>>钓鱼网站 假冒Apple邮箱类钓鱼网站:http://soporteapple.webcindario.com/;假冒Facebook邮箱类钓鱼网站:http://melodiamusical4.com/loginfb/;假冒购物类钓鱼网站:http://zpiny.com/等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。 假冒Fackbook邮箱类钓鱼网站:http://freefacebook.craxad.com/;假冒购物类钓鱼网站:http://web.bizart.cn/tmall3_daigou/ip6.php;假冒中国移动类钓鱼网站:http://www.l0086re.com等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。 假冒购物类钓鱼网站:http://xgdg888.com/;假冒腾讯游戏类钓鱼网站: http://www.js39002.com/;假冒建行类钓鱼网站:http://he-10086.com/index.asp等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。 假冒Paypal邮箱类钓鱼网站:http://hempelgalleries.com/css/lib;假冒腾讯邮箱类钓鱼网站: http://www.yh123.com.cn/;假冒建行类钓鱼网站:http://wap.ccbhsdjx.com/indexS.asp等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。
>>病毒事件 “Trojan.Win32.FakeLPK.g(木马病毒)”警惕程度 ★★★★ 病毒运行后伪装成系统服务并设置自身为开机自启动,启动服务进程后台调用命令行进行自我删除,System32目录释和C盘根目录下释放恶意软件:C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp,感染局域网内其它电脑,收集用户隐私信息发送至黑客指定地址。电脑中毒后将面临网络账密被盗等风险。 “Trojan.Win32.Fednu.rr(木马病毒)”警惕程度 ★★★★ 病毒运行后设置自身为开机自启动,注入自身代码到系统关键进程svchost.exe,并删除自身,系统关键位置释放恶意软件:C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp,感染磁盘所有EXE文件夹目录,在其根目录下释放lpk.dll恶意软件。电脑中毒后将面临网络账密被盗等风险。 “Trojan.Win32.VBCode.fin(木马病毒)”警惕程度 ★★★★ 病毒运行后伪装成用户文件夹,并隐藏原文件夹,引诱用户点击。此后,病毒将在System32目录下释放自身的两个副本,ppsap.exe和安全卫士.exe,并启动,后台连接黑客指定http://shop******.taobao.com/,并为该地址刷取流量。电脑一旦中毒,用户将面临网络账密被盗的风险。 “Backdoor.Win32.Rbot.gcy(后门病毒)”警惕程度 ★★★★ 病毒运行后在系统目录下释放恶意文件,并通过修改注册表注册系统服务。远程注入系统进程svchost.exe,静默调用cmd删除自身,并在系统关键目录下释放恶意软件C:\WINDOWS\system32\hra33.dll及C:\RCX5.tmp,感染磁盘EXE文件,根目录下释放伪装lpk的恶意软件,后台连接黑客指定网址,下载其他恶意程序。电脑一旦中毒,用户将面临隐私信息泄漏、电脑运行缓慢等问题。
山东新潮友情建议: 1.建立良好的安全习惯,不打开可疑邮件和可疑网站 ; 2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。 3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。 4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序; 5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序; 6.将局域网系统管理员帐户的密码的位数设置复杂一点; 7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享 8.读取移动存储内的资料前一定提前扫描 9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载
>>安全资讯 美国防部:欢迎黑客来“入侵五角大楼” 有奖 路透社今日报道称,美国五角大楼(即国防部)宣布,作为下个月启动的一个网络安全测试项目“入侵五角大楼”(Hack the Pentagon),国防部将邀请外部黑客入侵五角大楼的部分网站。这是美国联邦政府首次发起类似行动。 在此之前,Google和微软等美国科技公司曾推出类似活动,试图通过黑客来帮助发现产品中的安全漏洞。此外,联合大陆控股公司(United Continental Holdings Inc)也曾邀请黑客帮助发现其网络安全隐患 这样的活动允许网络安全专家或黑客在恶意攻击行为发生之前,提前发现安全隐患,从而降低因网络被入侵而带来的成本和时间损失。 对此,美国国防部长阿什·卡特(Ash Carter)在一份声明中称:“我相信,这种创新行动将强化我们的数字国防,从而进一步提升国家安全。” 据美国防部一位高级官员称,预计将有数千名符合资格的“黑客”参与该活动。目前具体的活动细节和规则仍在制定中,但可以肯定的是,获胜者将赢得资金奖励。 长期以来,美国五角大楼一直通过内部的“红队”(red teams)来测试其网络安全性,但美国国防部拥有庞大的计算机网络,这支内部网络安全团队并不能确保所有网络的安全。 五角大楼称,参与此次“入侵五角大楼”活动的人员必须是美国公民,而且还要接受背景调查。 五角大楼一官员称:“这次活动的主要目的是以新的、创新性方式来挑战网络安全。” 这次活动由五角大楼下属的国防数字服务(DDS)部门发起,该部门于去年11月成立,成员主要来自美国科技界的安全专家。 DDS主管、微软前高管克里斯·林奇(Chris Lynch)称:“通过此次活动,我们希望把民间最优秀的人才、技术和资产聚集在一起,帮助我们提供更全面、更安全的解决方案。”
19岁黑客盗航企旅客信息167万条 每条5元卖出 买机票后收到诈骗信息的情况屡见不鲜,乘客的个人信息是怎么泄露的呢?近日广州公安破获了一起非法窃取乘客信息的案件,抓获了一名“黑客”。让人意外的是,该“黑客”年仅19岁,通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息,民警在其电脑上一共找到了多达167万条旅客信息。 订机票后收到诈骗短信 广州市民阿嘉最近被公司派出差公干,他在第三方平台的官网上订了一张广州飞北京的低价机票。按照要求,填好出发日期与个人信息,通过网上银行支付完就可以了。但是,出发前两天,阿嘉收到了一条航空公司发来的短信,“尊敬的某某旅客,您所乘坐的某月某日某时,从某处到某处的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功,由航空公司赔偿200到300元的经济损失。”这种短信一看就像是诈骗。但是鬼使神差,阿嘉多看了一眼之后,就改变了看法,因为,短信所讲的信息,又真的是说对了的,不太可能这么巧吧? 办案民警解释称,犯罪分子能非常准确地获取到旅客的姓名、证件号、订的航班票号,从起止日期到地点,这很容易让旅客相信。阿嘉拨通了那个400开头的客服电话,按照所谓工作人员的指示,拿着银行卡急忙去到柜员机前,收取航空公司所谓的经济补偿。 对方先要核实余额,才能确保这个几百块的补偿能完整地转到事主卡内。工作人员在电话里不断地提要求,又要求阿嘉点击进入航空公司官方专用转账界面。输入一串又一串数字之后,终于搞完了。这时,阿嘉再查翻银行卡余额,奇怪,不是说有补偿吗?为什么卡里面的钱反而少了好多!原来,阿嘉稀里糊涂间,竟然已经输入了自己的银行卡号与密码,向对方转了账!随后,阿嘉迅速报警。 19岁“黑客”14岁时已开始编程 民警调取航空公司的票务数据,经过排查,果然,有一个来自外省的网络访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。在锁定嫌疑人后,警方随即赶赴嫌疑人的家中,将他抓获。令人感到意外的是,这个嫌疑人张某今年才19岁,读了一年大学就已退学。 办案民警告诉记者,嫌疑人从小就比较喜欢编程软件,后逐步发展成向黑客方面转型。据了解,嫌疑人14岁就有编写黑客软件的行为。退学后,张某做了一名网络黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。 “都是利用一些账户密码去碰运气看能不能试出获取的订单信息。不算高明,没有技术含量,只是巧合……”办案民警表示。从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。一条旅客信息卖5元。而他已经卖了80多万条。办案民警同时表示,嫌疑人生活奢侈,开的是一辆50多万的豪车,租住的是180多方的豪宅,一线海景,几乎是当地最好的公寓。 警方提醒 登机牌不可随处乱扔 不少旅客坐完飞机,登机牌就随处乱扔,这样也很危险,给别有用心的人捡了去,都是可以套取到旅客的个人信息的。所以,民警提醒:用过的登机牌最好能撕碎了再扔进垃圾桶。 |
山东太阳集团有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000
山东省公安厅 中国信息安全测评中心 中国信息安全认证中心 国家互联网信息中心 中国网络安全等级保护网 TIDE信息安全实验室 鲁ICP备10208374号-1
© 2000-2026版权所有 山东太阳集团有限公司 DESIGN BY XINGZHI