山东新潮2016年第6期安全电子月刊

>>钓鱼网站

       假冒Apple ID邮箱类钓鱼网站http://www.istore-idcloud.usa.cc/骗取用户邮箱账号及密码信息;假冒建行类钓鱼网站：http://wap.ccivtu.com/骗取用户卡号及密码信息。假冒Gmail类钓鱼网站：http://www.ellgee.in/akabikaola/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

       假冒Apple iTunes邮箱类钓鱼网站：http://duhocseikoo.edu.vn/dump/.link/index.html、假冒腾讯邮箱类钓鱼网站：http://fksdjf.science/、假冒建行类钓鱼网站：http://103.55.27.99/等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息被盗以及财产安全收到威胁等情况，广大用户应予以警惕。

       假冒建行类钓鱼网站：http://www.95533qh.com/，假冒Alibaba邮箱类钓鱼网站：http://kolbecassadywedding.com/aliba/login.php，假冒Paypal邮箱类钓鱼网站：http://paypal.de-login.ru/882065/deutschland/nutzung/等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

       假冒Gmail邮箱类钓鱼网站：http://migarantia.com.py/kkkkl/googledrivee/nD/、假冒购物类钓鱼网站：http://pingguo6.s.a020.net/、假冒Adobe ID邮箱类钓鱼网站：http://recipewall.net/wp-includes/js/tinymce/utils/等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

       假冒腾讯游戏类网站: http://fz137.com/、假冒Apple iCloud邮箱类网站：http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail邮箱类网站：http://idwcadcam.com.au/wp-includes/images/smilies等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

>>病毒事件

“Worm.VB.fa（蠕虫病毒）”警惕程度 ★★★★

病毒运行后，劫持原系统文件，供恶意软件加载,并修改注册表键值，隐藏文件扩展名实现自身为开机自启动，设置不显示系统隐藏文件，劫持安全模式启动。电脑一旦中毒，用户将面临系统运行缓慢乃至宕机的风险。截至到2016年6月24日，瑞星云端捕获感染台数为89128台。

“Trojan.Win32.VBCode.fin木马病毒”警惕程度 ★★★★

病毒通过伪装文件夹图标的形式，创建以文件夹名为名字的自身副本，并隐藏原文件夹，用于迷惑用户。此外，病毒会在系统关键位置释放大量恶意软件或者劫持原系统文件，供恶意软件加载并创建以文件夹名为名字的自身副本并启动之。从而借助用户主动下载、网页挂马、QQ等即时通讯工具释放大量恶意软件。截至到2016年6月16日,云端捕获感染台数为72490台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Backdoor.Win32.Rbot.gcy后门病毒）”警惕程度 ★★★★

病毒通过System32系统目录下释放恶意文件并通过修改注册表注册系统服务，远程注入系统进程svchost.exe，并静默调用cmd删除自身，并在系统关键目录下释放恶意软件,达到感染用户磁盘EXE文件，根目录下释放伪装lpk的恶意软件以及访问远程页面，静默下载恶意软件等恶意目的。截至到2016年6月12日，瑞星云端捕获感染台数为110948台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Trojan.Win32.VBCode.fin木马病毒）”警惕程度 ★★★★

病毒通过System32系统目录下释放恶意文件并通过修改注册表注册系统服务，远程注入系统进程svchost.exe，并静默调用cmd删除自身，并在系统关键目录下释放恶意软件,达到感染用户磁盘EXE文件，根目录下释放伪装lpk的恶意软件以及访问远程页面，静默下载恶意软件等恶意目的。截至到2016年6月3日，瑞星云端捕获感染台数为118203台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Trojan.Win32.Fednu.rr木马病毒）”警惕程度 ★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件，供恶意软件加载等形式，并命名为系统文件名字，具有迷惑性，然后修改属性为隐藏，设置服务自启动。从而借助用户主动下载、QQ等即时通讯工具释放大量恶意软件。截至到2016年5月27日，瑞星云端捕获感染台数为6229台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

中国顶级黑客大赛落幕 韩美联合战队夺冠

      “韩国神童”带领的团队获得本次WCTF的冠军

       京华时报讯(记者古晓宇)上周末，由安全团队360Vulcan和韩国PoCSecurity共同主办的首届WCTF世界黑客大师赛落下帷幕。这意味着，国内终于有了能吸引顶级黑客参与的CTF大赛。

       最高难度的CTF赛事

       CTF大赛是黑客之间进行技术竞技的一种比赛形式，在全球范围内每年有近百场的CTF赛事，也有数千支黑客战队投身到这些比赛当中。通过参加这些比赛获得的成绩积分，每年全球的黑客战队会分出各自的排名。一位黑客对记者表示，CTF大赛给全球黑客高手们提供了合法较量的平台。尽管多数CTF比赛并没有高昂的奖金，但一些国际知名的CTF比赛还是吸引了各国网络高手的参与。

       据记者了解，此次的WCTF大赛在赛制上进行了新的尝试。以往的CTF比赛都是由赛事主办方出题，参赛战队答题，而此次则是由参赛的十支全球顶尖黑客战队每队出两道题，组成20道题目的题库，在规定时间内答出题目最多的战队获胜。同时，此次比赛还引入了分享机制，各队在赛后分享自己的解题思路，也被计入总分。“相比组织者出题，参赛团体出的题目难度会更高，为了自己排名更高，各队都会绞尽脑汁为对手增加难度，设置陷阱。”此次赛事的组织方告诉记者。因此这次比赛也堪称是难度最高的CTF比赛。

       汇集全球顶级黑客

       中国之前并非没有CTF形式的比赛，只是很难吸引到顶级黑客战队参赛，而此次全球排名前五位的黑客战队全部到齐，同场较量。包括当前世界排名第一的Dcua战队、去年全球第一的PPP战队、来自谷歌的DragonSector战队、俄罗斯最强战队LCDC等，中国大陆参赛的战队有两支，分别是上海交大的Oops战队和来自清华大学的蓝莲花战队，他们是国内的最强黑客战队。

       特别是此次比赛还请来了当今黑客界风头最盛的“韩国神童”Lokihardt参加，这位至今身份、背景不为外界所知的神秘大咖，带领韩美联合战队——KeyResolve攻破了20道题中的9道题，夺得了本次比赛的冠军，而排名第二的来自韩国大学网络安全实验室的CyKOR只攻破了5道题，这足以证明“韩国神童”的实力。不过令人诧异的是，目前世界积分排名第一的乌克兰Dcua战队居然以“零蛋”收场。

       另外，两支来自中国大陆的战队分别获得了第五和第八名，而来自中国台湾的HITCON战队则获得了第三名的好成绩。

       为高手提供切磋平台

       在国际黑客大赛上屡次夺得大奖，曾经17秒攻陷IE、3秒攻破Chrome浏览器的360Vulcan团队是这次WCTF的主办方之一。这次大师赛的10万美元奖金都来自他们在其他比赛中获得的奖金。

       Vulcan团队负责人、此次赛事组织者郑文彬对记者表示，CTF比赛之所以很受黑客们的欢迎，一方面是可以展示自己的水平和实力，用比赛成绩获得黑客圈子里的认可；另外在比赛中表现出色的白帽黑客也会吸引大的科技公司的关注，获得更好的职业发展。他还表示，之所以要在中国举办最顶级的CTF赛事，是希望构建一个平台，让国内的安全研究人员、从业者能与世界一流水平的CTF大师切磋，从实战中学习、分享与提高。

全国信息安全标准化技术委员会2016年第一次工作组“会议周”召开

       6月13日，全国信息安全标准化技术委员会2016年第一次工作组“会议周”在京开幕。信安标委委员、各工作组成员、相关企业代表近500人参加会议。中央网信办副主任、全国信息安全标准化技术委员会主任委员王秀军，国家标准委副主任殷明汉出席会议并发表讲话。

       王秀军表示，“会议周”活动是一次向国际标准化组织工作模式学习借鉴的有益尝试，对加快推进信安标委工作，提高成员单位的参与度、积极性具有重要意义。谁制定标准谁就拥有话语权，谁掌握标准谁就占领制高点，维护网络安全必须把网络安全标准牢牢抓在手中。网络安全标准化工作者要深入学习贯彻习近平总书记重要讲话精神，把总书记对网络安全规律的阐述贯彻到网络安全标准化工作中去，从战略全局高度、网络安全博弈制高点、国际话语权主导、推动企业走出去等四个方面充分认识网络安全标准化工作的极端重要性。《关于加强国家网络安全标准化工作的若干意见》已经中央网络安全和信息化领导小组批准，近期将正式印发，要抓紧制定落实方案，指导督促各部门抓好工作落实。王秀军强调，当前信安标委的重点工作是切实抓好2016年工作要点各项工作的落实，抓紧完善各项工作机制，发挥好工作组和各成员单位的作用，加快亟需标准的研究制定，抓紧完善网络安全国家标准体系，强化标准的宣传实施，共同推动我国网络安全标准化工作持续快速发展。

       殷明汉在讲话中指出，“会议周”是标准化组织运行模式和工作机制的创新举措，信安标委再一次走在了全国标准化技术委员会创新发展的前列，值得鼓励和肯定。标准工作组是标准化工作的第一线和生力军，通过集中高效的讨论和协调，提高网络安全国家标准化工作的质量和水平，具有重要而现实的意义。他结合当前深化标准化工作改革的有关思路和工作提出三点意见：第一，要进一步提高认识，将贯彻习总书记讲话与实际工作结合，将标准化工作与网络安全管理相结合；第二，要进一步规范管理，健全各项规章制度，严格标准制定程序；第三，要进一步改革创新，研究落实改革的新举措，寻求国际标准的新突破。

       第一次工作组“会议周”期间，各工作组将开展分组研讨审议，组织开展对涉及密码、鉴别授权、安全评估、通信安全、安全管理、数据安全等领域70余项新立项标准评审、30余项在研标准推进等工作。