六库镇第一季度社会治安形势

分析研判报告

这个季度全镇的治安秩序总体平稳，无刑事案件的发生，未发生交通事故、火灾事故、治安案件比往年同期有所下降。

本镇的做法是：开展排查、整治治安混乱地区，排查突出的治安问题，安全隐患，社会治安是最重要的基础工作，对影响社会治安和社会稳定的基本情况、基本数据和基本信息，要求做到底数清、情况明，加强对各项治安信息的收集工作，经常对社会治安形势进行分析，才能对社会治安问题和不稳定因素早发现、早报告、早控制、早解决。

同时坚持打防结合，预防为主，专群结合，各单位、村要构建人防、物防、技防相结合的治安防控体系，并加强治安巡防和群防群治队伍的建设，进一步完善治安工作排查机制，使治安问题和安全隐患，明确措施，明确责任，明确人员，限期解决问题，有的还要挂牌督办，重要问题领导包案。 根据排查出来的治安问题，及时开展整治，继续开展“打黑除恶”和“二抢一盗”犯罪的专项斗争，深入开展“打黄打非”和禁赌斗争，扫除社会丑恶现象，预防和打击邪教组织的破坏活动。

六库镇综治办

20xx年4月26日

第二篇：4月网上治安形势分析

南方信息安全

网上治安形势分析

月报

广东南方信息安全产业基地有限公司

China Information Security Industry Park

20##年4月

本期提要

一、         本期前沿技术... 1

1.      微软百度共同推出Windows XP联合防护方案... 1

2.      保障Windows服务器部署安全的五大最佳方式... 2

3.      华为用“大数据分析”构建安全... 3

4.      让你的关键业务数据具备抗灾能力的12种方法... 5

二、         网络活动新动向... 8

1.      OpenSSL漏洞“心脏流血”曝光... 8

2.      携程漏洞引发银行卡信息泄露... 9

3.      0-day攻击再次来袭 小心邮件中的RTF附件... 9

4.      国内安全企业接管XP安全防护... 10

5.      央行叫停二维码支付... 11

6.      福建师大网站存安全漏洞 8万余学生信息遭曝光... 11

7.      警惕以改签机票为由的诈骗... 12

三、         网络安全新问题... 13

一、        本期前沿技术

【网络安全事件与威胁】

1.    微软百度共同推出Windows XP联合防护方案

3月27日，微软中国和百度共同宣布为国内XP用户提供过渡期间的安全防护服务，推出以阵列云技术为基础的XP联合防护方案。该方案将为Windows XP用户提供风险护盾、黑客防御、极速运行、服务安全优化四大服务，能有效提供Windows XP的整体防护能力，尤其是保护XP用户的支付安全。该方案是微软首次与国内安全厂商深入合作，为中国用户提供XP防护解决方案。

　 据介绍，联合防护方案将为XP用户提供最全面的防护方案，尤其是保护用户的支付安全。该方案可提前预防XP系统所存在的高危风险点，对恶意插件和风险端口等进行保护，帮助用户在XP系统关键位置进行防黑加固，提升系统安全等级。同时还可对XP系统开关机和运行状态全面提速，对XP系统风险或冗余的服务进行彻底优化，全面提升系统性能。在国内目前推出的所有XP解决方案中，该方案性能最为强悍、防护层面也最为全面。

同时，百度还将与联想、神州数码展开深入合作，在联想和神州数码线下近4000家的电脑服务店中设立“百度卫士XP救援站”，这些救援站遍及全国所有县级以上城市，4月8日后，XP用户只要走进离自己身边最近的救援站，就可以获得由百度卫士提供的不限电脑品牌的XP系统维护和安全支持服务。而此次强强联合，三方也将共同建立起全国最大的XP救援联盟。

据统计，XP系统目前在我国仍占有高达75%的市场份额，拥有近2亿用户。为确保这部分用户的电脑安全，百度卫士此前曾在国内率先推出“XP护航”解决方案。方案推出后，迅速获得业内安全专家的肯定，被称为是国内“最可信赖的XP防御体系”。中国信息安全专家、中国科技大学研究生院博士生导师吕述望则对百度卫士在XP停止维护上的努力给予了高度肯定，认为百度卫士推出的XP解决方案，从用户利益角度来说是一件好事，给用户在过渡期带来了安全保障。

　　百度卫士产品负责人表示，在百度卫士“XP护航方案”推出前期，曾发起“XP保护私人定制”活动向网民进行XP系统防护功能征集。在6万多用户参与和积极献策后最终网络连接设备优化、网络身份验证优化、传输加密服务优化等用户建议的功能被纳入到现有的产品中。“这样做，一方面能让我们真正了解用户的需求与痛点，使产品更有针对性;另一方面，将用户的建议纳入产品功能中，也体现了我们将用户体验放在第一位的决心。

2.    保障Windows服务器部署安全的五大最佳方式

安全漏洞是新闻报道的热门话题，Windows服务器管理员也正在寻找有效地策略来尽可能地保护企业安全。虽然防止黑客没有一劳永逸的方式，但是下面的五个策略足以帮助Windows服务器管理员将企业遭受的风险降到最小。

这五个技巧中涵盖了管理员可用来增强Windows服务器安全的策略，包括最新Windows Server版本中的安全特征变化，以及降低安全风险的具体步骤。

（1）九个步骤确保Windows Server企业安全

无法彻底防止企业遭受攻击，但这里的九个步骤可以大大降低Windows Server企业安全风险。部署这些技巧后，进一步观察你的管理环境，根据你的安全形势适当引入第三方工具或技巧。

（2）Windows Server 2012中的安全变化

Windows Server 2012的安全特性表明了微软听取了客户对安全的担忧。管理员有望使用更简单的设置功能，从基层对文件安全性等提供更多的保护。

（3）PKI改进有助于Windows服务器的安全

每发布一个新的Windows Server版本，人们都希望看到服务器公钥基础设施的变化和改进。Windows Server 2012的发布包括PowerShell功能和活动目录证书服务角色的改变。

（4）增加你的信息安全知识

信息安全项目是Windows Server安装的重要安全组成部分，所以管理员应该学习和调整他们的信息安全技能。但个成功的信息安全项目最重要的一部分可能是一个简单的实现。

（5）每个人都参与与企业安全

形成一个安全委员会，包括IT以外的人，由此帮助每个人对安全相同的认识。从人力资源、行政管理或法律等多方面或得提高安全性的信息。

3.    华为用“大数据分析”构建安全

大数据分析无疑是今年RSA大会的热点，而在其背后要求的关键能力却也给企业带来了巨大的挑战，如何建立一个高效的大数据分析云平台，如何利用大数据分析模型和算法，如何进行异构的信息收集机制，这也是包括华为在内的所有企业需要关注的重点问题。而华为长期以来在安全技术领域的投入，包括全网安全协防、下一代Anti-DDoS解决方案等，向世界传达了华为“利用大数据分析铸就安全敏捷网络”的理念。正如华为企业网络产品线战略与业务发展部部长吴海涛所说：“华为正走在正确的路上。”

（1） 华为全网安全协防：用大数据分析保护大数据网络

当前的IT环境是移动和云的时代，网络边界变得越来越模糊，企业自身已经无法完成所有的安全防护；同时，像APT这种新的攻击手段目的性更强，攻击手法也经过精心设计，很难发现其特征。为此，企业对威胁的防御已经不可能再是简单部署安全设备。吴海涛表示，企业要将各种安全防护手段和信息整合起来，既要防止新的漏洞和应用方式引入风险，还要对整个安全态势进行可视化管理，尽快发现已经发生或潜在的安全问题，并采取措施保证企业的资产不被盗取或破坏。但是企业在安全管理上面临着严重挑战，一方面缺乏端到端的企业整体安全方案和统一的安全防御模型，使得信息共享和使用存在困难，另一方面，安全防御的成本急剧增加，攻防成本和效率逐渐失衡。

在这样的挑战下，安全厂商需要在产品上不断注入新的技术和能力去支撑安全能力，努力做到更加全面的防护。为此，华为在敏捷网络环境下提出了新的安全理念——全网安全协防，把单点防御推向全网防御的时代。

华为企业网络产品线高级营销经理任平表示，华为的全网安全协防主要包括三个关键方面，第一是大数据分析，即以线索为依据做关联和挖掘，找到可能存在的危险行为。第二是安全资源中心，即对安全资源进行池化，动态地进行安全资源的分配。第三是沙箱和信誉机制，信誉系统会对收到的文件进行过滤，再通过沙箱进行高仿真检测，最后输出安全性报告。华为的全网安全协防帮助企业基于“大数据分析”而实现“整网的安全协同”。

（2） 华为安全智能中心：用大数据分析保护敏感数据

安全智能已经不是一个新名词了，它在今年的RSA大会呈现出更具体的意义。第一层就是知识。正如华为企业网络产品线首席安全架构师钱晓斌所说：“无论是软派、硬派还是云务派的安全厂商，它们真正提供给客户的核心价值都是安全能力，而安全能力的核心就是安全知识。”另外一层含义就是，安全能力的生产过程以及安全防御过程的智能化，安全公司的响应越来越快、用户的维护越来越简单、安全系统的使用门槛也越来越低。威胁样本的分析工作以前以人工为主，现在快速向以机器学习为主的自动化、工具化方向发展，同时，安全系统快速更新换代，FW/IPS发展更智能的NGFW/NGIPS，业界领先的安全公司把“安全智能中心“作为核心竞争力加大建设投入，这些都是智能无所不在的具体体现。

华为的安全智能一方面体现在华为的APT防御模型。华为的做法是从恶意软件的全生命周期做分析及早发现并控制。另一个做法是基于全路径分析，即关注各个入口各种终端的数据。还会通过大数据的层面提取特征，最终感知攻击者和恶意软件本身的意图所在。

华为的安全智能另一方面体现在其利用安全信誉来解决安全问题。钱晓斌表示，安全信誉的本质是风险预判与威胁前摄，是对互联网实体，如IP、网站、域名、用户名、地理位置等，在到达之前就已经预知它的安全风险。前端经过信誉库快速处理，后端根据信誉指示进行智能化的处理。这样就能用更低的时间成本与资源成本，提高防御水平。

华为非常重视安全智能，持续建设安全智能中心。其核心内容不仅包含基于大数据的安全分析平台、方法与工具，还包括了安全知识生产系统与安全信誉查询系统，以及相关安全服务。对于高端用户，华为可提供本地化的安全智能中心部署方式，帮助企业建设安全自循环系统，分析的数据源于企业，分析的结果用于企业，不仅提升安全响应的实时性，也能最大限度地满足企业对于敏感数据的保护需求。

（3） 华为Anti-DDoS解决方案：用大数据分析检测DDoS变革

今年RSA大会上有很多厂商都推出了专门的DDoS防护的产品。这是因为，如今的DDoS攻击流量越来越大，由以前的几十G增加到了300G，来源也从传统的PC或服务器发展到移动端，而且，有更多的DDoS攻击是针对应用层的，最重要的是，越来越多的攻击是发自于数据中心内的。

华为企业网络产品线高级营销经理金席表示：“这也是华为提出下一代Anti-DDoS防护的四个变革之处：防护大规模大流量的DDoS，防护移动终端的DDoS，防护应用层的DDoS，以及数据中心由内向外的DDoS。”华为是通过软硬件协同的方式来应对DDoS攻击。软件是指大数据分析，即进行全流量逐包检测，从多维度进行分析，最后利用信誉体系进行处理。硬件是指华为高性能硬件平台，每个业务版上有四颗高性能的处理器，对于最大的设备来说整机能够达到960G的DDoS防护。举个例子来说，根据阿里的统计数据，20##年华为Anti-DDoS方案帮助阿里防御4万多次攻击，每天超过有一百多次的攻击。阿里双“十一”的订单数达到了1.67个亿，销售记录350亿人民币，华为的Anti-DDoS产品帮助阿里解决了DDoS攻击问题。

吴海涛还表示，华为下一步的安全战略是，第一，要实现全网的安全协同，即基于全网的安全分析与联动防御能力。第二，要基于SDN的思想，实现安全的自动部署和策略自动化。第三，通过组件化实现安全软件和能力与安全硬件的解耦，让安全产品具备更灵活的部署能力和更丰富的商业模式。这和当前最新的安全业界趋势相匹配。相信华为能够为企业带来“真正的安全”。

4.    让你的关键业务数据具备抗灾能力的12种方法

灾难恢复没有银弹。一旦发生停机，企业高管们会条件反射地以最快地速度采取各种灾难恢复手段。虽然大多数IT主管和数据管理专家承认没有万全的安全解决方案来保护和恢复数据，但他们一致认为，组织应该采取一些必要的步骤。

那么，在重要文件和应用程序发生灾难时，企业应该采取哪些必要的预防措施呢？这里盘点了十二个由数据存储、数据管理和灾难恢复专家们提出的意见。

1. 进行数据评估

    进行数据评估，可以帮助你了解企业中的高价值数据资产——你的客户信息和其他敏感数据，哪些文件被大量使用，以及谁在使用它们，与哪个部门有关。使用情报和数据分类，你可以更好地考虑哪些数据需要优先进行灾后恢复，以及哪些用户需要进行访问。

根据80/20准则，并不是所有的数据都同样重要。坦白地说，如果要确保每一条数据保持可用，可能会付出昂贵的代价。事实上，其中大部分数据不涉及关键的业务功能。通过应用80/20规则，一个公司可以将关键数据和应用程序分层级，并决定哪些20%需要获得至关重要的保护。

2. 与可信的伙伴合作，对数据/系统防灾

拥有一个有经验的合作伙伴可以确保你的存储和灾难恢复（DR）解决方案满足业务的需要并符合你的IT部门的能力。可以考虑集成设备解决方案来减少复杂性，使用远程管理备份服务以减少运营影响和风险，根据已有设置和云恢复选项考虑内部网站和DR供应商。

3. 定义可接受的恢复时间，选择合适的存储介质

想想“你需要以多块的速度恢复数据”。最便宜的方法是离线，使用磁带和重复删除。你需要等待几天的时间来恢复数据。理解等待数据恢复时间的临界值，从而确定使用哪种存储介质——磁盘或是磁带？云还是本地？——找到适合你公司的方式。

许多公司认为一个合理的恢复点目标（RPO，主要是指业务系统所能容忍的数据丢失量）是24小时。如果业务真的失去了这些时间/数据量，产生的影响可能会是实际任何灾难恢复解决方案成本的好几倍。找到一个解决方案，该方案能够提供连续数据保护与以秒为单位的RPO以及以分钟为单位的恢复时间目标（RTO）。

4. 创建一个灾难恢复计划，并进行测试

制定一个书面的灾难恢复计划。很明显，面对复杂的旧有的复制和灾难恢复方法，人们很容易忘记灾难恢复中最重要的方面。因此，请制定一个书面的灾难恢复计划。

在理想世界里，人们可以从一个单一的管理界面管理各种测试，从复制、管理、保护组、故障恢复到故障转移。为复制制定专门的服务水平协议，创建虚拟保护组，选择需要保护的虚拟机等等。

从人为错误到组件失败再到自然灾害，考虑最有可能威胁到你的业务的风险。考虑具有成本创造性的方式来保护你的数据在地理上远离这些存在威胁的地方。可能需要访问第二个数据中心或基于云计算的策略，同时一定要顾及到基础设施中的所有服务器（如Windows、Linux和IBM在物理虚拟和云平台上运行的AIX）。你的解决方案必须具备非现场保护功能保护所有服务器类型。

然后多次测试这个计划，以确保它是成功的。测试能检测所有的差异。它将帮助CIO们发现工作计划中的任何缺陷，并确保他们在数据发生泄露或发生灾难时做好了准备。

5. 确保正确地加密敏感数据

有效的数据防灾所需的是要将加密数据执行备份。对动态或静态的加密数据进行全面的备份，可以防止未授权用户访问和有效减少数据的曝光。对于注重安全的组织，必须遵循规章制度来维护敏感数据的安全。通过加密，可以预防安全漏洞，消除媒体热议引起的名誉和利润损失。如果你使用一个基于云的解决方案，确保该过程已经经过审查并且确保加密密钥牢固。

6. 定期备份快照数据

如果你还没有设置自动备份，任何策略都无法有效工作。不管是你的企业数据中心，还是DR站点或者云，一定要确保所有的关键数据按照计划进行备份。这可以防止业务由于停机而发生灾难。

进行真正的快照备份，而不只是RAID镜像或数据库副本。如果某人或某事有意或无意发出命令覆盖或删除数据，你的RAID控制器或数据库复制将彻底删除数据。移动介质（磁带）的优点是，它不会发生意外事件，除非有人物理操作。

7. 确保关键应用程序也可以访问

如果你想保证业务在停机时间继续运行，只保护数据是不够的。确保关键应用程序可以在云里进行虚拟化，这样你的员工能够保持生产力。

8. 不要忽视笔记本电脑

大多数灾难恢复计划的重点是保护数据中心，虽然数据中心的安全至关重要，根据Gartner，几乎三分之二的企业数据都放在数据中心外。例如笔记本电脑，弹性远不如数据中心的服务器和磁盘阵列，而且容易丢失或被盗。因此很有必要将笔记本电脑等类似设备放到你的DR计划里。

9. 遵循3-2-1规则

如果一个企业想要真正具备数据抗灾害能力，需要遵循3-2-1规则：三份数据备份，存储在两种不同的媒体中，其中一个异地存储。

依据3-2-1规则，IT可以消除任何单点故障。例如，如果企业依赖SAN快照（非常适合经常备份），IT需要为这些快照创建备份，由此获得多个备份，其中至少有一个放在异地。

10. 进行异地备份，并存放在安全位置

到底有多“异地”取决于你对风险的估量和担心。如果你的数据中心是在San Jose，大地震将摧毁你所有的基础设施。因此最好在San Jose以外的地方储备备份。所以，要考虑当地存在的潜在威胁并适当地做出计划。

11. 在安全的云中存储数据

当前环境中，保护企业数据最安全的一种方法就是将数据到托管到云环境中。实际上就是把你的网络放到托管的云环境，然后按需交付。你的供应商会提供安全、更新、冗余、故障转移和业务连续性的责任和义务。

现在云存储提供商提供安全、高可用性服务以及成熟的云网关。公司可以通过多个云存储提供商提高服务和地理冗余的备灾。云存储通过避免使用过时的磁带和异地存储方法，改善了备份成本，提升了性能和显著降低了恢复点目标（RPO）。

12. 测试恢复，并再次测试

如果你不能恢复到测试阶段，世界上所有的备份都不能拯救你。所以，测试然后再测试。每周进行随机的恢复。进行灾难恢复测试并审核你的数据池。保证总是可以恢复你的数据。

二、        网络活动新动向

1.    OpenSSL漏洞“心脏流血”曝光

近日，一个代号为“Heartbleed”的严重安全漏洞被曝光并在网上引发激烈讨论。它具有极大的危险性，被形象的描述为致命的“心脏出血”。全球三分之二的网站可能会受到影响，范围波及网银、支付、电商等多种涉及个人账号及密码的服务。

那么，“Heartbleed”究竟是什么？盲目修改密码是否能够真正保护自己免受攻击？在接下来的文章中，我将跟大家分析“Heartbleed”，并帮助大家了解最有效的安全保护方式。

首先要明确的一点是，Heartbleed 并非一种病毒，而是 OpenSSL 的一个漏洞。OpenSSL 是一个安全协议，可对用户与大多数网络服务所提供的服务器之间的通信进行加密。这一漏洞给了黑客可乘之机，使他们能够从大量包含用户名、密码和其他敏感信息的数据库窃取数据。由于很多网站均采用 OpenSSL 来保护敏感的用户信息，这就让大量的用户信息处于随时被窃取的危险中。

2.    携程漏洞引发银行卡信息泄露

漏洞信息描述：携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

危害等级： 高

携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。
(类似IIS或Apache的访问日志，记录URL POST内容)。

同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

其中泄露的信息包括用户的：

1.         持卡人姓名

2.         持卡人身份证

3.         所持银行卡类别（比如，招商银行信用卡、中国银行信用卡）

4.         所持银行卡卡号

5.         所持银行卡CVV码

6.         所持银行卡6位Bin(用于验证支付信息的6位数字)

发现者: 猪猪侠

解决方法：

携程技术人员已经确认该漏洞，并在两小时内及时修复，对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部份交易客户，目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视，对于此次漏洞事件如果有新的进展将持续通报。

3.    0-day攻击再次来袭 小心邮件中的RTF附件

漏洞信息描述：MS word 对恶意构造的RTF格式数据处理漏洞

CVE(CAN) ID：CVE-20##-1761

危害等级： 高

Microsoft Word 是微软公司的一个文字处理软件。因Microsoft Word在解析畸形的RTF格式数据时存在错误导致内存破坏，使得攻击者能够执行任意代码。当用户使用Microsoft Word受影响的版本打开恶意RTF文件，或者Microsoft Word是Microsoft Outlook的Email Viewer时，用户预览或打开恶意的RTF邮件信息，攻击者都可能成功利用此漏洞，从而获得当前用户的权限。值得注意的是，Microsoft Outlook 2007/2010/2013默认的Email Viewer都是Microsoft Word。

发现者: 谷歌安全团队的Drew Hintz、Shane Huntley、Matty Pellegrino

解决方法：

如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：

1.HP TippingPoint IPS用户启用编号12683的攻击过滤器。

2.应用Microsoft Fix it解决方案，禁止在Microsoft Word中打开RTF内容。

3.以纯文本读取电子邮件。

4.用Microsoft Office File Block策略阻止在Microsoft Word 2003, 2007, Microsoft Word 2010, Microsoft Word 2013中打开RTF文件。

5.部署Enhanced Mitigation Experience Toolkit。

厂商补丁：目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本

4.    国内安全企业接管XP安全防护

作为微软最为成功的操作系统，面世至今已经13年的XP今天正式宣告退役。对于备受关注的安全性问题，安全专家指出，系统风险将是渐进演变的过程，并不会出现系统风险在4月9日之后一下子提高很多的情况。

4月8日，号称软件史上服役周期最长的操作系统——Windows XP将正式退役。这天，也恰逢微软每月的“星期二补丁”发布日，意味着XP将迎来“最后一个补丁”，此后，微软将在全球范围停止对该版本操作系统提供技术支持。蓝天白云绿草地的桌面、经典版的“开始菜单”、小格子进度条……“用过XP的请举手。”近日，已有网友通过发起话题开始“缅怀”XP。

Windows XP停服之后，巨大用户群体对于安全公司无疑意味着巨大的商业机会，因此在XP停服问题上，国内安全企业热情最高，行动也最早。360、腾讯、金山、北信源(300352,股吧)、百度、瑞星、Keen等日前都宣布了相应计划，声称要接管XP的安全事宜，确保XP系统安全。

相关数据显示，XP在全球范围内的市场份额约为25%，而我国XP市场份额更是高达70%，装机量约2亿台，除了个人用户外，由于大规模的国家和行业信息化建设始于十多年前的 XP时代，所以目前在我国政府机构、重点行业和企业中XP系统的比例相当高。

而据互联网消费调研中心的调查数据显示，出于经济和安全两方面的考虑，中国2亿XP用户中，仍有六成表示将坚守XP系统。

微软停止XP安全服务后，从国家到个人都将面临前所未有的挑战，中国工程院院士倪光南表示，对中国而言，XP停止服务是一个“重大的信息安全事件”。

更有国外安全专家预言，在失去微软服务后，XP将成为黑客的靶子，全世界将被迫承担XP停止服务后带来的系统性安全风险。

360公司副总裁谭晓生认为，不管是多高安全级别的系统，如果把时间设定为无限长，那么这个系统迟早会被攻破。所以安全企业需要持续不断地升级技术，对系统进行改善。

5.    央行叫停二维码支付

央行暂停支付宝二维码支付和虚拟信用卡一事无疑是对如今火热的互联网金融泼了一盆冷水。央行官员表示，线下条码(二维码)支付突破了传统受理终端的业务模式，风险控制水平直接关系到客户的信息安全与资金安全。

文件中，央行明确指出，将条码应用于支付领域的有关技术、终端的安全标准尚不明确，相关支付指令验证方式的安全性尚且存疑，在落实客户身份识别义务、保障客户信息安全等方面尚需进一步研究。

到目前为止，有太多用户因网上银行、手机银行通过支付宝等快捷支付手段被安全漏洞隐患影响而受到了不同程度的财产损失。但是，对这种支付方式全面暂停也不是最妥善的做法。既然知道了存在安全隐患，那么就要从其作为入手点进行反击。不法分子的最终目的就通过安全漏洞获得用户的杭虎信息从而实现盗刷账户资金，因此只要切实妥善的保护好用户的信息就可以杜绝账户资金被盗的情况。

6.    福建师大网站存安全漏洞 8万余学生信息遭曝光

 福州仓山警方在进行互联网安全防护的日常巡查中，发现福建师范大学网络教育学院网站在互联网信息安全防护方面竟存在着巨大的漏洞，不需身份验证或账号、密码登录就可直接修改、下载该学院8万余名学生的个人信息和学籍卡信息。据巡查的民警介绍，该网站对学生的个人信息和学籍卡信息竟未设置最基础的安全防护措施，所以才导致信息被曝光，甚至还可以被下载或人为的随意修改。这些信息包括学生的姓名、年龄、职业、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。这些信息一旦被犯罪分子加以利用，可能导致不法之徒冒名顶替领取毕业证书或更改学习成绩以及下载转卖个人信息等高危风险，会对社会秩序和学生的合法利益造成不同程度的侵害。

 3月24日，仓山警方根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》的相关规定，对该学院的违法行为依法采取行政处罚，并责令限期改正。这也是福州市公安机关因互联网信息安全防护问题，对教育系统高校做出的首个行政处罚决定。

7.    警惕以改签机票为由的诈骗

近期，广州市出现以航班取消让事主改签机票为由的诈骗警情且有上升的势头，嫌疑人发短信给购买机票的事主，称其所乘航班取消，由于近期降雪雾霾等恶劣天气，事主极易信以为真，拨打诈骗短信中的“客服电话”，嫌疑人以改签要手续费为由，骗取事主高额转账。此手法欺骗性强、迷惑性大，为此，广州警方提醒，改签机票要小心诈骗圈套。

据广州警方介绍，这类诈骗警情有以下一些特点：

（1）欺骗性较强。嫌疑人多使用国内、香港地区“00852********”等嫌疑号码发送短信给近期在网络上购买过机票的事主，称其所乘航班因故取消。由于事主确实预订了该班飞机，且近期国内部分地区出现降雪、雾霾等恶劣天气，在收到该类航班取消的信息后，事主极易上当受骗，并按提示拨打短信中的客服电话。

（2）迷惑性较大。在部分警情中，嫌疑人称若要改签机票需要缴纳手续费，骗取事主用网银或ATM转账。其间，嫌疑人会问清事主卡号及卡内具体余额，并要求事主操作时在转账栏输入验证码验证后进行改签（如事主余额为14978元则要求输入15000）。为迷惑事主，嫌疑人佯称输入数大于卡内余额时转账不会成功，但实际上嫌疑人在事主操作期间已经往事主卡内充账50元-100元，最终导致事主一旦操作完毕即自动转账成功。

（3）涉案金额相对较大。涉案金额从数千元起，不乏1万元、10万元，最高涉案金额为20.8万元，总涉案金额达112.5万元。该类警情与一般的网络购物诈骗警情相比，涉案金额相对较大。

事主通过官方或非官方的渠道预订机票，涉及多家航空公司。大部分事主是通过一些非官方的订票平台预订机票，但有一些事主自称是在航空公司的官方网站上订购机票，也有个别事主称是通过航空公司的官方销售客服热线订购机票，警情涉及多家航空公司。

发送诈骗短信的号码主要是“0085264504XXX”、“0085254896XXX”和“0085253139XXX”，疑似香港地区的手机号码或是skype互联网电话号码。假冒航空客服的嫌疑号码均为“400”开头的10位号码，包括以“4000”、“4006”、“4008”、“4009”开头的嫌疑客服号码。

三、        网络安全新问题

通过对以上监测结果进行分析，发现病毒数同比上周呈上升趋势，新增病毒数仍呈下降态势，病毒疫情以蠕虫和木马为主，“网页挂马”的数量仍呈上升态势，感染计算机的数量整体仍呈上升态势，主要传播途径以Microsoft Word远程代码执行漏洞(MS14-017)、OpenSSL TLS心跳扩展协议包信息泄露漏洞(CVE-20##-0160)、浏览器IE新的“零日”漏洞(CVE-20##-1311)、Apache Struts2漏洞（CVE-20##-2251）、系统漏洞（MS13-032）、存储设备、Adobe漏洞(BID 43057)、Flash Player的漏洞（CVE-20##-0611）、网页挂马等方式，没有发现危害比较严重的网络安全事件。

近日，OpenSSL TLS心跳扩展协议包存在远程信息泄露漏洞 (CVE-20##-0160)。OpenSSL协议用来实现网络通信的高强度加密，被广泛地用于各种网络应用程序中。该协议实现上存在边界检查漏洞，远程恶意攻击者无需验证就可以利用该漏洞导致系统内存泄漏，使其任意连接客户端或服务器，最终造成系统敏感信息泄露。