事件黑客攻击

2012年度重大信息安全事件回顾报告(送审稿)上海市网络与信息安全协调小组办公室2013年3月目录前言-1-危及国家安全类信息安全事件-4-1.
黑客攻击导致数百名英国官员信息泄漏-6-2.
黑客组织攻击导致英国政府机构网站瘫痪-7-3.
黑客组织恶意攻击美国中央情报局网站-9-4.
"火焰"病毒入侵多个中东国家-11-5.
黑客攻击导致澳安全情报局网站瘫痪半小时-13-6.
电脑病毒攻击全球最大天然气生产商-14-重大社会影响类信息安全事件-17-7.
恶意软件导致500万安卓手机遭感染-19-8.
黑客伪造WiFi热点盗取个人信息-21-9.
微软Azure云服务出现故障导致严重断网-22-10.
数十万新生儿信息遭卫生系统第三方人员泄露-24-11.
程序员入侵证券公司导致40万条股民信息泄漏-26-12.
黑客攻破中电信网络盗取900个内部管理账户-28-13.
黑客入侵政府、大学网站添加虚假信息倒卖上万假证-30-14.
因信号系统受干扰深圳地铁发生暂停故障-32-15.
空调故障导致12306网站三天内两次瘫痪-34-重大经济损失类信息安全事件-37-16.
上千万台计算机被盗取QQ及Q币-39-17.
安全漏洞导致上千万银行卡客户信息泄露-41-18.
黑客攻击DNS操控电脑净赚1400万美元-43-19.
警方破获特大网银盗窃案近百人被盗千万-45-20.
雅虎日本系统出故障近5700家企业数据丢失-47-21.
亚马逊中国账户大规模被盗涉及用户或超千人-49-22.
超10万个假冒、钓鱼网站被处理-51-前言为了深刻揭示国内外信息安全事件的影响和发展规律,积极应对信息安全风险,我们组织上海市信息安全行业协会、上海安言信息技术有限公司等单位,整理汇编有关媒体公开信息,并通过组织网络投票,听取专家意见,从危及国家安全、重大社会影响、重大经济损失三个方面选录了22个重大事件,编写成本报告.
希望通过对2012年国内外发生的重大信息安全事件进行全面回顾,更好地警示宣传有关信息安全问题,对新形势、新威胁和新风险有更加全面的认识,为信息安全管理和技术人员研究解决相关问题提供决策参考.

2012年,随着云计算、物联网、移动互联网等新技术、新应用的不断推广,以及智慧城市的不断建设发展,全球范围内对信息安全更加关注,信息安全形势正在发生更加深刻的变化.
一方面,信息技术与现实世界的联系日益紧密,物联网、工控系统等在国家关键基础设施、经济命脉行业的普遍应用,使信息安全问题更加深刻和广泛地影响社会稳定、经济发展和国家安全.
另一方面,信息安全风险也不断演化发展:黑客行动日渐组织化、规模化,从原来以单纯追求技术突破或经济利益为出发点的行为逐步向表达诉求、伸张政治观点演化;商业秘密及个人信息遭非法泄露、窃取、倒卖事件频发,网络信息保护问题日益突出.
同时,伴随着互联网新技术、新商业模式的出现,现有的政策立法、管理模式、技术规范已经愈发难以满足安全监管需求,对于政府部门、企事业单位的信息安全管理提出新的挑战.

2012年,国家高度关注信息安全问题的新趋势、新发展.
党的十八大报告中,明确提出"健全信息安全保障体系","加强网络社会管理,推进网络依法规范有序运行","高度关注海洋、太空、网络空间安全","粮食安全、能源资源安全、网络安全等全球性问题更加突出"等要求.
国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号),提出要健全安全防护和管理,保障重点领域信息安全:确保重要信息系统和基础信息网络安全、加强政府和涉密信息系统安全管理、保障工控系统安全、强化信息资源和个人信息保护.
党和政府对信息安全问题的高度重视和对信息安全保障的工作部署,要求我们不断加强前瞻性研究,化解新技术、新应用带来的新风险;不断加强依法监管手段,应对日益严峻复杂的国际、国内安全形势;不断加强技术支撑手段建设,扭转关键信息技术产品和服务受制于人的不利局面;不断加强对于信息安全的认识和投入,切实担起责任、提升能力来保障信息安全.

本报告的编写工作得到了中国电子科技集团首席专家、第三十研究所副总工张建军,复旦大学阚海斌教授、吴承荣副教授,上海凭安网络科技有限公司总经理杨茂江等专家的大力支持和协助,在此表示衷心感谢!

危及国家安全类信息安全事件本部分共选录了6个典型危及国家安全类的信息安全事件,包括数百名英国官员电子邮箱和密码遭黑客组织曝光、英国政府机构网站遭匿名者黑客组织攻击、美国中央情报局网站遭黑客攻击宕机数小时、迄今为止最复杂的电脑病毒"火焰"入侵中东多个国家、澳大利亚安全情报局网站遭黑客攻击、全球最大天然气生产企业遭受病毒攻击.
这些事件都发生在对国计民生影响较大的政府部门或者国民经济命脉行业.
这些事件反映了以下发展趋势:首先,有组织的黑客攻击行为更加频繁.
2012年度在全球范围内发生了多起针对政府、大型商业机构的黑客攻击行为,与传统的黑客行为相比,许多事件由"匿名者"等国际知名的黑客组织实施,体现了明显的组织化特征.
同时针对政府组织的黑客攻击行为也从单纯展示技术能力、发泄不满等目的,逐步向宣扬政治理念扩展.

其次,针对工控系统的威胁持续增加.
工控系统安全威胁进一步发酵,包含"火焰"、"毒区"等病毒在内的新型攻击手段不断演化,已可在工控环境中实现自身隐匿、信息搜集和攻击破坏等一整套完整的攻击路径,对工控系统安全极具威胁.
同时,遭受病毒攻击的对象也从单个国家扩展到中东地区多个国家.

黑客本就是传统的信息安全威胁,"2011黑客行为主义年"虽然过去,但是世界范围内的黑客行动不减反增,黑客组织日益壮大,需要引起相关部门的高度重视,进一步加强国内、国际合作,共同打击此类违法犯罪行为,加强对互联网络的依法管理.

工控系统安全问题的凸显,也不是"老系统碰上新问题",而是随着物联网等技术的发展和两化融合的推进,传统信息安全问题向工控领域的延伸.
问题的解决需要工控系统的开发者、管理者、运营者、使用者共同加强信息安全意识,分领域、分行业提出相应的解决方案;也需要政府加强引导,构建相应的责任追究、测评检查、漏洞发布等工作制度,并组织开展技术研究、产业培育、意识宣传等配套工作.

1.
黑客攻击导致数百名英国官员信息泄漏(1)关键字英国政府、电子邮箱、密码、黑客(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾据外电1月8日报道,数百名英国政府要员的邮箱和密码遭到黑客组织的曝光,这些人员包括国防部、情报部门的官员,还有一些政客和北约顾问等.
据悉,这些信息可能是黑客组织在圣诞节前夕从美国防卫情报预测公司"Stratfor"窃取的,该公司的数据库将用户ID制成电子表格,记录85万个注册用户的加密密码.
此次事件中,还有7.
5万名付费订阅用户的信用卡帐号和地址被曝光,包括462个英国账户.

(4)分析启示该事件发生的原因可以归结为政府要员的资料管理不善,以及缺乏针对客户数据的有效保护措施.
针对该类事件,应从以下方面加强防护.
加强隐私数据保护.
对于政府要员的资料,应该有更高的安全级别,如与普通用户分开管理,采取更严密的访问控制机制,数据用全加密的方式进行存储等;针对普通客户的重要资料,如信用卡账号等重要数据也应该加密存储,确保信息安全.

重视第三方合作风险.
此次信息泄漏事件属于典型的第三方合作机构泄漏客户信息的事件.
政府、企事业单位在业务开展过程中不可避免的需要与各类外部第三方开展合作,能接触到的敏感信息也不在少数.
第三方有可能成为政府、企事业单位信息安全防护链上最薄弱的一环,谨慎选择、细致管理此类服务机构对于政府、企事业单位有着重要意义.

(5)信息来源中新网:http://www.
chinanews.
com/gj/2012/01-09/3591214.
shtml2.
黑客组织攻击导致英国政府机构网站瘫痪(1)关键字英国、"匿名者"、拒绝服务攻击(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾4月8日,黑客组织"匿名者"攻击了英国一家政府机构的网站.
该组织还在社交网站Twitter上发布消息称,它将会在今后的每个周六对英国政府机构的网站发起进一步攻击.
实施此次攻击的诱因包括英国政府提高数字监管力度的计划以及英国与美国签署的引渡条约.

"内务部网站成为了网络抗议活动的主要攻击对象.
"英国内务部发言人说,"目前,尚无证据表明该网站遭到了黑客攻击,内务部的其他系统并未受到影响.
该网站已采取了相应的保护措施,这意味着公众尚不能访问该网站.
"宣称来自于匿名者黑客组织的Twitter消息称,该组织对此次分布式拒绝服务攻击(DistributedDenialofServiceAttack,DDoS)负责.
在此次攻击活动中,黑客将大量请求信息导向该网站,导致其服务器瘫痪,从而让其他合法用户无法正常访问.
(4)分析启示拒绝服务攻击仍是最难防范、最常见的攻击手段之一.
对于此类攻击最直接的防范方法是在服务器前端添加防火墙,可以在一定程度上进行预防;对于政府机构来说,更有效的方法是联合网络运营商,在骨干路由器上进行源IP地址验证.
政府机构也有必要从技术(防攻击的安全设备和合理的服务器、应用程序设置)、管理(如应急响应流程)和人员(内、外部运维保障及应急团队)等方面进行充分准备,才能将攻击消弭于无形.

(5)信息来源腾讯:http://tech.
qq.
com/a/20120409/000457.
htm3.
黑客组织恶意攻击美国中央情报局网站(1)关键字中央情报局、网站宕机、黑客攻击(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾据国外媒体报道,4月23日当地时间下午四点,美国中情局网站遭到黑客攻击,被迫宕机数小时,据称一家名为UGNazi的黑客组织进行了这次袭击.
黑客组织称,此次攻击是为了报复阿拉巴马州最近惩罚移民的举动.

到下午六点左右,中情局网站恢复上线.
最初,知名黑客组织"匿名者"在Twitter网站报告中情局网站被黑,不过其稍后披露,实施攻击者名叫UGNazi.
在中情局官网受攻击期间,黑客有意曝光了有关阿拉巴马州一宗诉讼的法庭文件,以及来自墨西哥一家采矿公司的电子邮件记录.
这些文件一共涉及到4.
6万人的个人信息.
(4)分析启示必须重视网站安全问题.
虽然导致网站宕机的具体原因还不清楚,但本次黑客攻击事件暴露出中央情报局的网站在防范外部恶意攻击以及对内部敏感信息的保护存在明显的隐患.
网站管理者、运营者应当高度重视网站信息安全,及时排查和封堵安全漏洞和潜在风险,并及时处置网站安全事件,同时也有必要对网站进行定期测评和渗透性检测,确保网站运行安全.

黑客有组织攻击日趋猖獗.
近年来,以"匿名者"(Anonymous)、"卢尔兹安全"(LulzSecurity)和"反安全"(AntiSec)等宣称代表自由、维护网络公正和正义的黑客组织异常活跃,不断对政府部门、大型商业机构发动互联网攻击.
这些自诩为"正义代言人"的黑客所宣扬的理念颇能蛊惑人心,政府对他们的打击往往容易招致更多的抵触.
面对日益猖獗的有组织黑客攻击行为,除了采取各类技术防范措施外,更有必要从政府立法、国际合作、宣传教育等角度出发,采用综合措施加强对网络空间的有序治理.

(5)信息来源搜狐:http://it.
sohu.
com/20120424/n341446710.
shtml4.
"火焰"病毒入侵多个中东国家(1)关键字火焰病毒、工控系统(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾卡巴斯基实验室5月28日发布报告,确认新型电脑病毒"火焰"入侵伊朗等多个中东国家.
病毒用于窃取信息,部分特征与先前攻击伊朗核设施电脑系统的"震网"(Stuxnet)蠕虫病毒相似,但结构更复杂、损害更大.

"火焰"之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,"火焰"所包含的代码数量相当于之前发现的"震网"病毒或"毒区"病毒(Duqu)的20倍,此前从未有病毒能达到这种水平.
它可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令.
一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹.

虽然这种病毒是在最近才被发现的,但很多专家认为它可能已经存在了5年之久,包括伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒.
而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过.
电子邮件、文件、消息、内部讨论等等都是其搜集的对象.

(4)分析启示高持续性威胁不断升级.
高持续性威胁(AdvancedPersistentThreat,APT)无疑成为2012信息安全界最热和最火的词汇,"火焰"病毒的出现更是将对于APT的关注推向了一个新的高度.
病毒程序已经实现了隐蔽、间谍、破坏到自我销毁的一整套复杂的攻击过程,让人对于APT的防范头疼不已.
从2011年的"震网",到2012年的"火焰"、"毒区",针对工控系统的威胁不断涌现,受害对象也从伊朗核电站逐步扩展到了中东地区的其它国家.
针对此类现象,除了国家层面出台相关要求,提升工控系统管理企业的重视程度外,还需要从技术防范角度出发,开展针对工控系统的专项评估工作,确保工控系统的安全.

(5)信息来源人民网:http://world.
people.
com.
cn/GB/157278/18021448.
html5.
黑客攻击导致澳安全情报局网站瘫痪半小时(1)关键字澳大利亚、安全情报局、网站瘫痪、黑客攻击(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾澳大利亚安全情报局8月10日在官网上证实,该组织下属的一个对公众开放的网站服务器当天遭到黑客袭击.
据报道,也是在这一天,名为"匿名者"的国际黑客组织声称对这起事件负责,表示这次网络攻击主要是由几个澳大利亚籍的黑客发起,并直接导致澳安全局公共主页瘫痪长达三十分钟.

澳安全局很快恢复网页服务,承认公共主页先前出现了网站崩溃的现象.
澳大利亚分析人士认为,这一名为"匿名者"的黑客组织发动此次网络袭击主要缘于近期在澳大利亚一个极具争议的网络安全计划.
根据这一计划,鉴于日益严峻的跨国网络安全形势,澳政府有关安全部门建议保存和监控每个澳大利亚人近两年来的所有个人上网记录.
有声音指责这是对个人隐私的彻底侵犯,也有人将这归咎于澳国内负责安全的政客之间内斗的结果.

(4)分析启示防范有组织黑客攻击需各界共同努力.
"匿名者"黑客组织已经开展了多次针对政府以及大型企业的黑客攻击,与传统的炫耀自身技术能力的黑客攻击行为不同,"匿名者"的黑客攻击具有更强的针对性和更大的危害性.
对于这类目的明确的有组织黑客攻击行为.
除了加强技术防护和应急措施之外,还应当针对此类特殊黑客行为加大打击力度,从立法和国际合作角度出发,完善对于此类有组织黑客行为的防范机制.

(5)信息来源IT专家网:http://security.
ctocio.
com.
cn/242/12402742.
shtml6.
电脑病毒攻击全球最大天然气生产商(1)关键字天然气公司、邮件服务瘫痪、黑客攻击(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾8月15日,全球最大天然气生产商之一卡塔尔拉斯天然气公司(RasGas)成为最近几周遭受严重电脑病毒攻击的第二家中东大型能源公司.
此前,全球最大原油生产商、政府支持的沙特阿美石油公司(SaudiAramco)也遭到了电脑病毒攻击.
沙特阿美8月26日表示,在8月15日遭到攻击以后,该公司的服务已恢复.
但休斯顿、日内瓦和伦敦的石油交易员昨日表示,他们在通过传真和电传与沙特阿美沟通,该公司的对外电邮服务仍然瘫痪.
一名交易员表示:"这就好像是回到了20年前.
"沙特阿美昨日表示,为以防万一,该公司"限制"了一些外部系统的访问.

国有企业拉斯天然气公司和沙特阿美表示,病毒仅影响到办公室电脑,未影响到运行油气生产的孤立系统.
两家公司都表示,生产和出口未受影响.
(4)分析启示重视安全域划分和网络边界安全防护.
对于重要机构或企业网络来说,办公区域和生产区域(或涉密区域)必须实施严格的物理隔离,且后者不能连接到Internet,才能实现对重要数据、资产的保护.
而在办公区域,应该从安全软件、安全设备、管理制度等方面采取多重防护措施,如按需限制访问,在网络中设置防火墙和入侵保护,在个人电脑和服务器中安装杀毒软件和准入软件等措施,可以在病毒爆发前预防病毒,在爆发后限制病毒的扩散.

工控系统安全威胁持续发酵.
从2011年的"震网"病毒开始,针对工控企业的攻击也从工控系统扩展到了企业的其它网络和信息系统,企业有必要将信息安全保护工作范围从传统的网络和信息系统扩展到与工控关联的网络和系统,通过开展业务影响分析、采取有效隔离等措施加强对自身网络和系统的保护.

(5)信息来源FT中文网:http://www.
ftchinese.
com/story/001046317重大社会影响类信息安全事件本部分共选录了9个对国家和社会秩序、经济建设和公众利益方面造成重大影响的信息安全事件,具体包括恶意软件感染数百万安卓手机、微软Azure云服务出现严重断网故障、程序员入侵证券公司导致数十万股民信息泄漏、黑客篡改政府网站、大学网站添加虚假信息贩卖假证、地铁因信号系统受干扰发生暂停故障、12306铁路订票网站瘫痪等.

这些事件与社会经济日常运行紧密相关,涉及城市公共设施、移动设备使用、互联网应用、政府公开信息、新兴的云服务等,可见随着信息技术和信息化应用的不断深化,政府、企业和个人都将面临更加直接的信息安全威胁.
而从趋势上看,主要反映了以下特点:首先,网络信息保护形势十分严峻.
随着社会经济、公众生活与信息技术的关联日趋紧密,掌握有大量政府部门、商业机构和个人敏感信息的信息系统日趋成为别有用心人员的攻击目标.
其次,新兴信息安全威胁不断涌现.
随着云计算、移动互联网技术的不断发展,包括云服务、移动终端在内的多个新兴领域均发生了信息安全事件,这些事件充分揭示了新技术伴随而来的新风险.
此外,伴随新商业模式的出现,出现了大规模采集、倒卖敏感信息等不法行为,同时网络诈骗等犯罪行为也更为普遍.
这些情况都表明,在新形势下开展网络综合治理的重要性和必要性.

2012年12月28日,全国人大常委会审议通过了《关于加强网络信息保护的决定》,显示了国家对于保护网络信息、维护公民个人电子信息安全的决心,也为相关主管部门开展网络信息保护、打击泄露、篡改、毁损和出售个人信息提供了坚实的法律依据.
同时,伴随信息技术和互联网新业态的发展,信息安全问题将不断演化和发展,这需要社会各方面的共同关注和通力合作,维护好网络空间安全.

7.
恶意软件导致500万安卓手机遭感染(1)关键字安卓手机、恶意软件、500万受感染(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾1月29日消息,据国外媒体报道,互联网安全技术公司赛门铁克于周末指出,该公司发现一种针对谷歌安卓操作系统的新型恶意软件,受感染安卓用户可能已达500万.
PCWorld月刊上的报道称,赛门铁克认为受感染用户可能是从安卓市场下载了被感染的程序.
赛门铁克安全响应团队主管凯文·哈利在采访中将其称为安卓市场影响范围最广的恶意软件,并指出开发恶意软件者并不像是真正的发布商,这些软件也并非重新打包的应用程序.

哈利指出,安卓恶意软件制造者一般将合法应用与攻击代码重新打包在一起,再将其重新发布到应用市场,让消费者混淆真假应用.
(4)分析启示针对移动终端的攻击行为快速上升.
以安卓操作系统为代表的智能手机市场不断扩大,将传统计算机的安全问题带到了移动终端上.
智能手机在给广大用户带来更多便利的同时,也给黑客们制造了浑水摸鱼的良机.
移动终端,尤其是智能移动终端正在成为新型网络攻击的主要对象,可以预见在今后相当长的一段时间内,包括制作恶意软件、在软件内嵌入恶意代码等方式在内的各类针对移动终端的犯罪行为将会日趋增多.

移动终端信息安全防护机制亟待加强.
对个人用户而言,目前在移动终端上已具有涉及较多个人敏感信息的应用软件(如网银、在线支付等),对于企业用户来说,越来越多的企业开始将自己的办公系统部署到手机上,通过移动办公来提升工作效率.
虽然目前已有部分安全厂商推出了移动终端安全产品,但依然缺乏成熟的产品、解决方案和市场监管机制,有些恶意软件甚至伪装成为安全软件鱼目混珠,移动终端安全的统一管理将会是在未来一段时间内的紧迫任务.

(5)信息来源搜狐:http://it.
sohu.
com/20120129/n333124560.
shtml8.
黑客伪造WiFi热点盗取个人信息(1)关键字黑客、伪造无线网络、盗取个人信息(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾广州多个公共场合均有免费的无线网络,很多手机用户都会不假思索就连接上网,以为蹭了免费占了便宜,殊不知却可能掉入"陷阱".
2012年2月,有黑客自曝在星巴克、麦当劳这些提供免费无线网络的公共场合,用一台笔记本电脑、一套无线网络及一个网络包分析软件,可以搭建一个免费的伪造无线网络,名称为KFC1、GMCC2等,用户很难察觉真假,15分钟就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等.
公开资料显示,广州市共有免费无线上网的热点区域985个,无线接入点达6242个.
分布区域包括白云机场、火车站、北京路、白云山等区域.
免费无线上网热点方便市民上网的同时,也增加了个人信息安全的隐忧.

(4)分析启示重视无线网络背后隐藏的安全风险.
此类攻击在很多年前就已经存在了.
近年来以免费Wifi为特征的"无线城市"正在成为很多城市的基础设施,支持Wifi的笔记本、平板、智能手机大量普及,同时网上交易日益活跃.
而社会公众普遍缺乏信息安全意识,使得利用Wifi进行安全攻击"有利可图".
通过提供免费无线网络来诱使用户接入进而截获用户数据甚至借机入侵用户计算机,正在成为一种新型的计算机犯罪行为,此类行为需要引起广大公众的重视.

加强Wifi安全标准应用.
国内的WAPI标准诞生已经有几年了,政府机关及行业主管部门以此次事件为契机,针对现有无线通讯设备的安全开展进一步的贯标工作.
(5)信息来源新浪:http://tech.
sina.
com.
cn/t/2012-02-25/04196767784.
shtml9.
微软Azure云服务出现故障导致严重断网(1)关键字微软、云服务、断网故障(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾2月29日,微软Azure云基础设施和开发服务出现了严重的中断故障.
该系统的服务管理组件从上午9点45分开始在全球断网.
微软在18点55分发布的信息称,美国北部和中部以及欧洲北部的Azure用户遇到了一些性能问题.
在这些地区,入网的通讯不能通过托管的服务的子集.
部署的应用程序将继续运行.
存储账户也没有受到影响.

微软在Azure服务公告栏最初发布的信息中称,WindowsAzure服务管理正在发生一个故障.
客户不能进行服务管理操作.
(4)分析启示云计算等新服务催生新安全问题.
云服务在成本、效用方面都拥有着独特的优势,越来越多的信息服务开始飘上"云端".
但是,云计算也存在着信息安全的风险.
此次微软云服务中断给广大用户尤其是企业用户敲响了云安全的警钟,当用户(无论个人或者组织)使用了云服务后,意味着将自身服务的连续性、数据的安全性都交给了云服务提供商,并且是在对云服务可靠性、安全性知晓甚少的情况下.
如何保证这些云服务的可用性、安全性将是不得不面对的新挑战.
相关从业机构应充分认识到这一点,向公众和用户做出必要说明,并采取切实的措施避免安全风险,此外政府部门、行业协会也应加强风险研究,提出相应安全方案和对策建议.

(5)信息来源电脑之家:http://article.
pchome.
net/content-1473345.
html10.
数十万新生儿信息遭卫生系统第三方人员泄露(1)关键字新生儿、信息泄露(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾3月15日15时许,警方根据有关线索缜密侦查,破获"罗维邓白氏公司非法买卖公民个人信息案",李某等5名公司管理人员因此被公安部门控制.
警方同时缴获了储存有公民个人信息和企业信息的多台涉案服务器电脑、硬盘.
在"3·15"案涉案嫌疑人李某到案后,警方调查还发现其非法获取的新生儿信息量大、更新及时全面.

警觉的侦查员积极走访卫生系统,发现负责开发、维护卫生局出生系统数据库的张某有重大作案嫌疑,30岁的张某到案后,交代了其利用开发、维护卫生局出生系统数据库的职务便利,于2011年初至2012年4月,每月两次非法登录该数据库,下载新生儿出生信息累计达数十万条,并出售给李某非法获利3万余元.

据了解,出生系统数据库由卫生局外包给一家数据公司,然而这家公司的管理松懈,员工甚至可以在家中访问数据库,无人监管.
(4)分析启示应重视服务外包风险防范.
信息化服务外包是很多机构提高效率和效益的重要手段,但缺乏信息安全管控的外包,很可能会带来严重的安全后果.
要使外包信息安全管控真正到位,需要相关部门在法规标准、资质管理、市场准入、采购政策等多方面开展工作,才能落到实处.
同时,对系统开发、管理人员的权限进行严格管控,有效确保第三方组织(包括第三方人员)遵循系统自身信息安全的管理要求,签订带有保密和信息安全约束性条款的服务合同,落实权限管理、安全审计等技术防范措施,也可降低引入第三方导致的信息安全风险.

(5)信息来源搜狐:http://news.
sohu.
com/20120830/n351918192.
shtml11.
程序员入侵证券公司导致40万条股民信息泄漏(1)关键字证券公司、后台被入侵、40万股民信息泄漏(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾福建一电脑公司程序员,趁为济南某证券公司做技术支持之机,潜入证券公司操作后台,窃取了40余万条股民信息,并将其贩卖给网友.
4月20日,涉及该案的3名被告人均获刑.
广州的小伙晓鹏,大学毕业后一直没有找工作,闲时在家中炒股.
2010年,他发现一条内容为"如需购买股民资料,请QQ联系我"的帖子.
看到帖子后,晓鹏忽然想到这可能是条发财门路,想借股民信息向炒股的市民推荐股票从而取利.
很快,他通过网络结识了一个名叫"证券先锋"的网友.

联系到"证券先锋"后,其便成了晓鹏购买股民信息的固定卖家.
晓鹏先后从其那里购买了8000多条济南某证券公司的股民信息,后通过打长途向山东股民推荐股票,从而借机收取服务费.
由于购买的股民信息中,包括股民姓名、身份证号码、联系方式和居住地址等真实信息,晓鹏在拨打荐股电话后,轻易取得了部分股民的信任.
为了方便荐股,晓鹏又捏造了身份,自称是某股票公司经理,有所谓的"内幕消息",只要股民相信其所推荐的股票信息,必定能够获得丰厚的利润.
但其前提是,必须每季度收取3000-8000元不等的信息服务费.

在晓鹏的花言巧语下,很快有股民上了当,先后有20多位股民听信其谎言,缴纳了总共35万元的信息费.
但晓鹏提供的所谓内幕信息,却坑害了多位股民,那些伪造的股票信息,让不少人亏了本.
(4)分析启示这又是一起典型的第三方人员引发的信息安全事件,第三方人员利用为证券公司提供技术支持的机会,窃取大量客户信息,并利用这些信息牟取私利.
高度重视数据安全问题.
必须在员工自律、签署保密协议等方面加强对人的管理,同时可通过严格控制信息系统用户权限、加密敏感数据、制定信息提取及外发的审批制度等手段来有效防范敏感信息的泄漏.

加强对第三方服务的安全管理.
随着信息技术不断发展,各类政府、企事业单位对于信息技术的依赖程度不断提高,由此而来的问题是大量的信息系统维护甚至运行管理工作都会交由第三方负责.
需要引起注意的是,在将自身信息系统相关工作外包给第三方的同时,也需要加强针对第三方信息安全风险的管控.

(5)信息来源凤凰网:http://finance.
ifeng.
com/stock/tzgs/20120420/5968175.
shtml12.
黑客攻破中电信网络盗取900个内部管理账户(1)关键字中国电信、黑客、内部用户密码被盗(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾6月3日,据PCWorld报道,黑客团体SwaggSec声称,已攻破了华纳兄弟和中国电信的网络,并发布了相关文件和登录证书.
SwaggSec在文件共享网站Pastebin上宣布这次攻击事件,并在海盗湾(PirateBay)上提供了这些文件的链接.
SwaggSec称,其获取的中国电信数据为900个该公司网络管理员的用户名和密码.
SwaggSec称,其获取的中国电信数据为900个该公司网络管理员的用户名和密码.
SwaggSec表示,这些数据是通过一台不安全的SQL服务器获得的,并在中国电信的网络上植入一条消息,通知了中国电信.
这台SQL服务器没有修复,而是被直接移除.

(4)分析启示信息资源已经成为企业的核心资产.
在线信息系统的安全防护,以及核心数据的保护是信息安全需要迫切解决的安全问题.
这起事件中相关单位安全意识不强,忽视了自身系统的安全防护,对第三方服务人员监管不力,导致企业核心敏感信息的外泄,造成了较为严重的影响.
这再次警示我们,无论是信息系统规划、建设、运维的任一环节,都不能忽视安全问题,企业更要对信息系统和数据库建立资产管理制度,分类分级对其实施安全防护,并在发生事件时及时进行应急处置.

(5)信息来源网易:http://tech.
163.
com/12/0604/14/835LP3N8000915BE.
html13.
黑客入侵政府、大学网站添加虚假信息倒卖上万假证(1)关键字黑客入侵、政府大学网站、虚假信息、贩卖假证(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾2011年12月至2012年7月,网络上游的黑客组团远程入侵政府、大学网站,在被入侵网站添加非法数据;网络下游的各地代理通过互联网出售可通过政府网站查询认证的假证.
目前查明,遭黑客入侵的网站多达185个,涉及中国内地除西藏外的30个省、直辖市;各地代理已出售"可验证"的假证达3万多份,涉及建筑、教育、医疗、卫生、金融等8个行业44个种类.

这宗代号"2·20"公安部督办专案,被列为近年来警方破获的最大一宗入侵政府网站的案件,是网络黑客技术犯罪与制售假传统犯罪结合的标志性案件.
至7月12日,专案组共抓获涉案犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚,假政府文件、作案工具一大批,由此延伸的线索正在继续侦查中,落网嫌疑人的数量不断增加.

(4)分析启示政府部门要对新技术的"趋利避害".
近年来黑客攻击的目的性已经越来越明确,经济利益成为许多黑客组织的第一目标.
能够给黑客带来经济利益的显然不仅仅包含传统的企业网站或者银行信息系统,越来越多的黑客开始将攻击目标定位政府网站.
此次攻击的目的很明确,通过获取虚假信息来制作虚假证书、虚假文件,然后通过贩卖这些证书、文件直接获利.
此次事件从表面来看似乎只是政府网站防护薄弱,但从长远来看,当假证书能够通过政府网站验证的时候,政府的公信力将直面社会公众的质疑,政府部门必须采取各类管理和技术措施来有效杜绝此类事件的再度发生.

(5)信息来源凤凰网:http://edu.
ifeng.
com/gaoxiao/detail_2012_07/26/16323038_0.
shtml14.
因信号系统受干扰深圳地铁发生暂停故障(1)关键字地铁、信号系统受干扰、暂停(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾7月以来,深圳地铁蛇口线和环中线列车陆续因信号系统受干扰发生暂停故障.
11月,由于发生次数频繁,引发了各界对地铁安全运行问题的普遍关注.
调查的初步结论是:乘客随身的MIFI干扰了地铁信号系统的车-地通信,造成指令异常导致列车急停.

据悉,故障发生后,深圳地铁集团在当地无线电管理局的配合下进行了故障定位测试.
在排除各种可能因素后,将原因锁定在乘客随身携带的无线路由器(MIFI),并开展了便携式无线路由器打开、关闭状态下的对比测试,测试表明:便携式无线路由器打开,信号系统指令异常,列车急停;便携式无线路由器关闭,信号系统正常.
由此,地铁公司认为是便携式无线路由器干扰了信号系统.

技术资料显示:基于无线通信技术的CBTC系统车-地通信通常采用基于IEEE802.
11标准的无线局域网技术.
基于无线通信技术的国际、国内CBTC系统(基于无线通信的列车自动控制系统)通常采用IEEE802.
11协议实现轨旁定向天线与车载天线之间的通信.
目前大多使用2.
4GHz频段频率,最大发射功率为200毫瓦(其他无线网络设备为100毫瓦).
由于CBTC系统车-地通信使用的频率和普通无线网络设备相同,发射功率仅比普通设备大1倍.
因此,如果乘客在地铁列车上使用无线路由器,有可能对其通信造成干扰.

(4)分析启示民用无线设备管理亟待加强.
从现象上来看,这只是一次由于民用设备无线工作频率相近导致的信号干扰事件,但是通过这样的现象,再看日常使用的各种2.
4GHz频段的设备(WiFi设备、蓝牙设备等),我们不得不进一步重视这些无线设备在日常生活中应用的安全性问题,政府也应当进一步重视日益增多的无线设备对各类公用设施的干扰.

工控领域的潜在信息安全风险.
此次安全事件提醒我们,随着信息化和工业化的进一步融合,越来越多的工业设备采用通用的通信协议和标准构建网络和系统,信息安全问题势必会在包括城市关键基础设施在内的工控领域产生,有关的信息安全风险必须引起有关部门和单位的高度重视.

(5)信息来源新浪:http://tech.
sina.
com.
cn/t/2012-11-16/01577802256.
shtml15.
空调故障导致12306网站三天内两次瘫痪(1)关键字12306、铁路订票网、网站瘫痪、空调故障(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾继12月24日之后,12月26日铁道部12306官方订票网站再次"瘫痪",原因仍是"机房空调系统故障".
由于目前正是务工人员申请预订2013年春运团体票的关键时期,网站三天内两度"瘫痪",实在让人着急.
而2013年春运将从1月26日拉开帷幕,引发了不少旅客担忧情绪.

12月24日下午,不少旅客反映无法登录铁道部12306网站订票.
12306网站发公告称,"因硬件设备故障,正组织抢修,暂停互联网售票服务",好在当天网站订票就重新恢复正常.
事后,12306网站称故障原因是"空调设备故障"引发.

仅隔了一天,12306又出现故障.
昨天,12306网站又发布了《关于暂停互联网售票服务的公告》,公告称,"因机房空调系统故障,正在积极组织抢修.
目前暂停互联网售票、退票、改签业务.
您可通过电话预订2013年1月6日以内车票,也可在车站售票窗口或代售点购买2013年1月4日以内的车票.
退票、改签业务,请您到车站窗口办理.
给您带来不便,敬请谅解!
"故障至26日下午4时许排除,网站恢复正常.

(4)分析启示这是一起典型的"具有中国特色"信息系统发生的信息安全事件.
如12306这样承载着一个人口十几亿人口国家的火车票查询、订票业务,影响社会各阶层基本生活方式的网站,除了中国找不出第二个.
因此,解决好这些国计民生信息系统的安全问题,是国人的希望,也是国人的幸福.

要重视重大信息系统安全保障体系化建设.
显然对于如此重大的信息系统进行安全保障,简单照搬国外的经验是不可取的.
必须根据实际情况,不断总结和创新做法和思路.
此类系统应当在建设时需要充分考虑系统投入运营后可能承受的运营压力,进行严格测试,提前预留潜力,还需要在系统运营阶段不断根据系统的运行情况适时进行优化调整,从而降低相关风险对系统稳定运行带来的影响,确保系统能够应对这类特定高峰时期的用户需求.

(5)信息来源东方网:http://sh.
eastday.
com/m/20121227/u1a7091836.
html重大经济损失类信息安全事件本部分共选录了7个信息安全事件,这些事件的发生使得国家、企业或组织遭受了重大损失,事件包括上千万计算机被植入QQ盗号木马、美国VISA/Mastercard发卡组织1000万卡号信息泄漏、黑客利用广告骗局操控电脑获利1400万美元、警方破获特大网银盗窃案、雅虎日本系统出现故障导致5700家企业数据丢失、亚马逊中国账户大规模被盗等.

上述事件集中发生在在线支付、第三方技术服务等相关领域,涉及普通民众、企业组织等多方面的利益.
这些事件体现了以下特点:首先,信息服务外包等由第三方风险引发的事件增多.
借助第三方提供的信息服务提升效率,如果忽视了其安全保障能力及相关安全管理机制的建立,往往会引入潜在的安全风险.
同时,信息服务可以外包给第三方,但安全管理责任无法外包.

其次,针对在线支付等网络交易行为的安全威胁增多.
随着电子商务的不断发展,网上银行、在线支付在公众日常生活中所占的比例越来越多.
伴随而来的是日趋增多的网银木马、仿冒网站等网络威胁,银行以及电子商务企业有必要针对外部复杂的信息安全环境,加强技术防范,避免风险发生,此外,针对各类木马、病毒以及仿冒网站的不断涌现,国家还应通过出台政策法规,进一步加大对此类计算机犯罪行为的打击力度.

最后,公众信息安全意识急需提升.
2012年度发生的几起典型安全事件,也在一定程度上体现了公众普遍缺乏信息安全意识.
面对复杂的网络环境,有必要发动全社会各方面力量,有针对性地开展相应的信息安全意识宣传工作.
其中,政府层面需要在信息安全基础知识方面加强普及宣传,做好各类专业人才的培训教育;有关政府机构和企事业单位应根据自身业务和用户特点,有针对性的宣传与自身业务相关的信息安全知识,落实内部关键岗位持证上岗等安全管理机制.
通过多方面的努力,切实提升全社会的信息安全意识.

16.
上千万台计算机被盗取QQ及Q币(1)关键字上千万台计算机、植入木马、盗取QQ及Q币(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾重庆市公安局网安总队2月间接到多起报案,称QQ号码和Q币被非法窃取.
警方调查发现,失窃的Q币都被换成网络游戏"QQ仙侠传"中的元宝进行了转移,仅一个月内便涉及交易QQ号码1471个,折合人民币近29万元.

经调查,从2011年7月起,犯罪嫌疑人梁某夫妻通过在网店贩卖"QQ仙侠传"元宝,获利达86万余元人民币.
警方循线追踪,通过数据侦查,改网络盗窃Q币犯罪团伙的几大特点也逐步显现:一、是有专人负责策划、组织、指挥工作;二、通过开设"楠天网络科技公司"作为掩护,通过种植木马病毒,控制客户主机的方式,导致用户电脑感染;三、开发盗号辅助软件,犯罪嫌疑人自行开发软件后协助同伙传播木马,收取费用分成;四、针对盗取所盗取的Q币,以7.
0折到7.
3折的折扣买进Q币,以游戏元宝形式在网店以7.
9折出售,赚取差价.
在进一步侦查中,警方又将神秘的木马制作者——武汉某大学二年级研究生王某抓获.
经调查,该团伙自2011年3月以来,涉嫌对1000多万台电脑植入木马,盗取Q币进行贩卖,非法获利600余万元.

(4)分析启示此次事件的震撼并不在于涉案金额的大小,而在于犯罪嫌疑人分工明确、目的清晰.
从制作木马、策划、挂马直至开发软件和销赃一应俱全.
警惕日趋复杂的计算机犯罪行为.
随着网络应用的普及,Q币、游戏币等虚拟资产也成为被普遍认可的新形式资产,而针对此类虚拟资产的犯罪行为也屡屡发生.
当前网络犯罪往往具有智能化、隐秘性强、反复作案几率大的特点,并且多为跨区域作案,调查取证十分困难.
对于此类犯罪行为,除了在立法层面加强对于网络犯罪的打击力度外,腾讯、新浪、网易、淘宝等这样一些用户群体庞大的互联网企业,也需要在自身的技术防范方面加大力度.
另外,网民自身的信息安全意识也是不可或缺的.
唯有政策法规、企业技术防范以及用户自身意识三方面的共同努力,才能塑造安全、可信的网络环境.

(5)信息来源搜狐:http://it.
sohu.
com/20120515/n343205468.
shtml17.
安全漏洞导致上千万银行卡客户信息泄露(1)关键字VISA/Mastercard、卡号数据泄漏、1000万(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾1月21日至2月25日期间,总部设在美国的万事达卡、维萨(Visa)和发现金融服务公司(DFS)称,它们已经成为一个潜在安全漏洞的受害者,或已导致成百上千万的信用卡持有人的个人信息面临风险.
万事达卡、维萨和DFS分别是全球最大、第二大和第四大信用卡处理公司,这几家公司表示,问题来自于一家第三方服务提供商,而并非其自身内部系统的问题.

这一事件很可能影响到所有主要信用卡服务商的数据.
据报道,维萨和万事达卡均表示,已就这个安全漏洞向银行发出了通知,他们客户的账户数据可能在第三方机构的系统中存在危险,但是维萨和万事达卡自己的系统并无问题.
同时,万事达卡表示已经通知了执法部门官员,并聘用了一家独立数据安全组织来对这个安全漏洞进行检查.
但是这两家公司还不能明确有多少客户会受到影响.

金融部门的资金来源"被发现受到'严重'威胁,并且可能有超过1000万的卡号受影响".
(4)分析启示业务外包更不能忽视风险管理.
信息系统漏洞在很多情况下总是在被发现后才能知道其可能引发多大的风险,很显然,维萨和万事达卡对于其第三方信息系统的风险控制并没有起到预期的效果.
这次事件再一次提示广大政府机构、企事业单位重视第三方信息安全风险管理,维萨和万事达卡作为金融行业的知名机构,不会不清楚客户信息的重要性,更应当清楚知晓第三方服务可能带来的风险.
如同银行一般,这些金融机构在将部分信息科技相关工作外包的同时,显然忽视了服务可以外包,风险管理责任不能外包这一重大信息安全原则.

(5)信息来源凤凰网:http://finance.
ifeng.
com/bank/yhk/20120401/5854381.
shtml18.
黑客攻击DNS操控电脑净赚1400万美元(1)关键字黑客、DNS攻击、操控电脑、1400万美元(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾2012年4月,国际黑客设计的大型在线广告骗局使得全球大约有57万台电脑感染病毒,而很多被感染用户对此并不知情,被感染用户可能遍布全球.
目前被感染的电脑上网速度会减缓、杀毒软件会失效,而且在7月9日之后将无法访问网络.
美国联邦调查局(FBI)及其他监管机构已经"端了"这个黑客组织,拘留了6名爱沙尼亚人,但是FBI特工指出:"我们意识到问题很棘手.
如果仅仅是停止他们的犯罪设施运作,把他们关到监狱,那么很多受害者将不能上网.
他们打开IE的时候,会被告知'页面无法找到'.
"黑客利用微软Windows的操作漏洞安装恶意软件,会关闭杀毒软件,受害者电脑被重新编程,自动使用恶意攻击者所拥有的DNS"流氓"服务器,这就方便黑客将目标电脑导向任意网站.
黑客们便以此从广告商处赚钱.
FBI称,黑客组织以这种方式至少净赚了1400万美元.
(4)分析启示DNS安全风险不容忽视.
DNS(DomainNameSystem,域名系统)用于实现域名和IP地址的相互转化.
DNS系统安全性相对脆弱,且对DNS实施攻击成本小,危害大,针对DNS的攻击行为已经越来越常见.
通过攻击并获得对DNS服务器的控制,可以使普通网民在不知情的情况下直接访问仿冒网站;而一旦某个域名的DNS被攻陷,则会导致域名无法解析,网站无法访问.
为了有效防范此类攻击,那些易被仿冒的组织(金融机构、电子商务企业、第三方支付等)应当主动告知用户如何区分真假.
此外,运营商也应当加强"打补丁"、程序升级等日常维护工作,并定期开展针对DNS服务器的安全检查,及时消除此类信息安全隐患.
政府应充分认识DNS的重要型及其脆弱性,组织业界专业力量加强安全防范,并就相关技术保护措施的落实出台标准规范.

(5)信息来源博客园:http://news.
sina.
com.
cn/w/2012-04-23/174624316823.
shtml19.
警方破获特大网银盗窃案近百人被盗千万(1)关键字网银盗窃案、上千万损失(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾3月22日晚上,王先生QQ对话框里跳出一个对话窗口,自称知道网购内幕的陌生网友发来加"好友"的聊天邀请,常与网购网友交流的王先生没多想就同意了.
根据网友的说法,用自己的工行网银向支付宝账户打钱,开始打了2000元,可突然电脑显示屏上跳出一个"巨人账户充值成功",王先生被这一幕惊呆了.
紧接着王先生又分三次从网银向支付宝充值1元、2元不等金额,但每次屏幕都会跳出"巨人账户充值成功".
第二天早上,感觉情况不对的王先生查看了自己的银行账户,发现银行账户里的3万多现金,全被人转移到"巨人网络"里,变成了游戏币.

接到报案后,警方进行了调查,通过分析发现,犯罪嫌疑人是以发"拍拍新规则"为名,向受害人发送了一种叫"浮云"的新型木马病毒.
从木马犯罪路径来看,"浮云"这种病毒是通过后台,在受害人使用网银转账过程中,秘密截取了网银转账信息,在受害人不知情的情况下篡改转账金额,将网银资金秘密转入到指定的游戏账户.
"浮云"自身更具隐蔽性,可以躲过360、瑞星等市面上绝大多数杀毒软件的扫描,甚至根据受害人银行卡内的资金情况,灵活更改盗窃资金的额度.
通过对"浮云"木马进行原理分析发现,"浮云"木马的独有设计可以对目前国内20多家银行的网上交易系统实施盗窃,危害巨大.
该案上报后,引起公安部的极大重视,被列为挂牌督办大案.

专案组经过一个多月的数据分析和侦查,把该团伙中58名犯罪嫌疑人的活动地址一一锁定.
4月21日,公安系统调用110多名民警分为32个抓捕组,赶赴全国14个省、市,对涉案的犯罪嫌疑人展开集中抓捕,成功抓获了包括木马作者等在内的犯罪嫌疑人58名.
目前,41名犯罪嫌疑人已被依法逮捕.

(4)分析启示网民信息安全意识仍需提升.
近期互联网欺诈案件的不断涌现,暴露出了网民信息安全意识的薄弱,信息安全基本知识以及自我保护意识的匮乏.
据中国互联网络信息中心2012年发布的调查报告显示,有84.
8%的网民遇到过信息安全事件,但在遇到信息安全事件的网民中,高达47.
5%的网民不做任何处理,网民对信息安全事件的危害并不了解或不在意.
为此,政府部门、社会组织和互联网企业有必要通过各种形式进一步加强信息安全基础知识的普及,对普通网民开展信息安全教育宣传,切实提高全社会的信息安全意识.

电子商务安全需要多方面合作.
在此次事件中,网民的个人意识固然是一方面,但是另一方面,从企业角度而言,当用户出现异常操作特别是涉及大额资金使用时,应当主动要求用户确认相关行为.
对于日益增多的计算机犯罪行为(包括入侵、控制他人计算机、制作及传播恶意代码等),政府部门也应当进一步加大对此类行为的打击力度.

(5)信息来源凤凰网:http://finance.
ifeng.
com/roll/20120808/6888882.
shtml20.
雅虎日本系统出故障近5700家企业数据丢失(1)关键字雅虎、系统故障、近5700家企业、数据丢失(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾6月26日,据国外媒体EconomicTimes网站报道,雅虎日本声称,由位于大阪的旗下一家子公司Firstserver运营的一个出租服务器发生系统故障,导致5698家企业数据丢失.

Firstserver在其网站发布信息称,"非常抱歉,我们已确信这些数据无法恢复".
Firstserver还称,目前其无法重装系统,公司计划将对客户进行补偿.
6月20日下午5点左右,在Firstserver计划升级安全软件时,服务器发生故障.
Firstserver将此次故障归咎于电脑程序错误及操作不当.
据悉,Firstserver同时丢失了备份数据.

日本内务省称其"正在对该事件展开详细调查,包括调查丢失的数据是否包含个人隐私".
(4)分析启示灾难备份工作不容忽视.
如果这仅仅是一起数据丢失事件,或许还不足以引起广大公众的重视,引起广泛重视的是相关机构后续发布的公告中指出该公司对灾难备份工作的忽视.
灾难备份和恢复对于每一个信息系统而言都具有极其重要的意义,制定完善的备份策略和实施周期,开展恢复测试都是必要的信息安全举措.

不能过分信赖第三方.
案例中该公司仅仅依靠第三方提供的一台出租服务器进行数据存储,将数据安全完全交由托管的安全策略显然也是不可取的.
在选择外部信息技术服务时,不能将自身的信息完全寄托于外部服务上,需要从业务连续性的角度出发,多考虑一些可能的风险,才能避免此类事件发生后带来的重大影响和损失.

(5)信息来源凤凰网:http://tech.
ifeng.
com/internet/detail_2012_06/26/15573546_0.
shtml21.
亚马逊中国账户大规模被盗涉及用户或超千人(1)关键字亚马逊中国、用户账户被盗(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾8月31日,又见电商用户密码泄露,这一次轮到了亚马逊中国.
近1个月,亚马逊中国爆发大规模账户被盗事件,涉及用户可能超过千人.
亚马逊中国回应此事正在调查,如果查实用户因账户被盗而受到损失,将对用户予以补偿.

相对于其他领域的客户资料,电商掌握的用户资料相对完整,涵盖了地址、电话、银行账户和消费记录等敏感信息.
不过目前仍有大量用户在微博上反映损失还未得到赔偿.
有网友日前在微博上披露:其亚马逊账户在当日夜间被盗,随即投诉,但亚马逊中国客服多次推诿,五天过去仍未冻结其账户,导致盗号者顺利连下五单,其中包括一部手机.
无独有偶,也有其他网友在微博上表示,其亚马逊账户莫名被盗,收到一条发货短信后发现邮箱已被更改,一千元礼品券被盗用.
网友随即评论表示自己的亚马逊账户被盗.
更有网友很气愤地直斥亚马逊客服,"我两天已经打了好几个电话,但客服一直推诿,把责任推给技术部.
"有亚马逊客服专员表示,一周之内,他就处理了四五起账户被盗事件,该客服中心有300名员工.
亚马逊中国官方回应称,亚马逊中国确实在过去几天收到过关于"用户账户被盗用"的问询,客服团队和技术团队在接到问询之后立即着手进行了调查,协助用户恢复账号的正常使用.

(4)分析启示电子商务在广大公众的日常生活中正在占据越来越重要的地位,电子商务安全问题也不断凸显.
广大电子商务网站的安全性正在成为公众关注的焦点,究竟是黑客利用漏洞进行了攻击,还是内部人员有意为之,此次客户账户被盗的具体原因暂时不得而知.

加强个人信息保护工作刻不容缓.
据中国互联网络信息中心2012年发布的报告显示,有79.
8%的网民泄露过个人联系方式,其次是个人属性信息,如姓名、年龄、性别等.
而88.
2%的网民表示对于个人信息泄露没有任何办法处理.
在有手机的网民中,16.
3%的网民发布过当前位置信息并带来了个人信息的泄露,7.
3%的网民后悔这一行为.
随着2013年2月起《信息安全技术公共及商用服务信息系统个人信息保护指南》的正式实施,包括电子商务企业在内的公共信息系统运营者应当根据标准,进一步加大对于客户信息的保护力度,避免此类事件的再度发生.
此外,建立有效的审计和追溯机制也是十分重要的,今后涉网违法犯罪行为以及纠纷事件将日益增多,对相关事件的侦破、调查、取证工作依赖有效的审计和追溯机制.

(5)信息来源搜狐:http://it.
sohu.
com/20120907/n352615210.
shtml22.
超10万个假冒、钓鱼网站被处理(1)关键字钓鱼网站、假冒网站(2)事件分级影响范围:影响程度:持续时间:(3)事件回顾12月5日,中国互联网络信息中心(CNNIC)发布的《2012年中国反钓鱼网站联盟工作报告》显示,中国反钓鱼网站联盟认定并处理的钓鱼网站超过10万个,在全球范围内,中国被恶意软件感染电脑的平均比率达到54%,成为全球比率唯一超过一半的国家.
其中,涉及淘宝网、工商银行、央视、腾讯的钓鱼网站的举报总量超过了80%.
受到网络电商促销的影响,今年11月,联盟认定并处理的钓鱼网站达到2910个,较上月增长了47%.
而纵观全年,热点事件和热点网站也成为重灾区.

从钓鱼网站模仿对象来看,电子商务网站和银行依然是最集中的行业.
淘宝网以60.
4%的比例依然位居第一位,其次是工商银行、央视、建设银行、腾讯、中国银行、新浪网、浙江卫视、湖南卫视、携程网、招商银行.

而从钓鱼手段来看,近年来,由于微博影响力的扩大和使用率的增加,以微博抽奖、中奖为名进行网络钓鱼的案例大大增加.
仿冒小米等公司的钓鱼网站数量的增加则说明钓鱼网站正从传统的电子商务、旅游领域向在线营销、游戏等领域扩展.
以小米科技为例,2012年5月、6月两个月,联盟就处理了56个仿冒小米手机的钓鱼网站.

(4)分析启示网络钓鱼行为已成为网络安全重大威胁.
从网络安全厂商金山网络发布《2011-2012中国互联网安全研究报告》内容显示,随着网购规模的不断扩大,钓鱼网站已经取代病毒木马成为网络安全最大的威胁.
而中国互联网络信息中心的报告显示,随着社会化媒体如微博、微信的快速发展,假冒、钓鱼网站也随之发生了一定的变化并逐渐向微博方面转移.
因此安全厂商应针对移动互联网等信息安全发展的新趋势,针对打击钓鱼、假冒网站研究部署相应的措施.