【熱點摘要】

       中國發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快？美媒：領(lǐng)先美國20天；享受AI和物聯(lián)網(wǎng)的便利之前、請先搞定網(wǎng)絡(luò)安全；谷歌：越來越多網(wǎng)站開始使用HTTPS協(xié)議；關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報；DDoS攻擊日益囂張 更具破壞性！原因何在？ 

【行業(yè)動態(tài)】

1、中國發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快？美媒：領(lǐng)先美國20天

2、工信部認真組織傳達學(xué)習貫徹黨的十九大精神

3、ARM CEO：享受AI和物聯(lián)網(wǎng)的便利之前、請先搞定網(wǎng)絡(luò)安全

4、量子革命：開啟未來科技“新引擎”

5、物聯(lián)網(wǎng)時代黑客入侵無處不在 如何預(yù)防入侵

1、谷歌：越來越多網(wǎng)站開始使用HTTPS協(xié)議

2、關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報

3、DDoS攻擊日益囂張 更具破壞性！原因何在？

4、上網(wǎng)比過去更安全了：七成網(wǎng)頁已加密

5、微軟披露谷歌Chrome存在遠程代碼執(zhí)行漏洞

【重點關(guān)注】

一、中國發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度有多快？美媒：領(lǐng)先美國20天

信息來源：游俠網(wǎng)      

        參考消息網(wǎng)10月24日報道 美媒稱，今年3月，阿帕奇軟件基金會宣布它發(fā)現(xiàn)了其軟件中的一個重大瑕疵?，F(xiàn)在，這個瑕疵已眾所周知，堪稱伊奎法克斯公司未修補的致命要害：黑客可借此盜走1.45億美國人的敏感信息（游俠安全網(wǎng)注：這個漏洞應(yīng)該是strtus2的S2-045，杭州安恒信息技術(shù)有限公司安全研究院披露的）。而防范黑客襲擊的中國公司則領(lǐng)先了一步。就在阿帕奇宣布這個消息一天之內(nèi)，中國國家安全信息漏洞庫（CNNVD）就發(fā)表了這個軟件漏洞的詳細內(nèi)容；而三天后它才出現(xiàn)在美國的官方數(shù)據(jù)庫中。那時，研究人員已記錄到全球利用這個錯誤代碼的黑客襲擊潮。

        據(jù)美國彭博新聞社網(wǎng)站10月19日報道，根據(jù)網(wǎng)絡(luò)安全公司–“記錄未來”公司10月19日發(fā)表的研究報告，中國的優(yōu)勢通常非常大。報告顯示：根據(jù)兩年來中國與美國數(shù)據(jù)庫新增17940個漏洞的分析，雙方公布新發(fā)現(xiàn)漏洞信息的時間平均相距20天。

二、享受AI和物聯(lián)網(wǎng)的便利之前、請先搞定網(wǎng)絡(luò)安全

信息來源：cnBeta

       人工智能和物聯(lián)網(wǎng)無疑會極大地改變我們的生活方式，然而芯片技術(shù)公司 ARM Holdings 首席執(zhí)行官 Simon Segars 表示，在我們享受它們帶來的好處之前，必須先解決更重要的網(wǎng)絡(luò)安全問題。其在周三于加州圣克拉拉市舉辦的 ARMTechCon 大會的主題演講期間表示：“網(wǎng)絡(luò)安全的現(xiàn)狀很是混亂，壞消息是，除非我們坐點什么，否則它會變得更加糟糕”。

        隨著世界聯(lián)系變得更加緊密，網(wǎng)絡(luò)安全的重要性早已被擺上議事日程。黑客們可以攻破不安全的電視機、電話、甚至挑翻反病毒軟件。

三、谷歌：越來越多網(wǎng)站開始使用HTTPS協(xié)議

信息來源：secdoctor

       根據(jù)谷歌上周分享的數(shù)據(jù)，從過去的幾個月以來，使用HTTPS防止流量劫持的網(wǎng)站數(shù)量大大增加。

       谷歌表示，Chrome瀏覽器在Android操作系統(tǒng)中現(xiàn)在有64%的網(wǎng)站受到HTTPS保護，高于一年前的42%。在Mac和Chrome OS操作系統(tǒng)中的情況也有顯著改善，都有75%的網(wǎng)站受到保護，而在一年前分別為60%和67%。在Windows操作系統(tǒng)中有67%的網(wǎng)站通過HTTPS連接，在2015年7月為40%，在2016年7月為近50%。        WPA全名為Wi-Fi Protected Access，中文譯名Wi-Fi網(wǎng)絡(luò)安全接入，包括：WPA和WPA2兩個標準，是一種保護無線電腦網(wǎng)絡(luò)（Wi-Fi）安全的系統(tǒng)。WPA2 (WPA 第二版)是基于WPA的一種新的加密方式，具備完整的IEEE 802.11i標準體系。

       谷歌努力推動HTTPS的運用，包括在接收用戶使用HTTP的站點數(shù)據(jù)時在Chrome瀏覽器中顯示警告、贊助加密證書頒發(fā)機構(gòu)以及在透明度報告中添加HTTPS統(tǒng)計數(shù)據(jù)。

四、關(guān)于Bad Rabbit勒索軟件情況的預(yù)警通報

信息來源：國家互聯(lián)網(wǎng)應(yīng)急中心

       近日，一款名為“Bad Rabbit”（壞兔子）的勒索軟件在境外蔓延。CNCERT第一時間對該勒索軟件進行分析，現(xiàn)將有關(guān)情況通報如下：

       2017年10月24日， “Bad Rabbit”（壞兔子）勒索軟件在境外蔓延，目前涉及的國家主要有俄羅斯、烏克蘭、德國、土耳其等歐洲國家，受害者包括俄羅斯的國際文傳電訊社、烏克蘭敖德薩國際機場、烏克蘭基輔地鐵系統(tǒng)等歐洲多國基礎(chǔ)設(shè)施。

目前，該勒索軟件主要在境外蔓延。根據(jù)CNCERT監(jiān)測，10月24日至10月25日期間，境內(nèi)僅發(fā)現(xiàn)極少量IP存在該勒索軟件下載以及分發(fā)行為。疑似感染地區(qū)包括廣東、河南、福建與北京。截止到此通報發(fā)布日期，我國境內(nèi)尚未發(fā)現(xiàn)規(guī)模性感染。

盡管此勒索軟件并未利用漏洞進行大規(guī)模傳播，但不排除后續(xù)出現(xiàn)利用漏洞進行傳播的變種的可能。針對國內(nèi)互聯(lián)網(wǎng)用戶, CNCERT的防護建議如下：

      1、檢查系統(tǒng)中是否存在以下三個文件之一，若存在則說明已經(jīng)感染該勒索軟件，請立即清除：C:Windowsdispci.exe、C:Windowsinfpub.dat、C:Windowscscc.dat。2、安裝并及時更新殺毒軟件產(chǎn)品；3、及時關(guān)閉計算機以及網(wǎng)絡(luò)設(shè)備上的445和139端口；4、及時更新系統(tǒng)安全補??；5、關(guān)閉不必要的網(wǎng)絡(luò)共享；6、使用強度較高的密碼并定期更換，降低系統(tǒng)密碼被破解的風險；7、不要輕信網(wǎng)站彈窗，請從官方網(wǎng)站或可信渠道下載軟件更新；8、定期在不同的存儲介質(zhì)上備份計算機上的重要文件。

五、DDoS攻擊日益囂張 更具破壞性！原因何在？

信息來源：企業(yè)網(wǎng)

        如今，分布式拒絕服務(wù)(DDoS)攻擊正在成為一種大業(yè)務(wù)，已經(jīng)從無聊的青少年從事一些肆意的網(wǎng)絡(luò)犯罪行為發(fā)展到職業(yè)網(wǎng)絡(luò)犯罪分子，黑客主義者甚至民族主義者最喜歡使用的網(wǎng)絡(luò)攻擊工具。

        根據(jù)統(tǒng)計數(shù)據(jù)，很清楚地表明DDoS攻擊的規(guī)模越來越大，更具破壞性。據(jù)A10網(wǎng)絡(luò)的調(diào)查，2015年網(wǎng)絡(luò)攻擊只有10%的規(guī)模超過了每秒50GB。今年高達42%。

網(wǎng)絡(luò)攻擊的規(guī)模正在上升

        根據(jù)咨詢機構(gòu)德勤公司的全球報告，2013年最大的網(wǎng)絡(luò)攻擊是每秒300GB。 2014年為每秒400GB。 2015年達到了每秒500GB。然而在去年，卻有一個巨大的躍升，有兩次攻擊已經(jīng) 超過了每秒1TB的閾值。

新設(shè)備爆炸式增長

        監(jiān)控攝像頭，打印機，電視機，冰箱等越來越多的設(shè)備正在連接到互聯(lián)網(wǎng)，其安全性往往是很少考慮。

意想不到的后果

        還有一種沒有看到增加的網(wǎng)絡(luò)犯罪是垃圾郵件僵尸網(wǎng)絡(luò)。

更多的僵尸網(wǎng)絡(luò)，更多的受害者

        網(wǎng)絡(luò)犯罪分子擁有更大的僵尸網(wǎng)絡(luò)，不僅可以擴大攻擊的規(guī)模，還可以找到更廣泛的目標。

關(guān)于我們