山东新潮2017年第3期安全电子月刊

>>钓鱼网站

假冒Paypal类钓鱼网站：http://account-service.com/Login/Confirm/websc_signin/

假冒建行类钓鱼网站：http://www.ccbtrr.cc/

假冒购物类钓鱼网站：http://fxdoctor.cn/

假冒Apple ID类钓鱼网：http://www.aqqle-service-update.com/info/Login.php

假冒Gmail类钓鱼网站: http://conservadorvallenar.cl/leve0/busines/

假冒Facebook类钓鱼网站：https://finest-distance.000webhostapp.com/

假冒购物类钓鱼网站：http://guzhitelighting.cn/

假冒腾讯游戏类钓鱼网站: http://www.91cf.cc/

假冒Paypal类钓鱼网站：http://silvadury.nl/redirection/myaccount/signin/

假冒Gmail邮箱类钓鱼网站：http://mendowntowning.altervista.org/other/other/

假冒Facebook类钓鱼网站：http://truststudio.com/login.php

假冒购物类钓鱼网站：http://sale.gzzg309.com/

假冒建行类钓鱼网站：http://wap.ccbdngs.com/

假冒Paypal类钓鱼网: http://agrolusaslz.com/language/en-GB/login.htm

假冒Gmail类钓鱼网站: http://arbmg.net/Thief/newdocxb/page/index.php

>>病毒事件

“Worm.Mail.Win32.Brontok.ik（蠕虫病毒）”     

警惕程度★★★该病毒利用电子邮件的附件进行传播。病毒运行后将修host文件，阻止用户访问杀毒软件网站，后台下载黑客指定文件，将其他病毒植入电脑。除此之外，读取用户的联系人列表，进而利用用户的邮箱向联系人发送病毒邮件。电脑一旦中毒将面临隐私信息泄露、网银账密被窃等风险。截至到2017年2月27日云端捕获感染台数为901405台

“Trojan.Win32.Fednu.rr木马病毒”警惕程度★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件，供恶意软件加载等形式，并命名为系统文件名字，具有迷惑性，然后修改属性为隐藏，设置服务自启动。从而借助用户主动下载、QQ等即时通讯工具释放大量恶意软件。截至到2017年3月10日云端捕获感染台数为823211台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

“Win32.Ramnit.a（木马病毒）”

警惕程度★★★★病毒运行后，病毒释放者利用ie浏览器，网络播放器插件等漏洞,在一些被入侵的网站上挂载该病毒。当用户访问这些网站时，如果用户的浏览器未及时升级，或其他ie插件存在漏洞就会触发该病毒，并在本地运行。截至到2017年3月25日云端捕获感染台数为1738035台

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

傅莹：今年将开展网络安全法执法检查重点关注个人信息保护

    新华网3月4日消息十二届全国人大五次会议大会发言人傅莹４日上午在新闻发布会上介绍，今年将开展网络安全法执法检查，关注的重点之一就是加强个人信息保护。

       傅莹说，互联网的发展和大数据时代的到来，大大地方便了人们的生活，但同时也对保护个人信息提出了严峻的挑战，这恐怕是一个全球性的问题。中国是互联网大国，面对的情况形势甚至是挑战更加严峻也更加复杂。

       她介绍，我国在多项法律中关注和强化对个人信息的保护。如2012年全国人大常委会通过了关于加强网络信息保护的决定；2015年刑法修正案（九）中有对个人信息保护的规定；2016年的网络安全法确定了个人信息保护的基本规则。即将审议的民法总则草案中也明确规定了自然人的个人信息受法律保护。此外，正在审议的电子商务法中也纳入了保护消费者个人信息等规定。

       “今年准备对网络安全法开展执法检查，关注的重点之一就是现在社会上特别关心的问题，就是非法向他人提供个人信息和网络欺诈。”傅莹说，通过执法检查，要推动更加严格地执行法律。同时，新技术、新商业模式的快速发展对立法提出了新的挑战，要不断完善法律制度，跟上时代发展的需要。

雅虎黑客问题结果出炉变造Cookies成元凶

        网易3月3日消息北京时间3月2日，雅虎对外披露了3200万用户账号泄露的问题调查结果，雅虎表示，攻击者通过变造cookies的手段，直接跳过密码访问了这些用户账号。

       雅虎在当地时间周三发布的一份文件中表示，这些攻击与2014年的大规模数据泄露似乎有所关联，而且雅虎还猜测，这些攻击的北湖可能有同一个国家在进行支持。而雅虎的的年报中也表示，在调查后发现，有未经授权的第三方访问了雅虎的专有代码，并且学会了变造cookies，这才有了大规模的黑客攻击事件。

       雅虎的安全问题一直的让人揪心，去年连续两次曝光的黑客问题让雅虎的前景蒙上了一层迷雾。而受此影响，雅虎的买主Verizon也对收购雅虎这笔交易颇有不满，他们认为雅虎在安全问题方面有所隐瞒，因此收购价格很可能会降低。而外界甚至有专家认为，雅虎根本就没有任何安全措施。

       而在调查清楚这一结果后，雅虎表示已经解决了这一问题，通过变造cookies直接访问账号的功能已经失效。