山(shān)東新(xīn)潮2016年第5期安(ān)全電(diàn)子月刊

>>釣魚網站

       假冒購(gòu)物(wù)類釣魚網站：http://pingguo6.s.a020.net/、假冒Adobe ID郵箱類釣魚網站：http://recipewall.net/wp-includes/js/tinymce/utils/、假冒Gmail郵箱類釣魚網站：http://migarantia.com.py/kkkkl/googledrivee/nD/等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒建行類釣魚網站：http://www.95533qh.com/，假冒Alibaba郵箱類釣魚網站：http://kolbecassadywedding.com/aliba/login.php，假冒Paypal郵箱類釣魚網站：http://paypal.de-login.ru/882065/deutschland/nutzung/等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒Apple iTunes郵箱類釣魚網站：http://duhocseikoo.edu.vn/dump/.link/index.html、假冒騰訊郵箱類釣魚網站：http://fksdjf.science/、假冒建行類釣魚網站：http://103.55.27.99/等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息被盜以及财産(chǎn)安(ān)全收到威脅等情況，廣大用(yòng)戶應予以警惕。

       假冒騰訊遊戲類網站: http://fz137.com/、假冒Apple iCloud郵箱類網站：http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail郵箱類網站：http://idwcadcam.com.au/wp-includes/images/smilies等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

>>病毒事件

“Trojan.Win32.FakeLPK.g木(mù)馬病毒）”警惕程度 ★★★★

病毒通過System32系統目錄下釋放惡意文(wén)件并通過修改注冊表注冊系統服務(wù)，遠(yuǎn)程注入系統進程svchost.exe，并靜默調用(yòng)cmd删除自身，并在系統關鍵目錄下釋放惡意軟件,達到感染用(yòng)戶磁盤EXE文(wén)件，根目錄下釋放僞裝(zhuāng)lpk的惡意軟件以及訪問遠(yuǎn)程頁(yè)面，靜默下載惡意軟件等惡意目的。截至到2016年5月20日，瑞星雲端捕獲感染台數為(wèi)4908台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Backdoor.Win32.Rbot.gcy後門病毒）”警惕程度 ★★★★

病毒通過System32系統目錄下釋放惡意文(wén)件并通過修改注冊表注冊系統服務(wù)，遠(yuǎn)程注入系統進程svchost.exe，并靜默調用(yòng)cmd删除自身，并在系統關鍵目錄下釋放惡意軟件,達到感染用(yòng)戶磁盤EXE文(wén)件，根目錄下釋放僞裝(zhuāng)lpk的惡意軟件以及訪問遠(yuǎn)程頁(yè)面，靜默下載惡意軟件等惡意目的。截至到2016年5月13日，瑞星雲端捕獲感染台數為(wèi)78215台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Trojan.Win32.VBCode.fin木(mù)馬病毒）”警惕程度 ★★★★

病毒通過僞裝(zhuāng)文(wén)件夾圖标的形式，創建以文(wén)件夾名(míng)為(wèi)名(míng)字的自身副本，并隐藏原文(wén)件夾，用(yòng)于迷惑用(yòng)戶。此外，病毒會在系統關鍵位置釋放大量惡意軟件或者劫持原系統文(wén)件，供惡意軟件加載并創建以文(wén)件夾名(míng)為(wèi)名(míng)字的自身副本并啓動之。從而借助用(yòng)戶主動下載、網頁(yè)挂馬、QQ等即時通訊工(gōng)具(jù)釋放大量惡意軟件。截至到2016年5月6日，瑞星雲端捕獲感染台數為(wèi)59239台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Trojan.Win32.Fednu.rr木(mù)馬病毒）”警惕程度 ★★★★

病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文(wén)件，供惡意軟件加載等形式，并命名(míng)為(wèi)系統文(wén)件名(míng)字，具(jù)有(yǒu)迷惑性，然後修改屬性為(wèi)隐藏，設置服務(wù)自啓動。從而借助用(yòng)戶主動下載、QQ等即時通訊工(gōng)具(jù)釋放大量惡意軟件。截至到2016年5月22日，瑞星雲端捕獲感染台數為(wèi)6589台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

上億元電(diàn)信詐騙資金被攔截返還 北京完善警銀聯動機制

       據中(zhōng)國(guó)之聲《新(xīn)聞縱橫》報道，如今，公(gōng)衆對于電(diàn)信詐騙的套路越來越了解了，防範意識不斷加強；但有(yǒu)時候，一不留神，還是會防不勝防。據了解，去年全年，全國(guó)電(diàn)信網絡詐騙發案一共59萬餘起，被騙金額高達222億元。

       切斷犯罪團夥的資金流，使其無法獲取受害人資金，是遏制電(diàn)信網絡詐騙犯罪、挽回群衆損失的有(yǒu)效途徑。據了解，截至目前，全國(guó)共攔截涉案資金14億。其中(zhōng)，北京市公(gōng)安(ān)局共攔截全國(guó)範圍内銀行賬戶35萬餘個，攔截資金10億元。最近，有(yǒu)15名(míng)被騙群衆拿(ná)到了返還給他(tā)們的被騙資金。

       陳女士曾被騙21萬元，這一切從她接到一個“冒牌警官”的電(diàn)話開始。據陳女士介紹，“2015年11月4号中(zhōng)午，突然接到一個自稱是天津警察分(fēn)局的一個電(diàn)話，說我涉嫌跟一起什麽案件有(yǒu)關系。好像是一起金融詐騙案吧，需要配合。”

       打擊治理(lǐ)電(diàn)信網絡新(xīn)型違法犯罪專項行動以來，全國(guó)各級公(gōng)安(ān)機關破獲各類電(diàn)信網絡詐騙案件4.4萬餘起，全國(guó)共攔截銀行賬戶53萬餘個，攔截涉案資金14億元。其中(zhōng)北京市公(gōng)安(ān)局共攔截全國(guó)範圍内銀行帳戶35萬餘個，攔截資金10億元。有(yǒu)被騙群衆再次接到了警方電(diàn)話，不過這次是真的警方來電(diàn)。

       陳女士說，“突然警官給我打電(diàn)話說這筆(bǐ)錢被凍結，找回來了，肯定是很(hěn)開心很(hěn)激動的。因為(wèi)畢竟沒有(yǒu)的東西失而複得的那種心情，挺開心的。”

       日前，已有(yǒu)15名(míng)被騙群衆代表收到了返還的被騙資金580餘萬元。不隻是他(tā)們能(néng)夠收回被騙資金，目前，北京市公(gōng)安(ān)局正對2015年以來攔截的涉案資金按流向進行溯源，對明确的涉案攔截資金，将分(fēn)期分(fēn)批返還。第一批将陸續返還上億元，涉及全國(guó)數百名(míng)受害群衆，是迄今集中(zhōng)返還資金數額最大，受害群衆最多(duō)的一次。

北京市公(gōng)安(ān)局刑偵總隊副總隊長(cháng)臧學(xué)民(mín)指出，遏制案件，讓案件發案一天天減少，老百姓的損失越來越少，這是最大的成效。當然還要包括前期的工(gōng)作(zuò)，攔截的這些資金能(néng)最終返還到老百姓的手上，是他(tā)們追求的目标。

       據了解，經公(gōng)安(ān)部授權，北京市公(gōng)安(ān)局在2015年下半年成立打擊防範電(diàn)信網絡詐騙犯罪信息平台，并和金融機構協作(zuò)，在平台内成立查控中(zhōng)心，建立完善警銀聯動工(gōng)作(zuò)機制，建立快速查詢、止付、攔截通道，實現案件受理(lǐ)、查詢、處理(lǐ)一體(tǐ)化，為(wèi)全國(guó)打擊防範電(diàn)信網絡詐騙犯罪提供資金流查控等服務(wù)。

       對于電(diàn)信詐騙案件，公(gōng)安(ān)部刑偵局副巡視員陳士渠提醒，一旦發覺被騙，要立刻報警，“我們公(gōng)安(ān)機關接到報警後的緊急止付機制實際上是和犯罪團夥在賽跑，看誰反應快。（警方更快）就能(néng)争取攔截下更多(duō)的這些涉案資金。當然，最重要的首先是不要被騙。萬一被騙了立即撥打110報警。

香港金管局宣布推出網絡防衛計劃 以提高銀行業抵禦網絡攻擊能(néng)力

       新(xīn)華社香港5月18日電(diàn)　香港金融管理(lǐ)局１８日在香港舉行的網絡安(ān)全高峰會上宣布推出“網絡防衛計劃”，以提高香港銀行業抵禦網絡攻擊的能(néng)力。

       香港金管局總裁陳德(dé)霖在高峰會發言中(zhōng)表示，要提升銀行體(tǐ)系的網絡安(ān)全，以符合香港作(zuò)為(wèi)亞洲主要國(guó)際金融中(zhōng)心的地位，我們就必須争分(fēn)奪秒(miǎo)。為(wèi)了這個共同目标，金管局、銀行業及各合作(zuò)夥伴會緊密合作(zuò)，争取如期落實這個重要的計劃。

“網絡防衛計劃”從設立“網絡防衛評估框架”、推出“專業培訓計劃”及建立全新(xīn)的“網絡風險資訊共享平台”等方面提高香港銀行的網絡安(ān)全水平。為(wèi)迅速及有(yǒu)效地推行“網絡防衛計劃”，金管局将在下周向所有(yǒu)銀行發出正式通告，列明銀行實施“網絡防衛計劃”是一項監管規定；金管局還會就網絡“防衛評估框架”咨詢銀行業，咨詢期為(wèi)3個月。

       網絡安(ān)全高峰會由香港銀行學(xué)會、香港應用(yòng)科(kē)技(jì )研究院及香港警務(wù)處聯合舉辦(bàn)，超過500人出席峰會。