一 : 3.15百度的那些事 网络服务安全第一

　　3.15是消费者权益日，每年到这个时候该维权的消费者都会来维权，该做好准备被维权的也就开始准备了。记得去年的时候，百度还遭到作家联盟的维权行动，被迫删掉了很多文库里面的作家文章，今年百度就特别的注意对于消费者权益的维护了。下面来看看细嗅蔷薇整理的百度近期发生的一些事情，总之，一句话：网络服务安全第一。

　　1、百度的SEO建议

　　站长最关注的东西就是和自己息息相关的东西，当我们搜索关键词“SEO”或者“地名+SEO”，我们会看到百度在第一个位置显示“百度提示您：SEO是一项非常重要的工作，请参考百度关于SEO的建议。”而且这个位置占住百度首页第一的位置，这将加大站长以及SEO服务行业的难度，当然更多的是为了保护SEO服务对象，需要网络推广的企业权益。

　　

 

　　百度关于SEO的建议

　　2、百度阳光行动

　　百度阳光行动是2010就开始的一项活动，目的是为了打击互联网不良信息、共建和谐网络环境、提高网民安全上网意识、防范网络不良信息。今年阳光行动还为广大消费者整理出了“理财”“网购”“中奖”“充值”“订票”“彩票”“医疗”“物流快递”“投诉咨询”“维修售后”等十大类虚假不良信息的高发领域。

　　

 

　　百度阳光行动

　　3、百度“3.15专项行动”

　　百度“3.15专项行动”是百度于3月推出的安全上网专项行动，通过重点打击治理虚假网站及违规推广、普及网络安全教育、深化政府产业合作等一系列举措，大力推行阳光行动的一项措施，降低网络安全隐患。作为重要行动之一，百度将在“3.15”期间连续三天开放首页文字链，发动全社会共同参与网络不良及虚假信息打击治理，内容包括对于集中治理的网络虚假信息和违规推广客户进行曝光，在线收集网友投诉举报线索，推广普及安全上网教育，提升全民安全上网意识。这是百度首页有史以来最长时间的一次文字链推广行为，也将把2010年底发起的“阳光行动”推向高潮。

　　

 

　　百度文字链安全推广

　　上面的三个行动，都在一定的程度上对于3.15保护消费者权益做了很好地模范，也是最近百度发生的几件事情，希望百度在保护消费者权益的同时，也让自身越做越好。

二 : 4月第4周网络安全报告：放马站点.COM排名第一

　　IDC评述网(idcps.com)05月05日报道：根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉，在4月第4周(2015-04-20至2015-04-26)期间，我国互联网网络安全指数整体评价为良。

　　下面，请与IDC评述网一同关注在04月20日至04月26日期间，我国互联网网络安全状况：

　　

 

　　(图1)4月第4周网络安全基本态势图

　　观察图1，可知在4月第4周，我国互联网网络安全指数整体评价为良。其中，境内感染病毒的主机数量约39.8万，较上周下降4.2%;境内被篡改网站总数环比上升10.7%，达到2648个，其中政府网站数量上涨13.8%;

　　接着，请看境内被植入后门网站相关数据：总数为2898个，环比增加36.3%，其中政府网站数量179个;另外，针对境内网站的仿冒页面数量有3948个，与上周对比，减少了22.6%。

　　此外，新增信息安全漏洞数量降至194个，降幅为0.5%。其中高危漏洞数量环比下降了23.4%，跌至59个。

　　一、 网络病毒活动情况

　　

 

　　(图2)网络病毒活动情况图

　　根据图2，在本周，境内感染网络病毒的主机数量约为39.8万个，环比上周，减少了1.8万个。其中，境内被木马或僵尸程序控制的主机约23.3万，较上周下降10.5%;而感染飞客(conficker)蠕虫的主机约16.5万，环比上涨6.3%。

　　

 

　　(图3)网络病毒活动情况图

　　通过图3，可知本周新增网络病毒名称19个，与上周对比，减少了29.6%;新增网络病毒家族4个，环比增加1个。

　　

 

　　(图4)放马站点域名注册所属境内外分布

　　纵观图1，可获悉本周放马站点域名注册所属境内外分布情况如下：境内占比升至68.7%，涨幅达到22.9%;境外占比亦实现上涨，升至31.3%，环比增加8.7%。

　　

 

　　(图5)201个放马站点所属顶级域名

　　细看图5，在本周201个放马站点所属顶级域名中，.COM以74.1%的占比排名第1，相比上月，增加24.2%，涨幅明显。.CN与.NET分列2、3名，占比环比均有所增大，且排名各上升1位。另外，.PW的降幅最为明显，占比从31.3%跌至6.0%，其名次亦因此连降两级，滑至第4。

　　二、 网站安全情况

　　

 

　　(图6)我国境内被篡改网站按类型分布

　　根据图6数据显示，IDC评述网了解到在网络安全方面，我国境内被篡改网站按类型分布排名依次是.COM、.NET、.GOV、.ORG、.EDU与.BIZ等等。其中，占比较上月有所减少的是.COM、.ORG，降幅依次为2.0%、0.1%。另外，.EDU以0.2%的占比险胜.BIZ，排名位居第5，而.BIZ则降至第6。

　　

 

　　(图7)我国境内被植入后门的网站按类型分布

　　通过图7，可知我国境内被植入后门的网站按类型分布前六位具体情况如下：.COM占47.3%，.GOV占6.2%，.NET占3.4%，.EDU占1.9%，.ORG占1.7%，.BIZ占0.2%。环比上周，排名发生变化。.NET实现超越，取代.EDU排名第3，但其占比并未上升，反而缩小0.2%，其排名上升的原因主要在于.EDU占比从7.7%降至1.9%，降幅明显。

　　三、重要漏洞情况

　　

 

　　(图8)信息安全漏洞情况图

　　如图8所示，本周新增的信息安全漏洞中，中危漏洞数量达到111个，环比上涨12.1%;低危漏洞数量为24个，亦实现增加，涨幅26.3%;而高危漏洞数量则下降至59个，环比减少23.4%。

　　

 

　　(图9)本周收录漏洞按影响对象类型分布

　　由图9可获悉，在本周收录漏洞按影响对象类型分布中，占比最大的仍是应用程序漏洞，相比上月，增加14.7%。WEB应用漏洞排名其后，占比升至16.5%，名次上涨1位。接着是数据库漏洞，其占比与排名均实现上升。另外，操作系统漏洞、网络设备漏洞、安全产品漏洞的占比纷纷有所减少。其中，操作系统漏洞降幅最大，环比减少28.6%，受此影响，其排名下滑2位。

　　综上所述，在4月第4周期间，我国互联网网络安全指数整体评价为良。尚未发现危害较为严重的网络安全事件。

三 : 手机网银的下一个卖点：安全第一

日前，360互联网安全中心发布2014年第一期《中国移动支付安全报告》，手机支付安全已经引起业界广泛重视。手机网银安全性，成为移动支付的下一个卖点。据报告调查显示，2013年，国内网民面临的移动支付安全问题明显加剧。由假冒类木马、恶意插件、二维码病毒等恶意程序入侵导致的网银被盗、支付宝账户被盗等案件时有发生，网民移动购物、支付安全受到严重威胁。而在本次两会上，有关加强移动支付安全监管的提案也成为讨论焦点，引发社会强烈关注。

“没有十足的安全保障，我暂不使用手机银行。”持有这样观点的人绝不在少数，在帐户安全和便捷支付之间，他们非常谨慎。当然，国内银行业早已认识到安全的重要性，积极与安全公司合作，为手机网银提供更有力的保护。报告称，针对移动支付当下面临的安全威胁，360手机卫士已与工商银行、中国银行、农业银行、民生银行等国内十余家银行达成安全服务合作，为各银行手机客户端提供独立的移动支付安全模块定制服务。据了解，该模块能完全集成到银行客户端，实现银行客户端安全性的整体升级。

图：360手机卫士银行客户端安全模块操作示意图

在众多威胁移动支付安全的恶意程序中，假冒类木马最为常见，占总比约74%。为遏制这类木马、病毒进一步泛滥，360手机卫士在安全定制模块中特别增设可快速扫描、检测当前手机是否存木马病毒的功能。通过这项功能，网民在进行支付操作前，可快速对手机进行木马检测，辨别支付交易环境安全性。一旦发现手机存在木马，安全模块可做出预警，以提示网民支付存在风险，避免感染木马导致账户被盗的损失。

此外，在应对盗版网银、恶意网址、有害二维码和短信验证码泄露等安全问题上，360手机卫士提供的安全模块也能发挥全方位的安全保护作用。360安全模块能有效识别盗版网银和第三方篡改程序，帮助网民远离假网银、病毒网银的危害，同时排除钓鱼链接、危险二维码和窃取短信验证码等恶意行为对支付安全的威胁，为网民提供一个安全、放心的移动支付环境。

四 : 11月第一周网络安全报告：发现放马站点域名408个

　　中国IDC评述网11月13日报道：近日，据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉，在10月29日至11月4日期间，我国互联网网络安全指数整体评价为差。

　　其中，境内感染木马或僵尸病毒的主机数约为184万个，较上周环比增加了11.1%;无新增网络病毒家族;境内被篡改政府网站数量为76个，与上周数量相等;境内被植入后门的政府网站数量为75个，较上周环比大幅增加了97.4%;针对境内网站的仿冒页面数量为1711个，较上周环比下降了36.4%;新增信息安全漏洞113个，较上周环比减少了5%，其中新增高危漏洞32个，较上周环比减少了15.8%。

　　下面，IDC评述网与大家一起关注在10月29日至11月4日期间，我国互联网网络安全状况：

　　一、 网络病毒活动情况

　　境内感染网络病毒的主机数约为184万个，较上周环比增加了11.1%。其中，境内被木马或被僵尸程序控制的主机约为68.6万个，较上周环比大幅上涨了42.2%;境内感染飞客(conficker)蠕虫的主机约为115.5 万个，较上周环比减少了1.6%。

　　(1)依据中国反网络病毒联盟(ANVA)整理发布的活跃网络病毒得悉，利用网页挂马或捆绑下载进行传播的网络病毒所占比例较高，病毒仍多以利用系统漏洞的方式对系统进行攻击。如此，我们便来了解活跃在网络上的恶意病毒Top5：

　　

 

　　(图1)10月29日-11月4日活跃在网络上的恶意病毒Top5

　　(2)在网络病毒捕获上，CNCERT捕获了大量新增网络病毒文件，其中按网络病毒名称统计新增49个，较上周环比大幅减少了59.5%;按网络病毒家族统计无新增。下面，我们再来看看CNCERT检测到的排名前十的活跃放马站点域名、活跃放马站点IP。

　　

 

　　(图2)活跃放马站点域名TOP10

　　

 

　　(图3)活跃放马站点IP Top10

　　(3)在网络病毒传播上，CNCERT 监测发现的放马站点中，通过域名访问的共涉及有408个，通过IP直接访问的共涉及有161个。在408个放马站点域名中，于境内注册的域名数为75个(约占18.4%)，于境外注册的域名数为287个(约占70.3%)，未知注册商所属境内外信息的有46个(约占11.3%)。下图为这些放马站点域名按所属顶级域的分布情况，排名前三位的是.com(约占51.7%)、.info(约占13%)、.cn(约占8.1%)。

　　

 

　　(图4)408个放马站点所属顶级域名

　　此外，通信行业互联网信息通报成员单位向CNCERT共报送了123个恶意域名或IP(去重后)，各单位报送数量统计如下图所示。

　　

 

　　(图5)各单位报送的恶意顶级域名数量

　　二、 网站安全情况

　　根据CNCERT监测数据，在统计期间，境内被篡改网站数量为1017个，较上周环比减少了10.2%。境内被篡改网站数量按类型分布情况如下图所示，数量最多的仍是COM类网站。其中，GOV类网站有76个(约占境内7.5%)，与上周数量相等。

　　

 

　　(图6)我国大陆被篡改网站数量类型

　　总结：在10月29日至11月4日期间，我国互联网网络安全指数整体评价为差。无发现危害较为严重的网络安全事件。但用户需特别注意的是，需及时加强系统漏洞的修补加固，安装安全防护软件。在上网期间，不要轻易打开网络上来源不明的图片、音乐、视频等文件，不要下载和安装一些来历不明的软件，特别是一些所谓的外挂程序，以防受网络病毒感染。

　　文章由中国IDC评述网原创编辑，原文地址：(如需转载，请注明出处)

本文标题：安全第一网络银行-3.15百度的那些事 网络服务安全第一
本文地址： http://www.61k.com/1126392.html