深圳市大成天下信息技术有限公司

今年6月，公安部公共信息网络安全监察局举办了2006年度信息网络安全状况与计算机病毒疫情调查活动，在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新浪网等三家网站开设了在线调查栏目，各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括我国2005年5月至2006年5月发生网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。
下载《2006年全国信息网络安全状况与计算机病毒疫情调查分析报告》

2006年8月15日，Ponemon Institute通过网上调查，发布调查报告《U.S. Survey: Confidential Data at Risk》称：
1、81％的美国公司在过去一年曾丢失过含有敏感信息的笔记本电脑等存储设备；
2、被调查者认为最优先的3个安全问题是：

1）保护传送中的敏感或机密数据（protecting sensitive or confidential data in motion (transfer)）；
2）身份和访问管理IAM（identity and access management）；
3）保护存储的敏感或机密数据（protecting sensitive or confidential data at rest）。

1）知识财产；
2）商业秘密；
3）客户资料；
4）员工资料。

1) PDA等移动设备（60％）；
2) 笔记本电脑（59％）；
3) USB盘（53％）；
4) 台式电脑（36％）；
5) 共享文件服务器（35％）。

近来接连发生多起事件，专家表示，尽管资安入侵事件千变万化，但使用者只要做好客户端安全就可以免于大部份灾害。
日前分别发生网络下单账号被冒用，以及黑客集团藉由色情图片偷取上万名使用者入口网站服务及在线游戏的账号密码转卖谋利的资安事件。专家表示，随着现在有心人士攻击与恶意程序皆意在个人计算机中的敏感性数据，因此做好客户端安全防护就能以不变应万变。
入口网站与在线游戏账号密码被盗，是由侦九队日前破获的黑客集团所为。侦九队表示，黑客将这些含有木马程序的色情图片放在知名入口网站的图片社群中流传，经由网友的人际关系向外传散。侦九队表示，俟不知情使用者打开图片时，其实同时开启执行文件，木马程序即趁机进入受害计算机，伺机搜集入口网站及在线游戏的帐 号密码。
另一方面，在号称国内首宗网络下单账号冒用案例中，两大券商的用户网络下单账号密码遭到不明人士窃取，购买在线游戏及光电厂商各数百张股票。
两宗案件元凶都可能指向网络服务使用者账号及密码被入侵PC窃取。虽然柜买中心表示，网络下单一案究竟是券商网站被骇或是使用者个人被骇还在查证中，不过安全专家认为，客户端是较有可能被入侵的环节。
CA技术顾问林宏嘉即指出，“对黑客来说，在使用者PC上植入木马或键盘侧录程序取得个人机密数据，比骇入服务器或加密通道要容易得多。”
这也意谓着，两件案子不过是客户端安全教育的最新例子而已。而客户端安全也是资安厂商过去屡屡耳提面命的防护措施。
在入口网站及在线游戏账号被窃案中，侦九队表示，黑客主要是为了收集个人账号用以销售获利，较好的防范方法是使用者定期变更密码、升级病毒定义文件，也不要轻易打开来路不明的信件及程序。
证券柜台买卖中心已于事发隔日也发函各大券商，以强化网络下单交易之安全机制。除了要求券商定期办理安全弱点扫瞄作业，并建置适当的控管机制与防火墙以防范恶意程序与黑客入侵，柜买中心也对客户端的作业控管也加以提升：像是下单凭证密码延伸为六码、并将下载密码有效期限缩短为1个月，否则得重新申请、系统登入次数限制为3次，超过后锁定系统等等。
而无论是网络下单，或是较早的网络银行，赛门铁克亚太区技术顾问林育民表示本质上都是金融业Web服务的不同形式，“过去如何确保网络银行安全，现在就怎么来保护网络下单，”他说。
其中客户端安全乃是确保交易安全不可或缺的一环。林育民表示，纵使金融及科技业者也不断推出新技术来确保网络交易安全，然而有许多方法都可能因为客户端的疏忽而功亏一篑。
举例而言，如果PC被植入傀儡程序，使用者利用屏幕上虚拟键盘汇出的金额或对象，不一定是系统真正运算结果；如果使用者随意下载来路不明的卡片阅读机韧体，则二代卡片阅读机也可能被入侵。
“要是你的计算机被植入木马程序，电子凭证的数据只是黑客多偷走的一个档案而已。”他说。

本周一，研究人员称，迈克菲( McAfee)公司生产的著名PC安全软件存在漏洞，可导致用户电脑口令和其它敏感信息的泄露。
电子眼安全公司的一名主管Marc Maiffret称，这种漏洞会影响迈克菲公司绝大部分的消费软件产品，其中有互联网安全套件、SpamKiller、隐私服务和病毒扫描增值软件等。
迈克菲公司的发言人Siobhan MacDermott证实存在这种漏洞，并称研究人员正在进行修复，本周三有望推出补丁，用户可以通过互联网自动升级。这种漏洞不会影响迈克菲2007版本的产品。
研究人员称，安装存在漏洞的迈克菲产品，用户电脑就可能被犯罪分子利用进行跟踪银行帐户、修改和删除敏感文件以及破坏电脑等。就在漏洞报告公布的当天，迈克菲在网站上推出了旨在对抗微软的产品计划。目前，微软的安全产品已对迈克菲、赛门铁克和其它安全公司构成了严重的威胁。
迈克菲公司称:"这种漏洞也会在Windows操作系统中自动实施管理任务"。目前，迈克菲称已意识到了由于漏洞的存在而引起的潜在的攻击风险。

北京时间8月3日消息，据国外媒体报道，英特尔已经承认迅驰的无线技术中存在安全漏洞，可能导致恶意黑客在笔记本之间通过无线传播病毒、蠕虫等恶意代码。
根据英特尔发表的声明，这些安全漏洞存在于特定版本无线网络连接模块的微软Windows驱动之中。英特尔表示：“安全漏洞存在于英特尔 2200BG 和2915ABG PRO/ Wireless网络连接模块的Windows驱动之中，主要由它们目前处理特定结构的方式所引发。攻击者有可能通过这些漏洞远程执行代码，并获得对目标系统的控制权。”
英特尔同时表示，利用无线网络连接模块存在的漏洞，攻击者可以在Wi-Fi热点的覆盖范围之内，获得目标系统的核心级权限，并执行任意代码。无线网络连接模块在分析特定结构时会导致内存泄漏(memory corruption)，这是引发漏洞的主要原因。尽管英特尔已经在自己的网站上发布了软件更新，据称可以修复漏洞，但该公司仍然建议用户与笔记本厂商取得联系，以获得更具针对性的信息和补丁。此外，英特尔还在网站上公布了有关无线网络连接模块安全漏洞的更多信息。
英国安全公司Sophos的高级技术顾问格拉汉姆房寺忱?Graham Cluley)表示：“利用这些无线漏洞，黑客可以在用户的笔记本上运行恶意代码，从而获得对目标系统的控制权，或者在笔记本之间传播无线蠕虫。到目前为止，我们还没有发现利用这些漏洞发动的攻击，这是一个好消息。但是，这并不意味着用户无需在笔记本上安装相关补丁。”

美国东部时间8月4日（北京时间8月5日）消息 据最新的外电报道，一名来自Freenet Cityline的安全工程师Hendrik Scholz近日公开了思科防火墙的一个漏洞，据悉外部攻击者可以通过思科的PIX防火墙设备漏洞进入企业的内部网络。
Scholz在拉斯维加斯举行的Black Hat年度黑客大会上用幻灯片的形式演示了这一漏洞的模拟情况，他说，“你可以打开任何一个你需要的端口，从外部进入内部服务器，操作起来很容易，我们正向思科汇报修复这一漏洞的办法。”
在去年的Black Hat年度黑客大会上，研发工程师林恩公布了思科互联网操作系统软件的漏洞，思科对大会的组织者进行了起诉。
Scholz拒绝就利用思科这一漏洞的具体情况发表评论，他表示目前正在等待思科解决这一问题。他说，“如果大家对细节比较关注的花，我所能告诉你们的是思科正在设法解决这一漏洞。”
思科发言人约翰证实公司正在调查这一事件，他说，“在我们深入调查后，我们将按照公司的安全缺陷政策作出回应。”

有人认为，美军自恃军力强大——“反正你奈何不得我”，加上信息技术先进，因而不大在乎保密和信息安全。这是个误解，其实美军非常重视保密和信息安全建设。近年来，美军在调整国家安全战略、提高应对多种威胁的能力的过程中，积极发展新的信息安全保障能力，为夺取信息优势、抢占信息安全制高点进行着缜密的准备。

加大信息安全管理力度
为使信息安全保障水平能跟上信息技术的发展步伐，美军调整信息安全发展规划，及时提出信息安全建设，并采取有效措施加以实施。

发布信息安全保障指令
美国防部先后发布了8500.1号和8500.2号信息安全保障指令。指令确定了如何安全使用国防部网络的指导方针，提出：应依据战略目标对信息安全保障进行管理；所有的信息系统均应保持适当级别的保密性、完整性、真实性、不可否认性和可用性，对所有信息系统的设计、采购、安装、操作、升级和替换，都应考虑信息安全保障的需求；不同安全区域信息系统间的互联，要适应信息安全保障政策的改变，等等。

制定无线通信安全政策
美国防部于2004年4月发布8100.2无线保密指令。指令要求，国防部人员、合同商和访问者进入国防部设施后，必须对无线信息进行加密；数据加密按l类或2类标准，必须在安全通道上端对端进行；若没有得到指定授权机构的书面同意，无线设备不能存储、处理和发送保密信息，即使获得授权后也必须用国家安全局批准的方式加密后发射；若没有得到书面授权，个人计算机、无线电台及红外无线设备不得进人讨论存储和发送涉密信息的场所；存储在便携式电子设备上的保密数据，必须用国家安全局批准的加密模式进行加密；便携武电子设备直接联接国防部有线网络时，不准进行无线操作。

加强联合作战的信息安全
为适应联合作战中的信息安全需求，美军正设法以更快的速度、更有效的方法检测到敌方对计算机网络的攻击，并采取防御对策。主要措施有：把现有的区域网络操作和安全中心扩展到战斗指挥官，以确保每个战斗指挥官都能了解全球信息栅格网的攻击，防御状态；鼓励在基础设施上安装“即插即用”的保护/检测系统，在每个战术接入点形成环形防御和入侵检测能力，以提高联合作战部队的灵活性；为现有安全系统开发多种级别的标准组件，以满足各种保密信息共享需求，井为联合部队的网络基础设施提供信息安全保障部件。

增加密码技术人员
国家安全局是美国防部专门负责密码、密码机使用管理和密码破译的部门。在2004年的信息安全保障年会上，国家安全局提出的信息安全战略目标之一就是建立一支信息安全专职队伍，以满足不断增长的信息安全需求。同年4月7日，国家安全局宣布在9月前招聘大约1500名技术人员。据报道，国家安全局在下个5年里还将以每年1500名的数量增加新成员。如此大规模招聘密码工程技术人员，是国家安全局成立以来前所未有的。

装备新型密码设备
美军与美国密码设备公司联手，近一段时间开发出一批先进的信息安全保密装备，形成网络密码机发展迅猛、无线密码产品需求旺盛，以及密码设备模块化、普及化的局面。

高速网络密码机
随着军事信息系统(特别是C4KISR系统)的广泛使用，美军对高速网络密码设备的需求量越来越大。
经美国家安全局2004年5月17日批准，L-3通信公司的KG-240密码机加入美军所有级别的网络通信。KG-240是一种大容量的点对点 /服务器对服务器网络密码机，可安装在任何网络拓扑环境中，支持网络中心战的安全标准和全球信息格栅的保密需求。KG-240是首型而且是唯一一型通过国家安全局l类加密认证，经过美海军“高保障IP互通规范”(HAIPIS)测试，而且实际提交用户使用的网络密码机。另外，该公司1吉比特/秒传输率的KG-245网络密码机也将面市。
美国家安全局已认可，将通用动力公司的TACLANE—E100密码机用于加密因特网及其他IP网络，对绝密及以下信息进行加密。该密码机以 100兆比特/秒的吞吐量传输信息，对用户完全透明，有利于消除网络阻塞。用户可以经济地定制其安全结构，满足特定网络上数千个终端用户的不同要求。
ViaSat公司2004年8月收到国家安全局对其KG-250 IP网络密码机的认证。KG-250首次体现出ViaSat可编程、可升级的信息安全保障模型(PSIAM)。
美国TCC公司开发的DSD72A—SP加固型军用总体加密机用于同步数据网络。它支持多种接口，便干与现有网络集成；通过密码同步方法实现可靠的保密通信。其安全性已在战场上得到证明，2000多台设备正在保护高层次的军用骨干网络，并且已用于“爱国者”导弹系统。

无线密码产品
由于无线通信组网方便、抗毁能力强，适合移动中通信，受距离、地形的限制较少，所以美军对无线密码产品的需求非常旺盛。
美陆军的“联合战术无线电系统”已开始使用高级信息保密机(AIM)进行保密通信。AIM可内置于电台，采用软件下载的方式就能实现性能升级，能同时运行数种不同的密码算法，可在现有电台的和下一代电台间实现密码通信，还可与盟军保密互通。
2004年2月，哈里斯公司推出一种灵活、多用途军用加密电台——“猎鹰”(FALCON)ⅡRF-5800 U-HH超高频手持无线加密电台。该电台内置哈里斯公司的高级军用密码，以确保所有语音和数据传输的安全。它性能先进，输出功率大(5瓦)，覆盖范围大；并且能与飞机通信，请求空中支援。
Tadiran公司2004年推出PRC-710MB手持多波段加密语音/数据电台。这种轻巧的多波段加密电台是专门为特种部队和小分队设计的，只有750克重，是目前市场上最轻的手持军用VHF／FM跳频加密电台。该电台具有抗截获、抗干扰，抗电子欺骗的功能，能在恶劣天气和强电磁作战环境下不间断地传输战术保密信息。
美陆军2004年11月向哈里斯公司采购丁3000多万美元的AN／PRC-117F(C)单兵背负式和车载式无线保密设备。这是一种多波段、多任务、单兵携带和车载式无线保密系统，可覆盖30~512兆赫的频率范围，提供嵌入式保密通信和电子对抗能力，以及与地，空无线电台和通信卫星的互通能力。
美国家安全局与哈里斯公司合作开发的SecNET 54无线保密设备，能为任何有以太网接口的计算机提供移动保密通信；还能以广播方式更换密钥，为个人，单兵无线通信设备提供1类保密通信。

模块化密码设备
密码模块能方便地嵌入到信息系统，信息化武器系统中，与其完美结合；密码模块成本低，能快速实现批量加密，有利于提高信息保密的总体水平。所以在新型密码设备中，密码模块占有相当比重。密码设备模块化已成为美军密码设备发展的重要趋势。
哈里斯公司的SierraⅡ密码模块由专用集成电路和支持软件，嵌入到无线电台及其他语音与数据通信设备中构成的。选种密码模块可提供大于 300兆比特，秒的数据率，具有先进的可编程能力，可嵌入1、3、4类密码算法，可面向联合战术无线电系统和国家安全局密码现代化计划的所有需求，为绝密级语音和数据加密。哈里斯公司于2005年1月宣布，雷声公司的敌我识别系统已选用SierraⅡ密码模块来加密信息。
Presidio密码模块是一种高速、全／半双工、嵌入式通信保密模块，适用于无线和有线通信手段。能与美军现有的1类密码设备互通。它可以组装进KIV-7系列密码机，用于点对点、网络和广播链路的保密信息传输。
哈里斯公司把密码电路嵌入SecNet11 Plus PC卡，快速组网并进行无线保密通信。国家安全局2004年7月与哈里斯公司签订了为期5年、价值2300万美元的合同，向其购买该产品。

普及型密码设备
在未来的信息化战争中，密码设备有可能作为制式装备配备到普通士兵。美军正在为数字化单兵装备“个人数字助理”(PDA)一种手持个人电脑，并为PDA提供了抗病毒许可证。为保护所存储数据的安全，PDA上加载的软件在用密码进行加密的同时，还需要用其他加密软件提供额外保护。

重视网络安全
美军非常重视网络安全问题，积极寻求技术解决途径。美国网络安全专家指出，注意发现“软肋”是有效开展网络防卫战的基础。99％的网络攻击都是利用已知的数十个网络漏洞，如果堵住这些漏洞，就可以把精力用于防范其余1％的网络攻击。

使用网络攻击告警系统
为保证网络安全，美国防信息系统局(DISA)计算机应急响应工作组将使用网络攻击告警系统——“深查威胁管理系统”和“深查告警服务”系统，以获得计算机系统自身脆弱性及遭受威胁情况的报告。这两种新软件可以对潜在威胁做出告警并推荐相应的反应手段。“深查威胁管理系统”从全球180多个国家的19000多家公司的防火墙和入侵检测系统收集攻击数据，然后向DISA提供最新的安全信息，并定期进行情况更新。“深查告警服务”系统汇集了1600 多家供应商和3200多种产品在安全性方面的弱点后，通过电于邮件、传真以及短消息等方式为DISA发送告警。

安装网络漏洞扫描仪
美陆军已选定哈里斯公司的STAT漏洞扫描仪保护其计算机网络，以防计算机恐怖活动、病毒和其他威胁的攻击。STAT扫描仪能分析所扫描的漏洞，提示每个漏洞可能受到攻击的危险级别，以及相应的堵漏方法。陆军将使用STAT扫描仪监测其在全球的工怍站和服务器，对各地网络的弱点提供详细报告。

建立脆弱性数据库
国家安全局在2004年底完成无线技术脆弱性数据库的最终版本。建立脆弱性数据库的主要目的，是创建一套比较简单的检查无线产品脆弱性的工具，供用户在购买商用无线产品时使用。任何能接人保密互连协议路由网络的人都可以访问该数据库，其中，有保密互连协议路由网络账户的用户将能通过该数据库查询有关装置的专用技术。数据库将提供每种技术或多种技术组合的脆弱性报告。数据库中的信息将定期更新，用户可利用这些信息制定其机构的策略。数据库中的信息，一种是国家安全局自己的研究成果，属于保密信息；另一种是丰富的公开信息。

加强软件安全评估
美国防部正在调整采办政策，以提高所购软件的质量与安全性。为减少风险，国防部将更加关注敏感软件的来源。国防部项目主管在采办过程的早期就着手了解软件开发机构的情况，选择软件来源以降低使用风险。国防部将开发相关数据库以确定、跟踪和保留特定软件供应商的风险信息，采办项目主管则根据数据库的信息来拟定采办策略，采办计划、征求建议书以厦各项合同。对干一些必须确保安全的软件，将进行公司反间谍威胁评估、雇员信任等级评估和商业实践评估，在评估中检查公司的16项商业实践，以确保整个开发过程的安全性。

开通量子密码通信实验网
2004年6月3日，美国防高级研究计划局资助开发的世界上第一个量子密码通信网络在马萨诸塞州剑桥城投入运行实验。这套网络目前有6个节点，通过普通光纤传输量子密码加密的数据，与现有互连网技术完全兼容，网络传输距离约为10千米。近年来，量子密码研究取得了进展，但基本上都是在2个节点间进行量子密码通信，而像选样的复杂量子密码网络还是第一个。科学京家们希望未来能够实现1000千米的量子密码传输，这样就可以利用卫星来传递量子保密信息，并在全球范围内建立起保密的信息交换体系。

拓宽信息安全保障领域
美军在加紧装备新型信息安全设备的同时，还积极研发新一代信息安全技术和产品，不断拓宽信息安全保障新领域。

实施端对端信息安全保障计划
为实现全球指挥控制系统网络化，美国防部正加快实施端对端信息安全保障计划。计划中的系统，在黑客侵入网络时可适度降级运行；数据包在网络前端就被加密，可以传输到网络中的任一地点而无泄密之忧；信息也可经由国防部的保密互连协议路由网络和非保密互连协议路由网络安全传输。

寻求对付软件攻击的新系统
美国防部正在寻求一套新系统，它能够有效探测到通过网络传播的蠕虫和病毒，并在感染计算机之前将其隔离。这样，国防部对付软件攻击的作法，将从原来实时探测、响应后修复系统转变为在感染前即做出响应。另外，国防部还在开发一套旨在保护军网免受软件攻击的原型系统。全部工作将在2007年1月完成。

确立2015年信息安全目标
作为改进信息基础设施管理和安全服务计划的一部分，美陆军确立了2015年信息技术远景目标。届时，陆军将有能力向90％的网络服务器发送安全补丁程序，使服务器的渗透率为0，存在安全问题时，在l2小时内切断服务器的连接，建立一个全球服务维护系统，以解决战区及邻近地区出现的问题，提供一个共同的相关操作界面，在发生安全问题30分钟内显示网络状况，2小时内提供分析信息。

研究战场计算机和通信系统安全的新技术
美军正在制定一项旨在提高战场计算机和通信系统安全性的研究计划。其中包括：建立一个能快速确认计算机网络受攻击情况的反应架构，以有效防范黑客攻击；开发便携式远程可编程无线电系统，用软件对无线电台进行远程编程，一旦设备落入敌手，可以立即更改程序，从而使无线电系统更加安全；监控战场传感器的数据完整性，以确保部队完全信赖他们所掌握的数据，无需担心会收到敌人故意发送的错误信息。

安全调查公司Trend Micro透露，地下黑客组织已经开始出售微软新一代操作系统Windows Vista的可恶意利用漏洞，售价——50000美元。
目前，已经有一批独立确认的Windows Vista进入地下在线拍卖市场，每个尚未修复的漏洞售价在20000至30000美元左右，根据漏洞软件组件常用性以及漏洞的“稳定性”，价格有明显差别。
一般来说，能够渗透入Vista的木马、后门程序售价在5000美元左右。
Trend Micro警告，Windows系统漏洞已经形成了一个庞大的黑市，从2005年12月开始，卡巴斯基实验室就发现俄罗斯黑客组织以4000美元的价格销售Windows WMF缺陷攻击代码。
“恶意软件业比反恶意软件业利润更大。”
购买恶意软件的不法分子可以通过盗取用户信用卡、银行账户登陆资料来销售获利，如还获取社保号码等个人资料，可以开出更高价码；网络游戏虚拟账户也成为攻击目标之一。
在目前黑市市场，典型的能够盗取游戏账户的木马程序售价1000至5000美金，内置Botnew网络功能的恶意代码售价5000至20000美元。
在“赃物”方面，提供有效密码的信用卡账户售价500美金，提供账户号码、用户地址、社保号码、生日等完整个人信息则能获得80至300美金。

天极Chinabyte12月12日消息
据外电报道，卡巴斯基实验室的病毒专家发布了一项Vista系统的安全测试结果显示该系统可以上可以执行多达90%的恶意代码。
卡巴斯基实验室相关人员对媒体表示，虽然微软宣称Vista系统比以往都更加安全，但是从测试结果来看，Vista首先受到攻击的重点之一便是保护Vista核心的代码PatchGuard。微软的原意是希望PatchGuard能够保护Windows内核不会受到恶意代码的攻击，不过，已有研究员开发出新的软件，利用内核本身的漏洞成功“绕过”PatchGuard系统，如此以来，恶意代码就可以像普通程序一样进入Vista内核。
Chinabyte就这一消息向微软中国公司证实时，对方表示已经看到了这则消息，但是不对外电做任何评价。该人士强调说，作为微软公司历时数载开发的系统，Vista在安全性方面的提高勿庸置疑。卡巴斯基中国公司一位工作人员则表示，目前尚未听到这一消息，不便做出评价。