【IT168 资讯】随着政府部门电子政务、网上办公的普及，对办公文件的保密、防伪的需求日益迫切，一种被称为“电子印章”的产品，进入了人们视线。在反病毒软件测试小组 AV-Comparatives.org 的测试中， Microsoft Security Essentials恶意软件清除工具排名领先，在性能测试上还业内知名。另据国外媒体报道，由于DNS(域名解析系统)提供商Neustar遭到DDoS(分布式拒绝服务攻击)，导致亚马 逊、沃尔玛和Expedia等大批电子商务网站周三下午无法访问。

　　1、海泰方圆HaiSeal获国密局安全性认定

　　随着政府部门电子政务、网上办公的普及，对办公文件的保密、防伪的需求日益迫切;一种被称为“电子印章”的产品，进入了人们视线。“电子印章”的基本原理是通过遵循国际PKI标准，应用数字证书技术，实现电子文档的唯一性认定，从而实现了文档的不可篡改性和不可否认性。

　　近日，记者从国家密码管理局了解到，北京海泰方圆科技有限公司(以下简称：海泰方圆)推出的“电子印章与数字证书的完美结合体”——安全电子印章产品HaiSeal，已顺利通过国家密码管理局的技术鉴定。由于产品的安全性和易用性，获国密局的大力推广。

　　据其介绍，海泰方圆HaiSeal安全电子印章产品是一款客户端控件类型的安全电子印章产品。产品通过图像处理与水印加密技术，能对WORD/EXCEL/HTML等文件加盖电子图章，并通过验证图章的有效性鉴别文档是否遭到篡改。

　　HaiSeal创新性地实现了软硬件结合，自带CPU和专门的加密存储区。首先，签章运算完全在HaiKey内部CPU运行;同时，运算过程和结果数据也在私有加密存储区内，这样可以杜绝非法的数据窥探，确保电子签章的高效安全。产品硬件采用USB接口，获微软操作系统硬件兼容性测试(WHQL) ，无需安装驱动程序;提供多种签章形式;采用可视化工具条及浮动菜单栏等形式;用户使用非常简便。

　　另外，HaiSeal电子印章产品支持多级密钥、口令保护机制和多种文件组织方式，具备良好的扩展性。产品已广泛应用在电子商务、网上银行、网上报税、网上的电子结算、企业的网上年检、网上签定合同和网上开发票等各类场景。海泰方圆相关人士更向记者透露说，截至目前，国家各部委及各省市党政部门，已有上万家政府机关和企事业单位成功应用了海泰方圆的HaiSeal。

　　安全电子印章的广泛应用是大势所趋。有理由相信 ，“HaiSeal”的发展前景必将非常广阔。

　　2、圣诞网购防“钓鱼” 三大陷阱需警惕

　　圣诞临近，购物送礼共度佳节的愿望让网络购物消费异常火爆。当然除了商家紧盯这一商机，从金山网盾监测数据来看，目前病毒、木马数量呈暴涨态势，钓鱼网站日增千个，黑客集团试图依靠佳节网购高潮大捞一笔，网友在网上购物惨遭钓鱼的事件，也屡屡发生。

　　家住北京朝阳区的乔彤，三个月时间进行了81笔安全交易，自认为算是比较小心且有经验的网购小达人。 但就在前不久，乔彤无意在一家网店看到心仪的长靴，而且标注绝对正品，但是她万万没想到这个卖家的旺旺账户已经被钓鱼者盗号，当时没有多想输入了用户名密码，完成操作之后，乔小姐就留意看了一眼，上面写的是即时到帐，才开始有不好的感觉，最后丢失了380元现金。

　　乔彤的被骗经历只是目前网购安全环境问题的一个缩影，据知情人士透露，“网络钓鱼”行骗团伙如果做的假网站足够高仿，选择的售卖商品又足够畅销，一月就可以有数十万收益进帐。“网络钓鱼”收益主要来源于银行存款的直接套现，也就是说钓鱼大都发生在买卖双方的交易过程当中，钓鱼者通过发布让人心动的宝贝，在买卖双方激烈的讨价还价后，卖家会在这个时机把钓鱼网站链接发过去，如果买家点击进行交易，就很有可能存款和支付宝账户都会被盗取。

　　年底节日比较多，购买礼物，送祝福等等大家庆祝节日的方式都会被网络黑客所利用牟利，金山网盾反钓鱼专家提醒网民，注意网络黑客三大陷阱：

　　1、钓鱼网站。圣诞期间，很多消费者通过网络为朋友选购小礼物，一些不法分子利用这一网络购物的高峰期，采用欺骗性的电子邮件和伪造的网站页面来盗取上网用户重要个人信息(如财务数据、银行信用卡号、网游帐号等)，从而给用户带来经济上的巨大损失。

　　2、病毒邮件。不少病毒在节日期间利用与祝福相关的主题发送染毒邮件进行传播，它们大多会包含一些敏感字眼，如 "Merry Christmas" 、"Happy New Year!"、"A gift for you"等，来迷惑用户，用户一旦打开邮件，立刻中招。

　　3、圣诞祝福网页。本来是朋友间发送祝福的网页，却极有可能成为病毒传播的途径。一些木马被偷偷植入圣诞祝福的FLASH网页，用户浏览该网页的同时将在不知不觉中陷入病毒危机。

　　面对网络陷阱，网友只要养成良好的上网习惯，有一定安全防范意识，是完全可以避免误入陷阱的：

　　首先，不要轻易打开没有经过网盾认证的链接;如果打开，也要注意金山网盾是否有警报;遇到需要的登录的时候要特别留心;

　　其次，支付宝和网银行卡的数字认证一定要办理，把风险降低到最小;

　　另外，也不要轻易尝试通过QQ或者其他方式发来的交易链接。同时建议网民一定要养成良好的网络购物安全习惯，选用浏览器防护专业软件-金山网盾(http://wd.duba.net/)，这样就可从源头拦截恶意网址，先发制“毒”，

　　确保网民上网浏览网页、电子购物的安全。

　　3、Microsoft Security Essentials 被列为非常好的免费反病毒软件

　　在反病毒软件测试小组 AV-Comparatives.org 的测试中， Microsoft Security Essentials 恶意软件清除工具排名领先，在性能测试上还业内知名。AV-Comparatives.org 测试的方法是运行一系列真实的操作、比如下载、解压、复制、加密文件、安装、运行文件，同样他们也运行一套自动测试。尘埃落定后，可以清晰的看到 MSE 是三款产品中既阻止也删除恶意软件的，同样在系统资源占用上也相当少。

　　在所有产品的测试中，Microsoft Security Essentials 是性能非常好的的反病毒解决方案，也是在实际测试中获得“非常快”评价的2款软件的其中之一。从而获得了“advanced+”的排名。只要通过正版验 证，Microsoft Security Essentials的使用是不需要付费的，现在MSE的排名不论是在恶意软件清除还是在性能上也在收费杀软之上，也许该是时候换上MSE了。

　　点击下面 PDF格式的 AV-Comparatives 链接来查看完整报告。

　　Performance Tests [AV-Comparatives]

　　4、亚马逊等多家电子商务网站遭遇DNS故障

　　据国外媒体报道，由于DNS(域名解析系统)提供商Neustar遭到DDoS(分布式拒绝服务攻击)，导致亚马 逊、沃尔玛和Expedia等大批电子商务网站周三下午无法访问。

　　Neustar证实，本次攻击发生于周三下午，持续时间约为1小时。该公司一名发言人称，本次攻击的直接目标是Neustar位于加州圣荷塞帕 洛阿尔托的机房。Neustar副总裁艾伦·古德伯格(Allen Goldberg)则证实，攻击约开始于美国太平洋时间周三下午4点45分。

　　古德伯格表示，系统当时收到了异常多的请求，通过分析，将其定性为攻击。Neustar随后迅速部署策略，并在1小时内将事态控制住，从而将问 题限制在北加州地区。

　　与此同时，使用亚马逊网络托管服务的企业也受到了本次攻击的影响。亚马逊网络服务主管杰夫·巴尔(Jeff Barr)表示，亚马逊的S3和EC2云计算服务均受到了本次攻击的影响。

　　由于Neustar通过UltraDNS品牌提供服务，因此“UltraDNS”周三晚间曾一度成为谷歌上搜索量最大的关键词。

　　用户通常都是通过输入网址的方式访问网站，而要实现这种方式，网站就需要通过DNS提供商将字母组成的网址解析成IP地址。一旦DNS提供商收 到过多恶意请求，系统就会过载，从而导致访问不畅。

　　亚马逊与其他几家大型网站于美国太平洋时间周三下午5点40分左右恢复正常，但一些小的网站一直到下午6点仍然无法正常访问。亚马逊于6点40 分表示，DNS服务已经恢复正常。

　　UltraDNS今年早些时候也曾遭遇过类似的攻击，并导致亚马逊和Salesforce等网站无法访问。古德伯格称，周三的攻击比上次攻击规 模小得多，但他拒绝透露受此影响的用户名单。Neustar目前尚未确定攻击来源。

　　但美国互联网数据监测机构Packet Clearing House研究主管比尔·伍德考克(Bill Woodcock)认为，此次攻击的影响范围恐怕不止于UltraDNS一家服务提供商。他表示，虽然目前无法判断本次攻击所带来的损失，但是在攻击发生的同时，一些欧洲的大型交换机也出现了路由问题，并导致大型互联网服务提供商的路由器遭遇数据拥堵，数据包处理能力下降。