山(shān)東新(xīn)潮2016年第2期安(ān)全電(diàn)子月刊

>>釣魚網站

       假冒Alibaba郵箱類釣魚網站：http://www.picobong.com/eshop/alibaba/；假冒Paypal類釣魚網站: http://www.royalkingpackers.in/Update/login.php；假冒小(xiǎo)米官網類釣魚網站：http://www.xysanreqi.com/等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

假冒Gmail郵箱類釣魚網站：http://www.perspektifilaclama.com/dropbox/；假冒Paypal類釣魚網站: http://www.sochid.ma/~verysign/；假冒建行類釣魚網站：http://wap.ccdyhna.com/index.asp等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

       假冒Gmail郵箱類釣魚網站：http://www.clistelogic.com/submit/；假冒騰訊類釣魚網站: http://www.yzzq83.com/；假冒中(zhōng)國(guó)移動類釣魚網站：http://www.10086sxt.com/等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

       假冒Outlook郵箱類釣魚網站：http://nuillxxx.com/fg/；假冒eBay郵箱類釣魚網站：http://campoalto.mx/w/；假冒購(gòu)物(wù)類釣魚網站: http://bxcnzh.com/等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

>>病毒事件

“Backdoor.Win32.Rbot.gcy（後門病毒）”警惕程度 ★★★

 病毒運行後将在系統目錄下釋放惡意文(wén)件并通過修改注冊表注冊系統服務(wù)。此外，病毒還将遠(yuǎn)程注入系統進程svchost.exe,靜默調用(yòng)cmd并自我删除，在系統關鍵目錄下釋放惡意軟件C:\WINDOWS\system32\hra33.dll和C:\RCX5.tmp，感染磁盤exe文(wén)件，在根目錄下釋放僞裝(zhuāng)lpk的惡意軟件。後台連接黑客指定網址，下載其它惡意程序。中(zhōng)毒後電(diàn)腦将會被黑客監控，并開啓後門，成為(wèi)黑客的肉雞。

“Trojan.DL.Win32.Jongiti.a（木(mù)馬病毒）”警惕程度 ★★★★

 病毒運行後讀取系統配置文(wén)件，拼接字符串，訪問指定頁(yè)面，下載惡意軟件到臨時目錄下并執行C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\z.ico。修改注冊表，劫持浏覽器首頁(yè)，電(diàn)腦中(zhōng)毒後用(yòng)戶将面臨網絡賬密被盜風險。

“Trojan.Win32.Generic.52356255（木(mù)馬病毒）”警惕程度 ★★★★

 病毒運行後加載ID為(wèi)0x65的資源（名(míng)字字符串），以此創建互斥體(tǐ)，保證系統中(zhōng)隻有(yǒu)一個實例在運行。加載ID為(wèi)0x66的資源（可(kě)執行文(wén)件），釋放到臨時目錄，名(míng)字為(wèi)hrlx.tmp。遍曆盤符感染磁盤上所有(yǒu)後綴為(wèi)exe的文(wén)件，感染方式為(wèi)在exe同目錄下釋放僞裝(zhuāng)的惡意軟件lpk.dll,并且設置其屬性為(wèi)系統、隐藏、隻讀。電(diàn)腦中(zhōng)毒後用(yòng)戶将面臨網絡賬密被盜風險。

“Worm.AutoIt.b（蠕蟲病毒）”警惕程度 ★★★

 病毒運行後系統關鍵目錄釋放自身的副本：C:\WINDOWS\system32\RVHOST.exe C:\WINDOWS\RVHOST.exe調用(yòng)cmd，取消計劃的自動關機，設定每周的每一天運行自身9個小(xiǎo)時整，設置自身為(wèi)開機自啓動，訪問黑客指定地址。電(diàn)腦中(zhōng)毒後，系統運行緩慢，網絡資源被大量占用(yòng)，嚴重者可(kě)導緻系統宕機。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

美法院強制蘋果解鎖手機 庫克:威脅用(yòng)戶信息安(ān)全

       新(xīn)華社電(diàn) 美國(guó)聯邦政府司法部19日遞交一份法律文(wén)件，指認蘋果公(gōng)司出于“市場推廣戰略考慮”，不願意幫助解除一部智能(néng)手機的開機密碼。

       這份文(wén)件，以申請書形式，交付加利福尼亞州中(zhōng)部聯邦執法區(qū)法院，要求執行這家法院法官謝(xiè)麗·皮姆3天前所作(zuò)裁決，以迫使蘋果公(gōng)司為(wèi)特定手機提供特殊“解鎖”軟件。

       涉案蘋果手機由去年12月2日加州南部聖貝納迪諾恐怖襲擊案的槍手之一賽義德(dé)·法魯克持有(yǒu)，由他(tā)供職的聖貝納迪諾縣公(gōng)共衛生部提供，設有(yǒu)開機密碼。法魯克和妻子射殺14人，最終遭警方擊斃。法魯克夫婦另外3部手機遭人為(wèi)毀壞，無法為(wèi)調查人員提供線(xiàn)索。

       因為(wèi)擔心10次輸錯開機密碼，會觸發一個安(ān)全防護程序，自動删除僅存涉案手機内數據，聯邦調查局技(jì )術人員至今沒有(yǒu)打開這部手機。蘋果拒絕“自願合作(zuò)”，觸發作(zuò)為(wèi)聯邦調查局主管部門的司法部介入，訴諸司法程序，尋求法庭聽證。法官皮姆裁決次日，蘋果首席執行官蒂姆·庫克發表聲明，聲稱那是政府方面一個“沒有(yǒu)先例的步驟”，會威脅所有(yǒu)蘋果手機用(yòng)戶的信息安(ān)全。

美國(guó)機構遭黑客攻擊勒索 警察也無奈付錢

       加州知名(míng)高等學(xué)府伯克利大學(xué)周五表示，由于學(xué)校計算機系統遭受網絡攻擊，8萬名(míng)相關人士的個人信息可(kě)能(néng)遭到洩露，其中(zhōng)包括他(tā)們的社會安(ān)全保障号碼(社保号，SSN)和銀行帳号。他(tā)們已經向這8萬名(míng)相關人士發出了預警，并提供了免費的信用(yòng)保護服務(wù)。

       雖然伯克利大學(xué)表示，目前還沒有(yǒu)證據顯示攻擊者竊取了任何個人信息，但校方依然向8萬人發出預警，提醒他(tā)們個人信息可(kě)能(néng)會遭到濫用(yòng)。這8萬人中(zhōng)包括了5.7萬名(míng)現在就讀以及已經畢業的學(xué)生，1.88萬名(míng)現在以及曾經的雇員，1.03萬名(míng)為(wèi)學(xué)校工(gōng)作(zuò)的商(shāng)家。這些數據涉及到伯克利大學(xué)目前将近半數的學(xué)生以及三分(fēn)之二的雇員。

       伯克利大學(xué)首席信息安(ān)全官保羅?裏弗斯(Paul Rivers)表示，提供給學(xué)校的個人信息的安(ān)全和隐私性至關重要，對此事表示遺憾，目前正在采取相關措施改善信息安(ān)保。在美國(guó)，社保号實際上相當于個人的身份證号，洩露意味着個人身份可(kě)能(néng)遭到惡意盜用(yòng)，導緻系列嚴重後果。

據伯克利大學(xué)透露，他(tā)們經常發現類似的網絡攻擊。但這起黑客攻擊并非個體(tǐ)事件。實際上，近年來美       國(guó)大型企業與機構近期頻繁遭受網絡攻擊，不僅造成信息洩露，更直接影響到日常運營。為(wèi)了減少經濟損失，遭受攻擊的機構不得不向黑客低頭，支付贖金恢複系統，甚至連維護司法的警局也無奈屈服。

       比特币付贖金

       上周美國(guó)洛杉矶好萊塢長(cháng)老會醫(yī)療中(zhōng)心(Hollywood Prebyterian Medical Center)被迫向黑客支付了價值1.7萬美元的比特币，重新(xīn)拿(ná)回了此前遭受勒索攻擊而失去的計算機系統控制權。這所醫(yī)院月初遭受惡意網絡攻擊，計算機系統被植入惡意軟件，導緻醫(yī)院無法接入系統分(fēn)享病例等醫(yī)療信息。受此影響，醫(yī)院不得不開始重新(xīn)手寫病曆。

       醫(yī)院CEO艾倫?斯特凡内克(Allen Stefanek)表示，他(tā)們支付的贖金并不像外界傳言的那樣高達340萬美元，實際上隻支付了40個比特币(目前1.7萬美元)就拿(ná)回了計算機系統控制權，并清除了惡意軟件。“這是最快最有(yǒu)效的解決方案”。這所醫(yī)院有(yǒu)434張病床，500多(duō)名(míng)醫(yī)生，去年收入高達2.09億美元。

利潤豐厚的美國(guó)醫(yī)療機構已成為(wèi)黑客眼中(zhōng)的理(lǐ)想攻擊對象。為(wèi)了挽回損失，這些醫(yī)療機構即便在報警的同時，也會考慮支付一筆(bǐ)贖金，以盡快恢複計算機正常運營，避免影響到醫(yī)院工(gōng)作(zuò)。2014年美國(guó)田納西州一所連鎖醫(yī)院運營中(zhōng)心遭受黑客攻擊，更導緻450萬名(míng)患者的姓名(míng)、社保号和地址等個人信息洩漏。這家中(zhōng)心在美國(guó)29個州運營着206家醫(yī)院。

       據美國(guó)媒體(tǐ)透露，黑客通常會使用(yòng)KEYHolder、CryptoLocker、CrypoWall等勒索軟件，通過僞裝(zhuāng)的快遞通知等電(diàn)子郵件誘導受害機構的用(yòng)戶點擊其中(zhōng)鏈接，而後攻破計算機系統。随後黑客會加密遭受攻擊機構的數據，要求支付贖金才能(néng)提供解密。而為(wèi)了确保安(ān)全受到贖金，不會留下罪證，黑客們通常都會要求以比特币方式支付。

       美國(guó)警局也無奈

       在黑客的強大攻擊壓力下，甚至美國(guó)警察局都無奈屈服。随着勒索攻擊事件的不斷盛行，肆無忌憚的黑客甚至将攻擊目标對準了美國(guó)一些小(xiǎo)城鎮的警察局。這些警局人手不多(duō)，缺少IT專業人士，在面臨數額不大的勒索事件時，也隻能(néng)無奈選擇支付贖金，讓自己的工(gōng)作(zuò)盡快恢複正常。

去年4月，美國(guó)馬塞諸塞州特克斯伯裏(Tewksbury)警察局的計算機系統遭受黑客攻擊，黑客甚至猖獗地在電(diàn)腦屏幕上顯示“你們的個人檔案都已被我加密，解密費用(yòng)是500美元。如果真的在乎這些數據，那麽我們建議你們别浪費寶貴時間，尋找不存在的解決方案”。在連續五天努力都未能(néng)解密之後，特克斯伯裏警察局無奈支付了500美元贖金，才解鎖了自己的計算機系統。

       不過，特克斯伯裏警察局并不是唯一蒙受恥辱的警察局。馬薩諸塞州斯旺西(Swansea)警察局在2013年支付了750美元贖金，伊利諾伊州米德(dé)羅錫安(ān)(Midlothian)警察局去年1月支付了500美元，田納西州迪克森郡(Dickson County)治安(ān)官辦(bàn)公(gōng)室去年10月支付了572美元。

       面對黑客的勒索，也有(yǒu)警察局拒絕低頭。阿拉巴馬州柯林斯維爾(Collinsville)警察局去年6月遭受黑客攻擊，導緻罪犯照片數據庫被加密鎖定。黑客要求500美元贖金，但這家小(xiǎo)鎮警局拒絕支付。不過，他(tā)們也沒能(néng)找回自己的數據。

       另外一個有(yǒu)趣的勒索事件發生在2014年，美國(guó)底特律一個城市數據庫遭到黑惡攻擊與加密，被勒索80萬美元贖金。但底特律市長(cháng)公(gōng)開表示，這個數據庫早已被廢棄，也沒有(yǒu)重要信息，他(tā)拒絕支付贖金。該數據庫是否真的沒有(yǒu)價值，外界并不清楚。不過，黑客居然将勒索對象對準了陷入破産(chǎn)處境的底特律，倒也真是看走眼。