【新聞集萃】

【新聞集萃】

第三屆網絡信息安全研討會在南寧召開

9月13日，中國-東盟博覽會第三屆網絡信息安全研討會在南寧國際會展中心舉行。

本屆研討會以“開展國際合作，預防和打擊網絡犯罪，共治網絡空間”為主題，就當前網絡信息安全熱點問題進行研討，推動東盟區域網絡信息安全保障的技術發展，促進東盟區域信息化建設的網絡信息安全。中國人民大學博士生導師石文昌教授作了關于“從數字武器看打擊網絡犯罪”的主題演講。香港大學計算機科學系副教授、資訊保安及密碼學研究中心副主任鄒錦沛博士，以“網絡犯罪調查和取證：技術，藝術還是科學”為題，討論網絡犯罪調查和取證面臨的挑戰。廣西網絡信息安全服務研究院高級網絡信息安全工程師鄭庚卓，作了“廣西移動信息安全綜合解決平臺”的演講，為廣西移動通信和互聯網深度融合新興業態的信息安全服務指出了一條切實可行的道路。

孟建柱會見首次中加高級別國家安全與法治對話加方代表團

中共中央政治局委員、中央政法委書記孟建柱12日在京會見加拿大總理國家安全顧問丹尼爾·讓率領的首次中加高級別國家安全與法治對話加方代表團。

孟建柱說，安全與法治領域合作是中加關系重要組成部分。希望雙方落實好兩國領導人達成的重要共識，充分發揮對話機制作用，加強在打擊恐怖主義、網絡犯罪、跨國有組織犯罪等方面務實合作，把安全與法治領域合作打造成為兩國關系發展新亮點。

丹尼爾·讓表示，愿在安全與法治領域與中方深化溝通合作。

上海警方偵破網絡詐騙案 涉案金額逾5000萬元

記者近日從上海奉賢警方獲悉，警方根據線索偵破了一起網絡詐騙系列案，涉案金額逾5000萬元，48名犯罪嫌疑人被依法刑事拘留。

上海奉賢公安分局西渡派出所副所長張亮介紹，日前，警方接到轄區群眾林先生報案，稱他在上網時收到一條申請加好友的信息，看到對方頭像是一個比較漂亮的女性，便同意了申請，之后兩人聊了幾天“感覺很投緣”。隨后，女方向其介紹了一個叫“重慶時時彩”的彩票，聲稱這個中獎率高，容易贏錢，并曬出了自己贏錢的網絡截圖和鏈接。

林先生按照這個“女老板”提供的網站鏈接，注冊了一個賬號開始購買“重慶時時彩”，“女老板”甚至讓林先生將錢轉到她提供的“吉利賬號”購彩，都一直沒中獎，前后共損失人民幣7萬余元。直到后來林先生發現對方提供的網址一直在換，才察覺自己被騙了，遂向警方報案。

警方經過縝密偵查，于8月24日在上海浦東新區上南路某寫字樓內一舉抓獲陳某、楊某等52名犯罪嫌疑人。經審訊，自2016年3月以來，犯罪嫌疑人滕某（目前在逃）以非法占有為目的，伙同犯罪嫌疑人陳某、楊某開設兩家公司，駐點招募員工，利用聊天軟件冒充年輕貌美的女性在網絡平臺上尋找合適的男性被害人，通過日常聊天放松被害人警惕性，在適當時機自稱購買“重慶時時彩”中獎，隨后誘騙被害人登陸虛假網站投注購買。

警方查證，正規的“重慶時時彩”是地方彩票，并不能在網上進行購買；犯罪團伙利用虛假的網絡平臺進行詐騙，已查實的被害人上百位，涉案資金超過5000萬元。目前，抓獲的52名涉案嫌疑人中已有48人被依法刑事拘留，警方正全力追捕在逃的該案主犯滕某。

賽可達發布2016最新全球中文PC殺毒軟件查殺能力橫評報告

近日，國際知名第三方測評認證機構——賽可達實驗室發布了2016年8月份17款中文PC殺毒軟件查殺能力測評報告。本次橫評依然遵循賽可達實驗室嚴格的測試方法，采用Windows 8.1簡體中文版作為測試平臺，使用了共計5,000個中國區常見的病毒樣本。實驗室搭建并模擬了中國用戶真實的電腦使用環境，測試樣機安裝了超過16款中國用戶常用的軟件。參測的17款殺毒軟件都是從廠商官方網站下載的公眾版本。本次測試項目分為“靜態掃描”和“動態測試”兩類。

在本次靜態掃描測試中，國內外殺毒軟件得分基本持平，騰訊電腦管家11以99.18%的檢測率名列第一，比特梵德Bitdefender Internet Security 2016和百度殺毒分別以98.88%和98.62%的得分分列第二和第三名。

動態測試的主要測試方式包括下載保護、文件復制和目錄瀏覽。在本次動態測試中，科摩多Comodo網絡安全套裝以99.88%的檢測率摘得桂冠，騰訊電腦管家11和小紅傘Avira Free Antivirus分別以99.18%和98.24%的得分分列第二和第三名。

為了更全面的去衡量一款殺毒軟件的優勢以及不足，建議長期關注賽可達實驗室網站。本次完整測試報告，可在賽可達實驗室官方網站下載(http://www.skdlabs.com/cert/cebg/)。

Dropbox再曝泄密危機 亞信安全建議企業用戶部署安全的私有云存儲

公有云脆弱的安全性再次成為風口浪尖上的熱門話題。近日，美國云存儲服務公司Dropbox確認，2012年時發現并披露的一次數據泄露事故影響要比之前預計的更嚴重，此次數據泄露事故影響范圍超過6800萬賬號。亞信安全建議企業用戶在對數據資產進行共享、協同辦公時，應選擇高安全、強加密的私有云存儲解決方案。

據外媒報道，從數據交易社區和Leakbase掌握的消息中發現了68,680,741 條Dropbox的賬戶憑證，其中包括用戶的郵件地址、Hash值、密碼等信息，一位匿名Dropbox員工證實了這些數據的真實性。雖然這是一個“歷史遺留問題”，但這一次Dropbox官方高度關注此事，并要求用戶立即更改自己的密碼，也可以增設雙重步驟驗證機制。

Dropbox是一個擁有上億級用戶的在線存儲服務商，通過云計算實現互聯網上的文件同步。盡管Dropbox仍然向用戶保證，他們的賬號是安全的，但在這起事件中，Dropbox僅僅重置了已知存在風險的賬號密碼，而沒有重置其他密碼。實際上，許多公有云存儲或稱為“網盤”服務常常無法洞悉數據泄露事故的細節，這讓大批個人和企業用戶開始質疑“網盤”服務的安全性。

針對此次數據泄露事件，亞信安全業務發展及產品研發總經理童寧也表示了擔憂，他表示：“我們還無法將這次事件與其他泄露事故準確關聯，因此普通用戶如果將Dropbox 賬號+密碼的組合用于其它網絡服務中，也應該進行更改，防患于未然。而在大量媒體曝光的數據泄露案件中，相關企業幾乎無法準確評估有多少數據真正被泄露出去，只能通過黑客地下市場的數據交易量進行評估。因此，對于涉及企業內部核心機密的數據，應該采用更加安全的云存儲技術手段進行防護。”

而在此之前，亞信安全剛剛發布了最新的《2016第二季度安全威脅報告》，從中我們可以發現，數據泄漏在2016年幾乎成為了一種“常態化”的安全事故。比如卡塔爾國家銀行被黑、導致1.4GB數據庫泄露，1.54億美國選民信息泄露，2.7億個谷歌和微軟電子郵件賬號泄露，1.17 億 LinkedIn用戶數據在暗網被出售等等。那么，如果企業用戶已經決定從公有云存儲圈中“撤離”，在自建數據交換平臺時，又當如何選擇呢?

針對用戶希望云存儲“更安全”的需求，亞信安全TSG產品管理副總經理劉政平表示：“亞信安全企業安全云盤(SafeSync)是亞信安全提供給用戶實現跨設備文件同步及云端服務的企業私有云服務，可以幫助用戶在原有文件服務器基礎架構上，擁有跨終端設備平臺、便利存取、同步無界限、權限控管、協同合作、傳輸及文件加密安全的特性。在考慮的便捷性的同時，SafeSync更是在安全管理方面實現了顆粒化控制功能，比如在客戶端與企業私有云數據中心的數據傳輸均采用了 AES 256 位加密通信保護，通過文檔備份策略還可以有效防范勒索軟件，并擁有先進的防毒過濾功能和數據防泄密保護功能，并且可以避免因移動終端遺失、失竊或設備故障所造成的數據損失?！?/p>

安全遭質疑 專家建議蘋果更換iMessage協議

據外媒MacRumors報道，美國約翰·霍普金斯大學的研究人員發現，蘋果消 息服務iMessage的安全協議存著了不少風險。

研究人員發現，新漏洞中有一種名為“密文攻擊”的攻擊方法，只要收發雙方有 一方在線，黑客就可以對某種類型的信息和附件解密。

這種攻擊方法同樣適用于采用相同加密格式的其他協議，例如蘋果Handoff 特性。專家指出，被應用在即時通訊應用中時，OpenPGP協議也可能面臨類似攻 擊。

據了解，這種攻擊方法要求黑客利用竊取的TLS證書，或通過訪問蘋果服務 器，攔截消息。雖然攻擊對技術水平要求相當高，研究人員指出，它仍然能被獲 得國家資助的黑客所掌握。

事實上，蘋果的加密技術并不像OTR和Signal等現代加密協議那樣定期更換 密鑰。也就是說，相同攻擊方法可以用于iMessage歷史數據。

警惕！智能路由器或存在安全漏洞

近年來，隨著無線終端的大量普及，無線路由器產品也不斷推陳出新，其中能夠為消費者帶來便捷應用的智能路由器，更成為該產品線上的一類重要分支。不過，近期以智能路由器為噱頭的必虎（BHU）智能路由器，卻被曝出存在多個安全漏洞，甚至引發國外媒體的關注。

按照研究人員在IOActive上發布的安全公告顯示，必虎智能路由器在用戶的身份驗證機制上存在漏洞，攻擊者無需身份驗證，即可訪問存儲在系統日志中的敏感數據。不僅如此，攻擊者還能以root權限在路由器上執行系統級別的控制命令。

按照研究人員在IOActive上發布的安全公告顯示，必虎智能路由器在用戶的身份驗證機制上存在漏洞，攻擊者無需身份驗證，即可訪問存儲在系統日志中的敏感數據。不僅如此，攻擊者還能以root權限在路由器上執行系統級別的控制命令。