26%,是傳統IT行業增長速度的6倍。到2013年,云計算服務將占到整體IT消費的10%,年收益將達到442億美元。
他表示,企業之所以越來越重視云計算,原因就在于成本的壓力、更好的服務需求以及風險考慮。賽門鐵克是全世界最大的SaaS供應商,擁有完整的軟件即服務模式解決方案,能夠實現云基礎架構,并提供混合型的解決方案。
盡管對于云計算的爭議依然不小,盡管云計算的概念到現在還沒有什么明確的定義,不過很顯然,在這個新興市場上大家的起跑位置差距并不是很大,賽門鐵克當然希望能夠站在隊列前面。賽門鐵克公司中國區技術總監李剛表示,云計算是一種由內而外的全面的計算模式演進。賽門鐵克會在其中扮演三種角色:1、為公共提供云服務;2、是云計算基礎架構的提供者;3、優化數據中心。
賽門鐵克方面表示,FileStore作為一款純軟件的解決方案,能夠幫助企業實現可擴展的,基于文檔的高性能存儲服務,以確保其私有云和公共云計算的安全性、可用性和經濟性。吳錫源介紹說,FileStore是一個包括私有云的可以提供存儲服務的新產品,其可在內部實現在線備份與存儲管理,優化云計算體系。同時,FileStore集成了賽門鐵克Backup Exec和EndPoint產品,可以對數據進行備份和防護。
將數據交給別人管理,這對于很多企業的管理層都無異于一次概念的革命。吳錫源認為,賽門鐵克是可以信賴的。同時,賽門鐵克也能夠提供高穩定、高可靠、高性能的具有競爭力的產品。
國內的云計算環境和應用目前還只是有了一些雛形。因此我們不難看到,推出云計算、云存儲以及云服務的廠商都不約而同的同國內一些具有公信力的企業進行合作。因此,賽門鐵克FileStore的推廣方式,也必然會按照這樣的路子演進。看起來,中國的存儲業未來將會掀起一股"搶奪云計算合作伙伴"的熱潮。
#p# 4、黑客借“甲流第二波”散播木馬
近來,甲流第二波洶涌襲來,各地甲流患者人數驟增。就在全國上下忙著防治甲流之時,360安全衛士惡意網頁監控數據發現,部分有關“甲流防治”的網頁遭到了黑客的掛馬襲擊,上網搜索“甲流防治”相關資訊的網友要提高警惕了。
據360安全工程師介紹,“37度醫學網”是360對“甲流相關”掛馬網站攔截量最高的一家,該網站過去數月內曾多次出現掛馬現象,安全性比較薄弱,但一直沒有采取有效的防護措施。恰逢甲流再度成為人們關注的焦點,“37度醫學網”的訪問量大幅增加,因此危害特別嚴重。網友在訪問這些網頁時,若沒有打開有效的安全軟件,就會出現瀏覽器崩潰、電腦變卡等木馬入侵現象,使網游、網銀等賬號密碼面臨被盜的風險。
【注意:為防止用戶誤點擊,下列惡意網頁的鏈接已做特殊處理。360安全衛士用戶開啟“網頁防火墻”后,不受此類惡意網頁影響】
1、37°醫學網
掛馬網址:hxxp://med.37c.com.cn/PolicyNews/2009-7/14/20090714097141254542968752508.shtml
2、甲型流感小知識
掛馬網址:hxxp://www.phxxyey.com/Article_Show.asp?ArticleID=634
3、癲癇與甲型H1N1流感
掛馬網址:hxxp://baby.vip168168.com/viewthread.php?tid=1329
4、太原市十項措施做細甲型H1N1流感防治工作
掛馬網址:hxxp://www.sxws.cn/Bureau/SaniContentBeta.asp?SaSpID=2084
5、國務院加強防控甲型流感
掛馬網址:hxxp://xzj.2000y.net/mb/1/ReadNews.asp?NewsID=569190
【編輯推薦】
