【热点摘要】

       中国发现网络安全漏洞速度有多快？美媒：领先美国20天；享受AI和物联网的便利之前、请先搞定网络安全；谷歌：越来越多网站开始使用HTTPS协议；关于Bad Rabbit勒索软件情况的预警通报；DDoS攻击日益嚣张 更具破坏性！原因何在？ 

【行业动态】

1、中国发现网络安全漏洞速度有多快？美媒：领先美国20天

2、工信部认真组织传达学习贯彻党的十九大精神

3、ARM CEO：享受AI和物联网的便利之前、请先搞定网络安全

4、量子革命：开启未来科技“新引擎”

5、物联网时代黑客入侵无处不在 如何预防入侵

【安全动态】

1、谷歌：越来越多网站开始使用HTTPS协议

2、关于Bad Rabbit勒索软件情况的预警通报

3、DDoS攻击日益嚣张 更具破坏性！原因何在？

4、上网比过去更安全了：七成网页已加密

5、微软披露谷歌Chrome存在远程代码执行漏洞

【重点关注】

一、中国发现网络安全漏洞速度有多快？美媒：领先美国20天

信息来源：游侠网      

        参考消息网10月24日报道 美媒称，今年3月，阿帕奇软件基金会宣布它发现了其软件中的一个重大瑕疵。现在，这个瑕疵已众所周知，堪称伊奎法克斯公司未修补的致命要害：黑客可借此盗走1.45亿美国人的敏感信息（游侠安全网注：这个漏洞应该是strtus2的S2-045，杭州安恒信息技术有限公司安全研究院披露的）。而防范黑客袭击的中国公司则领先了一步。就在阿帕奇宣布这个消息一天之内，中国国家安全信息漏洞库（CNNVD）就发表了这个软件漏洞的详细内容；而三天后它才出现在美国的官方数据库中。那时，研究人员已记录到全球利用这个错误代码的黑客袭击潮。

        据美国彭博新闻社网站10月19日报道，根据网络安全公司–“记录未来”公司10月19日发表的研究报告，中国的优势通常非常大。报告显示：根据两年来中国与美国数据库新增17940个漏洞的分析，双方公布新发现漏洞信息的时间平均相距20天。

二、享受AI和物联网的便利之前、请先搞定网络安全

信息来源：cnBeta

       人工智能和物联网无疑会极大地改变我们的生活方式，然而芯片技术公司 ARM Holdings 首席执行官 Simon Segars 表示，在我们享受它们带来的好处之前，必须先解决更重要的网络安全问题。其在周三于加州圣克拉拉市举办的 ARMTechCon 大会的主题演讲期间表示：“网络安全的现状很是混乱，坏消息是，除非我们坐点什么，否则它会变得更加糟糕”。

        随着世界联系变得更加紧密，网络安全的重要性早已被摆上议事日程。黑客们可以攻破不安全的电视机、电话、甚至挑翻反病毒软件。

三、谷歌：越来越多网站开始使用HTTPS协议

信息来源：secdoctor

       根据谷歌上周分享的数据，从过去的几个月以来，使用HTTPS防止流量劫持的网站数量大大增加。

       谷歌表示，Chrome浏览器在Android操作系统中现在有64%的网站受到HTTPS保护，高于一年前的42%。在Mac和Chrome OS操作系统中的情况也有显着改善，都有75%的网站受到保护，而在一年前分别为60%和67%。在Windows操作系统中有67%的网站通过HTTPS连接，在2015年7月为40%，在2016年7月为近50%。        WPA全名为Wi-Fi Protected Access，中文译名Wi-Fi网络安全接入，包括：WPA和WPA2两个标准，是一种保护无线电脑网络（Wi-Fi）安全的系统。WPA2 (WPA 第二版)是基于WPA的一种新的加密方式，具备完整的IEEE 802.11i标准体系。

       谷歌努力推动HTTPS的运用，包括在接收用户使用HTTP的站点数据时在Chrome浏览器中显示警告、赞助加密证书颁发机构以及在透明度报告中添加HTTPS统计数据。

四、关于Bad Rabbit勒索软件情况的预警通报

信息来源：国家互联网应急中心

       近日，一款名为“Bad Rabbit”（坏兔子）的勒索软件在境外蔓延。CNCERT第一时间对该勒索软件进行分析，现将有关情况通报如下：

       2017年10月24日， “Bad Rabbit”（坏兔子）勒索软件在境外蔓延，目前涉及的国家主要有俄罗斯、乌克兰、德国、土耳其等欧洲国家，受害者包括俄罗斯的国际文传电讯社、乌克兰敖德萨国际机场、乌克兰基辅地铁系统等欧洲多国基础设施。

目前，该勒索软件主要在境外蔓延。根据CNCERT监测，10月24日至10月25日期间，境内仅发现极少量IP存在该勒索软件下载以及分发行为。疑似感染地区包括广东、河南、福建与北京。截止到此通报发布日期，我国境内尚未发现规模性感染。

尽管此勒索软件并未利用漏洞进行大规模传播，但不排除后续出现利用漏洞进行传播的变种的可能。针对国内互联网用户, CNCERT的防护建议如下：

      1、检查系统中是否存在以下三个文件之一，若存在则说明已经感染该勒索软件，请立即清除：C:Windowsdispci.exe、C:Windowsinfpub.dat、C:Windowscscc.dat。2、安装并及时更新杀毒软件产品；3、及时关闭计算机以及网络设备上的445和139端口；4、及时更新系统安全补丁；5、关闭不必要的网络共享；6、使用强度较高的密码并定期更换，降低系统密码被破解的风险；7、不要轻信网站弹窗，请从官方网站或可信渠道下载软件更新；8、定期在不同的存储介质上备份计算机上的重要文件。

五、DDoS攻击日益嚣张 更具破坏性！原因何在？

信息来源：企业网

        如今，分布式拒绝服务(DDoS)攻击正在成为一种大业务，已经从无聊的青少年从事一些肆意的网络犯罪行为发展到职业网络犯罪分子，黑客主义者甚至民族主义者最喜欢使用的网络攻击工具。

        根据统计数据，很清楚地表明DDoS攻击的规模越来越大，更具破坏性。据A10网络的调查，2015年网络攻击只有10%的规模超过了每秒50GB。今年高达42%。

网络攻击的规模正在上升

        根据咨询机构德勤公司的全球报告，2013年最大的网络攻击是每秒300GB。 2014年为每秒400GB。 2015年达到了每秒500GB。然而在去年，却有一个巨大的跃升，有两次攻击已经 超过了每秒1TB的阈值。

新设备爆炸式增长

        监控摄像头，打印机，电视机，冰箱等越来越多的设备正在连接到互联网，其安全性往往是很少考虑。

意想不到的后果

        还有一种没有看到增加的网络犯罪是垃圾邮件僵尸网络。

更多的僵尸网络，更多的受害者

        网络犯罪分子拥有更大的僵尸网络，不仅可以扩大攻击的规模，还可以找到更广泛的目标。

---

关于我们

南京聚铭网络科技有限公司        南京聚铭网络科技有限公司(Nanjing Juming Network technology Co.,Ltd)，是国内领先的安全产品提供商和安全运营商，服务于“能源、电信、金融、政府、军工”等多个行业。公司始终秉承“真诚合作、互利共赢、优势共享、服务客户”的经营理念。先进的技术、优秀的产品和专业的配套服务，引领国内安全的发展方向。        为掌握核心科技，公司投入了大量的科研经费，先后成立了“聚铭安全攻防实验室”和“智库评价和数据科学联合实验室”两大科学研究和应用研究实验室。其中：“数据科学联合实验室”为本公司与南京大学中国智库研究和评价中心联合成立，专业从事于数据科学相关的理论研究和应用研究方向。“聚铭安全攻防实验室”专业从事于信息安全攻防应用研究方向。         我们坚持技术自主创新，以产品服务为中心，致力于安全产品、安全运营、大数据分析等产品和服务。         了解更多详情，敬请关注         聚铭官网：www.juminfo.com