英国互联网安全公司Sophos日前发布报告显示,2010年第一季度垃圾邮件数量惊人,环比增长6%。尽管中国的垃圾邮件数量呈稳步下降之势,走出前十,列第15位,但专家提醒还需警惕反弹。
根据万网报告显示,垃圾邮件在本季度占所有电子邮件流量的 83%。这已经让中国的垃圾邮件数量大幅减少,从全球第8位下降到第15位。此外报告还显示了一个新的趋势,垃圾邮件制作者已能熟练利用著名互联网域名,为其发送的数以亿计垃圾邮件穿上合法外衣。例如,5%-10%的垃圾邮件都看似发自 Gmail 账户。
中国万网副总裁宋瑛桥表示:“地址通常是伪造的,以欺骗反垃圾邮件系统。”目前,垃圾邮件对每个企业造成越来越大的危害,它们破坏各类企业资源。严重的是,病毒类垃圾邮件还严重威胁着企业的信息安全。数据显示,平均每天有30.5个木马病毒通过邮件被激活用于恶意活动。对此,宋瑛桥表示,由于网络技术的发展日新月异,以及黑客因非法利益的驱动,垃圾邮件很可能反弹。
有专家提醒企业用户,一方面企业需增强防范意识,通过购买反垃圾产品和外包企业邮箱避免垃圾邮件滋扰;另一方面,反垃圾厂商要通过技术的商业化转换来突破垃圾邮件的泛滥。专家建议,企业最好选择具有全球垃圾邮件爆发实时监控系统的企业邮箱服务商。这样一旦潜伏的恶意邮件被发送,便能够即时识别,这种监控系统的垃圾邮件辨别率高达99.6%。
随着互联网的高速发展,网络环境也日趋复杂,病毒、木马以及钓鱼网站的层出不穷,给网民和企业带来了重大的伤害及损失,其中病毒和木马我们并不陌生,毕竟 可选择的杀毒软件和防护软件也不少,可以剿灭一部分木马和病毒。相对而言,钓鱼网站要神秘的多,隐匿得多,而给网民和企业造成的损失,不仅不亚于病毒和木马,甚至还有过之而无不及。
这里需要简要介绍一下什么是钓鱼网站,钓鱼网站是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在 站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。他的特征在于,通过偷梁换柱的手法,使得用户很难鉴别网页的 真伪,往往不知不觉就上钩了。
钓鱼网站对网民和企业造成的损失主要还是在骗取用户银行或信用卡账号、网络账户密码等私人资料方面。统计结果显示,截至2009年底,钓鱼网站共造成 4500万网民高达76亿的损失,一方面严重危害了网民的合法权益,对网民的利益构成了极大危害;另一方面也导致网民对对互联网金融交易及电子商务交易产 生严重的不信任感,从而减少了交易行为,给很多合法企业间接带来了不可估量的损失。
然而钓鱼网站层出不穷的局面并未因此而得到改善,相反还变本加厉,面对这种情况,第三方网站身份诚信认证已经是势在必行。
所谓第三方网站身份诚信认证,是指通过第三方认证的方式,比如验证域名信息和工商信息等确认网站的身份真实性及有效性,它是从源头上解决钓鱼网站的最佳办法。因为它会对域名注册者信息、网站所属单位信息进行收集、整理和备案,给这些网站进行一个身份信息的识别和认证,这些信息对用户起到正确的引导作用,它 就像一个标签,能指示哪些网站是真实合法的,哪些有可能存在钓鱼这样的欺诈行为。比如像京东商城、海尔商城就安了一个叫“站点卫士”的身份诚信标识。
当用户在使用这些网站的时候,如果这些网站首页底部安装了第三方网站身份诚信的认证,用户则可以过第三方权威机构的网站认证信息(企业登记信息、网站域名注册信息等)来判断网站的真实身份,如果二者相符,则证明网站的真实性,否则,极有可能是钓鱼网站。
对于一些网上银行或者电子支付网站,这些网站都应用了可信证书类的产品,因此,有一个最典型的特征——这类的网站网址都是“https”打头的,如果不是以“https”打头,那就要多加小心了。大型的银行和电子商务网站都安装了可信证书类产品。 阿里巴巴旗下中国万网推出了一款叫作“站点卫士”的产品,可使假冒网站无所遁形。每个站点卫士最多只能对应五十个域名,但所填写的域名必须指向同一个网站,如果页面间有跳转,则域名中必须有一个域名为最终跳转到的域名。同时,所填写的域名中也支持中文域名。3个及3个以内域名价格为站点卫士基本的价格880元,4个或4个以上的域名将多收取费用,每个域名收取 200元;新增域名价格为每个200元;修改域名价格为每个200元。
近日,记者从中国万网获悉,在12月掀起的全国互联网违法信息和域名整治专项行动中,中国万网积极配合主管部门的行动,对通过万网注册的200多万个域名进行了紧急排查,截止到12月31日顺利完成工信部672号文件部署的第一阶段工作任务,已关闭涉嫌低俗及淫秽色情内容的域名735个,删除低俗信息 4000余条,关闭涉嫌钓鱼网站、侵权盗版网站等其他违法网站1383个,与主管部门一起加大了对违法违规网站的整治力度,有效净化了网络文化环境。
据了解,中国万网通过拨测系统关键字扫描的方式,已基本完成已注册CN域名信息、解析指向网站的内容审查工作。其中,对拨测系统扫描到的包含敏感关键词 信息的44532个疑似违规域名,进行了严格的人工逐一核查,共查处涉嫌违法违规内容的域名:2118个。截至目前,中国万网基本实现域名注册信息和网站 备案信息实名管理。
中国万网副总裁宋瑛桥介绍,截至12月底,万网全年关停涉嫌违法网站域名8094个,关闭涉及不良信息的网站主机 1421个,已经初步建立和完善了互联网域名、网站内容管理的长效机制,并开通了400-600-8500违法网站信息举报渠道,同时,采用人工和系统自动拨测两种方式开展7×24的拨测工作,以及时发现和处理虚假域名注册信息及互联网违法网站。
1、百度域名布署不完善
主要是仅仅启用一个baidu.com域名,对于baidu.cn 主域名的冷藏不用,导致用户遇到这种状态也无法使用。这一点应该学习谷歌公司,连g.cn也启用了。
2、百度公司迷信.com尝恶果
首先是不了解.cn域名在中国根服务器步署远比.com域名的根服务器步署牢固N倍,钱华林教授在几年前接受本人采访时己经讲过:即使中国出口电揽全部断了,中国互联网只要1小时内也能自成体系运行。
其次是据在CNNIC域名审核组工作了10年的笔者太太、王秀玉工程师介绍,象百度的baidu.cn 主域名状态,CNNIC的技术后台是根本不允许更改的,必须由百度公司提供证明文件,人工修改。这是所有列入保护清单.cn域名网站的一道保障。
最后是百度公司把域名交给register.com这家注册商,想让对方马上做技术支持在时差上存在问题,况且百度公司还不知道register.com这家注册商后台技术漏洞一直成为全球黑客攻击入口。
3、域名安全步署任重道远
域名安全问题是包括ICANN在内全域名注册管理机构日益关注的问题。以ICANN为例,它在2010年的预算中就投入了约占总预算10.3%(金额近300万美元)加强根服务器系统安全改造。
而从国际上电子商务网站的域名安全步署上,国外大多数门户网站还采用域名服务器代理机制,确保在更加有安全保障环境下运行。
总的一句小结是:网络安全是道高一尺、魔高一丈。只有认真做好域名安全步署准备,才能避免造成损失。
本文转自:http://w.org.cn/
1 、在安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其其包括正常模式的 Windows 和正常模式的 Windows 下的 “MS-DOS 方式 ” 或 ” 命令提示符 ” 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法,针对这样的病毒绝大多数的杀毒软件都被设计为在安 全模式可安装、使用、执行杀毒处理。
在安全模式(Safe Mode)或者纯DOS下进行清除清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下彻底清除的,不必要像以 前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯 DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了!
2 、带毒文件在\Temporary Internet Files目录下
由于这个目录下的文件,Windows 会对此有一定的保护作用,所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开 IE ,选择IE工具栏中的 ” 工具”\”Internet 选项 “,选择 ” 删除文件 ” 删除即可,如果有提示” 删除所有脱机内容 “,也请选上一并删除。
3 、带毒文件在 \_Restore 目录下,*.cpy 文件中
这是系统还原存放还原文件的目录,只有在装了Windows Me/XP 操作系统上才会有这个目录,由于系统对这个目录有保护作用。
对于这种情况需要先取消” 系统还原 ” 功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。
4 、带毒文件在.rar 、.zip [...]
工业和信息化部日前印发《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》的通知,要求强化技术手段、提升管理水平、完善手机涉黄网站的发现处置机制。另外,将严格规范手机上网代收费行为,严格清理接入资源层层转租问题,并切实落实网站接入责任。
域名注册管理和服务机构要完善管理措施,防止违规网站利用变换域名等手段逃避监管:一是建立和完善域名持有者黑名单机制,将被关闭网站的域名持 有者纳入黑名单;二是严格落实域名注册申请者应提交真实、准确、完整的域名注册信息的规定,对进行域名转让并提供他人使用的,必须重新注册,违反上述规定 的,依法予以注销;三是对网站未备案的域名不予解析(含跳转);四是在相关部门依法认定网站涉黄和违规时要配合停止域名解析,同时暂停域名持有者的全部其 它域名解析,及时上报认定部门进行处理,将域名持有者纳入黑名单。
要加强对网站备案信息的真实性核查,工业和信息化部将在2010年1月下发补充通知,要求基础电信企业和各接入服务商在向通信管理局提交网站申 请备案之前,要对主办者身份信息当面核验、留存有效证件复印件,要对网站主体信息、联系方式和接入信息等进行审查,并向网站备案所在地通信管理局提交网站 备案信息真实性核验证明。
工信部要求,2010年6月30日前,基础电信企业要完成手机上网代收费环节的整改:一是整改手机代收费内容涉黄问题中暴露的代收费协议规范、 日常拨测等方面的薄弱环节;二是规范落实代收费流程,违规的立即停止;三是不具备代收费有效管控手段和能力的,不得提供代收费服务。
为严格清理接入资源层层转租问题,工信部提出三项措施:一是在2010年1月30日前,要完成企业内部接入资源层层转租问题的排查;二是采取切 实有效措施,打击电信资源再次转租行为;三是做好转租接入资源收回后用户的善后处理工作,避免影响合法用户的正常使用;四是将接入资源管理责任落实到具体 部门和人员;五是严肃追究相关人员的责任,彻底杜绝接入资源层层转租现象。
通知还要求基础电信运营商、接入服务商要对网站接入环节进行全面整改:一是接入服务商必须持证经营、所接入的网站必须取得经营许可或备案,违反 者要追究相关人员责任。二是要与所提供接入服务的网站签订信息安全管理协议,未签协议的立即补签,已签协议但协议内容不完善的立即重签。三是相关主管部门 依法提出切断网站接入的,要在规定时间内立即切断。四是要对接入的网站进行全面、有效的日常监测,对发现明显属于淫秽色情等违法信息的,应当立即停止接入 和传输,保存有关记录,并向公安机关报告。
12月25日消息,域名服务商万网日前表示,工信部一系列的互联网不良信息整治行动初见成效。域名注册信息完整备案率达历史最高水平,有力有效的打击了虚假信息注册域名等行为。
据万网介绍,数十万未按政策要求进行备案,并长期提供互联网信息的个人网站被关停,有效挤去了藏匿在服务商中的数千万不良信息,为互联网健康发展奠定了坚实基础。
城池失火殃及池鱼
据了解,目前中国有300万个网站,其中部分是个人网站。因为不受任何单位或组织的约束,极少部分个人网站主为了牟利,通过文字、图片、视频等形式传播大量违法信息,而服务商为了自身经济利益视而不见。甚至于有服务商出于成本的考虑,在低价向企业提供网络服务时,把商务用户的合法网站与此类非法网站放置在同一服务器。当非法网站因信息内容问题被依法关停时,企业网站也因为同在一个服务器受到牵连,被迫强制关闭。
据业内人士表示,他们认为这次的互联网整治行动从根本上有效的管制了不良信息的传播通道和存储空间,同时,也给违法违规服务商的短视行为敲响了警钟。
商务用户影响较小
据万网介绍,在这次整治行动中,商务用户几乎未受影响,“中国万网一直以向企业用户提供高质量的电子商务服务为主”中国万网副总裁黄海军在接受某网络媒体采访时说,整治行动对中国万网业务几乎没有影响。
商务用户在互联网中应用电子商务推广产品,根本不会出现不良信息。黄海军介绍说,中国万网拥 有一支专门的网站内容监测团队团队,配合监管部门检查网站不良信息内容,其职责就是发现一起违法信息,纠正一起。另外,中国万网严格按照要求积极推动企业 进行网站内容备案,让企业的互联网权益得到合法保护。
业内人士认为,这几项工作的有效落实和商务用户应用电子商务网站开展合法的商业服务,使中国万网在本轮整治行动中影响甚微。
商务用户一直是中国万网的主要服务对象,黄海军表示。互联网整治行动是针对不良和违法信息,商务用户所焕发出的电子商务刚性需求,不论在任何政策条件下都是合理、合法的互联网应用,都会得到政府主管部门和服务商的支持和保护。
威瑞信(VeriSign)公司日前公布其与互联网各界合作的战略要径,为.com域名和.net全球顶级域名(TopLevelDomains,TLDs)部署DNS安全扩展协议(DNSSEC)。通过互联网泛行业的通力协作,威瑞信、ICANN和商界能够帮助防止互联网的域名系统(DNS)受到“中间人” 和缓存投毒攻击。
当数据在互联网传输时,DNSSEC 通过验证域名系统(DNS)数据来源的真实性并核实其完整性,从而为加强互联网基础设施提供可能。DNSSEC通过采用公共密钥加密法,对DNS数据进行数字签名,进而保护互联网各界免受伪造DNS数据的危害。数字签名能够确保数据来自于指定的来源,而且在传输过程中未被修改。DNSSEC同样可以证明某个域名不存在,以保护域名系统(DNS)的查询和响应免受伪造危害。这类伪造行为可能会改写指向,将用户引向钓鱼网站,或网址嫁接网站,或是发生“中间人 ”攻击,截获两个系统间的通信。
威瑞信将审慎而有条不紊地建设DNSSEC放在战略优先地位,目前正与EDUCAUSE及美国商务部合作,为.edu顶级域名部署DNSSEC。威瑞信运用与EDUCAUSE合作中获得的经验教训,结合早期DNSSEC实施于各行业的最佳实践方法,先从小规模实现入手,然后逐渐提高规模,同时从部署中积累经验,预计到2011年第一季度,DNSSEC将在.net和.com上全面实现。
威瑞信公司首席技术官 KenSilva表示:“自20世纪90年代初以来,威瑞信一直走在DNS安全扩展协议(DNSSEC)工作的前沿,目前正是为.com和.net部署 DNSSEC的最佳时机。成功实现DNSSEC将涉及整个互联网生态系统,从域名注册商,互联网服务提供商,再到浏览器提供商。由于.com和.net的可靠运行在全球具有重要意义,我们必须在建设过程中采取谨慎而有序的方法。威瑞信承诺将帮助注册商和互联网服务提供商制订适合自身情况的执行决策。”
EDUCAUSE作为监管高等教育机构信息技术组织,其策略及分析副总裁GregJackson表示:“我们非常荣幸能够与威瑞信和美国商务部合作,为互联网新增这一重要的安全要素。高等教育日益依赖于可信且可靠的数字通信实现教学、研究和外联工作。为.edu顶级域名新增DNS安全扩展协议(DNSSEC)是我们业界和互联网行业一项重大进步。”
目前,威瑞信正与域名注册商及互联网服务提供商紧密合作,协助他们实施DNSSEC部署战略。本月,威瑞信已推出一项教育训练课程,为注册商、互联网服务提供商和广大注册者提供他们评估和实现DNSSEC保护的工具和培训。此外,威瑞信还在其研究机构内部建立起一座“互通性实验室”,使供应商能够评估其配有DNSSEC设备的互通性。当向.com和.net顶级域名部署DNSSEC时,威瑞信将邀请电脑和网络设备制造商进入其设施,检查设备功能和运行情况。
KenSilva还表示:“DNS安全扩展协议(DNSSEC)是网络安全的一个重要组成部分,但却不是万能的,它不能解决互联网安全中许多的常见威胁。这便是为何要应用其他保护的原因,如扩展验证(EV)SSL证书和双因素认证,这些保护为每个人实现互联网安全起到至关重要的作用。”
据国外媒体报道,互联网安全公司McAfee周二发布报告称,世界上的几个大国正着手为“数字化冷战”进行备战,充实自己的“数字化武器”,试验网络攻击的各种方法。报告作者、美国白宫国土安全局前顾问保罗·库尔特(Paul Kurtz)称,其中以美国、以色列、俄罗斯、中国和法国几个国家备战最为积极。
但McAfee副总裁德米特里·阿尔佩洛维奇(Dmitri Alperovitch)认为:“目前还不至于爆发较大规模的数字化网络战,因为发动网络战的同时,本国利益也可能受损。”
报告还指出,如果不能充分意识到网络战的利弊,那么网络大战可能真的一触即发。报告引用美国国家安全局前高管威廉·康威尔(William Crowell)的话称:“在未来20-30年内,网络攻击将成为实体军事战争的一个重要组成部分。”
据国外媒体报道,位于英国格洛塞斯特的托管邮件过滤服务商MessageLabs在报告中称,三月份,该实验室拦截了716个包含网络攻击目的的邮件,这些邮件针对216个用户实施了249次锁定目标的攻击。在其中的200次攻击事件中,每次都包含一个恶意邮件。报告指出:“根据监测,去年同一时期平均每天有一到两次的攻击,而今年出现了大幅增长。”
安全专家们指出,事实上小规模的攻击是最危险的,因为大规模传播的蠕虫、病毒或木马程序尽管它们的影响可能是成百上千万的邮箱,但可以实施拦截手段进行拦截。然而小规模有目标的木马程序有所不同,它们的攻击目标往往是非常有限的一些部门,因此防护起来更加困难。
“无法觉察的危险最让我感到恐怖,”英特尔信息安全与风险部门总经理马尔科姆·哈金斯这样表示,“包含商业动机的攻击事件出现增长势头,而这些攻击总会设法不让你发现。”安全专家们预计,上述单个的秘密攻击事件将出现大幅增长,使得许多机构暴露在间谍攻击和入侵的危险之下。
微软Office软件中的漏洞是黑客实施上述攻击所喜欢的通道,微软及其安全公司过去不断发出警告,称一些新的小规模攻击可能针对Word、 PowerPoint和 Excel等软件中尚未打补丁的漏洞做文章。MessageLabs的数据显示,今年三月份已经发现的目标攻击事件中,有84%以Office应用软件为目标,PowerPoint文件是最常用的文件格式,其主要原因可能是一个位于IP地址显示为中国台湾的组织通过互联网发送大量包含同一文件的攻击邮件。
上述攻击邮件通常在工作日发出,在目标选择上会集中于电子、航空、公共部门、零售业和通讯等部门,MessageLabs指出,“攻击者非常明白哪些部门的数据值得去窃取”。
