山东新潮2016年第8期安全电子月刊

>>钓鱼网站

       假冒Paypal邮箱类钓鱼网站http://sonnelvelazquez.com/features/eids/nD/、假冒中国移动类钓鱼网站http://100860cwh.com、假冒建行类钓鱼网站http://95533elccb.com/index1.asp等骗取用户邮箱账号、卡号及密码信息，使用户个人隐私信息、财产安全收到威胁，应予以警惕。

       假冒腾讯游戏类网站: http://fz137.com/、假冒Apple iCloud邮箱类网站：http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail邮箱类网站：http://idwcadcam.com.au/wp-includes/images/smilies等钓鱼网站骗取用户邮箱账号及密码信息，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

       假冒购物类钓鱼网站：http://wfwhzy.com/；假冒Paypal邮箱类钓鱼网站：http://www.bgyarmatplebania.hu/wp-content/languages/；假冒Gmail邮箱类钓鱼网站：http://blownfreaks.com/content/等钓鱼网站需要引起注意，用户可能会面临个人隐私信息、财产安全收到威胁等，应予以警惕。

>>病毒事件

“Trojan.Win32.Fednu.kk（木马病毒）”警惕程度 ★★★★

病毒通过用户主动下载、网页挂马、即时通信软件等渠道进行传播，在其根目录下释放lpk.dll(伪装命名)恶意软件，并注册服务为自启动，从而感染磁盘所有EXE文件夹目录。近日，云端捕获感染台数为9123台，受威胁的系统为Windows xp、Windows2000、Windows 2003、Vista、Win 7、Win 8。电脑中毒后，用户将面临隐私信息被盗等问题。

“Trojan.Win32.Fednu.rr木马病毒）”警惕程度 ★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件，供恶意软件加载等形式，并命名为系统文件名字，具有迷惑性，然后修改属性为隐藏，设置服务自启动。从而借助用户主动下载、QQ等即时通讯工具释放大量恶意软件。截至到2016年8月12日，瑞星云端捕获感染台数为7549台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Worm.Win32.Autorun.dkg（蠕虫病毒）”警惕程度 ★★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件，供恶意软件加载等形式，并命名为系统文件名字，具有迷惑性，然后修改属性为隐藏，设置服务自启动。从而借助用户主动下载、QQ阿里旺旺等即时通讯工具释放大量恶意软件。截至到2016年8月19日，瑞星云端捕获感染台数为49142台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

新华社评滴滴优步合并 大数据或涉国家信息安全

       8月3日消息，据媒体报道，优步（全球）创始人卡兰尼克日前发布内部信指出，滴滴出行和优步中国合并后，优步中国将取得新公司20％的股权，而优步（全球）将成为滴滴最大的股东。专家分析认为，两巨头合并后不仅占有绝对优势市场份额，而且有通过垄断大数据取得巨大利益的可能性。

      中国是世界上唯一给予网约车合法地位的国家，更是全球最大的网约车市场。目前，超过1500万司机和3亿注册用户已经加入滴滴社群。权威报告显示，2015年滴滴出行订单总量达到14.3亿，相当于美国2015年所有出租车订单量的近两倍。

       这个巨大的数据蛋糕中，个人信息、出行习惯、消费偏好、地理位置等数据资源一应俱全，利用先进算法进行挖掘，融入社交、电商等交易模式，其衍生价值难以估量。除此之外，还有相当一部分数据涉及国家信息安全。从可能性看，合并既会造成从业司机和消费者议价能力降低、行业创新力下降，而且数据垄断背后的巨大暴利空间和信息安全漏洞也令人担忧。事关公众权益的大数据一旦被垄断，将很难阻止垄断者利用这些大数据谋取暴利，事后监管执法也只能亡羊补牢。

       滴滴出行和优步合并带来的数据垄断隐忧不可不察。必须依法加强对大数据的管理，对涉及国家信息安全的数据，务必确保其安全。中国反垄断法规定，对外资并购境内企业或者以其他方式参与经营者集中，涉及国家安全的，除进行经营者集中审查外，还应当按照国家有关规定进行国家安全审查。

我们欢迎境外资本参与国内市场竞争，也没必要把哪一家企业无故拒之门外。但是，按照世界通行贸易规则，垄断是任何一个经济体都不允许的，更不用说实现数据垄断。

       对于互联网巨头的合并，有关反垄断执法机构应该从数据垄断、信息安全的角度加以审视，进行有效审查和监管，防患于未然。

黑客篡改考生成绩 中介参与考生出钱达到"被"合格

       8月22日消息，黑客篡改考生成绩引起社会关注，考生花钱雇黑客改成绩，被发现后意图篡改成绩的考生被判刑，那么这到底是怎么一回事呢？据了解2015年6月，内蒙古自治区财政厅工作人员发现，该厅网站计算机系统被人恶意攻击，83名参加当年会计从业资格考试的考生成绩从“不合格”被篡改为“合格”。近期，9名被告人被分别判处五年至一年零三个月不等的有期徒刑。

       中介收钱联系黑客、高校学生编程轻易入侵十几所学校、83名考生成绩“被”合格。此案件经法院审理查明，周某军、海某华、王某宇等9名被告人从多家医院的财务工作者和考试培训机构的学生中，专门寻找未通过当年会计从业资格考试的考生，并承诺考生支付一定费用后，为其修改成绩，收费标准为每人3000元至11000元不等。

       黑客篡改考生成绩

       湖南警察学院信息技术（网监）系主任刘绪崇告诉记者，这一类案件的作案手法非常典型，即“中介型”。部分犯罪分子可能自身并不具备攻击网络系统的技术，但可以利用很少的钱，雇佣“黑客”，再从中谋取利益。

       法院审理认为，被告人张某华等9人违反国家规定，对计算机信息系统中存储、处理的数据进行修改，后果严重，其行为均已构成破坏计算机信息系统罪。对此，内蒙古呼和浩特市首例破坏计算机信息系统案在赛罕区人民法院宣判，9名被告人被分别判处五年至一年零三个月不等的有期徒刑。