【IT168 资讯】一周前，Windows7华丽上市。一周后，网上各种盗版Win7就随处可见。媒体报道提供“Win7下载”的下载站被植入恶意代码，不仅上百网页被挂马，就连这些免激活版、破解版、简化版的Win7也隐藏着极大的危险。近期，微软公布了《保障微软的云基础设施》的文件，这也是微软首次公布保障云安全的部分措施内容。美专家指责官僚机构权责不明，网络安全没有得到充分重视，为此奥巴马政府最近设立了军事网络司令部，以提高美信息安全方面的应对能力。

　　1、微软公布部分措施保障云安全

　　微软公布了适用于其云服务上的安全政策，什么将最终发展成为行业标准确保这些服务?微软的这个做法给安全带来了曙光。

　　微软的这份文件名为《保障微软的云基础设施》，高度概括了微软在保护其基础设施以及其用户的数据和应用程序方面将采取的哪些措施。从广义上看，这些做法依赖于风险评估和纵深防御，以及周期循环的风险再评估和制定适当的新对策，以保证能够处于领先于威胁发展的优势。微软还监测有关数据保密性和完整性的法律，以其遵守这些法规。

　　微软表示，他们对其云基础设施进行一年一度的审查以满足支付卡行业标准(PCI)、塞班斯法案、健康保险携带和责任法案(HIPAA，亦称“医疗电子交换法案”)和媒体评级理事会的相关要求。

　　文件中提到：“认识到以一种更加全面的方式降低冗余努力、精简流程和适当地管理法规要求在当前是很重要的发展机遇，OSSC制定出了一套全面的法规遵从架构。”里面提到了人们最关注(有关发起会议和进行维护)的需求中的所有要求。

　　此外，微软将国际标准化组织(ISO)和报表审计准则(SAS)的70个认证作为衡量云安全是否健全的标准。

　　与其他人怎么看待云安全的问题有关的这些措施被建议作为安全标准的基础。毕竟，许多云安全挑战被传统的(已设立严格安全标准的)计算环境所共享，对于用它们作为云安全的可扩展模块具有很大意义。

　　2、美网络安全不足 专家指责官僚机构权责不明

　　一个依赖技术手段来解决复杂问题的尴尬事实就是：技术的创新从来都不能满足需求，而且有时甚至是不必要的。在国家安全领域，网络安全就是这个说法最明显的案例，因为防止信息窃取或出卖的关键是组织结构而不是技术。

　　奥巴马政府最近设立了军事网络司令部就是很好地基于这种考量，但这只是一个稳当的开端。信息安全的战役将会在电缆通道中决出胜负，在那里谁更注意细节，谁就做得更好。

位于马里兰州米德堡(Ft Meade in Maryland)的国家安全局总部

　　从部门冲突到网络冲突

　　6月，美国国防部长罗伯特 盖茨(Robert Gates)授权建立网络司令部，这是第一个专门用来协调武装力量和五角大楼所属的计算机网络安全和作战的军事组织。盖茨计划让基思 亚历山大中将(Keith Alexander)担任网络司令部(Cybercom)的负责人。亚历山大当前是国家安全局(National Security Agency，NSA)的负责人，这是美国国家安全组织中最主要的收集通讯情报的实体。

　　让亚历山大担任“信息沙皇”的任命已经引发了关注隐私权和合法性的观察家与官员们的争论。在这个方面，来自罗德 贝克斯琼(Rod Beckstrom)的批评广为流传——他是前国家网络安全中心(National Cyber Security Center，NCSC)主任，3月份辞职。

　　虽然拨款和行政障碍才是他辞职的首要原因，贝克斯琼还是抱怨国家安全局支配了大部分国家网络安全事务，特别是对国土安全部(Department of Homeland Security，DHS)的网络安全事务进行他所谓的“有效控制”，而这部分正是由国土安全部下属的国家网络安全中心负责的。

　　至少从理论上说，国土安全部在保护美国免受外国威胁的职责上和国家安全局处于同等地位，而国家网络安全中心则负责所有政府部门的网络安全事务。

　　贝克斯琼在来华盛顿之前曾是一名硅谷的企业家，他宣称，把国家安全局放在信息战场的首要位置，这从各个层面上来看都不是一个好的策略。这个部门受人非议的最大根源就是潜在地把所有政府的信息化活动都由一个机构来管理，这本身就威胁到了民主制度权力制衡的原则。

　　更容易被人忽略的是：贝克斯琼发现，情报文化和网络战或网络安全文化有着很大的区别。这是一个很有见地的批判，这很可能是对的，即这不仅基于文化，而且基于组织的结构和职责——此外还包括技术。

　　3、盗版Windows7携木马军团抢占用户电脑

　　一周前，Windows7华丽上市。一周后，网上各种盗版Win7就随处可见。据360安全卫士恶意网页监控数据显示，10月28日，共计13家提供“Win7下载”的下载站被植入恶意代码，不仅上百网页被挂马，就连这些免激活版、破解版、简化版的Win7也隐藏着极大的危险。

　　360安全工程师分析称，所谓免激活版，即无需激活码注册就可以使用的版本。此类软件都经过了二次开发，一般来说都会有部分功能缺失。更为严重的是，在二次开发中，有些制作者为了达到牟取利益的目的，有可能在软件中捆绑各种恶意插件、后门程序，甚至直接捆绑木马下载器，一旦用户下载运行，电脑上的杀毒软件就会遭到破坏，大批盗号木马随即蜂拥而至。

　　360安全工程师建议广大网友，软件下载应小心谨慎，360安全卫士的“软件宝库”，提供上千款常用软件的下载，所有软件均经过人工检测，网友可放心使用;此外，360安全卫士6.0新版“网页防火墙”能全面拦截恶意网页的挂马攻击，并可由360“云查杀引擎”强力查杀各类木马，保护电脑不被黑客远程监视和控制。

　　4、Websense警告 Facebook垃圾邮件来袭

　　2009年10月26日，Websense安全实验室ThreatSeeker Network最新发现一波声称来自Facebook技术支持部门，请求用户重新设置密码的恶意垃圾邮件攻击。该邮件的发件地址(The From:)被刻意伪装成 support@facebook.com 来迷惑收件人，邮件中的附件为一个包含。exe执行程序。zip的压缩文件，目前该。exe执行程序在VirusTotal上的检测率为30%左右。截止该警告发布，ThreatSeeker Network监测到已有9万封同类信息送出。

　　这个恶意的。exe执行程序进入电脑后会自动链接到两台不同的服务器，来下载更多其他的恶意文件，包括Bredolab botnet僵尸病毒，使攻击者能够完全的控制受害人的电脑，并窃取其客户信息、利用其传播垃圾邮件等。目前，这两台服务器分别分布在荷兰和哈萨克斯坦。

　　此垃圾邮件的相关截图：

　　Websense安全实验室运用Websense ThreatSeeker Network和HoneyGrid技术，结合honeyclients、honeypots、名誉机制和自学习机制，对球互联网威胁进行实时监测。Websense ThreatSeeker Network每小时扫描4千多万个Web网站和1千多万封电子邮件，以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统，Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容，这使得Websense在审查Internet及电子邮件内容方面具有少有的可视能力。