山东新潮2016年第4期安全电子月刊

>>钓鱼网站

       假冒购物类钓鱼网站：http://wfwhzy.com/；假冒Paypal邮箱类钓鱼网站：http://www.bgyarmatplebania.hu/wp-content/languages/；假冒Gmail邮箱类钓鱼网站：http://blownfreaks.com/content/等钓鱼网站需要引起注意，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

       假冒Windows邮箱类钓鱼网站http://dengswire.com/ass/doc.php/;假冒购物类钓鱼网站http://tjip6.com/;假冒建行类钓鱼网站http://wap.fuccb.cc/等虚假购物信息,骗取用户个人隐私信息、财产安全收到威胁，应予以警惕。

       假冒Paypal邮箱类钓鱼网站http://peeep.us/9468225b/、假冒中国移动类钓鱼网站http://100860lpp.com、假冒建行类钓鱼网站http://www.95533vy.com/等骗取用户邮箱账号、卡号及密码信息，使用户个人隐私信息、财产安全收到威胁，应予以警惕。

       假冒Facebook邮箱类钓鱼网站：http://sinopsisantv.work/；假冒中国移动类钓鱼网站：http://l0086iso.com/；假冒建行类钓鱼网站：http://103.39.78.251/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

>>病毒事件

“Worm.VB.fa（蠕虫病毒）”警惕程度 ★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件，供恶意软件加载等形式，并命名为系统文件名字，具有迷惑性，然后修改属性为隐藏，设置服务自启动。从而借助用户主动下载、QQ阿里旺旺等即时通讯工具释放大量恶意软件。截至到2016年4月22日，瑞星云端捕获感染台数为6424台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Worm.Win32.Agent.yzs（蠕虫病毒）”警惕程度 ★★★★

病毒通过在系统关键目录下释放伪装的自身副本，并以系统关键进程命名，然后添加其自启动的方式侵入用户电脑，并借由用户主动下载、网页挂马、即时通信软件传播等途径释放的自身副本，交叉感染系统。截至到2016年4月14日，瑞星云端捕获感染台数为8309台，电脑中毒后，用户将面临隐私信息被盗等问题。

“Trojan.Win32.Fednu.rr（木马病毒）”警惕程度 ★★★★

病毒通过用户主动下载、网页挂马、即时通信软件等渠道进行传播，在其根目录下释放lpk.dll(伪装命名)恶意软件，并注册服务为自启动，从而感染磁盘所有EXE文件夹目录。近日，云端捕获感染台数为8745台，受威胁的系统为Windows xp、Windows2000、Windows 2003、Vista、Win 7、Win 8。电脑中毒后，用户将面临隐私信息被盗等问题。

“Trojan.Win32.VBCode.fin（木马病毒）”警惕程度 ★★★★

 病毒伪装成文件夹引诱用户点击，运行后病毒伪装成安全卫士进程，修改注册表添加自启动，隐藏文件后缀名：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt value：0x00000001，后台连接黑客指定地址。电脑中毒后，用户将面临隐私信息被盗等问题。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

人民时评：个人信息安全不能止于“打补丁”

       一个国家的网络安全掌控能力，既体现在对经济社会发展的护航上，也同样反映在个人信息安全的保护上

       5分钟就能搞到上千条银行卡信息，而且密码大部分正确！近日，有媒体曝光了一条盗取银行卡信息的黑色产业链。其中“下料人”“洗料人”等分工之明确，架设伪基站、拦截验证码等技术之“高级”，令人咋舌。“卡在身上，钱莫名其妙地被转走了”，把公众吓出一身冷汗。

       其实，许多人都有过类似经历：公务员考试刚报名，卖“答案”的就来联系；孩子刚出生，卖奶粉的就发来信息；新房尚未交付，就有搞装潢的来电……我们一方面惊讶于对方神通广大，一方面却不得不面对隐私泄露泛滥的尴尬现实。可以说，保障个人信息安全已是互联网时代的民生刚需。

       《中国网民权益保护调查报告（2015）》显示，去年因个人信息泄露等原因，遭受经济损失1000元以上的，就有大约4500万网民。不仅如此，个人信息被盗还会带来无穷麻烦和心理阴影。比如陕西一名男子，因遭人冒用身份，“被吸毒”长达10年，出行住店处处受限；再如，济南20多万条婴幼儿信息被泄，地址精确到小区门牌号，让家长“一想到黑手可能伸向孩子就不寒而栗”。

       是谁让我们“裸奔”在商家与不法分子的视野里？从源头来看，许多手机APP未经授权采集用户信息，有些经营机构罔顾法律买卖用户数据，更为可怕的是“内鬼”，在警方查获的犯罪嫌疑人中，有电信公司人员，也有快递公司、银行、医院、学校、工商局的工作人员。信息安全问题涉及面之广、黑色产业链条之长，需要引起高度重视。

       “网络安全和信息化是一体之两翼、驱动之双轮”。网络社会带给人们更多方便与快捷，但如果这个社会缺失信息安全，人们怎敢放心在电子银行存转财富？何以放心在网购时写下实名地址？安全感少一分，经济社会发展的活力可能就会少十分。一个国家的网络安全掌控能力，既体现在对经济社会发展的护航上，也同样反映在个人信息安全的保护上。

       个人信息安全，尤其是网络时代的个人信息如何保护，对世界各国来说，都是一个新课题。事实上，我国也在积极迎接这场挑战。从顶层设计看，中央在2014年就成立了网络安全与信息化工作领导小组，“加强个人数据保护，严厉打击非法泄露和出卖个人数据行为”亦写入“十三五”规划纲要；从法治层面讲，泄露个人信息的行为已经入刑，相关部委也出台了不少保护政策与法规，司法打击力度不断加大。可以说，个人信息的“安全堡垒”正在逐步加固。

       当然，与现实的安全风险、公众的满意程度比，这种“加固”还需要提速增效。这就包括，加快相关法律条例的研究跟进、系统配套，加强相关部门的“握指成拳”协调共治，进一步明确运营商、银行、电商等的权责，提高对信息泄密者的处罚成本，切实保障个人信息、展开依法维权。可以说，今天，要解决好个人信息的安全漏洞，已非简单“打补丁”就能堵上，亟须系统整顿、源头治理。

       维护个人信息安全是场持久战，也是场前所未有的遭遇战。美国也曾发生过约1.91亿选民个人信息外泄，英国巴克莱银行曾有数万客户的个人资料被盗。网络犯罪的“进化”程度，有时会超过法律法规的制定速度。从技术上寻求防护对策，在理念上提高网民安全意识，多方用力、立体防护，才能打赢个人信息安全保卫战。

4·15全民国家安全教育日

       2015年7月1日，十二届全国人大常委会第十五次会议表决通过了新国家安全法。国家主席习近平签署第29号主席令予以公布。

       法律对政治安全、国土安全、军事安全、文化安全、科技安全等11个领域的国家安全任务进行了明确,自公布之日起施行。

新国家安全法具有五大亮点：

       一、它是综合性、全局性、基础性的国家安全法；

       二、它维护国家经济安全；

       三、它确保文化安全；

       四、它维护国家网络空间主权；

       五、它为太空、深海和极地等新型领域国家安全提供法律支撑。

       这是党的十八大以来，为适应国家安全面临的新形势新任务，我国以法律形式确立总体国家安全观 的重要举措。

       为提升全社会的国家安全意识，新国家安全法将每年4月15日定为全民国家安全教育日，通过多种形式开展国家安全宣传教育活动。