【新闻集萃】

2016-03-15

网络安全技术与应用 2016年9期

【新闻集萃】

第三届网络信息安全研讨会在南宁召开

9月13日，中国-东盟博览会第三届网络信息安全研讨会在南宁国际会展中心举行。

本届研讨会以“开展国际合作，预防和打击网络犯罪，共治网络空间”为主题，就当前网络信息安全热点问题进行研讨，推动东盟区域网络信息安全保障的技术发展，促进东盟区域信息化建设的网络信息安全。中国人民大学博士生导师石文昌教授作了关于“从数字武器看打击网络犯罪”的主题演讲。香港大学计算机科学系副教授、资讯保安及密码学研究中心副主任邹锦沛博士，以“网络犯罪调查和取证：技术，艺术还是科学”为题，讨论网络犯罪调查和取证面临的挑战。广西网络信息安全服务研究院高级网络信息安全工程师郑庚卓，作了“广西移动信息安全综合解决平台”的演讲，为广西移动通信和互联网深度融合新兴业态的信息安全服务指出了一条切实可行的道路。

孟建柱会见首次中加高级别国家安全与法治对话加方代表团

中共中央政治局委员、中央政法委书记孟建柱12日在京会见加拿大总理国家安全顾问丹尼尔·让率领的首次中加高级别国家安全与法治对话加方代表团。

孟建柱说，安全与法治领域合作是中加关系重要组成部分。希望双方落实好两国领导人达成的重要共识，充分发挥对话机制作用，加强在打击恐怖主义、网络犯罪、跨国有组织犯罪等方面务实合作，把安全与法治领域合作打造成为两国关系发展新亮点。

丹尼尔·让表示，愿在安全与法治领域与中方深化沟通合作。

上海警方侦破网络诈骗案涉案金额逾5000万元

记者近日从上海奉贤警方获悉，警方根据线索侦破了一起网络诈骗系列案，涉案金额逾5000万元，48名犯罪嫌疑人被依法刑事拘留。

上海奉贤公安分局西渡派出所副所长张亮介绍，日前，警方接到辖区群众林先生报案，称他在上网时收到一条申请加好友的信息，看到对方头像是一个比较漂亮的女性，便同意了申请，之后两人聊了几天“感觉很投缘”。随后，女方向其介绍了一个叫“重庆时时彩”的彩票，声称这个中奖率高，容易赢钱，并晒出了自己赢钱的网络截图和链接。

林先生按照这个“女老板”提供的网站链接，注册了一个账号开始购买“重庆时时彩”，“女老板”甚至让林先生将钱转到她提供的“吉利账号”购彩，都一直没中奖，前后共损失人民币7万余元。直到后来林先生发现对方提供的网址一直在换，才察觉自己被骗了，遂向警方报案。

警方经过缜密侦查，于8月24日在上海浦东新区上南路某写字楼内一举抓获陈某、杨某等52名犯罪嫌疑人。经审讯，自2016年3月以来，犯罪嫌疑人滕某（目前在逃）以非法占有为目的，伙同犯罪嫌疑人陈某、杨某开设两家公司，驻点招募员工，利用聊天软件冒充年轻貌美的女性在网络平台上寻找合适的男性被害人，通过日常聊天放松被害人警惕性，在适当时机自称购买“重庆时时彩”中奖，随后诱骗被害人登陆虚假网站投注购买。

警方查证，正规的“重庆时时彩”是地方彩票，并不能在网上进行购买；犯罪团伙利用虚假的网络平台进行诈骗，已查实的被害人上百位，涉案资金超过5000万元。目前，抓获的52名涉案嫌疑人中已有48人被依法刑事拘留，警方正全力追捕在逃的该案主犯滕某。

赛可达发布2016最新全球中文PC杀毒软件查杀能力横评报告

近日，国际知名第三方测评认证机构——赛可达实验室发布了2016年8月份17款中文PC杀毒软件查杀能力测评报告。本次横评依然遵循赛可达实验室严格的测试方法，采用Windows 8.1简体中文版作为测试平台，使用了共计5,000个中国区常见的病毒样本。实验室搭建并模拟了中国用户真实的电脑使用环境，测试样机安装了超过16款中国用户常用的软件。参测的17款杀毒软件都是从厂商官方网站下载的公众版本。本次测试项目分为“静态扫描”和“动态测试”两类。

在本次静态扫描测试中，国内外杀毒软件得分基本持平，腾讯电脑管家11以99.18%的检测率名列第一，比特梵德Bitdefender Internet Security 2016和百度杀毒分别以98.88%和98.62%的得分分列第二和第三名。

动态测试的主要测试方式包括下载保护、文件复制和目录浏览。在本次动态测试中，科摩多Comodo网络安全套装以99.88%的检测率摘得桂冠，腾讯电脑管家11和小红伞Avira Free Antivirus分别以99.18%和98.24%的得分分列第二和第三名。

为了更全面的去衡量一款杀毒软件的优势以及不足，建议长期关注赛可达实验室网站。本次完整测试报告，可在赛可达实验室官方网站下载(http://www.skdlabs.com/cert/cebg/)。

Dropbox再曝泄密危机亚信安全建议企业用户部署安全的私有云存储

公有云脆弱的安全性再次成为风口浪尖上的热门话题。近日，美国云存储服务公司Dropbox确认，2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重，此次数据泄露事故影响范围超过6800万账号。亚信安全建议企业用户在对数据资产进行共享、协同办公时，应选择高安全、强加密的私有云存储解决方案。

据外媒报道，从数据交易社区和Leakbase掌握的消息中发现了68,680,741 条Dropbox的账户凭证，其中包括用户的邮件地址、Hash值、密码等信息，一位匿名Dropbox员工证实了这些数据的真实性。虽然这是一个“历史遗留问题”，但这一次Dropbox官方高度关注此事，并要求用户立即更改自己的密码，也可以增设双重步骤验证机制。

Dropbox是一个拥有上亿级用户的在线存储服务商，通过云计算实现互联网上的文件同步。尽管Dropbox仍然向用户保证，他们的账号是安全的，但在这起事件中，Dropbox仅仅重置了已知存在风险的账号密码，而没有重置其他密码。实际上，许多公有云存储或称为“网盘”服务常常无法洞悉数据泄露事故的细节，这让大批个人和企业用户开始质疑“网盘”服务的安全性。

针对此次数据泄露事件，亚信安全业务发展及产品研发总经理童宁也表示了担忧，他表示：“我们还无法将这次事件与其他泄露事故准确关联，因此普通用户如果将Dropbox 账号+密码的组合用于其它网络服务中，也应该进行更改，防患于未然。而在大量媒体曝光的数据泄露案件中，相关企业几乎无法准确评估有多少数据真正被泄露出去，只能通过黑客地下市场的数据交易量进行评估。因此，对于涉及企业内部核心机密的数据，应该采用更加安全的云存储技术手段进行防护。”

而在此之前，亚信安全刚刚发布了最新的《2016第二季度安全威胁报告》，从中我们可以发现，数据泄漏在2016年几乎成为了一种“常态化”的安全事故。比如卡塔尔国家银行被黑、导致1.4GB数据库泄露，1.54亿美国选民信息泄露，2.7亿个谷歌和微软电子邮件账号泄露，1.17 亿 LinkedIn用户数据在暗网被出售等等。那么，如果企业用户已经决定从公有云存储圈中“撤离”，在自建数据交换平台时，又当如何选择呢?

针对用户希望云存储“更安全”的需求，亚信安全TSG产品管理副总经理刘政平表示：“亚信安全企业安全云盘(SafeSync)是亚信安全提供给用户实现跨设备文件同步及云端服务的企业私有云服务，可以帮助用户在原有文件服务器基础架构上，拥有跨终端设备平台、便利存取、同步无界限、权限控管、协同合作、传输及文件加密安全的特性。在考虑的便捷性的同时，SafeSync更是在安全管理方面实现了颗粒化控制功能，比如在客户端与企业私有云数据中心的数据传输均采用了 AES 256 位加密通信保护，通过文档备份策略还可以有效防范勒索软件，并拥有先进的防毒过滤功能和数据防泄密保护功能，并且可以避免因移动终端遗失、失窃或设备故障所造成的数据损失。”