学校首页  | 加入收藏
网络安全
常用链接
您的当前位置: 首页 > 知识库 > 网络安全 > 正文
2017年1月网络安全月报
作者: 来源: 时间:2017-01-27 点击数:

中国地质大学校园网网络安全情况月报

2017年1月   (第W0013期)  总第13期

中国地质大学(武汉)网络与教育技术中心

本期目录

1       情况综述... 1

2       安全事件通报... 2

2.1      安全事件总体概述... 2

2.2      入侵事件... 4

2.3      木马僵尸事件... 4

2.4      对外DoS攻击事件... 4

2.5      网站黑链事件... 4

3       安全事件分析... 4

3.1      入侵事件分析... 4

3.2      木马僵尸事件分析... 5

3.3      对外DoS攻击事件分析... 5

3.4      网站黑链事件分析... 5

4       安全事件处置情况... 6

5       安全预警信息... 6

6       业界动态... 10

6.1      HummingBad变种卷土重来,再次成功渗透Play商城... 10

6.2      中国网络空间安全协会2017年第一次常务理事会在京召开... 11

6.3      Android银行木马源代码泄露,新变种出现... 14

6.4      《信息通信网络与信息安全规划(2016-2020)》正式发布... 16

6.5      2016网络空间安全态势之物联网安全报告... 18

6.6      网络安全也是国家战略... 20

7       联系我们... 22

 


 

1   情况综述

2016年12月26日至2017年1月25日,我校总体网络安全情况良好,未发生重大的网络安全事件。

根据监测分析,我校发生的安全威胁事件共185278起,近期服务器受到攻击的事件共57起;可能感染病毒木马的僵尸主机共0台,其中确定的僵尸主机共0台;对外发生的DoS攻击事件0起,被植入黑链的网站共0个。与上个月对比情况如下:


2   安全事件通报

2.1 安全事件总体概述

(一)    终端主机安全事件(共21139起):

主机类型分类统计:

主机地址排行统计:

序号

主机地址

受到攻击次数

备注

1

202.114.202.194

5933

生物地质与环境地质国家重点实验室

2

10.100.0.21

5120

3

202.114.207.36

4379

飞享数据

4

202.114.202.220

4352

图书馆

5

10.100.0.22

610

6

218.199.137.12

213

7

172.29.53.252

62

8

59.71.152.50

44

9

172.31.208.131

31

10

172.29.167.157

27

11

其他IP

368

总计

21139

(二)    服务器安全事件(共164139起):

序号

主机地址

受到攻击次数

备注

1

202.114.196.228

24627

2

202.114.196.87

20099

3

202.114.196.199

16004

4

202.114.201.172

13517

5

202.114.202.214

12920

6

202.114.196.189

7152

7

202.114.200.88

5808

8

202.114.196.40

4939

9

202.114.207.31

4467

10

202.114.196.49

4253

11

其他

50353

总计

164139


2.2 入侵事件

无。

2.3 木马僵尸事件

无。

2.4 对外DoS攻击事件

无。

2.5 网站黑链事件

无。

3     安全事件分析

3.1 入侵事件分析

根据监测分析,黑客主要利用漏洞进行攻击,本月我们对受到攻击的主要网段扫描结果统计如下:共发现高危漏洞78个,中危漏洞277个,低危漏洞141个。

3.2 木马僵尸事件分析

僵尸主机是指用户网络中因感染了蠕虫、木马等病毒而被黑客控制的主机。攻击者可通过控制僵尸主机进行DoS攻击、APT攻击等各种类型的攻击,以达到致使用户网络或重要应用系统瘫痪、窃取用户机密业务数据等目的。

建议受病毒感染的主机安装“反僵尸网络”相关软件进行扫描,清除主机中的僵尸病毒。病毒通常具有强大的复制、感染能力,建议清除病毒后的首周内持续观察,以确认病毒是否被彻底清除,同时更新完善主机的漏洞补丁。

3.3 对外DoS攻击事件分析

对外发起DoS攻击的内网主机很可能感染了病毒,并已被黑客控制。内网外发的DoS攻击将会造成严重的网络拥堵,导致用户业务中断,也会影响被攻击网络的业务的正常运行,甚至因此而受到网络监管部门的通报。

建议使用杀毒软件对主机进行病毒扫描,彻底清除病毒后再将主机接入网络,同时更新完善主机的漏洞补丁。

3.4 网站黑链事件分析

攻击者通过利用网站存在的程序漏洞上传或获取网站的webshell后门,进而篡改网站内容并植入黑链。黑链不会显现中网页上,只有中网页代码中才能看到链接。攻击者可中网站中添加赌博、色情等黑链,用户的对外业务将受到严重影响,还会面临网站被降权或者受到相关部门通报的风险。

建议查找被植入黑链的网页源代码,清除所有被篡改的内容。并且检查修复网站服务器可能存在的漏洞或者后门程序,防止黑客的二次入侵。

4   安全事件处置情况

2016年12月26日至2017年1月25日,中国地质大学(武汉)网络与教育技术中心共协调处理各类网络安全事件57起,其中入侵事件57起,木马僵尸事件0起,对外DoS攻击事件0起,网站黑链事件0起。针对相关事件调整相应安全防护策略以及实时漏洞分析扫描,并通告相关人员。

5     安全预警信息

根据国家信息安全漏洞库( CNNVD)统计,新增安全漏洞 363 个。从厂商分布来看,Oracle公司新增漏洞最多,共有 233 个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到6.06%。新增漏洞中,超危漏洞 2 个,高危漏洞 7 个,中危漏洞337 个,低危漏洞 17 个。相应修复率分别为 100.00%、100.00%、90.50%以及 100.00%。根据统计,合计 331 个漏洞已有修复补丁发布,整体修复率为 91.18%。

(一)安全漏洞分布情况

从厂商分布来看,Adobe 公司产品的漏洞数量最多,共 42 个。漏洞数量 Top5 厂商分布如下表所示。

序号

厂商名称

漏洞数量

所占比例

1

Oracle

233

64.19%

2

IBM

17

4.68%

3

Zimbra

16

4.41%

4

Cisco

15

4.13%

5

WordPress

8

2.20%

从漏洞类型来看,跨站脚本类的安全漏洞相对占比最大,达到 6.06%。 漏洞类型统计如下表所示。

(二)安全漏洞危害等级与修复情况

共发布危急漏洞 2 个,高危漏洞 7 个,中危漏洞337 个,低危漏洞 17 个。相应修复率分别为 100.00%、100.00%、 90.50%以及 100.00%。合计 331 个漏洞已有修复补丁发布,整体修复率为 91.18%。 详细情况如下表所示。

(三)重要漏洞实例

超危漏洞2个,高危漏洞7个,其中重点漏洞实例如下表所示。

1. Brocade Network Advisor 路径遍历漏洞(CNNVD-201701-341)

Brocade Network Advisor 是美国博科通讯系统( Brocade)公司的一套适用于整个网络生命周期中的管理工具。

Brocade Network Advisor 14.0.2 及之前的版本中的 DashboardFileReceiveServlet 存在目录遍历漏洞。远程攻击者可利用该漏洞上传恶意文件。

解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-178.htm

2. MetalGenix GeniXCMS SQL 注入漏洞(CNNVD-201701-456)

MetalGenix GeniXCMS 是印尼 MetalGenix 公司的一套基于 PHP的内容管理系统和框架( CMSF),它提供用户管理、内容管理和菜单管理等模块。

MetalGenix GeniXCMS 0.0.8 及之前的版本中的Posts.class.php 文件存在 SQL 注入漏洞。远程攻击者可借助‘ id’参数利用该漏洞执行任意的 SQL 命令。

解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://github.com/semplon/GeniXCMS/issues/67

3. Citrix Provisioning Services 缓冲区错误漏洞

(CNNVD-201701-718)

Citrix Provisioning Services 是美国思杰系统( Citrix Systems)公司的一套桌面虚拟化软件。该软件支持通过网络将桌面镜像交付给物理虚拟桌面等。

Citrix Provisioning Services 7.12 之前的版本中存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。

解决措施:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://support.citrix.com/article/CTX219580

6     业界动态

6.1 HummingBad变种卷土重来,再次成功渗透Play商城

Android用户想要减少中招几率,常规建议是只通过Google Play商城下载和安装应用程序,尽量减少或者不使用其他第三方下载途径。去年爆发的HummingBad,让我们知道Play商城也不能完全杜绝恶意程序。这款恶意程序每个月能够产生30万美元的营收,感染用户数量已经超过8500万台,在Check Point公布的“全球最流行恶意软件”排行中位居第四。现在,这款恶意软件卷土重来,在Google Play商城上已经找到新变种--HummingWhale。

援引Check Point报道,目前已经有多款应用被HummingWhale所感染,在应用商城中假冒中国开发者名字进行发布。受感染的应用通常采用这样的结构,com.[name].camera(例如com.bird.sky.whale.camera和com.color.rainbow.camera),但是应用名称都不相同。

Check Point指出这些应用中都包含一个1.3MB的加密文件--“assets/group.png”,通HummingBad的“file-explorer”文件相似。这实际上是一个APK安装文件,允许在受害Android设备上下载和安装其他应用。

这款恶意程序使用DroidPlugin的Android框架,显示各种虚假广告,或者创建一个虚假的引荐ID来为攻击者利用盈利。通过对文件头的深入分析,相信HummingBad的幕后团队是Yingmob。目前Google Play上已经有40款应用在传播这款恶意程序。

6.2 中国网络空间安全协会2017年第一次常务理事会在京召开

2017年1月19日下午,中国网络空间安全协会2017年第一次常务理事会在北京举行,国家网信办网络社会工作局有关负责人、网络安全协调局有关负责人出席会议,杜跃进、郑志彬等副理事长,郝叶力、严明等常务理事、常务理事单位的代表、各分支机构负责人70余人参加了会议。会议由陈晓桦副秘书长主持。

中国网络空间安全协会理事长方滨兴院士因参加北京市人大常委会不能出席本次大会,专门委托杜跃进副理事长代为致辞。他表示感谢各方面对协会工作的信任,感谢协会各会员单位的支持和共同努力。协会成立近一年来,学习宣传贯彻习近平总书记系列重要讲话精神,围绕网信事业发展大局和维护网络安全重点任务,汇聚社会各方力量,主动作为、积极拓展,在加强政策研究、网络安全宣传、促进行业学术交流、组织竞评演练、参与全球互联网治理、培养专业人才等方面,都取得了一定成效。在协会履行章程规定的各项职责同时,苦练内功、夯实基础,不断改进自身建设,初步树立了口碑和形象。希望本次会议能集思广益,为协会在2017年落实各项工作任务营造一个良好开局,谋好篇,布好局。

网络社会工作局局长章勋宏在致辞中提出,去年全国人大常委会表决通过了《网络安全法》,国家网信办发布了《国家网络空间安全战略》,构筑了我国网络安全保障的“四梁八柱”,是中国网络空间安全协会的基本遵循和发展指南。《网络安全法》将于今年6月1日施行,其中第十一条明确规定“网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展”,法律赋予了中国网络空间安全协会光荣使命和重大职责。希望协会在已有工作基础上,珍惜机遇,奋发有为,不忘初心,继续前进,不断开拓新业绩,为维护网络安全、建设网络强国贡献新的更大的力量。

张健副秘书长汇报了2016年的协会工作总结和2017年工作计划要点,网络治理和国际合作工作委员会秘书长谢永江、竞评演练工作委员会副秘书长翟立东、网络安全法律和公共政策专业委员会秘书长崔聪聪分别汇报了分支机构2017年的工作设想。

与会代表纷纷表示,协会成立不到一年时间中取得的成绩是和国家对网络空间安全的高度重视分不开的,是和国家网信办及各部门的支持分不开的。我国网络空间安全事业将进入新的阶段,协会及会员单位确实要抓住机遇,在新的一年里以网络安全法和国家网络空间安全战略的实施贯彻为重点,发挥面向国家和行业的桥梁纽带作用,为国家网络空间安全事业服务、会员服务、为行业发展服务,共同建设网络强国。潘柱廷、杨庚、寿步、张宏莉、郭莉、周勇林、谭晓生、张滨、谈剑峰、刘辛越、李舟军、曹军、蔡一兵、郭英凯、钟友文等还结合协会工作要点,从找准支点、扩大协会的同心圆作用,探索构建网络安全行业协调健康发展途径,加强新领域新技术的前瞻性研究,组织技术和应用领域的高水平会议,促进网络空间安全产业生态健康发展,开展国际合作及人才培养和宣传教育工作,积极参与全球网络治理,建立专业性、高水平的协会秘书处,提升整体管理和运行水平等多方面提出了坦诚、中肯的意见和建议。

李欲晓秘书长对大家的意见和建议表示真诚的感谢,希望秘书处及时总结梳理并着手各项工作的落实。他表示协会要找准定位,做好工作:一方面需要从经济社会发展、技术产业革命、网络和信息安全以及国际格局变幻等多层次多角度准确把握当前网络安全发展的新形势新任务;另一方面要保持清醒的头脑,意识到在国家网络空间安全层面、公共网络安全层面、网络安全产业发展层面,尤其是协会秘书处自身发展层面存在的问题和不足;同时要练好内功、增强实力,勇于承担和履行网络安全社会组织的职责。

会上还表彰了沈逸、李艳、谢永江、刘越、王剑桥、崔聪聪、余慧英等7位在协会2016年的工作中发挥重要作用的优秀人员。

新的一年,协会将在求真务实上下功夫,贯彻落实国家网信工作的精神,做好网络安全法的宣贯推广,培育中国好网民,推进行业健康发展,开展国际交流与合作,广泛宣传中国治网理念和主张,以网络空间清朗健康,迎接中国共产党第十九届全国代表大会的胜利召开。

6.3 Android银行木马源代码泄露,新变种出现

来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露。

一般情况下,Android的银行木马通常会被卖到数千美元,或者出租用于类似的高收费。Dr.Web研究人员警告说,由于该木马的源代码非常容易获得,所以可能导致针对Android设备的银行木马大量涌入。

泄露的源代码已经被用于BankBot

据该公司称,泄露的源代码已经采取调整和开发成一个新的银行木马,其被命名为Android.BankBot,目前已经出现了感染案例。

目前来看,检测到的BankBot版本似乎只针对俄罗斯银行的用户。根据Dr.Web的研究,该木马一开始会持续隐藏,直到用户打开移动银行应用程序或社交媒体应用程序。

当这种情况发生时,该木马显示假登录覆盖,要求用户在适当的地方重新验证或重新输入他的支付卡详细信息。

BankBot可以对Facebook,Viber,Youtube,WhatsApp,Uber,Snapchat,微信,imo,Instagram,Twitter和谷歌Play商店等应用程序进行网络钓鱼凭据的覆盖。

这些数据随后会被收集并发送回在线服务器,骗子们可以通过一个整齐排列的后端访问它。

一旦BankBot的作者访问了用户信息,他就可以启动银行交易,或在线销售用户的社交媒体凭证。

当从受害人的银行帐户窃取钱款时,BankBot也将拦截并静默删除传入的SMS消息,这意味着银行的交易通知永远不会到达用户。

其他BankBot的功能还包括发送短信和USSD请求,窃取用户的联系人列表,通过GPS坐标跟踪用户,并通过弹出窗口为最新的Android操作系统版本请求额外的权限。

小心应用程式的权限

BankBot所基于的这个遭到泄露的银行木马和现今的大多数Android恶意软件都依赖于欺骗用户授予他们的管理员权限或类似的入侵权限。

虽然技术熟练的Android用户会发现应用程序要求这种深层访问权限的可疑,但大多数用户倾向于通过应用安装过程,并授予应用程序所有他们请求的权限。因此最后我们非常建议Android用户在安装过程中考虑应用程序的功能,并避免授予它不需要的权限。

6.4 《信息通信网络与信息安全规划(2016-2020)》正式发布

为指导信息通信行业开展“十三五”期间网络信息安全工作,更好地服务网络强国建设和全面建成小康社会的目标要求,服务国家安全和社会稳定的大局,依据《网络安全法》、《中华人民共和国国民经济和社会发展第十三个五年规划纲要》和《国家网络空间安全战略》,近日,工业和信息化部制定印发了《信息通信网络与信息安全规划(2016-2020年)》(以下简称《规划》)。

《规划》围绕贯彻落实习近平总书记关于网络安全和信息化工作的系列重要讲话精神,立足信息通信行业网络与信息安全管理职责,紧扣“十三五”期间行业网络与信息安全工作面临的重大问题,对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署,是“十三五”时期信息通信行业网络与信息安全工作的指导性文件。

《规划》全面总结了“十二五”期间行业网络与信息安全工作取得的成效,并从国家层面安全工作要求、行业管理改革大局、信息通信技术业务创新发展、国内网络反恐维稳严峻态势、网络空间用户权益保障、国际网络空间竞合复杂形势等六个方面系统分析了“十三五”面临的形势。

《规划》明确了以网络强国战略为统领,以国家总体安全观和网络安全观为指引,坚持以人民为中心的发展思想,坚持“创新、协调、绿色、开放、共享”的发展理念,坚持“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”的指导思想;提出了创新引领、统筹协调、动态集约、开放合作、共治共享的基本原则;确定了到2020年建成“责任明晰、安全可控、能力完备、协同高效、合作共享”的信息通信网络与信息安全保障体系的工作目标。

《规划》共提出了9个方面的重点任务:

一是建立健全网络与信息安全法律法规制度,从推动完善国家立法、加快关键制度建设、强化标准体系建设三个方面展开。  

二是构建新型网络与信息安全治理体系,主要包括创新安全监管模式、健全安全责任体系、强化对内对外协同合作、发挥行业自律重要作用四方面内容。

三是全面提升网络与信息安全技术保障水平,从优化信息安全技术保障、强化网络安全保障、加快推进网络与信息安全核心技术攻关与突破三个方面展开。

四是加快构建网络基础设施安全保障体系,主要涵盖深入推进网络基础设施安全防护、提升网络基础设施安全可控水平、加强网络安全态势感知能力建设、强化互联网网络安全威胁治理四方面内容。

五是大力强化网络数据和用户信息保护,重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面展开。

六是深入推进行业信息安全监管,重点从加强基础资源信息安全管理、强化增值电信业务信息安全监管、深化互联网新技术新业务信息安全评估、积极营造清朗网络生态环境四个方面展开。

七是全面强化网络与信息安全应急和特殊通信管理,重点包括完善网络与信息安全应急管理、全力做好网络反恐维稳和重大活动保障工作、规范有序做好特殊通信配合工作三个方面内容。

八是推动网络安全服务市场发展,包含了发展壮大网络安全服务市场、加强网络安全服务管理两方面内容。

九是持续提升网络安全国际影响力和话语权,包括加强国际交流与合作、提升网络安全应急协作水平两方面内容。

此外,《规划》从强化组织机构建设、加强资金保障、建设新型智库、强化人才队伍、加强宣传教育、规划组织实施等6个方面提出了保障措施。

6.5 2016网络空间安全态势之物联网安全报告

物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网,也是智能硬件的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。

2012年2月14日,中国的第一个物联网五年规划——《物联网“十二五”发展规划》由工信部颁布。物联网开始在各个行业大量应用,包括智能农业、智能电网、智能交通、智能物流、智能医疗、智能家居等。

全球市场数据统计分析显示,物联网将成为未来10年发展最迅速的行业之一,到2020年,世界上的物联网业务将远远超过人与人之间的通信业务,从这方面来看,物联网将会是一个重量级的信息技术方面的产业。

物联网的快速发展也带来一系列的安全问题,尤其是在线监控设备数量增长迅速,一方面可能会被黑客利用作为海量攻击来源,如物联网僵尸网络病毒“Mirai”在美国半个国家互联网瘫痪事件中扮演了重要角色,另外一方面,隐私泄漏、身份伪造、弱口令、漏洞利用等也是物联网自身面临的安全威胁。

在此背景下,安恒信息近日正式发布了《2016物联网安全报告》,本报告主要结合2016年安恒海特实验室的分析成果,通过对国外内物联网网络安全领域的漏洞、安全威胁、重大事件、技术监测方案等进行汇总和分析并做了简要阐述。

根据安恒海特实验室对监控设备进行安全监测的结果,中国存在漏洞的情况相比美国,巴西等地区更为严重,占比达到28%。

根据安恒海特实验室对监控设备进行安全监测的结果,我们得知在国内省市内发现广东省漏洞数量多过其他区域。

根据对监控设备的全球漏洞百分比分析,发现中国的监控设备数量和漏洞数量都非常高,其中存在漏洞的比例达到了31.4%,位居第一位。

根据监控设备国内漏洞数量百分比,中国的漏洞比大约31%说明每100台设备中就有大约31台存在安全问题。

通过分析得知在福建地区存在的漏洞比例情况最为严重达到46%,也说明大约每100台设备中就有46台存在安全问题。

总体来看,大多数物联网相关企业及数据泄露事故已经给消费者带来了负面影响,而厂商也面临着强化自身产品安全性的巨大呼声及压力。目前,物联网安全越来越被重视,但还有很长的一段路要走,需要政府、运营单位、企业、厂商、高等院校和技术队伍的协同推动和努力参与保障物联网安全。本报告将有助于全社会深入了解物联网的脆弱性、所面临的安全威胁,增强物联网设备用户对信息安全问题的重视程度,提升物联网安全的发展。同时,本报告对于政府部门或行业政策的制订者,以及物联网设备安全的产品及服务供应商具有一定的参考价值。

6.6 网络安全也是国家战略

网络安全目前已经成为中国社会如何更好走向未来的必要基础性、前提性和战略性的问题。为此,首先要确立网络安全的战略地位,它不应该是一个策略问题和技术问题。中央成立了网络安全与信息化领导小组,美国网络一建立起来就由军方掌控,始终采取极为严格的管理手段。而我们是从民间做起,这让我们能最快速地发展起来,但仅仅靠群防群治已经不够了,现在需要做好顶层设计,把它作为一项国家战略。所谓国家战略不是跟进的战略,是超前引领的战略,不能说等到出了问题我们再来治理互联网,而是在互联网的每一步发展中同时考虑到网络安全的风险防控。

其次,要进一步的完善关于网络安全相关的体制机制。关于网络安全的体制机制中央高度重视,但实践中各个部门中由于分工,彼此之间衔接的途径,以及各种各样的政策运行机制方面的问题,这方面做得还很不够。如何把党政军民学、东西南北中,企业政府市场各方面的力量都整合起来是解决中国网络安全问题的关键。

第三,政策法规,应该建立有利于网络安全保障的政策法规体系,现在看来很多法规体系正在制定,网络世界的发展远远超出了我们预见的速度,对于新技术的应用往往搞诈骗犯罪的人可能运用得比我们还要超前,因为他们有极其强烈的负面驱动力,如何真正把这些法规体系及时更新,还有强化各种法规体系之间的衔接,这是非常重大的问题。

第四,要真正采用最先进的网络技术体系,现在看来技术负面被采用超出了我们的想象,如何在魔与道之间不断地平衡,让正义的力量占领优先指导的地位,这是需要付出极大努力的,这方面无论是国家还是各方面都要舍得投入,这部分投资起到的作用是非常难以想象的。

第五,要确立最严格的预防和惩戒体系,事后的惩戒已经牺牲了一大批人的利益,甚至包括犯罪分子如何预防,在一个不严格的体系下经常就是人的恶性、贪婪、私欲,甚至邪恶被调动出来危害社会,如何以非常严格的体系让所有想犯罪的人犯不了罪,没有办法犯罪,最后放弃这种念头,让他成为好人,不仅仅是对于好人的保护,其实也是对于这样一些人群的拯救。

7   联系我们

网络与教育技术中心:

电话:027-67883150

技术支持保障:

孟天:18802711157

邮箱:mengtian@xjgreat.com

联系我们

服务电话:027-67885175

办公地址:湖北省武汉市洪山区中国地质大学(武汉)

多向沟通

信息化地图
网络与教育技术中心,网络维护:02767885175  管理入口
  • 手机版