山东新潮2018年第1期安全电子月刊

>>国内资讯

CNNIC分析师：网民遭遇安全事件比例显著下降

（内容源自：新浪科技）

中国互联网络信息中心 分析师 郭悦

2017年我国网络安全整体保持平稳态势，但用户信息泄露、网络黑客勒索和通讯信息诈骗等问题仍频繁出现。名为“WannaCry”和“Petya”的勒索蠕虫先后在5月和6月肆虐全球，给超过150个国家的金融、能源、医疗等众多行业造成影响，使得政企机构愈加重视自身网络安全的潜在风险。此外，各相关部门还不断提升对于互联网信息和内容服务领域的重视力度。国家互联网信息办公室先后发布多项管理办法和规定，对于规范互联网内容和信息的传播、净化网络舆论空间、形成积极健康的网络文化氛围具有重要意义。

在政策层面，《中华人民共和国网络安全法》于6月1日实施，12月24日的第十二届全国人大常委会第三十一次会议建议加快个人信息保护、关键信息基础设施保护等网络安全法配套法规的立法进程。这标志着信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重，为此后开展的相关工作提供了切实的法律保障。

2017年我国网民在上网过程中遇到安全问题的比例明显下降。数据显示，高达47.4%的网民表示在过去半年中并未遇到过任何网络安全问题，较2016年提升17.9个百分点。通过对用户遭遇的网络安全问题进行区分可以发现，各类网络安全事件发生的比例均较2016年明显下降。其中，遭遇个人信息泄露问题占比最高，达到27.1%，但依然相比2016年下降5.7个百分点；遭遇账号或密码被盗的网民占比仅为18.8%，较2016年下降最多。

通过对2017年遭遇网上诈骗的用户进一步调查发现，虚拟中奖信息诈骗依然是受众最为广泛的网上诈骗类型，在遭遇网络诈骗的用户中占比达到70.5%；其次为利用社交软件冒充好友进行诈骗，在遭遇网络诈骗用户中的占比为48.4%。但这两类诈骗行为在所有遭遇网上诈骗的用户中的占比均较2016年有所下降。此外，在遭遇网上诈骗的用户中，遇到网络兼职诈骗、网络购物诈骗、虚假招聘信息诈骗、钓鱼网站诈骗的用户占比较2016年均略有升高。

 

>>国际资讯

甲骨文 Micros POS 机存在高危漏洞可获得数据库访问权限

（内容源自：HackerNews.cc）

据外媒  ZDNet 1 月 30 日报道，Oracle 的 Micros POS 机中存在一个高风险的安全漏洞，允许攻击者在未经验证的情况下对服务器数据库进行访问和读写，致使公司的整个业务数据都受到威胁。

ERPScan 团队在一篇博客文章中对该漏洞进行了分析：

攻击者可以通过访问一个易受漏洞攻击的设备来读取本地文件，以获得用户名和密码，从而拥有完整的数据库访问权限。

据悉，该漏洞的严重程度被研究人员划为 8.1 分（满分10 分） 。甲骨文方面也认为该漏洞非常复杂，并在本月早些时候表示已将其修复，作为其季度补丁计划的一部分促使 ERPScan 发布 漏洞的概念验证码。

研究人员表示近几年 POS 设备时常遭受攻击，比如今年早些时候，Forever 21 确认其付费终端被安装了恶意软件，潜伏时间长达六个多月，使数千名客户面临信用卡诈骗的风险。

目前甲骨文对该起事件并没有作出任何回应 。

 

山东新潮友情建议：

1、建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2、及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播；

3、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失；

4、及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5、不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6、将局域网系统管理员帐户的密码的位数设置复杂一点；

7、关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享；

8、读取移动存储内的资料前一定提前扫描；

9、养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载。