新生入學(xué)提防網(wǎng)絡(luò)欺詐騙局

文/鄭先偉

暑假期間教育網(wǎng)整體運(yùn)行平穩(wěn)，未發(fā)現(xiàn)影響嚴(yán)重的安全事件。值得提醒的還是7月曝出的Apache Struts漏洞引發(fā)的安全問(wèn)題。根據(jù)我們不完全統(tǒng)計(jì)，目前教育網(wǎng)內(nèi)受該漏洞影響的網(wǎng)站數(shù)量已經(jīng)超過(guò)五百（實(shí)際數(shù)量可能更多）。由于正值暑假期間，雖然通知到部分有問(wèn)題的網(wǎng)站管理員處理該漏洞，但是仍然有大量的問(wèn)題網(wǎng)站無(wú)法聯(lián)系到相關(guān)管理人員。隨著各高校的陸續(xù)開(kāi)學(xué)，大部分的管理人員將會(huì)回到工作崗位上，我們也將繼續(xù)聯(lián)系相關(guān)的院校處理該漏洞。同時(shí)，再次提醒各網(wǎng)站的管理員返校后應(yīng)該及時(shí)確認(rèn)自己的網(wǎng)站是否受該漏洞的影響，如果發(fā)現(xiàn)存在漏洞，應(yīng)該盡快修復(fù)。需要強(qiáng)調(diào)的是，由于修補(bǔ)漏洞的時(shí)間延后，受該漏洞影響的網(wǎng)站可能已經(jīng)被攻擊并被控制，如果管理員無(wú)法確認(rèn)自己網(wǎng)站是相對(duì)安全的，建議重新做一套系統(tǒng)來(lái)替代原有的系統(tǒng)，以防止漏洞修補(bǔ)后仍然被黑客控制。

由于繼續(xù)在暑假期間，教育網(wǎng)內(nèi)日均在線的用戶數(shù)相對(duì)較少，被投訴的安全事件也相對(duì)較少。隨著各學(xué)校開(kāi)學(xué)上線用戶數(shù)量的增多，投訴的安全事件數(shù)量也將大幅增加。

2013年8月安全投訴事件統(tǒng)計(jì)

病毒與木馬

隨著各高校的陸續(xù)開(kāi)學(xué)，針對(duì)新生的網(wǎng)絡(luò)欺詐的事件可能會(huì)增多?，F(xiàn)在各學(xué)校新生報(bào)道的流程逐步網(wǎng)絡(luò)化（如網(wǎng)上注冊(cè)，網(wǎng)上繳納學(xué)費(fèi)等），各類(lèi)網(wǎng)絡(luò)欺詐的手法也乘機(jī)而入。如冒充學(xué)校的身份給新生家長(zhǎng)發(fā)送虛假信息，要求將學(xué)費(fèi)打到指定的假銀行賬號(hào)里，由于新生及家長(zhǎng)對(duì)學(xué)校的相關(guān)流程尚不熟悉，看見(jiàn)欺詐者對(duì)自己信息很了解，很容易上當(dāng)。因此學(xué)校在開(kāi)學(xué)之初應(yīng)該加強(qiáng)對(duì)新生在網(wǎng)絡(luò)安全意識(shí)方面的教育，同時(shí)還要保證學(xué)校掌握的學(xué)生相關(guān)身份信息在網(wǎng)絡(luò)上的安全，避免這些信息被攻擊者獲取用來(lái)進(jìn)行欺詐。

近期新增嚴(yán)重漏洞評(píng)述

1. 微軟8月的安全公告共8個(gè)（MS13-059至MS13-066），其中3個(gè)為嚴(yán)重等級(jí)，5個(gè)為重要等級(jí)。這些公告共修補(bǔ)了Windows系統(tǒng)、IE瀏覽器及Exchange服務(wù)器中的23個(gè)安全漏洞。漏洞的詳細(xì)信息請(qǐng)參見(jiàn)：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-Aug。

2. Adobe公司8月沒(méi)有發(fā)布例行的安全公告，不過(guò)有信息稱(chēng)Adobe Reader中存在一個(gè)0day漏洞，Adobe Reader 11.0.03（目前的最新版本）在處理用戶輸入時(shí)存在一個(gè)不明錯(cuò)誤，可能導(dǎo)致執(zhí)行任意代碼。攻擊者可以偽造特制的PDF文檔來(lái)引誘用戶打開(kāi)從而利用該漏洞。由于廠商還未發(fā)布相應(yīng)的補(bǔ)丁程序，建議用戶可以暫時(shí)選擇其他PDF閱讀軟件來(lái)替代Adobe Reader，并隨時(shí)關(guān)注廠商的更新動(dòng)態(tài)http://www.adobe.com/support/security/。

3. Oralce公司的Java運(yùn)行環(huán)境Java 7u25之前版本內(nèi)的BytePackedRaster.verify()方法存在簽名整數(shù)溢出漏洞，可允許繞過(guò)"dataBitOffset"邊界檢查，遠(yuǎn)程執(zhí)行任意代碼。目前廠商已經(jīng)針對(duì)該漏洞發(fā)布了補(bǔ)丁程序，建議盡快更新。http://www.oracle.com/technetwork/java/javase/7u25-relnotes-1955741.html。

4. 第三方瀏覽器方面，Mozilla公司的Firefox瀏覽器已經(jīng)更新到22版本，不過(guò)有消息稱(chēng)最新版本中依然存在一個(gè)Javascript腳本執(zhí)行漏洞，建議相關(guān)用戶隨時(shí)關(guān)注新版本的更新。而Google公司的Chrome瀏覽器則更新到了29.0.1547.57版本。

5. DNS服務(wù)軟件BIND存在一個(gè)SRTT算法授權(quán)服務(wù)器選擇安全漏洞，這個(gè)漏洞可能導(dǎo)致DNS服務(wù)器的緩存被污染，目前ISC還未給出補(bǔ)丁程序。漏洞的相關(guān)信息可參見(jiàn)：https://kb.isc.org/article/AA-01030 。