44118太阳成城集团(中国)有限公司

山东新潮2016年第4期安全电子月刊

更新时间:2016-05-05 13:59:00点击次数:3573次
 
                         

>>钓鱼网站

       假冒购物类钓鱼网站:http://wfwhzy.com/;假冒Paypal邮箱类钓鱼网站:http://www.bgyarmatplebania.hu/wp-content/languages/;假冒Gmail邮箱类钓鱼网站:http://blownfreaks.com/content/等钓鱼网站需要引起注意,用户可能会面临个人隐私信息、财产安全收到威胁等,应予以警惕。

       假冒Windows邮箱类钓鱼网站http://dengswire.com/ass/doc.php/;假冒购物类钓鱼网站http://tjip6.com/;假冒建行类钓鱼网站http://wap.fuccb.cc/等虚假购物信息,骗取用户个人隐私信息、财产安全收到威胁,应予以警惕。

       假冒Paypal邮箱类钓鱼网站http://peeep.us/9468225b/、假冒中国移动类钓鱼网站http://100860lpp.com、假冒建行类钓鱼网站http://www.95533vy.com/等骗取用户邮箱账号、卡号及密码信息,使用户个人隐私信息、财产安全收到威胁,应予以警惕。

       假冒Facebook邮箱类钓鱼网站:http://sinopsisantv.work/;假冒中国移动类钓鱼网站:http://l0086iso.com/;假冒建行类钓鱼网站:http://103.39.78.251/等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

 

>>病毒事件

“Worm.VB.fa(蠕虫病毒)”警惕程度 ★★★★

病毒通过系统关键位置释放大量恶意软件或者劫持原系统文件,供恶意软件加载等形式,并命名为系统文件名字,具有迷惑性,然后修改属性为隐藏,设置服务自启动。从而借助用户主动下载、QQ阿里旺旺等即时通讯工具释放大量恶意软件。截至到2016年4月22日,瑞星云端捕获感染台数为6424台,电脑中毒后,用户将面临隐私信息被盗、财产安全威胁等问题。

“Worm.Win32.Agent.yzs(蠕虫病毒)”警惕程度 ★★★★

病毒通过在系统关键目录下释放伪装的自身副本,并以系统关键进程命名,然后添加其自启动的方式侵入用户电脑,并借由用户主动下载、网页挂马、即时通信软件传播等途径释放的自身副本,交叉感染系统。截至到2016年4月14日,瑞星云端捕获感染台数为8309台,电脑中毒后,用户将面临隐私信息被盗等问题。

“Trojan.Win32.Fednu.rr(木马病毒)”警惕程度 ★★★★

病毒通过用户主动下载、网页挂马、即时通信软件等渠道进行传播,在其根目录下释放lpk.dll(伪装命名)恶意软件,并注册服务为自启动,从而感染磁盘所有EXE文件夹目录。近日,云端捕获感染台数为8745台,受威胁的系统为Windows xp、Windows2000、Windows 2003、Vista、Win 7、Win 8。电脑中毒后,用户将面临隐私信息被盗等问题。

“Trojan.Win32.VBCode.fin(木马病毒)”警惕程度 ★★★★

 病毒伪装成文件夹引诱用户点击,运行后病毒伪装成安全卫士进程,修改注册表添加自启动,隐藏文件后缀名:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt value:0x00000001,后台连接黑客指定地址。电脑中毒后,用户将面临隐私信息被盗等问题。

山东新潮友情建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站 ;

2.及时安装微软发布的安全补丁,以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序;

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息,更不要随意打开或运行陌生、可疑的文件和程序;

6.将局域网系统管理员帐户的密码的位数设置复杂一点;

7.关闭一些不需要的网络服务,也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯,不登陆不良网站,尽量到正规的大网站进行下载

 

>>安全资讯

人民时评:个人信息安全不能止于“打补丁”

       一个国家的网络安全掌控能力,既体现在对经济社会发展的护航上,也同样反映在个人信息安全的保护上

       5分钟就能搞到上千条银行卡信息,而且密码大部分正确!近日,有媒体曝光了一条盗取银行卡信息的黑色产业链。其中“下料人”“洗料人”等分工之明确,架设伪基站、拦截验证码等技术之“高级”,令人咋舌。“卡在身上,钱莫名其妙地被转走了”,把公众吓出一身冷汗。

       其实,许多人都有过类似经历:公务员考试刚报名,卖“答案”的就来联系;孩子刚出生,卖奶粉的就发来信息;新房尚未交付,就有搞装潢的来电……我们一方面惊讶于对方神通广大,一方面却不得不面对隐私泄露泛滥的尴尬现实。可以说,保障个人信息安全已是互联网时代的民生刚需。

       《中国网民权益保护调查报告(2015)》显示,去年因个人信息泄露等原因,遭受经济损失1000元以上的,就有大约4500万网民。不仅如此,个人信息被盗还会带来无穷麻烦和心理阴影。比如陕西一名男子,因遭人冒用身份,“被吸毒”长达10年,出行住店处处受限;再如,济南20多万条婴幼儿信息被泄,地址精确到小区门牌号,让家长“一想到黑手可能伸向孩子就不寒而栗”。

       是谁让我们“裸奔”在商家与不法分子的视野里?从源头来看,许多手机APP未经授权采集用户信息,有些经营机构罔顾法律买卖用户数据,更为可怕的是“内鬼”,在警方查获的犯罪嫌疑人中,有电信公司人员,也有快递公司、银行、医院、学校、工商局的工作人员。信息安全问题涉及面之广、黑色产业链条之长,需要引起高度重视。

       “网络安全和信息化是一体之两翼、驱动之双轮”。网络社会带给人们更多方便与快捷,但如果这个社会缺失信息安全,人们怎敢放心在电子银行存转财富?何以放心在网购时写下实名地址?安全感少一分,经济社会发展的活力可能就会少十分。一个国家的网络安全掌控能力,既体现在对经济社会发展的护航上,也同样反映在个人信息安全的保护上。

       个人信息安全,尤其是网络时代的个人信息如何保护,对世界各国来说,都是一个新课题。事实上,我国也在积极迎接这场挑战。从顶层设计看,中央在2014年就成立了网络安全与信息化工作领导小组,“加强个人数据保护,严厉打击非法泄露和出卖个人数据行为”亦写入“十三五”规划纲要;从法治层面讲,泄露个人信息的行为已经入刑,相关部委也出台了不少保护政策与法规,司法打击力度不断加大。可以说,个人信息的“安全堡垒”正在逐步加固。

       当然,与现实的安全风险、公众的满意程度比,这种“加固”还需要提速增效。这就包括,加快相关法律条例的研究跟进、系统配套,加强相关部门的“握指成拳”协调共治,进一步明确运营商、银行、电商等的权责,提高对信息泄密者的处罚成本,切实保障个人信息、展开依法维权。可以说,今天,要解决好个人信息的安全漏洞,已非简单“打补丁”就能堵上,亟须系统整顿、源头治理。

       维护个人信息安全是场持久战,也是场前所未有的遭遇战。美国也曾发生过约1.91亿选民个人信息外泄,英国巴克莱银行曾有数万客户的个人资料被盗。网络犯罪的“进化”程度,有时会超过法律法规的制定速度。从技术上寻求防护对策,在理念上提高网民安全意识,多方用力、立体防护,才能打赢个人信息安全保卫战。

 

4·15全民国家安全教育日

       2015年7月1日,十二届全国人大常委会第十五次会议表决通过了新国家安全法。国家主席席大大签署第29号主席令予以公布。

       法律对政治安全、国土安全、军事安全、文化安全、科技安全等11个领域的国家安全任务进行了明确,自公布之日起施行。

新国家安全法具有五大亮点:

       一、它是综合性、全局性、基础性的国家安全法;

       二、它维护国家经济安全;

       三、它确保文化安全;

       四、它维护国家网络空间主权;

       五、它为太空、深海和极地等新型领域国家安全提供法律支撑。

       这是党的十八大以来,为适应国家安全面临的新形势新任务,我国以法律形式确立总体国家安全观 的重要举措。

       为提升全社会的国家安全意识,新国家安全法将每年4月15日定为全民国家安全教育日,通过多种形式开展国家安全宣传教育活动。


                        

(编辑:山东新潮)

山东太阳集团有限公司
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000



山东省公安厅 中国信息安全测评中心 中国信息安全认证中心 国家互联网信息中心 中国网络安全等级保护网 TIDE信息安全实验室 鲁ICP备10208374号-1

© 2000-2026版权所有 山东太阳集团有限公司 DESIGN BY XINGZHI
友情链接: