山(shān)東新(xīn)潮2016年第1期安(ān)全電(diàn)子月刊

>>釣魚網站

       假冒Gmail郵箱類釣魚網站：http://visualfactory.com.pl/images/dropbox/；假冒購(gòu)物(wù)類釣魚網站：http://yak123.com/；假冒中(zhōng)國(guó)移動類釣魚網站：http://www.ap-10086.com/等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

       假冒Facebook類釣魚網站：http://www.burakcikcik.com/；假冒購(gòu)物(wù)類釣魚網站：http://hkytc.com/；假冒中(zhōng)國(guó)移動類釣魚網站：http://10086jssc.com/等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

       假冒Yahoo郵箱類釣魚網站：http://www.gafa.com.au/com/；假冒購(gòu)物(wù)類釣魚網站：http://m.instage.cn/；假冒Paypal類釣魚網站：http://zbestfreebies.com/paypal/等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

>>病毒事件

“AdWare.Win32.MultiPlug.ae（惡意廣告）”警惕程度 ★★★★

病毒運行後自我複制到其他(tā)目錄，并在啓動目錄裏面創建快捷方式%USERPROFILE%\「開始」菜單\程序\啓動\\sample.lnk，并實現開機自啓動，後台連接黑客指定地址，接受黑客指令。電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨系統運行緩慢、電(diàn)腦被黑客遠(yuǎn)程控制等風險。

“Worm.Mail.NetSky.lz（蠕蟲）”警惕程度 ★★★★

該病毒由C++語言編寫的蠕蟲病毒，通過郵件傳播。病毒運行後病毒運行後自我複制到，windows目錄下命名(míng)為(wèi)winlogon.exe，修改注冊表實現開機自啓動，并在電(diàn)腦内大量自我複制，占用(yòng)系統資源，讀取用(yòng)戶聯系人列表，向列表中(zhōng)的其他(tā)人發送病毒郵件。電(diàn)腦中(zhōng)毒後用(yòng)戶将面臨網絡資源被大量占用(yòng)、系統運行緩慢甚至宕機等風險。

“Worm.Win32.Autorun.tpk（蠕蟲病毒）”警惕程度 ★★★★

病毒運行後自我複制到目錄C:\WINDOWS\avb.exe及C:\WINDOWS\system32\javasc，僞裝(zhuāng)成文(wén)件夾，并自我隐藏。電(diàn)腦中(zhōng)毒後用(yòng)戶可(kě)能(néng)面臨系統運行緩慢、宕機及網絡資源被大量占用(yòng)等風險。

 山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

12306網站升級動态驗證碼 多(duō)家搶票軟件接近報廢

       據央廣報道，在對第三方搶票插件進行屏蔽後，前天央廣鐵路12306網站又(yòu)出新(xīn)動作(zuò)，将靜态的驗證碼變成了不斷搖動的彩色動态驗證碼，很(hěn)多(duō)網友直呼“看不清”。同時，這一升級也影響到了搶票軟件，多(duō)家搶票軟件接近“報廢”。

        此前，12306網站使用(yòng)的是靜态驗證碼，字符清晰，且不分(fēn)大小(xiǎo)寫。而新(xīn)版驗證碼不但經常出現字符疊壓的情況，驗證碼還在不斷抖動，不少用(yòng)戶表示，想看清楚有(yǒu)點費勁。有(yǒu)購(gòu)票者說：“它是會動的，左晃右晃還是彩色的，你得使勁看。不能(néng)說看不清楚，但就是很(hěn)費勁。”

       12306升級驗證碼的初衷是什麽?對此，鐵路總公(gōng)司客服熱線(xiàn)表示，“其他(tā)的軟件和網站已經影響到旅客正常的購(gòu)票順序了，這個動态驗證碼就是要保障旅客正常購(gòu)票。”

       升級之後，一些帶有(yǒu)自動填寫驗證碼功能(néng)的第三方搶票軟件直接癱瘓。

國(guó)内互聯網根域出現重大故障 大量網站無法打開

       1月21日消息，今日下午15:10左右，有(yǒu)網友稱國(guó)内衆多(duō)網站出現無法訪問的現象。據部分(fēn)網站管理(lǐ)員稱，此次斷網是因國(guó)内互聯網根域出現問題，導緻大量網站域名(míng)解析不正常。故障具(jù)體(tǐ)表現在域名(míng)訪問請求被跳轉到幾個沒有(yǒu)響應的美國(guó)IP上，不同省份的用(yòng)戶均出現不同程度的網絡故障。據悉，原因可(kě)能(néng)在于目前國(guó)際節點出現故障，國(guó)内三分(fēn)之二DNS處于癱瘓狀态。

       據了解，根服務(wù)器主要用(yòng)來管理(lǐ)互聯網的主目錄。全世界隻有(yǒu)13台，這13台根域名(míng)服務(wù)器中(zhōng)名(míng)字分(fēn)别為(wèi)“A”至“M”，其中(zhōng)10台設置在美國(guó)，另外各有(yǒu)一台設置于英國(guó)、瑞典和日本。

“簡單的說，我們訪問baidu.com域名(míng)的網站顯要指向根服務(wù)器，根服務(wù)再将用(yòng)戶指向.com服務(wù)器，.com的解析服務(wù)器在把用(yòng)戶指向baidu.com。”一位DNS技(jì )術專家解釋說，這次的問題僅出現在中(zhōng)國(guó)，說明全球根服務(wù)器并未出現問題，問題很(hěn)可(kě)能(néng)是國(guó)内網絡運營商(shāng)。

        DNS是域名(míng)系統(Domain Name System)的縮寫，是因特網的一項核心服務(wù)，它作(zuò)為(wèi)可(kě)以将域名(míng)和IP地址相互映射的一個分(fēn)布式數據庫，能(néng)夠使人更方便的訪問互聯網，而不用(yòng)去記住能(néng)夠被機器直接讀取的IP數串。

        據IT獨立博客月光博客稱，解決辦(bàn)法是換DNS為(wèi)谷歌的8.8.8.8和8.8.4.4可(kě)以正常訪問。如果還是不行運行一下命令：ipconfig /flushdns刷新(xīn)下本地的DNS緩存，應該就ok了。