山东新潮2016年第9期安全电子月刊

>>钓鱼网站

       假冒建行类钓鱼网站：http://www.ccbjct.cc/，假冒Paypal邮箱类钓鱼网站：http://wwwyourpaypal-faild.com/Login/，假冒中国移动类钓鱼网站：http://10086ydap.com等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

       假冒《中国新歌声》中奖类钓鱼网站：http://xigsr.plaxrb2.win/，假冒建行类钓鱼网站：http://wap.ytcbbws.cc/、假冒Paypal邮箱类钓鱼网站：http://www.upd.cloud/CPE/等钓鱼网站骗取用户账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

       假冒腾讯游戏类钓鱼网站: http://www.dnf599.com/；假冒Outlook邮箱类钓鱼网站：http://helpmaster077.esy.es/OWA.html；假冒Gmail邮箱类钓鱼网站：http://www.chaussuressoldesnb.com/newdocxb/；等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

       假冒腾讯类钓鱼网站：http://amyps.com/index_f.asp;假冒建行类钓鱼网站：http://wap.ccubw.com/zm.jsp?id=1;假冒Alibaba类钓鱼网站：http://www.diamonddynastyvirginhair2.com/Ali/login.jsp.htm等钓鱼网站需要引起注意，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

       假冒腾讯游戏类网站: http://fz137.com/、假冒Apple iCloud邮箱类网站：http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail邮箱类网站：http://idwcadcam.com.au/wp-includes/images/smilies等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

>>病毒事件

“Malware.FakeFolder@CV!1.6AA9木马病毒”警惕程度 ★★★

病毒运行后修改网络Host文件，设置自身属性为隐藏，并伪装成系统文件，设置自身为开机自启动，后台连接黑客指定服务器，上传用户信息。电脑一旦中毒，用户将面临隐私信息泄漏等问题。截至到2016年9月20日云端捕获感染台数为205280台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Backdoor.Overie!1.64BD后门病毒”警惕程度 ★★★★

病毒通过System32系统目录下释放恶意文件并通过修改注册表注册系统服务，静默调用cmd删除自身，同时在系统关键目录下释放恶意软件,静默下载恶意软件等恶意目的。截至到2016年9月14日，瑞星云端捕获感染台数为3165388台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Trojan.HijcLpk!1.9987木马病毒”警惕程度 ★★★★

病毒运行后创建文件lpk.dll，搜索压缩文件，将lpk添加到压缩文件中，设置隐藏，自我复制到其他目录，伪装成系统文件，并自我隐藏，从而达到lpk劫持的目的，危害系统安全。截至到2016年9月7日云端捕获感染台数为1218792台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Worm.Netsky!1.A4B9（蠕虫病毒）”警惕程度 ★★★★★

 病毒系统创建线程搜索磁盘中的相关文件，从中提取email地址并发送带毒邮件。还会将自己复制到系统共享目录下，从而借助用户主动下载、邮件、共享目录等途径释放大量恶意软件。截至到2016年8月31日，瑞星云端捕获感染台数为290688台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Trojan.DL.Win32.DownLoad.ju木马病毒”警惕程度 ★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件，供恶意软件加载等形式，并命名为系统文件名字，具有迷惑性，然后修改属性为隐藏，设置服务自启动。从而借助用户主动下载、QQ等即时通讯工具释放大量恶意软件。截至到2016年8月26日，瑞星云端捕获感染台数为94223台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

1小时换1次密码的信用卡你想用吗?

       据外媒报道，法国一家数字安全公司研发出一种新型信用卡，卡片背面带有数字显示屏，可以每小时随机生成安全码。这可以进一步提高信用卡使用安全，有望打击网络诈骗。

       据了解，这种新型信用卡与一般的信用卡无异，可以弯曲，不怕摔，即使不小心掉进洗衣机也不会影响。新型信用卡背面的显示屏由一块锂离子电池供电，也就是说，一张卡可以使用3年。重点来了!这张卡每1小时就会变1次安全码!显而易见，安全层级大幅提升用。

       当然该卡的缺点同样明显，用户显然不可能再记住卡片密码了，每次网购时都需要查看新生成的安全码。

据悉，新型信用卡将于今年底在法国投入使用。

       美国萨里大学网络安全教授Woodward指出，对于银行卡运营商为了确保信用卡同步将需要基础设施，因此会提高成本，但是已经有不少银行已经在这么做了。

       其实国内很多家银行也开始升级换代信用卡，用内含芯片的信用卡来代替传统磁卡。虽然法国新型信用卡的安全性非常高，但是小编私下认为，其实也没什么可羡慕的，损失了易用性来换取安全性，没什么可炫耀的。

 那么手机短信验证码真的安全吗?

       手机的蓬勃发展，衍生出来众多行业，也让原本功能单一的手机号做出极大的改变。如今似乎每个人的手机号都绑定了或多或少的各种账号，手机绑定的东西越来越多，涉及到的重要的东西也越来越多，例如像银行卡绑定手机号，支付宝等等能与资金挂上钩的。

       如今手机绑定最主要的表现方式就是通过短信验证码来证明自己的身份，验证的方式极其简单便捷，当人们在享受这份简单便捷的验证方式时，不由也为短信验证码来验证身份信息的方式产生了不信任感。

 那么手机短信验证码真的安全吗?

       如果说安全的话，没有什么是真正的安全的，短信验证码也不是最安全的验证身份的方法。通过短信验证身份之所以能够在几年内疯长，无外乎是通过短信进行二次验证时，是成本最低，最简单便捷的验证方式，另一点是因为手机普及的原因也是最容易被广大用户广泛接受，而短信验证的安全程度也比较高。

       相对而言，短信验证二次身份的方式安全程度是比较高的，不同的是，由于智能机普及，手机系统的漏洞也在增长，各类木马的存在，才导致短信验证身份的安全性出现问题。但是目前来说还是一个比较安全的验证方式。

       手机短信验证在遭遇什么样的威胁呢?做出什么样的应对呢?

       由于目前是智能手机的时代，而手机短信验证方式受到最大的威胁就是来自于智能平台上的短信木马。这类短信木马通过发送短连接短信，让用户在不知情的情况下下载安装木马，当木马安装在手机之内就会将用户的涉及财产的应用账号密码重置，并拦截短信验证码，实现重置用户的账号。

       这是用户方面在短信验证安全受到的威胁，只而像这类的木马由于编写简单，也早已形成一个非常完整的产业链，制作木马 → 出售木马 → 租用木马 → 进行钓鱼诈骗 → 成功后进行洗号 → 转移财产。这是一个位于地下的庞大产业链，又因其又衍生一系列的行业在这里就先不多说了。当然智能平台也都出了相应的政策来降低这种盗窃案的案发率，例如像Android系统4.4版本之后已经收紧了短信的权限，但是大部分还是依靠用用户来提升警戒心来进行防范。

        其二则是通过补卡，克隆卡，得到一个与用户相同的手机号，如同真假孙悟空一般，接收用户的验证码，重置用户的各种账号然后盗窃财产。通过这样方式进行盗窃的案例各大媒体报道的数不胜数。

       这是运营商在短信验证安全受到的威胁，由于二三线城市的运营商对于补卡人员的身份验证不严产生的不良后果。前由于三大运营商都收到了公安部的通知，营业厅对于用户补卡时，盘查的已经非常严格了。想要浑水摸鱼进行补卡盗窃的几率也已经得到有效的减少，但还没有灭绝。

        其三则是通过无线电监听，简单来说就是通过伪基站对用户手机进行监听，但是受范围的限制。这样的方式通过监听空中短信，也包括GSM监听，获得短信内容然后进行盗窃活动，虽然有一定的距离限制，但是可以与短信木马相辅相成，又能单独作案，不过这种方式的成本略高。

        其实这也是因为运营商而导致短信验证的安全受到威胁，不过由于目前大部分用户使用的是3G、4G等安全级别更高的信号通道，所以不法分子会通过伪基站对手机信号进行降维攻击，就是把手机信号将至2G然后进行攻击，这样的方法没有太好的解决方案，只能等GSM推出历史舞台。

       不过还有一种方式就是手机丢失后，这样也会对短信验证的安全造成极大的威胁，不过好在手机丢掉后用户是知情的，能够及时沟通运营商进行补卡挂失，所以在这方面造成用户被盗窃的比例太低。

       由于短信的验证方式方便快捷，不需要像网银盾类似的东西就可以进行认证，所以才会导致通过手机绑定业务的爆发式增长，而目前由于短信验证码的安全性还是比较高，并且也没有找到可以比短信验证方式更加安全，更加便捷的方式，只好先这样用着。