山东新潮2016年第3期安全电子月刊

>>钓鱼网站

       假冒Apple邮箱类钓鱼网站：http://soporteapple.webcindario.com/；假冒Facebook邮箱类钓鱼网站：http://melodiamusical4.com/loginfb/；假冒购物类钓鱼网站：http://zpiny.com/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

       假冒Fackbook邮箱类钓鱼网站：http://freefacebook.craxad.com/；假冒购物类钓鱼网站：http://web.bizart.cn/tmall3_daigou/ip6.php；假冒中国移动类钓鱼网站：http://www.l0086re.com等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

       假冒购物类钓鱼网站：http://xgdg888.com/；假冒腾讯游戏类钓鱼网站: http://www.js39002.com/；假冒建行类钓鱼网站：http://he-10086.com/index.asp等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

       假冒Paypal邮箱类钓鱼网站：http://hempelgalleries.com/css/lib；假冒腾讯邮箱类钓鱼网站: http://www.yh123.com.cn/；假冒建行类钓鱼网站：http://wap.ccbhsdjx.com/indexS.asp等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

>>病毒事件

“Trojan.Win32.FakeLPK.g（木马病毒）”警惕程度 ★★★★

 病毒运行后伪装成系统服务并设置自身为开机自启动，启动服务进程后台调用命令行进行自我删除，System32目录释和C盘根目录下释放恶意软件：C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp，感染局域网内其它电脑，收集用户隐私信息发送至黑客指定地址。电脑中毒后将面临网络账密被盗等风险。

“Trojan.Win32.Fednu.rr（木马病毒）”警惕程度 ★★★★

 病毒运行后设置自身为开机自启动，注入自身代码到系统关键进程svchost.exe，并删除自身，系统关键位置释放恶意软件：C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp，感染磁盘所有EXE文件夹目录，在其根目录下释放lpk.dll恶意软件。电脑中毒后将面临网络账密被盗等风险。

“Trojan.Win32.VBCode.fin（木马病毒）”警惕程度 ★★★★

 病毒运行后伪装成用户文件夹，并隐藏原文件夹，引诱用户点击。此后，病毒将在System32目录下释放自身的两个副本，ppsap.exe和安全卫士.exe，并启动，后台连接黑客指定http://shop******.taobao.com/，并为该地址刷取流量。电脑一旦中毒，用户将面临网络账密被盗的风险。

“Backdoor.Win32.Rbot.gcy（后门病毒）”警惕程度 ★★★★

 病毒运行后在系统目录下释放恶意文件，并通过修改注册表注册系统服务。远程注入系统进程svchost.exe,静默调用cmd删除自身，并在系统关键目录下释放恶意软件C:\WINDOWS\system32\hra33.dll及C:\RCX5.tmp，感染磁盘EXE文件，根目录下释放伪装lpk的恶意软件，后台连接黑客指定网址，下载其他恶意程序。电脑一旦中毒，用户将面临隐私信息泄漏、电脑运行缓慢等问题。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

美国防部：欢迎黑客来“入侵五角大楼” 有奖

       路透社今日报道称，美国五角大楼(即国防部)宣布，作为下个月启动的一个网络安全测试项目“入侵五角大楼”(Hack the Pentagon)，国防部将邀请外部黑客入侵五角大楼的部分网站。这是美国联邦政府首次发起类似行动。

       在此之前，Google和微软等美国科技公司曾推出类似活动，试图通过黑客来帮助发现产品中的安全漏洞。此外，联合大陆控股公司(United Continental Holdings Inc)也曾邀请黑客帮助发现其网络安全隐患

       这样的活动允许网络安全专家或黑客在恶意攻击行为发生之前，提前发现安全隐患，从而降低因网络被入侵而带来的成本和时间损失。

       对此，美国国防部长阿什·卡特(Ash Carter)在一份声明中称：“我相信，这种创新行动将强化我们的数字国防，从而进一步提升国家安全。”

       据美国防部一位高级官员称，预计将有数千名符合资格的“黑客”参与该活动。目前具体的活动细节和规则仍在制定中，但可以肯定的是，获胜者将赢得资金奖励。

       长期以来，美国五角大楼一直通过内部的“红队”(red teams)来测试其网络安全性，但美国国防部拥有庞大的计算机网络，这支内部网络安全团队并不能确保所有网络的安全。

       五角大楼称，参与此次“入侵五角大楼”活动的人员必须是美国公民，而且还要接受背景调查。

五角大楼一官员称：“这次活动的主要目的是以新的、创新性方式来挑战网络安全。”

这次活动由五角大楼下属的国防数字服务(DDS)部门发起，该部门于去年11月成立，成员主要来自美国科技界的安全专家。

       DDS主管、微软前高管克里斯·林奇(Chris Lynch)称：“通过此次活动，我们希望把民间最优秀的人才、技术和资产聚集在一起，帮助我们提供更全面、更安全的解决方案。”

19岁黑客盗航企旅客信息167万条 每条5元卖出

       买机票后收到诈骗信息的情况屡见不鲜，乘客的个人信息是怎么泄露的呢?近日广州公安破获了一起非法窃取乘客信息的案件，抓获了一名“黑客”。让人意外的是，该“黑客”年仅19岁，通过攻击各大航空公司官网、知名机票代售平台和电商平台，非法盗取市民的个人信息，民警在其电脑上一共找到了多达167万条旅客信息。

       订机票后收到诈骗短信

       广州市民阿嘉最近被公司派出差公干，他在第三方平台的官网上订了一张广州飞北京的低价机票。按照要求，填好出发日期与个人信息，通过网上银行支付完就可以了。但是，出发前两天，阿嘉收到了一条航空公司发来的短信，“尊敬的某某旅客，您所乘坐的某月某日某时，从某处到某处的航班因为机械故障或天气原因而取消航班，要求顾客改签机票，请拨打400××××。改签成功，由航空公司赔偿200到300元的经济损失。”这种短信一看就像是诈骗。但是鬼使神差，阿嘉多看了一眼之后，就改变了看法，因为，短信所讲的信息，又真的是说对了的，不太可能这么巧吧?

       办案民警解释称，犯罪分子能非常准确地获取到旅客的姓名、证件号、订的航班票号，从起止日期到地点，这很容易让旅客相信。阿嘉拨通了那个400开头的客服电话，按照所谓工作人员的指示，拿着银行卡急忙去到柜员机前，收取航空公司所谓的经济补偿。

       对方先要核实余额，才能确保这个几百块的补偿能完整地转到事主卡内。工作人员在电话里不断地提要求，又要求阿嘉点击进入航空公司官方专用转账界面。输入一串又一串数字之后，终于搞完了。这时，阿嘉再查翻银行卡余额，奇怪，不是说有补偿吗?为什么卡里面的钱反而少了好多!原来，阿嘉稀里糊涂间，竟然已经输入了自己的银行卡号与密码，向对方转了账!随后，阿嘉迅速报警。

       19岁“黑客”14岁时已开始编程

       民警调取航空公司的票务数据，经过排查，果然，有一个来自外省的网络访客，未经授权进入了航空公司的票务系统，大量窃取旅客订单信息。在锁定嫌疑人后，警方随即赶赴嫌疑人的家中，将他抓获。令人感到意外的是，这个嫌疑人张某今年才19岁，读了一年大学就已退学。

办案民警告诉记者，嫌疑人从小就比较喜欢编程软件，后逐步发展成向黑客方面转型。据了解，嫌疑人14岁就有编写黑客软件的行为。退学后，张某做了一名网络黑客，专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞，竟然得逞了。

       “都是利用一些账户密码去碰运气看能不能试出获取的订单信息。不算高明，没有技术含量，只是巧合……”办案民警表示。从那之后，张某一到凌晨就去攻击目标网站。在他的电脑里面，民警一共找到了多达167万条旅客信息。一条旅客信息卖5元。而他已经卖了80多万条。办案民警同时表示，嫌疑人生活奢侈，开的是一辆50多万的豪车，租住的是180多方的豪宅，一线海景，几乎是当地最好的公寓。

       警方提醒

       登机牌不可随处乱扔

       不少旅客坐完飞机，登机牌就随处乱扔，这样也很危险，给别有用心的人捡了去，都是可以套取到旅客的个人信息的。所以，民警提醒：用过的登机牌最好能撕碎了再扔进垃圾桶。