cncert閱讀報告

信息安全閱讀報告

Problem 1:

    國家計算機網絡應急技術處理協調中心（簡稱「國家互聯網應急中心」，英文縮寫爲「CNCERT」或「CNCERT/CC」）做爲我國非政府層面網絡安全應急體系核心技術協調機構，在社會網絡安全防範機構、公司、大學、科研院所的支撐和支援下，在網絡安全監測、預警、處置等方面積極開展工做，歷經十餘年的實踐，造成多種渠道的網絡攻擊威脅和安全事件發現能力，與國內外數百個機構和部門創建了網絡安全信息通報和事件處置協做機制，依託所掌握的豐富數據資源和信息實現對網絡安全威脅和宏觀態勢的分析預警，在維護我國公共互聯網環境安全、保障基礎信息網絡和網上重要信息系統安全運行、保護互聯網用戶上網安全、宣傳網絡安全防禦意識和知識等方面起到重要做用。

   

年度報告發布時間通常爲每一年五月到七月。

Problem 2:

1.  成都衛士通訊息產業股份有限公司

成都衛士通訊息產業股份有限公司，由中國電子科技集團公司第30研究所發起成立，現已發展成爲我國最具主導地位的信息安全產業龍頭企業，以此爲核心拓展稅務電子化、金融電子化、電子商務等安全IT化業務，實現企業規模化發展。並於2008年7月成功上市，成爲「中國信息安全第一股」。

衛士通訊息產業股份有限公司^[1]  爲國內首家專業從事信息安全的股份制企業，打造了衛士通在信息安全領域「國家隊」的品牌。2008年，公司在深交所上市，成爲中國「信息安全第一股」。

衛士通訊

衛士通通過十餘年的耕耘，從核心的密碼技術應用持續拓展，發展成爲擁有六大類產品體系、近 20個產品族類、100餘個產品/系統的國內最大信息安全產品供應商；並以完整的產品線優點，基於ISSE體系框架爲黨政、軍工、電力、金融以及其餘大型企業集團、中小企業及事業單位等各層次用戶提供以「安全諮詢、安全評估、安全建設、安全運維」爲主要內容的信息系統全生命週期的安全集成與服務。此外，公司基於安全特點進行了同心多元化業務拓展，以業務轉型、新行業、新市場開拓、資本運做爲策略，在雲計算、物聯網、三網融合、移動支付等新技術領域積累了寶貴經驗。目前已經在電子支付領域再度打造了新的競爭優點，控股子公司摩寶網絡成功取得人民銀行頒發的第三方支付牌照。

衛士通公司具備商密產品研製、生產、銷售定點企業資質，首批得到涉密計算機信息系統集成資質（甲級），並具備計算機系統集成一級資質。

2.  北京神州綠盟信息安全科技股份有限公司

北京神州綠盟信息安全科技股份有限公司（如下簡稱綠盟科技）成立於2000年4月，總部位於北京，在國內外設有30多個分支機構。

北京神州綠盟信息安全科技股份有限公司爲政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶，提供具備核心競爭力的安全產品及解決方案，幫助客戶實現業務的安全順暢運行。

綠盟科技的經營範圍：貨物進出口；技術進出口；代理進出口；開發計算機
　　軟硬件；銷售自產產品；批發計算機硬件；提供技術開發、技術諮詢、技術服務和計算機軟硬件售後服務。
　　綠盟科技的主要產品：主要從事信息安全產品的研發、生產、銷售及提供專業安全服務。

自成立以來，綠盟科技得到政府相關主管機構、知名媒體及社會團體授予的衆多業界榮譽。
　　2013年 被評爲國家網絡與信息安全信息通報機制-技術支持單位
　　2013年 綠盟下一代防火牆 NF 榮獲 2013年度最具客戶價值下一代防火牆產品獎
　　2013年 綠盟Web應用漏洞掃描系統 WVSS 榮獲2013年度中國行業信息化最佳產品獎

3.  恆安嘉新（北京）科技有限公司

公司範圍恆安嘉新（北京）科技有限公司，建立於2008年，是北京市軟件企業和海淀區高新技術企業。公司專一於解決通訊網絡、下一代互聯網絡、工業控制網絡以及其它信息系統業務層面的安全問題，技術儲備雄厚，創新能力強，已經擁有該領域多項國家專利和軟件著做權，並與業界多家知企業、重點院校以及國家權威機構和專業團體創建了戰略合夥伴關係，致力於爲國家和企業基礎設施安全和信息安全提供可靠的高端服務。成立近三年來，公司的業績增加迅速，公司在信息安全領域投入的研究和所取得的創新和成果，以及公司的人才、產品、技術與服務已經獲得客戶和業界的普遍承認和關注，在網絡和信息安全領域發揮着愈來愈重要的做用。

公司核心競爭力：

電信網絡安全、傳統安全領域、國家級應急支撐、人才挖掘。

電信網絡安全：

恆安嘉新擁有針對通訊網（3G、2.5G、NGN...）安全的自主知識產權的技術和產品，獨有的通訊安全評估防禦平臺可以解決匿名電話、匿名短信、手機病毒及惡意軟件、地下運營商、WAP 濫用、垃圾彩信、GPRS攻擊等基於通訊網的應用安全問題。

傳統安全領域：

恆安嘉新擁有自主知識產權，如：IT安全配置自動審計平臺和文檔安全解決方案等產品；並依託積累的最佳實踐和專業的安全團隊（包括CISSP/CISA/CCIE/CISP認證專家），爲客戶提供專業的安全管理體系建設，安全規劃，應急響應，滲透測試，風險評估，安全研究，安全培訓等服務。

國家級應急支撐：

恆安嘉新也協助國家互聯網應急中心規劃並實施了國家漏洞庫平臺（CNVD）和反網絡病毒聯盟（ANVA）。爲進一步提升了我國在漏洞挖掘，研判，分類，定級，標準化方面的水平和話語權；推進國家在網絡病毒（尤爲是手機病毒）統一命名，統一監管方面的進程方面作出必定貢獻，並得到了國家級應急支撐資質！

人才挖掘：

人才是公司技術、產品和服務不斷創新、業績不斷提高的動力和源泉。目前恆安嘉新已經彙集了富有創新意識和能力的博士、碩士等高學歷、高素質專業工做者200多人，並一直着力吸引高端專業人才。公司擁有本身的創新團隊、研發團隊、工程實施團隊和安全諮詢服務團隊，分別由各專業領域學識淵博、經驗豐富的資深專家引領。公司上下齊心合力、艱苦創業、鑽研拼搏，努力打造一支信息安全領域專業水平高、職業素養好、服務意識強、技能過硬的精英團隊。

 

4. 北京啓明星辰信息技術有限公司

啓明星辰信息技術股份有限公司成立於1996年，由留美博士嚴望佳女士建立，是國內最具實力的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商，正穩步向國際網絡安全領導企業行列邁進。啓明星辰公司總部位於北京，在全國各省市自治區設立近三十家分支機構，並擁有覆蓋全國的渠道體系和技術支持中心。

做爲國內信息安全市場的領航者與先行者，啓明星辰始終堅持「誠信爲先、技術領先、服務本地化、用戶第一」的宗旨，連續多年穩居國內入侵檢測、漏洞掃描市場第一，近年來更是成爲國內統一威脅管理（UTM）、安全合規性審計、安全專業服務和安全管理平臺（SOC）的市場領導者，並推出了系列行業解決方案，幫助客戶創建完善的安全保障體系。到目前爲止，啓明星辰公司用戶已經遍佈全國32個省市自治區，覆蓋政府、軍隊、金融、電信、能源、交通、教育、製造、中小企業等各行業，已經逐步成長爲信息安全領域用戶最值得信賴的首選品牌。而且，其團隊雄厚的實力也是不容忽視的。雄厚的研發實力讓啓明星辰成爲國內安全領域最具技術創新和產品開發實力的企業之一。國際一流的黑客攻防技術研究團隊——積極防護實驗室（ADLABTM），國際一流的安全運營服務團隊——M2STM安全運營中心，國內一流的安全體系設計及諮詢團隊——前線技術專家團（VF），國內一流的安全系統集成團隊和國內首家企業網絡安全博士後工做站。雄厚的技術研發實力使得啓明星辰成爲國內信息安全領域承擔國家級重點項目最多的企業，擁有國家級網絡安全技術研發基地，得到近百項自主知識產權，遙遙領先於業界。

5.北京奇虎科技有限公司

奇虎創立於2005年9月，是中國領先的互聯網安全軟件與互聯網服務公司，曾前後得到過鼎暉創投、紅杉資本、高原資本、紅點投資、Matrix、IDG等風險投資商總額高達數千萬美圓的聯合投資。2011年3月30日奇虎360公司正式在紐約證券交易所掛牌交易，證券代碼爲「QIHU」。

旗下業務：360安全瀏覽器、360保險箱、360殺毒、360軟件管家、360網頁防火牆等。

奇虎360公司於2006年7月17日推出360安全衛士，以殺木馬、防盜號、全免費、保護上網安全爲方針，有效地遏制了木馬氾濫的趨勢，受到網民和互聯網服務商的極大歡迎。

據艾瑞統計，360安全衛士是中國最受歡迎的殺木馬、防盜號安全軟件，擁有71%的市場份額和2.5億互聯網用戶。

其中，360瀏覽器已經進入中國包括微軟在內的瀏覽器市場三甲行列；360保險箱在網絡遊戲玩家中的覆蓋度接近81%，在遊戲產業鏈中的地位也快速上升；360軟件管家，已經成爲網民下載軟件和升級軟件的最主要的平臺。

此外，奇虎360公司還首創了PeopleRank搜索引擎技術，並將此技術應用於BBS搜索。

6. 任子行網絡技術股份有限公司

任子行網絡技術股份有限公司於2000年5月成立，是中國最先涉足網絡信息安全領域的企業之一，致力於爲國家管理機構、運營商、企事業單位提供網絡審計與監管的總體解決方案。經過十多年的技術和品牌積累，任子行已取得國家級、省部級網絡信息安全領域數十項重要資質和重大榮譽，現已被業界盛譽爲 「網絡應用審計專家」。

任子行主要從事網絡內容與行爲審計和監管產品的研發、生產、銷售，並提供安全集成和安全審計相關服務。主要產品覆蓋NET110安全審計、任天行網絡安全管理系統、互聯網視音頻審計、IDC安全審計管理系統、域名備案、信盾計算機終端監控系統和互聯網輿情綜合管理系統等幾個系列的全面的產品線和解決方案，其中徹底自主知識產權產品30多項。

公司現已在深圳、北京設有2個研發中心，7家分公司和20多個駐外機構，並在主要大中城市設置了營銷網點和技術支持中心，造成了覆蓋華中、華南、西南、西北、東北、華東和華北等區域的市場銷售和服務體系。任子行擁有員工8000人，團隊中90%的員工擁有本科、碩士、博士以上學歷，平均年齡不到27歲, 是一支朝氣蓬勃、富有激情、富於創新、團結友愛的團隊。

    7.阿里雲計算有限公司

阿里雲創立於2009年，在杭州、北京、硅谷等地設有研發中心和運營機構是全球領先的雲計算及人工智能科技公司，致力於以在線公共服務的方式，提供安全、可靠的計算和數據處理能力，讓計算和人工智能成爲普惠科技。

阿里雲也有許多昭著的重大事件，打破CloudSort世界記錄，將100TB數據排序的計算成本下降到1/3其人工智能ET基於神經網絡、社會計算、情緒感知等原理，曾成功預測《我是歌手》冠軍，Sort Benchmark2015年排序競賽中，飛天用377秒完成100TB的數據排序，打破四項世界紀錄等等。

阿里雲服務着製造、金融、政務、交通、醫療、電信、能源等衆多領域的領軍企業，包括中國聯通、1230六、中石化、中石油、飛利浦、華大基因等大型企業客戶，以及微博、知乎、錘子科技等明星互聯網公司。在天貓雙11全球狂歡節、12306春運購票等極富挑戰的應用場景中，阿里雲保持着良好的運行紀錄^[1]  。

阿里雲在全球各地部署高效節能的綠色數據中心，利用清潔計算爲萬物互聯的新世界提供源源不斷的能源動力，目前開服的區域包括中國（華北、華東、華南、香港）、新加坡、美國（美東、美西）、歐洲、中東、澳大利亞、日本。

    8. 北京新網數碼信息技術有限公司

    北京新網數碼信息技術有限公司成立於1993年，中國數碼集團下屬子公司，是國內頂級的互聯網基礎應用服務提供商，目前在全國已有25家分支機構，爲客戶提供優異的本地化服務，並與超過16000家渠道合做夥伴創建了緊密的合做關係，業務遍及全國各地，已爲超過100萬家企事業單位和我的用戶提供了互聯網基礎應用服務。業務範圍包括域名註冊服務、主機服務和電子郵箱服務。主要業務有互聯網信息服務業務；第一類增值電信業務中的因特網數據中心業務；域名註冊服務；設計、製做網絡廣告、利用www.xinnet.com.網站發佈網絡廣告；互聯網接入服務；網頁設計、製做；技術開發、技術轉讓、技術諮詢、技術服務；信息諮詢；承接計算機網絡工程；銷售體育用品、計算機、軟件及輔助設備。

    新網是得到世界互聯網名稱與數字地址分配機構（ICANN）和中國互聯網絡信息中心（CNNIC）雙重認證的域名註冊服務機構，多年來屢次被CNNIC授予金牌註冊服務機構的殊榮。

    新網於2003年推出業界第一個JAVA虛擬主機，第二年經過ISO9001質量管理體系認證。榮獲「2005年度互聯網基礎服務行業最佳渠道獎」 ，自由郵產品榮獲「2006中國互聯網大會特別關注獎」， 榮獲「企業郵箱十大品牌」等獎項。

    9. 成都西維數碼科技有限公司

成都西維數碼科技有限公司成立於2002年，致力於爲大衆提供最佳信息存儲與發佈平臺， 服務項目包括域名註冊、虛擬主機、VPS、雲主機、企業郵箱、主機租用、主機託管、CDN網站加速、網絡營銷服務等，以幫助客戶輕鬆、高速、高效的應用互聯網，提升企業競爭能力。

西部數碼爲公司旗下在線網絡服務平臺，是國內首批經過工業和信息化產業部認證並頒發《中華人民共和國增值電信業務經營許可證》的知名網絡服務平臺。西部數碼一直秉承「以人爲本、客戶爲尊、永續創新」的價值觀，堅持「以微笑收穫友善，以尊重收穫理解，以責任收穫支持，以謙卑收穫成長」的行爲觀向客戶提供全面優質的互聯網應用服務。

西部數碼是中國主機服務的第一品牌，雙線路虛擬主機、多線路虛擬主機、分佈式集羣主機、雲主機等多種類型的主機產品，知足不一樣行業的用戶需求，不斷刷新主機行業的創新記錄。前後得到了由中國計算機行業協會、中國計算機報等權威機構評選的「輝煌60年.中國IT產業最佳IDC服務提供商金獎」、「最受站長歡迎的IDC服務商」等多項榮譽。

西部數碼同時仍是中國互聯網地址註冊服務機構的先行者，是ICANN及CNNIC認證頂級域名註冊服務機構。經過國際權威統計機構不徹底統計數據顯示，經過西部數碼註冊並管理的域名地址數量超過15萬，名列中國前5名。200八、2009連續兩年被中國互聯網絡中心（CNNIC）評選爲四星級地址註冊服務機構。

西部數碼技術運維服務中心擁有一支由數十名資深網絡安全專家、軟件工程師和項目管理專家組成的專業隊伍。構建了365天不間斷的穩定運行保障體系，服務器集羣分佈於國內外10多個頂尖IDC數據中心。各數據中心均部署7x24小時現場維護人員，金盾、黑洞等高性能硬件防火牆、電信級網絡實時監控系統等，爲客戶提供高質量、高效率、高安全性的7x24小時專業運維保證。西部數碼與中國電信、中國網通及北京雙線、上海雙線、鄭州多線等多家國內頂級機房深刻合做，機房資源覆蓋全國，強力保證爲客戶提供優質穩定的網絡資源與機房服務，完美解決南北互聯互通問題。

15年來，有超過100，000個用戶經過西部數碼註冊和管理了超過500，000個域名；累計超過200，000個網站經過西部數碼的高端主機平臺上運行。

    10. 廈門市中資源網絡服務有限公司

    公司成立於1999年，是國內成立最先、規模最大的互聯網基礎應用服務提供商之一。公司總部位於廈門市軟件園二期，在北京、上海、深圳、廣州、天津、濟南、蘇州、武漢、成都等多個城市設有分公司，員工總數超過1,000人。並在企業郵箱、域名註冊、虛擬主機、網站建設和網絡推廣等領域取得了卓越的成就。

該公司重點打造和推廣的產品「Bossmail」郵件系統是一款爲解決各種企業郵件應用、辦公自動化而研發的智能郵件系統。包括：郵件管理、無限存儲、海外多點收發、郵件病毒過濾、郵件短信提醒等郵件主體功能，同步集成了電子傳真、語音郵件錄製及企業內部即時通信等，並推出自主研發的郵件收發管理客戶端工具「BossmailM」，及嵌入企業組織架構的內部即時通信工具「BossmailQ」。

「Bossmail」郵件系統，在功能上，高度集成了郵件應用及企業自動化辦公服務，在智能反垃圾及病毒過濾等攻關技術上，也取得了突出成果。中資源與廈門大學聯合成立了「廈門大學智能科學系——廈門中資源反垃圾郵件技術聯合研發中心」，該中心由廈門大學智能科學系主任領銜，團隊成員包括十多名廈門大學博士生、碩士生及中資源研發人員，對中資源「Bossmail」郵件系統中的智能反垃圾郵件網關、圖像垃圾特徵識別等技術進行更深刻的研究和攻關，也對整個企業郵箱行業的發展起到積極的推動做用。「Bossmail」郵件系統也於2010年入圍了中國互聯網年度大會最具價值產品/服務獎。

Problem 3：

    應用程序漏洞佔比最多，按影響對象類型分類，應用程序漏洞佔 59.97%，Web 應用漏洞佔

16.8%，操做系統漏洞佔 13.2%，網絡設備漏洞（如路由器、交換機等）佔 6.47%，數據庫漏洞佔 1.97%，安全產品漏洞（如防火牆、入侵檢測系統等）佔 1.59%。

Problem 4:

    不在機場、咖啡廳、網吧等公用網絡登錄重要帳戶，最好別進行網銀支付、手機炒股等操做，避免帳號、密碼等重要信息經過網絡泄露出去。有「黑客」自爆：在星巴克、麥當勞這些提供免費WiFi的公共場合，經過「釣魚WiFi」的方式，用一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件，15分鐘就能夠竊取手機上網用戶的我的信息和密碼，網銀、支付寶密碼等等。

不使用安全狀況未知的設備。安裝殺毒軟件，按期更新病毒庫按期進行殺毒。要謹慎打開來路不明的連接和文件，並及時備份重要的數據和文件，面對週一工做日帶來的大範圍開機，須要及時斷網自查。

    定時檢查系統漏洞。

    根據電腦配置更換最新的操做系統。

Problem 5:

工控系統主要存在緩衝區溢出、缺少訪問控制機制、弱口令、目錄遍歷等漏洞風險。

2016 年，全球發生的多起工控領域重大事件值得我國警醒。3 月，美國紐約鮑曼水壩的一個小型防洪控制系統遭攻擊；8 月，卡巴斯基安全實驗室揭露了針對工控行業的「食屍鬼」網絡攻擊活動， 12 月，烏克蘭電網再一次經歷了供電故障，據分析本次故障緣起惡意程序「黑暗勢力」的變種。

 

防範措施主要有如下幾點:

對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑑別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，等等。數據加密防禦：加密是防禦數據安全的重要手段。加密的做用是保障信息被人截獲後不能讀懂其含義。

網絡隔離防禦：網絡隔離有兩種方式，一種是採用隔離卡來實現的，一種是採用網絡安全隔離網閘實現的。

其餘措施：其餘措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。

 

Problem 6:

尤爲安卓用戶爲被攻擊的主體。

而這些惡意程序的特色大體包括：

用戶不知情

強行安裝

難以卸載

插件植入

偷跑流量

資費提示模糊

彈窗關閉困難

甚至攔截運營商的通知和確認短信，擅自調用用戶付費系統

    我的用戶則要注意:

         1、選擇官方渠道購買手機

　　     二、經過正規應用商店下載APP

　　     三、安裝APP前仔細閱讀軟件權限

　　     四、不隨意打開不明網頁、地址

　　     五、iOS系統越獄需謹慎，Android系統避免root刷機操做

　       六、按期「安檢」

　       七、發現違規APP，向網絡不良與垃圾信息舉報中心舉報

 

Problem 7:

    網頁篡改主要針對網站程序漏洞，植入木馬，篡改網頁，添加黑鏈或者嵌入非本站信息，甚至是建立大量目錄網頁，以博彩攻擊織夢CMS最多見。

Problem 8:

僵屍網絡是被黑客集中控制的計算機羣，其核心特色是黑客可以經過一 對多的命令與控制信道操縱感染木馬或殭屍程序的主機執行相同的惡意行爲，如可同時對某目標網站進行分佈式拒絕服務攻擊，或同時發送大量的垃圾郵件等。

2016 年約 9.7 萬個木馬和僵屍網絡控制服務器控制了我國境內 1699 萬餘臺主機。從我國境內感染木馬和僵屍網絡主機按地區分佈數量分析來看，排名前三位的分別是廣東省、江蘇省和山東省。同時， 廣東省、江蘇省、山東省也居於木馬或殭屍程序受控主機IP地址相對數量 的前 3 位。

Problem 9:

APT（Advanced Persistent Threat）是指高級持續性威脅。 利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式，APT攻擊的原理相對於其餘攻擊形式更爲高級和先進，其高級性主要體如今APT在發動攻擊以前須要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程當中，此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞，利用這些漏洞組建攻擊者所需的網絡，並利用0day漏洞進行攻擊。

海蓮花黑客組織是由中國網絡安全公司360旗下的「天眼」實驗室於2005年發現的黑客組織，該境外黑客組織被命名爲「海蓮花（OceanLotus）」，自2012年4月起，「海蓮花」針對中國的海事機構、海域建設部門、科研院所和航運企業，展開了精密組織的網絡攻擊，很明顯是一個有國外政府支持的APT行動。

Problem 10:

斯諾登事件

美國有線電視公司時代華納32萬用戶數據被盜

土耳其發生重大數據泄露，總統的我的信息竟也被掛上了暗網平臺

輕博客網站Tumblr超6500萬郵箱帳號密碼慘遭泄露 

LinkedIn 超1.67億個帳戶在黑市被公開銷售 

2.723億電子郵箱信息以1美圓價格流入黑市，其中包括谷歌 、雅虎、微軟

2016年雅虎至少5億用戶信息被盜取

 

撞庫是一種針對數據庫的攻擊方式，方法是經過攻擊者所擁有的數據庫的數據通攻擊目標數據庫能夠理解爲用戶在A網站被盜的帳戶密碼來登錄B網站，由於不少用戶在不一樣網站使用的是相同的帳號密碼所以能夠起到獲取用戶在B網站的用戶帳戶從而達到目的。

    將重要的帳戶設置不一樣帳號密碼。