山(shān)東新(xīn)潮2016年第4期安(ān)全電(diàn)子月刊

>>釣魚網站

       假冒購(gòu)物(wù)類釣魚網站：http://wfwhzy.com/；假冒Paypal郵箱類釣魚網站：http://www.bgyarmatplebania.hu/wp-content/languages/；假冒Gmail郵箱類釣魚網站：http://blownfreaks.com/content/等釣魚網站需要引起注意，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒Windows郵箱類釣魚網站http://dengswire.com/ass/doc.php/;假冒購(gòu)物(wù)類釣魚網站http://tjip6.com/;假冒建行類釣魚網站http://wap.fuccb.cc/等虛假購(gòu)物(wù)信息,騙取用(yòng)戶個人隐私信息、财産(chǎn)安(ān)全收到威脅，應予以警惕。

       假冒Paypal郵箱類釣魚網站http://peeep.us/9468225b/、假冒中(zhōng)國(guó)移動類釣魚網站http://100860lpp.com、假冒建行類釣魚網站http://www.95533vy.com/等騙取用(yòng)戶郵箱賬号、卡号及密碼信息，使用(yòng)戶個人隐私信息、财産(chǎn)安(ān)全收到威脅，應予以警惕。

       假冒Facebook郵箱類釣魚網站：http://sinopsisantv.work/；假冒中(zhōng)國(guó)移動類釣魚網站：http://l0086iso.com/；假冒建行類釣魚網站：http://103.39.78.251/等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

>>病毒事件

“Worm.VB.fa（蠕蟲病毒）”警惕程度 ★★★★

病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文(wén)件，供惡意軟件加載等形式，并命名(míng)為(wèi)系統文(wén)件名(míng)字，具(jù)有(yǒu)迷惑性，然後修改屬性為(wèi)隐藏，設置服務(wù)自啓動。從而借助用(yòng)戶主動下載、QQ阿裏旺旺等即時通訊工(gōng)具(jù)釋放大量惡意軟件。截至到2016年4月22日，瑞星雲端捕獲感染台數為(wèi)6424台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Worm.Win32.Agent.yzs（蠕蟲病毒）”警惕程度 ★★★★

病毒通過在系統關鍵目錄下釋放僞裝(zhuāng)的自身副本，并以系統關鍵進程命名(míng)，然後添加其自啓動的方式侵入用(yòng)戶電(diàn)腦，并借由用(yòng)戶主動下載、網頁(yè)挂馬、即時通信軟件傳播等途徑釋放的自身副本，交叉感染系統。截至到2016年4月14日，瑞星雲端捕獲感染台數為(wèi)8309台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜等問題。

“Trojan.Win32.Fednu.rr（木(mù)馬病毒）”警惕程度 ★★★★

病毒通過用(yòng)戶主動下載、網頁(yè)挂馬、即時通信軟件等渠道進行傳播，在其根目錄下釋放lpk.dll(僞裝(zhuāng)命名(míng))惡意軟件，并注冊服務(wù)為(wèi)自啓動，從而感染磁盤所有(yǒu)EXE文(wén)件夾目錄。近日，雲端捕獲感染台數為(wèi)8745台，受威脅的系統為(wèi)Windows xp、Windows2000、Windows 2003、Vista、Win 7、Win 8。電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜等問題。

“Trojan.Win32.VBCode.fin（木(mù)馬病毒）”警惕程度 ★★★★

 病毒僞裝(zhuāng)成文(wén)件夾引誘用(yòng)戶點擊，運行後病毒僞裝(zhuāng)成安(ān)全衛士進程，修改注冊表添加自啓動，隐藏文(wén)件後綴名(míng)：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt value：0x00000001，後台連接黑客指定地址。電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜等問題。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

人民(mín)時評：個人信息安(ān)全不能(néng)止于“打補丁”

       一個國(guó)家的網絡安(ān)全掌控能(néng)力，既體(tǐ)現在對經濟社會發展的護航上，也同樣反映在個人信息安(ān)全的保護上

       5分(fēn)鍾就能(néng)搞到上千條銀行卡信息，而且密碼大部分(fēn)正确！近日，有(yǒu)媒體(tǐ)曝光了一條盜取銀行卡信息的黑色産(chǎn)業鏈。其中(zhōng)“下料人”“洗料人”等分(fēn)工(gōng)之明确，架設僞基站、攔截驗證碼等技(jì )術之“高級”，令人咋舌。“卡在身上，錢莫名(míng)其妙地被轉走了”，把公(gōng)衆吓出一身冷汗。

       其實，許多(duō)人都有(yǒu)過類似經曆：公(gōng)務(wù)員考試剛報名(míng)，賣“答(dá)案”的就來聯系；孩子剛出生，賣奶粉的就發來信息；新(xīn)房尚未交付，就有(yǒu)搞裝(zhuāng)潢的來電(diàn)……我們一方面驚訝于對方神通廣大，一方面卻不得不面對隐私洩露泛濫的尴尬現實。可(kě)以說，保障個人信息安(ān)全已是互聯網時代的民(mín)生剛需。

       《中(zhōng)國(guó)網民(mín)權益保護調查報告（2015）》顯示，去年因個人信息洩露等原因，遭受經濟損失1000元以上的，就有(yǒu)大約4500萬網民(mín)。不僅如此，個人信息被盜還會帶來無窮麻煩和心理(lǐ)陰影。比如陝西一名(míng)男子，因遭人冒用(yòng)身份，“被吸毒”長(cháng)達10年，出行住店(diàn)處處受限；再如，濟南20多(duō)萬條嬰幼兒信息被洩，地址精(jīng)确到小(xiǎo)區(qū)門牌号，讓家長(cháng)“一想到黑手可(kě)能(néng)伸向孩子就不寒而栗”。

       是誰讓我們“裸奔”在商(shāng)家與不法分(fēn)子的視野裏？從源頭來看，許多(duō)手機APP未經授權采集用(yòng)戶信息，有(yǒu)些經營機構罔顧法律買賣用(yòng)戶數據，更為(wèi)可(kě)怕的是“内鬼”，在警方查獲的犯罪嫌疑人中(zhōng)，有(yǒu)電(diàn)信公(gōng)司人員，也有(yǒu)快遞公(gōng)司、銀行、醫(yī)院、學(xué)校、工(gōng)商(shāng)局的工(gōng)作(zuò)人員。信息安(ān)全問題涉及面之廣、黑色産(chǎn)業鏈條之長(cháng)，需要引起高度重視。

       “網絡安(ān)全和信息化是一體(tǐ)之兩翼、驅動之雙輪”。網絡社會帶給人們更多(duō)方便與快捷，但如果這個社會缺失信息安(ān)全，人們怎敢放心在電(diàn)子銀行存轉财富？何以放心在網購(gòu)時寫下實名(míng)地址？安(ān)全感少一分(fēn)，經濟社會發展的活力可(kě)能(néng)就會少十分(fēn)。一個國(guó)家的網絡安(ān)全掌控能(néng)力，既體(tǐ)現在對經濟社會發展的護航上，也同樣反映在個人信息安(ān)全的保護上。

       個人信息安(ān)全，尤其是網絡時代的個人信息如何保護，對世界各國(guó)來說，都是一個新(xīn)課題。事實上，我國(guó)也在積極迎接這場挑戰。從頂層設計看，中(zhōng)央在2014年就成立了網絡安(ān)全與信息化工(gōng)作(zuò)領導小(xiǎo)組，“加強個人數據保護，嚴厲打擊非法洩露和出賣個人數據行為(wèi)”亦寫入“十三五”規劃綱要；從法治層面講，洩露個人信息的行為(wèi)已經入刑，相關部委也出台了不少保護政策與法規，司法打擊力度不斷加大。可(kě)以說，個人信息的“安(ān)全堡壘”正在逐步加固。

       當然，與現實的安(ān)全風險、公(gōng)衆的滿意程度比，這種“加固”還需要提速增效。這就包括，加快相關法律條例的研究跟進、系統配套，加強相關部門的“握指成拳”協調共治，進一步明确運營商(shāng)、銀行、電(diàn)商(shāng)等的權責，提高對信息洩密者的處罰成本，切實保障個人信息、展開依法維權。可(kě)以說，今天，要解決好個人信息的安(ān)全漏洞，已非簡單“打補丁”就能(néng)堵上，亟須系統整頓、源頭治理(lǐ)。

       維護個人信息安(ān)全是場持久戰，也是場前所未有(yǒu)的遭遇戰。美國(guó)也曾發生過約1.91億選民(mín)個人信息外洩，英國(guó)巴克萊銀行曾有(yǒu)數萬客戶的個人資料被盜。網絡犯罪的“進化”程度，有(yǒu)時會超過法律法規的制定速度。從技(jì )術上尋求防護對策，在理(lǐ)念上提高網民(mín)安(ān)全意識，多(duō)方用(yòng)力、立體(tǐ)防護，才能(néng)打赢個人信息安(ān)全保衛戰。

4·15全民(mín)國(guó)家安(ān)全教育日

       2015年7月1日，十二屆全國(guó)人大常委會第十五次會議表決通過了新(xīn)國(guó)家安(ān)全法。國(guó)家主席習近平簽署第29号主席令予以公(gōng)布。

       法律對政治安(ān)全、國(guó)土安(ān)全、軍事安(ān)全、文(wén)化安(ān)全、科(kē)技(jì )安(ān)全等11個領域的國(guó)家安(ān)全任務(wù)進行了明确,自公(gōng)布之日起施行。

新(xīn)國(guó)家安(ān)全法具(jù)有(yǒu)五大亮點：

       一、它是綜合性、全局性、基礎性的國(guó)家安(ān)全法；

       二、它維護國(guó)家經濟安(ān)全；

       三、它确保文(wén)化安(ān)全；

       四、它維護國(guó)家網絡空間主權；

       五、它為(wèi)太空、深海和極地等新(xīn)型領域國(guó)家安(ān)全提供法律支撐。

       這是黨的十八大以來，為(wèi)适應國(guó)家安(ān)全面臨的新(xīn)形勢新(xīn)任務(wù)，我國(guó)以法律形式确立總體(tǐ)國(guó)家安(ān)全觀 的重要舉措。

       為(wèi)提升全社會的國(guó)家安(ān)全意識，新(xīn)國(guó)家安(ān)全法将每年4月15日定為(wèi)全民(mín)國(guó)家安(ān)全教育日，通過多(duō)種形式開展國(guó)家安(ān)全宣傳教育活動。