2018年1月信息安全资讯与预警-信息技术中心

网络安全

2018年1月信息安全资讯与预警

发布时间：2018-01-19 供稿部门：信息技术中心供稿人：ISA 阅读次数：217

北京将建设国家网络安全产业园区

新华网 12 月 12 日消息从 12 月 12 日开幕的首届中国网络安全产业高峰论坛上获悉，工信部、北京市决定共同打造国家网络安全产业园区，并正式签署了合作协议，拉开网络安全产业创新发展的序幕。北京市经信委主任张伯旭表示，建设国家网络安全产业园区的总体目标是，将北京市建成国内领先、世界一流的网络安全高端、高新、高价值产业集聚中心。根据阶段目标，到 2020 年，将依托产业园区拉动 GDP 增长超过 3300 亿元，北京市网络安全产业力争达千亿元规模，打造不少于 3 家年收入超过 100 亿元的骨干企业。到 2035 年，依托产业园区建成我国网络安全产业“五个基地”，即国家安全战略支撑基地、国际领先的网络安全研发基地、网络安全高端产业集聚示范基地、网络安全领军人才培育基地和网络安全产业制度创新基地。

关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告

2017年10月18日，国家信息安全漏洞共享平台（CNVD）收录了WebLogic Server WLS 组件远程命令执行漏洞（CNVD-2017-31499，对应CVE-2017-10271）。远程攻击者利用该漏洞通过发送精心构造的 HTTP 请求，获取目标服务器的控制权限。近期，由于漏洞验证代码已公开，漏洞细节和验证利用代码疑似在小范围内传播，近期被不法分子利用出现大规模攻击尝试的可能性极大。漏洞详情请参见：

http://www.cert.org.cn/publish/main/9/2017/20171225091752604735411/20171225091752604735411_.html

关于通过一类仿冒网站实施网络诈骗的通报预警及情况分析

国家计算机网络应急技术处理协调中心（以下简称“CNCERT”）近期监测发现互联网上出现大量仿冒最高人民检察院（以下简称“最高检”）网站的钓鱼页面。诈骗分子通过此类钓鱼网站，一方面可以诱骗受害者填写银行卡号、密码等信息诈骗钱财；另一方面可以在受害者计算机上安装木马恶意程序，窃取受害者计算机上的相关信息。CNCERT已监测发现大量用户上当受骗，社会危害巨大。详情请参见：

http://www.cert.org.cn/publish/main/11/2018/20180108143319678768357/20180108143319678768357_.html