仿冒免费网站域名注册

1本周网络安全基本态势本周网络病毒活动情况17.
3万境内感染网络病毒的主机数量8114境内被篡改网站总数其中政府网站数量93114境内被植入后门网站总数其中政府网站数量1070针对境内网站的仿冒页面数量20079新增信息安全漏洞数量其中高危漏洞数量3.
6万13.
7万飞客蠕虫木马或僵尸程序2018年第43期10月22日-10月28日网络安全信息与动态周报国家互联网应急中心1.
7%20.
4%良中差危优本周境内感染网络病毒的主机数量约为17.
3万个,其中包括境内被木马或被僵尸程序控制的主机约13.
7万以及境内感染飞客(conficker)蠕虫的主机约3.
6万.
表示数量与上周相同表示数量较上周环比增加表示数量较上周环比减少80.
4%3.
5%31.
7%42.
8%18.
0%40.
0%46.
2%21.
8%2中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.
本周网站安全情况107093181针对境内网站的仿冒页面境内被植入后门网站境内被篡改网站COM61.
7%GOV17.
3%NET6.
2%ORG2.
5%其他12.
3%本周我国境内被篡改网站按类型分布(10/22-10/28)COM55.
3%NET4.
4%GOV1.
5%ORG1.
1%EDU0.
8%其他36.
9%本周我国境内被植入后门网站按类型分布(10/22-10/28)本周CNCERT监测发现境内被篡改网站数量为81个;境内被植入后门的网站数量为931个;针对境内网站的仿冒页面数量为1070.
本周境内被篡改政府网站(GOV类)数量为14个(约占境内17.
3%),较上周环比下降了46.
2%;境内被植入后门的政府网站(GOV类)数量为14个(约占境内1.
3%),较上周环比上升了40.
0%;针对境内网站的仿冒页面涉及域名278个,IP地址213个,平均每个IP地址承载了约5个仿冒页面.
http://www.
anva.
org.
cn/virusAddress/listBlack针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单.
ANVA恶意地址黑名单发布地址20.
4%1.
7%80.
4%3本周重要漏洞情况http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况791165高危中危低危应用程序漏洞60.
0%WEB应用漏洞17.
0%数据库漏洞10.
0%网络设备漏洞8.
5%安全产品漏洞3.
5%操作系统漏洞1.
0%本周CNVD收录漏洞按影响对象类型分布(10/22-10/28)本周CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是WEB应用漏洞和数据库漏洞.
本周,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞240个,信息安全漏洞威胁整体评价级别为中.
国家信息安全漏洞共享平台(缩写CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库.

CNVD漏洞周报发布地址更多漏洞有关的详细情况,请见CNVD漏洞周报.
本周,CNCERT协调基础电信运营企业、域名注册服务机构、手机应用商店、各省分中心以及国际合作组织共处理了网络安全事件414起,其中跨境网络安全事件192起.
10.
8%21.
8%61.
5%4移动互联网恶意程序0.
2%漏洞11.
8%网页仿冒86.
5%拒绝服务攻击0.
2%域名异常0.
2%非授权访问0.
5%其它0.
5%本周CNCERT处理的事件数量按类型分布(10/22-10/28)1866协调境外机构处理境内投诉事件协调境内机构处理境外投诉事件335212本周CNCERT处理网页仿冒事件数量按仿冒对象涉及行业统计(10/22-10/28)572825201522111本周CNCERT协调境内域名注册机构处理网页仿冒事件数量排名(10/22-10/28)27251717161110876664443333322222222211111111111111111111111wizard小院太平洋移动下载优亿市场河源软件PC6安卓网跑跑柒网阿里云木蚂蚁市场豌豆荚手机精灵小米科技PP助手9号下载非凡手机下载下载之家腾讯网安智网百度应用宝我爱软件网又拍网爱奇艺安卓优化大师…小米科技豌豆荚手机精灵绿茶软件园当易网绿色先锋旭日之勇9upK绿色下载瞎子91助手乐视电视应用百度公有云-开…手机中国2秒下载福建智度科技…小皮游戏街角等待中兴应用商店兔兔助手学习竞赛我们七零一代IT猫扑手机乐园西西软件园七二30网爱7赚钱手机攻略森宝木业静态常量91单机游戏网威应用本周CNCERT协调手机应用商店处理移动互联网恶意代码事件数量排名(10/22-10/28)本周,CNCERT协调境内外域名注册机构、境外CERT等机构重点处理了358起网页仿冒投诉事件.
根据仿冒对象涉及行业划分,主要包含银行仿冒事件335起和互联网服务提供商仿冒事件21起.
本周,CNCERT协调52个应用商店及挂载恶意程序的域名开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接224个.
5业界新闻速递1、央行发布声纹识别安全应用技术标准适用手机银行、第三方支付cnBate10月25日消息10月9日,《移动金融基于声纹识别的安全应用技术规范(标准编号:JR/T0164-2018)》由中国人民银行正式发布,即日起实施.
近日,《关于发布金融行业标准规范声纹识别技术金融应用的通知(文件编号:0001-2018-S-000-005057)》已随该标准的印刷版一同下发给全国各大银行及各类金融机构,标准的电子版也将择日公布.
据了解,该标准由中国建设银行、清华大学、北京得意音通技术有限责任公司发起,历时3年研证,由央行批准颁布.
标准修订期间,在央行科技司主导下,发起单位联合工、农、中、交等国内各大银行,国家级测评机构及第三方支付平台等共同对标准报批稿进行了进一步完善.
这是央行颁布的我国金融行业第一个生物识别技术标准.
本标准将声纹作为一种独立认证因子进行规范,实际应用中可根据不同场景的安全等级需要,独立采用动态声纹密码完成认证,或与其他认证因子组合完成认证.
随着国际上对移动支付安全性和个人隐私保护等问题的日益重视,本标准将安全性和个人隐私保护摆到了突出位置.
此外,在本标准中不仅参考了2017年6月开始实施的《网络安全法》、2017年12月颁布的金融行业标准《移动终端支付可信环境技术规范》,还纳入了2018年5月刚刚实施的国家标准《信息安全技术个人信息安全规范》等最新文件的要求.
2、美修改部分版权规定:为维修电子设备可合法破解DRM保护cnBate10月27日消息美国国会图书馆员与美国版权局近日针对美国版权法规-DMCA数字千年版权法第1201条批准了数项豁免,美国消费者和独立第三方可以因修复电子设备的目的,合法地绕过内嵌软件的数字保护(如DRM)机制,而且该项豁免适用的电子设备是宽泛的,包括智能手机、汽车、智能家用电器等诸多设备.
这一破天荒的法律豁免标志着"修理权利"运动的胜利.
这意味着美国民众和第三方可以合法地绕过DRM修复电子设备.
包括越狱和修改各种智能语音助手设备;解锁新旧(智能)手机;维修智能手机、家电、家庭系统享有一般豁免;允许自行修改软件来维修汽车、卡车和其他陆上机动车;允许其他第三方代表设备所有者进行此类维修.
3、欧洲议会要求全面审计Facebook:评估个人数据安全性新浪科技10月26日消息据美国科技媒体TechCrunch报道,在Facebook出现一系列数据泄露丑闻之后(包括此前"剑桥分析"事件),欧洲议会提出要对Facebook进行全面审计.
之前Facebook有870万用户的数据被不正当获取及滥用,为此欧洲议会成员正在敦促该公司允许欧盟机构进行全面审计,以评估数据保护和用户个人数据的安全性.
在决议中,他们还建议Facebook调整其应对选举干预问题的做法——并坚称该公司不但辜负了欧洲用户的信任,还"违反了欧盟法律".
最近,英国的一个议会委员会敦促政府优先考虑民主流程面临的数字风险并据以调整选举法.
不过至今为止,政府对此的态度依旧是较为谨慎,称还在通过审查该问题的不同方面以收集证据.
与此同时,Facebook也在一些地区推出了针对政治广告商的监测系统——包括英国.
但是议会成员国显然认为这家公司需要采取更多措施.
4、黑客入侵与HealthCare.
gov交互的系统6E安全10月23日消息美国医保与医助服务中心(CMS)宣布黑客入侵了与HealthCare.
gov交互的计算机系统.
据美国医保与医助服务中心称,黑客入侵了与HealthCare.
gov交互的计算机系统,盗取约75000人的敏感个人数据.
专家发现该入侵后,立即关闭了系统,IT人员正紧急恢复系统正常运行.
据美联社报道,"官方消息称其已关闭受感染系统,技术人员正对其进行紧急修复,以期在11月1日,即《可负担医疗费用法案(AffordableCareAct)》规定的医疗保险注册时间前恢复其运行".
"受感染系统为保险代理人及保险经纪人用以直接帮助客户进行登记的系统.
其他注册系统皆正常工作".
根据"奥巴马医改"(即《可负担医疗费用法案》),约1千万美国公民在私营保险公司购买保险之后,可向政府申请补贴,但需要提供社会安全号码、个人收入、公民身份或合法移民身份等大量个人信息.
自11月1日起,公民可登陆HealthCare.
gov,填写申请表,加入2019年健康计划交易市场.
5、雅虎将为史上最大安全漏洞案支付5000万美元赔偿金新浪科技10月24日消息雅虎已经同意支付5000万美元的赔偿金,并向美国和以色列的约2亿名用户提供两年的免费信用监控服务,此前这些用户的电子邮件地址及其他个人信息在有史以来最大的安全漏洞案中被盗.
上述赔偿需在联邦法庭批准周一提交的和解协议后才会生效,这项和解协议是就一桩已经进行了两年的诉讼案而达成的,原告方要求雅虎为2013年到2014年间发生的数字窃案负责,该公司直到2016年才披露了用户数据被盗的信息.
在这桩窃案中,约30亿个雅虎账号被黑客盗取,其中包括与俄罗斯之间存在关联的一些黑客.
上述和解协议是在旧金山法庭达成的,覆盖了约2亿名用户拥有的10亿个账号.
雅虎现在已是Verizon通信公司旗下子公司.
关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于2002年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.
同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截至2017年,CNCERT与72个国家和地区的211个组织建立了"CNCERT国际合作伙伴"关系.
联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.