中國(guó)互聯(lián)網(wǎng)安全頑疾“釣魚(yú)網(wǎng)站”將遭受到前所未有的打擊力度。近日，中國(guó)反釣魚(yú)聯(lián)盟宣布和國(guó)際知名網(wǎng)絡(luò)安全機(jī)構(gòu)合作，首次把打擊范圍擴(kuò)張到境外。卡巴斯基實(shí)驗(yàn)室發(fā)布中國(guó)地區(qū)10月惡意軟件排行榜Top20，在排名中網(wǎng)游盜號(hào)木馬占絕對(duì)統(tǒng)治地位。日前，賽門(mén)鐵克在中國(guó)發(fā)布了其云計(jì)算戰(zhàn)略，同時(shí)，其還推出了賽門(mén)鐵克FileStore解決方案。近來(lái)，甲流第二波洶涌襲來(lái)，各地甲流患者人數(shù)驟增。就在全國(guó)上下忙著防治甲流之時(shí)，部分有關(guān)“甲流防治”的網(wǎng)頁(yè)遭到了黑客的掛馬襲擊，上網(wǎng)搜索“甲流防治”相關(guān)資訊的網(wǎng)友要提高警惕了。

1、網(wǎng)絡(luò)安全：中國(guó)反釣魚(yú)打擊首次擴(kuò)張到境外

中國(guó)互聯(lián)網(wǎng)安全頑疾“釣魚(yú)網(wǎng)站”將遭受到前所未有的打擊力度。昨日，中國(guó)反釣魚(yú)聯(lián)盟宣布和國(guó)際知名網(wǎng)絡(luò)安全機(jī)構(gòu)合作，首次把打擊范圍擴(kuò)張到境外。

所謂“釣魚(yú)網(wǎng)站”，是指以克隆銀行、電子商務(wù)網(wǎng)站騙取用戶賬號(hào)，用以非法牟利的網(wǎng)站。業(yè)內(nèi)人士稱，目前“釣魚(yú)網(wǎng)站”已成為互聯(lián)網(wǎng)安全最大的隱患。嚴(yán)重制約電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的發(fā)展。

在此之前，為了解決釣魚(yú)網(wǎng)站頑疾，中國(guó)幾十家企業(yè)成立了反釣魚(yú)網(wǎng)站聯(lián)盟，但是主要處理和封殺的還是以擁有國(guó)內(nèi).cn域名的釣魚(yú)網(wǎng)站。截止到今年10月22日，經(jīng)聯(lián)盟秘書(shū)處認(rèn)定并處理的釣魚(yú)網(wǎng)站域名已累計(jì)達(dá)8342個(gè)。

但根據(jù)相關(guān)人士透露，由于受到打擊，國(guó)內(nèi)的釣魚(yú)網(wǎng)站也有意避開(kāi)國(guó)內(nèi)的.cn域名，轉(zhuǎn)而利用管理權(quán)不在國(guó)內(nèi)的.com域名來(lái)構(gòu)建仿冒網(wǎng)站，讓網(wǎng)民上當(dāng)受騙。因此，反釣魚(yú)聯(lián)盟通過(guò)合作首次把境外.com域名網(wǎng)站納入到打擊范圍，實(shí)際上對(duì)于維護(hù)中國(guó)互聯(lián)網(wǎng)安全具有重大意義。

目前，根據(jù)統(tǒng)計(jì)顯示，騰訊、淘寶網(wǎng)、工商銀行位列釣魚(yú)網(wǎng)站仿冒兌現(xiàn)的前三位，針對(duì)這三大網(wǎng)站的網(wǎng)絡(luò)釣魚(yú)占舉報(bào)總量的80%以上。另外10月處理釣魚(yú)網(wǎng)站的數(shù)量再創(chuàng)新高，首次單月超過(guò)1000個(gè)，盡管對(duì)于釣魚(yú)網(wǎng)站的打擊擴(kuò)張到境外，但是中國(guó)互聯(lián)網(wǎng)安全形勢(shì)依舊十分嚴(yán)峻。

#p# 2、卡巴中國(guó)地區(qū)10月惡意軟件排行榜Top20
毫無(wú)疑問(wèn)，Trojan-GameThief.Win32.Magania家族的盜號(hào)木馬是本月最值得關(guān)注的惡意軟件。該家族的惡意軟件占據(jù)了排行榜上8個(gè)位置，并且占全部惡意軟件的36.21%。盡管我們已經(jīng)深知此類惡意軟件感染率很高，但現(xiàn)在他們已經(jīng)打破了感染率最高紀(jì)錄，這一點(diǎn)還是令人感到吃驚。我們?cè)?jīng)介紹和描述過(guò)此類惡意程序的行為，主要是竊取用戶的各種信息，例如網(wǎng)絡(luò)游戲的登錄名和密碼等。但其功能并不局限于此，他們還會(huì)竊取計(jì)算機(jī)用戶的即時(shí)通訊工具信息、軟件序列號(hào)等信息。再將這些竊取到的信息賣(mài)還給失主或銷售給其他買(mǎi)家。這也恰恰證明了當(dāng)今的網(wǎng)絡(luò)犯罪已經(jīng)發(fā)展成一門(mén)產(chǎn)業(yè)，編寫(xiě)惡意軟件的目的最終是為了獲利。

我們?cè)谝酝膱?bào)告中多次提到，幾乎所有類型的惡意軟件之間都會(huì)協(xié)同工作。排行榜中排名第一的惡意軟件就是一個(gè)很好的例子。

本月排名第一的惡意軟件為T(mén)rojan-Dropper.Win32.Agent.ayqa，它占所有惡意軟件的15.34%。從名稱上我們也可以輕易判斷出此惡意軟件會(huì)釋放或下載其他惡意程序到受感染計(jì)算機(jī)。那么它釋放或下載的惡意軟件是什么呢?答案很簡(jiǎn)單，當(dāng)然是大名鼎鼎的Trojan-GameThief.Win32.Magania家族盜號(hào)木馬。不僅如此，本月新上榜的Trojan.Win32.Vilsel.gpc木馬同Magania家族木馬關(guān)系也非常密切。Vilsel木馬感染計(jì)算機(jī)后同樣會(huì)下載其他惡意軟件到本機(jī)，而這些被下載的惡意軟件中就包括一些Magania木馬變種。

#p# 3、賽門(mén)鐵克在中國(guó)推云計(jì)算戰(zhàn)略 發(fā)布FileStore

日前，賽門(mén)鐵克在中國(guó)發(fā)布了其云計(jì)算戰(zhàn)略，同時(shí)，其還推出了賽門(mén)鐵克FileStore解決方案。賽門(mén)鐵克方面表示，通過(guò)其提供的最優(yōu)化的基礎(chǔ)架構(gòu)軟件和專業(yè)托管服務(wù)，能夠幫助用戶從云計(jì)算架構(gòu)中獲得最大價(jià)值。不久前，賽門(mén)鐵克剛剛在全球發(fā)布過(guò)其FileStore產(chǎn)品，這次在國(guó)內(nèi)的發(fā)布時(shí)間可以說(shuō)非常及時(shí)。

賽門(mén)鐵克此番在中國(guó)發(fā)布云計(jì)算戰(zhàn)略，頗有些先下手為強(qiáng)的味道。賽門(mén)鐵克公司副總裁、大中國(guó)區(qū)總裁吳錫源表示，五年內(nèi)與計(jì)算服務(wù)的平均年增幅將達(dá)到26%，是傳統(tǒng)IT行業(yè)增長(zhǎng)速度的6倍。到2013年，云計(jì)算服務(wù)將占到整體IT消費(fèi)的10%，年收益將達(dá)到442億美元。
他表示，企業(yè)之所以越來(lái)越重視云計(jì)算，原因就在于成本的壓力、更好的服務(wù)需求以及風(fēng)險(xiǎn)考慮。賽門(mén)鐵克是全世界最大的SaaS供應(yīng)商，擁有完整的軟件即服務(wù)模式解決方案，能夠?qū)崿F(xiàn)云基礎(chǔ)架構(gòu)，并提供混合型的解決方案。

盡管對(duì)于云計(jì)算的爭(zhēng)議依然不小，盡管云計(jì)算的概念到現(xiàn)在還沒(méi)有什么明確的定義，不過(guò)很顯然，在這個(gè)新興市場(chǎng)上大家的起跑位置差距并不是很大，賽門(mén)鐵克當(dāng)然希望能夠站在隊(duì)列前面。賽門(mén)鐵克公司中國(guó)區(qū)技術(shù)總監(jiān)李剛表示，云計(jì)算是一種由內(nèi)而外的全面的計(jì)算模式演進(jìn)。賽門(mén)鐵克會(huì)在其中扮演三種角色：1、為公共提供云服務(wù);2、是云計(jì)算基礎(chǔ)架構(gòu)的提供者;3、優(yōu)化數(shù)據(jù)中心。
賽門(mén)鐵克方面表示，F(xiàn)ileStore作為一款純軟件的解決方案，能夠幫助企業(yè)實(shí)現(xiàn)可擴(kuò)展的，基于文檔的高性能存儲(chǔ)服務(wù)，以確保其私有云和公共云計(jì)算的安全性、可用性和經(jīng)濟(jì)性。吳錫源介紹說(shuō)，F(xiàn)ileStore是一個(gè)包括私有云的可以提供存儲(chǔ)服務(wù)的新產(chǎn)品，其可在內(nèi)部實(shí)現(xiàn)在線備份與存儲(chǔ)管理，優(yōu)化云計(jì)算體系。同時(shí)，F(xiàn)ileStore集成了賽門(mén)鐵克Backup Exec和EndPoint產(chǎn)品，可以對(duì)數(shù)據(jù)進(jìn)行備份和防護(hù)。

將數(shù)據(jù)交給別人管理，這對(duì)于很多企業(yè)的管理層都無(wú)異于一次概念的革命。吳錫源認(rèn)為，賽門(mén)鐵克是可以信賴的。同時(shí)，賽門(mén)鐵克也能夠提供高穩(wěn)定、高可靠、高性能的具有競(jìng)爭(zhēng)力的產(chǎn)品。

國(guó)內(nèi)的云計(jì)算環(huán)境和應(yīng)用目前還只是有了一些雛形。因此我們不難看到，推出云計(jì)算、云存儲(chǔ)以及云服務(wù)的廠商都不約而同的同國(guó)內(nèi)一些具有公信力的企業(yè)進(jìn)行合作。因此，賽門(mén)鐵克FileStore的推廣方式，也必然會(huì)按照這樣的路子演進(jìn)?？雌饋?lái)，中國(guó)的存儲(chǔ)業(yè)未來(lái)將會(huì)掀起一股"搶奪云計(jì)算合作伙伴"的熱潮。

#p# 4、黑客借“甲流第二波”散播木馬

近來(lái)，甲流第二波洶涌襲來(lái)，各地甲流患者人數(shù)驟增。就在全國(guó)上下忙著防治甲流之時(shí)，360安全衛(wèi)士惡意網(wǎng)頁(yè)監(jiān)控?cái)?shù)據(jù)發(fā)現(xiàn)，部分有關(guān)“甲流防治”的網(wǎng)頁(yè)遭到了黑客的掛馬襲擊，上網(wǎng)搜索“甲流防治”相關(guān)資訊的網(wǎng)友要提高警惕了。

據(jù)360安全工程師介紹，“37度醫(yī)學(xué)網(wǎng)”是360對(duì)“甲流相關(guān)”掛馬網(wǎng)站攔截量最高的一家，該網(wǎng)站過(guò)去數(shù)月內(nèi)曾多次出現(xiàn)掛馬現(xiàn)象，安全性比較薄弱，但一直沒(méi)有采取有效的防護(hù)措施。恰逢甲流再度成為人們關(guān)注的焦點(diǎn)，“37度醫(yī)學(xué)網(wǎng)”的訪問(wèn)量大幅增加，因此危害特別嚴(yán)重。網(wǎng)友在訪問(wèn)這些網(wǎng)頁(yè)時(shí)，若沒(méi)有打開(kāi)有效的安全軟件，就會(huì)出現(xiàn)瀏覽器崩潰、電腦變卡等木馬入侵現(xiàn)象，使網(wǎng)游、網(wǎng)銀等賬號(hào)密碼面臨被盜的風(fēng)險(xiǎn)。
【注意：為防止用戶誤點(diǎn)擊，下列惡意網(wǎng)頁(yè)的鏈接已做特殊處理。360安全衛(wèi)士用戶開(kāi)啟“網(wǎng)頁(yè)防火墻”后，不受此類惡意網(wǎng)頁(yè)影響】

1、37°醫(yī)學(xué)網(wǎng)
掛馬網(wǎng)址：hxxp://med.37c.com.cn/PolicyNews/2009-7/14/20090714097141254542968752508.shtml

2、甲型流感小知識(shí)
掛馬網(wǎng)址：hxxp://www.phxxyey.com/Article_Show.asp?ArticleID=634

3、癲癇與甲型H1N1流感
掛馬網(wǎng)址：hxxp://baby.vip168168.com/viewthread.php?tid=1329

4、太原市十項(xiàng)措施做細(xì)甲型H1N1流感防治工作
掛馬網(wǎng)址：hxxp://www.sxws.cn/Bureau/SaniContentBeta.asp?SaSpID=2084

5、國(guó)務(wù)院加強(qiáng)防控甲型流感
掛馬網(wǎng)址：hxxp://xzj.2000y.net/mb/1/ReadNews.asp?NewsID=569190

【編輯推薦】

1. 騰訊淘寶工行成“釣魚(yú)”重災(zāi)區(qū)
2. 中國(guó)釣魚(yú)網(wǎng)站兩個(gè)月激增三倍 網(wǎng)上支付需謹(jǐn)慎
3. 一成半網(wǎng)民曾訪問(wèn)釣魚(yú)網(wǎng)站 專家三招防騙