icon 热门文章
- 2018年APC... 2018-11-13
- 2018年FIR... 2018-11-13
- 中国-东盟网络安... 2018-10-25
- 国家计算机网络应... 2018-10-09
- 网络安全信息与动... 2018-09-26
- 2018 CNC... 2018-09-26
- 国家互联网应急中... 2018-09-26
- 第六届中日韩互联... 2018-09-10
- 20万份Abby... 2018-09-10
- 中国工业和信息化... 2018-09-10
icon 推荐文章
- 关于开展CQCERT... 2018-11-16
- 关于第三方支付平台J... 2018-11-13
- 关于Oracle W... 2018-11-13
- 2018年APCER... 2018-11-13
- 2018年FIRST... 2018-11-13
- 国家信息安全漏洞共享... 2018-10-25
- 网络安全信息与动态周... 2018-10-25
- 中国-东盟网络安全应... 2018-10-25
- 国家计算机网络应急技... 2018-10-09
- 网络安全信息与动态周... 2018-09-26
 
   所在位置: 首页 > 相关要闻

网络安全重要状况通报-9月24日

信息来源: 管理员 添加日期:2013-10-11 点击数: 2046
 
 

重庆市网络安全通报

2013年 第418期(总第629期)

国家计算机网络应急技术处理协调中心重庆分中心       924

 

 

网络安全重要状况通报

 

网络安全重要状况通报

一、已经14岁的SQL注入仍然是最危险的漏洞

二、OWASP中国2013互联网安全高峰论坛将在京举行

三、网络推手黑色产业链 与大V联手造谣

四、关注移动互联网黑色产业链 呼吁行业自律

 

一、已经14岁的SQL注入仍然是最危险的漏洞

自从电脑问世以来,一直有一些人试图破解电脑。1965年,麻省理工的William D. Mathews发现了在IBM7094平台上多路信息计算系统(Multics)兼容分时系统(CTSS)密码文件的一个缺陷;大约在1971年,John T.Draper 发现了一个谷物玩具口哨可以提供免费电话呼叫;当计算机存在的时候,Chaos计算机俱乐部,cDc社区,2600,臭名昭著的Kevin Mitnick,甚至计算机教父艾伦 图灵和他在二战德国英格玛密码克星炸弹,都参与了计算机破解。

19801990,世界开始见证了个人电脑,互联网和万维网的问世。无数家庭中的电话线通过拨号连接发出刺耳的声音。AOL,CompuServe,Juno开始为家庭用户提供信息协议和接入网络的网关。信息时代和信息安全时代到来了

每天有无数的人更新组织网站,其背后的技术也如此。网站有静态的文本和图像过渡到动态迎合定制内容的网站程序。在浏览器中,HTML,CSSJS变得更 强大的组织内容系统。浏览器自身也在演变,从IENetscape,FirefoxChrome,等等。PHPPerl CGI同其他语言一样,成为了网站终端实时生成HTML和其他浏览器渲染的元素的脚本的一种选择。数据库系统变化无常,MySQL成了最流行的系统。实际 上,很多的事物变化无常--.com气泡?但是一件事仍然重要:web程序安全。

安全守护者 - OWASP

200112月成立了开放Web应用安全项目,作为一个 互联网非盈利组织并针对网络安全讨论和进步。  实际上,OWASP尽可能地追踪每种类型的黑客。社交工程,薄弱的认证系统,跨站脚本,SQL注入,一般的软件漏洞等等,OWASP保持追踪并鼓励网络社 区尽可能地保护网络安全。随着互联网的发展,并通过OWASP和它的参与者的努力,有名的黑客也不例外,事情发生了变化。然而,在所有类型的安全攻击中,注入几乎是唯一地保持在前十的攻击方式(通常是特定的数据库SQL注入)

OWASP把注入定义为“不可信的数据被发送到解释器作为命令或查询的一部分”。通常,这种方式允许攻击者未授权地访问web应用中数据库的数据,或者允 许他们插入或者选择一条已经存在的数据。之所以这样是因为web应用使用用户的输入直接插入记录到数据库查询而没有任何类型的处理。

紧接着,可能有人会想,为什么任何人允许未处理的数据流入数据库查询?事实上,如果我们有这个问题的答案,我们可能会得到美国国防部的亿万的美元

插曲:什么是SQL注入?

在进一步讨论之前我们想暂停一下,确保你,我们珍贵的读者能够理解什么是SQL注入和其后的技术层面。为了简洁和集中注意力,我们假设从这里你理解了SQL注入,和它是如何工作以及基本的预防方法。

如果你不能做到,请首先参看文章SQL注入你需要知道的事 并留心后续的文章,而我们则继续深入这个不变的安全问题。理解SQL注入背后的技术有助于突出简单的事物,和这个重复的安全漏洞的荒谬。

回放:SQL注入的历史教训

只要有关系数据库存在,就有SQL注入攻击的媒介。自1999年起,就有了常见漏洞曝光 词典来追踪并警告用户和开发者类似的软件漏洞。2003年之后,SQL注入仍然在CVE列表中排前10.2003年到2011年,有3260种漏洞。

2012年,Barclaycard的一个代表声称97%的数据泄露都是由SQL注入引起的。2011年年尾和2012年年首,在不到一个月的时间 里,超过百万的网页遭受到LilupophilupopSQL注入攻击.2008年见证了由于SQL注入引起的经济失调。甚至在2010年秋季,联合国官 方网站也遭受SQL注入攻击。

所有这些统计数据(当然排除了CVE统计)都是过去三年以内的。仅仅三年时间。这也难怪在2011年美国国土安全局,MitreSANA研究所都把SQL注入作为第一危险的安全漏洞。所以,14年之后,它仍然是首要的貌似难以修复的漏洞。

易下手的漏洞 : 在疏忽中学习或执着

在伦敦大学金匠学院的近期研究中,科研人员得出了一个结论:我们的大脑不易改变所以我们人类往往不会轻易地在我们的错误中进步。开发者看到并全面认识到软 件开发中的一些错误,但是他们内心里却不能战胜并避免犯下过去这些反复的失误,这或许是件简单的事。或者他们见树不见林,即他们完全理解技术细节却没有看 到知识应用的宏图。

至于易下手的漏洞,SQL注入让它们变成了一个礼物,它保证攻击者具有易获得非法访问网站或者其他SQL后台系统。这个结论是基于成功的概率得到的,如果14年的历史数据可信的。从根本上来讲,这主要是由于大多数显而易见的问题:我们仍然使用关系SQL数据库。

如果我们使用NoSQL数据库系统比如MongoDB或者CouchDB,那么这些攻击就不会发生了,或者至少不会像SQL注入那样简单了。但那不是真正 的原因,甚至也不是一个合理可行的解决方案。真正的原因在于软件和web应用开发者们真的像伦敦大学得出的结论一样,一旦人类把事情搞砸了,他们就不能轻 易地学习和适应。

低代价,高回报;利用一个易得手的漏洞

通过比较,一次分不是拒绝服务攻击(DDOS)需要协调和利用数百到数万的被感染的系统来实施这样的攻击。而SQL注入攻击在一台电脑上就可以完成,只需 要你有点耐心,不断尝试,不怕失败,加上一些创造力和运气。完成SQL注入攻击真的不需要掌握太多的技巧。实际上,一个脚本小子在完全不懂任何SQL注入 的情况下都可以完成。通过使用任何一款免费工具,实施攻击就是那么简单。

或许有的SQL注入攻击是由偷工减料的开发或者漏洞引起的,但是实际上,经常有3大经常反复发生的错误导致SQL注入的出现。它们包过以下:

忽视最小特权原则

这个原则相当简单,也频繁地被忽视,它仅声明了一个用户,进程或者其他实体完成其任务的最小需要权限。举个例子,一个日志数据表不需要DELETEUPDATE权限,而数据库管理员通常授予一个服务所有可能的权限而不是刚好适合所需服务的权限。

敏感数据聚集
没有理由把信用卡数据和文章数据放在同一数据库中。也没有理由明文存储密码或者使用糟糕的哈希技术。如果你把你的数据分段,并分散开,那么你的数据库和其内容就不是有价值的目标。就像,你会把你所有的财产放在家里吗?还是把它们放到保险箱中。

盲目信任未处理的用户输入

这是为什么SQL注入会发生。当用户输入未加处理时,攻击者就有能力完成SQL注入攻击,上面的两点也阐述过。一旦用户通过未加处理的输入获得访问权限,敏感数据的可用性和没有限制的特权给了他们一切想要肆虐。

就是这样的。仅仅上述的三个问题就已经导致了数以百万的网页在短短一个月内遭受攻击,包括联合国官网和一些知名网站。这些问题一直保持在OWASP的前十列表中。这些问题往往很荒唐,它是如此简单的三个问题啊,尽然不断导致SQL注入。我们开发者该如何做呢?

在之后的一系列SQL注入的文章中,我们将继续阐述SQL注入攻击的技术细节以及如何预防。而现在,最强调的重要的一点就是开发者和系统管理员不要掉入前 面提到的三个问题。开发者需要保证,他们为一个web应用实现所需的最小权限,隔离或加密数据来减弱数据库的攻击价值,最重要的是,要经常处理用户输入。 这些在技术上再也简单不过了,如果能像SQL注入一贯地排在前十那样一贯地应用这些原则,就能消除前10名单里的SQL注入攻击。

自动监测Web应用在SQL注入方面的脆弱性

监测站点和Web应用是否在SQL注入方面很脆弱的简单并且快速的方法是使用诸如NetSparker这样的自动web应用安全扫描器对它们进行扫描。

Netsparker是一个很容易误报的自由的web应用安全扫描器,它可用来识别web应用或者web站点中诸如SQL注入和跨站脚本攻击等方面的脆弱性。可以下载Netsparker试用版测试站点的脆弱性,或者通过Netsparker产品描述页面了解更多这方面的信息。

二、OWASP中国2013互联网安全高峰论坛将在京举行

国际知名安全组织OWASP举办的“OWASP中国2013互联网安全技术创新与发展高峰论坛”将于924日在京举行。Mordecai KrausharIvan Bütler、包悦忠、刘志乐、董方等国内外知名安全专家将发表演讲。值得一提的是,此次OWASP论坛将并入ISC2013中国互联网安全大会。据了解此次大会是国内规模最大、最专业的安全会议。美国安全智库、Gartner副总裁、越狱大神Stefan Esser(i0n1c)、国内知名白帽方兴、于旸等都将亮相大会。

本届OWASP中国论坛,将就安全领域最前沿的web app安全、java开发安全、大数据与安全等展开全面讨论,其中美国CipherTechs公司的安全审计主管Mordecai Kraushar将现场教学攻破web app、国内安全专家刘志乐将分享java开发中的10大最新安全风险、知名白帽董方将进行基于大数据的攻击行为关联分析、知名白帽梁伟将分享大数据的安全新思路,还有重量级嘉宾及议题尚在保密中。

关于ISC 2013中国互联网安全大会:

2013年中国互联网安全大会”由中国互联网协会和国家互联网应急中心指导、360公司主办。本次大会吸引了美国顶尖网络安全专家詹姆斯·刘易斯、知名白帽方兴(Flashsky)、于旸(TombKeeper)、AV-Test反病毒测试公司CEO安德烈亚斯·马克思、国家计算机网络应急技术处理协调中心总工云晓春等国内外顶尖的互联网信息安全专家参与;并邀请到来自三星、360PCSL等顶级手机厂商以及安全厂商的专家参与;更获得网络安全应急技术国家工程实验室、OWASPGartner等知名机构的支持。 

三、网络推手黑色产业链 与大V联手造谣

导读:随着网络博客、论坛的蓬勃发展,特别是微博的异军突起,中国信息传播格局发生了重大变化。网络传播突飞猛进,网络社会已经不再是单纯的虚拟社会,它已经成为人们生活中的重要内容。

近日,北京警方宣布查处了以秦火火(实名秦志晖)和立二拆四(实名杨秀宇)为首的网络推手公司——北京尔玛互动营销策划有限公司(以下简称尔玛公司)

据官方媒体报道,警方已对秦火火和立二拆四以涉嫌寻衅滋事罪和非法经营罪刑事拘留,将其二人从外地羁押入北京市看守所。

此外,公安部部署全国公安机关集中开展打击网络有组织造谣传谣等违法犯罪专项行动。

北京警方侦查发现,尔玛公司专门通过互联网策划制造网络事件,蓄意制造传播谣言及低俗媚俗信息,非法牟取暴利。二人制造的谣言包括张海迪入日本国籍,雷锋生活奢侈,“723”动车事故外国人获天价赔偿,红十字会强制捐款……

据互联网营销行业人士透露,这项整治刚刚开始,秦火火、立二拆四被拘仅仅是拉开序幕。

最新进展是,民警称在案件审查过程中,秦火火初步交代,他们和某些人达成协议,互相帮转微博。下一步,警方将对此进行具体调查。这或将牵出一波大V转发谣言的产业链。

V转发产业链或将浮出水面

据一位尔玛公司前员工透露,尔玛公司2010年达到高峰,员工人数近100人,但今年以来规模大幅缩减,员工不足10人。目前,尔玛公司位于高碑店的北京分部已人去楼空。

员工大幅削减的背后,是炒作模式越来越不被客户接受。尔玛公司没有及时做业务转型,创始人之间在经营理念方面也出现了分歧和矛盾。

尔玛创始人立二拆四曾对一位员工说:“我不是不想做转型,但转型的路太难了,主流永远把我们当作非主流,那我们只有在非主流这条路上获得成功和认可。”

因此,他在炒作这条道路上越走越远。起初,公司仅是做娱乐方面的炒作,立二拆四对社会、人文方面的炒作也很避讳。但在近三年,他的性格发生很大转变,开始触碰社会、人文炒作。这在一些员工看来无法理解。

立二拆四也有另一面。前员工透露,立二拆四常参加慈善活动、捐助,并说过要长期帮助贫困地区的人,而这些他并没有拿出来炒作。

秦火火2005年曾在杜子健创办的华艺百创公司任职。昨日,杜子健专门发微博对他的评价是:“经十几天观察,发现此人人格有问题,就当即开除,再无联系。”

秦火火是尔玛前员工。一位曾与他共事的同事说:“秦火火看起来憨厚,情商不高,思维有些怪异。怎么跟他开玩笑,都会嬉皮笑脸对着你。”

在天涯时代,秦火火已小有名气。“秦火火早期在天涯社区的时候,最多也就是一个小愤青,文笔没有多好,但善于组织资料,其撰写的天涯百大名人榜是天涯社区每年年底的一个盛世。”一位熟悉秦火火的人士说。

在熟悉秦火火的人看来,秦火火走上造谣的道路,一方面是尔玛做事件营销、造作、造谣,并引起轰动,对他有些触动。另一方面,在微博中,一些大V开始转发他编造的内容。

这或与他想出名的心理有关。据《新京报》报道,他很想出名,“出名之后,就会有出版社来找我,可以出书,实现写作的梦想”。

秦火火造谣的背后,一些微博大V的转发,起到推波助澜的作用。据《北京日报》报道,民警称在案件审查过程中,秦火火初步交代,他们和某些人达成协议,互相帮转微博。下一步,警方将对此进行具体调查。

据一位熟悉秦火火的人士透露,秦火火曾提过一些人的名字,这些人“会帮他”。但目前尚未获悉哪些大V与其达成了转发协议。

实际上,中国国家互联网信息办也正在打击大V“求证”的方式传谣行为。此前,国家互联网信息办网络新闻协调局有关负责人曾介绍,有一些所谓“大V”账号以“求辟谣”、“求证”等方式故意扩散谣言,让一些不明真相的网民跟风,损害了网络媒体的公信力。

 同行眼中的“邪路派”

在网络营销正规军中,提到秦火火和尔玛,他们的评价是“路子邪”。

“他们那个行业,有个很怪的逻辑圈,往‘下’走才能火。所以不断往黑暗、灰色地带的走,搏网友眼球,激起民愤,而不是找产品优势,把产品优势宣传出去。”一位网络营销机构创始人说。

“尔玛公司和常规公关公司不太一样,没有底线,我们都不敢想。”一位公关公司相关负责人说,在此事曝光后,他们在内部讨论中感慨:“邪路子还是少走为妙。”

陈墨互动CEO陈墨对腾讯科技说,尔玛公司并非个案,网络营销行业比较乱。一些公司认为,要想接单,需要先把自己炒出名,因此走出奇招的道路。

“这类公司很多,不过,成立比较久,有一定知名度的公司造谣,并不常见。” 陈墨说。资料显示,尔玛公司成立于2006年,属于较早成立的营销公司。

“一些营销公司早期不规范,做争议类内容,但往往越往后走法律意识越增强,做事更谨慎。但尔玛没有往这个方向走。相反,走向边缘、另类,在这个行业里,是个一直没长大的孩子。” 陈墨说。

造谣的逻辑是“先赚名,再赚钱”,造谣本身并不产生收益。通过造谣,吸引粉丝关注,而粉丝则成为后期商业炒作的基础。尔玛公司此前曾表示,在策划“凤姐”时,他们事先就与南京一家整形医院谈好商业合作。

这类公司造谣炒作的方式是,尽可能的多的注册帐号,同时也形成了商业合作或者互助转发的模式,主要有三种情况:一是一人发布微博,其他圈内人转 发,互相推荐,形成网状的传播结构;二是大V转发这些微博;三是花钱请一些帐号转发,根据粉丝数量,每条转发几十元到几千元不等。

实际上,造谣产业链虽然存在,但这些公司生存空间已经越来越小。一方面,正规的公关公司不以造谣为基础,小公关公司也没有做网络推手的能力。在网络推手中,不注重法律责任的又很少。“我认为不会大幅度出现这类公司。”皮皮精灵助理总裁管鹏说。

另一方面,造谣炒作虽然可以短时间内吸引眼球,但此后仍需要正面传播。“这类公司只是前期公关取巧,在后期传播方面,还是不够专业。而大的品牌客户,还是希望采取传播正能量的手法。”一位知名公关公司相关负责人说。

■法律监管的缺失

“互联网号称‘虚拟社会’,其实从来就不是‘虚拟’的”,浙江省社科院教授杨建华在接受记者采访时说,“现实社会中对每位成员应有的约束和规范,在网络社会没 有理由不遵守。所有维护公共场所安全的法律,在网络社会也同样适用。网络是现实社会的一部分,不会也不能有超出法律规定的绝对自由。”

浙江五联律师事务所徐立平律师认为,网络社会也是法治社会,只要行为越过了法律所允许的边界,就要受到法律制裁。虽然我国已制定和颁布了多个治理网络违法犯罪的法律法规,但这些立法基本上仍局限于计算机信息安全,对网络信息操控的违法犯罪规制不多。

无 意中传播了谣言的事可能很多网友都会遇到,那么是否触犯法律有没有严格界限?徐立平说,现在网络上信息很多,如果网友只是讨论、评论,那 是公民的权利。但是专门编造传播虚假信息、损害公共利益者,则涉嫌造谣。网民上网时不能以虚假信息故意引导,更不能为了取乐、谋取利益或博人眼球而散播不 实信息。

同时,他也指出,对网络造谣追究刑责,难点在于看谣言的危害性有没有达到刑法的高度,是否对社会造成严重的危害。如果是有争议的谣言,他建议公职机构保持一种“克制”的态度。

■特殊的社会心理环境

“中国处在经济社会转型期,这个特殊的社会心理环境,也是网络推手活跃的原因。”杨建华认为,“当下中国,社会变迁带来人心浮躁,跟风追逐新潮,人人都怕落后于别人,这也是网络谣言能越传越广的一个原因”。

杨建华指出,当下中国社会信任度越来越低。人与人之间的信任、人与组织的信任、人对社会的信任都不是很高。他说,“对社会存在一些抱怨和怨 言是很正常的。对社会的不如意加深了对社会的不信任。每个网民都应该清醒地认识到网络言论和生活中的言论是一样的,是每个公民应有的责任。”

中山大学传播与设计学院副院长、博士生导师张志安指出,现在的社会中,人人都有一种宁信其有、不信其无的看客心理,一些戏剧性、娱乐性、恶搞的信息一方面非常博眼球,另一方面也是受众宣泄情绪的一种表现。

张志安认为,还有一个社会心态就是通过围观来进行网络监督。他说,“我们看到,一些涉及政府、贪腐的信息一开始是造谣,在网络爆炸式传播开来,在检察机关的介入下,很多都被证实是真事。这就更加使得网民愿意去相信甚至转发此类型的谣言。”

■经济利益的驱使

曾经有媒体发布过一张网络推手的价格表,表中所示,论坛发帖 0.5/条;维护帖子 0.4~0.5/条;浏览量 10/万;打造热门帖子 50/~200/条;一般综合门户类论坛置顶 150~250/天;600~1000/周……这是一条看似高盈利的产业链。

“追求高额经济利益,才是网络推手的原始驱动力。”杨建华认为,“因为网络资源廉价,可利用其获取高额的商业回报,这让越来越多的人和企业想在这里淘金,就连专业的论坛,也逐渐将盈利模式转移到这方面。”

■所谓“意见领袖”有必要重新“估值”

在谣言的传播过程中,微博大V们的作用也不容小视。

张志安认为,大V的转发起到了推波助澜、信息扩散的作用。

V们粉丝众多,个别大V还有一些“脑残粉”,凡偶像所说无不奉为金科玉律,他们转发过的东西,由于有了此前个人信誉、价值取向的背影,更容易让普通网民相信,在面对谣言时,从最早的将信将疑逐渐转变为深信不疑。

中国传媒大学广告学博士宋喆认为,“互联网和社交媒体发展后,传统的信息传播方式被完全颠覆,传统意义的舆论领袖是一个具化的人格和形象 的,是受众能亲身感受和接触到的。但在当前,微博红人们,没有人知道他们其中一部分到底是谁”,他还指出,加V并不意味着微博主具有信息生产,把关和传播 的专业能力,更多的是新浪微博出于营销和用户管理的考虑,“这两个因素造成的结果就是大V们有可能会自发或转发一些片面的,未经证实的消息,形成多级传播 时被粉丝们再海量转发。”

张志安则说,意见领袖的转发,导致了一些事件的“爆炸式传播”、“病毒式传播”。他说,“如果说大V和这些传谣者签订了相关协议,那么,也应该受到连带处理”。

说明:

“秦火火”在地铁微博求粉。

例案1

炒作郭美美事件的幕后推手

说明:

尔玛公司也是郭美美事件的幕后炒作者。2011620日,郭美玲(郭美美)在微博等网站公然炫耀其奢华生活,并称自己是中国红十字会商业总经理而 在网络上引起轩然大波。622日中国红十字会称“郭美美”与红十字会无关,该微博也对实名认证有误一事致歉。但是,一批网络水军继续攻击中国红十字会, 还造谣郭美美与红会副会长郭长江的关系。一会儿说郭美美是原红会副会长郭长江包养的“二奶”,一会儿说是郭长江的私生女,而郭长江则是中国著名文学家郭沫 若的儿子。最后,连美国的媒体都开始纷纷报道。中国红十字会及中国政府的慈善体系几乎被郭美美事件彻底摧毁。

然而,郭美美事件,其实是网络推手及网络水军公司一手策划的阴谋。

据调查,为了获得更多营销利益,尔玛公司大量使用淫秽手段色情包装,为多位欲出名女孩进行炒作助其成名。“中国第一无底限”暴露车模干露露、“干爹为其砸重金炫富”的模特等,均是尔玛公司以色情手段包装成名的产物。

案例2

炒作嫩模888万包机看奥运

说明:

2012 年5月,嫩模杨紫璐突然在微博上声称,她的干爹花888万元包机带她直飞伦敦看奥运,随便送的皮包就顶网民两个月工资,引发众怒。网友纷纷猜 测杨紫璐的干爹是哪位政府高级干部,各种谣言猜测不断。因为杨紫璐不断在微博中提到“力宏”,网友们人肉出了浙江省委党校校长马力宏、首都经贸大学的丁力 宏校长,并进行攻击,一时间吸引了无数眼球。其实整个事件是伪造杜撰的,杨紫璐根本没有一位官场干爹。

2012年7月11日,立二拆四在 博客上承认,杨紫璐事件是他一手策划的,他是杨紫璐真正的干爹。并称,“炒作前,我对杨紫璐说:你会完全牺牲自己的 形象!然后完成对中国官富势力的社会恶习的最后一击!她说好!我说你火不火不是我说了算。三天后,她火了,然后微博被封!”杨紫璐后来与立二拆四关系破 裂,立二拆四为了羞辱杨紫璐,在互联网上曝光了一系列低俗的图片。

王月楠称被“立二拆四”骗财色

说明:

2012713日凌晨,微博认证“北京欢乐谷签约艺人,舞蹈史诗剧《金面王朝》主要演员”的女艺人王月楠,在其微博上爆猛料,称自己被微博名为“立二拆四”的某知名网络推手骗财骗色。

谣言2

红十字会强行募捐

时间:201198

内 容:@中华秦火火:中国红十字会再度发生大事,由于受郭美美及卢俊卿事件影响,红十字会七八月份捐款严重缩水,九月红十字会通过各地民政局发通知, 要求各地单位企业职工按工作年限进行捐款,标准为工作一年一百块,工作两年两百块,以此类推。如有不捐,单位须从职工工资里扣,目前该规定暂于普通职工中 执行。

制造谣言原因:秦火火在接受外媒采访时讲,他就是要用这种手段来发泄自己的不满。

辟谣:2011916日《每日经济新闻》对此事调查发现,北京、天津等地的公务员均表示,没有听说过红十字会通过民政部门发文件要求公务员和企业职工按工作年限捐款的事情。

有在民政部门工作的公务员表示,民政和红十字会是两个不同的系统,这样的事情完全没有可能发生。中国红十字会总会秘书长王汝鹏回复《每日经济新闻》记者:“谣言,不用理它”,随后又发来短信“我们和民政又不是同一个系统,怎么可能他们发文呢?”

谣言4

造谣李双江之子非亲生

说明:

内容:秦火火微博:1990年,梦鸽与李双江结婚,因两人年龄相差27岁,再加上梦鸽还是解放军艺术学院的研究生,因怀孕生子不得不休学一年,曾引起不少非议。梦鸽若是1990年怀孕,最迟1991年生下李天一,李天一今年该是22岁,是成年人。

制造谣言原因:秦火火承认,整个事件都是他从网络搜集到的信息编造的。秦火火称,百度百科和维基百科上查询得知,李天一1991年出生。“我就想他怎 么会是未成年人呢?而且我记得我之前还看过梦鸽曾经说过儿子是生于1991年的。”此外,秦火火承认,他用李双江和李天一两个人的照片进行对比,发现他们 长得不像,于是我就觉得他不是李双江亲生的,我就把两张照片发到网上,让大家看看。

辟谣:央视著名主持人董路通过微博分析并否定了秦火火 的说法:“李双江夫妇视频中所穿的军装为中国人民解放军2007版军服。从这点可看出不可能是 2006年录制的节目。”此外,董路还通过节目中李双江“我今年71岁”等话语推断,该期节目确实是在2010年底至2011年初间录制的(李双江出生于 1939年)。

谣言5

击张海迪

说明:

内 容:炎黄秦火火:曾经的一代偶像张海迪,请你回答以下这几个问题:你的妹妹张海燕现在为何更名叫张挪威?亿万富翁、山东瑞森建筑工程有限公司董事长 张挪威,现在还是中国国籍吗?山东瑞森建筑工程有限公司是否承接过残联的工程项目?请用事实证明你们不是白眼狼,我们不想当年的爱心结果养了一头白眼狼。

 

制造谣言原因:据秦火火称,他对张海迪并没有意见,但是后来看张海迪开车的照片,想弄清楚是怎么回事,后来在网上找不到张海迪的什么短儿,于是就把她妹妹弄出来了。

其他谣言

雷锋6元工资穿90元行头

内容:@江南秦火火:这是雷锋1959年为自己添置的皮夹克、毛料裤、黑皮鞋等全套高档行头,皮夹克、毛料裤、皮鞋加起来当时在90元左右,而当时雷锋一个月才6块钱。

铁道部发言人全家当领导

内容:@中国秦火火:铁道部发言人王勇平先生你好,您的大女儿王晓英是铁道部财务局主任,大女婿李阁奎是北京市交通局副局长,二女儿王晓霞是北京市计 生局处长,二女婿郭亮是北京市中心医院副院长,小儿子王晓飞是铁道部质检科科长,儿媳张宁是市妇联主任,情况都没错吧?

杨澜从股市骗钱诈捐逃税

内容:@川中秦火火:2005@杨澜通过严重亏损的“阳光卫视”在香港证券市场发布系列虚假消息,然后从股票市场上骗来的几十亿元转到她名下的“阳 光投资”公司,再宣布把这个公司51%的权益归到成立她当主席的“阳光基金”,问题是:杨澜自己当主席的“阳光基金”捐过一分钱吗?汶川没捐、玉树没捐、 失学儿童也没捐。 

关注移动互联网黑色产业链 呼吁行业自律

由中国互联网协会移动互联网工作委员会主办的“2013年移动互联网产业发展与政策分析研讨会”上,来自政府主管部门和研究机构的专家为近百家移动互联网企业参会者解读了近期的产业发展态势和相关政策文件。

中国互联网协会副理事长黄澄清谈到产业发展的现状时表示,移动互联网产业的发展、创新演进仍存在空间巨大,但“移动互联网领域网络与信息安全问题面临严峻挑战”。

为维护用户个人信息安全和合法权益,保障网络与信息安全,促进行业健康发展,在广泛征求社会各界及国内外相关企业意见的基础上,工信部于今年4月发布了《关于加强移动智能终端进网管理的通知》,对申请进网的移动智能终端操作系统和预置应用软件提出了管理要求。《通知》将在今年111日正式执行。为推动《通知》和相关标准的顺利实施,电信管理局已组织了多次针对相关企业的政策宣讲、培训活动,积极帮助企业进行技术改造,提升移动智能终端的安全能力,保障用户个人信息安全。

国家互联网应急中心运行部主任、网络与信息安全工作委员会秘书长王明华谈道:“针对恶意手机程序泛滥的现状,国家互联网应急中心正在制定《移动互联网恶意程序黑名单规范》和《移动互联网应用自律白名单规范》。该标准出台后,安全厂家、运营商、应用商店等可根据‘黑名单’内容,直接在底层对恶意软件进行屏蔽,从移动互联网应用程序的‘源头’和‘终点’两个主要关口实现对恶意程序的有效治理。通过移动互联网工作委员会组织的这次会议,我们可以向移动互联网厂商对该规范进行预热。”

CNCERT数据显示,去年我国移动互联网恶意代码数量达到16万,比前年增加了25倍,比历史总和还要多出数倍。按不同分类,占比最大的手机病毒威胁为恶意扣费,达39.8%,其次是流氓行为,占到了27.7%。而恶意程序最主要集中在安卓平台上,占全部恶意程序的比例是82.5%

研究院安全所移动应用和智能终端安全部主任潘娟说:“随着移动产业和技术的快速发展,移动互联网安全问题日益严峻。2013年上半年,查杀的手机恶意软件达到51084款,感染的手机达2102万部。同时,移动互联网安全问题又涉及芯片、操作系统、应用软件、应用商店、云平台数据等多个环节,甚至已形成黑色产业链。除主管部门积极制定安全管理措施,从“云”到“端”进行统筹规划,推进安全标准化工作之外,还需要通过移动互联网工作委员会等社会团体,呼吁行业自律。”

这是移动互联网业界首次举办以政策解读为主题的交流活动。

 

 

 

Copyright © 2012 国家计算机网络应急技术处理协调中心重庆分中心(重庆互联网应急中心)
技术支持:重庆衡信科技有限公司   渝ICP备08102962号-2

您是第 00001  位访问者!