close
手上的保養品沒有了,正愁要買哪個會比較好正巧朋友推薦【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)說可以用用看 前陣子錯過了【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)的優惠檔期真的好可惜,不過好險現在經濟不景氣
幾乎什麼東西都有打折我想要買的【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)也有打折真的太好了~
突然感嘆以前網路沒這麼發達的時候,想要貨比三家都覺得好困難
現在網路真的太方便隨便點一點【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)就送到你家
而且網路上買【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)真的比較便宜
我還在想價格的差別應該不大實際走一店家網路上買【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)真的比較便宜
↓↓↓限量折扣的優惠按鈕↓↓↓
我其實看到價格會怕買到假貨,但我後來才知道原來線上購買這些可以便宜很多的原因
因為在網路上購買省去門市成本【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)才可以這麼便宜
而且商城東西琳瑯滿目不用自己想辦法去運送
只要上網點點點【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)就可以在網站上選要送到家
真的太方便了
所以我買的【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)也在下週會送來囉~
P.S如果你們家有3-8歲的孩子想要訂學習雜誌可以點擊免費申請試讀呦
P.S2 讓您的孩子贏在起跑點可以免費申請Disney美語教材(進入填寫相關資訊即可索取贈品喔)
如果在購物商城加入會員經常會有優惠券喔~~保養品排行
【Sulwhasoo 雪花秀】完美絲絨氣墊式粉霜〈SPF50+/PA+++〉5g
平價保養品ptt※ 此商品係本公司供貨商大量進貨有償〈價〉取得,部分商品為特惠組拆售故無外盒、中標及封膜,然因商品包裝上有贈品〈試用品〉字樣,為免消費者收受商品後有所疑慮,特此說明如上。 ※
屈臣氏開架保養品
【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)討論,推薦,開箱,CP值,熱賣,團購,便宜,優惠,介紹,排行,精選,特價,周年慶,體驗,限時,美妝,化妝品,保養品,乳液,精華液,化妝水
↓↓↓現在馬上點擊購買↓↓↓
另外在推薦我平時會使用的平台可以比較價格找便宜~~
2015中國互聯網網絡安全態勢綜述
前 言
2015年,黨中央、國務院加大瞭對網絡安全的重視,我國網絡空間法制化進程不斷加快,網絡安全人才培養機制逐步完善,圍繞網絡安全的活動蓬勃發展。我國新《國傢安全法》正式頒佈,明確提出國傢建設網絡與信息安全保障體系;《刑法修正案(九)》表決通過,加大打擊網絡犯罪力度;《反恐怖主義法》正式通過,規定瞭電信業務經營者、互聯網服務提供者在反恐中應承擔的義務;《網絡安全法(草案)》向社會各界公開征求意見;高校設立網絡空間安全一級學科,加快網絡空間安全高層次人才培養;政府部門或行業組織圍繞網絡安全舉辦的會議、賽事、宣傳活動等豐富多樣。
2015年是我國“十二五”規劃收官之年,我國實現瞭半數中國人接入互聯網,網民規模達6.88億,手機網民規模達6.2億,域名總數為3102萬個。2015年,我國陸續出臺瞭“互聯網+”行動計劃、“寬帶中國2015專項行動”等,加快建設網絡強國。我國不斷完善網絡安全保障措施,網絡安全防護水平進一步提升。然而,層出不窮的網絡安全問題仍然難以避免。基礎網絡設備、域名系統、工業互聯網等我國基礎網絡和關鍵基礎設施依然面臨著較大安全風險,網絡安全事件多有發生。木馬和僵屍網絡、移動互聯網惡意程序、拒絕服務攻擊、安全漏洞、網頁仿冒、網頁篡改等網絡安全事件表現出瞭新的特點:利用分佈式拒絕服務攻擊(以下簡稱“DDoS攻擊”)和網頁篡改獲得經濟利益現象普遍;個人信息泄露引發的精準網絡詐騙和勒索事件增多;智能終端的漏洞風險增大;移動互聯網惡意程序的傳播渠道轉移到網盤或廣告平臺等網站。
國傢互聯網應急中心(以下簡稱“CNCERT”)在對我國互聯網宏觀安全態勢監測的基礎上,著重分析和總結2015年我國互聯網網絡安全狀況,並預測2016年網絡安全熱點問題。
一、基礎網絡和關鍵基礎設施
(一)基礎通信網絡安全防護水平進一步提升
基礎電信企業逐年加大網絡安全投入,加強通信網絡安全防護工作的體系、制度和手段建設,推動相關工作系統化、規范化和常態化。2015年,工業和信息化部以網絡安全管理、技術防護、用戶個人電子信息和數據安全保護、應急工作、網絡安全問題整改等為檢查重點,對電信和互聯網行業落實網絡安全防護工作進行抽查。根據抽查結果,各基礎電信企業符合性測評平均得分均達到90分以上,風險評估檢查發現的單個網絡或系統的安全漏洞數量較2014年下降20.5%。
(二)我國域名系統抗拒絕服務攻擊能力顯著提升
CNCERT監測發現,2015年針對我國域名系統的DDoS攻擊流量進一步增大。4月,我國某重要新聞網站的域名服務器多次遭受DDoS攻擊,峰值流量達8Gbit/s,經分析發現此次攻擊主要為利用NTP協議 和UPnP協議 進行的反射攻擊,主要攻擊源均來自境外;8月,我國頂級域名系統先後遭受2次大流量DDoS攻擊,峰值流量超過10Gbit/s。2015年發生的多起針對重要域名系統的DDoS攻擊均未對相關系統的域名解析服務造成嚴重影響,反映出我國重要域名系統普遍加強瞭安全防護措施,抗DDoS攻擊能力顯著提升。
(三)工業互聯網面臨的網絡安全威脅加劇
新一代信息技術與制造業深度融合,工業互聯網成為推動制造業向智能化發展的重要支撐。近年來,國內外已發生多起針對工業控制系統的網絡攻擊,攻擊手段也更加專業化、組織化和精確化。2015年,國傢信息安全漏洞共享平臺(以下簡稱“CNVD”)共收錄工控漏洞125個,發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現遠程訪問。據監測,2015年境外有千餘個IP地址對我國大量使用的某款工控系統進行滲透掃描,有數百個IP地址對我國互聯網上暴露的工控設備進行過訪問。2015年12月,因遭到網絡攻擊,烏克蘭境內近三分之一的地區發生斷電事故。據分析,此次網絡攻擊利用瞭一款名為“黑暗力量”的惡意程序,獲得瞭對發電系統的遠程控制能力,導致電力系統長時間停電。此次事件的發生,再次對我國提出警示,我國工業互聯網也可能面臨著嚴峻的網絡安全威脅。
(四)針對我國重要信息系統的高強度有組織攻擊威脅形勢嚴峻
據監測,2015年我國境內有近5000個IP地址感染瞭竊密木馬,存在失泄密和運行安全風險。針對我國實施的APT 攻擊事件也在不斷曝光,例如境外“海蓮花”黑客組織多年以來針對我國海事機構實施APT攻擊;國內安全企業發現瞭一起名為APT-TOCS的長期針對我國政府機構的攻擊事件。2015年7月發生的Hacking Team公司信息泄露事件,揭露瞭部分國傢相關機構雇傭專業公司對我國重要信息系統目標實施網絡攻擊的情況。
二、公共互聯網
(一)公共互聯網網絡安全環境
2015年,根據CNCERT自主監測數據,我國公共互聯網網絡安全狀況總體平穩,位於境內的木馬和僵屍網絡控制端數量保持下降趨勢、主流移動應用商店安全狀況明顯好轉,但個人信息泄露、網絡釣魚等方面的安全事件數量呈上升趨勢。
1. 木馬和僵屍網絡
我國境內木馬和僵屍網絡控制端數量再次下降 首次出現境外木馬和僵屍網絡控制端數量多於境內的現象。
據抽樣監測,2015年共發現10.5萬餘個木馬和僵屍網絡控制端,控制瞭我國境內1978萬餘臺主機。其中,位於我國境內的控制端近4.1萬個,較2014年下降34.1%,繼續保持下降趨勢。以上情況的出現主要與行業內相關單位近年來持續開展木馬和僵屍網絡治理有關。2015年,在工業和信息化部指導下,按照《木馬和僵屍網絡監測與處置機制》的有關規定,CNCERT組織基礎電信企業、域名服務機構等成功關閉678個控制規模較大的僵屍網絡,累計處置690個惡意控制服務器和惡意域名,成功切斷黑客對154萬餘臺感染主機的控制。隨著我國境內持續開展木馬和僵屍網絡治理工作,大量木馬和僵屍網絡控制端向境外遷移。2015年抽樣監測發現境外6.4萬餘個木馬和僵屍網絡控制端,較2014年大幅增長51.8%,占全部控制端數量的61.2%,首次出現境外木馬和僵屍網絡控制端多於境內的現象。
2. 個人信息泄露
(1)個人信息泄露事件頻發。
2015年我國發生多起危害嚴重的個人信息泄露事件。例如某應用商店用戶信息泄露事件、約10萬條應屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務系統近600萬用戶信息泄露事件等。針對安卓平臺的竊取用戶短信、通訊錄、微信聊天記錄等信息的惡意程序爆發。安卓平臺感染此類惡意程序後,大量涉及個人隱私的信息被通過郵件發送到指定郵箱。2015年,CNCERT抽樣監測發現惡意程序轉發的用戶信息郵件數量超過66萬封。CNCERT在判定此類惡意程序的惡意行為後,立即協調處置瞭涉及的URL、域名和郵箱,有效防止影響范圍進一步擴大。此外,個人信息泄露事件頻繁被媒體報道,反映出社會對此類事件的關註度不斷提升。
(2)個人信息泄露引發網絡詐騙和勒索等“後遺癥”。
2015年發生多起因網購訂單信息泄露引發的退款詐騙事件,犯罪分子利用遭泄露的收件地址和聯系方式等用戶購物信息,向用戶發送虛假退款操作信息,迷惑性很強,造成財產損失。由於許多網民習慣在不同網站使用相同賬號密碼,個人隱私信息易被“撞庫” 等黑客行為竊取,進而威脅到網民財產安全。2015年,CNCERT多次接到網民投訴蘋果手機被鎖遭敲詐勒索事件。據查,此類事件大多因用戶個人隱私泄漏,攻擊者利用用戶賬戶密碼等信息結合蘋果手機的防遺失功能,對用戶進行鎖機勒索,勒索不成則遠程刪除用戶手機數據,給用戶帶來瞭嚴重損失。
3. 移動互聯網惡意程序
(1)移動互聯網惡意程序數量仍大幅增長。
2015年,CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量近148萬個,較2014年增長55.3%,主要針對安卓平臺。按惡意行為進行分類,排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠程控制類,占比分別為23.6%、22.2%和15.1%。CNCERT發現移動互聯網惡意程序下載鏈接30萬餘條,同比增長7.2%,涉及的傳播源域名4萬餘個、IP地址近2萬個,惡意程序傳播次數達8384萬餘次,較2014年增長瞭9.8%。
(2)主流移動應用商店安全狀況明顯好轉 大量移動惡意程序的傳播渠道轉移到網盤或廣告平臺等網站。
在工業和信息化部指導下,經過連續三年的治理,國內主流應用商店積極落實安全責任,不斷完善安全檢測、安全審核、社會監督舉報、惡意程序下架等制度,積極參與處置響應與反饋,惡意APP下架數量連續保持下降趨勢,2015年較2014年下降瞭57.3%。2015年,CNCERT累計向302傢應用商店、雲盤、網盤或廣告宣傳網站等平臺通報惡意APP事件1.7萬餘起,要求對通報的惡意APP進行下架,全年下架率達97.2%。按各平臺接到通報數量來看,排名前6的平臺接到的通報次數占全年總通報次數的50.2%。經確認發現,這6傢主要是提供雲盤、網盤、廣告宣傳等業務的網站,反映出大量的惡意程序傳播源已發生轉移。
(3)應用軟件供應鏈安全問題凸現。
2015年先後曝出多起應用軟件開發工具被植入惡意代碼,導致使用這些工具開發的應用軟件出現安全問題的事件。9月,CNCERT監測發現,蘋果開發工具Xcode被植入XcodeGhost惡意代碼,導致使用該工具開發的蘋果APP被植入惡意代碼。國內數百款知名的APP均受到感染,這些惡意APP繞過蘋果AppStore安全審核機制供用戶下載。截至9月18日,全國受感染用戶達2140萬。10月,網上披露瞭“WormHole”漏洞,該漏洞存在於國內某公司開發的一款公共開發套件中,影響集成此套件的該公司系列APP及其它20餘款APP。CNCERT及時完成瞭事件的樣本分析、處置和預警,要求涉事單位及時修復相關APP並通知用戶更新,有效遏制瞭惡意代碼傳播蔓延勢頭。
4. 拒絕服務攻擊
DDoS攻擊仍然是我國互聯網面臨的嚴重安全威脅之一
近年來,DDoS攻擊的方式和手段不斷發生變化。自2014年起,利用互聯網傳輸協議的缺陷發起的反射型DDoS攻擊日趨頻繁,增加瞭攻擊防禦和溯源的難度。幾乎不需要技術基礎即可使用的DDoS攻擊服務平臺在互聯網上大量出現,DDoS攻擊以服務形式在互聯網上公開叫賣,這些平臺的出現極大地降低瞭DDoS攻擊技術門檻,使攻擊者可以輕易發起大流量攻擊。2015年前三季度,攻擊流量在1Gbit/s以上的DDoS攻擊次數近38萬次,日均攻擊次數達到瞭1491次。為遏制DDoS攻擊事件數量繼續增長,減少DDoS攻擊帶來的危害,CNCERT於2015年第四季度組織電信和互聯網行業單位集中開展瞭互聯網網絡安全威脅治理行動,日均DDoS攻擊數量明顯下降。
5. 安全漏洞
(1)網絡安全高危漏洞頻現 網絡設備安全漏洞風險依然較大。
2015年,CNVD共收錄安全漏洞8080個,較2014年減少11.8%。其中,高危漏洞收錄數量高達2909個,較2014年增長21.5%;可誘發零日攻擊的漏洞1207個(即收錄時廠商未提供補丁),占14.9%。2015年曝出瞭Juniper Networks ScreenOS後門漏洞 、Java反序列化遠程代碼執行漏洞 、Redis未授權執行漏洞 、HTTP.sys遠程代碼執行漏洞 和GNU glibc函數庫緩沖區溢出漏洞 (又稱為“Ghost”幽靈漏洞)等多個涉及基礎軟件的高危漏洞。基礎軟件廣泛應用在我國基礎應用和通用軟硬件產品中,若不及時修復,容易被批量利用,造成嚴重危害。從CNVD行業漏洞收錄數量統計分析發現,電信行業漏洞庫收錄漏洞數量為657個,其中網絡設備(如路由器、交換機等)漏洞占54.3%,可見網絡設備安全風險依然較大。值得註意的是,如果骨幹路由器等關鍵節點網絡設備的漏洞被攻擊利用,可能導致網絡設備或節點被操控、破壞網絡穩定運行、竊取用戶信息、傳播惡意代碼、實施網絡攻擊等問題,需引起高度重視。2015年,CNVD共向基礎電信企業通報2447份漏洞風險通報,較2014年增長61.9%;通報涉及的基礎電信企業門戶網站及業務系統漏洞風險事件2530起,較2014年增長60.3%。
(2)涉及重要行業和政府部門的高危漏洞事件持續增多 修復進度未跟上步伐。
政府機構和重要信息系統的網絡系統上承載瞭大量有價值的數據信息,廣泛被漏洞挖掘者關註。2015年,CNCERT通報瞭涉及政府機構和重要信息系統部門的事件型漏洞近2.4萬起,約是2014年的2.6倍,繼續保持快速增長態勢。然而,部分通報漏洞未及時修補,為相關系統帶來嚴重安全隱患。CNCERT抽取2015年12月通報的安全漏洞事件進行修復驗證,發現黃小柔推薦平價保養品政府部門網站系統漏洞隔月修復率僅為52.7%,涉及網絡基礎設施的漏洞隔月修復率為81.3%,可見部分漏洞修復不及時。
(3)智能聯網設備暴露出的安全漏洞問題嚴重。
乘著“互聯網+”的新機遇,各行業與互聯網深度融合,智能聯網設備也逐漸在各行業廣泛使用,漏洞威脅也在逐步增加。2015年,CNVD共收錄瞭739個移動互聯網設備或軟件產品漏洞;通報瞭多款智能監控設備、路由器等存在被遠程控制高危風險漏洞的安全事件。2015年初,政府機關和公共行業廣泛使用的某型號監控設備被曝存在高危漏洞,並已被利用植入惡意代碼,導致部分設備被遠程控制並可對外發動網絡攻擊。CNCERT核查發現,我國主要廠商生產的同類型設備,普遍存在類似安全問題,亟需進行大范圍整改。
6. 網頁仿冒
網頁仿冒事件數量暴漲。
CNCERT監測發現,2015年針對我國境內網站的仿冒頁面數量達18萬餘個,較2014年增長85.7%。其中,針對金融支付的仿冒頁面數量上升最快,較2014年增長6.37倍;針對娛樂節目中獎類的網頁仿冒頁面數量也較2014年增長1倍。大量仿冒銀行或基礎電信企業積分兌換的仿冒網站鏈接由偽基站發送。2015年,CNCERT共處置各類網絡安全事件近12.6萬起,其中網頁仿冒事件數量位居第一,達7.5萬餘起,同比增長近3.2倍。由於我國加大瞭對網頁仿冒的打擊力度,大量的網頁仿冒站點遷移到境外。在針對我國境內網站的仿冒站點中,83.2%位於境外,其中位於香港的IP地址承載的仿冒頁面最多,達6萬餘個。
7. 網頁篡改
植入暗鏈 是網頁篡改的主要攻擊方式。
CNCERT監測發現,2015年我國境內近2.5萬個網站被篡改,其中被篡改政府網站有898個,較2014年減少49.1%。從網頁篡改的方式來看,我國被植入暗鏈的網站占全部被篡改網站的比例高達83%,在被篡改的政府網站中,超過85%的網頁篡改方式是植入暗鏈。植入暗鏈已成為黑客地下產業鏈牟利方式之一,2015年CNCERT處置參與網頁篡改攻擊的博彩、私服等非法網站鏈接6320個,通知5609個被植入暗鏈網站用戶單位對網站進行修復。
(二)公共互聯網網絡安全合作
網絡空間具有開放互聯等特性,網絡安全問題涉及面廣。首先,網絡安全威脅往往是涉及多行業、多領域的交叉問題,需要跨部門、跨行業、跨地域的多方力量共同協作才能有效應對。其次,跨境網絡安全事件頻發,需要加強國際對話合作,建立高效的網絡安全信息共享和跨境網絡安全事件處置協作機制。2015年,我國網絡安全領域的國內外合作均進一步加強。在國內,電信和互聯網行業積極發揮行業自律作用,共同應對網絡安全威脅;在國際合作方面,協作處置的跨境網絡安全事件數量顯著增加。
1. 互聯網網絡安全威脅治理行動
2015年7月31日,CNCERT聯合中國互聯網協會網絡與信息安全工作委員會組織開展互聯網網絡安全威脅治理行動。共56傢企業參與此次行動,包括基礎電信企業、互聯網企業、域名註冊服務機構、應用商店等。該行動以加強行業自律為目的,通過投訴舉報、信息共享、威脅認定、協同處置、信息發佈等多項措施環環相扣,取得瞭顯著治理效果。此次行動重點針對DDoS攻擊、網頁篡改等與互聯網黑產密切相關的事件進行處置。截至2015年底,CNCERT共接到廣大網民舉報的網絡安全事件54937起,處置網絡安全事件52950起,發佈URL黑名單地址47061條。DDoS攻擊事件次數由行動啟動前的日均1491起下降到日均358起,大幅下降76.7%;境內被篡改網站相比行動啟動前月均下降8.6%,其中被篡改政府網站月均下降瞭44%,國內主流瀏覽器、搜索引擎對共享的URL黑名單地址進行攔截或提示次數達千萬餘次。
2. 安全漏洞披露和處置規范
為方便涉事單位在漏洞披露前得到通知並及時修復漏洞、避免漏洞信息描述不準確或漏洞披露信息誇大其詞造成社會恐慌、或漏洞披露信息過於詳細而被黑客利用等,CNCERT與烏雲、補天、漏洞盒子等多傢民間漏洞平臺建立瞭工作聯系,並於2015年6月,組織國內32傢單位在北京共同簽署瞭《中國互聯網協會漏洞信息披露和處置自律公約》,首次以行業自律的方式共同規范漏洞信息的接收、處置和發佈方面的行為。協議簽署後,相關單位漏洞披露、處置方式的規范性得到瞭有效提升。
3. 網絡安全國際合作
2015年,CNCERT繼續與國際網絡安全組織加強合作,完善跨境網絡安全事件協作處置機制。截止到2015年底,已與66個國傢和地區的165個組織建立瞭聯系機制,與其中的16個國傢或地區的CERT組織、7個網絡安全組織簽署瞭網絡安全合作諒解備忘錄,全年協調境外安全組織處置瞭涉及我國境內的安全事件近1.9萬起,比2014年增長1倍多。CNCERT還推動落實中國-東盟國傢計算機應急響應組織合作機制的行動計劃、加強中日韓區域網絡安全協作,積極發揮在FIRST、APCERT等國際組織中作用,並支撐開展上合組織、APEC-TEL、ITU以及雙邊網絡安全對話國際合作活動。
三、2016年值得關註的熱點問題
根據對2015年我國互聯網網絡安全形勢特點的分析,CNCERT預測2016年值得關註的熱點問題主要如下:
(一)將有更多APT攻擊事件被曝光
近年來,針對我國的網絡竊密、監聽等攻擊事件頻發,網絡空間的網絡安全攻防對抗日趨激烈。據行業報告顯示,2015年對我國發起APT攻擊的黑客組織近30個,主要針對我國境內科研教育、政府機構等。隨著行業對APT攻擊事件的瞭解加深,“仍有眾多APT攻擊事件尚未被識別”這一觀點已是業內共識。同時,我國安全行業在技術、人才等多方面加大瞭投入,對APT攻擊發現能力提高。因此,預計在2016年,更多APT攻擊組織、事件和手段將被披露。
(二)雲平臺和大數據的安全防護能力將是關註重點
隨著雲計算、大數據等新技術、新業務的應用與發展,更多政府和企業將系統部署到雲平臺,大量涉及國計民生、企業運營的數據和用戶個人信息存儲在雲上,吸引瞭攻擊者的目光。攻擊者不斷挖掘雲平臺自身可能存在的安全漏洞,一旦發現漏洞並加以利用,可能導致嚴重的大規模信息泄露事件發生。此外,攻擊者也可以利用雲平臺實施網絡攻擊,例如在雲平臺上部署網絡攻擊控制端、仿冒站點或發動DDoS攻擊等。因此,雲平臺和大數據的安全防護將成為行業重點關註的問題。
(三)行業合作和國際合作需求繼續加強
威脅互聯網網絡安全的黑客行為涉及多個環節,例如,黑客需要連接互聯網、註冊域名、托管用於攻擊的服務器、發佈推廣攻擊工具和服務,涉及基礎電信企業、非經營性互聯單位、域名註冊服務機構、互聯網和安全企業、數據中心、應用商店等。為有效應對網絡威脅、改善公共互聯網網絡安全環境,需在共享威脅信息、完善合作機制、成立產業聯盟等方面加強行業合作。此外,隨著我國境內互聯網網絡安全環境治理的持續深入推進,來自境外的網絡攻擊事件數量上漲趨勢明顯,預計2016年關於跨境網絡安全事件處置的合作需求將繼續上升。
(四)物聯網智能設備將面臨更多網絡安全威脅
隨著物聯網技術的發展,智能穿戴設備、智能傢電、智能交通等產品逐漸普及。然而,智能設備安全防護能力普遍較弱,弱口令、安全配置不當、升級維護機制不健全等問題導致智能設備普遍存在安全隱患且難以修復。2016年,隨著我國“互聯網+”行動計劃、“中國制造2025”計劃、智慧城市建設等的不斷推進,大量的物聯網智能設備不斷湧現,在還未建立完善的網絡安全保障措施情況下,物聯網智能設備的安全問題將更為突出,可能面臨更多的網絡安全威脅。
(五)精準網絡詐騙和敲詐勒索行為將更加猖獗
2015年已發生多起精準網絡詐騙和敲詐勒索事件。預計2016年,此類事件將會越來越多。黑客將大量制作偽裝成正常應用的惡意程序,通過釣魚短信、小型網站、社交平臺等渠道散播,欺騙用戶安裝並竊取用戶個人信息,進而實施精準網絡詐騙。此外,低成本高收益的勒索軟件將大量出現,且針對移動智能終端的敲詐勒索行為將更為盛行。
軟件信息化周刊
比特軟件信息化周刊提供以數據庫、操作系統和管理軟件為重點的全面軟件信息化產業熱點、應用方案推薦、實用技巧分享等。以最新的軟件資訊,最新的軟件技巧,最新的軟平價保養品推薦2017件與服務業內動態來為IT用戶找到軟捷徑。
商務辦公周刊
比特商務周刊是一個及行業資訊、深度分析、企業導購等為一體的綜合性周刊。其中,與中國計量科學研究院合力打造的比特實驗室可以為商業用戶提供最權威的采購指南。是企業用戶不可缺少的智選周刊!
網絡周刊服務器周刊
比特網絡周刊向企業網管員以及網絡技術和產品使用者提供關於網絡產業動態、技術熱點、組網、建網、網絡管理、網絡運維等最新技術和實用技巧,幫助網管答疑解惑,成為網管好幫手。
服務器周刊
比特服務器周刊作為比特網的重點頻道之一,主要關註x86服務器,RISC架構服務器以及高性能計算機行業的產品及發展動態。通過最獨到的編輯觀點和業界動態分析,讓您第一時間瞭解服務器行業的趨勢。
存儲周刊安全周刊
比特存儲周刊長期以來,為讀者提供企業存儲領域高質量的原創內容,及時、全面的資訊、技術、方案以及案例文章,力求成為業界領先的存儲媒體。比特存儲周刊始終致力於用戶的企業信息化建設、存儲業務、數據保護與容災構建以及數據管理部署等方面服務。
安全周刊
比特安全周刊通過專業的信息安全內容建設,為企業級用戶打造最具商業價值的信息溝通平臺,並為安全廠商提供多層面、多維度的媒體宣傳手段。與其他同類網站信息安全內容相比,比特安全周刊運作模式更加獨立,對信息安全界的動態新聞更新更快。
新聞中心熱點推薦雲計算周刊
新聞中心熱點推薦
新聞中心以獨特視角精選一周內最具影響力的行業重大事件或圈內精彩故事,為企業級用戶打造重點突出,可讀性強,商業價值高的信息共享平臺;同時為互聯網、IT業界及通信廠商提供一條精準快捷,滲透力強,覆蓋面廣的媒體傳播途徑。
雲計算周刊
比特雲計算周刊關註雲計算產業熱點技術應用與趨勢發展,全方位報道雲計算領域最新動態。為用戶與企業架設起溝通交流平臺。包括IaaS、PaaS、SaaS各種不同的服務類型以及相關的安全與管理內容介紹。
CIO俱樂部周刊IT專傢網
CIO俱樂部周刊
比特CIO俱樂部周刊以大量高端CIO沙龍或專題研討會以及對明星CIO的深入采訪為依托,匯聚中國500強CIO的集體智慧。旨為中國傑出的CIO提供一個良好的互融互通 、促進交流的平臺,並持續提供豐富的資訊和服務,探討信息化建設,推動中國信息化發展引領CIO未來職業發展。
IT專傢網
IT專傢新聞郵件長期以來,以定向、分眾、整合的商業模式,為企業IT專業人士以及IT系統采購決策者提供高質量的原創內容,包括IT新聞、評論、專傢答疑、技巧和白皮書。此外,IT專傢網還為讀者提供包括咨詢、社區、論壇、線下會議、讀者沙龍等多種服務。
X周刊
X周刊是一份IT人的技術娛樂周刊,給用戶實時傳遞I最新T資訊、IT段子、技術技巧、暢銷書籍,同時用戶還能參與我們推薦的互動遊戲,給廣大的IT技術人士忙碌工作之餘帶來輕松休閑一刻。
【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)臉部乳液推薦 【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)平價保養品2017 【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)推薦平價保養品#GOODS_NAME#開架保養品2017推薦【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)怎麼保養【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)保養品使用方法#GOODS_NAME#基本保養技巧【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)基本化妝技巧【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)保養品排行榜ptt 您或許有興趣的東西:
幾乎什麼東西都有打折我想要買的【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)也有打折真的太好了~
突然感嘆以前網路沒這麼發達的時候,想要貨比三家都覺得好困難
現在網路真的太方便隨便點一點【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)就送到你家
而且網路上買【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)真的比較便宜
我還在想價格的差別應該不大實際走一店家網路上買【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)真的比較便宜
↓↓↓限量折扣的優惠按鈕↓↓↓
我其實看到價格會怕買到假貨,但我後來才知道原來線上購買這些可以便宜很多的原因
因為在網路上購買省去門市成本【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)才可以這麼便宜
而且商城東西琳瑯滿目不用自己想辦法去運送
只要上網點點點【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)就可以在網站上選要送到家
真的太方便了
所以我買的【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)也在下週會送來囉~P.S如果你們家有3-8歲的孩子想要訂學習雜誌可以點擊免費申請試讀呦
P.S2 讓您的孩子贏在起跑點可以免費申請Disney美語教材(進入填寫相關資訊即可索取贈品喔)
如果在購物商城加入會員經常會有優惠券喔~~保養品排行
- 品號:5214692
- ★ 原廠公司貨
【Sulwhasoo 雪花秀】完美絲絨氣墊式粉霜〈SPF50+/PA+++〉5g
平價保養品ptt※ 此商品係本公司供貨商大量進貨有償〈價〉取得,部分商品為特惠組拆售故無外盒、中標及封膜,然因商品包裝上有贈品〈試用品〉字樣,為免消費者收受商品後有所疑慮,特此說明如上。 ※
屈臣氏開架保養品
【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)討論,推薦,開箱,CP值,熱賣,團購,便宜,優惠,介紹,排行,精選,特價,周年慶,體驗,限時,美妝,化妝品,保養品,乳液,精華液,化妝水
↓↓↓現在馬上點擊購買↓↓↓
另外在推薦我平時會使用的平台可以比較價格找便宜~~
| 寶貝用品購物網推薦 | ||
| | 專門賣寶寶天然的清潔用品~~ | |
 | 韓國首選婦幼產品,既時尚又實用 | |
| | 適合給新手爸媽的嬰兒購物網,一應俱全! | |
| 各大購物網快速連結 | ||
 | 東森購物網 | 性質大多相同 建議每一家搜尋要購買的品項後 比對出能折價卷能扣最多的一家來消費保養品、化妝品我比較常在momo購物網買,切記是"購物網"才有正品保障!! |
 | 森森購物網 | |
 | udn買東西 | |
 | MOMO購物網 | |
 | 瘋狂麥克 | 有時候新鮮貨我都在瘋狂麥克找,基本上想找的,瘋狂賣客都會賣~ |
2015中國互聯網網絡安全態勢綜述
前 言
2015年,黨中央、國務院加大瞭對網絡安全的重視,我國網絡空間法制化進程不斷加快,網絡安全人才培養機制逐步完善,圍繞網絡安全的活動蓬勃發展。我國新《國傢安全法》正式頒佈,明確提出國傢建設網絡與信息安全保障體系;《刑法修正案(九)》表決通過,加大打擊網絡犯罪力度;《反恐怖主義法》正式通過,規定瞭電信業務經營者、互聯網服務提供者在反恐中應承擔的義務;《網絡安全法(草案)》向社會各界公開征求意見;高校設立網絡空間安全一級學科,加快網絡空間安全高層次人才培養;政府部門或行業組織圍繞網絡安全舉辦的會議、賽事、宣傳活動等豐富多樣。
2015年是我國“十二五”規劃收官之年,我國實現瞭半數中國人接入互聯網,網民規模達6.88億,手機網民規模達6.2億,域名總數為3102萬個。2015年,我國陸續出臺瞭“互聯網+”行動計劃、“寬帶中國2015專項行動”等,加快建設網絡強國。我國不斷完善網絡安全保障措施,網絡安全防護水平進一步提升。然而,層出不窮的網絡安全問題仍然難以避免。基礎網絡設備、域名系統、工業互聯網等我國基礎網絡和關鍵基礎設施依然面臨著較大安全風險,網絡安全事件多有發生。木馬和僵屍網絡、移動互聯網惡意程序、拒絕服務攻擊、安全漏洞、網頁仿冒、網頁篡改等網絡安全事件表現出瞭新的特點:利用分佈式拒絕服務攻擊(以下簡稱“DDoS攻擊”)和網頁篡改獲得經濟利益現象普遍;個人信息泄露引發的精準網絡詐騙和勒索事件增多;智能終端的漏洞風險增大;移動互聯網惡意程序的傳播渠道轉移到網盤或廣告平臺等網站。
國傢互聯網應急中心(以下簡稱“CNCERT”)在對我國互聯網宏觀安全態勢監測的基礎上,著重分析和總結2015年我國互聯網網絡安全狀況,並預測2016年網絡安全熱點問題。
一、基礎網絡和關鍵基礎設施
(一)基礎通信網絡安全防護水平進一步提升
基礎電信企業逐年加大網絡安全投入,加強通信網絡安全防護工作的體系、制度和手段建設,推動相關工作系統化、規范化和常態化。2015年,工業和信息化部以網絡安全管理、技術防護、用戶個人電子信息和數據安全保護、應急工作、網絡安全問題整改等為檢查重點,對電信和互聯網行業落實網絡安全防護工作進行抽查。根據抽查結果,各基礎電信企業符合性測評平均得分均達到90分以上,風險評估檢查發現的單個網絡或系統的安全漏洞數量較2014年下降20.5%。
(二)我國域名系統抗拒絕服務攻擊能力顯著提升
CNCERT監測發現,2015年針對我國域名系統的DDoS攻擊流量進一步增大。4月,我國某重要新聞網站的域名服務器多次遭受DDoS攻擊,峰值流量達8Gbit/s,經分析發現此次攻擊主要為利用NTP協議 和UPnP協議 進行的反射攻擊,主要攻擊源均來自境外;8月,我國頂級域名系統先後遭受2次大流量DDoS攻擊,峰值流量超過10Gbit/s。2015年發生的多起針對重要域名系統的DDoS攻擊均未對相關系統的域名解析服務造成嚴重影響,反映出我國重要域名系統普遍加強瞭安全防護措施,抗DDoS攻擊能力顯著提升。
(三)工業互聯網面臨的網絡安全威脅加劇
新一代信息技術與制造業深度融合,工業互聯網成為推動制造業向智能化發展的重要支撐。近年來,國內外已發生多起針對工業控制系統的網絡攻擊,攻擊手段也更加專業化、組織化和精確化。2015年,國傢信息安全漏洞共享平臺(以下簡稱“CNVD”)共收錄工控漏洞125個,發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現遠程訪問。據監測,2015年境外有千餘個IP地址對我國大量使用的某款工控系統進行滲透掃描,有數百個IP地址對我國互聯網上暴露的工控設備進行過訪問。2015年12月,因遭到網絡攻擊,烏克蘭境內近三分之一的地區發生斷電事故。據分析,此次網絡攻擊利用瞭一款名為“黑暗力量”的惡意程序,獲得瞭對發電系統的遠程控制能力,導致電力系統長時間停電。此次事件的發生,再次對我國提出警示,我國工業互聯網也可能面臨著嚴峻的網絡安全威脅。
(四)針對我國重要信息系統的高強度有組織攻擊威脅形勢嚴峻
據監測,2015年我國境內有近5000個IP地址感染瞭竊密木馬,存在失泄密和運行安全風險。針對我國實施的APT 攻擊事件也在不斷曝光,例如境外“海蓮花”黑客組織多年以來針對我國海事機構實施APT攻擊;國內安全企業發現瞭一起名為APT-TOCS的長期針對我國政府機構的攻擊事件。2015年7月發生的Hacking Team公司信息泄露事件,揭露瞭部分國傢相關機構雇傭專業公司對我國重要信息系統目標實施網絡攻擊的情況。
二、公共互聯網
(一)公共互聯網網絡安全環境
2015年,根據CNCERT自主監測數據,我國公共互聯網網絡安全狀況總體平穩,位於境內的木馬和僵屍網絡控制端數量保持下降趨勢、主流移動應用商店安全狀況明顯好轉,但個人信息泄露、網絡釣魚等方面的安全事件數量呈上升趨勢。
1. 木馬和僵屍網絡
我國境內木馬和僵屍網絡控制端數量再次下降 首次出現境外木馬和僵屍網絡控制端數量多於境內的現象。
據抽樣監測,2015年共發現10.5萬餘個木馬和僵屍網絡控制端,控制瞭我國境內1978萬餘臺主機。其中,位於我國境內的控制端近4.1萬個,較2014年下降34.1%,繼續保持下降趨勢。以上情況的出現主要與行業內相關單位近年來持續開展木馬和僵屍網絡治理有關。2015年,在工業和信息化部指導下,按照《木馬和僵屍網絡監測與處置機制》的有關規定,CNCERT組織基礎電信企業、域名服務機構等成功關閉678個控制規模較大的僵屍網絡,累計處置690個惡意控制服務器和惡意域名,成功切斷黑客對154萬餘臺感染主機的控制。隨著我國境內持續開展木馬和僵屍網絡治理工作,大量木馬和僵屍網絡控制端向境外遷移。2015年抽樣監測發現境外6.4萬餘個木馬和僵屍網絡控制端,較2014年大幅增長51.8%,占全部控制端數量的61.2%,首次出現境外木馬和僵屍網絡控制端多於境內的現象。
2. 個人信息泄露
(1)個人信息泄露事件頻發。
2015年我國發生多起危害嚴重的個人信息泄露事件。例如某應用商店用戶信息泄露事件、約10萬條應屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務系統近600萬用戶信息泄露事件等。針對安卓平臺的竊取用戶短信、通訊錄、微信聊天記錄等信息的惡意程序爆發。安卓平臺感染此類惡意程序後,大量涉及個人隱私的信息被通過郵件發送到指定郵箱。2015年,CNCERT抽樣監測發現惡意程序轉發的用戶信息郵件數量超過66萬封。CNCERT在判定此類惡意程序的惡意行為後,立即協調處置瞭涉及的URL、域名和郵箱,有效防止影響范圍進一步擴大。此外,個人信息泄露事件頻繁被媒體報道,反映出社會對此類事件的關註度不斷提升。
(2)個人信息泄露引發網絡詐騙和勒索等“後遺癥”。
2015年發生多起因網購訂單信息泄露引發的退款詐騙事件,犯罪分子利用遭泄露的收件地址和聯系方式等用戶購物信息,向用戶發送虛假退款操作信息,迷惑性很強,造成財產損失。由於許多網民習慣在不同網站使用相同賬號密碼,個人隱私信息易被“撞庫” 等黑客行為竊取,進而威脅到網民財產安全。2015年,CNCERT多次接到網民投訴蘋果手機被鎖遭敲詐勒索事件。據查,此類事件大多因用戶個人隱私泄漏,攻擊者利用用戶賬戶密碼等信息結合蘋果手機的防遺失功能,對用戶進行鎖機勒索,勒索不成則遠程刪除用戶手機數據,給用戶帶來瞭嚴重損失。
3. 移動互聯網惡意程序
(1)移動互聯網惡意程序數量仍大幅增長。
2015年,CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量近148萬個,較2014年增長55.3%,主要針對安卓平臺。按惡意行為進行分類,排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠程控制類,占比分別為23.6%、22.2%和15.1%。CNCERT發現移動互聯網惡意程序下載鏈接30萬餘條,同比增長7.2%,涉及的傳播源域名4萬餘個、IP地址近2萬個,惡意程序傳播次數達8384萬餘次,較2014年增長瞭9.8%。
(2)主流移動應用商店安全狀況明顯好轉 大量移動惡意程序的傳播渠道轉移到網盤或廣告平臺等網站。
在工業和信息化部指導下,經過連續三年的治理,國內主流應用商店積極落實安全責任,不斷完善安全檢測、安全審核、社會監督舉報、惡意程序下架等制度,積極參與處置響應與反饋,惡意APP下架數量連續保持下降趨勢,2015年較2014年下降瞭57.3%。2015年,CNCERT累計向302傢應用商店、雲盤、網盤或廣告宣傳網站等平臺通報惡意APP事件1.7萬餘起,要求對通報的惡意APP進行下架,全年下架率達97.2%。按各平臺接到通報數量來看,排名前6的平臺接到的通報次數占全年總通報次數的50.2%。經確認發現,這6傢主要是提供雲盤、網盤、廣告宣傳等業務的網站,反映出大量的惡意程序傳播源已發生轉移。
(3)應用軟件供應鏈安全問題凸現。
2015年先後曝出多起應用軟件開發工具被植入惡意代碼,導致使用這些工具開發的應用軟件出現安全問題的事件。9月,CNCERT監測發現,蘋果開發工具Xcode被植入XcodeGhost惡意代碼,導致使用該工具開發的蘋果APP被植入惡意代碼。國內數百款知名的APP均受到感染,這些惡意APP繞過蘋果AppStore安全審核機制供用戶下載。截至9月18日,全國受感染用戶達2140萬。10月,網上披露瞭“WormHole”漏洞,該漏洞存在於國內某公司開發的一款公共開發套件中,影響集成此套件的該公司系列APP及其它20餘款APP。CNCERT及時完成瞭事件的樣本分析、處置和預警,要求涉事單位及時修復相關APP並通知用戶更新,有效遏制瞭惡意代碼傳播蔓延勢頭。
4. 拒絕服務攻擊
DDoS攻擊仍然是我國互聯網面臨的嚴重安全威脅之一
近年來,DDoS攻擊的方式和手段不斷發生變化。自2014年起,利用互聯網傳輸協議的缺陷發起的反射型DDoS攻擊日趨頻繁,增加瞭攻擊防禦和溯源的難度。幾乎不需要技術基礎即可使用的DDoS攻擊服務平臺在互聯網上大量出現,DDoS攻擊以服務形式在互聯網上公開叫賣,這些平臺的出現極大地降低瞭DDoS攻擊技術門檻,使攻擊者可以輕易發起大流量攻擊。2015年前三季度,攻擊流量在1Gbit/s以上的DDoS攻擊次數近38萬次,日均攻擊次數達到瞭1491次。為遏制DDoS攻擊事件數量繼續增長,減少DDoS攻擊帶來的危害,CNCERT於2015年第四季度組織電信和互聯網行業單位集中開展瞭互聯網網絡安全威脅治理行動,日均DDoS攻擊數量明顯下降。
5. 安全漏洞
(1)網絡安全高危漏洞頻現 網絡設備安全漏洞風險依然較大。
2015年,CNVD共收錄安全漏洞8080個,較2014年減少11.8%。其中,高危漏洞收錄數量高達2909個,較2014年增長21.5%;可誘發零日攻擊的漏洞1207個(即收錄時廠商未提供補丁),占14.9%。2015年曝出瞭Juniper Networks ScreenOS後門漏洞 、Java反序列化遠程代碼執行漏洞 、Redis未授權執行漏洞 、HTTP.sys遠程代碼執行漏洞 和GNU glibc函數庫緩沖區溢出漏洞 (又稱為“Ghost”幽靈漏洞)等多個涉及基礎軟件的高危漏洞。基礎軟件廣泛應用在我國基礎應用和通用軟硬件產品中,若不及時修復,容易被批量利用,造成嚴重危害。從CNVD行業漏洞收錄數量統計分析發現,電信行業漏洞庫收錄漏洞數量為657個,其中網絡設備(如路由器、交換機等)漏洞占54.3%,可見網絡設備安全風險依然較大。值得註意的是,如果骨幹路由器等關鍵節點網絡設備的漏洞被攻擊利用,可能導致網絡設備或節點被操控、破壞網絡穩定運行、竊取用戶信息、傳播惡意代碼、實施網絡攻擊等問題,需引起高度重視。2015年,CNVD共向基礎電信企業通報2447份漏洞風險通報,較2014年增長61.9%;通報涉及的基礎電信企業門戶網站及業務系統漏洞風險事件2530起,較2014年增長60.3%。
(2)涉及重要行業和政府部門的高危漏洞事件持續增多 修復進度未跟上步伐。
政府機構和重要信息系統的網絡系統上承載瞭大量有價值的數據信息,廣泛被漏洞挖掘者關註。2015年,CNCERT通報瞭涉及政府機構和重要信息系統部門的事件型漏洞近2.4萬起,約是2014年的2.6倍,繼續保持快速增長態勢。然而,部分通報漏洞未及時修補,為相關系統帶來嚴重安全隱患。CNCERT抽取2015年12月通報的安全漏洞事件進行修復驗證,發現黃小柔推薦平價保養品政府部門網站系統漏洞隔月修復率僅為52.7%,涉及網絡基礎設施的漏洞隔月修復率為81.3%,可見部分漏洞修復不及時。
(3)智能聯網設備暴露出的安全漏洞問題嚴重。
乘著“互聯網+”的新機遇,各行業與互聯網深度融合,智能聯網設備也逐漸在各行業廣泛使用,漏洞威脅也在逐步增加。2015年,CNVD共收錄瞭739個移動互聯網設備或軟件產品漏洞;通報瞭多款智能監控設備、路由器等存在被遠程控制高危風險漏洞的安全事件。2015年初,政府機關和公共行業廣泛使用的某型號監控設備被曝存在高危漏洞,並已被利用植入惡意代碼,導致部分設備被遠程控制並可對外發動網絡攻擊。CNCERT核查發現,我國主要廠商生產的同類型設備,普遍存在類似安全問題,亟需進行大范圍整改。
6. 網頁仿冒
網頁仿冒事件數量暴漲。
CNCERT監測發現,2015年針對我國境內網站的仿冒頁面數量達18萬餘個,較2014年增長85.7%。其中,針對金融支付的仿冒頁面數量上升最快,較2014年增長6.37倍;針對娛樂節目中獎類的網頁仿冒頁面數量也較2014年增長1倍。大量仿冒銀行或基礎電信企業積分兌換的仿冒網站鏈接由偽基站發送。2015年,CNCERT共處置各類網絡安全事件近12.6萬起,其中網頁仿冒事件數量位居第一,達7.5萬餘起,同比增長近3.2倍。由於我國加大瞭對網頁仿冒的打擊力度,大量的網頁仿冒站點遷移到境外。在針對我國境內網站的仿冒站點中,83.2%位於境外,其中位於香港的IP地址承載的仿冒頁面最多,達6萬餘個。
7. 網頁篡改
植入暗鏈 是網頁篡改的主要攻擊方式。
CNCERT監測發現,2015年我國境內近2.5萬個網站被篡改,其中被篡改政府網站有898個,較2014年減少49.1%。從網頁篡改的方式來看,我國被植入暗鏈的網站占全部被篡改網站的比例高達83%,在被篡改的政府網站中,超過85%的網頁篡改方式是植入暗鏈。植入暗鏈已成為黑客地下產業鏈牟利方式之一,2015年CNCERT處置參與網頁篡改攻擊的博彩、私服等非法網站鏈接6320個,通知5609個被植入暗鏈網站用戶單位對網站進行修復。
(二)公共互聯網網絡安全合作
網絡空間具有開放互聯等特性,網絡安全問題涉及面廣。首先,網絡安全威脅往往是涉及多行業、多領域的交叉問題,需要跨部門、跨行業、跨地域的多方力量共同協作才能有效應對。其次,跨境網絡安全事件頻發,需要加強國際對話合作,建立高效的網絡安全信息共享和跨境網絡安全事件處置協作機制。2015年,我國網絡安全領域的國內外合作均進一步加強。在國內,電信和互聯網行業積極發揮行業自律作用,共同應對網絡安全威脅;在國際合作方面,協作處置的跨境網絡安全事件數量顯著增加。
1. 互聯網網絡安全威脅治理行動
2015年7月31日,CNCERT聯合中國互聯網協會網絡與信息安全工作委員會組織開展互聯網網絡安全威脅治理行動。共56傢企業參與此次行動,包括基礎電信企業、互聯網企業、域名註冊服務機構、應用商店等。該行動以加強行業自律為目的,通過投訴舉報、信息共享、威脅認定、協同處置、信息發佈等多項措施環環相扣,取得瞭顯著治理效果。此次行動重點針對DDoS攻擊、網頁篡改等與互聯網黑產密切相關的事件進行處置。截至2015年底,CNCERT共接到廣大網民舉報的網絡安全事件54937起,處置網絡安全事件52950起,發佈URL黑名單地址47061條。DDoS攻擊事件次數由行動啟動前的日均1491起下降到日均358起,大幅下降76.7%;境內被篡改網站相比行動啟動前月均下降8.6%,其中被篡改政府網站月均下降瞭44%,國內主流瀏覽器、搜索引擎對共享的URL黑名單地址進行攔截或提示次數達千萬餘次。
2. 安全漏洞披露和處置規范
為方便涉事單位在漏洞披露前得到通知並及時修復漏洞、避免漏洞信息描述不準確或漏洞披露信息誇大其詞造成社會恐慌、或漏洞披露信息過於詳細而被黑客利用等,CNCERT與烏雲、補天、漏洞盒子等多傢民間漏洞平臺建立瞭工作聯系,並於2015年6月,組織國內32傢單位在北京共同簽署瞭《中國互聯網協會漏洞信息披露和處置自律公約》,首次以行業自律的方式共同規范漏洞信息的接收、處置和發佈方面的行為。協議簽署後,相關單位漏洞披露、處置方式的規范性得到瞭有效提升。
3. 網絡安全國際合作
2015年,CNCERT繼續與國際網絡安全組織加強合作,完善跨境網絡安全事件協作處置機制。截止到2015年底,已與66個國傢和地區的165個組織建立瞭聯系機制,與其中的16個國傢或地區的CERT組織、7個網絡安全組織簽署瞭網絡安全合作諒解備忘錄,全年協調境外安全組織處置瞭涉及我國境內的安全事件近1.9萬起,比2014年增長1倍多。CNCERT還推動落實中國-東盟國傢計算機應急響應組織合作機制的行動計劃、加強中日韓區域網絡安全協作,積極發揮在FIRST、APCERT等國際組織中作用,並支撐開展上合組織、APEC-TEL、ITU以及雙邊網絡安全對話國際合作活動。
三、2016年值得關註的熱點問題
根據對2015年我國互聯網網絡安全形勢特點的分析,CNCERT預測2016年值得關註的熱點問題主要如下:
(一)將有更多APT攻擊事件被曝光
近年來,針對我國的網絡竊密、監聽等攻擊事件頻發,網絡空間的網絡安全攻防對抗日趨激烈。據行業報告顯示,2015年對我國發起APT攻擊的黑客組織近30個,主要針對我國境內科研教育、政府機構等。隨著行業對APT攻擊事件的瞭解加深,“仍有眾多APT攻擊事件尚未被識別”這一觀點已是業內共識。同時,我國安全行業在技術、人才等多方面加大瞭投入,對APT攻擊發現能力提高。因此,預計在2016年,更多APT攻擊組織、事件和手段將被披露。
(二)雲平臺和大數據的安全防護能力將是關註重點
隨著雲計算、大數據等新技術、新業務的應用與發展,更多政府和企業將系統部署到雲平臺,大量涉及國計民生、企業運營的數據和用戶個人信息存儲在雲上,吸引瞭攻擊者的目光。攻擊者不斷挖掘雲平臺自身可能存在的安全漏洞,一旦發現漏洞並加以利用,可能導致嚴重的大規模信息泄露事件發生。此外,攻擊者也可以利用雲平臺實施網絡攻擊,例如在雲平臺上部署網絡攻擊控制端、仿冒站點或發動DDoS攻擊等。因此,雲平臺和大數據的安全防護將成為行業重點關註的問題。
(三)行業合作和國際合作需求繼續加強
威脅互聯網網絡安全的黑客行為涉及多個環節,例如,黑客需要連接互聯網、註冊域名、托管用於攻擊的服務器、發佈推廣攻擊工具和服務,涉及基礎電信企業、非經營性互聯單位、域名註冊服務機構、互聯網和安全企業、數據中心、應用商店等。為有效應對網絡威脅、改善公共互聯網網絡安全環境,需在共享威脅信息、完善合作機制、成立產業聯盟等方面加強行業合作。此外,隨著我國境內互聯網網絡安全環境治理的持續深入推進,來自境外的網絡攻擊事件數量上漲趨勢明顯,預計2016年關於跨境網絡安全事件處置的合作需求將繼續上升。
(四)物聯網智能設備將面臨更多網絡安全威脅
隨著物聯網技術的發展,智能穿戴設備、智能傢電、智能交通等產品逐漸普及。然而,智能設備安全防護能力普遍較弱,弱口令、安全配置不當、升級維護機制不健全等問題導致智能設備普遍存在安全隱患且難以修復。2016年,隨著我國“互聯網+”行動計劃、“中國制造2025”計劃、智慧城市建設等的不斷推進,大量的物聯網智能設備不斷湧現,在還未建立完善的網絡安全保障措施情況下,物聯網智能設備的安全問題將更為突出,可能面臨更多的網絡安全威脅。
(五)精準網絡詐騙和敲詐勒索行為將更加猖獗
2015年已發生多起精準網絡詐騙和敲詐勒索事件。預計2016年,此類事件將會越來越多。黑客將大量制作偽裝成正常應用的惡意程序,通過釣魚短信、小型網站、社交平臺等渠道散播,欺騙用戶安裝並竊取用戶個人信息,進而實施精準網絡詐騙。此外,低成本高收益的勒索軟件將大量出現,且針對移動智能終端的敲詐勒索行為將更為盛行。
軟件信息化周刊
比特軟件信息化周刊提供以數據庫、操作系統和管理軟件為重點的全面軟件信息化產業熱點、應用方案推薦、實用技巧分享等。以最新的軟件資訊,最新的軟件技巧,最新的軟平價保養品推薦2017件與服務業內動態來為IT用戶找到軟捷徑。
商務辦公周刊
比特商務周刊是一個及行業資訊、深度分析、企業導購等為一體的綜合性周刊。其中,與中國計量科學研究院合力打造的比特實驗室可以為商業用戶提供最權威的采購指南。是企業用戶不可缺少的智選周刊!
網絡周刊服務器周刊
比特網絡周刊向企業網管員以及網絡技術和產品使用者提供關於網絡產業動態、技術熱點、組網、建網、網絡管理、網絡運維等最新技術和實用技巧,幫助網管答疑解惑,成為網管好幫手。
服務器周刊
比特服務器周刊作為比特網的重點頻道之一,主要關註x86服務器,RISC架構服務器以及高性能計算機行業的產品及發展動態。通過最獨到的編輯觀點和業界動態分析,讓您第一時間瞭解服務器行業的趨勢。
存儲周刊安全周刊
比特存儲周刊長期以來,為讀者提供企業存儲領域高質量的原創內容,及時、全面的資訊、技術、方案以及案例文章,力求成為業界領先的存儲媒體。比特存儲周刊始終致力於用戶的企業信息化建設、存儲業務、數據保護與容災構建以及數據管理部署等方面服務。
安全周刊
比特安全周刊通過專業的信息安全內容建設,為企業級用戶打造最具商業價值的信息溝通平臺,並為安全廠商提供多層面、多維度的媒體宣傳手段。與其他同類網站信息安全內容相比,比特安全周刊運作模式更加獨立,對信息安全界的動態新聞更新更快。
新聞中心熱點推薦雲計算周刊
新聞中心熱點推薦
新聞中心以獨特視角精選一周內最具影響力的行業重大事件或圈內精彩故事,為企業級用戶打造重點突出,可讀性強,商業價值高的信息共享平臺;同時為互聯網、IT業界及通信廠商提供一條精準快捷,滲透力強,覆蓋面廣的媒體傳播途徑。
雲計算周刊
比特雲計算周刊關註雲計算產業熱點技術應用與趨勢發展,全方位報道雲計算領域最新動態。為用戶與企業架設起溝通交流平臺。包括IaaS、PaaS、SaaS各種不同的服務類型以及相關的安全與管理內容介紹。
CIO俱樂部周刊IT專傢網
CIO俱樂部周刊
比特CIO俱樂部周刊以大量高端CIO沙龍或專題研討會以及對明星CIO的深入采訪為依托,匯聚中國500強CIO的集體智慧。旨為中國傑出的CIO提供一個良好的互融互通 、促進交流的平臺,並持續提供豐富的資訊和服務,探討信息化建設,推動中國信息化發展引領CIO未來職業發展。
IT專傢網
IT專傢新聞郵件長期以來,以定向、分眾、整合的商業模式,為企業IT專業人士以及IT系統采購決策者提供高質量的原創內容,包括IT新聞、評論、專傢答疑、技巧和白皮書。此外,IT專傢網還為讀者提供包括咨詢、社區、論壇、線下會議、讀者沙龍等多種服務。
X周刊
X周刊是一份IT人的技術娛樂周刊,給用戶實時傳遞I最新T資訊、IT段子、技術技巧、暢銷書籍,同時用戶還能參與我們推薦的互動遊戲,給廣大的IT技術人士忙碌工作之餘帶來輕松休閑一刻。
【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)臉部乳液推薦 【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)平價保養品2017 【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)推薦平價保養品#GOODS_NAME#開架保養品2017推薦【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)怎麼保養【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)保養品使用方法#GOODS_NAME#基本保養技巧【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)基本化妝技巧【Sulwhasoo 雪花秀】即期品 完美絲絨氣墊式粉霜〈SPF50+-PA+++〉5g〈百貨公司貨〉(保存期限至2018-09)保養品排行榜ptt 您或許有興趣的東西:
- 聖誕節特賣【2件組】日本桃谷米保濕濕敷單用二合一化妝水(500mL -2)網路買更便宜
- 聖誕節特賣【Odile Lecoin 歐蒂蔻】植物喚齡精華(50ml)網路買更便宜
- 聖誕節特賣【澳洲Mt.retour】有機金盞花眼部精華液25ml網路買更便宜
文章標籤
全站熱搜
留言列表
