本周网络安全基本态势

v境内感染网络病毒的主机数量108348新增信息安全漏洞数量其中高危漏洞数量306针对境内网站的仿冒页面数量53961境内被植入后门网站总数其中政府网站数量2444境内被篡改网站总数其中政府网站数量56.
1万39本周网络病毒活动情况ANVA恶意地址黑名单发布地址中国反网络病毒联盟(AntiNetwork-VirusAllianceofChina,缩写ANVA)是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟.

本周网站安全情况本周重要漏洞情况CNVD漏洞周报发布地址http://www.
cnvd.
org.
cn/webinfo/listtype=4本周事件处理情况业界新闻速递1、澳大利亚维多利亚州启动新一轮网络安全战略,增强国家政府网络防御体系HackerNews.
cc8月29日消息澳大利亚维多利亚州政府于8月25日正式启动新一项五年网络安全战略,旨在增强国家政府网络防御体系并确保国家信息、服务与关键基础设施安全.
不过,该战略目前首要保护公民敏感信息免遭丢失、恶意更改或未经授权使用.
与此同时,由于政府希望国家服务、系统与基础设施在遭受严重网络攻击时能够迅速得以恢复,因此该战略发布后政府不仅对国家基础设施的威胁采取了全方位应对措施,还强调了公共管理部门的网络安全战略需要根据行业实践进行改进,使之保持一致并适合每个组织风险状况.
另外,维多利亚州政府还希望国家能够将安全与维护功能纳入公民新数字服务项目,旨在提高政府核心基础设施的安全性与可行性.
因此,该战略的发布首先要求私营企业与其共享安全信息.
知情人士透露,维多利亚州政府将于9月在总理府内阁任命一名首席信息安全官员并设立新网络安全办事处,负责监督战略推出与跨政府协调行动.
目前,由于该战略的启动,政府机构将被要求向维多利亚州秘书委员会以及国家危机与应变委员会提交一份网络安全季度报告,用于进行正常的国家安全检查.

2、印度政府计划起草网络安全标准法律框架E安全8月28日消息印度电子信息技术部(Meity)8月14日与政府官员召开内部会议讨论全球网络安全实践、印度制定网络安全标准框架的要求、法律框架的选择、安全测试能力以及设备数据安全状态.
会议由联盟法和IT部长拉维·香卡·普拉萨德和国家电子IT部长乔杜里主持.
印度政府计划制定网络安全标准框架.
印度政府还可能引入更严格的监管条款.
Meity部长助理阿杰伊·库马尔表示,需综合解决数据问题.
库马尔指出,印度希望确保公民权利受到保护,公民数据不被非法窃取,希望确保与国家战略问题相关的任何数据不遭受攻击.
目前,诸如《印度标准局法》(BISAct)、《印度电报法》(IndianTelegraphAct)、《IT法》等法律提供了法律框架.
例如,BISAct设立了信息安全和生物识别工作组,并采用其它安全标准.
BISAct未囊括网络安全.
同样,《印度电报法》主要根据电信许可条款和条件讨论安全指南;2008修订的《IT法》主要处理计算机资源中的个人敏感数据或信息.
知情人士表示,Meity认为目前已存在相关国际标准,法律框架有必要提出满足安全标准的要求.

3、印度和日本就强化网络安全合作进行对话E安全8月28日消息印度外交部表示,印度和日本下定决心强化网络空间合作,并重申两国致力于打造一个开放、安全的网络空间,促进经济增长与创新.
印度与日本于8月17日举行第二次网络对话,讨论了两国的网络政策情况、网络威胁与缓解形势、双边合作机制以及在各种国际和地区论坛的合作机会.
双方证实,现有国际法普遍适用于网络空间.
印度外交部发表声明称,任何国家不得执行或支持通过ICT(信息通信技术)窃取知识产权,包括商业机密或其它机密商业信息,以达到企业或商业竞争优势的目的.
日本外交部外交政策局副局长和负责网络政策的MasatoOtaka带队参加此次对话,出席的日本代表包括国家网络安全策略与事件预备中心(简称NISC)、内阁情报与研究办公室、国家警察局和计算机应急响应小组协调中心(简称JPCERT/CC).
双方同意将于2018年举行下一次日印网络对话.

4、比利时欲聘用200名网络安全专家确保军方网络安全E安全8月31日消息比利时网络安全中心(简称CCB)计划聘用200名网络安全专家应对军事和通信领域的网络威胁.
比利时网络安全中心按照2014年10月10日颁布的皇家法令成立,经国家首相授权行事.
据比利时当地媒体DeTijd周二报道,最近几个月,CCB公布了约30个职位空缺.
比利时国防部长史蒂文·万德普特透露,网络安全中心计划招聘200多名新员工.
新聘网络安全专家将负责确保通信和武器系统的网络安全,他们将在爱沙尼亚北约网络合作防御卓越中心(简称CCDCOE)接受培训.
万德普特表示,在遵守现有国际条约和法律的前提下,比利时网络安全中心除了采取网络防御措施,还能在网络空间实施进攻行动.

5、匿名攻击者向7.
11亿电子邮件账户群发银行木马病毒UrsnifHackerNews.
cc8月31日消息据外媒8月29日报道,法国安全研究人员近期在荷兰的一台"开放且可访问"的垃圾邮件服务器上发现一个庞大的数据库,其中包含逾7.
11亿电子邮件地址,以及来自全球数百万个SMTP登录凭证.
调查显示,匿名攻击者主要利用该批电子邮件账户群发银行木马病毒Ursnif.
研究人员经调查发现,通常情况下垃圾邮件主要是为发布广告以获取流量收益,但这次的垃圾邮件群发主要是为了盗取银行账号信息,即邮件冒充各种通知信件或订单确认信息等,诱骗受害者点击链接进入攻击者事先设置的钓鱼网站.
与此同时,攻击者还利用该邮件传播木马病毒Ursnif.
目前,研究人员称全球超过10万台电脑已感染该病毒.
目前,基于安全考虑该事件的研究人员并未发布具体文件信息,而是联系了当地的执法部门迅速获取这些数据,之后将由执法部门继续追查服务器所有者以及背后操纵者真实身份.
此外,研究人员强烈建议受影响用户当即更改密码并启用双重身份认证.

关于国家互联网应急中心(CNCERT)国家互联网应急中心是国家计算机网络应急技术处理协调中心的简称(英文简称为CNCERT或CNCERT/CC),成立于2002年9月,是一个非政府非盈利的网络安全技术协调组织,主要任务是:按照"积极预防、及时发现、快速响应、力保恢复"的方针,开展中国互联网上网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行.
目前,CNCERT在我国大陆31个省、自治区、直辖市设有分中心.

同时,CNCERT积极开展国际合作,是中国处理网络安全事件的对外窗口.
CNCERT是国际著名网络安全合作组织FIRST正式成员,也是APCERT的发起人之一,致力于构建跨境网络安全事件的快速响应和协调处置机制.
截止2016年,CNCERT与69个国家和地区的185个组织建立了"CNCERT国际合作伙伴"关系.

联系我们如果您对CNCERT《网络安全信息与动态周报》有何意见或建议,欢迎与我们的编辑交流.