当前位置: 安全纵横 > 安全公告

一周安全动态(2012年8月2日-2012年8月9日)

来源:安恒信息 日期:2012-8

2012年8月第二周(8.2-8.9)

本周预警状态为二级:有一些严重漏洞发布或网络攻击时间有增多迹象。需对网络和主机进行必要的监控和升级

 

 

 

1.安全新闻

1.1 广东人事考试局网站被黑 黑客称交500元改成绩

前天晚上,广东省人事考试局网站被黑,“网上咨询”栏目上被黑客用来“做广告”,黑客私下声称,只要考生缴纳500元钱,就能帮助改动成绩。昨日,省人事考试局表示,黑客只是盗取了“网上咨询”栏目的账号和密码,但成绩数据库并未受到攻击,黑客自称能够改动成绩是个骗局。

黑客称汇款就能帮改成绩

昨日,有登录人事考试局网站的考生发现,主页上“网上咨询”栏目,几乎所有网友所提问题,答案都变成一个:“不是黑客精神消失了,而是我们的信仰模糊了”。接着是一个聊天号码,后面注明“帮你解决任何问题”。

几小时后,这些被修改过的提问回答条目,被人事考试局从网站上删除,但黑客通过聊天工具表示,他仍然能随意修改网站数据。

该聊天号码的资料显示,这名黑客自称“坤少”,17岁,来自成都市锦江区,并在聊天空间里写道,“承接一切黑客业务”。
与其取得联系后,对方声称已控制考试局网站“后门”,只要通过网络担保“财付通”向他支付500元,就能帮忙修改该网站包括成绩及报名汇款信息在内的一切数据,为了显示“真实性”,黑客还上传修改网站信息页面的截图。

但这些截图只表明其能修改“网上咨询”栏目的答案,当南都记者要求其上传能够修改成绩的证据时,被其拒绝。

原来是网站栏目账号密码被盗

记者从省人事考试局了解到,前天21点06分,黑客窃取了广东省人事考试局专业资格考试网站“网上咨询”栏目的账号和密码,向个别考生邮箱发布了一些不实内容。今天早上经网站管理员发现后,已经立刻采取措施,清除了这些不实内容,并加强了安全保护措施,未发生成绩数据库被窜改现象。

省人事考试局提醒广大考生,任何在该局网站非法入侵、窃取或发布不实成绩等数据、均属非法行为,将会同有关部门严厉打击。同时考生一旦发现上述行为,请立即向公安部门或向该局举报。

 

1.2 央视曝光假证利益链:雇佣黑客入侵政府网站

央视网消息(焦点访谈):证件,人人都离不开。一些证明身份,职业或是技能水平的重要证件,都要通过严格的审核。由专门机构才能办理,可如果这些证件花点钱就能买到,而且足以乱真,给社会带来的危害,不言而喻。

假证信息在政府网站上查到了

姚某是广东省某建筑公司的一名项目经理,尽管他从事建筑业多年,但业务职称一直是初级工程师,原因是他的学历不够,只是初中毕业,而要考中级职称必须要大学毕业。

姚某觉得,自己没有读过大学,要考试的话肯定通不过,便琢磨着有什么所谓的“捷径”可走。看到身边一些同行,通过网络花钱买了证书,晋了级,他也动起了心思。在网上,他联系到了一个号称能办证的人,此人标榜,他办的证可以在政府网站上查到相关信息,绝对管用。听到这儿,姚某便按照对方要求,把7000块钱的首款打了过去。过了十天左右,办证的人便发信息告诉姚某,说可以上网先查信息,如果查到了,就把剩下的钱打给他。

办证人通过电话进行指导,姚某果然在相关的政府网站上找到了一个证书查询页面,并查到了自己的中级工程师证书。姚某再看,网站没错儿,便顿觉放心。

姚某在银行给办证人汇去了剩余的钱,一个星期后,他收到了对方通过快递公司寄来的中级工程师证书。证书虽然到手了,但姚某的心里并不踏实,因为证书毕竟是买来的,一旦露了馅儿,钱白花了不说,还会名誉扫地,所以每隔几天他就到网站上去查看。一段时间后,他最担心的事儿发生了,网站上的那个查询证书的页面突然消失了。他赶紧联系那个卖证的人,“结果后来一直都没有”。

雇佣黑客专门入侵政府网站

此时,姚某才意识到自己的钱白花了。其实,像姚某这样的人不在少数。因为他们觉得,如今在街头巷尾买到的那种粗制滥造的假证已很难蒙混过关,而这种高价买来的假证,似乎可以乱真。

办案人员告诉记者,这样的假证最高有卖一万多块钱的,是可以在政府网站认证和查询到的。

既然网站是真实的政府网站,那么那些假证上的信息又是如何进入其中的呢?今年七月,公安部门在全国范围内展开联合行动,抓获了这个制售贩卖假证的犯罪团伙共计165人,揭开了这个谜底。

吴某,也就是跟姚某交易的犯罪嫌疑人,网名叫做“一杯淡茶”。吴某是网络贩卖假证团伙中的一名代理,专门负责在网上招揽生意,直接和买证人联系。吴某说,他“把(买证人)材料通过QQ发给他们(上级代理),他将学员查询编号发给我们以后,我们再将编号发给学员,学员查询到以后付钱。”

假的证书为什么在网站上能够查询到呢?原来是因为黑客在作怪。网名叫小宝的犯罪嫌疑人今年刚满十八岁,是犯罪团伙中专门负责攻击政府网站的一名黑客。

黑客攻击政府网站,是根据办证人的查询需要。客户办什么证,他们就攻击什么网站。警方在破案中,发现了一张表,上面详细记载了他们攻击过的网站。广东省揭阳市公安局网警支队支队长陈晓平说,“他有一张列表,73个被入侵政府网站的列表。他们说他们在网上贩卖假证的时候,买假证的人有不同的需求。有的人可能要买广东的假证,有的人可能要买江苏的,有的人可能是买北京的。”

巨大黑色利益链:完全通过网络完成

但假证的信息毕竟是假的,网站维护、刷新后,这些假的查询页面也就消失了。透过这起网络贩卖假证案件,我们发现这类制假活动,已经形成了一个巨大的黑色利益链条。

首先,由贩证团伙专门负责招揽生意的人,也叫下级代理,在网上招揽买证的人。待双方联系上之后,买证人将钱款打给下级代理或专门收钱的业务员。收到钱之后,下级代理将买证人的信息发给上一级代理。上级代理一手联系黑客攻击政府网站,将假证的信息挂到网站上;一手联系制作假证件的人。

警方发现,这个团伙,组织严密,分工明确。他们在网上有一个QQ群,平时都通过网络联系,而彼此之间往往互不相识,只知道对方的网名。贩卖假证的各个环节包括分赃全部通过网络完成。

常某在这个团伙中专门负责制作假证,他干这个已经好几年了。而随着网络的普及,他的操作方式也更新了。

新型犯罪形式:两年卖出三万本假证

那么这种网络贩卖假证的生意到底有多红火呢?在一个大厅里,摆满了警方缴获的制作假证的各种工具,其中最令人触目惊心的是这些假印章,有政府部门的、中央部委的、军队的、公安部门的,共一万多枚。揭阳市公安局网警支队支队长陈晓平告诉记者,这些伪造的印章主要涉及两类:一类是高校类,第二类是各省政府部门的印章。高校类有1500多枚,各省的有1800多枚。

假印章自然是为了盖在假证件和假文件上的。这些假证件涉及的行业可以说是五花八门,总数达到了七千多本。陈晓平说,这次缴获的证书共涉及8大行业44个种类。“这次制贩假证跟以往不一样,他利用了互联网高科技,是将入侵政府网站和传统制贩假证结合在一起的一种更加新型的犯罪形式。这个假证在网上可以查询,可以验证,使得假证变成了真证,更具有欺骗性,隐蔽性更强,而且危害更大。”

我们看到的这些收缴的假证件是没有发出去的,那么已经发出去,在社会上流传的假证件又有多少呢?这是警方发现的这个假证团伙租用境外服务器建造的数据库。这个团伙,在短短两年中,已经卖出了三万多本假证,涉案金额达上亿元。

目前,警方根据掌握的线索追查这些假证的流向,这宗迄今为止最大的通过入侵政府网站制售假证案,也给人们敲响了警钟。

做假证卖假证的手法在升级换代。对这类违法行为的打击,同样也要升级换代。下一步,警方将联合各职能部门,加大对搜索引擎、网络广告、网上支付等环节的治理力度。同时,各单位和部门网站要及时维护更新,不给犯罪分子可乘之机。值得一提的是,办假证现象之所以屡打不绝,是因为存在买方市场。而买假证同样属于违法行为。按法律规定:买卖和使用伪造、变造的公文、证件要处以拘留和罚款,构成犯罪的要依法追究刑事责任。

 

1.3 17岁“黑客”懵懂中犯案,沪宁首次合作对其采取前科封存

南京花季少年章程程(化名)怎么也没想到,因为窃取、贩卖信用卡信息,他最得意的“黑客”身份会被上海的犯罪分子“拉下水”。迷途知返后,忐忑不安的他渴望像其他同学一样正常地学习。日前,一封来自上海的前科封存通知书挽救了小章。

上海与南京两地的公、检、法、司首次跨省合作、联手对他采取了前科封存保护制度,为他的求学“铺平”了道路。然而,其间暴露的问题也令两地执法部门深有感触:前科封存制度重在保护未成年人的长远发展,需要多部门共同配合完成,细致关怀远远重于最后的“一张纸”。

1994年出生的小章目前在南京一所五年制的大专院校念二年级。小章上初中的时候就迷上了电脑,与沉溺于网络游戏的普通“宅男”不同,他酷爱钻研网站的后台程序,除了看专业的书籍,更花了大量业余时间“泡”在网络论坛里跟“黑客”“聚”在一起。网络的虚拟世界让他跨越了年龄的限制,在论坛互留QQ号码认识了一堆有“共同爱好”的成年“朋友”。

去年9月,年仅17岁的小章在几名成年“黑客老手”的“蛊惑”和利用下窃取了两家日本购物网站多达6000条的信用卡信息,完成“师傅”布置的“任务”后,小章收到了2万元的“奖励”。兴奋的他为自己买了中意已久的跑鞋,丝毫不知道自己已经触犯了法律的“地雷”:“我还没毕业就能挣钱了,看来我还挺有本事的。”

靠着小章破解出的6000多条信用卡信息,同案犯仿制了信用卡在上海的商场狂刷时“落网”,警察“顺藤摸瓜”找到正在学校上课的小章,他才恍然大悟自己已经犯罪,并最终被司法机关追究刑事责任。

2012年5月,长宁区法院少年庭审理后对小章做出了犯窃取、非法提供信用卡信息罪,判处有期徒刑两年、缓刑两年的判决。判决生效后,为了帮助未成年人小章顺利回归社会,上海市长宁法院少年庭、徐汇检察院未检科一起奔赴南京,联手南京市栖霞区公检法司共同开展国内首例异地未成年人前科封存。

2012年3月14日,刑事诉讼法修正草案的顺利通过,我国未成年人轻罪犯罪记录封存制度最终确立。修订后的《刑事诉讼法》第二百七十五条规定:“犯罪的时候不满十八周岁,被判处五年有期徒刑以下刑罚的,应当对相关犯罪记录予以封存。犯罪记录被封存的,不得向任何单位和个人提供,但司法机关为办案需要或者有关单位根据国家规定进行查询的除外。依法进行查询的单位,应当对被封存的犯罪记录情况予以保密。”

记者走访了本市的法院、检察院、南京的相关司法部门后了解到,在明年1月1日“未成年人犯罪记录前科封存”制度生效以前,下达一份前科封存通知书,必须是犯案人主动提出申请,由公、检、法、司组成联合调查组的核心成员,在听取了基层街道意见、社区民警、司法所工作人员的意见后,由有关部门最终作出封存决定。

上海社科院青少年研究所副所长孙抱宏说,前科封存制度不仅仅是一次司法保护青少年成长、适度宽容的举措,更是对社会转变心态的呼吁,从刚性的实刑惩戒向柔性的纠偏转身。未成年人犯罪除了自身的因素,往往离不开社会大环境的“污染”,譬如缺乏父母关怀,因为交友不慎误入歧途等等,因此,未成年犯罪必须重新回到社会中来。

前科封存面临

 

1.有违零犯罪考核指标,学校有顾虑

法院判决生效到拿到前科封存通知书,等待的10天时间对小章而言犹如“度日如年”。

根据小章班主任张老师的描述,小章5月中旬申请完前科封存一直忧心忡忡,看见熟人就低着头不愿多说话。后来不知道为什么,有媒体找到了小章的父母想了解情况,这下彻底触动了小章那根绷紧而又脆弱的神经。

谈到那时的小章,张老师的语气中满是担心:“孩子脸上"受伤"表情让我特别心疼,他很失望地找到我说,前科封存通知书下来之前,每天胆战心惊生怕被学校开除,以后连工作也找不到。对待因为犯罪而心理敏感的孩子,学校还得承担零犯罪记录的考核指标,除了一视同仁还能做些什么?”

张老师的“纠结”验证了小章所在的学校领导经历了一次心理“地震”。

今年5月下旬,南京市栖霞区某社区矫正中心会议室内召开了一个特殊的会议,上海徐汇区检察院未检科与长宁区法院少年庭的相关负责人,与当地的公、检、法、司和小章所在学校领导共同参加。会议讨论的目的就是为了对小章如何进行前科封存,而开展这一工作关键的因素在于校方能否接受小章继续求学。

“学校怎么可能容留有犯罪记录的学生?我们从没开过先例!零犯罪记录是教育部门给学校设定的基本考核指标之一,严重违反校纪校规尚且还要被开除,更何况是犯罪!”校方强硬态度显示出强烈的抵触态度,这也是在司法机关工作人员的意料之中。

“小章是一个有才能,有培养前途的孩子。对这个孩子采用前科封存,是为其编织一个善意的谎言,也是司法机关严格审查把关后做出的决定。现在都在提倡社会环境要讲包容,教书育人的学校为什么不能一起积极努力来挽救这个孩子?”法官、检察官一番动之以情、晓之以理的解释逐渐消除了校方的顾虑,最后终于松口点头。

小章继续留在学校正常上课,包括张老师在内的校方也有自己的顾虑:“目前,很少有学校实际参与过前科封存的工作。毕竟还是一项新制度,学生有了犯罪案记录又被封存,所在学校的考核指标是否可以区别对待,我们到目前为止也没有接到教育部门的说法。”

 

2.不是每个地方有矫正条件

背着缓刑两年的刑责在学校继续求学,小章的一举一动仍然在司法社工的“监控”视线内。记者了解到,两年缓刑期间,小章每个月除了要交一篇思想汇报总结,至少还要去一趟司法所跟社工进行面对面的“思想谈话”;此外,每周一通电话交流也是必不可少。

日前,记者来到南京某街道的司法所,联系上了为小章做社区矫正工作的社工女孩小庄。她对记者说:“小章的确很幸运。对一个孩子启用前科封存,必须配备社区帮扶矫正。他所在的社区愿意接受他,为他做帮扶矫正,帮了他很大的忙。目前,国内很多地方的矫正条件都还不太理想。有很多孩子就是因为社区矫正条件不理想被挡在从轻处罚的门外。这也是少年司法实践工作正在面临的"尴尬"局面。”

据上海法院的统计,近年来外来来沪未成年人犯罪人数占未成年人犯罪总人数的80%以上。对于外来未成年人如何实行平等司法保护是当前一个比较突出的问题。因为居住地的流动性和考核指标,纳入上海实行社区矫正具有相当困难,而老家如果地处外地尤其是偏远的农村,监督帮教的条件也很难让人放心。

 

3.无法考公务员做律师

即使有幸达到帮扶矫正的条件,小章拿到前科封存通知书后,对自己的“过人之处”却有些不知所措,面对社工的开导一度回避。

根据社工小庄的描述,小章接受社工帮扶矫正已经有一个多月,最初的时候根本不愿意多谈自己擅长"黑客",回答社工的问题也是能省则省。直到社工反复开导,小章才说出心中对找工作的恐慌。

有一次,小庄谈话的时候开玩笑地对小章说:“你电脑技术这么好,以后可以努力争取进科研机构。”没想到,小章听完一点也不开心,反而十分低落:“我毕竟犯了案,知道现在考公务员都得经过政审,我想以后能进一家小公司做做网管就很好了吧

”小章内心的“被歧视”并非空穴来风。目前,未成年人因为犯罪被学校开除失学、因前科被用人单位“歧视”导致的就业难问题已十分突出。

徐汇区检察院未检科检察官张颖坦言:“现行的《公务员法》、《律师法》、《教师法》都涉及特殊规定,从事公务员、律师等必须有无犯罪记录证明,这些单行法与《刑诉法》相冲突。”

业内人士直言,构建未成年人犯罪前科封存制度与我国现行法律之间存在冲突。可以说,法律间的冲突是该制度运行的最大障碍,不同部门依据不同的法律解释,很有可能导致未成年人犯罪前科封存制度被束之高阁。

大难处

 

4.档案原籍封存,外地能查

在小章落实刑事记录电子档案“加密”的过程中,“出手相救”的检察官与法官发现,一大棘手问题就是封存制度与公安查询系统的相冲突。

以小章为例,尽管小章户籍所在地南京的公安系统已对他的电子档案做了封存,但目前公安的查询系统为全国联网,既没有对前科封存的青少年档案设立专人专管的制度,也没有在内部生成加密权限。因此,小章的电子档案封存范围目前还仅仅只能在南京范围内。

实践中,公安机关通过进入网上数据系统对涉罪人员的基本信息进行查询。该网上数据系统分为“公安部部级人口信息管理系统”、“全国违法犯罪人员信息资源库”、“全国公安综合信息查询系统”三个子库,这些子库相互有重叠和交错,每个子库有各自独立的数据库,办案人员通过浏览不同的子库可以查询到想要的信息。

如果公安机关办案人员拥有进入网上数据系统的权限,则他通过进入不同子库可以对涉案人员的任意信息(包括未成年人犯罪前科信息)进行查询,不存在任何的限制。这与未成年犯罪前科封存制度要求的“不得向任何单位和个人提供”背道而驰。

张颖对记者说:“前科封存后,人口登记上的犯罪信息会被封存,是不能查询到的。但目前公检法机关还没有完全协调好,主要是因为目前新修订的刑事诉讼法尚未生效。而且修改后的刑事诉讼法也仅对封存制度进行了制度构建,具体程序问题基本未涉及,封存的启动形式、封存决定作出的时间点、与裁判文书送达范围的衔接,外地籍未成年犯以处罚地封存为准,还是以户籍地、经常居住地为准,犯罪记录违法泄露后的责任追究等,均需要通过进一步出台相关司法解释予以细化明确。”

 

5.受益后,履历表奖惩记录如何写

目前,小章还在求学阶段,没有遇到求职填写简历的“尴尬”,但另一位年纪稍长的受益者曾为此而“犯怵”。

两个月前,刚满20岁的上海男生小刘(化名)接到通知,前科封存的申请已经通过,并且他顺利找到了心目中第一份稳定的工作:在一家大型连锁游艺乐园担任机器修理师。

这份稳定来源于他心里的“踏实”:“再也不用为四年前的聚众斗殴担心单位会不要我了。封存以前,我想找工作让自己回归正常人的生活,可打工的时候一接到派出所的电话就心里发慌,断断续续打的几份零工没有一份是超过两个月的。就害怕被单位知道,我就得走人。”现在的他一边工作一边继续读书,两年后他将拿到社工专业的大专文凭。

记者见到这个前科封存的受益者时,虎头虎脑的小刘颇有些《功夫熊猫》里面“阿宝”的“范儿”,笑起来一脸阳光,透着股青春的朝气。他甚至主动告诉记者:“最近我在练游泳,夏天瘦点对身体好。”

回忆起找工作的心路历程,小刘对记者说:“现在这份工作是我应聘找到的,填履历表的时候,我看见简历的奖惩记录这一栏,说实话,当时心里还是有些恐慌,只好自己安慰自己写了一个无。希望我以前的错误真的能够被封存好。”

为小刘做过社区矫正的徐斌是阳光社区青少年事务中心长宁工作站的站长,得知小刘内心的“疙瘩”,他反而鼓励起小刘:“对你启用了前科封存,简历的奖惩记录写上无,说明司法部门已经在鼓励和支持你改过自新。你要对自己有信心,相信自己可以做到重回正道。”

徐斌对记者说:“未成年孩子写简历有恐慌心理,说明他们内心对曾经犯下的罪错还没完全走出阴影,他们觉得毕竟是一件不太光彩的事情。这时候,我们更要关怀他们,激发他们内心向好的渴望。这也是为什么司法部门一直在努力推行前科封存。”

长宁法院少年庭副庭长钱晓峰感慨地说:“我们的社会对犯了罪的未成年人重新接纳,还需要更多的宽容、更多的保障。对于前科封存的未成年人,我们应当做好保密工作,同时加以心理辅导。可以说,要真正做好未成年人轻罪前科封存工作,让未成年人卸下包袱轻装前行,我们还有很长一段路要走,但就像是把沙滩上的一颗颗海星重新送回大海,能多送回一颗也是我们的胜利。”

》他山之石

“消灭”前科

对比我国目前“有条件的”前科封存,有条件的“查询”制度,国外对儿童及青少年刑事领域单独立法较为普遍,很多国家都已建立了刑事前科消灭制度。前科消灭的“大胆之处”在于,对未成年人的犯案记录采取彻底的“一笔勾销”。

德国现行《少年法院法》对未成年人的刑事前科消灭制度作了详细规定;前科消灭,是为了消除罪名惩罚效应的过剩,为了行为人更好融入社会,国家采取的一系列措施,摘除行为人“罪犯”标签,鼓励行为人重新做人的一项制度。

日本《少年法》中规定:“因少年时犯罪被判刑并已执行终了,或免于执行的人,在关于人格法律的适用上,得视为没有受过刑罚处分的人”。

澳大利亚《青少年犯罪起诉法》规定,警方对未成年人的犯罪记录不能保留到其成年之后,以便其以无罪记录的身份进入社会。

》理念与实践仍有冲突

业界呼吁尽快出台配套细则

明年1月1日起,前科封存的规定将正式生效,这意味着所有的机关都必须按照法院的封存决定,将所有档案封存或所有电子档案消除;任何涉及到要出具违法犯罪记录证明的,公安机关和任何机关都必须出具无犯罪记录证明,任何材料都不能显示有犯罪记录,不能出示裁判文书或者犯过罪的说明。

事实上,从申请向“自动封存”过渡的实践过程中,引发的理念之争也颇值得探讨。

上海已明确受益群体

涉及到前科封存制度的实践创新,上海与南京两地的检察院、法院均流露出关切的盼望,希望尽快出台前科封存法律制度的配套细则或者相关的司法解释。

修订后的刑事诉讼法仅对未成年人犯罪前科封存进行了制度构建,提供了法律保障,但具体的操作程序还需要有关部门进一步细化落实。另外,对于前科封存的未成年人如何保障其就学、就业的权利,如何将现行多部法律中与刑诉法相关规定相冲突之处予以修改,还需要人们的意识转换和一定的修法时间。

此外,有学者表示,前科封存的意义在于消灭社会的不安定因素,不是为了消灭那个人。为了使未成年人改造好,需要一种高明的管理,需要司法、行政多部门的综合治理。

对此,华东政法大学功勋教授徐建表示,国家对未成年人启用前科封存保护制度已经探索了近10年。目前公、检、法、司在实际操作过程中存在这样那样的问题与冲突,尽管前科封存的制度在法律层面已经通过,不同地区的法制环境还有很大差距,实施细则的确很难一步到位。

明年1月1日即将正式施行的刑诉法对未成年人刑事案件审理程序予以特定规定是这次刑事诉讼法修改的一大亮点。修改后的刑事诉讼法,增设了未成年人特别程序一章,并对保障辩护权、审前调查、犯罪记录封存等方面作出了详细规定。

这段时间,徐建教授参与了市高院与市检察院组织的多次讨论会议,主题都与前科封存的实施细则有关。他对记者说:“现在上海已经明确了,除了法律笼统规定的18周岁以下、5年有期徒刑以内,前科封存的受益者还包括检察院免起诉以及法院不起诉的未成年人。全国范围内,上海在未成年人的前科封存制度探索方面一直走在前列,可以肯定的是,明年1月1日以前,上海地区完全有可能出台与法律相关的配套实施规定。”

浦东长宁两区已试行

记者了解到,为了在推行前科封存制度中起到示范效应,从去年11月份到今年2月份,浦东新区法院与长宁区法院曾分别探索性地出台了与刑法条款配套的试行办法。据悉,早在2005年,上海的司法部门就在努力尝试探索为犯下轻微罪错的未成年人“打开另一扇窗”。截至目前,上海地区的前科封存“受益者”共有10名左右,其中,长宁区法院少年庭与长宁区检察院一共受理了6起未成年人的封存申请,浦东新区法院受理了2起。

长宁区检察院未检科科长陆海萍表示:“外地来沪青少年一旦在上海犯案,无犯罪记录仍是由户籍所在地的公安机关来开具。明年1月1日新刑诉法生效后,比较可行的一种做法是,对所有前来开具18岁以下青少年无犯罪记录的相关人员一律一视同仁,取消无犯罪记录证明的做法。”

此外,前科封存制度中,社区矫正这关键的“一环”也将越来越成熟。据悉,上海高院与市社区矫正部门共同建立了6个“过渡性安置培训基地”,为非沪籍未成年人提供食宿、进行劳动技能培训,为他们顺利回归社会创造条件。这种安置基地还将陆续推广到各个社区。

未成年人轻罪犯罪记录封存制度,看上去很美,但要将纸面的制度成为实践的做法,还需要相关部门和全社会做出更多的努力。

 

1.4 韩国八百万手机用户信息泄露

据新华社电 韩国电信公司29日承认,企业800多万手机用户的个人信息遭电脑“黑客”窃取,警方当天逮捕两名嫌疑人。这家韩国第二大移动通信运营商说,本月早些时候发现遭黑客攻击迹象,随后向警方报案。调查发现,一些黑客今年2月起窃取手机用户信息,包括用户姓名、手机号码和家庭住址,继而转卖给一些电话销售机构。

韩国联合通讯社报道,两名嫌疑人中包括一名供职首都首尔一家信息技术企业的前高级程序员。两人获利至少10亿韩元(约合88万美元)。另有7人因购买信息用于电话销售,由警方登记备案。

一名韩国电信发言人告诉法新社记者,这家企业手机用户大约1700万,超过一半、即870万用户信息泄露。韩国电信公司29日向用户致歉。

韩国不少企业和网站成为黑客攻击对象。去年11月,电脑游戏开发商乐线公司(NEXON)一款网络游戏系统遭黑客攻击,大约1300万玩家个人信息泄露,包括玩家注册账户、密码、真实姓名和身份证号码。

 

1.5 美国家安全局主席要求黑客必须保护因特网安全性

据路透社报道,近日美国国家安全局(NSA)主席基斯-亚力山大采取一项前所未有的措施,以会议的形式要求那些不守规矩的黑客们和他一起,努力保护网络安全。

据悉,在“世界上最大的地下黑客会议”Def Con二十周年大会上,基斯就该问题发表了演讲并强调美国官员和黑客的一致之处,告知人们网络隐私必须得到保护,黑客们可以开发新的工具。他还告诉成千上万的会议参与者们:“你们必须加入其中帮助我们。”

其实,这位国安局主席很少发表演讲,更别说面对如此多的黑客,电脑安全技术人员和研究人员了。但因他们开发的软硬件产品的缺陷不仅影响国安局也影响黑客们的有关行动,因此才出席会议。

大会的创立者杰夫·莫斯告诉会议的参与者,他邀请基斯是因为他想了解一些关于国安局的信息,这个世界上“最令人感到害怕并最少有人知道”的组织之一。

会议参与者们均对基斯显示出尊重之意并在其演讲过后给予适当的掌声,但也有少部分人担心此举是政府的秘密窥探,显示了迄今为止政府未能阻止由国外所支持的侵袭的失败。

一位不愿透露姓名的研究人员称:“美国人交税,因此联邦政府才保护他们。但我却将这看做是要求商业实体花钱购买普通产品的强行推销手段。”

会议上,基斯身穿牛仔裤和体恤衫的黑客“制服”,来回在会议厅与黑客们打招呼,并针对性地称赞他们的努力,比如入侵检测工具和密码理论新进展。这些都为基斯赢得了好评。。

 

1.6 黑帽大会:网络间谍活动具有很强的针对性

上周周在拉斯维加斯举行的黑帽大会上,一名恶意软件研究人员称,目前互联网上的网络间谍活动具有很强的针对性。网络间谍活动不再只是政府部门针对其他国家政府或者窃取竞争对手商业机密的活动,私有安全公司同样参与到这些间谍活动中,虽然他们声称提供“道德黑客服务”。

戴尔SecureWorks公司研究主管Joe Stewart表示,在现在的网络间谍活动中,“有数百个很小的僵尸网络”。这些命令控制系统制作一件事情:破坏目标企业和政府网络以了解值得窃取的重要信息情况,然后拿走这些信息。

与其他类型的网络犯罪僵尸网络(例如用于执行财务盗窃或者通过很多感染机器生成垃圾邮件的僵尸网络)不同,网络间谍僵尸网络似乎只是针对某些有价值的目标,例如日本财政部近日就遭遇了数据泄露事故。

Stewart在周三发布的“追踪APT”的论文中指出,日本是很多国家的攻击目标,他在文章中列举了网络间谍活动中使用的200多种自定义恶意软件。事实上,Stewart表示,攻击RSA的“Htran”代码目前仍然在使用中,并与针对日本的攻击事件有关联。

Steart认为,美国和以色列涉嫌Flame病毒网络间谍活动,另外,网络间谍活动不再只是政府发起的活动。

Stewart在其“追踪APT”的报告中表示:“越来越多的政府参与网络间谍互动和网络破坏活动,这让某些私人公司开始将这种类型活动合法 化。”在其他关于网络间谍活动的研究中,我们发现亚洲国家的一家私人安全公司针对外国军队发起的间谍活动,很有可能代表该公司所在的国家政府。这种政府外 包给承包商的攻击活动推动了市场需求,因为政府部门往往没有长期的具有先进攻击技术的雇员。例外,我们也发现政府的攻击活动开始扩展到使用后门和鱼叉式钓 鱼攻击来获取美国和欧洲公司的情报。讽刺的是,这些公司提供道德黑客课程作为他们服务的一部分。

戴尔SecureWorks公司并没有透露这家公司的名字,但Stewart指出,“参与这种活动的公司可能很难与道德安全公司和安全研究人员建立信任关系,这将使这些公司很难获得实时网络威胁情报,最终损坏其自己的声誉以及保护其客户网络免受攻击的能力。”

在对高级持续性攻击的技术分析中,SecureWorks指出,除了200多种自定义恶意软件,网络间谍活动注册超过1100个域名用于托管恶意软件命令和控制或鱼叉式钓鱼攻击,还有将近2万个子域名。

但与其他网络犯罪僵尸网络(可能包含数百万感染计算机)不同,网络间谍活动更加具有针对性,数百个僵尸网络中拥有成千上万台被感染机器,每个僵尸网络可能一次只控制几百台计算机。

 

2.本周关注病毒

2.1 Trojan.Win32.Downloader.al(木马下载器病毒)
警惕程度★★★

病毒运行后将破坏某些杀毒程序的升级,同时链接指定的地址,自动下载其他病毒文件。除此之外,该病毒还可以连接系统进程、输入法进程,以实现盗号、记录用户操作等功能。

 

2.2 Trojan.Win32.Fednu.uhs(木马病毒)
警惕程度★★★★

病毒运行后把感染代码注入到傀儡进程中,随后,病毒会非系统目录的全部可执行文件,当用户运行被感染的程序文件后,Fednu木马就会释放出多个黑客后门程序,实现病毒连接黑客服务器,上传电脑中的各种文件,接受黑客远程控制端发送的指令。

 

2.3 病毒名称:Backdoor.Win32.Gnail.ah(伪音乐家)
警惕程度★★★★

该病毒属于黑客后门,病毒运行后会创建服务名为”laowai” 的自启动服务,实现开机自动加载。黑客后门的主要功能有:搜集电脑中的敏感信息、上传用户电脑数据、接受和执行黑客发送的指令,至此沦为“肉鸡”,造成个人隐私信息丢失。

 

3.安全漏洞公告

3.1 IBM Rational Directory Server多个安全漏洞

IBM Rational Directory Server多个安全漏洞

发布时间:

2012-08-02

漏洞号:

CVE-2012-2191

漏洞描述:

IBM Rational Directory Server是为兼容的Rational工具提供集中通用基础架构服务或用户验证、用户管理、组定义、用户数据存储和应用数据存储的解决方案。

IBM Rational Directory Server在实现上存在多个安全漏洞,攻击者可利用这些漏洞欺骗有效服务器并执行中间人攻击。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/

 

3.2 JBoss Enterprise Application Platform安全限制绕过漏洞

JBoss Enterprise Application Platform安全限制绕过漏洞

发布时间:

2012-08-01

漏洞号:

CVE-2011-4605

漏洞描述:

JBoss企业应用平台(JBoss Enterprise Application Platform,EAP)是J2EE应用的中间件平台。

JBoss Enterprise Portal Platform 4.3 CP07及其他版本在实现上存在安全限制绕过漏洞,攻击者可利用此漏洞绕过某些安全限制并执行非法操作。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.redhat.com/apps/support/errata/index.html

 

3.3 JBoss Enterprise BRMS Platform JGroups Diagnostics Service信息泄露漏洞

JBoss Enterprise BRMS Platform JGroups Diagnostics Service信息泄露漏洞

发布时间:

2012-08-01

漏洞号:

CVE-2012-2377

漏洞描述:

JBoss Enterprise BRMS Platform是开源的业务规则和BPM平台。

JBoss Enterprise BRMS Platform 5.2.0及其他版本在实现上存在信息泄露漏洞,成功利用后可允许攻击者获取敏感信息。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.jboss.org/

 

3.4 Oracle Sun Products Suite Solaris mailx本地安全漏洞

Oracle Sun Products Suite Solaris mailx本地安全漏洞

发布时间:

2012-07-31

漏洞号:

CVE-2012-1750

漏洞描述:

Oracle Sun Solaris是一款商业性质的操作系统。

Oracle Sun Solaris 8、9、10、11在实现上存在本地安全漏洞,'mailx(1)'子组件受到影响,本地已验证用户可利用此漏洞影响机密性、完整性和可用性。

安全建议:

Oracle已经为此发布了一个安全公告(cpujul2012-392727)以及相应补丁:
cpujul2012-392727:Oracle Critical Patch Update Advisory - July 2012
链接:
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

 

3.5 IBM Lotus Protector for Mail Security 路径遍历漏洞

IBM Lotus Protector for Mail Security 路径遍历漏洞

发布时间:

2012-07-30

漏洞号:

CVE-2012-2202

漏洞描述:

IBM Lotus Protector for Mail Security是一个完整的协作安全性解决方案。

基于Mail Security 2.1、2.5、2.5.1以及2.8版本和IBM ISS Proventia Network Mail Security System中的IBM Lotus Protector内的javatester_init.php中存在目录遍历漏洞。远程认证用户可利用该漏洞通过模板参数中的..(点点)读取任意文件。。

安全建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21605630