11月27日，由国家计算机网络入侵防范中心负责建设和管理的安全漏洞上报、分析、验证、发布和共享平台——国家安全漏洞库及论坛，在天津滨海新区召开的第二届中国计算机网络与信息安全学术会议（CCNIS’2009）上正式发布。同时，国家计算机网络入侵防范中心、国家计算机病毒应急处理中心和计算机网络与信息安全教育部重点实验室签署了联盟协议书，共同建设“国家安全漏洞库”和“国家安全漏洞论坛”。　

　　“国家安全漏洞库”发布国内外网络与系统方面的已知和公开的安全漏洞，“国家安全漏洞论坛”则以论坛的方式进行未知安全漏洞的上报、分析与研判。　

　　当前随着计算机及互联网技术的飞速发展，软件与系统已应用到我国政治、经济、国防和文化生活等各个方面，成为国家重要的信息基础设施。与此同时，互联网作为一个运行系统及社会公共环境，其所面对的和隐藏在其中的安全威胁也越来越复杂、越来越严重。　

　　安全漏洞涉及到国家安全和社会稳定，美国等发达国家在安全漏洞研究投入较早，一些组织和政府机构已经具备了很深的资历和丰富的经验，在安全漏洞的维护和发布上已形成一个比较完善的体系。相比之下，国内在漏洞方面的研究起步较晚，技术层次上高低不齐，在安全漏洞的发布机制上各有差别。　

　　作为国家网络与信息安全的重要研究机构之一，国家计算机网络入侵防范中心隶属于中国科学院，依托中国科学院研究生院数据与通信保护研究教育中心而建。该中心针对国内外漏洞发布机制的调查和研究，结合我国的信息安全的实际情况和国家政治体制，建立一套行之有效的、适合我国实际情况的漏洞发布机制，给出一个完整的漏洞共享与发布机制，并建立了“国家安全漏洞库”和“国家安全漏洞论坛”。　

　　据介绍，“国家安全漏洞库”已具备相当规模，并开始以周报、月报和年报的方式为政府部门、产业界及社会提供网络与系统安全漏洞公开服务，国内漏洞发现者也可以通过“国家安全漏洞论坛”上报未知漏洞，并进而收录到“国家安全漏洞库”中。　

　　又讯：国家计算机网络入侵防范中心：发现台湾多家银行的重大网银漏洞　

　　11月27日，在刚刚开幕的第二届中国计算机网络与信息安全学术会议（CCNIS’2009）上，国家计算机网络入侵防范中心（NCNIPC）透露，在我国台湾地区多家银行网路ATM服务中发现多个重大安全漏洞。远程攻击者可以利用这些漏洞在网路ATM用户的计算机中执行任意代码，完成植入病毒木马等恶意操作。国家计算机网络入侵防范中心同时建议有关银行尽快对此展开应急响应，彻底排查信息系统中存在的类似隐患，对出现漏洞的组件进行修复和升级，防止利用漏洞开展大规模网络攻击行为的发生。　 

　　据了解，存在安全漏洞的网路ATM服务是台湾地区银行业普遍提供的一种在线服务，具备帐户查询、约定/非约定转帐以及缴纳税费等功能，类似于大陆地区的网上银行。银行客户通过使用网路ATM，不需出门就能在家办理大多数银行柜台业务，其方便快捷的特性受到大量客户的青睐。本次发现的安全漏洞共影响台湾地区十多家银行的网路ATM服务，占台湾本地银行机构近四成[1]，包括台湾地区实力最强的台湾银行（Bank of Taiwan），所有使用这些银行网路ATM的用户都有可能成为潜在的攻击目标。成功利用漏洞能够在目标计算机中植入木马病毒，盗窃用户的个人信息及重要帐号等，虽然不会直接对银行帐户中的资金造成威胁，但用户的计算机已被攻击者完全控制，按照业界公认的漏洞威胁等级分类，所有发现的漏洞均为高危漏洞。因此，这些漏洞的影响范围广，造成的危害程度大，迫切需要展开修补行动。　

　　国家计算机网络入侵防范中心愿为这些银行应急响应工作提供一切必要的技术信息，共同促进海峡两岸网络与信息系统安全可靠运行。　 

　　[1] 数据来源参见http://www.cbc.gov.tw/public/data/EBOOKXLS/WLIST.pdf。根据该文档，台湾共37家本地银行。经过研究，共有32家提供网路ATM服务，其中14家存在重大安全漏洞。