山(shān)東新(xīn)潮2017年第3期安(ān)全電(diàn)子月刊

>>釣魚網站

假冒Paypal類釣魚網站：http://account-service.com/Login/Confirm/websc_signin/

假冒建行類釣魚網站：http://www.ccbtrr.cc/

假冒購(gòu)物(wù)類釣魚網站：http://fxdoctor.cn/

假冒Apple ID類釣魚網：http://www.aqqle-service-update.com/info/Login.php

假冒Gmail類釣魚網站: http://conservadorvallenar.cl/leve0/busines/

假冒Facebook類釣魚網站：https://finest-distance.000webhostapp.com/

假冒購(gòu)物(wù)類釣魚網站：http://guzhitelighting.cn/

假冒騰訊遊戲類釣魚網站: http://www.91cf.cc/

假冒Paypal類釣魚網站：http://silvadury.nl/redirection/myaccount/signin/

假冒Gmail郵箱類釣魚網站：http://mendowntowning.altervista.org/other/other/

假冒Facebook類釣魚網站：http://truststudio.com/login.php

假冒購(gòu)物(wù)類釣魚網站：http://sale.gzzg309.com/

假冒建行類釣魚網站：http://wap.ccbdngs.com/

假冒Paypal類釣魚網: http://agrolusaslz.com/language/en-GB/login.htm

假冒Gmail類釣魚網站: http://arbmg.net/Thief/newdocxb/page/index.php

>>病毒事件

“Worm.Mail.Win32.Brontok.ik（蠕蟲病毒）”     

警惕程度★★★該病毒利用(yòng)電(diàn)子郵件的附件進行傳播。病毒運行後将修host文(wén)件，阻止用(yòng)戶訪問殺毒軟件網站，後台下載黑客指定文(wén)件，将其他(tā)病毒植入電(diàn)腦。除此之外，讀取用(yòng)戶的聯系人列表，進而利用(yòng)用(yòng)戶的郵箱向聯系人發送病毒郵件。電(diàn)腦一旦中(zhōng)毒将面臨隐私信息洩露、網銀賬密被竊等風險。截至到2017年2月27日雲端捕獲感染台數為(wèi)901405台

“Trojan.Win32.Fednu.rr木(mù)馬病毒”警惕程度★★★★

病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文(wén)件，供惡意軟件加載等形式，并命名(míng)為(wèi)系統文(wén)件名(míng)字，具(jù)有(yǒu)迷惑性，然後修改屬性為(wèi)隐藏，設置服務(wù)自啓動。從而借助用(yòng)戶主動下載、QQ等即時通訊工(gōng)具(jù)釋放大量惡意軟件。截至到2017年3月10日雲端捕獲感染台數為(wèi)823211台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Win32.Ramnit.a（木(mù)馬病毒）”

警惕程度★★★★病毒運行後，病毒釋放者利用(yòng)ie浏覽器，網絡播放器插件等漏洞,在一些被入侵的網站上挂載該病毒。當用(yòng)戶訪問這些網站時，如果用(yòng)戶的浏覽器未及時升級，或其他(tā)ie插件存在漏洞就會觸發該病毒，并在本地運行。截至到2017年3月25日雲端捕獲感染台數為(wèi)1738035台

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

傅瑩：今年将開展網絡安(ān)全法執法檢查重點關注個人信息保護

    新(xīn)華網3月4日消息十二屆全國(guó)人大五次會議大會發言人傅瑩４日上午在新(xīn)聞發布會上介紹，今年将開展網絡安(ān)全法執法檢查，關注的重點之一就是加強個人信息保護。

       傅瑩說，互聯網的發展和大數據時代的到來，大大地方便了人們的生活，但同時也對保護個人信息提出了嚴峻的挑戰，這恐怕是一個全球性的問題。中(zhōng)國(guó)是互聯網大國(guó)，面對的情況形勢甚至是挑戰更加嚴峻也更加複雜。

       她介紹，我國(guó)在多(duō)項法律中(zhōng)關注和強化對個人信息的保護。如2012年全國(guó)人大常委會通過了關于加強網絡信息保護的決定；2015年刑法修正案（九）中(zhōng)有(yǒu)對個人信息保護的規定；2016年的網絡安(ān)全法确定了個人信息保護的基本規則。即将審議的民(mín)法總則草(cǎo)案中(zhōng)也明确規定了自然人的個人信息受法律保護。此外，正在審議的電(diàn)子商(shāng)務(wù)法中(zhōng)也納入了保護消費者個人信息等規定。

       “今年準備對網絡安(ān)全法開展執法檢查，關注的重點之一就是現在社會上特别關心的問題，就是非法向他(tā)人提供個人信息和網絡欺詐。”傅瑩說，通過執法檢查，要推動更加嚴格地執行法律。同時，新(xīn)技(jì )術、新(xīn)商(shāng)業模式的快速發展對立法提出了新(xīn)的挑戰，要不斷完善法律制度，跟上時代發展的需要。

雅虎黑客問題結果出爐變造Cookies成元兇

        網易3月3日消息北京時間3月2日，雅虎對外披露了3200萬用(yòng)戶賬号洩露的問題調查結果，雅虎表示，攻擊者通過變造cookies的手段，直接跳過密碼訪問了這些用(yòng)戶賬号。

       雅虎在當地時間周三發布的一份文(wén)件中(zhōng)表示，這些攻擊與2014年的大規模數據洩露似乎有(yǒu)所關聯，而且雅虎還猜測，這些攻擊的北湖(hú)可(kě)能(néng)有(yǒu)同一個國(guó)家在進行支持。而雅虎的的年報中(zhōng)也表示，在調查後發現，有(yǒu)未經授權的第三方訪問了雅虎的專有(yǒu)代碼，并且學(xué)會了變造cookies，這才有(yǒu)了大規模的黑客攻擊事件。

       雅虎的安(ān)全問題一直的讓人揪心，去年連續兩次曝光的黑客問題讓雅虎的前景蒙上了一層迷霧。而受此影響，雅虎的買主Verizon也對收購(gòu)雅虎這筆(bǐ)交易頗有(yǒu)不滿，他(tā)們認為(wèi)雅虎在安(ān)全問題方面有(yǒu)所隐瞞，因此收購(gòu)價格很(hěn)可(kě)能(néng)會降低。而外界甚至有(yǒu)專家認為(wèi)，雅虎根本就沒有(yǒu)任何安(ān)全措施。

       而在調查清楚這一結果後，雅虎表示已經解決了這一問題，通過變造cookies直接訪問賬号的功能(néng)已經失效。