山东新潮2017年第9期安全电子月刊

>>钓鱼网站

假冒Alibaba类钓鱼网：http://mariellejensen.se/upload/alibaba/Online/Login.htm?email=abc@example.com

假冒Facebook类钓鱼网：https://yeomanly-company.000webhostapp.com/recovery-chekpoint-login.htm

假冒Paypal类钓鱼网：http://ashdiasndasd052654d5a.com/signin

假冒腾讯游戏类钓鱼网站: http://www.dnfcaiqi.com/index.html

假冒Gmail类钓鱼网站：http://smansaduri.sch.id/nz/Yah/T/Y1.html

假冒购物类钓鱼网站：http://fxdoctor.cn/

假冒Facebook类钓鱼网：http://confirm-ads-notification.com/pages/recovery-chekpoint-login.html

假冒《中国新歌声》中奖类钓鱼网站：http://xsyherbw.cc

假冒Apple ID类钓鱼网：https://apple-scam.tk/Login.php

假冒Gmail类钓鱼网站：http://journal.jltl.org/pages/payment/aloma/812f41dad71ecc5356d308485f9f80f4/

>>病毒事件

“Trojan.HijcLpk!1.9987木马病毒”警惕程度 ★★★★，病毒运行后创建文件lpk.dll，搜索压缩文件，将lpk添加到压缩文件中，设置隐藏，自我复制到其他目录，伪装成系统文件，并自我隐藏，从而达到lpk劫持的目的，危害系统安全。截至到2017年09月10日云端捕获感染台数为422433台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Trojan.Injector!1.AB3F（木马病毒）”警惕程度 ★★★★ 此病毒伪装成文件夹，用户点击之后病毒开始运行，运行之后破坏系统 添加自启动项，映像劫持 使正常软件无法运行。截至到2017年09月17日云端捕获感染台数为304488台。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

2017互联网安全大会开幕 周鸿祎解析“大安全”时代

2017年，网络安全进入全新的“大安全”时代。9月12日，网络安全领域顶级峰会——第五届中国互联网安全大会(ISC2017)在北京国家会议中心盛大开幕，本次大会的主题为“万物皆变，人是安全的尺度”。在大会开幕式上，中国互联网安全领域领军人物、360公司董事长周鸿祎发表主旨演讲，周鸿祎表示，“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”

设计师大量文稿遭破坏！国内首例3DMAX病毒“狙击者”爆发

近日，360安全中心发布病毒警报称，国内首个专攻三维图形制作软件3DMAX的“狙击者”病毒正在全国范围内大面积爆发。中招后会篡改设计文稿、禁用软件的正常功能，严重妨碍设计人员的日常工作。

病毒以.max模型文件为载体，通过素材下载网站及设备传输等渠道实现交叉扩散，在没有安全防护的情况下，打开素材就会中招。360目前已率先实现了拦截查杀，为防止病毒扩散，提醒广大设计工作者不要轻易下载或打开陌生的模型素材。