山(shān)東新(xīn)潮2016年第3期安(ān)全電(diàn)子月刊

>>釣魚網站

       假冒Apple郵箱類釣魚網站：http://soporteapple.webcindario.com/；假冒Facebook郵箱類釣魚網站：http://melodiamusical4.com/loginfb/；假冒購(gòu)物(wù)類釣魚網站：http://zpiny.com/等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

       假冒Fackbook郵箱類釣魚網站：http://freefacebook.craxad.com/；假冒購(gòu)物(wù)類釣魚網站：http://web.bizart.cn/tmall3_daigou/ip6.php；假冒中(zhōng)國(guó)移動類釣魚網站：http://www.l0086re.com等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

       假冒購(gòu)物(wù)類釣魚網站：http://xgdg888.com/；假冒騰訊遊戲類釣魚網站: http://www.js39002.com/；假冒建行類釣魚網站：http://he-10086.com/index.asp等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

       假冒Paypal郵箱類釣魚網站：http://hempelgalleries.com/css/lib；假冒騰訊郵箱類釣魚網站: http://www.yh123.com.cn/；假冒建行類釣魚網站：http://wap.ccbhsdjx.com/indexS.asp等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

>>病毒事件

“Trojan.Win32.FakeLPK.g（木(mù)馬病毒）”警惕程度 ★★★★

 病毒運行後僞裝(zhuāng)成系統服務(wù)并設置自身為(wèi)開機自啓動，啓動服務(wù)進程後台調用(yòng)命令行進行自我删除，System32目錄釋和C盤根目錄下釋放惡意軟件：C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp，感染局域網内其它電(diàn)腦，收集用(yòng)戶隐私信息發送至黑客指定地址。電(diàn)腦中(zhōng)毒後将面臨網絡賬密被盜等風險。

“Trojan.Win32.Fednu.rr（木(mù)馬病毒）”警惕程度 ★★★★

 病毒運行後設置自身為(wèi)開機自啓動，注入自身代碼到系統關鍵進程svchost.exe，并删除自身，系統關鍵位置釋放惡意軟件：C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp，感染磁盤所有(yǒu)EXE文(wén)件夾目錄，在其根目錄下釋放lpk.dll惡意軟件。電(diàn)腦中(zhōng)毒後将面臨網絡賬密被盜等風險。

“Trojan.Win32.VBCode.fin（木(mù)馬病毒）”警惕程度 ★★★★

 病毒運行後僞裝(zhuāng)成用(yòng)戶文(wén)件夾，并隐藏原文(wén)件夾，引誘用(yòng)戶點擊。此後，病毒将在System32目錄下釋放自身的兩個副本，ppsap.exe和安(ān)全衛士.exe，并啓動，後台連接黑客指定http://shop******.taobao.com/，并為(wèi)該地址刷取流量。電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨網絡賬密被盜的風險。

“Backdoor.Win32.Rbot.gcy（後門病毒）”警惕程度 ★★★★

 病毒運行後在系統目錄下釋放惡意文(wén)件，并通過修改注冊表注冊系統服務(wù)。遠(yuǎn)程注入系統進程svchost.exe,靜默調用(yòng)cmd删除自身，并在系統關鍵目錄下釋放惡意軟件C:\WINDOWS\system32\hra33.dll及C:\RCX5.tmp，感染磁盤EXE文(wén)件，根目錄下釋放僞裝(zhuāng)lpk的惡意軟件，後台連接黑客指定網址，下載其他(tā)惡意程序。電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨隐私信息洩漏、電(diàn)腦運行緩慢等問題。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

美國(guó)防部：歡迎黑客來“入侵五角大樓” 有(yǒu)獎

       路透社今日報道稱，美國(guó)五角大樓(即國(guó)防部)宣布，作(zuò)為(wèi)下個月啓動的一個網絡安(ān)全測試項目“入侵五角大樓”(Hack the Pentagon)，國(guó)防部将邀請外部黑客入侵五角大樓的部分(fēn)網站。這是美國(guó)聯邦政府首次發起類似行動。

       在此之前，Google和微軟等美國(guó)科(kē)技(jì )公(gōng)司曾推出類似活動，試圖通過黑客來幫助發現産(chǎn)品中(zhōng)的安(ān)全漏洞。此外，聯合大陸控股公(gōng)司(United Continental Holdings Inc)也曾邀請黑客幫助發現其網絡安(ān)全隐患

       這樣的活動允許網絡安(ān)全專家或黑客在惡意攻擊行為(wèi)發生之前，提前發現安(ān)全隐患，從而降低因網絡被入侵而帶來的成本和時間損失。

       對此，美國(guó)國(guó)防部長(cháng)阿什·卡特(Ash Carter)在一份聲明中(zhōng)稱：“我相信，這種創新(xīn)行動将強化我們的數字國(guó)防，從而進一步提升國(guó)家安(ān)全。”

       據美國(guó)防部一位高級官員稱，預計将有(yǒu)數千名(míng)符合資格的“黑客”參與該活動。目前具(jù)體(tǐ)的活動細節和規則仍在制定中(zhōng)，但可(kě)以肯定的是，獲勝者将赢得資金獎勵。

       長(cháng)期以來，美國(guó)五角大樓一直通過内部的“紅隊”(red teams)來測試其網絡安(ān)全性，但美國(guó)國(guó)防部擁有(yǒu)龐大的計算機網絡，這支内部網絡安(ān)全團隊并不能(néng)确保所有(yǒu)網絡的安(ān)全。

       五角大樓稱，參與此次“入侵五角大樓”活動的人員必須是美國(guó)公(gōng)民(mín)，而且還要接受背景調查。

五角大樓一官員稱：“這次活動的主要目的是以新(xīn)的、創新(xīn)性方式來挑戰網絡安(ān)全。”

這次活動由五角大樓下屬的國(guó)防數字服務(wù)(DDS)部門發起，該部門于去年11月成立，成員主要來自美國(guó)科(kē)技(jì )界的安(ān)全專家。

       DDS主管、微軟前高管克裏斯·林奇(Chris Lynch)稱：“通過此次活動，我們希望把民(mín)間最優秀的人才、技(jì )術和資産(chǎn)聚集在一起，幫助我們提供更全面、更安(ān)全的解決方案。”

19歲黑客盜航企旅客信息167萬條 每條5元賣出

       買機票後收到詐騙信息的情況屢見不鮮，乘客的個人信息是怎麽洩露的呢(ne)?近日廣州公(gōng)安(ān)破獲了一起非法竊取乘客信息的案件，抓獲了一名(míng)“黑客”。讓人意外的是，該“黑客”年僅19歲，通過攻擊各大航空公(gōng)司官網、知名(míng)機票代售平台和電(diàn)商(shāng)平台，非法盜取市民(mín)的個人信息，民(mín)警在其電(diàn)腦上一共找到了多(duō)達167萬條旅客信息。

       訂機票後收到詐騙短信

       廣州市民(mín)阿嘉最近被公(gōng)司派出差公(gōng)幹，他(tā)在第三方平台的官網上訂了一張廣州飛北京的低價機票。按照要求，填好出發日期與個人信息，通過網上銀行支付完就可(kě)以了。但是，出發前兩天，阿嘉收到了一條航空公(gōng)司發來的短信，“尊敬的某某旅客，您所乘坐(zuò)的某月某日某時，從某處到某處的航班因為(wèi)機械故障或天氣原因而取消航班，要求顧客改簽機票，請撥打400××××。改簽成功，由航空公(gōng)司賠償200到300元的經濟損失。”這種短信一看就像是詐騙。但是鬼使神差，阿嘉多(duō)看了一眼之後，就改變了看法，因為(wèi)，短信所講的信息，又(yòu)真的是說對了的，不太可(kě)能(néng)這麽巧吧?

       辦(bàn)案民(mín)警解釋稱，犯罪分(fēn)子能(néng)非常準确地獲取到旅客的姓名(míng)、證件号、訂的航班票号，從起止日期到地點，這很(hěn)容易讓旅客相信。阿嘉撥通了那個400開頭的客服電(diàn)話，按照所謂工(gōng)作(zuò)人員的指示，拿(ná)着銀行卡急忙去到櫃員機前，收取航空公(gōng)司所謂的經濟補償。

       對方先要核實餘額，才能(néng)确保這個幾百塊的補償能(néng)完整地轉到事主卡内。工(gōng)作(zuò)人員在電(diàn)話裏不斷地提要求，又(yòu)要求阿嘉點擊進入航空公(gōng)司官方專用(yòng)轉賬界面。輸入一串又(yòu)一串數字之後，終于搞完了。這時，阿嘉再查翻銀行卡餘額，奇怪，不是說有(yǒu)補償嗎?為(wèi)什麽卡裏面的錢反而少了好多(duō)!原來，阿嘉稀裏糊塗間，竟然已經輸入了自己的銀行卡号與密碼，向對方轉了賬!随後，阿嘉迅速報警。

       19歲“黑客”14歲時已開始編程

       民(mín)警調取航空公(gōng)司的票務(wù)數據，經過排查，果然，有(yǒu)一個來自外省的網絡訪客，未經授權進入了航空公(gōng)司的票務(wù)系統，大量竊取旅客訂單信息。在鎖定嫌疑人後，警方随即趕赴嫌疑人的家中(zhōng)，将他(tā)抓獲。令人感到意外的是，這個嫌疑人張某今年才19歲，讀了一年大學(xué)就已退學(xué)。

辦(bàn)案民(mín)警告訴記者，嫌疑人從小(xiǎo)就比較喜歡編程軟件，後逐步發展成向黑客方面轉型。據了解，嫌疑人14歲就有(yǒu)編寫黑客軟件的行為(wèi)。退學(xué)後，張某做了一名(míng)網絡黑客，專門攻擊各大航空公(gōng)司官網、知名(míng)機票代售平台和電(diàn)商(shāng)平台。而且誤打誤撞，竟然得逞了。

       “都是利用(yòng)一些賬戶密碼去碰運氣看能(néng)不能(néng)試出獲取的訂單信息。不算高明，沒有(yǒu)技(jì )術含量，隻是巧合……”辦(bàn)案民(mín)警表示。從那之後，張某一到淩晨就去攻擊目标網站。在他(tā)的電(diàn)腦裏面，民(mín)警一共找到了多(duō)達167萬條旅客信息。一條旅客信息賣5元。而他(tā)已經賣了80多(duō)萬條。辦(bàn)案民(mín)警同時表示，嫌疑人生活奢侈，開的是一輛50多(duō)萬的豪車(chē)，租住的是180多(duō)方的豪宅，一線(xiàn)海景，幾乎是當地最好的公(gōng)寓。

       警方提醒

       登機牌不可(kě)随處亂扔

       不少旅客坐(zuò)完飛機，登機牌就随處亂扔，這樣也很(hěn)危險，給别有(yǒu)用(yòng)心的人撿了去，都是可(kě)以套取到旅客的個人信息的。所以，民(mín)警提醒：用(yòng)過的登機牌最好能(néng)撕碎了再扔進垃圾桶。