山(shān)東新(xīn)潮2016年第9期安(ān)全電(diàn)子月刊

>>釣魚網站

       假冒建行類釣魚網站：http://www.ccbjct.cc/，假冒Paypal郵箱類釣魚網站：http://wwwyourpaypal-faild.com/Login/，假冒中(zhōng)國(guó)移動類釣魚網站：http://10086ydap.com等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒《中(zhōng)國(guó)新(xīn)歌聲》中(zhōng)獎類釣魚網站：http://xigsr.plaxrb2.win/，假冒建行類釣魚網站：http://wap.ytcbbws.cc/、假冒Paypal郵箱類釣魚網站：http://www.upd.cloud/CPE/等釣魚網站騙取用(yòng)戶賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒騰訊遊戲類釣魚網站: http://www.dnf599.com/；假冒Outlook郵箱類釣魚網站：http://helpmaster077.esy.es/OWA.html；假冒Gmail郵箱類釣魚網站：http://www.chaussuressoldesnb.com/newdocxb/；等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒騰訊類釣魚網站：http://amyps.com/index_f.asp;假冒建行類釣魚網站：http://wap.ccubw.com/zm.jsp?id=1;假冒Alibaba類釣魚網站：http://www.diamonddynastyvirginhair2.com/Ali/login.jsp.htm等釣魚網站需要引起注意，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒騰訊遊戲類網站: http://fz137.com/、假冒Apple iCloud郵箱類網站：http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail郵箱類網站：http://idwcadcam.com.au/wp-includes/images/smilies等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

>>病毒事件

“Malware.FakeFolder@CV!1.6AA9木(mù)馬病毒”警惕程度 ★★★

病毒運行後修改網絡Host文(wén)件，設置自身屬性為(wèi)隐藏，并僞裝(zhuāng)成系統文(wén)件，設置自身為(wèi)開機自啓動，後台連接黑客指定服務(wù)器，上傳用(yòng)戶信息。電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨隐私信息洩漏等問題。截至到2016年9月20日雲端捕獲感染台數為(wèi)205280台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Backdoor.Overie!1.64BD後門病毒”警惕程度 ★★★★

病毒通過System32系統目錄下釋放惡意文(wén)件并通過修改注冊表注冊系統服務(wù)，靜默調用(yòng)cmd删除自身，同時在系統關鍵目錄下釋放惡意軟件,靜默下載惡意軟件等惡意目的。截至到2016年9月14日，瑞星雲端捕獲感染台數為(wèi)3165388台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Trojan.HijcLpk!1.9987木(mù)馬病毒”警惕程度 ★★★★

病毒運行後創建文(wén)件lpk.dll，搜索壓縮文(wén)件，将lpk添加到壓縮文(wén)件中(zhōng)，設置隐藏，自我複制到其他(tā)目錄，僞裝(zhuāng)成系統文(wén)件，并自我隐藏，從而達到lpk劫持的目的，危害系統安(ān)全。截至到2016年9月7日雲端捕獲感染台數為(wèi)1218792台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Worm.Netsky!1.A4B9（蠕蟲病毒）”警惕程度 ★★★★★

 病毒系統創建線(xiàn)程搜索磁盤中(zhōng)的相關文(wén)件，從中(zhōng)提取email地址并發送帶毒郵件。還會将自己複制到系統共享目錄下，從而借助用(yòng)戶主動下載、郵件、共享目錄等途徑釋放大量惡意軟件。截至到2016年8月31日，瑞星雲端捕獲感染台數為(wèi)290688台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Trojan.DL.Win32.DownLoad.ju木(mù)馬病毒”警惕程度 ★★★★

病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文(wén)件，供惡意軟件加載等形式，并命名(míng)為(wèi)系統文(wén)件名(míng)字，具(jù)有(yǒu)迷惑性，然後修改屬性為(wèi)隐藏，設置服務(wù)自啓動。從而借助用(yòng)戶主動下載、QQ等即時通訊工(gōng)具(jù)釋放大量惡意軟件。截至到2016年8月26日，瑞星雲端捕獲感染台數為(wèi)94223台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

1小(xiǎo)時換1次密碼的信用(yòng)卡你想用(yòng)嗎?

       據外媒報道，法國(guó)一家數字安(ān)全公(gōng)司研發出一種新(xīn)型信用(yòng)卡，卡片背面帶有(yǒu)數字顯示屏，可(kě)以每小(xiǎo)時随機生成安(ān)全碼。這可(kě)以進一步提高信用(yòng)卡使用(yòng)安(ān)全，有(yǒu)望打擊網絡詐騙。

       據了解，這種新(xīn)型信用(yòng)卡與一般的信用(yòng)卡無異，可(kě)以彎曲，不怕摔，即使不小(xiǎo)心掉進洗衣機也不會影響。新(xīn)型信用(yòng)卡背面的顯示屏由一塊锂離子電(diàn)池供電(diàn)，也就是說，一張卡可(kě)以使用(yòng)3年。重點來了!這張卡每1小(xiǎo)時就會變1次安(ān)全碼!顯而易見，安(ān)全層級大幅提升用(yòng)。

       當然該卡的缺點同樣明顯，用(yòng)戶顯然不可(kě)能(néng)再記住卡片密碼了，每次網購(gòu)時都需要查看新(xīn)生成的安(ān)全碼。

據悉，新(xīn)型信用(yòng)卡将于今年底在法國(guó)投入使用(yòng)。

       美國(guó)薩裏大學(xué)網絡安(ān)全教授Woodward指出，對于銀行卡運營商(shāng)為(wèi)了确保信用(yòng)卡同步将需要基礎設施，因此會提高成本，但是已經有(yǒu)不少銀行已經在這麽做了。

       其實國(guó)内很(hěn)多(duō)家銀行也開始升級換代信用(yòng)卡，用(yòng)内含芯片的信用(yòng)卡來代替傳統磁卡。雖然法國(guó)新(xīn)型信用(yòng)卡的安(ān)全性非常高，但是小(xiǎo)編私下認為(wèi)，其實也沒什麽可(kě)羨慕的，損失了易用(yòng)性來換取安(ān)全性，沒什麽可(kě)炫耀的。

 那麽手機短信驗證碼真的安(ān)全嗎?

       手機的蓬勃發展，衍生出來衆多(duō)行業，也讓原本功能(néng)單一的手機号做出極大的改變。如今似乎每個人的手機号都綁定了或多(duō)或少的各種賬号，手機綁定的東西越來越多(duō)，涉及到的重要的東西也越來越多(duō)，例如像銀行卡綁定手機号，支付寶等等能(néng)與資金挂上鈎的。

       如今手機綁定最主要的表現方式就是通過短信驗證碼來證明自己的身份，驗證的方式極其簡單便捷，當人們在享受這份簡單便捷的驗證方式時，不由也為(wèi)短信驗證碼來驗證身份信息的方式産(chǎn)生了不信任感。

 那麽手機短信驗證碼真的安(ān)全嗎?

       如果說安(ān)全的話，沒有(yǒu)什麽是真正的安(ān)全的，短信驗證碼也不是最安(ān)全的驗證身份的方法。通過短信驗證身份之所以能(néng)夠在幾年内瘋長(cháng)，無外乎是通過短信進行二次驗證時，是成本最低，最簡單便捷的驗證方式，另一點是因為(wèi)手機普及的原因也是最容易被廣大用(yòng)戶廣泛接受，而短信驗證的安(ān)全程度也比較高。

       相對而言，短信驗證二次身份的方式安(ān)全程度是比較高的，不同的是，由于智能(néng)機普及，手機系統的漏洞也在增長(cháng)，各類木(mù)馬的存在，才導緻短信驗證身份的安(ān)全性出現問題。但是目前來說還是一個比較安(ān)全的驗證方式。

       手機短信驗證在遭遇什麽樣的威脅呢(ne)?做出什麽樣的應對呢(ne)?

       由于目前是智能(néng)手機的時代，而手機短信驗證方式受到最大的威脅就是來自于智能(néng)平台上的短信木(mù)馬。這類短信木(mù)馬通過發送短連接短信，讓用(yòng)戶在不知情的情況下下載安(ān)裝(zhuāng)木(mù)馬，當木(mù)馬安(ān)裝(zhuāng)在手機之内就會将用(yòng)戶的涉及财産(chǎn)的應用(yòng)賬号密碼重置，并攔截短信驗證碼，實現重置用(yòng)戶的賬号。

       這是用(yòng)戶方面在短信驗證安(ān)全受到的威脅，隻而像這類的木(mù)馬由于編寫簡單，也早已形成一個非常完整的産(chǎn)業鏈，制作(zuò)木(mù)馬 → 出售木(mù)馬 → 租用(yòng)木(mù)馬 → 進行釣魚詐騙 → 成功後進行洗号 → 轉移财産(chǎn)。這是一個位于地下的龐大産(chǎn)業鏈，又(yòu)因其又(yòu)衍生一系列的行業在這裏就先不多(duō)說了。當然智能(néng)平台也都出了相應的政策來降低這種盜竊案的案發率，例如像Android系統4.4版本之後已經收緊了短信的權限，但是大部分(fēn)還是依靠用(yòng)用(yòng)戶來提升警戒心來進行防範。

        其二則是通過補卡，克隆卡，得到一個與用(yòng)戶相同的手機号，如同真假孫悟空一般，接收用(yòng)戶的驗證碼，重置用(yòng)戶的各種賬号然後盜竊财産(chǎn)。通過這樣方式進行盜竊的案例各大媒體(tǐ)報道的數不勝數。

       這是運營商(shāng)在短信驗證安(ān)全受到的威脅，由于二三線(xiàn)城市的運營商(shāng)對于補卡人員的身份驗證不嚴産(chǎn)生的不良後果。前由于三大運營商(shāng)都收到了公(gōng)安(ān)部的通知，營業廳對于用(yòng)戶補卡時，盤查的已經非常嚴格了。想要渾水摸魚進行補卡盜竊的幾率也已經得到有(yǒu)效的減少，但還沒有(yǒu)滅絕。

        其三則是通過無線(xiàn)電(diàn)監聽，簡單來說就是通過僞基站對用(yòng)戶手機進行監聽，但是受範圍的限制。這樣的方式通過監聽空中(zhōng)短信，也包括GSM監聽，獲得短信内容然後進行盜竊活動，雖然有(yǒu)一定的距離限制，但是可(kě)以與短信木(mù)馬相輔相成，又(yòu)能(néng)單獨作(zuò)案，不過這種方式的成本略高。

        其實這也是因為(wèi)運營商(shāng)而導緻短信驗證的安(ān)全受到威脅，不過由于目前大部分(fēn)用(yòng)戶使用(yòng)的是3G、4G等安(ān)全級别更高的信号通道，所以不法分(fēn)子會通過僞基站對手機信号進行降維攻擊，就是把手機信号将至2G然後進行攻擊，這樣的方法沒有(yǒu)太好的解決方案，隻能(néng)等GSM推出曆史舞台。

       不過還有(yǒu)一種方式就是手機丢失後，這樣也會對短信驗證的安(ān)全造成極大的威脅，不過好在手機丢掉後用(yòng)戶是知情的，能(néng)夠及時溝通運營商(shāng)進行補卡挂失，所以在這方面造成用(yòng)戶被盜竊的比例太低。

       由于短信的驗證方式方便快捷，不需要像網銀盾類似的東西就可(kě)以進行認證，所以才會導緻通過手機綁定業務(wù)的爆發式增長(cháng)，而目前由于短信驗證碼的安(ān)全性還是比較高，并且也沒有(yǒu)找到可(kě)以比短信驗證方式更加安(ān)全，更加便捷的方式，隻好先這樣用(yòng)着。