1月第2周网络安全报告：应用程序漏洞居首占85.3%

IDC评述网（idcps.com）01月21日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在1月第2周（20##-01-04至20##-01-10）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在20##年1月4日至20##年1月10日期间，我国互联网网络安全状况：

（图1）1月第2周网络安全基本态势图

如图1所示，在20##年1月第2周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量约为74.7万个，环比上周上升31.6%；而境内被篡改网站总数为1143个，与上周对比，下降了75.4%，其中政府网站数量减至18个；

另外，境内被植入后门网站总数达到4569个，相比上周增加349.7%，其中政府网站数量上涨了50.9%；针对境内网站的仿冒页面数量较上周上升3.3%，增至3752个。

此外，新增信息安全漏洞数量为109个，环比上周增加39.7%。其中，高危漏洞数量升至32个，涨幅达33.3%。

一、  网络病毒活动情况

（图2）网络病毒活动情况图

从图2中了解到，境内感染网络病毒的主机数量达到74.7万个，较上周增加31.6%，涨幅明显。其中，境内被木马或僵尸程序控制的主机数量升至47.1万，涨幅为44.2%；感染飞客（conficker）蠕虫的主机数量升至27.6万，涨幅为14.5%。

（图3）网络病毒活动情况图

据图3可知，本周新增网络病毒名称17个，环比上周增加16个；新增网络病毒家族1个，环比上周增加1个。

（图4）放马站点域名注册所属境内外分布

本周，CNCERT监测发现的放马站点共涉及域名88个。其中，约有67.0%为境内注册，33.0%为境外注册。境内注册仍占主导地位。

…… …… 余下全文

8月第4周网络安全报告：操作系统漏洞占比36.5%

IDC评述网（idcps.com）09月07日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在8月第4周（2015-08-24至2015-08-30）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在08月24日至08月30日期间，我国互联网网络安全状况：

（图1）8月第4周网络安全基本态势图

根据图1，可知在8月第4周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量达到73.74万个，环比上周，下降了9.6%；境内被篡改网站总数为2816个，较上周上涨了36.6%，其中政府网站数量环比上升7.0%；

接下来，请看境内被植入后门网站的相关数据：总数有3937个，环比增加23.1%，其中政府网站数量增至173个；另外，针对境内网站的仿冒页面数量为4503个，环比上周，下降了23.4%。

此外，新增信息安全漏洞数量达到219个，相比上周上升19.7%。其中高危漏洞数量环比减少23.5%，降至65个。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

如图2所示，本周境内感染网络病毒的主机数量为73.74万个，与上周对比，下降了

9.6%。其中，境内被木马或僵尸程序控制的主机为60.16万，环比减少了19.3%；而染飞客（conficker）蠕虫的主机则增至13.58万，环比上升了94.4%，涨幅明显。

（图3）网络病毒活动情况图

从图3中可获悉，本周新增网络病毒名称为11个，较上周减少了12个；新增网络病毒家族2个，环比增加2个。

（图4）放马站点域名注册所属境内外分布

通过图4，可知本周境内放马站点域名比重依然突出，为61.7%，环比上周减少3.0%。接着是境外放马站点域名，占比为37.5%。此外，未知属地的放马站点域名占0.8%。

…… …… 余下全文

6月第4周网络安全报告：应用程序漏洞居首 占61.5% IDC评述网（idcps.com）07月06日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据得悉，在6月第4周（2015-06-22至2015-06-28）期间，我国互联网网络安全指数整体评价为良。

下面，请与IDC评述网一同关注在06月22日至06月28日期间，我国互联网网络安全状况：

（图1）6月第4周网络安全基本态势图

观察图1，可知在6月第4周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量为92.9万个，较上周上升67.7%；境内被篡改网站总数则降至4386个，环比上周减少16.4%，其中政府网站数量132个；

另外，境内被植入后门网站总数有1615个，环比上升4.5%，其中政府网站数量环比增加18.2%；针对境内网站的仿冒页面数量亦实现上涨，增至3881个，涨幅12.0%。

此外，新增信息安全漏洞数量达到143个，环比上涨30.0%。其中，高危漏洞数量增至39个，环比上升39.3%。

一、 网络病毒活动情况

（图2）网络病毒活动情况图

由图2可了解到，本周境内感染网络病毒的主机数量约为92.9万个，与上周对比，上升了67.7%，涨幅增大。其中，境内被木马或僵尸程序控制的主机为84.0万，环比增加79.8%；感染飞客（conficker）蠕虫的主机8.9万，环比增加2.8%。

（图3）网络病毒活动情况图

根据图3，本周新增网络病毒名称23个，较上周增加19个，变化幅度明显；而新增网络病毒家族仍为3个。

（图4）放马站点域名注册所属境内外分布

细看图4，IDC评述网注意到，本周放马站点域名注册所属境内外分布中，境内占比较上周有所增加，升至59.4%；而境外占比与未知属地占比均小幅下降，依次跌至40.0%、0.6%。

（图5）160个放马站点所属顶级域名

…… …… 余下全文

2013 SOC安全管理平台应用状况调研报告

【IT168调研报告】随着企业信息化建设的不断深入和发展，安全问题已经成为影响企业正常业务运行的绊脚石，因此，意识到这些问题的企业已经开始逐步部署很多独立的解决不同安全问题的软硬件设备，如防病毒、防火墙、入侵检测这些老三样的安全设备，以及解决应用层安全问题的Web安全网关、DLP等等。这些安全设备相对独立的部署方式确实帮助企业解决了之前面临的一些安全问题，但是，在如今大数据时代，这些独立的安全设备使企业没有能力应对今天的海量数据集中分析处理和对整体安全威胁的预防及感知，因此，传统的信息安全系统已无法应对全新环境下的网络安全威胁。

　　对于今天的企业而言，需要具备能在一个统一的管理平台下从全局角度分析安全问题、管理整个网络和系统的能力。需求的变化让整个安全市场变得如火如荼，自20##年以来，众多国内外安全厂商都在陆续推广自己的SOC(Security Operations Center，安全管理平台)产品，那么目前SOC在企业内的应用状况又如何呢?为了更好地了解目前SOC安全管理平台的应用状况，IT168对20##年SOC安全管理平台应用状况进行了在线调研。本次调研共收集到了将近400份的数据，我们筛选出了其中300份有效并全面的数据进行分析，并将数据分析的结果在这里分享给大家，以供参考！

调研主要结论：

　　? 由于海量数据时代的到来以及APT攻击的影响，SOC开始逐渐成为企业下一阶段安全投入手主要方向，并且，中小企业用户也开始更多的接纳SOC；

　　? 大多数企业对于安全的重视依然处于基层，从我们本次职位分布调研中可见，企业中负责安全的有超过一半是安全管理员，能达到CSO级别的只占到19%；

　　? 企业缺乏专业的安全管理人才，这和企业在IT安全方面的投入有关;以及高质量的安全管理人才缺失也相关，这在未来或许会成为更多的IT人才选择的一个方向；

…… …… 余下全文

触目惊心：2015十大数据泄密事件报告

20xx年,是数据安全事故频发年，也是数据安全防护技术高速发展的一年。回顾整个2015，产业信息化、数字化、网络化进程加速，互联网+已然成为一种不可逆的趋势，互联网、云计算、大数据带来更新式革命，然而新趋势下的数据安全状况变得越发严峻。Verizon最新发布的《2015数据泄露调查报告》显示，500强企业中超半数曾遭受过黑客攻击，来自中国的数据安全问题更加触目惊心，福布斯上榜的中国企业中，大多数企业都曾经不同程度遭受过攻击或出现数据泄露，特别是一些掌握大量民众个人信息的通信运营商及金融领域。明朝万达梳理了2015十大最具影响力的数据泄密事件，以此警示各企事业单位关注数据安全防护，保护其系统免受或降低泄密风险。

1. 十大酒店泄露大量房客开房信息

2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店 等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露，一览无余，黑客可轻松获取到千万级的酒店顾客的订单信息，包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

2. 汇丰发生史上最大规模银行泄密

2月12日，汇丰银行大量秘密银行账户文件被曝光，显示其瑞士分支帮助富有客户逃税，隐瞒数百万美元资产，提取难以追踪的现金，并向客户提供如何在本国避税的建议等。这些文件覆盖的时间为20xx年至20xx年，涉及约3万个账户，这些账户总计持有约1200亿美元资产，堪称史上最大规模银行泄密。 3.多省社保信息遭泄露数千万个人隐私泄密

4月22日消息，近日大量社保系统相关漏洞出现在补天漏洞响应平台，网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。数据显示，围绕社保、公务员等信息系统的漏洞超过30个，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

…… …… 余下全文

大量12306用户数据遭泄露 含身份证号及密码

20xx年12月25日 13:54 21CN网

乌云漏洞报告截图

乌云漏洞报告截图

12月25日消息，漏洞报告平台乌云漏洞今发布报告称，大量包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网上疯狂传播。

乌云在报告中透露，目前泄露的数据包括，包括登录账号、密码、信用卡信息、购买记录、常用联系人的电话及身份证号。乌云还补充道，数据已在传播售卖，但目前无法确认是12306官方还是第三方抢票平台泄漏，希望官方立即接入调查并且通知已泄密用户修改密码。

12306用户数据泄露 疑由第三方软件流出

中国证券网讯 12月25日，据虎嗅网消息，乌云漏洞报告平台今日报告称，大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）。

对此，中国铁路客户服务中心回应称，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

中国铁路客户服务中心表示，为保障广大用户的信息安全，请通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。

以下为铁路客服中心公告：

关于提醒广大旅客使用12306官方网站购票的公告

针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

我网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。

同时，我网站提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

中国铁路客户服务中心

…… …… 余下全文

稳健投资，心安礼德/

【盘点】2015我国P2P网贷系统五大安全漏洞事故

摘要：20xx年，我国P2P网贷行业中发生了多起因安全漏洞而引起的事故，波及的P2P平台多达数千家，甚至造成多家平台跑路。下面来盘点2015我国P2P网贷系统五大安全漏洞事故是哪些。

一、 贷齐乐网贷系统安全漏洞波及百余家平台

11月6日，中国最权威的第三方漏洞监测平台——乌云向外公布了贷齐乐网贷系统安全漏洞(编号：WooYun-2015-132043

，链接：

/bugs/wooyun-2015-0132043)报告。在漏洞报告中，贷齐乐一次性被发现多处SQL注射漏洞(多处>5)，任意一处漏洞黑客都可轻易获得网站用户敏感数据，比如账号密码等，其安全防护规则如同虚设。乌云已经发现110家采用贷齐乐网贷系统的平台受到漏洞影响。贷齐乐官网号称其网贷系统市场占有率超过70%，以此类推，受漏洞事件影响的平台多达数千家。

二、 绿麻雀、晓风、融都安全漏洞致数百家平台跑路

稳健投资，心安礼德/

据网贷之家统计，今年以来共出现了677家P2P问题平台。其中，85%以上的问题平台因黑客攻击漏洞导致倒闭、跑路，其中，200家为绿麻雀网贷系统开发，118家为晓风网贷系统开发，89家为融都开发。

三、 深圳P2P平台1600万投资款被黑客盗取

7 月24日早上9时许，一家互联网科技公司向深圳市公安局反信息诈骗咨询专线报案，称客户多笔资金未按时到帐。但公司财务核对，需向客户支付的款项早已汇出。之后，事主发现有8个商户的帐户资料被黑客通过网络入侵篡改成自己的银行账号，该公司财务向8个陌生账号汇去款项共计1600万元。

四、 芝麻金融投资者信息被大量泄露

今年4月，P2P平台“芝麻金融”被曝出因黑客袭击造成了超过8000名投资者的信息被泄露。这些数据包括用户姓名、身份证号、手机号、邮箱、银行卡信息等，只需用人民币充值兑换积分，即可在论坛上将这些数据全部下载。

…… …… 余下全文