将是安全年企业充分利用资源抵御威胁攻击.DOC

一周新闻选编 2011年第50期（总第332期） 上海市计算机病毒防范服务中心选编 2011年12月31日 目录 一、计算机病毒 1 2011-12-28 盗窃虚拟货币病毒“Q币大盗”每天拦截上万次 2 二、信息网络安全 2 2011-12-27 天涯用户密码遭黑客泄露 据称波及4千万用户 2 2011-12-27 黑客成功侵入美国智库“劫富济贫” 3 2011-12-28 北京破获黑客篡改数据案 追缴赃款820余万元 3 2011-12-29 蒙牛企业官网被黑 黑客称其为“民族耻辱” 4 2011-12-31 技术漏洞致广东444万余条出境申请信息泄露 4 三、动态 5 2011-12-27 Twitter发布Android平台短信加密工具 5 2011-12-28 泄密事件蔓延 京东商城或成新目标 6 2011-12-29 中国工信部：密码泄露事件危害互联网安全 6 2011-12-31 10大有哪些信誉好的足球投注网站引擎置顶金融机构官网 应对钓鱼网站 6 四、调查与评论 7 2011-12-26 2012将是安全年 企业充分利用资源抵御威胁攻击 7 2011-12-27 专家称明年网络间谍和恶意软件攻击将增加 7 2011-12-28 黑客攻击形成产业链 部分网站安全意识薄弱 8 2011-12-28 2011年中国互联网发展10大动向 8 2011-12-29 Stuxnet病毒或由美国研发：曾攻击伊朗核设施 10 2011-12-29 修改密码成为钓鱼网站新诈骗方式 11 2011-12-30 德专家称黑客可操控铁路系统威胁火车安全 11 一、计算机病毒 2011-12-28 盗窃虚拟货币病毒Q币大盗每天拦截上万次 元旦、寒假、即将到来，不少消费者的荷包hold不住，与此同时，企图盗窃虚拟货币的病毒也蠢蠢欲动。近日，金山毒霸安全中心监测到一个专偷有钱人QQ号的“Q币大盗”，每天拦截量多达上万次。据悉，金山毒霸安全中心这次截获的“Q币大盗”只偷有钱人的QQ号，对Q币余额为0的，则完全不屑一顾。专家指出，此木马主要是通过色情网站提供的专用播放器进行间接传播。“专用播放器”的推广者在网站上明确指出，要观影必须关闭杀毒软件，而这些“专用播放器”，基本是用病毒木马伪装的程序，有些捆绑了播放软件，有些则根本没有播放功能。关闭杀毒软件后，网友观影时很容易“中毒”，进而被盗取Q币。 来源：南方都市报 继知名程序员网站CSDN被曝用户数据库遭到泄露，导致大量明文登记的用户账号与密码泄露后，人气网站天涯社区也被曝用户数据库遭黑客公开，涉及的用户量据称有4000万之多。对此，天涯方面昨天回应，此次被盗的数据为2009年之前的备份数据，但尚未确认具体的泄露数据及原因。密码使用明文登记“密码事件延续，是一个不好的消息，但知道真相总比不知道要好，天涯社区4000万用户明文密码泄露”。昨天下午，ID为“乌云-漏洞报告平台”的网友发布微博说。据悉，“乌云网”是一个介于厂商和安全研究者之间的安全问题反馈平台，不定期更新互联网平台和产品安全漏洞信息。该网站还公布了部分遭泄露用户的信息截图，称“经验证为有效数据”。与此同时，包括“陈子夏”在内的部分网友也在微博上发帖，声称在泄露的数据库当中找到了自己的账号和密码。此外，与CSDN用户数据库泄露事件如出一辙，这次天涯社区遭公开的用户数据，同样是以明文方式来保存的。天涯方面给南都记者发来了有关此次用户数据外泄事件的声明，称此次被盗的是2009年之前的备份数据，2010年之后升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了用户账号的各种安全性问题。至于为何采用明文密码，声明仅以“历史原因”一句带过。至于具体被泄露的用户规模，天涯市场部相关人员表示，截至目前尚无具体数字，但应该低于网上盛传的4000万这一数字。数据库被盗并非秘密目前，在天涯社区的个人微博首页上，可以看到有关修改密码的提醒和建议。天涯社区的工作人员表示，这一提示信息早在CSDN用户数据库被曝泄露之后，即作为预警信息已发出。事实上，自CSDN的用户数据库遭公开以来，已陆续传出多个网络社区或SN S网站用户数据库被黑客盗取。有消息称，“被标注为开心网、多玩等数十家知名网站的数据库打包资料，开始在网络提供下载，涉及近5000万用户”，但这未获相关网站证实。尽管如此，连日来有关各类网站用户数据库被盗的消息，已经让众多网民感到不安，有网友甚至调侃，“全民修改密码的时代来临了”。更重要的是，业内和网友普遍认为，遭窃数据库明文存储账号与密码的方式，暴露了国内互联网安全防护系统的脆弱。此外，包括“月光博客”在内的业内人士亦向南都记者表示，用户数据库被黑客盗取在业内也并非秘密，只是像近期这样被公开并在网上大规