2014年2014年4月南方信息安全月報PAGEPAGE2南方信息安全網上治安形勢分析月報廣東南方信息安全產業基地有限公司ChinaInformationSecurityIndustryPark2014年4月本期提要一、 本期前沿技術 11. 微軟百度共同推出WindowsXP聯合防護方案 12. 保障Windows服務器部署安全的五大最佳方式 23. 華為用“大數據分析”構建安全 34. 讓你的關鍵業務數據具備抗災能力的12種方法 5二、 網絡活動新動向 81. OpenSSL漏洞“心臟流血”曝光 82. 攜程漏洞引發銀行卡信息泄露 93. 0-day攻擊再次來襲小心郵件中的RTF附件 94. 國內安全企業接管XP安全防護 105. 央行叫停二維碼支付 116. 福建師大網站存安全漏洞8萬余學生信息遭曝光 117. 警惕以改簽機票為由的詐騙 12三、 網絡安全新問題 13本期前沿技術【網絡安全事件與威脅】微軟百度共同推出WindowsXP聯合防護方案3月27日，微軟中國和百度共同宣布為國內XP用戶提供過渡期間的安全防護服務，推出以陣列云技術為基礎的XP聯合防護方案。該方案將為WindowsXP用戶提供風險護盾、黑客防御、極速運行、服務安全優化四大服務，能有效提供WindowsXP的整體防護能力，尤其是保護XP用戶的支付安全。該方案是微軟首次與國內安全廠商深入合作，為中國用戶提供XP防護解決方案。據介紹，聯合防護方案將為XP用戶提供最全面的防護方案，尤其是保護用戶的支付安全。該方案可提前預防XP系統所存在的高危風險點，對惡意插件和風險端口等進行保護，幫助用戶在XP系統關鍵位置進行防黑加固，提升系統安全等級。同時還可對XP系統開關機和運行狀態全面提速，對XP系統風險或冗余的服務進行徹底優化，全面提升系統性能。在國內目前推出的所有XP解決方案中，該方案性能最為強悍、防護層面也最為全面。同時，百度還將與聯想、神州數碼展開深入合作，在聯想和神州數碼線下近4000家的電腦服務店中設立“百度衛士XP救援站”，這些救援站遍及全國所有縣級以上城市，4月8日后，XP用戶只要走進離自己身邊最近的救援站，就可以獲得由百度衛士提供的不限電腦品牌的XP系統維護和安全支持服務。而此次強強聯合，三方也將共同建立起全國最大的XP救援聯盟。據統計，XP系統目前在我國仍占有高達75%的市場份額，擁有近2億用戶。為確保這部分用戶的電腦安全，百度衛士此前曾在國內率先推出“XP護航”解決方案。方案推出后，迅速獲得業內安全專家的肯定，被稱為是國內“最可信賴的XP防御體系”。中國信息安全專家、中國科技大學研究生院博士生導師呂述望則對百度衛士在XP停止維護上的努力給予了高度肯定，認為百度衛士推出的XP解決方案，從用戶利益角度來說是一件好事，給用戶在過渡期帶來了安全保障。百度衛士產品負責人表示，在百度衛士“XP護航方案”推出前期，曾發起“XP保護私人定制”活動向網民進行XP系統防護功能征集。在6萬多用戶參與和積極獻策后最終網絡連接設備優化、網絡身份驗證優化、傳輸加密服務優化等用戶建議的功能被納入到現有的產品中?！斑@樣做，一方面能讓我們真正了解用戶的需求與痛點，使產品更有針對性;另一方面，將用戶的建議納入產品功能中，也體現了我們將用戶體驗放在第一位的決心。保障Windows服務器部署安全的五大最佳方式安全漏洞是新聞報道的熱門話題，Windows服務器管理員也正在尋找有效地策略來盡可能地保護企業安全。雖然防止黑客沒有一勞永逸的方式，但是下面的五個策略足以幫助Windows服務器管理員將企業遭受的風險降到最小。這五個技巧中涵蓋了管理員可用來增強Windows服務器安全的策略，包括最新WindowsServer版本中的安全特征變化，以及降低安全風險的具體步驟。（1）九個步驟確保WindowsServer企業安全無法徹底防止企業遭受攻擊，但這里的九個步驟可以大大降低WindowsServer企業安全風險。部署這些技巧后，進一步觀察你的管理環境，根據你的安全形勢適當引入第三方工具或技巧。（2）WindowsServer2012中的安全變化WindowsServer2012的安全特性表明了微軟聽取了客戶對安全的擔憂。管理員有望使用更簡單的設置功能，從基層對文件安全性等提供更多的保護。（3）PKI改進有助于Windows服務器的安全每發布一個新的WindowsServer版本，人們都希望看到服務器公鑰基礎設施的變化和改進。WindowsServer2012的發布包括PowerShell功能和活動目錄證書服務角色的改變。（4）增加你的信息安全知識信息安全項目是WindowsServer安裝的重要安全組成部分，所以管理員應該學習和調整他們的信息安全技能。但個成功的信息安全項目最重要的一部分可能是一個簡單的實現。（5）每個人都參與與企業安全形成一個安全委員會，包括IT以外的人，由此幫助每個人對安全相同的認識。從人力資源、行政管理或法律等多方面或得提高安全性的信息。華為用“大數據分析”構建安全大數據分析無疑是今年RSA大會的熱點，而在其背后要求的關鍵能力卻也給企業帶來了巨大的挑戰，如何建立一個高效的大數據分析云平臺，如何利用大數據分析模型和算法，如何進行異構的信息收集機制，這也是包括華為在內的所有企業需要關注的重點問題。而華為長期以來在安全技術領域的投入，包括全網安全協防、下一代Anti-DDoS解決方案等，向世界傳達了華為“利用大數據分析鑄就安全敏捷網絡”的理念。正如華為企業網絡產品線戰略與業務發展部部長吳海濤所說：“華為正走在正確的路上?！保?）華為全網安全協防：用大數據分析保護大數據網絡當前的IT環境是移動和云的時代，網絡邊界變得越來越模糊，企業自身已經無法完成所有的安全防護；同時，像APT這種新的攻擊手段目的性更強，攻擊手法也經過精心設計，很難發現其特征。為此，企業對威脅的防御已經不可能再是簡單部署安全設備。吳海濤表示，企業要將各種安全防護手段和信息整合起來，既要防止新的漏洞和應用方式引入風險，還要對整個安全態勢進行可視化管理，盡快發現已經發生或潛在的安全問題，并采取措施保證企業的資產不被盜取或破壞。但是企業在安全管理上面臨著嚴重挑戰，一方面缺乏端到端的企業整體安全方案和統一的安全防御模型，使得信息共享和使用存在困難，另一方面，安全防御的成本急劇增加，攻防成本和效率逐漸失衡。在這樣的挑戰下，安全廠商需要在產品上不斷注入新的技術和能力去支撐安全能力，努力做到更加全面的防護。為此，華為在敏捷網絡環境下提出了新的安全理念——全網安全協防，把單點防御推向全網防御的時代。華為企業網絡產品線高級營銷經理任平表示，華為的全網安全協防主要包括三個關鍵方面，第一是大數據分析，即以線索為依據做關聯和挖掘，找到可能存在的危險行為。第二是安全資源中心，即對安全資源進行池化，動態地進行安全資源的分配。第三是沙箱和信譽機制，信譽系統會對收到的文件進行過濾，再通過沙箱進行高仿真檢測，最后輸出安全性報告。華為的全網安全協防幫助企業基于“大數據分析”而實現“整網的安全協同”。（2）華為安全智能中心：用大數據分析保護敏感數據安全智能已經不是一個新名詞了，它在今年的RSA大會呈現出更具體的意義。第一層就是知識。正如華為企業網絡產品線首席安全架構師錢曉斌所說：“無論是軟派、硬派還是云務派的安全廠商，它們真正提供給客戶的核心價值都是安全能力，而安全能力的核心就是安全知識?！绷硗庖粚雍x就是，安全能力的生產過程以及安全防御過程的智能化，安全公司的響應越來越快、用戶的維護越來越簡單、安全系統的使用門檻也越來越低。威脅樣本的分析工作以前以人工為主，現在快速向以機器學習為主的自動化、工具化方向發展，同時，安全系統快速更新換代，FW/IPS發展更智能的NGFW/NGIPS，業界領先的安全公司把“安全智能中心“作為核心競爭力加大建設投入，這些都是智能無所不在的具體體現。華為的安全智能一方面體現在華為的APT防御模型。華為的做法是從惡意軟件的全生命周期做分析及早發現并控制。另一個做法是基于全路徑分析，即關注各個入口各種終端的數據。還會通過大數據的層面提取特征，最終感知攻擊者和惡意軟件本身的意圖所在。華為的安全智能另一方面體現在其利用安全信譽來解決安全問題。錢曉斌表示，安全信譽的本質是風險預判與威脅前攝，是對互聯網實體，如IP、網站、域名、用戶名、地理位置等，在到達之前就已經預知它的安全風險。前端經過信譽庫快速處理，后端根據信譽指示進行智能化的處理。這樣就能用更低的時間成本與資源成本，提高防御水平。華為非常重視安全智能，持續建設安全智能中心。其核心內容不僅包含基于大數據的安全分析平臺、方法與工具，還包括了安全知識生產系統與安全信譽查詢系統，以及相關安全服務。對于高端用戶，華為可提供本地化的安全智能中心部署方式，幫助企業建設安全自循環系統，分析的數據源于企業，分析的結果用于企業，不僅提升安全響應的實時性，也能最大限度地滿足企業對于敏感數據的保護需求。（3）華為Anti-DDoS解決方案：用大數據分析檢測DDoS變革今年RSA大會上有很多廠商都推出了專門的DDoS防護的產品。這是因為，如今的DDoS攻擊流量越來越大，由以前的幾十G增加到了300G，來源也從傳統的PC或服務器發展到移動端，而且，有更多的DDoS攻擊是針對應用層的，最重要的是，越來越多的攻擊是發自于數據中心內的。華為企業網絡產品線高級營銷經理金席表示：“這也是華為提出下一代Anti-DDoS防護的四個變革之處：防護大規模大流量的DDoS，防護移動終端的DDoS，防護應用層的DDoS，以及數據中心由內向外的DDoS?！比A為是通過軟硬件協同的方式來應對DDoS攻擊。軟件是指大數據分析，即進行全流量逐包檢測，從多維度進行分析，最后利用信譽體系進行處理。硬件是指華為高性能硬件平臺，每個業務版上有四顆高性能的處理器，對于最大的設備來說整機能夠達到960G的DDoS防護。舉個例子來說，根據阿里的統計數據，2013年華為Anti-DDoS方案幫助阿里防御4萬多次攻擊，每天超過有一百多次的攻擊。阿里雙“十一”的訂單數達到了1.67個億，銷售記錄350億人民幣，華為的Anti-DDoS產品幫助阿里解決了DDoS攻擊問題。吳海濤還表示，華為下一步的安全戰略是，第一，要實現全網的安全協同，即基于全網的安全分析與聯動防御能力。第二，要基于SDN的思想，實現安全的自動部署和策略自動化。第三，通過組件化實現安全軟件和能力與安全硬件的解耦，讓安全產品具備更靈活的部署能力和更豐富的商業模式。這和當前最新的安全業界趨勢相匹配。相信華為能夠為企業帶來“真正的安全”。讓你的關鍵業務數據具備抗災能力的12種方法災難恢復沒有銀彈。一旦發生停機，企業高管們會條件反射地以最快地速度采取各種災難恢復手段。雖然大多數IT主管和數據管理專家承認沒有萬全的安全解決方案來保護和恢復數據，但他們一致認為，組織應該采取一些必要的步驟。那么，在重要文件和應用程序發生災難時，企業應該采取哪些必要的預防措施呢？這里盤點了十二個由數據存儲、數據管理和災難恢復專家們提出的意見。1.進行數據評估進行數據評估，可以幫助你了解企業中的高價值數據資產——你的客戶信息和其他敏感數據，哪些文件被大量使用，以及誰在使用它們，與哪個部門有關。使用情報和數據分類，你可以更好地考慮哪些數據需要優先進行災后恢復，以及哪些用戶需要進行訪問。根據80/20準則，并不是所有的數據都同樣重要。坦白地說，如果要確保每一條數據保持可用，可能會付出昂貴的代價。事實上，其中大部分數據不涉及關鍵的業務功能。通過應用80/20規則，一個公司可以將關鍵數據和應用程序分層級，并決定哪些20%需要獲得至關重要的保護。2.與可信的伙伴合作，對數據/系統防災擁有一個有經驗的合作伙伴可以確保你的存儲和災難恢復（DR）解決方案滿足業務的需要并符合你的IT部門的能力。可以考慮集成設備解決方案來減少復雜性，使用遠程管理備份服務以減少運營影響和風險，根據已有設置和云恢復選項考慮內部網站和DR供應商。3.定義可接受的恢復時間，選擇合適的存儲介質想想“你需要以多塊的速度恢復數據”。最便宜的方法是離線，使用磁帶和重復刪除。你需要等待幾天的時間來恢復數據。理解等待數據恢復時間的臨界值，從而確定使用哪種存儲介質——磁盤或是磁帶？云還是本地？——找到適合你公司的方式。許多公司認為一個合理的恢復點目標（RPO，主要是指業務系統所能容忍的數據丟失量）是24小時。如果業務真的失去了這些時間/數據量，產生的影響可能會是實際任何災難恢復解決方案成本的好幾倍。找到一個解決方案，該方案能夠提供連續數據保護與以秒為單位的RPO以及以分鐘為單位的恢復時間目標（RTO）。4.創建一個災難恢復計劃，并進行測試制定一個書面的災難恢復計劃。很明顯，面對復雜的舊有的復制和災難恢復方法，人們很容易忘記災難恢復中最重要的方面。因此，請制定一個書面的災難恢復計劃。在理想世界里，人們可以從一個單一的管理界面管理各種測試，從復制、管理、保護組、故障恢復到故障轉移。為復制制定專門的服務水平協議，創建虛擬保護組，選擇需要保護的虛擬機等等。從人為錯誤到組件失敗再到自然災害，考慮最有可能威脅到你的業務的風險?？紤]具有成本創造性的方式來保護你的數據在地理上遠離這些存在威脅的地方?？赡苄枰L問第二個數據中心或基于云計算的策略，同時一定要顧及到基礎設施中的所有服務器（如Windows、Linux和IBM在物理虛擬和云平臺上運行的AIX）。你的解決方案必須具備非現場保護功能保護所有服務器類型。然后多次測試這個計劃，以確保它是成功的。測試能檢測所有的差異。它將幫助CIO們發現工作計劃中的任何缺陷，并確保他們在數據發生泄露或發生災難時做好了準備。5.確保正確地加密敏感數據有效的數據防災所需的是要將加密數據執行備份。對動態或靜態的加密數據進行全面的備份，可以防止未授權用戶訪問和有效減少數據的曝光。對于注重安全的組織，必須遵循規章制度來維護敏感數據的安全。通過加密，可以預防安全漏洞，消除媒體熱議引起的名譽和利潤損失。如果你使用一個基于云的解決方案，確保該過程已經經過審查并且確保加密密鑰牢固。6.定期備份快照數據如果你還沒有設置自動備份，任何策略都無法有效工作。不管是你的企業數據中心，還是DR站點或者云，一定要確保所有的關鍵數據按照計劃進行備份。這可以防止業務由于停機而發生災難。進行真正的快照備份，而不只是RAID鏡像或數據庫副本。如果某人或某事有意或無意發出命令覆蓋或刪除數據，你的RAID控制器或數據庫復制將徹底刪除數據。移動介質（磁帶）的優點是，它不會發生意外事件，除非有人物理操作。7.確保關鍵應用程序也可以訪問如果你想保證業務在停機時間繼續運行，只保護數據是不夠的。確保關鍵應用程序可以在云里進行虛擬化，這樣你的員工能夠保持生產力。8.不要忽視筆記本電腦大多數災難恢復計劃的重點是保護數據中心，雖然數據中心的安全至關重要，根據Gartner，幾乎三分之二的企業數據都放在數據中心外。例如筆記本電腦，彈性遠不如數據中心的服務器和磁盤陣列，而且容易丟失或被盜。因此很有必要將筆記本電腦等類似設備放到你的DR計劃里。9.遵循3-2-1規則如果一個企業想要真正具備數據抗災害能力，需要遵循3-2-1規則：三份數據備份，存儲在兩種不同的媒體中，其中一個異地存儲。依據3-2-1規則，IT可以消除任何單點故障。例如，如果企業依賴SAN快照（非常適合經常備份），IT需要為這些快照創建備份，由此獲得多個備份，其中至少有一個放在異地。10.進行異地備份，并存放在安全位置到底有多“異地”取決于你對風險的估量和擔心。如果你的數據中心是在SanJose，大地震將摧毀你所有的基礎設施。因此最好在SanJose以外的地方儲備備份。所以，要考慮當地存在的潛在威脅并適當地做出計劃。11.在安全的云中存儲數據當前環境中，保護企業數據最安全的一種方法就是將數據到托管到云環境中。實際上就是把你的網絡放到托管的云環境，然后按需交付。你的供應商會提供安全、更新、冗余、故障轉移和業務連續性的責任和義務?，F在云存儲提供商提供安全、高可用性服務以及成熟的云網關。公司可以通過多個云存儲提供商提高服務和地理冗余的備災。云存儲通過避免使用過時的磁帶和異地存儲方法，改善了備份成本，提升了性能和顯著降低了恢復點目標（RPO）。12.測試恢復，并再次測試如果你不能恢復到測試階段，世界上所有的備份都不能拯救你。所以，測試然后再測試。每周進行隨機的恢復。進行災難恢復測試并審核你的數據池。保證總是可以恢復你的數據。網絡活動新動向OpenSSL漏洞“心臟流血”曝光近日，一個代號為“Heartbleed”的嚴重安全漏洞被曝光并在網上引發激烈討論。它具有極大的危險性，被形象的描述為致命的“心臟出血”。全球三分之二的網站可能會受到影響，范圍波及網銀、支付、電商等多種涉及個人賬號及密碼的服務。那么，“Heartbleed”究竟是什么？盲目修改密碼是否能夠真正保護自己免受攻擊？在接下來的文章中，我將跟大家分析“Heartbleed”，并幫助大家了解最有效的安全保護方式。首先要明確的一點是，Heartbleed并非一種病毒，而是OpenSSL的一個漏洞。OpenSSL是一個安全協議，可對用戶與大多數網絡服務所提供的服務器之間的通信進行加密。這一漏洞給了黑客可乘之機，使他們能夠從大量包含用戶名、密碼和其他敏感信息的數據庫竊取數據。由于很多網站均采用OpenSSL來保護敏感的用戶信息，這就讓大量的用戶信息處于隨時被竊取的危險中。攜程漏洞引發銀行卡信息泄露漏洞信息描述：攜程安全支付日志可遍歷下載導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)危害等級：高攜程將用于處理用戶支付的服務接口開啟了調試功能，使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器。

(類似IIS或Apache的訪問日志，記錄URLPOST內容)。同時因為保存支付日志的服務器未做校嚴格的基線安全配置，存在目錄遍歷漏洞，導致所有支付過程中的調試信息可被任意駭客讀取。其中泄露的信息包括用戶的：持卡人姓名持卡人身份證所持銀行卡類別（比如，招商銀行信用卡、中國銀行信用卡）所持銀行卡卡號所持銀行卡CVV碼所持銀行卡6位Bin(用于驗證支付信息的6位數字)發現者:豬豬俠解決方法：攜程技術人員已經確認該漏洞，并在兩小時內及時修復，對于烏云平臺發現的漏洞信息表示感謝。該漏洞受影響的用戶為近期的部份交易客戶，目前并沒有用戶受到該漏洞的影響而造成相應財產損失的情況發現。攜程旅行網始終對信息安全非常重視，對于此次漏洞事件如果有新的進展將持續通報。0-day攻擊再次來襲小心郵件中的RTF附件漏洞信息描述：MSword對惡意構造的RTF格式數據處理漏洞CVE(CAN)ID：CVE-2014-1761危害等級：高MicrosoftWord是微軟公司的一個文字處理軟件。因MicrosoftWord在解析畸形的RTF格式數據時存在錯誤導致內存破壞，使得攻擊者能夠執行任意代碼。當用戶使用MicrosoftWord受影響的版本打開惡意RTF文件，或者MicrosoftWord是MicrosoftOutlook的EmailViewer時，用戶預覽或打開惡意的RTF郵件信息，攻擊者都可能成功利用此漏洞，從而獲得當前用戶的權限。值得注意的是，MicrosoftOutlook2007/2010/2013默認的EmailViewer都是MicrosoftWord。發現者:谷歌安全團隊的DrewHintz、ShaneHuntley、MattyPellegrino解決方法：如果您不能立刻安裝補丁或者升級，建議您采取以下措施以降低威脅：1.HPTippingPointIPS用戶啟用編號12683的攻擊過濾器。2.應用MicrosoftFixit解決方案，禁止在MicrosoftWord中打開RTF內容。3.以純文本讀取電子郵件。4.用MicrosoftOfficeFileBlock策略阻止在MicrosoftWord2003,2007,MicrosoftWord2010,MicrosoftWord2013中打開RTF文件。5.部署EnhancedMitigationExperienceToolkit。廠商補丁：目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本國內安全企業接管XP安全防護作為微軟最為成功的操作系統，面世至今已經13年的XP今天正式宣告退役。對于備受關注的安全性問題，安全專家指出，系統風險將是漸進演變的過程，并不會出現系統風險在4月9日之后一下子提高很多的情況。4月8日，號稱軟件史上服役周期最長的操作系統——WindowsXP將正式退役。這天，也恰逢微軟每月的“星期二補丁”發布日，意味著XP將迎來“最后一個補丁”，此后，微軟將在全球范圍停止對該版本操作系統提供技術支持。藍天白云綠草地的桌面、經典版的“開始菜單”、小格子進度條……“用過XP的請舉手?！苯?，已有網友通過發起話題開始“緬懷”XP。WindowsXP停服之后，巨大用戶群體對于安全公司無疑意味著巨大的商業機會，因此在XP停服問題上，國內安全企業熱情最高，行動也最早。360、騰訊、金山、北信源(300352,股吧)、百度、瑞星、Keen等日前都宣布了相應計劃，聲稱要接管XP的安全事宜，確保XP系統安全。相關數據顯示，XP在全球范圍內的市場份額約為25%，而我國XP市場份額更是高達70%，裝機量約2億臺，除了個人用戶外，由于大規模的國家和行業信息化建設始于十多年前的XP時代，所以目前在我國政府機構、重點行業和企業中XP系統的比例相當高。而據互聯網消費調研中心的調查數據顯示，出于經濟和安全兩方面的考慮，中國2億XP用戶中，仍有六成表示將堅守XP系統。微軟停止XP安全服務后，從國家到個人都將面臨前所未有的挑戰，中國工程院院士倪光南表示，對中國而言，XP停止服務是一個“重大的信息安全事件”。更有國外安全專家預言，在失去微軟服務后，XP將成為黑客的靶子，全世界將被迫承擔XP停止服務后帶來的系統性安全風險。360公司副總裁譚曉生認為，不管是多高安全級別的系統，如果把時間設定為無限長，那么這個系統遲早會被攻破。所以安全企業需要持續不斷地升級技術，對系統進行改善。央行叫停二維碼支付央行暫停支付寶二維碼支付和虛擬信用卡一事無疑是對如今火熱的互聯網金融潑了一盆冷水。央行官員表示，線下條碼(二維碼)支付突破了傳統受理終端的業務模式，風險控制水平直接關系到客戶的信息安全與資金安全。文件中，央行明確指出，將條碼應用于支付領域的有關技術、終端的安全標準尚不明確，相關支付指令驗證方式的安全性尚且存疑，在落實客戶身份識別義務、保障客戶信息安全等方面尚需進一步研究。到目前為止，有太多用戶因網上銀行、手機銀行通過支付寶等快捷支付手段被安全漏洞隱患影響而受到了不同程度的財產損失。但是，對這種支付方式全面暫停也不是最妥善的做法。既然知道了存在安全隱患，那么就要從其作為入手點進行反擊。不法分子的最終目的就通過安全漏洞獲得用戶的杭虎信息從而實現盜刷賬戶資金，因此只要切實妥善的保護好用戶的信息就可以杜絕賬戶資金被盜的情況。福建師大網站存安全漏洞8萬余學生信息遭曝光

福州倉山警方在進行互聯網安全防護的日常巡查中，發現福建師范大學網絡教育學院網站在互聯網信息安全防護方面竟存在著巨大的漏洞，不需身份驗證或賬號、密碼登錄就可直接修改、下載該學院8萬余名學生的個人信息和學籍卡信息。據巡查的民警介紹，該網站對學生的個人信息和學籍卡信息竟未設置最基礎的安全防護措施，所以才導致信息被曝光，甚至還可以被下載或人為的隨意修改。這些信息包括學生的姓名、年齡、職業、照片、學籍號、身份證號、家庭住址、聯系電話以及部分簡歷、電子郵箱等內容。這些信息一旦被犯罪分子加以利用，可能導致不法之徒冒名頂替領取畢業證書或更改學習成績以及下載轉賣個人信息等高危風險，會對社會秩序和學生的合法利益造成不同程度的侵害。

3月24日，倉山警方根據《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》的相關規定，對該學院的違法行為依法采取行政處罰，并責令限期改正。這也是福州市公安機關因互聯網信息安全防護問題，對教育系統高校做出的首個行政處罰決定。警惕以改簽機票為由的詐騙近期，廣州市出現以航班取消讓事主改簽機票為由的詐騙警情且有上升的勢頭，嫌疑人發短信給購買機票的事主，稱其所乘航班取消，由于近期降雪霧霾等惡劣天氣，事主極易信以為真，撥打詐騙短信中的“客服電話”，嫌疑人以改簽要手續費為由，騙取事主高額轉賬。此手法欺騙性強、迷惑性大，為此，廣州警方提醒，改簽機票要小心詐騙圈套。據廣州警方介紹，這類詐騙警情有以下一些特點：（1）欺騙性較強。嫌疑人多使用國內、香港地區“00852********”等嫌疑號碼發送短信給近期在網絡上購買過機票的事主，稱其所乘航班因故取消。由于事主確實預訂了該班飛機，且近期國內部分地區出現降雪、霧霾等惡劣天氣，在收到該類航班取消的信息后，事主極易上當受騙，并按提示撥打短信中的客服電話。（2）迷惑性較大。在部分警情中，嫌疑人稱若要改簽機票需要繳納手續費，騙取事主用網銀或ATM轉賬。其間，嫌疑人會問清事主卡號及卡內具體余額，并要求事主操作時在轉賬欄輸入驗證碼驗證后進行改簽（如事主余額為14978元則要求輸入15000）。為迷惑事主，嫌疑人佯稱輸入數大于卡內余額時轉賬不會成功，但實際上嫌疑人在事主操作期間已經往事主卡內充賬50元-100元，最終導致事主一旦操作完畢即自動轉賬成功。（3）涉案金額相對較大。涉案金額從數千元起，不乏1萬元、10萬元，最高涉案金額為20.8萬元，總涉案金額達112.5萬元。該類警情與一般的網絡購物詐騙警情相比，涉案金額相對較大。事主通過官方或非官方的渠道預訂機票，涉及多家航空公司。大部分事主是通過一些非官方的訂票平臺預訂機票，但有一些事主自稱是在航空公司的官方網站上訂購機票，也有個別事主稱是通過航空公司的官方銷售客服熱線訂購機票，警情涉及多家航空公司。發送詐騙短信的號碼主要是“0085264504XXX”、“0085254896XXX”和“0085253139XXX”，疑似香港地區的手機號碼或是skype互聯網電話號碼。假冒航空客服的嫌疑號碼均為“400”開頭的10位號碼，包括以“4000”、“4006”、“4008”、“4009”開頭的嫌