【浏览字体:   
2014年5月12日-2014年5月18日互联网安全威胁情况及趋势分析公告
 

  一、安全威胁

  (一)计算机病毒

  上周计算机病毒安全威胁程度为轻度。

  (二)安全漏洞

  值得关注的情况有:一是江苏省教育厅视频系统存在后台账号泄露漏洞。该系统采用的是大汉JVIDEO音视频软件,存在任意文件下载漏洞,其中http://www.jsed.edu.cn/jvideo/down.jsp?pathfile=/WEB-INF/ini/merpserver.ini%00.flv文件中包含了后台登录密码。二是近日小米手机论坛的用户数据库遭泄漏,存在被恶意利用的风险。本次泄漏是小米论坛2012年前后注册的用户信息,涉及800万使用小米手机、MIUI系统等小米产品的用户。数据库中存储的用户信息主要为用户名、通过MD5加密的密码、邮箱和用户相关IP地址等。由于小米账号存在关联互通,且大量用户在网上经常使用同样的账号密码,所以一旦这些数据被黑客获取,很有可能进行与其他账户的匹配测试,给用户信息带来安全风险。目前,小米公司已经向用户发出通知,提醒2012年8月前注册的用户及时更改用户名和密码。公安机关已针对该事件开展调查。

  (三)网络攻击

  上周网络攻击的突出情况有:一是“反共黑客联盟”分别于5月12日、15日、18日对浙江省杭州市安全生产监督管理局网站、北京理工大学团委网站、中华男科学杂志网站进行篡改攻击并张贴反动标语;二是监测发现江苏省张家港市普法网、浙江省丽水市水利局网站等12个政府网站存在安全隐患,被黑客入侵后插入赌彩、诈骗和游戏等非法链接;三是湖南省林业廉政网、山东省龙口市政府采购网等20个政府网站遭“dfy”等黑客组织篡改攻击。针对以上事件,公安机关已督促相关政府网站责任单位开展核查和整改工作。

  二、本周网络安全趋势预测

  请密切关注微软等官方网站,及时下载相应安全补丁,做好安全防范。2014年5月12日-2014年5月18日互联网安全威胁情况及趋势分析公告

打 印 关 闭  
2014-05-20