沃尔玛遭黑客攻击警示网络挂马危机

　　据《连线》报道，自2005年以来，世界零售业巨头沃尔玛的内部连锁销售系统、公司源代码、以及其他敏感数据连续遭到黑客的袭击。今日是国家公务员开始正式报名的第一天，在考研网站被大面积“挂马”的同时，黑客之手也没有放过“公务员考试”的相关网页。另外，之前我们报道的Adobe Reader 和Acrobat漏洞问题，近日Adobe公司推出相关漏洞补丁，相关用户请尽快升级安装补丁。

　　1、Adobe修复Reader和Acrobat 28个高危漏洞

　　Adobe星期二发布了一个安全公告，修复了AdobeReader和Acrobat软件中的28个安全漏洞。其中包括一个在有限的攻击中利用的安全漏洞。

　　这些安全漏洞影响的软件包括9.13版AdobeReader和Acrobat软件;用于Windows、Macintosh和Unix系统的Acrobat8.1.6版软件;用于Windows和Macintosh的7.13版AdobeReader和Acrobat软件。这些安全漏洞能够引起系统崩溃并且可能让攻击者控制用户的计算机。

　　Adobe建议用户升级到AdobeReader9.2版和Acrobat9.2版软件，或者升级到Acrobat8.1.7版或者7.1.4版。对于不能升级到9.2版的AdobeReader用户，Adobe已经提供了AdobeReader8.1.7版和AdobeReader7.1.4版升级软件。

　　其中的一个补丁修复了趋势科技披露的一直被恶意木马程序利用的一个安全漏洞。这种木马程序是一个恶意JavaScript的一个PDF文件。这个安全漏洞影响到微软Windows98、ME、NT、2000、XP和Server2003。

　　nCircle公司安全运营经理AndrewStorms说，所有的AdobeReader或者Acrobat软件用户都应该在Adobe今年发布补丁之后立即升级自己的软件，因为这些更新修复了最严重的安全漏洞。

　　2、《连线》：沃尔玛遭黑客攻击

　　据《连线》报道，自2005年以来，世界零售业巨头沃尔玛的内部连锁销售系统、公司源代码、以及其他敏感数据连续遭到黑客的袭击。沃尔玛公司称，因为客户的敏感信息并没有失窃，所以沃尔玛也就没有向公众宣布这件事情。但是着名科技网站《连线》披露了沃尔玛遭受黑客袭击的详细情况。

　　其中最典型的一个事件是：2006年，沃尔玛的一个服务器被黑客安装了木马程序，管理员密码失窃，导该服务器崩溃。

　　随后沃尔玛对入侵进行了跟踪，发现攻击来自于白俄罗斯的明斯克。事发后，沃尔玛立即对内部计算机系统进行了全面检查，并将该事件报告给了联邦政府部门。经调查，这名黑客同时对TJX公司、Dave &Buster公司以及其他全球着名服务业的服务器安装了木马程序，偷窃了1亿份信用卡使用记录。最终锁定黑客为迈阿密市的一个年仅28岁的黑客阿尔伯特·冈萨雷斯(Albert Gonzalez)。

　　事情发生后，沃尔玛董事会聘请全球着名的信息安全公司CyberTrust公司对内部计算机系统进行安全审计。并全力提升公司内部计算机系统达到支付卡行业(PCI)安全标准。

　　CyberTrust检查了五家沃尔玛商店的网络系统，其中包括在密苏里州和俄克拉荷马州的三家沃尔玛超市，及密苏里州和阿肯色州的两家山姆会员商店。CyberTrust发现包括客户姓名、家庭住址、社会安全帐号、性别，信用卡卡号以及到期日期等敏感信息居然以未加密的形式存贮在各大零售店电脑上，并以未加密的形式在沃尔玛内部计算机系统上传输。在提交给沃尔玛董事会的报告中，CyberTrust提到：“长期以来，沃尔玛内部RXP计算机系统的安全漏洞可以源源不断的将客户敏感信息发送给黑客，沃尔玛不仅是在逐步丢失更多的客户敏感信息，而且在逐步丢失客户对沃尔玛的信任。”

　　自从2006年，沃尔玛对内部计算机安全系统进行不断的安全升级。2006年8月，沃尔玛安全性达到支付卡安全(PCI)标准。

　　并且沃尔玛每隔半年就聘请PCI专业审计人员对内部计算机安全进行审计，不断提升内部计算机系统的安全性。

　　沃尔玛首席隐私官(Chief Privacy Officer)佐伊斯·特里克兰(Zoe Strickland)说：“沃尔玛努力将信息进行分类，建立不同的分类网络，并在不同的网络之间传输数据时将信息进行加密。尤其是对信用卡使用系统做了大幅度的安全性提高。并且我们对PCI专业审计后的安全漏洞都及时做了相应的补救工作。”

　　3、公务员考生：网上报名需留心挂马

　　国家公务员考试将于今天正式启动网上报名，广大考生也进入了白热化的紧张复习阶段。在考研网站被大面积“挂马”的同时，黑客之手也没有放过“公务员考试”的相关网页。据360安全中心恶意网页监测数据显示：与“公务员考试”相关的大量网页都被黑客嵌入恶意代码，严重威胁到上网报名、查询考试资讯的考生电脑安全。

　　360安全工程师分析称，现在网友们的网络安全意识已经有所提高，木马产业对不良网站进行“挂马”获得的收益相对以前已大大减少。因此，大量正规网站成为木马产业的新目标。国家公务员考试网、应届毕业生等网站均遭到了黑客“挂马”，考生一旦访问就有可能中招。

　　因此，360安全专家建议网友下载使用360安全卫士6.0新版，其搭载了360“云查杀引擎”，能有效拦截“挂马”攻击，并强力查杀各类木马，保护电脑不被黑客远程监视和控制;对于那些安全性未知但又不得不浏览的网站，建议用户下载安装360安全浏览器3.0版，使用“隔离模式”就能放心浏览任意网页都不会“中招”。

　　附：10月14日被黑客“挂马”的部分“公务员考试”相关网页信息：

　　【注意：为防止用户误点击，下列恶意网页的链接已做特殊处理。360安全卫士用户开启“网页防火墙”后，不受此类恶意网页影响】

　　1、国家公务员考试网

　　挂马网址：hxxp://www.examda.com/gwy/Dynamic/guojia/

　　2、应届毕业生

　　挂马网址：hxxp://www.yjbys.com/Gongwuyuan/show-36513.html

　　3、优仕网

　　挂马网址：hxxp://china.yooshi.cn/2008/10/166562.html

　　4、教育人生网

　　挂马网址：hxxp://infos.edulife.com.cn/200905/25162273666.html

　　5、湘考网

　　挂马网址：hxxp://www.cnpsy.net/luntan/dispbbs.asp?boardID=21&ID=4111page=1

　　6、中国心理学家网学习平台

　　挂马网址：hxxp://www.cnpsy.net/luntan/dispbbs.asp?boardID=21&ID=4111page=1

　　7、考试大

　　挂马网址：hxxp://www.examda.com/gwy/Dynamic/zhejiang/News/20071123/105036313.html

　　8、非凡公务员考试

　　挂马网址：hxxp://www.4kao8.cn/soft/

　　4、卡巴斯基：智能电子书将成为恶意软件攻击“新宠”

　　近日，卡巴斯基发表了手机恶意软件演化的研究报告，预测智能电子书将成为比智能手机更具吸引力的恶意软件攻击目标。

　　该报告主要分析了专门针对移动电话和智能手机的各种威胁，并指出了未来手机安全威胁的发展趋势。随着跨平台技术的逐渐成熟、手机威胁数量将持续增长，而这些威胁亦将具有更强大的破坏力，尤其是那些能够给网络罪犯带来显着收益的威胁。

　　然而随着手机威胁的大幅度的增长，会有更多的类似装置成为攻击目标，比如说智能电子书，因为这样的攻击更容易获得成功。

　　卡巴斯基的专家还预测，如果X86处理器能够被用于家庭设施，其被恶意软件攻击的潜在可能性也会大大提高。”