山东新潮2016年第7期安全电子月刊

>>钓鱼网站

        假冒腾讯游戏类网站: http://fz137.com/、假冒Apple iCloud邮箱类网站：http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail邮箱类网站：http://idwcadcam.com.au/wp-includes/images/smilies等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

       假冒建行类钓鱼网站http://www.ccbdin.cc/;假冒Apple ID邮箱类钓鱼网站http://etspir-mtuci.ru/components/com_poll/;假冒Yahoo邮箱类钓鱼网站http://instalikes-mix.tk/html/JEFF%20JAY%20NEW%20YAHOO/等虚假信息,骗取用户个人隐私信息、邮箱账号及密码等，用户的财产安全收到威胁，应予以警惕。

       假冒Gmail邮箱类钓鱼网站：http://migarantia.com.py/kkkkl/googledrivee/nD/、假冒购物类钓鱼网站：http://pingguo6.s.a020.net/、假冒Adobe ID邮箱类钓鱼网站：http://recipewall.net/wp-includes/js/tinymce/utils/等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

       假冒购物类钓鱼网站：http://wfwhzy.com/；假冒Paypal邮箱类钓鱼网站：http://www.bgyarmatplebania.hu/wp-content/languages/；假冒Gmail邮箱类钓鱼网站：http://blownfreaks.com/content/等钓鱼网站需要引起注意，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

>>病毒事件

“Trojan.Win32.Fednu.rr木马病毒）”警惕程度 ★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件，供恶意软件加载等形式，并命名为系统文件名字，具有迷惑性，然后修改属性为隐藏，设置服务自启动。从而借助用户主动下载、QQ等即时通讯工具释放大量恶意软件。截至到2016年7月1日，瑞星云端捕获感染台数为68132台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Worm.Win32.Agent.yzs（蠕虫病毒）”警惕程度 ★★★★

病毒通过在系统关键目录下释放伪装的自身副本，并以系统关键进程命名，然后添加其自启动的方式侵入用户电脑，并借由用户主动下载、网页挂马、即时通信软件传播等途径释放的自身副本，交叉感染系统。截至到2016年7月8日，瑞星云端捕获感染台数为8309台，电脑中毒后，用户将面临隐私信息被盗等问题。

“Packer.Win32.Unpacker.b木马病毒”警惕程度 ★★★★

病毒通过修改注册表键值，劫持浏览器的做法，访问115.236.22.240这一指定IP地址，下载数据配置文件到临时目录，然后读取配置文件开启多线程下载大量恶意js脚本以及带有JS代码的html、php等文件到IE临时目录。从而令用户失去对浏览器的主动操控，联网下载恶意脚本，使系统性能降低。截至到2016年7月15日，瑞星云端捕获感染台数为57800台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Worm.VB.fa（蠕虫病毒）”警惕程度 ★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件，供恶意软件加载等形式，并命名为系统文件名字，具有迷惑性，然后修改属性为隐藏，设置服务自启动。从而借助用户主动下载、QQ阿里旺旺等即时通讯工具释放大量恶意软件。截至到2016年7月22日，瑞星云端捕获感染台数为6424台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

台湾银行自动柜员机遭黑客入侵ATM吐出7000万台币

       据台湾“中央社”7月12日报道，岛内34部银行自动柜员机(ATM)爆出安全漏洞，台湾第一金控旗下第一银行(简称“一银”)部分自动柜员机遭到有心人士植入恶意程序，盗领超过新台币7000万元。

       一银表示，还在清查问题所在，客户权益不受影响。

       一银副总经理叶仲惠表示，目前所知包括台北市、台中市有34台ATM遭到破解，遭盗领金额超过7000万元，目前已向警方报案，将由检调调查相关案情。

       叶仲惠指出，目前所知ATM是遭到有心人士各个击破，经由在个别ATM植入恶意程序后，使ATM自动吐钞，由于并非从客户的帐户中盗领存款，因此客户权益不受影响。

       由于能够不经由银行主机控制个别ATM的人只有银行行员、负责补钞的保全人员及系统维护人员，未来一银将从这三方面清查遭到植入恶意程序的原因。

香港卫生署信息系统遭黑客入侵10万人或受影响

       中新网7月21日电 据香港《文汇报》报道，黑客入侵香港卫生署，约17000个病人档案被黑客“一览无遗”甚至恐遭外泄。

       香港卫生署昨晚(20日)表示，其临床信息管理系统的免疫接种记录系统怀疑被黑客入侵，初步调查显示，黑客曾在7月10日至11日期间，破解系统的信息保安设施，将外来可疑档案上载至服务器内，入侵系统。卫生署称，该计算机服务器已经实时暂停运作，并已通知警方、个人资料私隐专员公署和政府资讯科技总监办公室，并正协助警方调查。

       香港卫生署发言人指，黑客有可能曾浏览临床信息管理系统在运作期间所产生约17000个临时档案，包括4个临床服务单位的就诊人士的个人及临床资料。

料受影响者高达10万

       消息人士表示，17000个临时档案包括公务员诊所和家庭医学深造培训中心、家庭健康服务(产前健康检查)，牙科服务及医学遗传服务等临床服务单位，署方正追查实际受影响人数。翻查资料发现，香港共有5间公务员诊所为全港16万公务员及家属等人提供免费医疗服务，料受影响人士或高达10万人。

       发言人称，“我们十分重视今次事件，并对此表示抱歉”，承诺会加强保障个人资料及私隐的措施，避免同类事件再发生，并指该服务器现已停止运作，署方亦已通知各小学上载功能暂停，并会在改善工作完成后恢复。