一周新闻选编

1一周新闻选编2010年第9期（总第240期）上海市计算机病毒防范服务中心选编2010年3月5日目录一、计算机病毒.................................................................22010-03-01黑客利用“兽兽门”散布病毒受害网民过10万......................2二、威胁与漏洞.................................................................22010-03-04IE浏览器又曝新安全漏洞..........................................22010-03-05微软修补8个重要漏洞不包括F1键漏洞............................2三、信息网络安全...............................................................22010-03-017岁女孩盗取QQ号受害者公布女孩全家照片.........................22010-03-02韩日网民爆发网络大战互相攻瘫对方服务器.........................32010-03-03男子办色情网站牟利7千元被判10年徒刑...........................42010-03-04提议“关社会网吧”惹公司网站多次被黑............................52010-03-04西班牙警方破获利用僵尸网络犯罪黑客团伙..........................6四、动态.......................................................................62010-03-01“推特”频发“钓鱼”骗局英国官员中招...........................62010-03-05代表建议“罗网”保护网民安全装软件只限黄色.....................72010-03-05以色列：士兵Facebook泄密军方取消突袭..........................8五、调查与评论.................................................................82010-03-01谷歌“街景”服务在德遭隐私保护专家质疑..........................82010-03-03“偷渡式”下载新克星现身........................................92010-03-04知名网站被黑敲响警钟网络安全体系亟待建立......................102010-03-04中国未成年网民达1.15亿暴力犯罪令人担忧.......................112010-03-05调查显示IE浏览器防止网站攻击效率最高..........................122一、计算机病毒2010-03-01黑客利用“兽兽门”散布病毒受害网民过10万来源：北京青年报近日，“中国第一车模兽兽”爆出的不良视频在网上大量传播，已被黑客用来散布病毒。瑞星“云安全”系统的监测数据显示，很多用户通过QQ、MSN传播的“兽兽视频、兽兽视频全集.EXE”含有病毒，或者本身就是病毒，还有的黑客会主动散播含毒的“兽兽视频下载网址”，用户中毒后会被窃取网游账号、QQ密码等资料，目前预计受害网民已超过10万。瑞星安全专家分析指出，黑客们利用“兽兽门”传毒的途径主要有三种，分别是：利用搜索引擎SEO技术，使带毒网站在百度、google中的排名很高，当用户出于好奇搜索“兽兽”时，即被引导到带毒网站；在“兽兽视频”中捆绑入病毒；在一些论坛或贴吧中，含有大量具有吸引力的恶意网址链接。二、威胁与漏洞2010-03-04IE浏览器又曝新安全漏洞来源：成都日报本周二，有媒体报道，微软承认正在调查IE浏览器的一处新漏洞，该漏洞允许黑客在WindowsXP计算机中植入恶意软件。据悉，该漏洞是由安全公司“iSEC安全研究中心”分析师M发现，并公布了攻击代码。该分析师称，IE7和IE8用户都受该漏洞影响。对此，微软方面已给予证实，称“微软正在调查该漏洞，目前的结果是，WindowsVista、Windows7、WindowsServer2008和WindowsServer2008R2系统不受影响。”但同时，微软表示目前还没有迹象表明该漏洞已经被黑客利用。由于需要用户干预，微软将该漏洞评级为“中”，但有安全专家将其定级为“中高”。2010-03-05微软修补8个重要漏洞不包括F1键漏洞来源：新浪科技新浪科技讯北京时间3月5日早间消息，据国外媒体报道，微软周四宣布，该公司周二发布了两个补丁，共计修补了8个“重要”Windows和Office漏洞。上月同一时间，微软则发布了13个补丁，共计修补了26个漏洞，其中还包括一些“危急”漏洞。微软高级安全主管杰瑞·布莱恩特（JerryBryant）表示，微软仍在继续监控本周一出现的VBScript漏洞。利用该漏洞的“概念验证”（Proof-of-concept）代码目前已经被公布在网上，并将对使用旧版IE浏览器的Windows产生威胁。微软给出了一些暂时的应对方法，例如，在微软发布补丁前，不要按照网站的建议按下F1键。三、信息网络安全2010-03-017岁女孩盗取QQ号受害者公布女孩全家照片来源：新闻晨报作者：张毅3QQ被盗？不新鲜。向被盗者索要Q币作为归还条件？好像也不新鲜。可如果做出这两件事的，是一个年仅7岁的女孩，你会作何感想？假若这个小女孩因自己的行为遭到被公布照片、家庭信息、修改QQ空间等报复，你又会对报复者持怎样的态度？近日，网上一个名为《现在的小孩太无敌了，7岁就盗号》的帖子将上述事件公之于众，网友们的争论更是沸沸扬扬。小盗号者仅为100Q币日前，网友“倚井盼归”称，前几日上QQ时和妹妹聊天，可没想到他妹妹的QQ号被盗了，当时在线的竟然是盗号者。“倚井盼归”想以自己妹妹年纪尚小为由，劝盗号者归还账号，可对方竟辩称自己刚满7岁，令楼主大吃一惊，却也将信将疑。盗号者随即说明了盗号意图，因正在玩的某个QQ游戏急需Q币为继，她要求楼主为自己的一个QQ主号充上100元Q币，作为交还号码的条件。其稚嫩的话语和略带商量的口吻，让楼主逐渐相信对方还是个孩子。楼主假装答应了对方的要求，又以为她充值为理由伺机套出了该女孩QQ主号的密码。情势由此发生逆转，楼主登录女孩的QQ，翻看和修改了她的QQ空间，并删除了女孩的部分QQ好友，以此威胁小女孩交还所盗QQ号的密码。可楼主的一番交涉并不成功，还被上来帮腔的女孩哥哥痛骂了一顿。于是，他在盛怒之下便将和女孩的聊天纪录、女孩和家人的照片、家庭电话等通通公布到论坛之上，称希望网友们共同声援、为他撑腰。报复行为引发热议该帖一经发出便引发网友极大关注，一位年仅7岁的孩子竟然懂得如何盗号，并要求以100Q币作为交换条件，有网友为此惊呼“连小朋友都会盗号了，这个世界怎么了？！”不过，虽然网友们大多认为孩子的行为确实应该“受点教训”，可将7岁孩子的家庭信息和资料照片公布，“倚井盼归”的这一行为同样遭遇网友们的围攻。网友“bxbx90556”表示支持楼主教训小女孩：“这么小就盗号骗Q币，的确该给她个深刻的教训。”网友“工口的小猫”也觉得“就该下重药，犯了错误就要承受，既然这孩子已经成人化，那就让她深刻认识成人的世界”，而“铁斩”更是激烈地表示，“今天盗号要Q币，明天就敢偷银行卡要RMB，害人也有被害的一天，出来混迟早要还的。”相比之下，多数网友对楼主此举不甚赞同，“对方年纪这么小，你就把人家照片全发网上了，考虑过她今后的生活么？教育可以，但你的处理方式很不妥当”，网友“青松涧”则认为楼主太过分，“7岁大的孩子，你也来报复？为什么不打电话跟她爸妈直接交流？为了一个QQ号就曝光（对方信息）到网上，让大家帮你痛骂一顿就解气了？万一出事怎么办？什么叫做网络暴民，你就是。”记者试图用站内信联系“倚井盼归”，始终没有回音。截至发稿时，记者发现“倚井盼归”已经删除了小女孩及其家人的照片，留下了聊天记录的截图和对方电话等信息。[律师说法]发帖者情节更为恶劣在这场网友争论中，有人提到，由于目前我国在虚拟账户和虚拟货币领域尚存在司法空白，QQ号码不属于财产保护对象，所以盗号行为才会如此猖獗。带着些许疑问，记者咨询了上海联业律师事务所王展律师。他表示，目前我国对于虚拟财产保护尚无强制性规范。QQ号码作为虚拟财产，持有人对其享有占有、使用等民事权益，但是尚未上升到刑法保护的财产范围，因此7岁女孩盗号、索要Q币的行为虽属盗窃、敲诈勒索的范畴，但只是一种侵权行为。而发帖者的所作所为不仅属于敲诈勒索，更因其篡改了女孩的个人空间等，带有黑客行为的性质，且明知故犯，可能对未成年人造成较大伤害，是情节更为恶劣的违法行为。不过，由于女孩照片出自QQ空间，普通网友可以公开访问，不再是个人隐私，因此发帖人公布其照片的行为只能定性为转载。2010-03-02韩日网民爆发网络大战互相攻瘫对方服务器来源：环球网据韩国《东亚日报》3月2日报道，由于近来韩日两国间争议事件频发。在韩国抗日独立运动4纪念日的3月1日，两国展开“网络大战”，互相致使对方服务器不能正常运作。报道称，当地时间3月1日下午1点，韩国国内交流网站“dcinside”出现了要求攻击日本代表性交流网站“2ch”的文章。约2分钟后两个网站上均出现了“使用人数过多无法正常登陆”的信息。韩国网民们主张是日本网民引发了这次事件。最近去俄罗斯留学的韩国学生被当地人杀死的事件发生后，日本网民们写了“俄罗斯万岁”的回帖，还有近日有日本网民在网上发表“韩国金妍儿在温哥华冬运会上收买裁判，得到金牌”的文章，因此韩国网民决定在3？1节攻击日本网站。韩国网民们为了“备战”，在韩国naver、daum等大型门户网站设立了“正当应对袭击组织”、“爱国志士联盟协会”等社区，在青少年经常光顾的交流网站进行了宣传，3天内组织了8000多名人。到了预定攻击的3月1日下午1点，共有12000名韩国网民聚到一起。他们开始对“2ch”主页、内部消息、交流社区等发起了攻击。“2ch内部管理者切断了韩国IP的登陆”的信息流传后，他们通过谷歌翻译器网站再次进行了攻击。20分钟后“2ch”网站的服务器瘫痪了一半以上，但是又立即恢复。此后随着“让其变成一片焦土”的信息发布后，不到一个小时“2ch”服务器再次瘫痪。参加这次攻击的一名韩国网民表示：“这只是对日本网民贬低韩国的正当的惩罚，是网络民族主义的体现、是爱国”。2010-03-03男子办色情网站牟利7千元被判10年徒刑来源：扬子晚报作者：鼓法李自庆罗双江一名22岁的小伙子，租用了境外服务器，开办了“男孩天空”同性恋色情网站，并自任站长。在短短的4个月时间内，发布淫秽图片55059张、淫秽帖2874篇、淫秽视频3168个，并通过对会员收取费用的方式牟利6860元。2009年12月底，该小伙被南京鼓楼法院以传播淫秽物品牟利罪，判处有期徒刑10年，并处罚金1万元。今年2月22日，该案同案犯，充当网站版主的60岁男子王某某，被鼓楼区法院以同罪判处有期徒刑3年6个月，并处罚金。一审宣判后，王某某不服，已于昨天提起上诉。找不到工作就开黄网赚钱1988年8月出生的李某某是吉林省白山市人，由于仅有初中文化，找工作很不顺利。2007年11月，李某某闯荡到了南京，并在该市凤凰花园城租房落脚。到南京一段时间后，李某某依然找不到满意的工作，于是就经常上色情网站打发时光。李某某很快发现，在许多色情网站上，只要想稍微多看一点东西，都需要花钱去买网站的会员权限，这给了李某某以启发，于是他打算也搞个色情网站来赚点糊口钱。2009年3月，李某某以每月800元的价格向境外租了一