>>國內資訊
CNNIC分析師:網(wǎng)民遭遇安全事件比例顯著下降
(內容源自:新浪科技)
中國互聯(lián)網(wǎng)絡信息中心 分析師 郭悅
2017年我國網(wǎng)絡安全整體保持平穩(wěn)態(tài)勢,但用戶信息泄露���、網(wǎng)絡黑客勒索和通訊信息詐騙等問題仍頻繁出現(xiàn)。名為“WannaCry”和“Petya”的勒索蠕蟲先后在5月和6月肆虐全球���,給超過150個國家的金融���、能源�����、醫(yī)療等眾多行業(yè)造成影響�����,使得政企機構愈加重視自身網(wǎng)絡安全的潛在風險��。此外���,各相關部門還不斷提升對于互聯(lián)網(wǎng)信息和內容服務領域的重視力度。國家互聯(lián)網(wǎng)信息辦公室先后發(fā)布多項管理辦法和規(guī)定���,對于規(guī)范互聯(lián)網(wǎng)內容和信息的傳播��、凈化網(wǎng)絡輿論空間、形成積極健康的網(wǎng)絡文化氛圍具有重要意義����。
在政策層面�����,《中華人民共和國網(wǎng)絡安全法》于6月1日實施�,12月24日的第十二屆全國人大常委會第三十一次會議建議加快個人信息保護�、關鍵信息基礎設施保護等網(wǎng)絡安全法配套法規(guī)的立法進程�。這標志著信息安全行業(yè)將由合規(guī)性驅動過渡到合規(guī)性和強制性驅動并重�����,為此后開展的相關工作提供了切實的法律保障���。
2017年我國網(wǎng)民在上網(wǎng)過程中遇到安全問題的比例明顯下降��。數(shù)據(jù)顯示��,高達47.4%的網(wǎng)民表示在過去半年中并未遇到過任何網(wǎng)絡安全問題�����,較2016年提升17.9個百分點。通過對用戶遭遇的網(wǎng)絡安全問題進行區(qū)分可以發(fā)現(xiàn)��,各類網(wǎng)絡安全事件發(fā)生的比例均較2016年明顯下降����。其中���,遭遇個人信息泄露問題占比最高����,達到27.1%��,但依然相比2016年下降5.7個百分點;遭遇賬號或密碼被盜的網(wǎng)民占比僅為18.8%��,較2016年下降最多���。
通過對2017年遭遇網(wǎng)上詐騙的用戶進一步調查發(fā)現(xiàn)�����,虛擬中獎信息詐騙依然是受眾最為廣泛的網(wǎng)上詐騙類型�����,在遭遇網(wǎng)絡詐騙的用戶中占比達到70.5%�;其次為利用社交軟件冒充好友進行詐騙�,在遭遇網(wǎng)絡詐騙用戶中的占比為48.4%���。但這兩類詐騙行為在所有遭遇網(wǎng)上詐騙的用戶中的占比均較2016年有所下降��。此外�����,在遭遇網(wǎng)上詐騙的用戶中�,遇到網(wǎng)絡兼職詐騙、網(wǎng)絡購物詐騙�����、虛假招聘信息詐騙�����、釣魚網(wǎng)站詐騙的用戶占比較2016年均略有升高���。
>>國際資訊
甲骨文 Micros POS 機存在高危漏洞可獲得數(shù)據(jù)庫訪問權限
(內容源自:HackerNews.cc)
據(jù)外媒 ZDNet 1 月 30 日報道���,Oracle 的 Micros POS 機中存在一個高風險的安全漏洞����,允許攻擊者在未經(jīng)驗證的情況下對服務器數(shù)據(jù)庫進行訪問和讀寫���,致使公司的整個業(yè)務數(shù)據(jù)都受到威脅。
ERPScan 團隊在一篇博客文章中對該漏洞進行了分析:
攻擊者可以通過訪問一個易受漏洞攻擊的設備來讀取本地文件,以獲得用戶名和密碼���,從而擁有完整的數(shù)據(jù)庫訪問權限����。
據(jù)悉���,該漏洞的嚴重程度被研究人員劃為 8.1 分(滿分10 分) �。甲骨文方面也認為該漏洞非常復雜,并在本月早些時候表示已將其修復���,作為其季度補丁計劃的一部分促使 ERPScan 發(fā)布 漏洞的概念驗證碼����。
研究人員表示近幾年 POS 設備時常遭受攻擊�����,比如今年早些時候��,F(xiàn)orever 21 確認其付費終端被安裝了惡意軟件,潛伏時間長達六個多月�����,使數(shù)千名客戶面臨信用卡詐騙的風險�����。
目前甲骨文對該起事件并沒有作出任何回應 �。
山東新潮友情建議:
1����、建立良好的安全習慣,不打開可疑郵件和可疑網(wǎng)站 ����;
2�、及時安裝微軟發(fā)布的安全補丁���,以防病毒利用漏洞進行傳播;
3�、安裝帶有“木馬墻”功能的個人防火墻軟件�,防止密碼丟失��;
4、及時更新Symantec的病毒定義碼至最新,并打開實時監(jiān)控程序���;
5���、不要隨意點擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息���,更不要隨意打開或運行陌生�����、可疑的文件和程序��;
6����、將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設置復雜一點;
7�、關閉一些不需要的網(wǎng)絡服務���,也可以關閉一些沒有必要的網(wǎng)絡共享;
8����、讀取移動存儲內的資料前一定提前掃描�����;
9、養(yǎng)成良好的網(wǎng)絡使用習慣�����,不登陸不良網(wǎng)站����,盡量到正規(guī)的大網(wǎng)站進行下載����。
