山(shān)東新(xīn)潮2016年第6期安(ān)全電(diàn)子月刊

>>釣魚網站

       假冒Apple ID郵箱類釣魚網站http://www.istore-idcloud.usa.cc/騙取用(yòng)戶郵箱賬号及密碼信息;假冒建行類釣魚網站：http://wap.ccivtu.com/騙取用(yòng)戶卡号及密碼信息。假冒Gmail類釣魚網站：http://www.ellgee.in/akabikaola/等利用(yòng)社會工(gōng)程學(xué)原理(lǐ)騙取網民(mín)的網銀賬号及個人隐私信息，應予以警惕。

       假冒Apple iTunes郵箱類釣魚網站：http://duhocseikoo.edu.vn/dump/.link/index.html、假冒騰訊郵箱類釣魚網站：http://fksdjf.science/、假冒建行類釣魚網站：http://103.55.27.99/等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息被盜以及财産(chǎn)安(ān)全收到威脅等情況，廣大用(yòng)戶應予以警惕。

       假冒建行類釣魚網站：http://www.95533qh.com/，假冒Alibaba郵箱類釣魚網站：http://kolbecassadywedding.com/aliba/login.php，假冒Paypal郵箱類釣魚網站：http://paypal.de-login.ru/882065/deutschland/nutzung/等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒Gmail郵箱類釣魚網站：http://migarantia.com.py/kkkkl/googledrivee/nD/、假冒購(gòu)物(wù)類釣魚網站：http://pingguo6.s.a020.net/、假冒Adobe ID郵箱類釣魚網站：http://recipewall.net/wp-includes/js/tinymce/utils/等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒騰訊遊戲類網站: http://fz137.com/、假冒Apple iCloud郵箱類網站：http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail郵箱類網站：http://idwcadcam.com.au/wp-includes/images/smilies等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

>>病毒事件

“Worm.VB.fa（蠕蟲病毒）”警惕程度 ★★★★

病毒運行後，劫持原系統文(wén)件，供惡意軟件加載,并修改注冊表鍵值，隐藏文(wén)件擴展名(míng)實現自身為(wèi)開機自啓動，設置不顯示系統隐藏文(wén)件，劫持安(ān)全模式啓動。電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨系統運行緩慢乃至宕機的風險。截至到2016年6月24日，瑞星雲端捕獲感染台數為(wèi)89128台。

“Trojan.Win32.VBCode.fin木(mù)馬病毒”警惕程度 ★★★★

病毒通過僞裝(zhuāng)文(wén)件夾圖标的形式，創建以文(wén)件夾名(míng)為(wèi)名(míng)字的自身副本，并隐藏原文(wén)件夾，用(yòng)于迷惑用(yòng)戶。此外，病毒會在系統關鍵位置釋放大量惡意軟件或者劫持原系統文(wén)件，供惡意軟件加載并創建以文(wén)件夾名(míng)為(wèi)名(míng)字的自身副本并啓動之。從而借助用(yòng)戶主動下載、網頁(yè)挂馬、QQ等即時通訊工(gōng)具(jù)釋放大量惡意軟件。截至到2016年6月16日,雲端捕獲感染台數為(wèi)72490台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Backdoor.Win32.Rbot.gcy後門病毒）”警惕程度 ★★★★

病毒通過System32系統目錄下釋放惡意文(wén)件并通過修改注冊表注冊系統服務(wù)，遠(yuǎn)程注入系統進程svchost.exe，并靜默調用(yòng)cmd删除自身，并在系統關鍵目錄下釋放惡意軟件,達到感染用(yòng)戶磁盤EXE文(wén)件，根目錄下釋放僞裝(zhuāng)lpk的惡意軟件以及訪問遠(yuǎn)程頁(yè)面，靜默下載惡意軟件等惡意目的。截至到2016年6月12日，瑞星雲端捕獲感染台數為(wèi)110948台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Trojan.Win32.VBCode.fin木(mù)馬病毒）”警惕程度 ★★★★

病毒通過System32系統目錄下釋放惡意文(wén)件并通過修改注冊表注冊系統服務(wù)，遠(yuǎn)程注入系統進程svchost.exe，并靜默調用(yòng)cmd删除自身，并在系統關鍵目錄下釋放惡意軟件,達到感染用(yòng)戶磁盤EXE文(wén)件，根目錄下釋放僞裝(zhuāng)lpk的惡意軟件以及訪問遠(yuǎn)程頁(yè)面，靜默下載惡意軟件等惡意目的。截至到2016年6月3日，瑞星雲端捕獲感染台數為(wèi)118203台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Trojan.Win32.Fednu.rr木(mù)馬病毒）”警惕程度 ★★★★

病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文(wén)件，供惡意軟件加載等形式，并命名(míng)為(wèi)系統文(wén)件名(míng)字，具(jù)有(yǒu)迷惑性，然後修改屬性為(wèi)隐藏，設置服務(wù)自啓動。從而借助用(yòng)戶主動下載、QQ等即時通訊工(gōng)具(jù)釋放大量惡意軟件。截至到2016年5月27日，瑞星雲端捕獲感染台數為(wèi)6229台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

中(zhōng)國(guó)頂級黑客大賽落幕 韓美聯合戰隊奪冠

      “韓國(guó)神童”帶領的團隊獲得本次WCTF的冠軍

       京華時報訊(記者古曉宇)上周末，由安(ān)全團隊360Vulcan和韓國(guó)PoCSecurity共同主辦(bàn)的首屆WCTF世界黑客大師賽落下帷幕。這意味着，國(guó)内終于有(yǒu)了能(néng)吸引頂級黑客參與的CTF大賽。

       最高難度的CTF賽事

       CTF大賽是黑客之間進行技(jì )術競技(jì )的一種比賽形式，在全球範圍内每年有(yǒu)近百場的CTF賽事，也有(yǒu)數千支黑客戰隊投身到這些比賽當中(zhōng)。通過參加這些比賽獲得的成績積分(fēn)，每年全球的黑客戰隊會分(fēn)出各自的排名(míng)。一位黑客對記者表示，CTF大賽給全球黑客高手們提供了合法較量的平台。盡管多(duō)數CTF比賽并沒有(yǒu)高昂的獎金，但一些國(guó)際知名(míng)的CTF比賽還是吸引了各國(guó)網絡高手的參與。

       據記者了解，此次的WCTF大賽在賽制上進行了新(xīn)的嘗試。以往的CTF比賽都是由賽事主辦(bàn)方出題，參賽戰隊答(dá)題，而此次則是由參賽的十支全球頂尖黑客戰隊每隊出兩道題，組成20道題目的題庫，在規定時間内答(dá)出題目最多(duō)的戰隊獲勝。同時，此次比賽還引入了分(fēn)享機制，各隊在賽後分(fēn)享自己的解題思路，也被計入總分(fēn)。“相比組織者出題，參賽團體(tǐ)出的題目難度會更高，為(wèi)了自己排名(míng)更高，各隊都會絞盡腦汁為(wèi)對手增加難度，設置陷阱。”此次賽事的組織方告訴記者。因此這次比賽也堪稱是難度最高的CTF比賽。

       彙集全球頂級黑客

       中(zhōng)國(guó)之前并非沒有(yǒu)CTF形式的比賽，隻是很(hěn)難吸引到頂級黑客戰隊參賽，而此次全球排名(míng)前五位的黑客戰隊全部到齊，同場較量。包括當前世界排名(míng)第一的Dcua戰隊、去年全球第一的PPP戰隊、來自谷歌的DragonSector戰隊、俄羅斯最強戰隊LCDC等，中(zhōng)國(guó)大陸參賽的戰隊有(yǒu)兩支，分(fēn)别是上海交大的Oops戰隊和來自清華大學(xué)的藍蓮花(huā)戰隊，他(tā)們是國(guó)内的最強黑客戰隊。

       特别是此次比賽還請來了當今黑客界風頭最盛的“韓國(guó)神童”Lokihardt參加，這位至今身份、背景不為(wèi)外界所知的神秘大咖，帶領韓美聯合戰隊——KeyResolve攻破了20道題中(zhōng)的9道題，奪得了本次比賽的冠軍，而排名(míng)第二的來自韓國(guó)大學(xué)網絡安(ān)全實驗室的CyKOR隻攻破了5道題，這足以證明“韓國(guó)神童”的實力。不過令人詫異的是，目前世界積分(fēn)排名(míng)第一的烏克蘭Dcua戰隊居然以“零蛋”收場。

       另外，兩支來自中(zhōng)國(guó)大陸的戰隊分(fēn)别獲得了第五和第八名(míng)，而來自中(zhōng)國(guó)台灣的HITCON戰隊則獲得了第三名(míng)的好成績。

       為(wèi)高手提供切磋平台

       在國(guó)際黑客大賽上屢次奪得大獎，曾經17秒(miǎo)攻陷IE、3秒(miǎo)攻破Chrome浏覽器的360Vulcan團隊是這次WCTF的主辦(bàn)方之一。這次大師賽的10萬美元獎金都來自他(tā)們在其他(tā)比賽中(zhōng)獲得的獎金。

       Vulcan團隊負責人、此次賽事組織者鄭文(wén)彬對記者表示，CTF比賽之所以很(hěn)受黑客們的歡迎，一方面是可(kě)以展示自己的水平和實力，用(yòng)比賽成績獲得黑客圈子裏的認可(kě)；另外在比賽中(zhōng)表現出色的白帽黑客也會吸引大的科(kē)技(jì )公(gōng)司的關注，獲得更好的職業發展。他(tā)還表示，之所以要在中(zhōng)國(guó)舉辦(bàn)最頂級的CTF賽事，是希望構建一個平台，讓國(guó)内的安(ān)全研究人員、從業者能(néng)與世界一流水平的CTF大師切磋，從實戰中(zhōng)學(xué)習、分(fēn)享與提高。

全國(guó)信息安(ān)全标準化技(jì )術委員會2016年第一次工(gōng)作(zuò)組“會議周”召開

       6月13日，全國(guó)信息安(ān)全标準化技(jì )術委員會2016年第一次工(gōng)作(zuò)組“會議周”在京開幕。信安(ān)标委委員、各工(gōng)作(zuò)組成員、相關企業代表近500人參加會議。中(zhōng)央網信辦(bàn)副主任、全國(guó)信息安(ān)全标準化技(jì )術委員會主任委員王秀軍，國(guó)家标準委副主任殷明漢出席會議并發表講話。

       王秀軍表示，“會議周”活動是一次向國(guó)際标準化組織工(gōng)作(zuò)模式學(xué)習借鑒的有(yǒu)益嘗試，對加快推進信安(ān)标委工(gōng)作(zuò)，提高成員單位的參與度、積極性具(jù)有(yǒu)重要意義。誰制定标準誰就擁有(yǒu)話語權，誰掌握标準誰就占領制高點，維護網絡安(ān)全必須把網絡安(ān)全标準牢牢抓在手中(zhōng)。網絡安(ān)全标準化工(gōng)作(zuò)者要深入學(xué)習貫徹習近平總書記重要講話精(jīng)神，把總書記對網絡安(ān)全規律的闡述貫徹到網絡安(ān)全标準化工(gōng)作(zuò)中(zhōng)去，從戰略全局高度、網絡安(ān)全博弈制高點、國(guó)際話語權主導、推動企業走出去等四個方面充分(fēn)認識網絡安(ān)全标準化工(gōng)作(zuò)的極端重要性。《關于加強國(guó)家網絡安(ān)全标準化工(gōng)作(zuò)的若幹意見》已經中(zhōng)央網絡安(ān)全和信息化領導小(xiǎo)組批準，近期将正式印發，要抓緊制定落實方案，指導督促各部門抓好工(gōng)作(zuò)落實。王秀軍強調，當前信安(ān)标委的重點工(gōng)作(zuò)是切實抓好2016年工(gōng)作(zuò)要點各項工(gōng)作(zuò)的落實，抓緊完善各項工(gōng)作(zuò)機制，發揮好工(gōng)作(zuò)組和各成員單位的作(zuò)用(yòng)，加快亟需标準的研究制定，抓緊完善網絡安(ān)全國(guó)家标準體(tǐ)系，強化标準的宣傳實施，共同推動我國(guó)網絡安(ān)全标準化工(gōng)作(zuò)持續快速發展。

       殷明漢在講話中(zhōng)指出，“會議周”是标準化組織運行模式和工(gōng)作(zuò)機制的創新(xīn)舉措，信安(ān)标委再一次走在了全國(guó)标準化技(jì )術委員會創新(xīn)發展的前列，值得鼓勵和肯定。标準工(gōng)作(zuò)組是标準化工(gōng)作(zuò)的第一線(xiàn)和生力軍，通過集中(zhōng)高效的讨論和協調，提高網絡安(ān)全國(guó)家标準化工(gōng)作(zuò)的質(zhì)量和水平，具(jù)有(yǒu)重要而現實的意義。他(tā)結合當前深化标準化工(gōng)作(zuò)改革的有(yǒu)關思路和工(gōng)作(zuò)提出三點意見：第一，要進一步提高認識，将貫徹習總書記講話與實際工(gōng)作(zuò)結合，将标準化工(gōng)作(zuò)與網絡安(ān)全管理(lǐ)相結合；第二，要進一步規範管理(lǐ)，健全各項規章制度，嚴格标準制定程序；第三，要進一步改革創新(xīn)，研究落實改革的新(xīn)舉措，尋求國(guó)際标準的新(xīn)突破。

       第一次工(gōng)作(zuò)組“會議周”期間，各工(gōng)作(zuò)組将開展分(fēn)組研讨審議，組織開展對涉及密碼、鑒别授權、安(ān)全評估、通信安(ān)全、安(ān)全管理(lǐ)、數據安(ān)全等領域70餘項新(xīn)立項标準評審、30餘項在研标準推進等工(gōng)作(zuò)。