山(shān)東新(xīn)潮2016年第7期安(ān)全電(diàn)子月刊

>>釣魚網站

        假冒騰訊遊戲類網站: http://fz137.com/、假冒Apple iCloud郵箱類網站：http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail郵箱類網站：http://idwcadcam.com.au/wp-includes/images/smilies等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒建行類釣魚網站http://www.ccbdin.cc/;假冒Apple ID郵箱類釣魚網站http://etspir-mtuci.ru/components/com_poll/;假冒Yahoo郵箱類釣魚網站http://instalikes-mix.tk/html/JEFF%20JAY%20NEW%20YAHOO/等虛假信息,騙取用(yòng)戶個人隐私信息、郵箱賬号及密碼等，用(yòng)戶的财産(chǎn)安(ān)全收到威脅，應予以警惕。

       假冒Gmail郵箱類釣魚網站：http://migarantia.com.py/kkkkl/googledrivee/nD/、假冒購(gòu)物(wù)類釣魚網站：http://pingguo6.s.a020.net/、假冒Adobe ID郵箱類釣魚網站：http://recipewall.net/wp-includes/js/tinymce/utils/等釣魚網站騙取用(yòng)戶郵箱賬号及密碼信息，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

       假冒購(gòu)物(wù)類釣魚網站：http://wfwhzy.com/；假冒Paypal郵箱類釣魚網站：http://www.bgyarmatplebania.hu/wp-content/languages/；假冒Gmail郵箱類釣魚網站：http://blownfreaks.com/content/等釣魚網站需要引起注意，用(yòng)戶可(kě)能(néng)會面臨個人隐私信息、财産(chǎn)安(ān)全收到威脅等，應予以警惕。

>>病毒事件

“Trojan.Win32.Fednu.rr木(mù)馬病毒）”警惕程度 ★★★★

病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文(wén)件，供惡意軟件加載等形式，并命名(míng)為(wèi)系統文(wén)件名(míng)字，具(jù)有(yǒu)迷惑性，然後修改屬性為(wèi)隐藏，設置服務(wù)自啓動。從而借助用(yòng)戶主動下載、QQ等即時通訊工(gōng)具(jù)釋放大量惡意軟件。截至到2016年7月1日，瑞星雲端捕獲感染台數為(wèi)68132台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Worm.Win32.Agent.yzs（蠕蟲病毒）”警惕程度 ★★★★

病毒通過在系統關鍵目錄下釋放僞裝(zhuāng)的自身副本，并以系統關鍵進程命名(míng)，然後添加其自啓動的方式侵入用(yòng)戶電(diàn)腦，并借由用(yòng)戶主動下載、網頁(yè)挂馬、即時通信軟件傳播等途徑釋放的自身副本，交叉感染系統。截至到2016年7月8日，瑞星雲端捕獲感染台數為(wèi)8309台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜等問題。

“Packer.Win32.Unpacker.b木(mù)馬病毒”警惕程度 ★★★★

病毒通過修改注冊表鍵值，劫持浏覽器的做法，訪問115.236.22.240這一指定IP地址，下載數據配置文(wén)件到臨時目錄，然後讀取配置文(wén)件開啓多(duō)線(xiàn)程下載大量惡意js腳本以及帶有(yǒu)JS代碼的html、php等文(wén)件到IE臨時目錄。從而令用(yòng)戶失去對浏覽器的主動操控，聯網下載惡意腳本，使系統性能(néng)降低。截至到2016年7月15日，瑞星雲端捕獲感染台數為(wèi)57800台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

“Worm.VB.fa（蠕蟲病毒）”警惕程度 ★★★★

病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文(wén)件，供惡意軟件加載等形式，并命名(míng)為(wèi)系統文(wén)件名(míng)字，具(jù)有(yǒu)迷惑性，然後修改屬性為(wèi)隐藏，設置服務(wù)自啓動。從而借助用(yòng)戶主動下載、QQ阿裏旺旺等即時通訊工(gōng)具(jù)釋放大量惡意軟件。截至到2016年7月22日，瑞星雲端捕獲感染台數為(wèi)6424台，電(diàn)腦中(zhōng)毒後，用(yòng)戶将面臨隐私信息被盜、财産(chǎn)安(ān)全威脅等問題。

山(shān)東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播。

3.安(ān)裝(zhuāng)帶有(yǒu)“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失。

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工(gōng)具(jù)上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有(yǒu)必要的網絡共享

8.讀取移動存儲内的資料前一定提前掃描

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安(ān)全資訊

台灣銀行自動櫃員機遭黑客入侵ATM吐出7000萬台币

       據台灣“中(zhōng)央社”7月12日報道，島内34部銀行自動櫃員機(ATM)爆出安(ān)全漏洞，台灣第一金控旗下第一銀行(簡稱“一銀”)部分(fēn)自動櫃員機遭到有(yǒu)心人士植入惡意程序，盜領超過新(xīn)台币7000萬元。

       一銀表示，還在清查問題所在，客戶權益不受影響。

       一銀副總經理(lǐ)葉仲惠表示，目前所知包括台北市、台中(zhōng)市有(yǒu)34台ATM遭到破解，遭盜領金額超過7000萬元，目前已向警方報案，将由檢調調查相關案情。

       葉仲惠指出，目前所知ATM是遭到有(yǒu)心人士各個擊破，經由在個别ATM植入惡意程序後，使ATM自動吐鈔，由于并非從客戶的帳戶中(zhōng)盜領存款，因此客戶權益不受影響。

       由于能(néng)夠不經由銀行主機控制個别ATM的人隻有(yǒu)銀行行員、負責補鈔的保全人員及系統維護人員，未來一銀将從這三方面清查遭到植入惡意程序的原因。

香港衛生署信息系統遭黑客入侵10萬人或受影響

       中(zhōng)新(xīn)網7月21日電(diàn) 據香港《文(wén)彙報》報道，黑客入侵香港衛生署，約17000個病人檔案被黑客“一覽無遺”甚至恐遭外洩。

       香港衛生署昨晚(20日)表示，其臨床信息管理(lǐ)系統的免疫接種記錄系統懷疑被黑客入侵，初步調查顯示，黑客曾在7月10日至11日期間，破解系統的信息保安(ān)設施，将外來可(kě)疑檔案上載至服務(wù)器内，入侵系統。衛生署稱，該計算機服務(wù)器已經實時暫停運作(zuò)，并已通知警方、個人資料私隐專員公(gōng)署和政府資訊科(kē)技(jì )總監辦(bàn)公(gōng)室，并正協助警方調查。

       香港衛生署發言人指，黑客有(yǒu)可(kě)能(néng)曾浏覽臨床信息管理(lǐ)系統在運作(zuò)期間所産(chǎn)生約17000個臨時檔案，包括4個臨床服務(wù)單位的就診人士的個人及臨床資料。

料受影響者高達10萬

       消息人士表示，17000個臨時檔案包括公(gōng)務(wù)員診所和家庭醫(yī)學(xué)深造培訓中(zhōng)心、家庭健康服務(wù)(産(chǎn)前健康檢查)，牙科(kē)服務(wù)及醫(yī)學(xué)遺傳服務(wù)等臨床服務(wù)單位，署方正追查實際受影響人數。翻查資料發現，香港共有(yǒu)5間公(gōng)務(wù)員診所為(wèi)全港16萬公(gōng)務(wù)員及家屬等人提供免費醫(yī)療服務(wù)，料受影響人士或高達10萬人。

       發言人稱，“我們十分(fēn)重視今次事件，并對此表示抱歉”，承諾會加強保障個人資料及私隐的措施，避免同類事件再發生，并指該服務(wù)器現已停止運作(zuò)，署方亦已通知各小(xiǎo)學(xué)上載功能(néng)暫停，并會在改善工(gōng)作(zuò)完成後恢複。