山(shān)東新(xīn)潮2016年第12期安(ān)全電(diàn)子月刊

>>釣魚網站

假冒建行類釣魚網站：http://wap.dbsbzc.cn/index1.asp

假冒Paypal類釣魚網站：http://paypal.configration.account.verify.someofpoy.com/

假冒Gmail郵箱類釣魚網站：http://capital4u.org/jjj/GD/

假冒中(zhōng)國(guó)移動類釣魚網站：http://oj-10086.com

假冒Paypal類釣魚網站：http://www.pnw.com.br/Paypal/paypal%20clean/mpp/mpp/date/

假冒Gmail郵箱類釣魚網站：http://btelco.com/2016Dropbox/index.php

假冒中(zhōng)國(guó)移動類釣魚網站：http://www.vip10086dx.com/

假冒Paypal類釣魚網站：http://updating-infotmaions.ritasnyc.com/mpp/

假冒Gmail郵箱類釣魚網站：http://assistancemissionafrica.org/Doc90302/Dropfile/index.php

假冒購(gòu)物(wù)類釣魚網站：http://xxrfg.com/

假冒Apple ID類釣魚網站：http://juliefranco.co/es/confirmation

假冒Gmail郵箱類釣魚網站：http://footie-cam.co.uk/components/com_weblinks/

>>病毒事件

“Trojan.DL.Tibs.iwt（木(mù)馬病毒）”     警惕程度 ★★★

病毒運行後，自我複制至系統目錄C:\WINDOWS\system32\adirss.exe，添加啓動項實現開機自啓動，後台連接黑客指定網址，下載惡意程序并僞裝(zhuāng)成系統文(wén)件。電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨網絡賬密被盜、隐私信息洩漏等風險。截至到2016年12月1日雲端捕獲感染台數為(wèi)547563台。

“Worm. VB. Fa（蠕蟲病毒）”警惕程度★★★★

病毒運行後，劫持原系統文(wén)件，供惡意軟件加載,并修改注冊表鍵值，隐藏文(wén)件擴展名(míng)實現自身為(wèi)開機自啓動，設置不顯示系統隐藏文(wén)件，劫持安(ān)全模式啓動。電(diàn)腦一旦中(zhōng)毒，用(yòng)戶将面臨系統運行緩慢乃至宕機的風險。截至到2016年12月9日雲端捕獲感染台數為(wèi)76424台。

“Trojan.Win32.Crypt.cym（木(mù)馬病毒）”警惕程度 ★★★★

病毒僞裝(zhuāng)成PDF文(wén)件引誘用(yòng)戶點擊，運行後病毒隐藏自身窗，釋放惡意程序，後台連接黑客指定服務(wù)器，上傳用(yòng)戶隐私信息，并盜取用(yòng)戶的各類網絡賬号及網銀賬密。截至到2016年12月15日雲端捕獲感染台數為(wèi)17148台

“Trojan.Win32.Generic.12EB8C1E木(mù)馬病毒”警惕程度★★★★，該病毒運行後自我複制至系統文(wén)件夾，并創建服務(wù)關聯複制後的病毒。一旦服務(wù)被啓動，将釋放一個惡意DLL，當該DLL被加載後，病毒将啓動CMD進行自我删除。用(yòng)戶電(diàn)腦一旦中(zhōng)毒，将面臨隐私信息洩露、網銀賬密被盜等風險。截至到2016年12月20日雲端捕獲感染台數為(wèi)1375874台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

7億Android手機留後門，收集IMEI、短信和通話記錄

        E安(ān)全12月19日消息據外媒報道，11月，研究人員發現一款定制固件被植入後門，近7億手機被用(yòng)來收集用(yòng)戶信息。如今，檢查感染情況的安(ān)全公(gōng)司Trustlook發現收集的數據包括IMEI、IMSI、MAC地址、版本号和運營商(shāng)。具(jù)體(tǐ)而言，上個月的一份報告顯示，由裝(zhuāng)有(yǒu)上海某信息技(jì )術股份有(yǒu)限公(gōng)司定制固件的Android手機被後門感染，收集用(yòng)戶收據并提交至中(zhōng)國(guó)的服務(wù)器。Trustlook表示，受影響手機制造商(shāng)有(yǒu)43家，包括聯發科(kē)技(jì )（Mediatek）、BLU、中(zhōng)興和聯想。此外，Trustlook稱，被感染系統還收集短信和通話記錄，并在未經用(yòng)戶許可(kě)的情況下傳輸至中(zhōng)國(guó)，且在後台運行。

第七屆中(zhōng)國(guó)信息安(ān)全法律大會召開

       法制網12月19日消息12月14日-15日，第七屆中(zhōng)國(guó)信息安(ān)全法律大會在上海召開。此次大會以“主權、治理(lǐ)、密碼、執法”為(wèi)主題，設立“網絡安(ān)全法”、“網絡社會治理(lǐ)創新(xīn)”、“關鍵信息基礎設施保護”、“密碼法閉門高端論壇”四個會議專題。來自政府、高校、互聯網企業等網絡安(ān)全領域的領導、專家240餘人參加了會議。

       中(zhōng)央網信辦(bàn)政策法規局副局長(cháng)李長(cháng)喜指出，中(zhōng)國(guó)信息安(ān)全法律大會已經成為(wèi)國(guó)内最具(jù)綜合性、專業性和影響力的網絡安(ān)全法制論壇，本次會議對學(xué)習和貫徹落實網安(ān)法具(jù)有(yǒu)重要意義。他(tā)表示要準确把握《網絡安(ān)全法》的地位和作(zuò)用(yòng)，嚴格落實網安(ān)法的規定，加快完善相關配套制度。

       據了解，本次大會是我國(guó)信息安(ān)全法學(xué)領域從2010年至今連續召開的第七次全國(guó)性法律盛會，由中(zhōng)央網信辦(bàn)政策法規局、公(gōng)安(ān)部網絡安(ān)全保衛局、最高人民(mín)法院中(zhōng)國(guó)應用(yòng)法學(xué)研究所和中(zhōng)國(guó)網絡空間安(ān)全協會指導，西安(ān)交通大學(xué)發起，公(gōng)安(ān)部第三研究所、西安(ān)交通大學(xué)信息安(ān)全法律研究中(zhōng)心、中(zhōng)國(guó)信息通信研究院互聯網法律研究中(zhōng)心、北京郵電(diàn)大學(xué)互聯網治理(lǐ)與法律研究中(zhōng)心、中(zhōng)國(guó)網絡空間戰略研究所聯合承辦(bàn)。大會以推動國(guó)家政策法律的落實為(wèi)原則，緻力于構建政府與企業、國(guó)家與社會、技(jì )術與法律協同交流的平台，在業界産(chǎn)生了良好的影響。