Android的第一个浏览器重大漏洞

这个重大漏洞是由一组安全专家（包括前NSA的计算机安全顾问Charles A. Miller）发现的。这个漏洞是由Android平台的网页浏览器引起的。它将允许一个恶意网站在浏览器内部安装一个软件，此软件可以用来监视用户的键盘输入，从而窃取用户名和密码。

消息发布之后，Google快速回应指出，所有安装在Android的程序试运行在一个安全Sandbox中的，以防止软件进入手机其他的部分。正因为如此，Google认为这个浏览器漏洞是无法直接破坏智能手机其他部分的。

既便如此，我想没有人愿意让一个网络大盗冠冕堂皇的窃取自己的用户信息吧？

好在，Google已经为开源的Android打上了补丁，而且正在和HTC及T-Mobile合作准备给G1用户再来一次OTA（over air update）。

这事发生在日本。上周三(10月22日)，日本警方逮捕了一名43岁的网络游戏玩家，理由是该女子因为怨气太深通过黑客手段杀死了网游上的虚拟老公。

当然，重点是黑客手段。警方现在怀疑该名女子通过非法手段窃取对方信息，并直接让对方网游ID挂掉(似乎被注销了)。如果该女子最终被判有罪，她将面临5年监禁。

据了解，该女子本和受害方在网游Maple Story(冒险岛枫之谷)上是一对虚拟夫妻，今年五月他们由于各种矛盾而最终“离婚”。受不了分手打击的女方，最终采用了一些极端手段，让男方的网游 ID再也不能出现在游戏世界中了。该女子解释到她并没有计划现实中的谋杀，而仅仅是网络

VirScan.org, 免費線上病毒檢測服務

VirScan.org, 免費線上病毒檢測服務

和先前介紹過的 VirusTotal 一樣，都是免費線上檔案掃毒服務，除了一樣有中文介面外，使用的掃毒引擎硬是比 VirusTotal 多一個，而且還可以掃 RAR & ZIP 檔，不過檔案大小不能超過 10MB，這點就輸 VirusTotal 了，所以二個都收到書籤裡，就萬無一失了。

網阯：http://www.virscan.org/

VirusTotal, 強大的線上檔案掃毒服務

不知道下載的檔案有沒有病毒或木馬嗎？那就把它上傳到 VirusTotal 檢查一下吧，它是透過 30 幾種常見的防毒引擎來掃描，所以經過它掃描過的軟體，相對比較安全，另外也可以透過郵件或 VirusTotal 提供的軟體來上傳檔案。
PS. VirusTotal 用的引擎有 Avast!、AntiVir、AVG、ClamAV、Kaspersky、NOD32、TrendMicro、Symantec…

網阯：http://www.virustotal.com/zh-tw/

互联网数据中心，又称IDC（Internet Data Center），是伴随着互联网发展的需求而发展起来的，为企业、应用服务提供商、内容服务提供商、系统集成商、ISP等提供大规模、高质量、安全可靠的服务器托管、租用以及ASP等增值服务的业务。由于 IDC用户的数据及信息的敏感性，一直以来一直是黑客侵入、盗取信息的主要目标，IDC内部的信息和数据一旦发生泄漏，将会对社会造成严重的不良影响。随着IDC业务的发展，服务水平的提高，出口带宽迅速增加，侵入IDC劫持主机对外发动满带宽流量攻击日益成为危害互联网安全运行的一种趋势。

IDC目前面临的安全威胁

• DOS、DDoS、Syn Flood等攻击。从上述各种攻击情况分析，上述攻击主要为来自IDC外部的流量攻击，是近几年来主要攻击形式。通过肉鸡发动连接包进行攻击，侵占IDC出口带宽，侵占主机处理能力为特征，称为：分布式拒绝服务攻击。此种攻击往往造成IDC出口流量带宽被大量占用，造成IDC访问速度严重降低，严重影响IDC的服务质量；同时IDC内主机因大量非法访问造成严重负荷，降低CPU处理能力，直至出现主机宕机，退出服务，严重地影响了IDC的服务质量。

• 黑客侵入，劫持主机。当前，随着IDC业务的发展、服务质量的提高，出口带宽的大大增加，采用肉鸡发动流量攻击侵占IDC出口带宽的行为成本日益上升，当前IDC的主要威胁已从外部发动对IDC流量攻击，转变为侵入IDC内部，劫持IDC内部主机，种植病毒，利用 IDC出口带宽向外发动流量攻击，实现”零成本”攻击，日渐成为危害互联网络安全的一个新的趋势。由于黑客侵入IDC劫持主机后，所发动的流量攻击的主机 IP地址为IDC所有的网络地址段，由此给IDC运营商的声誉造成严重、恶劣的影响，有时甚至酿成恶性的政治事故。

• 黑客利用各种漏洞的侵入。随着互联网业务的发展和普及，随之而来的威胁互联网安全运营的黑客侵入行为一直困扰着互联网中的每一个部分。作为互联网重要节点的IDC也不能幸免。系统的、网络的，安全上的各种漏洞，使黑客趁机侵入IDC，劫持主机，盗取重要数据和信息，严重危害IDC网内用户的信息安全。有的黑客侵入IDC内部的政府及企事业单位门户网站，发布虚假信息，扰乱社会秩序；有的黑客侵入金融系统，盗取钱财；盗取公民个人信息，影响人民生活；侵入游戏网站，盗取有些装备，造成不必要的商业纠纷；利用中小网站的漏洞，劫持网站，勒索钱财等等行为，为IDC的安全运营蒙上了阴影。

IDC的安全需求

• 双向阻断DoS、DDoS、Syn Flood 等攻击流量。在IDC网络出口处，采用能提供双向攻击流量阻断能力的网络设备，即阻断来自外部的流量攻击，同时也要能阻断IDC内部主机对外发动的攻击流量，作为IDC对抗攻击流量的最后一道防线，网络安全设备应具备双向防护能力，确保IDC主机不会遭到大量非法访问时宕机，退出服务。

• 有效阻断侵入的危害行为。IDC网络出口上的安全设备必须能有效地阻断侵入的危害行为，保护IDC主机和内部数据的安全。通过比对各种侵入的行为特征库、分析协议异常、识别各种网络病毒蠕虫等能有效识别各种非法访问和侵入行为。及时发现网络上的、系统中的各种漏洞，提前做好准备，有效地防止在漏洞修补前产生的各种侵害行为。

迈克菲万兆级网络安全平台IDC安全防护解决方案

作为全球最大的专注于安全领域的安全厂商迈克菲公司发布了其万兆级的入侵防护产品McAfee IntruShield M8000系列，该产品是电信级的入侵防护产品，集性能和安全防护能力于一身，也是业内唯一一款具备防拒绝服务和入侵防护的单一万兆级硬件平台。IDC在网络安全产品的选择需要考虑到产品防护能力和性能，以往的IDS、IPS产品很难满足IDC防护功能和性能的要求，并对各种拒绝服务攻击防护能力有限；而拒绝服务攻击产品缺乏有效的入侵防护功能和双向防护能力。迈克菲公司推出的M8000系列产品充分考虑到IDC的安全防护需求，产品采用专为网络入侵防护设计的ASIC芯片，能够提供双向的抗拒绝服务攻击和入侵防护功能。由于产品采用ASIC架构设计，其网络延时仅有110 μs，在性能和功能上满足IDC的安全需求，是一款电信级的入侵防护产品。该产品还可以为IDC用户提供虚拟IPS和虚拟防火墙功能，运营商可以为其 IDC用户按安全需求配置不同的入侵防护策略和防火墙策略，同时M8000还提供按虚拟单元的抗拒绝服务攻击防护策略，采用专利的抗拒绝服务技术提供精细化的防护，确保用户应用在拒绝服务攻击发生时不受攻击流量的困扰。迈克菲公司的M 8000 系列产品不仅能够为IDC用户提供各种安全防护而且其虚拟技术，还为IDC的安全精细化运营提供了很好的选择。

本报讯 (记者 马亚宁)流毒甚远的“灰鸽子”病毒，依然变种不断。本周反病毒工程师再次发现了它们的身影——“图片鸽子”(Win32.Hack.Huigezi.zj)。

这个变种具有一定的伪装能力。它进入系统后就将自身的文件rundll89.exe复制到%WINDOWS%目录下，文件属性设置为隐藏，并把 自己的文件副本图标改为图片，骗取用户点击。只要用户点击了这张“图片”，该毒就被激活。接下来，“图片鸽子”正式展开攻击：搜索并关闭Windows系 统自带的防火墙，自动连接病毒作者指定的远程地址，帮助黑客远程控制用户机器。病毒等待黑客指令期间，很可能有大量其他病毒文件“蜂拥而至”。

北京时间9月1消息，据国外媒体报道，汤姆·安德森(Tom Anderson)是MySpace联合创始人，但鲜为人知的是，他年少时曾是一个黑客组织的领袖。

1985年，安德森14岁时就曾成功入侵美国大通曼哈顿银行(以下简称“CMB”)的电脑系统。这些系统存储着客户的重要资料，安德森警告CMB，除非让他免费使用其系统，否则他将破坏这些数据。

当时，安德森的网名为“Lord Flathead”，灵感源自电影《战争游戏》(Wargames)中。此后，安德森还向其他40名好友演示如何入侵CMB的电脑系统。

CMB报案后，美国联邦调查局(以下简称“FBI”)突袭了安德森及其好友的住宅，没收了25台计算机。由于尚未成年，FBI并未逮捕安德森。

有消息称，在攻击CMB电脑系统之前，安德森从事黑客活动已经很久。对于这段历史，MySpace及安德森本人自然不愿提及。20年之后，安德森成功创建了全球最大的社交网站。另外，安德森的真实年龄应该是37岁，而不是他所声称的32岁。

8月27日上午消息，江民科技反病毒中心今日接到大量用户上报同一可疑文件，经分析该文件为“起始页木马”变种病毒。病毒作者通过在网上大肆传播该病毒，达到推广6781网址导航站的目的。

江民反病毒专家介绍，6781病毒的推广方式十分“文明”。病毒运行后，首先查看用户IE浏览器的默认主页，如果发现默认主页并非网址导航网站，病毒则自动退出，不做任何动作。而一旦病毒发现该默认首页为病毒内置的24种网址导航站中的任一种，则将该默认主页修改为6781.com/?k，以达到推广自身的目的。

完成修改主页的任务后，病毒主体首先将释放的sfafix.sys病毒文件删除，同时释放一批处理文件，将自身和病毒主体文件从系统清除，实现完美自杀。这样，即使用户发现浏览器主页被更改后对系统进行检测时，也不会检测到任何病毒痕迹。

专家介绍，6781病毒类似于之前的7939病毒，但在“自杀”特征上做的更加完善。虽然病毒本身不会对系统遭成大的破坏，但是会对用户的系统稳定性和使用造成一定的干扰。

针对该病毒，江民反病毒中心已紧急升级更新了KV系列杀毒软件病毒库，用户只需将KV系列产品升级到最新版本即可有效防杀该病毒。怀疑已中毒的用户可下载安装江民KV2008免费30天版本对病毒进行查杀。

据《北京晨报》报道：一条清华新闻网被黑的消息在各大网站流传。一名黑客捏造了一篇清华大学校长顾秉林接受采访的新闻报道，批评现行教育制度。前天，清华大学新闻中心为此特别在网上发表声明，称对此黑客行为表示“强烈愤慨和谴责”。

昨天，记者在一个名为big fish的个人博客中看到了网站被黑时的截图以及黑客捏造的新闻报道。该“新闻”出现在8月24日的“清华新闻”栏目中，该“新闻”中称清华大学校长顾秉 林先生在接受学生记者采访的时候，表达了他对现在大学教育状况的担心。文中写顾秉林先生表示，现在的各高校，包括清华与北大在内，已经没有将培养人才作为 大学教育的目标。在此条捏造的“新闻”的标题和正文中，还出现了一些不雅的措辞。

随后，此文在包括天涯论坛在内的一些综合性论坛及网站被转载。一些不明就里的网友在看到这条“新闻”后，纷纷留言表示“惊讶”。“从清华网上看见这条新闻，猛一看有点纳闷儿，大学校长讲话怎么这么粗俗呢？很快想到肯定是有人在恶搞！”网友这样写道。

前天，清华大学新闻中心特为此发表了一篇声明，该声明中称，8月24日23时47分，清华新闻网遭到恶意攻击，被恶意篡改，假造顾秉林校长接受采访的新闻，传播谣言。清华大学新闻中心对此表示强烈愤慨和谴责。目前，清华新闻网已恢复正常运行。

8月26日下午消息，针对奇虎宣布起诉瑞星及中关村在线侵犯名誉一事，瑞星回应称不应该因为对奇虎的揭露与批驳而成为被告，因此对该起诉感到莫名其妙。瑞星还指出，奇虎360靠炒作挽救不了被用户抛弃的命运。

以下为瑞星刚刚对外发布的回应内容：

面对基于“云安全”计划的全新反木马工具“瑞星卡卡6.0”，360安全卫士感受到了前所未有的威胁。因为奇虎公司自己也承认，反流氓软件的工作已经基本结束，目前网民的主要威胁是木马。那么一无核心技术二无自主杀毒产品的360安全卫士，怎么给用户提供有效的反木马解决方案？

众所周知木马是病毒的一种，反木马和反病毒在技术原理和截获、分析、处理流程上没有任何区别，奇虎可以玩弄辞藻欺骗用户说木马不是病毒，但是总要给用户提供反木马的解决方案吧？否则，用户将会纷纷卸载360安全卫士。正是为了挽留用户，奇虎便以“一年使用期的、功能经过裁剪的杀毒组件”冒充“永久免费的杀毒软件”来欺骗用户，这个谎言已经被媒体所揭穿。

随着奇虎360欺骗用户、频繁误杀以及暗中阻挡所有主流杀毒软件的丑行被揭露和曝光，360督导委员会集体退出，奇虎360的品牌和企业形象正面临前所未有的困境，此时大兴诉讼，无非是为了混淆视听，或者给口水战增加一点新鲜的题材。

瑞星对奇虎公司的诉讼感到莫名其妙，瑞星公司一直坚持认为，奇虎必须停止欺骗用户、频繁误杀和暗中阻挡主流杀毒软件，这难道也要成被告？不知道法律界人士如何解读。需要强调的是，瑞星将坚持以上对奇虎的揭露和批驳。

刚刚面临主要骨干离职、督导委员集体退出等风波，奇虎立刻将大旗转向“全民反木马”，随即又抛出起诉瑞星这个新的口述战素材，只能说明内外交困的奇虎360阵脚已乱。可是通过这些低劣的炒作行为，360安全卫士能摆脱被用户抛弃的命运吗？

新华网日内瓦8月24日电(记者杨京德)据瑞士《晨报》周日刊24日报道，瑞士是遭受网络垃圾邮件攻击最多的国家之一。今年7月，在瑞士网络邮件总量中，垃圾邮件比例高达84.2%。

报道认为，瑞士对网络黑客极具“吸引力”的原因在于，瑞士集中了许多世界著名的银行、金融公司和医药企业。此外，瑞士宽带上网用户数量多，为网络黑客提供了有利可图的垃圾邮件市场。网络黑客通过发送大量垃圾邮件，窃取私人保密信息，尤其是网上银行交易信息。

《晨报》指出，今年3月以来，瑞士信息安全记录分析中心共发出9次网络安全警报，提醒网络用户警惕黑客假冒瑞士银行集团发出的邮件，一旦该邮件的附件打开后，用户的电脑就会感染病毒，当用户进行网上银行交易时，病毒程序可以截获用户的保密信息。

报道说，这类垃圾邮件一经发现，负责信息安全的瑞士政府部门会立即通知有关银行。瑞士遭受的网络垃圾邮件攻击大部分来自境外，瑞士与其他国家警方合作，经过侦查逮捕了一些黑客。

总部设在纽约的网络安全公司MessageLabs的最新统计数据显示，在世界各国的网络邮件总量中，垃圾邮件的平均比例为75.1%。

据新华社电 奥运会信息网络安全保障专家何公道日前表示，仅北京奥运会开幕后8天内发现的新病毒就达3204种。目前，奥运会核心网络与信息系统运行正常，未发生大规模病毒传播、网络攻击情况。

中国国家计算机网络应急技术处理协调中心副总工程师杜跃进说，由于奥运的重要性和关注度，早成为黑客首要攻击目标。

2008年后，一些个人计算机用户会突然收到莫明电子邮件，传递所谓的“奥运会精彩图片”，点击附件之后，电脑在不知不觉中被木马侵入。

奥组委技术部官员表示，奥组委为防卫黑客破坏进行了多方面的准备。

北京奥运会网络安全应急小组介绍，奥运会核心网络与信息系统运行正常，未发生大规模病毒传播、网络攻击情况。“现在每天分析采集病毒样本在几十万左右，查杀阻截新病毒两千个左右。”

北京奥运会提供IT服务的源讯公司表示，“机器一感染病毒马上就会被监测到，不会造成扩散。”

据国外媒体报道，在过去数月中，计算机业巨头正忙于修补一个重大的互联网域名服务器(DNS)漏洞。业界专家称，如果该漏洞不能及时得到修补，黑客很有可能借机控制网络流量。尽管目前该问题已得以修复，但许多专家仍对此指出，用户还存在被攻击风险。目前，这一根本性设计缺陷的暴露已经引发了业界的“地震”。

系统缺陷暴露引发业界恐慌

该漏洞于一个多月前被公布，现已被黑客成功利用，并导致AT&T服务器宕机。.com和.net域名管理机构VeriSign首席技术官肯·席尔瓦(Ken Silva)称：“这就好比大街上有一沓钱，先到先得。”利用该DNS漏洞，黑客们不但可以攻击企业用户的内部计算机网络，还可以窃取用户电子邮件和其他机密商业数据。“网络钓鱼”(phishing)攻击者还可以利用该漏洞，把互联网用户引导至假冒银行或信用卡公司页面，乘机骗取网民的银行账号、密码及其他个人信息。利用这一漏洞，不管用户输入何种网址，黑客都可以将他们转至其所设定的网页中。

美国互联网安全专家早先就已经发现，互联网设计存在一个根本性缺陷，黑客可以利用这个漏洞，控制互联网信息的流动，把用户转接到假网站，盗取密码等资料。互联网出现这样严重的缺陷，是极坏的消息，幸好，至今并未发现相关的行骗案件，而各大软件与硬件商多个月来，已悄悄合作研究出补救方法，并召开记者会发表“补丁”(patch)软件。保安专家希望这些补丁范围够广，使得黑客无法进行反向利用。尽管该漏洞补丁已放出，但该程序的开发者也承认，该补丁程序尚有瑕疵，会导致BIND效能下降等问题。因此，到目前为止，仍有约75%的DNS服务器尚未更新补丁程序。

互联网也许将不再是互联网

无意间发现这一缺陷的IOActiveInc公司系统研究员唐·卡明斯基(Dan Kaminsky)说：“能发现此缺陷实在太幸运了，因为这是个设计漏洞，在所有网络都存在，所以修补也是针对设计而进行，没有直接指明改进了哪里。”这个在网络域名系统(Domain Name System)中的漏洞，让袭击者可以控制所有网络使用者，不管用户输入什么网址，黑客都可以将他们转至伪造的银行或信用卡等公司页面，骗取银行账号、密码及其他信息。Securosis公司分析师莫古尔在媒体电话会议上说：“问题十分严峻，涉及整个域名框架如何运行。如果不修复这一漏洞，互联网仍将存在，但已不再是你想要的互联网了，因为黑客将控制一切。”

相关技术人员指出，会受这个安全问题影响的微软操作系统，主要是视窗2000、视窗XP和视窗Server2003。微软最新的操作系统视窗 Vista则不受影响，因为它较早前发布的视窗Vista补丁包(Service Pack 1)已修正这个安全问题。补丁包是微软发布的产品更新的集成，包含系统稳定性、安全及其他方面的更新。微软相关负责人强调，这不是微软的问题，而是互联网技术上的缺漏。

斯坦福大学电气工程与计算机系副教授尼可·麦克文说，10年前，人们以为互联网能够用于从远程医疗到空中交管诸多方面的服务，但是由于互联网存在设计缺陷，这些设想目前并没有得以很好地实现。目前，互联网存在着一些不尽如人意的方面，包括：没有可靠的方法了解网络信息的来源，而原先的设计使得伪造信息来源异常容易；未经允许的垃圾电子邮件难以清除；合法或是非法的信息包可能因携带和传播病毒，轻而易举地破坏整个网络，等等。目前，越来越多的研究人员认为互联网存在根本的缺陷，需要修补。以太网发明人、3Com公司的创始人鲍勃·麦特克夫认为，美国斯坦福大学提出的“清洁互联网基础设计”是个好主意，但也将面临很多问题，特别是网络基础结构方面的挑战。目前还需要采取措施保障宽带网通信，互联网只是保证了信息字符通连的快捷，现在要保证诸如视频对话等通信的顺畅进行。

新浪科技讯 北京时间8月12日消息，据国外媒体报道，由于格鲁吉亚和俄罗斯发生冲突，格鲁吉亚总统的网站遭受黑客攻击，被迫于上周末迁移至美国的主机上。

美国亚特兰大主机服务提供商Tulip系统公司的CEO尼诺·多贾什维利(Nino Doijashvili)表示，格鲁吉亚总统网站原来的服务器位于格鲁吉亚境内，但周末遭到了俄罗斯黑客大量攻击，并中断服务。

多贾什维利是格鲁吉亚裔美国人，上周五俄罗斯与格鲁吉亚发生冲突时，她正在格鲁吉亚度假。于是她打电话给格鲁吉亚政府，并在周六将总统的网站president.gov.ge以及格鲁吉亚著名电视台的网站rustavi2.com迁移至美国的服务器上。

多贾什维利表示，网站迁移至美国后，来自于莫斯科和圣彼得堡黑客攻击仍未停止，导致周一中午格鲁吉亚总统网站的访问断断续续。美国网络安全监测 组织Shadowserver Foundation的志愿者斯蒂芬·阿达尔(Steven Adair)表示，他们发现攻击格鲁吉亚总统网站的命令是一种“僵尸”网络攻击，即由黑客暗中控制多个计算机网络，向目标网站发送大量请求，造成巨大流 量，引起目标网站访问缓慢，并停止服务。

波兰总统莱赫·卡钦斯基(Lech Kaczynski)在格鲁吉亚总统米哈伊尔·萨卡什维利(Mikhail Saakashvili)的请求下，将自己的英文网站空间借给后者，卡钦斯基周一表示：“俄联邦正在阻止格鲁吉亚门户网站的访问。”

英国互联网监测公司Renesys Corporation指出，周末访问格鲁吉亚的路由显示存在断断续续的访问故障。格鲁吉亚通过邻国土耳其和阿塞拜疆连接至互联网，而连接至阿塞拜疆的网 络主要走俄罗斯境内。Renesys国际数据部门总经理俄尔·梅捷维斯基(Earl Zmijewski)表示，“俄罗斯境内并没有明显的限制访问流量的行为。”(肖恩)