安全回顧：微軟IE漏洞惹麻煩 百度事件值得思考

 

　　熱點：微軟IE零日漏洞 引發業界高度關注關注指數：高

 

　　2010年1月12日，谷歌對外宣布稱發現有大陸黑客正利用這種漏洞對自己和其它幾家美國公司發起攻擊，另外谷歌同時還表示攻擊的目標還包括多位私人用戶的Gmail郵箱。傳聞攻擊用到了IE的一個零日漏洞，此事甚至激起了Google退出中國的想法，于是有安全工程師戲稱：一個IE 0day引發了中美關系緊張。隨后微軟起草了一份安全咨詢報告，并發布了對Zero-day漏洞威脅的風險評估。

 

　　1月16日，德國聯邦信息安全辦公室(BSI)有鑒于網絡搜索巨頭谷歌(Google)近期遭遇的黑客攻擊，迅速發出警告提醒網絡使用者改用其它瀏覽器，以保護個人計算機安全。而繼德國之后，法國政府日前也表示，在微軟沒有發布補丁之前，用戶最好姑且不要使用IE。

 

　　澳大利亞政府也意識到了問題的嚴重性。據ABC News報道，澳大利亞政府警告IE用戶采取微軟提供的應急措施或是更換瀏覽器，否則其密碼和個人信息將面臨被盜取的危險。澳大利亞政府同時表示，計算機用戶最好對安全軟件進行定期升級，并且經常更換密碼，在最大程度上保證自己的安全。

 

　　微軟發布IE零日漏洞補丁 修補“極光”

 

　　德法政府號召抵制微軟IE瀏覽器 促其完善漏洞

 

　　熱點：百度被黑企業信息化安全再度熱議關注指數：中

 

　　2012年1月12日早間，百度搜索引擎被黑。雖然百度用了僅僅半天的時間便恢復了正常，但網絡安全問題再度引起熱議。試問，如此精通于網絡之道的百度尚且不能避免的被黑之殤，如果我們的企業也不期然遭遇這樣的撞擊，那會是怎樣的情景？在信息時代，我們安全嗎？

 

　　其實，現如今的許多企業，在信息化的路上，就是處于這樣一種拉鋸狀態——如果說無紙化辦公節省了成本，那么，信息化之后的安全問題，又該何以應對？畢竟，沒有幾家企業能夠保證自己永遠不會遭遇黑客，即使遭遇黑客的可能性極小，但誰都避免不了被競爭對手惦記——對于企業而言，重要的可能不是網站被黑，而是商業信息的安全。隨著互聯網的發達，企業信息化被推上日程，隨著而來的，數據安全讓人困擾。

 

　　在現今企業中，財務管理系統、進銷存系統、呼叫中心系統、ERP、CRM等各色系統已經非常普及，稍具規模的企業也都會有一兩套管理軟件輔助辦公。這樣一來，許多機密信息，由原來所在保險柜里的紙質文檔，變成各種加上密鑰的數據。于是，企業在業務管理上耗費的精力少了，但是，對于安全的擔憂卻從來沒有停止過。在一項針對CIO的調查中，有九成以上的CIO承認企業信息化可能帶來的安全風險，“我們不會因此而恐懼信息化，畢竟我們需要新思想、新技術帶來的管理提升，并愿意為此承擔風險。”某企業CIO認為，“當然，我們也會通過各種辦法將信息化所帶來的各種風險降到最低。”

 

　　在信息化過程中，企業開始花費精力去構建自身的網絡安全。另一個方面，多數軟件廠商也在通過各種手段來竭力幫助企業規避項目風險。作為企業信息化之路的引導者，各路軟件廠商對于系統安全問題又是如何看待的呢？可以毫不夸張的說，在他們肩上擔負著企業實施信息化的信心——除了優質的產品和服務，還有安全。從這個層面上來講，軟件廠商在產品研發設計和系統安全上所下的功夫，將是一件意義深長的事情…

 

　　損失700萬 百度被黑后控告美國DNS服務商

 

　　百度嚴重網絡安全事件 解讀域名安全

 

　　更多安全事件：

 

　　【中國否認參與任何針對谷歌的網絡攻擊】

 

　　1月25日消息，據國外媒體報道，中國星期一否認參與對谷歌網絡攻擊并且支持互聯網審查是必要的。

 

　　【談中國互聯網發展 網絡安全是重中之重】

 

　　回顧2009年互聯網帶動中國經濟成功應對金融危機，為中國經濟的復蘇產生了積極作用。

 

　　【2010年八大網絡威脅：操作系統成媒介】

 

　　網絡威脅的成長及發展和使用者的網絡行為息息相關，甚至相互滋長，如近幾年Web 2.0的興起聚焦眾人的目光、吸引群眾聚集，威脅也會并存于Web 2.0的環境，另外，多元整合的操作系統和平臺，也變相成為被黑客利用的媒介。

 

　　【谷歌Chrome沙盒技術成為瀏覽器安全標準】

 

　　著名的安全專家Dino Dai Zovi稱，所有的瀏覽器開發商都應當借鑒Google Chrome的安全標準，隔離來自其他操作系統的不可信任數據。

 

　　【研究報告指出中國是黑客攻擊最大的受害國】

 

　　國家互聯網應急中心(CNCERT)運行部副主任周勇林22日表示，國家互聯網應急中心“至今也沒有收到谷歌關于此次事件的具體報告”。