2013-10-14

1．1病毒快报

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“代理***”新变种Trojan_Agent.IDFJX。该变种采用JPG图标进行伪装，文件名一般为“宝贝实物图”等，从而迷惑计算机用户。

该变种运行后，会弹出对话框提示“文件已损坏”，但变种已经被点击运行。与此同时，该变种会释放恶意动态链接库DLL组件,并将其注入到浏览器IE文件进程中，随后浏览器IE会在“我的文档”目录下释放恶意文件并将其运行。

另外，该变种还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他***、病毒等恶意程序。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）针对已经感染该恶意***程序变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

（二）针对未感染该恶意***程序变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的***活动，达到全方位保护计算机系统安全的目的。

1．2近期关注

1．2．1Adobe遭******290万名用户受害

虽然Adobe现在在大力推行最新的云端服务平台，但这家公司似乎并未在安全上做足功夫。据外媒报道，近日，Adobe云端服务平台遭到******，致使290万名用户的ID和密码被盗。被盗的信息有用户的名字、加密信用卡号/借记卡号以及卡的截止期限。

而就在近期，Adobe的“大量产品”在另一起***中被偷。Adobe公司认为，这两起***很有可能存在一定的联系。

Adobe高管Arkin表示，他并不认为***获取了用户的金融信息。不过为了保险起见，他仍建议用户接受一年的银行卡使用监控，另外还要通知银行对涉及其中的银行卡多加留意。目前，Adobe正在积极地协助联邦执法部门进行该事件的调查工作。与此同时，该家公司还在进行用户密码重置工作。

1．2．2微软10月预警：Win8.1/XP,IE11/IE6一起打补丁

为什么要说“又”呢？因为在9月份的安全补丁日里，Windows8.1就被打了自己生命周期中的第一个补丁，这个月还要再打一次，而这套新系统要到18日才会正式发售。

微软将在当地时间8日发布本月的八个安全补丁，其中第一个就涉及到Windows8.1，确切地说是关于IE11浏览器的，所修补的远程代码执行漏洞会让***者获取登录用户权限、访问本地数据，属于最严重的高危级别。

WindowsRT8.1同样存在此漏洞。事实上，从IE6以来的所有浏览器都不能幸免，所以WindowsXP以来的系统都要打补丁。

WindowsXP、IE6用户也许又要“感恩戴德”了，其实这次针对这个老搭档的补丁有两个，另一个也是高危级别漏洞，同样是远程代码执行。

其余六个补丁涉及的漏洞有两个高危级远程代码执行、三个重要级远程代码执行、一个重要级信息泄露，影响Windows、Office、.NETFramework、Silverlight等等。

1．2．3安全研究员发现一严重级IE漏洞微软颁发10万美元奖金

据外媒报道，微软公司于今日宣布，他们要为一位安全研究人员颁发10万美元的奖金。这位研究人员在IE网页浏览器中找到一个严重级别的漏洞。这位研究人员则是来自ContextInformationSociety的JamesForshaw。

除了这笔10美元奖金之外，Forshaw还因发现了IE11中的其他几个漏洞获得了额外的9400美元。据悉，截止到目前，Forshaw总共在科技行业软件中发现了30多项重要安全漏洞，其中包括了惠普等多家著名公司。

让Forshaw获得10万美元奖金的漏洞影响范围非常广--从目前最低版本的IE6到最新的IE11，它会趁IE用户浏览嵌有恶意代码的网站时对其进行远程控制。

现在，微软公司终于在“补丁星期二”中修复了Forshaw找到的这些漏洞。

1．2．4谷歌马来西亚站被黑

今日凌晨谷歌马来西亚站被一组名为1337的******，站点在此后数小时内没有恢复。而据1337在主页留下的信息显示，这组***来自巴基斯坦。

1337在留下的Facebook页面上表示：他们黑入谷歌并非出于仇恨，而是出于“爱”；并声明这是一个白帽社区。

谷歌马来西亚站在7月也曾被黑过，当时的***来自抗议孟加拉国移民在马来的待遇；外媒猜测此次***或与即将开幕的全球创业峰会（吉隆坡）有关。

1．2．5微软发布Win7补丁帮助用户删除冗余更新

本周微软放出了一个Windows7更新补丁，以便能够帮助电脑用户删除此前已经下载的各种补丁，缓解部分用户硬盘空间紧张的问题。这一动作充分显示，虽然微软并没有打算为Windows7推送第二个服务包，但并没有放弃对这款目前来说使用范围最广、最常用的系统的更新。

在微软官方用于服务和工作的博客中，曾经讨论过有关Windows7的更新问题。并且在博文中微软公司表示Windows7系统具备WinSxS目录，用以专门存放Windows更新文件。而根据Windows7的最初设计，这些文件只有在用户安装新服务包之后，并且已经确定不再需要这些安全补丁时才能进行清空处理。

虽然WinSxS目录的功能设置十分合理，但这样一来问题也就随之产生了。如果一直没有发布新的服务包，那么就意味着更新文件将一直存放在该目录下。巧的是，事情就是按照最糟糕的情况继续发展。微软自从2009年以来为Windows7发布了一个服务包补丁之后，就再也没有发布更新补丁的计划。这也就意味着WinSxS目录里已经塞满了至少两年的更新文件，当然其中很多是本周早些时候发布的。

所以在本周二，微软发布了一个Windows7SP1磁盘更新向导，而非完整的补丁。这样一来用户将可以删除WinSxS目录中那些老旧的Windows7更新文件。需要注意的是，目前在Windows更新中，这次的磁盘更新向导被标记为“重要”而不是“至关重要”的，所以这就意味着一些用户不得不改变Windows的更新设置，从而进行磁盘更新向导的下载，又或者也可以从微软官网上手动下载补丁，免去更改设置的麻烦。

1．3业内动态

1．3．1“补丁日”十周年,电脑越来越安全

无论是操作系统、常用软件还是游戏，难免会出现一些开发者没有想到过的漏洞，于是就有了补丁这种东西……

2003年10月以前，微软是按照每周一次、按需自取的方式来发布安全补丁，用以修复Windows系统中的已经被发现或者还没有被发现的安全漏洞。

在那段时间内，如果Windows操作系统被爆出重大漏洞并已严重影响到产品使用，使用Windows操作系统的这家公司的IT部门就会放下手中的所有工作去微软找补丁来修复。然而，这并不是解决问题的本质方法，微软也为此接受到了很多消费者投诉。

这种情况终于在2003年得到了改善。微软宣布将会在每个月的第二个星期二发布一次大型安全补丁，并且向外界提供有限的补丁修缮信息。

通过微软服务器发布的第一个月度安全补丁发布于2003年10月14日。在最近的微软世界合作伙伴大会上，鲍尔默说：“这种每月更新是在座的企业和消费者需求的，因为人们并不想感到自己被轻视同时也不想随时都在更新补丁。”

情况现在好了很多，最主要的原因是微软Windows操作系统产品的安全性越来越高，尽管也有漏洞不时出现。不过微软规定的“补丁日”这种每月一次大修补的方法保证了系统的安全性，在更加完善的补丁管理系统的“加持”下，IT部门的工作也恢复了正常。

尽管补丁日在出现之初受到了人们的嘲讽，但微软的做法逐渐成了业界的标准。像是Oracle和Adobe这样的大公司，也开始学习微软每个月集中发布一次更新。当然我们不能排除这些公司是借微软高大的身影来掩盖自己产品有bug的问题，毕竟微软早已练就厚脸皮，在多嘲讽也接受，所以用户也就习惯了产品的安全更新。

在过去的10年里，微软的安全性提高了不少。其中最重要的进步就是系统被***的可能性(又被称为“可利用指数”)大幅度下降。在补丁日的补丁列表中，可利用指数补丁分为三个等级(1、2、3)，其中1级漏洞的补丁一般被认为该漏洞的代码是已经被***利用，可能已有用户电脑遭到***;2级漏洞的补丁则被认为是该漏洞的代码很难被利用，但也有被利用的可能，即便被利用***也不一定可以成功使用;3级漏洞的补丁指的是该漏洞的代码不可能被利用，微软将其定义为“***者不太可能成功利用该漏洞代码对用户系统的脆弱处进行***”。

1．3．2传苹果10月22日召开新版iPad发布会

据国外媒体报道，有消息人士透露，苹果决定在10月22日召开发布会。发布会的重点是新版iPad平板电脑。

这次定于数周内召开的发布会仅限受邀人士参加。除了iPad平板电脑新品外，公司还可能发布新款MacPro电脑与新的OSX系统”麦沃瑞克斯”（Mavericks）。

第五代iPad有望采用更加轻薄的机身设计，并加入性能进一步提升的摄像头。这款产品将搭载苹果的64位A7处理器。而第二代iPadmini将升级至“视网膜”显示屏，同样也会配置A7芯片。尚不清楚新版iPad是否会整合iPhone5S的指纹扫描功能。

消息人士拒绝透露发布会的举办地点。媒体猜测称今年的大会将不会沿用去年iPadmini发布时的圣何塞加州剧场，那么库比蒂诺的市政厅大礼堂与旧金山的芳草地艺术中心就成为了两个合理的猜测。

1．3．3基于光的无线通信技术LiFi或开始迎来首个春天

据国外媒体报道，亚历山大·格雷厄姆·贝尔（AlexanderGrahamBell）因发明电话而被世人熟知。然而他本人却始终认为，自己最伟大的一项成就其实是光线电话（photophone）——一种从未走进过人类生活，以光束而非电线作为信号传播媒介的通讯设备。

虽然光线电话从未被实际推广，但贝尔母校——爱丁堡大学的移动通信系主席哈拉尔德·哈斯（HaraldHaas）表示，其相信基于这种光源技术的无线通信设备已迎来了第一个春天。

作为大学分拆机构PureVLC的联合创始人兼首席科学官，哈斯教授率队研发了一种被称之为LiFi的新技术。该技术可利用标准光线无线传播数据，旨在挑战当前无处不在的WiFi网络标准。

本月，PureVLC向一家美国医疗服务供应商交付了自创立以来的首台产品，一个价值为5000欧元的设备。本周五，PureVLC还将通过一个已安装在伦敦贝克斯利商业学院的系统，以光作为媒介直播伦敦市长鲍里斯·约翰逊（BorisJohnson）的一段讲话。

与贝尔时代相比，如今一个技术上的关键变化是发光二极管（或LED）出现，哈斯教授指出。

“这个想法有了一个全新的视角。”哈斯教授表示，“LED本身是电子回路……它们带来了全新的机遇。”

LED的光亮度可以非常迅速地改变，这允许它们可以以一个非常高速的速率向光敏接收器传输数据。

一个为参访者作演示用的PureLVC模型轻松地透过光束传播了一段高质量视频——直到哈斯教授用身体阻断了光的传播。不过接收器已被设计得敏感到足以接收非直接光源，而其中的切换和闪烁并非可轻易用肉眼察觉。

基于光线的传输必然有自身局限性，譬如贝尔的光线电话就存在过度依赖阳光的问题——通话随时可能因经过的云层而中断——同时接收距离短也是一个不足。

LED并不依赖天气，但基于LiFi的信号无法穿透墙壁或窗帘。不过有支持者认为这反倒成为了一个优势——因为没有人可能从视觉范围之外进入到网络里。PureVLC的首个客户就特别对此特点感兴趣，认为这能够提供比WiFi更高的安全性。

虽然LiFi网络会对连接灯饰配件的基础设施提出一些新要求，但哈斯教授对此表示，现今被大规模推广的LED节能灯其实就可以被合理利用，并只需在其基础上稍加改动就行。

LiFi技术在办公室和学校等建筑中还能实现更高效的带宽利用，譬如每个灯饰只对距离最近的人提供全速数据传输。该系统计划在贝克斯利商业学院进行测试，目的在于实现让每一位学生都可以获得更高速的联网速率。

PureVLC是诸多希望利用光源传播数据的公司之一。该公司下个月起将更名为PureLiFi。

思科日本已开发了一款在智能手机之间利用光源传交换数据的应用。法国Oledcomm上个月也展示了基于LiFi技术的街灯装置。

研究机构MarketsandMarkets指出，可视光通信技术将会越来越多地用作对WiFi和手机数据网络的补足，而该市场的总销售额预计将会从2012年的9600万美元大幅增长至2018年的61.4亿美元规模。

哈斯教授认为，未来推动光通信技术发展的主要因素将会是如今已迫在眉睫的网络承载量的危机——视频播放等要求大量流量带宽的服务已让今天的无线电传播技术无法负担。

IT设备和服务供应商思科，预计全球移动数据流量将在2017年达到每月11.2EB的规模（1EB=1000000TB），较2012年增长达13倍。

PureVLC将继续服务于小众市场，以进一步验证技术，直到承载量危机爆发后“两到三年”，哈斯教授指出，“那时才会是（LiFi技术）势在必行的最佳时机。”

贝尔光线电话的命运反映出一个新技术的推进是需要特定的时机。哈斯教授相信，LiFi最终可以成为苏格兰的骄傲，就像曾经的诺基亚在芬兰移动通信业的地位一样。

“我坚信，我们现在都身处同一起点，”哈斯教授表示，“在接下来的十年，我们将制定一个产业，一个可以产生巨大冲击的产业。”

1．3．4微型卫星或将用于“太空葬礼”服务

格拉斯哥的AlbaOrbital公司想要向人们销售进行太空葬礼的机会，公司将使用卫星将装有骨灰的小盒送入太空轨道。然而，随后与英国宇航局发生的法律纠纷，使它转向PocketQube商店，人们可以在那里买到现成的卫星部件来组装卫星，甚至能找到一枚运载火箭。

PocketQube（也被称作PocketQub）这个词语是由斯坦福大学教授BobTwiggs提出的，他曾经参与了10厘米立方体卫星标准的制定。PocketQube大量降低了微型卫星团队的进入障碍。尽管立方体卫星体型很小，但是它们的发射成本仍然超过10万美元。而发射PocketQube大约与发射一辆汽车的价格相同（约2万美元）。

AlbaOrbital公司正致力于这些微型卫星组建模块的制造和销售，以此让研究人员、制造商、业余爱好者和业余无线电爱好者来将自己的卫星送入轨道。AlbaOrbital公司并不提供这种微型卫星的发射装置，但是它与一家名为GAUSS的意大利公司合作，该公司拥有俄罗斯第聂伯号运载火箭的发射机会。

公司的创建者TomWalkinshaw告诉《英国连线杂志》道，公司最初并未从事卫星制造行业，它最初计划为人们提供机会，将他们的骨灰（至少是一小勺）送入太空。AlbaOrbital公司在市场上被硅谷的ElysiumSpace公司打败，它们提供的太空葬礼服务的价格大约为2000美元。

Walkinshaw解释道：“我们得出的结论是，我们能够在其它的国家提供这项服务，但是在英国不行。”Walkinshaw已经开发出许多原型，而且他正在Kickstarter网站上来寻找资金来开发人们能够购买的商业部件。

1．3．5苹果部分iPhone5S用户遭遇蓝屏死机

据TheVerge报道，苹果iPhone5S部分用户抱怨，使用iWork软件会导致手机蓝屏死机（BSOD）和重启。这个问题似乎只出现在iPhone5S上，不过已经扩大至其他第三方软件。这可能是由于iPhone5S的A7处理器和64位计算导致。

报道称，问题出现在多任务转换时，如同时使用多个应用可能引起蓝屏。iPhone5S用户还报告设备会随机重启。苹果曾发布iOS7.0.2，主要是修复锁屏安全漏洞，但这次更新未解决重启问题。用户在苹果支持论坛和Twitter上都表达了他们的沮丧。

对此，苹果未发表评论。不过有读者认为，只有在编辑文档并在按Home键时未完全退出文档，才会发生这种问题；也许只有少数人遇到，肯定是应用程序问题而不是手机的问题。

糟糕的是，一些用户从苹果专卖店换了新手机后，依然出现这种问题。这再次说明可能是软件问题，或iOS7系统错误。MacRumors的用户称，使用第三方应用如ESPN、Nike+、Facebook等也会重启，对某些人来说问题可能更糟。

解决问题的办法之一是，禁用Pages、Keynote和Numbers应用的iCloud同步。步骤如下，点击设置--然后点击iCloud--选择文档和数据，关闭Pages、Keynotes和Numbers。另一个方法是双击Home键启动AppSwitcher。

1．4知识共享

1．4．1云计算守则：安全至上，人人有责

云计算已经不再是阳春白雪，如今它已经稳步走进寻常百姓家。事实上，任何一家尚未涉足云计算的企业都有理由认真对这项新技术进行考量。云计算带来的积极因素是显而易见的：灵活性、对优势资源进行按需访问（只在必要的时间与位置才会使用），通常能为我们带来极具吸引力的低廉单位成本与复杂性削减。

不过将数据保存在云环境中的一大障碍在于我们对于安全性的担忧。前一阵子闹得沸沸扬扬的“棱镜门”事件敲响了警钟，我们意识到美国国家安全局正将监控程序接入到各大网站当中疯狂获取用户数据--这进一步增加了我们对于云环境下数据隐私遭受破坏的恐惧与担忧。根据研究企业公司的估算，棱镜门事件给云计算产业造成的隐性损失可能高达1800亿美元。

抛开棱镜门不谈，与发展迅猛的云功能相比、云安全的前进脚步也确实显得有些滞后。尽管目前已经有众多法律及行业标准对信息的维护加以管控，云计算的可靠性、正常运行时间以及灾难恢复措施等要素也已经得到显著改善，但我们仍然没能在监控、审计以及企业治理机制等领域迎来理想的解决办法。举例来说，安全监控的成熟程度远远低于运营绩效监控。

直观性的缺失被视为大部分管理人员拒绝云计算的主要阻力，因为他们无法及时发现当前运行状态、所以也就无法及时做出反应以保障工作的正常进行。我们也可以理解许多管理员对于云环境下数据安全监控机制的不信任。毕竟与传统的内部数据存储体系相比，云计算所使用的硬件与网络完全由第三方服务供应商所掌控。把自己的命脉交到别人手上，感觉当然不会太好。

尽管存在上述负面因素，我们仍然感觉到云计算技术普及的强烈动力--我们似乎必须要以某种形式将其引入自己的业务环境。鉴于数据总量、用户及设备接入数量在当今时代下的持续走高，惟一能够满足客户、员工以及合作伙伴对个人体验及实时信息访问能力要求的途径就只有借助云服务了。

第一步要做的是决定哪种类型的云环境最适合自身组织对安全性的要求。为了确保数据能够在云环境中得到正确保护，企业需要了解哪些数据将以云体系作为基础、如何监控数据的访问流程、目前存在哪些安全漏洞以及怎样证明控制措施足以满足监管职责。

随着云计算的发展，某些安全问题可能有所缓和、但另一些问题则可能愈演愈烈，不过大家不必太过慌张--大部分传统安全原则在云领域仍然有效。换言之，我们应该将保存在云体系中的数据当作本地数据加以保护与处理。

对数据资产进行评估是了解云安全级别需求的重要前提，因此我们必须重新审视安全策略并在必要时加以更新，从而使其能够真正与变化相契合，最终让现有基础设施向云技术过渡之路变得更加通畅。

二、2013-10-21

2．1病毒快报

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“代理***”新变种Trojan_Agent.IDFJX。该变种采用JPG图标进行伪装，文件名一般为“宝贝实物图”等，从而迷惑计算机用户。

该变种运行后，会弹出对话框提示“文件已损坏”，但变种已经被点击运行。与此同时，该变种会释放恶意动态链接库DLL组件,并将其注入到浏览器IE文件进程中，随后浏览器IE会在“我的文档”目录下释放恶意文件并将其运行。

另外，该变种还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他***、病毒等恶意程序。

专家提醒：

针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

（一）针对已经感染该恶意***程序变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

（二）针对未感染该恶意***程序变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的***活动，达到全方位保护计算机系统安全的目的。

2．2近期关注

2．2．1D-LinkDIR-100路由曝后门漏洞可允许对设置的完全访问

如果你手头有一个D-Link的路由器，那么你就要非常地小心了——因为它又被发现了一个相当严重的漏洞。在嵌入式设备***网站/dev/ttyS0上，有人在D-LinkDIR-100路由器固件中发现了一些不同寻常的东西。经过小小的逆向工程之后，该路由器被挖掘出了一个允许访问其web配置界面的后门。当然，最令人担心的还是，别有居心的人会怎么去利用它。

无论是通过以太网还是Wi-Fi，任何连接到该路由器的设备，都可以将其浏览器的useragent字符串设置成特定特定的代码的方式，然后再尝试访问其web配置面板。路由器会检测该字符串，并跳过标准的认证方式，无需登记验证，即可允许完全访问。

尽管已知受到影响的路由器比较有限(全都是使用了DIR-100的固件)，但是其它D-Link路由器固件亦有着包含类似后门代码的可能性。在目前，除了防止***连接到用户网络之外，还没有别的办法能阻止该类型的漏洞利用。

虽然其对家庭网络的影响不会太大，但是任何使用受影响D-Link路由器的企业必须提高警惕(尤其是那些允许免费的Wi-Fi公共接入的)。

该后门或许是为了在后期维护时提供方便，但是大家还是希望该公司能迅速作出回应，以防其被恶意用户大肆利用。

2．2．2Chrome被爆安全漏洞：明文本地保存用户上网数据

根据报道称，Chrome浏览器的一个漏洞被发现能够存储用户不希望被记录的个人数据信息。根据报道称用户在使用Chrome浏览器访问安全网站的时候将会通过明码的方式存储用户个人信息，任何人都能轻松的读取相关内容。

这些数据细节都被保存在Chrome浏览器的缓存文件中，所以任何人只需要能够使用用户的电脑就能轻松的窃取相关的上网数据。目前尚不清楚这个漏洞何时就已经存在，不过在经过沟通之后Google官方表示已经意识到这个问题，并做出如下声明：

Chrome浏览器的安全系数非常高，用户能够自定义控制使用和储存自己的个人数据。Chrome在存储包括信用卡信息在内的敏感数据的时候都会向消费者发出提醒，绝对不会保存任何未经允许的数据。如果能够获得操作系统底层的支持我们未来将会把这些数据进行加密，比如说ChromeOS就能够加密所有的本地数据。

2．2．3WindowsXP已经成为安全“噩梦”

据国外媒体报道，虽然已经上市超过10年的时间，但是WindowsXP仍然是全球第二大流行的桌面操作系统。当前，全球仍然有超过30%的用户在使用WindowsXP。不过，微软将于2014年4月8日正式截止对WindowsXP的支持。

近日，来自Quocirca公司的行业分析师兼联合创始人CliveLongbottom表示，WindowsXP用户应该抓紧执行系统升级，其中最为关键的原因之一就是它缺乏安全性。相较于WindowsXP，Windows7和Windows8中的安全功能要先进得多。

Longbottom指出：“从本质上来讲，WindowsXP研发完工已经大约15年了，如今的世界已经发展成为一个崭新的面貌。Windows7和Windows8能够提供一个更好的内置安全性，而WindowsXP则完全是一个安全噩梦。”

自2014年4月8日起，微软将不再针对WindowsXP发布安全补丁和更新，它将会存在很多的安全隐患。

2．2．4NSA如何将恶意程序安装到你的电脑里

NSA如何将恶意程序安装到你的电脑里？部署恶意程序通常分为两步：第一步，让受害者访问你控制的一个网站;第二步，将恶意程序安装到受害者电脑里。这个公式当然不是万能的。为了实现第一步，***者也就是NSA可以利用钓鱼***——据说中国***最喜欢用的手段，但NSA有更高级的——中间人***。

NSA在骨干网上设立了它控制的一组服务器，使用这些服务器将目标的目的地重定向到NSA控制的另一组服务器，这组服务器主要用于植入恶意程序。举例来说，目标用户试图访问yahoo.com，其浏览器显示的是普通雅虎登录页，但实际上是与NSA控制的服务器通信。恶意版的雅虎页面会告诉浏览器发送后台请求，访问另一个NSA控制的服务器以部署恶意程序。那么NSA又如何将恶意程序安装到受害者电脑里？通常是诱骗用户自己下载，这但并不总有效。所以NSA是利用漏洞如0day漏洞获得用户计算机的远程控制权限，然后根据需要为机器安装各种恶意程序。

2．2．5苹果笔记本发生显卡故障2011年出厂产品受影响

据国外媒体报道，有用户报告称，2011年初出厂的苹果MacBookPro笔记本电脑，其独立显卡存在问题，可能导致无法正常工作，缴纳昂贵的费用更换主板可能是用户唯一的选择。

苹果客服支持论坛已有多条帖子指出这一问题。该故障最初表现为，在由英特尔的集成图形芯片切换至独立的AMD显示处理器时，会出现图像闪烁，更严重的情况下会导致系统完全锁死。早在今年二月就出现了关于此问题的报告，但相关报告在上月出现得尤为频繁。

2010年时，×××出了图形处理自动切换系统，这套系统可以根据用户当前的任务，动态地选择使用集成芯片还是独立GPU来进行计算。2010年前的MacBook则需要手动切换GPU，而且需要重启系统。

受影响的用户报告了显示失真、出现条带等情况。图像失真是最常见的症状，但也有很多人说，在没有任何图像问题的征兆下，他们的电脑会突然定住无法工作。连续重启数次有极小几率解决这一问题，也有用户强迫电脑使用集成芯片，缓解故障带来的不便。

有用户表示，大多数受影响的机器是2011年初出厂的MacBookPro，搭载AMDRadeon6750M图形处理器，但故障不仅限于这款图形芯片。有使用Radeon6490M、6750M、以及6970M图形处理器的电脑也有类似问题。

苹果尚未就这一造成广泛影响的问题给出解决方案。很多人，那些没有质保的用户只能以500美元或更高的价格更换整个主板。

2．3业内动态

2．3．1Windows8.1已开放下载Win8用户免费更新

10月17日晚间19点整，微软如约在WindowsStore应用商店中提供了Windows8.1更新，所有Windows8用户现在均可免费下载。

将现有的Windows8设备用户升级至Windows8.1，用户可以使用一些新的功能及升级的功能，如增强的个性化功能、融合式的必应搜索、以及超过20种全新的或经过优化的微软应用和服务。

10月18日，Windows8.1和预装Windows8.1的新设备将面向全球发售。

售价方面，Windows8.1普通版在中国的价格为人民币988元，专业版的价格为人民币1988元。Windows8.1普通版用户还可以购买Windows8.1专业升级包，从而获取专业版中提供的所有功能以及Windows多媒体中心(WindowsMediaCenter)，价格为人民币1088元。Windows8.1专业版同样可以购买使用Windows多媒体中心，需要支付人民币88元。

自Windows8上市起，微软就简化了Windows在中国的发行模式，不再提供物理介质的Windows产品。中国消费者可以通过购买预装系统的PC或者在线下载的方式，获得正版Windows8.1系统。

2．3．2Wi-Fi间谍：34%用户在使用无安保措施热点

当下，要连接和使用互联网非常简单，除了使用蜂窝网络和宽带通讯网络外，我们还经常使用Wi-Fi热点访问互联网。但是，这样的热点往往省略了对用户的保护。而由于用户对热点安全不了解，或者对其潜在安全问题并不关心，从而忽略了对自身信息安全的保护。在由B2BInternational和卡巴斯基实验室联合进行的一项消费者安全风险调查中，有34%的用户表示在使用热点时，没有采取特殊的措施保护自身在线行为安全，还有14%的用户会随便使用无线热点访问在线银行或进行在线购物。只有13%的用户会检查接入点的加密标准。

事实上，任何Wi-Fi接入点都是一个通往互联网的窗口，所有设备的请求都要通过接入点，才能够到达用户想要访问的网站。如果用户和接入点之间的通讯没有采取任何加密，网络罪犯想要截获用户输入的数据非常容易。其中可能包括发往银行或在线商店的数据。此外，即使热点采用了密码保护，用户浏览器和所访问网站采用了安全https连接，***仍可成功进行。而网络罪犯对任何能够给他们带来利润的数据都有兴趣，尤其是电子邮件、在线银行、电子支付系统和社交网络的登录名和密码等信息。

究竟该如何安全使用Wi-Fi热点？卡巴斯基实验室的安全专家推荐使用安全的接入点来减小数据通讯被网络罪犯截获的风险。但是，如果用户想要访问需要输入个人信息的网站，如需要输入用户名和密码的网站，除了采取基本的安全措施外，还必须使用额外的安全保护工具。这时就不得不提及卡巴斯基专门开发的安全支付技术。

据悉，该技术是一套安全机制，用户在浏览器地址栏输入在线银行、在线商店或在线支付时，会自动激活。它能够保护用户抵御通过软件漏洞发起的***、钓鱼网页、恶意软件和中间人***。一旦浏览器和银行网站建立安全链接，安全支付技术会验证网站的数字证书，将其同定期更新的可信任网站数据库进行比较，以确保用户所访问的网页是真实的。如果匹配成功，则此次连接就是可信任的。如果未在数据库中发现匹配的数字证书，则表明该网站可能是“中间人”创建的假冒网站，目的是欺骗用户，窃取用户个人数据。而安全支付技术则能够阻止此类的情况发生。

目前，安全支付技术已被应用于卡巴斯基实验室的个人产品中，卡巴斯基安全软件（含PC版和多设备版）和卡巴斯基PURE3.0均可以提供相应的安全防护，有此需求的用户不妨试用下。

2．3．3科学家研发出首个完整仿生人：能说能呼吸

据美国媒体13日报道，一批美国工程师利用人造器官、肢体和其他身体组织，成功组装出会呼吸、说话和走路的逼真生化电子人，11日在纽约国际动漫展公开亮相。这个生化电子人不仅配备了人工心脏，工程师们还利用电子工具跳动和促成人造血液循环，使其能够拥有大约六七成真人的功能。

身高近2米能走动坐立

美国媒体本月20日晚上将播出纪录片《不可思议的生化电子人》，描述这些工程师如何利用人造肾脏、血液循环系统，一直到植入式电子耳和视网膜等组件，组装能够实际运作的生化电子人。

主持这项计划的影子机器人公司主管沃尔克说，他们利用全球各地17家厂商提供的组件组装生化电子人，以期显示医学已有多大的进展。

沃尔克说，这具生化电子人身高6.5英尺(约1.98米)，拥有大约六、七成真人的功能，能在Rex助步机协助下，走动、坐下和站立。

这个生化电子人配置的人工心脏，能够利用电子工具跳动和促成人造血液循环，像人类一样输送氧气。它也用植入式人工肾脏，取代现代洗肾机。

组件无法供人体使用

虽然生化电子人使用的许多组件都可以发挥必要功能，可是距供人体使用还很遥远。例如，它的人工肾脏只是原型产品。它也还欠缺许多重要组件，没有消化系统、肝脏或皮肤。当然，它也没有脑子。

2．3．4工信部展开5G研究两岸将合作推动共同标准

今年“5G”概念忽然成为行业内的热门话题。市场研究机构ABIresearch的报告指出，根据顶级分析师的预计，5G网络将于2020年才会正式商用。不过，随着网络流量持续高速增长，产业界对5G的研究已经真真切切开始，5G的需求也开始显现。

昨日在“2013新一代宽带无线移动通信发展论坛”上，工信部电信研究院总工程师余晓晖表示，今年中国移动蜂窝流量增长了82%，WIFI增长了150%，合计增长了近130%。而中国电信移动数据流量增长接近200%。中国移动互联网对4G、5G技术需求非常强劲。

在昨日的论坛上，工信部科技司副巡视员代晓慧预测，未来5G通信场景主要特点为用户永远在线，用户在任何地方任何时间多可以保证得到100Mbps的端到端通信速率。代晓慧指出，未来基站将更小型化，具备更强大的功能，网络架构进一步扁平化，未来网络架构是功能强大的基站叠加上一个大服务器集群

代晓慧进一步指出，5G的主要技术方向考虑密集网络、终端间直接通信(D2D)、物联网(M2M)、与WiFI融合组网、新型网络架构、新型多天线/多分布式传输、新型信号处理、高频段通信、频谱共享、网络智能化。以5G为代表的新业务需要新的技术支持，而目前半导体材料、芯片能力提升，通信产品功能进一步演进，基站本身功能更强大等方面都为技术创新带来可能。

2．3．5两岸将合作推动5G共同标准

虽然韩国三星和日本NTT先后宣布在5G领域取得进展，但实际上，标准化机构44PP和ITU在5G标准化方面还没有做出任何决定，目前只是各设备商和电信运营商作为研发项目公开自己设想的5G概念。但从国外到国内，从运营商到设备商，对5G的研究已经迈出了第一步。

欧盟委员会于2012年11月成立了METIS（MobileandwirelesscommunicationsEnablersforthe2020InformationSociety），投资2700万欧元用于5G技术应用研究。METIS由29个成员组成，包括爱立信、华为等大型供应商以及NTTDoCoMo、西班牙电信、德国电信等世界知名电信运营商，计划在2015年4月确定5G的基础概念。

在国内，今年工信部牵头成立了IMT-2020推进组，正式启动了国家5G标准化的研究工作。中国移动研究院院长黄晓庆之前也表示，虽然目前4G网络商用还未正式开展，但中国移动集团已投入对5G通信网络的研发。

海峡两岸可能会携手合作，共同推动5G的标准化进程。台湾华聚产业共同标准推动基金会董事长陈瑞隆日前透露，两岸将在海峡两岸通讯产业合作及交流会议上首度签订5G共同标准合作备忘录，同时以提升国家甚至全球标准为目标。

事实上，早在8月份的“海峡两岸通讯产业合作及交流会议”上，工信部副部长刘利华表示，希望台湾厂商尽早布局5G，并与大陆共同研发技术、制定标准，共同搭建5G产业链。刘利华还向联发科、宏达电、台达和鸿海等台湾主要厂商发出了邀请。

今年海峡两岸通讯产业合作及交流会议将于10月21日在台湾举行，工信部副部长杨学山将率中国通信标准化协会理事长邬贺铨、中国移动和设备商高层出席，邬贺铨是IMT-2020重要发起人之一。台湾则由联发科董事长蔡明介和工研院代表等组成5G工作小组，与大陆工作小组制定两岸5G共同标准。

2．4知识共享

2．4．1基于云计算的Web安全网关服务

为了最大限度地发挥Web安全网关的优势，企业必须确立明确的安全目标，并了解各种部署策略的优点和缺点。虽然传统的物理的设备仍然很受欢迎，但大家对虚拟设备越来越感兴趣。由于部署相对简单，基于云计算的Web安全网关服务越来越普及。

Web安全网关可以显着提高企业的整体安全状态，但它不是一个"部署随即忘记"的产品，Web安全网关的部署、配置和维护方式都会影响它提供的安全水平。事实上，现在很多这种产品利用云服务来提供实时URL查找和信誉服务，结合企业内部、托管和基于云计算的混合元素部署已经非常普遍。

成功的关键在于选择能够整合到现有IT基础设施（特别是安全基础设施）的产品或服务，并且这种产品或服务还要能够处理当前和未来的网络流量负载。针对中小企业的产品提供了抵御基本威胁的保护，且更易于管理，而企业级的产品和服务则提供抵御高级和有针对性威胁的更强的保护，但需要更多的技能和资源来管理。

对于内部资源或专业人才有限的企业而言，基于云计算的产品和托管产品往往是更好的选择。然而，这些选择意味着企业需要将数据交给第三方系统和个人，所以企业不要忘记考虑相关合规性要求。此外，与企业内部Web安全网关相比，这些产品的小缺点在于不能使用带宽和应用控制来阻止互联网中的不必要的流量，因为这些流量需要传输到云服务来进行分析。

对于企业内部部署的Web安全网关，代理架构是最有效的。通过强制所有Web流量终止于Web安全网关，它可以在流量进入或者离开网络前允许或阻止任何流量。同时，通过内嵌被动监控式部署（也被称为TAP部署），流量被复制和转发到Web安全网关进行分析。如果没有及时检查到威胁，那么将无法完全阻止威胁，因为在内嵌代理配置中，流量不会被拦截。TAP部署更容易部署和更改，也利于执行企业政策，但它绝对不是抵御网络威胁的可靠保障。

很多防火墙供应商已经开始整合Web安全网关功能到他们的产品中，但现代威胁的复杂性使统一威胁管理（UTM）等设备失去效用。对于高容量网络，在流量被传输到Web安全网关之前，最好先使用防火墙来过滤和阻止低级别网络流量，例如禁止的协议或者端口请求。这样一来，就可以实现性能和深入分析之间的适当平衡。

2．4．2五项措施帮助企业应对假日网络***

拒绝服务***(DoS***)、数据泄露甚至是恶意软件或僵尸网络***每年都会利用重大节假日的噱头进行***传播，企业经常因为这些在节假日期间发动的***而蒙受损失。例如，每逢911纪念日，关于同类***袭击美国网站的谣言就会甚嚣尘上。潜在的危险时时存在，为保护自身免受因******和破坏而造成的经济效益和用户信心的双重损失，企业的当务之急就是加强自身的网络安全建设。

节假日分为两种类型：与意识形态相关的节假日和与商务相关的节假日。与意识形态相关的假日是指有文化、宗教等纪念意义的节假日。除了911之外，对美国而言风险较高的节假日还包括美国阵亡将士纪念日、国家选举日和独立日。与商务相关的节假日则指的是企业极易受到***的某个特定时间，如黑色星期五、网络星期一，甚至是正常营业时间。***通常会利用重要的节假日来***特定行业。例如，在感恩节和圣诞节之间，针对零售商和信用卡公司发起的网络***会显著增加，而在国家选举日或独立日，政府网站往往会成为***目标。

专家表示：“我们对每年都会发起的网络***进行分析后发现，时间的选择是一个非常重要的风险因素。***会在重大节假日中利用有优势性的外部环境和可以给企业带来极大危害的网络漏洞进行***。由于此类***没有任何缓解的迹象，因此对企业来说，提早实施安全措施来应对高峰时期的***就显得尤为重要，从而可以保证网络和数据中心能正确检测并抵御各种复杂***。”

建议网络管理员和安全专家们采取下面5个步骤，在每年节假日***高发时期保护企业网络安全：

1.确认风险的高发时期：首先应该确认企业在每年的哪些时间会面临高水平的风险，并制定战略计划来缓解网络***为企业带来的种种问题。

2.进行季度性的风险评估：确认风险高发期之后，建议企业进行详细的风险评估。除了将最易被网络***利用的时间进行分类之外，企业还应该重视Web流量大幅上升与网络漏洞增多给企业带来的安全隐患，以及未来可能出现的一些潜在问题。通过评估之后，企业就可以制定战略安全规划了。

3.审核网络安全技术：为应对季节性风险，专家建议企业未雨绸缪，确保网络可以得到先进的网络安全解决方案的可靠保护。由于应对风险高发时期的准备工作大约需要6个月左右的时间，因此，企业IT部门需要提前做好准备。

4.模拟***场景：为了确保安全解决方案可以全力保护企业的网络安全，专家建议企业使用常见和新兴的网络***方法来进行网络***模拟。通过分析***和拒绝服务(DoS)中断的潜在方法，网络管理员能够在风险高发季节到来之前检测出系统缺陷并成功修复系统。

5.进行员工培训：员工往往会是企业安全规划中最薄弱的环节。企业应该通过提供网络安全策略和实施有计划有步骤的培训和持续指导，确保所有员工都能充分了解***用来***企业网络的最新技巧和方法。

通过实施最佳页面优化技术，企业可以充分做好应对风险高发时期的准备，并增强网络的安全性。无论是否处于敏感时期，企业都应该部署可靠的安全解决方案来保护网络基础设施的安全。