山东新潮2017年第1期安全电子月刊

>>钓鱼网站

假冒工行类钓鱼网站：http://www.rf-95588.com/index.jsp

假冒《中国新歌声》中奖类钓鱼网站：http://www.ubadke.cn/co1/can2/ctbox/foxer.asp

假冒Paypal类钓鱼网站：https://active-com.000webhostapp.com/webapps/login.php

假冒Gmail邮箱类钓鱼网站：http://www.gurgaonscoopinteriors.com/Google/Drive/

假冒购物类钓鱼网站：http://lzhxcw.cn/

假冒腾讯类钓鱼网站: http://www.gftxfty.com/qq/

假冒Paypal类钓鱼网站：http://houseofcarspns.com/account/Confirm/websc_signin/

假冒Gmail邮箱类钓鱼网站：https://mne.az/Blessin/ba/

假冒游戏中奖类钓鱼网站：http://abssuliao.org/templets/QXsYJ/zy/危害：骗取用户账号及密码信息。

假冒购物类钓鱼网站：http://zyjrd.com/IP6s/Default.html危害：虚假购物信息,骗取用户钱财。

假冒中国移动类钓鱼网站：http://www.10086mjb.com危害：虚假兑换信息，骗取卡号及密码信息。

假冒亚马逊类钓鱼网站：http://amazon.us.sing-in.radiocoacalco.net/login.php危害：骗取用户邮箱账号及密码信息。

假冒Gmail邮箱类钓鱼网站：http://bamesh.com/filewords/index.php危害：骗取用户邮箱账号及密码信息。

>>病毒事件

“Trojan.Win32.Mnless.dyr（木马病毒）”警惕程度★★★★，“该病毒运行后自我隐藏，修改注册表，设置自身为开机自启动，后台连接黑客指定地址http://www.g****s.com/s***4/****，下载其他恶意程序。截至到2017年1月6日云端捕获感染台数为45706台，电脑一旦中毒，用户将面临网络账密泄漏，网银被盗等风险。

“Worm.VBcode!1.6521（蠕虫病毒）”警惕程度★★★★此病毒采用文件夹图标进行伪装，诱导用户误点击获得运行。病毒运行后，会在系统文件夹复制大量病毒文件，并改成如lsass.exe、smss.exe、svchost.exe等系统文件名，之后运行多个此类副本，占用大量CPU时间和系统资源，造成系统异常缓慢。利用全局消息钩子注入指定文件到其他进程，添加开机自启动项，设置文件属性为隐藏。截至到2017年1月11日云端捕获感染台数为145182台。

“Trojan.Win32.BHO.hex（木马病毒）” “云安全”系统共收到375158次用户上报。病毒运行后查找主流杀毒软件进程，并尝试将其结束。同时病毒还将修改用户的注册表，以便实现开机自启动。除此之外，该病毒还在后台连接黑客指定网址，并为恶意网址刷流量，占用大量网络资源。用户一旦中毒，有可能出现网络拥堵等现象。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

美国智库为特朗普提供未来五年网络安全战略建议报告

据《E安全》1月9日报道，美国战略与国际研究中心的网络政策专责小组近日发布了题为《从意识到行动——第四十五任美国总统安全议程》的报告，为下一届总统特朗普及其政府领导班子提供政策、组织与资源可行性建议方案。主要建议包括：建立一套安全而稳定的数字化环境，用以支持经济的持续发展，同时保护个人自由与国家安全。以白宫为核心选定中央领导方向，建立并实施全面的协调性方法，真正将网络安全保障机制贯彻到各个不同机构当中。具体措施建议有：加快用于保障关键基础设施与服务的相关举措，改善网络安全习惯；敦促企业将网络安全与数据保护作为优先事务；发现各类需要由联邦政府解决的资源问题；加强政府网络安全水平，精简白宫机构，建立起专门办公室致力于推进联邦政府网络安全建设，明确国防部及其他机构在这些事务中的作用；调整国际战略，强调与友好国家建立伙伴关系以对抗共同的敌人；提高自身防御能力，利用一系列非军事行动性应对对策阻止恶意攻击；显著提高高层对网络犯罪活动的关注，建立国际合作机制以打击僵尸网络及高复杂度金融犯罪活动，对不予合作的国家采取惩罚性措施。报告称，与中国的网络安全往来经验表明，对方的行动很可能改变风险环境，并最终影响美国的对应行动。

2016年检察机关批捕电信网络诈骗犯罪19345人

       中国网信网1月15日消息记者14日从全国检察长会议上获悉，2016年检察机关突出打击电信网络诈骗犯罪，全年共批准逮捕电信网络诈骗犯罪19345人。今年检察机关还将研究“校园贷”引发的新问题，防止电信网络诈骗的黑手伸向高校贫困学生。

       据了解，2016年检察机关与最高法、公安部等共同出台进一步防范和打击电信网络新型违法犯罪的通告、办理电信网络诈骗等刑事案件适用法律若干问题的意见，与公安部共同赴境外合作执法、联合挂牌督办“山东徐玉玉被诈骗案”等62起重大典型案件、联合督导7个重点地区打击治理。

       在今年的工作部署中，检察机关将深入推进打击整治电信网络诈骗犯罪专项行动，保持高压态势。对符合法定条件的犯罪案件快捕快诉，对重大案件挂牌督办、组织精干力量集中办理。检察机关还将加强与公安、电信、银行等协作配合，形成打击合力、推动源头治理。针对窃取泄露买卖公民个人信息犯罪新动向，深化专项行动，重点打击灰色产业群。