山东新潮2015年第5期安全电子周刊

更新时间:2015-03-24 14:59:00点击次数:3056次
“云安全”系统共收到24,678次用户上报。病毒运行后,在Local Settings\Application Data\temp\下释放doc文件,并创建互斥体达到只运行一个实例的目的。
>>病毒事件
病毒名称:
木马病毒(Trojan.DL.Win32.Elenoocka.a)
危害程度:★★★
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒危害: 
    “云安全”系统共收到24,678次用户上报。病毒运行后,在Local Settings\Application Data\temp\下释放doc文件,并创建互斥体达到只运行一个实例的目的。此外,病毒还会后台连接黑客指定网址,下载其他恶意程序至硬盘。电脑一旦中毒,用户将面临网络账密被盗、隐私信息泄露等风险。

病毒名称:木马病毒(Trojan.PSW.Win32.QQPass.eyg)
危害程度:★★★
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒危害: 
    “云安全”系统共收到24,752次用户上报。病毒伪装成文件夹图标,诱骗用户点击。病毒运行后设置自身为开机自启动,释放恶意程序C:\Program Files\Windows Media Player\c\,伪装成系统进程,并盗取用户的QQ账号和密码。电脑一旦中毒,用户将面临QQ账号被盗,隐私信息泄露等风险。

病毒名称:后门病毒(Backdoor.Win32.Rbot.gcy)
危害程度:★★★
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒危害: 
    “云安全”系统共收到24,499次用户上报。病毒运行后自我复制至系统目录,释放恶意DLL文件,并启动svchost.exe 进程加载。病毒还会设置自身为开机自启动,开启后门,执行黑客命令。电脑一旦中毒,用户将面临隐私信息泄露、网络账号被盗,银行卡被盗刷、电脑成为黑客肉鸡等风险。

山东新潮友情建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站 ;
2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。
3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序;
5.不要随意点击打开QQ 、MSN 等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序; 
6.将局域网系统管理员帐户的密码的位数设置复杂一点; 
7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享
8.读取移动存储内的资料前一定提前扫描
9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载
最新的Symantec病毒定义码下载链接:
http://www.symantec.com/avcenter/download/pages/US-SAVCE.html


安全动态

手机网购增六成 朋友圈“杀熟”成新灾区
    近日,记者从中消协和中国电子商务研究中心采访发现,与去年相比,“手机网购”成为新的投诉重灾区,尤其是微信朋友圈购物中,售假、欺诈、收款不发货、退货难等问题层出不穷。根据最新出炉的2014年中国互联网网购数据,2014年我国网购用户达3.61亿,手机购物用户达2.36亿。
    然而,手机网购狂飙突进的背后是网购投诉呈爆发式增加的隐患,“杀熟”交易行为频频曝出维权难。
去年手机网购用户增长逾六成
    日前,中国互联网信息中心发布《第35次中国互联网络发展状况统计报告》:2014年我国网购用户规模达3.61亿,手机网络购物用户规模达到2.36亿,手机网购增长率为63.5%,是网络购物市场整体用户规模增长速度的3.2倍,手机购物的使用比例提升了13.5个百分点达到42.4%。2014年移动网购市场规模达8617亿元。
    然而,随着网络购物用户逐年增加,消费者网购投诉纠纷也在不断增加。根据中消协日前通报显示,去年全国消协组织受理的远程购物投诉达20135件,其中网络购物占比92.28%。由此估算,网购投诉平均每天就有约50件。
    根据全国消协组织受理投诉情况统计,去年全年共受理消费者投诉61万余件,投诉中,有关质量问题最多,占45.8%,售后服务问题占17.91%,合同问题占12.97%。
朋友圈“杀熟”成新灾区
    相比前几年网购遭遇的“维权难”,2014年,国内移动网购维权面临更加复杂的形势,特别是伴随着“微信朋友圈”的兴起、新《消费者权益保护法》实际运用缺乏操作细节以及电商寡头垄断趋势而加强。
    微信“杀熟”交易频曝维权难题。据中国电子商务研究中心监测数据显示:来自移动端的电子商务(如微信购物、App购物、手机QQ网购)等新兴移动网购领域维权问题日渐凸显,成为仅次于传统PC网购和O2O团购的第三大用户投诉热点领域,占总电商投诉11.01%。
    中国电子商务研究中心网购与维权专家姚建芳表示,移动电子商务维权很大问题出现在,例如朋友圈购物,售假、欺诈、收款不发货、退货难等问题,公众号中卖假售假情况触目惊心。由于缺乏经营主体,买卖双方属于私下交易等因素,类似微信购物等“杀熟”交易行为频频曝出维权难。
 消费网购“三禁忌”
     专家建议,为打破网络购物维权地域间取证难的问题,建议推广“聊天记录”、“快递单”可作网购商品维权证据的做法。此外,建议法院在要求损害赔偿时将消费者的维权成本计算在内,以形成良好的消费维权氛围。
    消费者网购时需谨记“三禁忌”。一忌投诉无据,网购时需及时索要并保存发票、保修卡、服务承诺等消费凭据,以备维权时作为证据。二忌坐失良机。部分消费者遇到消费争议时,易听信厂家、商家“许诺”,答应马上解决。一旦超出规定期限,被诉方往往不肯认账。三忌私下交易。以“微信代购”等新型网购为代表,卖家真实信息难以查询,买家卖家私下交易居多,极易陷入维权困境。
蹭网占便宜 资金被盗刷
    网上支付,你留心过会被盗取密码吗?蹭免费WIFI会被盗刷银行卡你知道吗?近日,陕西省消协金融行业消费教育示范基地开展首次消费体验活动,30余名消费者现场体验了一公共电脑要谨慎使用 支付易泄露资料
      省消协在含光路的招商银行城南支行举行金融消费体验活动,邀请银行界专业人士,面对面向消费者讲解大家息息相关的互联网金融及安全用卡知识。消费者也从中学到不少关于网络金融服务知识和如何建立起防范维权意识。
    首先展示在消费者眼前的一个案例就是: 1月,从广东回家过年的王女士在酒店上网买机票,多次输入密码显示支付未成功,但卡上的近15万元却被转走了。后来这笔钱到了游戏公司的账户,被采购成了游戏点卡。
    省消协金融行业消费教育示范基地提醒消费者:使用办公、家庭外的电脑时,存在资料泄露的风险,不排除电脑已中了木马病毒,尽量不使用公共电脑进行支付,必须使用的,在使用前请先查收木马或病毒,并开启防火墙保护功能;
维码”你扫了吗?小心中毒
     很多人喜欢扫描二维码,不仅可以查询到相关商品的信息,还能获得一些优惠和促销的信息。消费者白先生在某网店挑选了自己喜欢的商品后,网店声称可以返利,用一个扫描二维码的形式发给了他。白先生扫描后未见返利,却发现自己的银行卡被盗刷。后经警方调查,二维码中含有木马病毒。
银行人士提醒消费者,不法分子提供的二维码其实是一个木马病毒的下载地址,这种病毒被下载后,可以自行安装,并不会在桌面上显示任何图标,而是潜伏在移动终端后台中运行,持卡人的信息就能悄无声息地被盗取;一些发布在来路不明的网站上的二维码最好不要扫描,更不要点开链接或下载安装。
蹭网”免费便宜不好占 信息被盗
  “我没有对手机有任何操作,为什么银行卡竟然被盗刷了。”2月20日凌晨1点,李先生连接免费WIFI上网,登录了手机银行查看账户,而后没多久他接到银行发来的取款短信,称其银行卡刚从ATM取款机上取出人民币2000元。随后,1小时内,李先生的银行卡被陆续17次共转走了3.4万元。原来,不法分子会设置没有密码的WIFI吸引手机用户使用,一旦连上钓鱼WIFI,手机用户的操作记录就会被复制,被相关软件破解。
省消协和银行人士提醒:平时最好关闭WIFI自动连接,手动使用时,也应看清WIFI名称,尽量不在不明的WIFI上进行网络支付;登录手机银行或者支付机构网站时,最好不要直接通过浏览器,应用银行或者第三方支付公司专用应用程序
安全技术
未来三年企业级云计算发展将呈现五大特征
       2015年至未来三年,云计算在中国将越来越成为一种基础服务,不使用云计算的场合会越来越少。在笔者看来,未来企业级云计算也将从微观、中观、宏观层面呈现出五大特征。
第一大特征是智能。新一轮科技革命和产业变革正在兴起,全球科技创新呈现出新的发展态势和特征,这场变革以制造业数字化、网络化、智能化为核心,也促进了信息技术与制造业的深度融合。同时,新一轮的变革也是建立在物联网基础上的,并叠加了新能源、新材料等方面的突破,这将给世界范围内的制造业带来深刻影响。以智能制造为代表的云计算微观层面的应用将在未来三年大放异彩。
受发达国家工业回流的影响,与“工业4.0”相对应的《中国制造2025》也将在2015年出台,将极大促进中国制造业的转型发展。
 第二大特征是敏捷。企业级云计算将帮助用户提高业务的敏捷性。云服务提供商不仅需要关注客户的IT需求,更要替客户去考虑他们的客户需要什么,并且把对终端客户的需求理解融入IT的重构中。在中国经济“新常态”背景下,每个企业都面临着巨大的业务压力,有限的IT预算必须投向能够直接改善企业业务的应用领域。然而事实上,中国个人移动云服务应用已经十分  广泛,但“撒手锏”级企业移动应用还较少,这是企业对云服务热情不高的直接原因。
第三大特征是简化。随着移动互联网技术的飞速发展,BYOD(自带办公设备)已悄然成为了一种新的办公模式。无论企业愿意与否,大量私人设备进入办公场所已成为不争的事实。这些私人设备以搭载了不同应用系统的移动终端为主,廉价但配置较高。BYOD的兴起使得企业的IT环境越来越复杂,并且极大地影响着企业的安全基础架构、安全政策。面对海量数据的增长,传统的IT架构和数据处理方式无法有效地应对大数据环境。数据的存储、计算、管理、分析等节点都需要适应大数据需求的方案,同时也要满足性能上的可扩展。未来企业部署云计算,必须能够有效简化IT架构,并且帮助企业降低大数据平台的复杂性,简化运维,提升资源活性和利用效率。能够做“减法”的云计算才是未来需要的云计算。
第四大特征是可信。长期困扰中国云计算用户和服务商的安全和隐私保护问题或许有另一种解决思路,那就是第三方的可信可靠认证和混合云架构。目前中国大部分用户对云计算的态度从“用不用”转变为“用谁的”,那么云服务认证体系的逐步健全将使用户更加信赖那些通过了“可信认证”的服务商,一定程度上给云服务“松绑”、摆脱长期困扰用户的安全魔咒,云服务——尤其是公有云市场将实现发展的突破。
    第五大特征是构筑大生态。中国已经拥有非常完整的云计算产业链,但是产业链各环节的合作并不那么“默契”。我们更多地看到的是,大型的IT企业都在努力打造大而全的自身链条,即使有企业间的合作,也往往是“弱弱联手、抱团取暖”,真正的“强强联合”则比较少。

混合云将成为云计算主力的三个因素
    关于混合云的讨论在2014年时就有所增加,世界各地的许多专家都预计今年将是云计算的一个高增长年。行业分析公司IDC预测,全球云计算市场(包括私有云、公共云和混合云)在2015年将会达到1180亿美元。如果云计算市场2015年出现明显增长,那么,这意味着比2014年的958亿美元的市场将增长提高23.1%以上。
企业在选择云环境时,总是有诸多因素要考虑,目前很多企业也许刚刚涉足混合云,不会把关键性的工作放到混合云,但这并不影响混合云的发展。
市场研究机构Technology Business Research预测,在2015年,私有云市场预计将会增长35%,公共云预计将会增长25%。而混合云将会增长50%。如此看来,混合云将是未来云计算市场的主要增长部分,那么为什么混合云会有这样大幅度的增长呢?
安全因素
    随着BYOD部署势头的持续,安全问题越来越受到重视。员工在工作中使用未经企业授权的相关应用程序所带来的潜在风险显而易见。2015年,我们将有望看到新的云安全创新,我们将看到许多企业的CIO寻求为各种云服务扩展他们的VPN安全。
控制因素
    在云网络获得更大的控制也是至关重要的。成功的企业需要高度安全的,动态的和灵活的按需访问他们的云的选择。采用混合均衡解给出了CIO这个带宽控制,将永久地改变他们的方法来使用云资源。我们期待这一因素将推动云计算在接下来的一年会被更多来自零售业、金融业、制造和医疗保健行业的企业所积极的采纳。
关键性能
    公有云和私有云各有千秋,预计随着公有云的不断发展成熟,更多的企业会选择混合云的形式,充分利用公有云上的丰富资源,同时利用私有云保证公司核心资源的安全性。利用混合系统,企业的IT和研发团队能够在任何他们需要一款专门的云服务来针对一项关键任务的发布;或需要相应的公共云的容量和弹性性能来满足短期的带宽峰值需求时,均可以灵活地迁移工作负载,并规模化扩展IT资源。
结语
    2015年将是混合云技术大规模扩展的一年。混合云技术的灵活性可以将工作负载极大的提高。随着虚拟化和混合运算的普及,不同的厂家软硬件产品之间的选择性越来越大,混合云技术就是择其所需,包容扩展。

(编辑:admin)

山东新潮信息技术有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000