|
>>釣魚網站
假冒(mao)建行(xing)類釣(diao)(diao)魚(yu)網(wang)站(zhan)(zhan)(zhan)://www.ccbjct.cc/,假冒(mao)Paypal郵箱類釣(diao)(diao)魚(yu)網(wang)站(zhan)(zhan)(zhan)://wwwyourpaypal-faild.com/Lo�����gin/,假冒(mao)中國移動(dong)類釣(diao)(diao)魚(yu)網(wang)站(zhan)(zhan)(zhan)://10086ydap.com等(deng)釣(diao)(diao)魚(yu)網(wang)站(zhan)(zhan)(zhan)騙取用戶(hu)郵箱賬號及(ji)密(mi)碼信息,用戶(hu)可能(neng)會(hui)面臨個人隱私信息、財產安全收到威脅等(deng),應(ying)予以警惕。
假冒《中國新歌(ge)聲(sheng)》中獎(jiang)類(lei)釣魚(yu)網站(zhan)(zhan)://xigsr.plaxrb2.win/,假冒建行類(lei)釣魚(yu)網站(zhan)(zhan)://wap.ytcbbws.cc/、假冒Paypal郵箱類(lei)釣魚(yu)網站(zhan)(zhan)://www.upd.cloud/CPE/������等(deng)釣魚(yu)網站(zhan)(zhan)騙取用(yong)(yong)戶賬號及(ji)密(mi)碼(ma)信息(xi),用(yong)(yong)戶可能會(hui)面臨個人隱私信息(xi)、財產安全收到威脅等(deng),應予(yu)以警惕。
假(jia)冒(mao)騰訊游戲類釣(diao)魚(yu)網��������站: //www.dnf599.com/;假(jia)冒(mao)Outlook��������郵箱類釣(diao)魚(yu)網站://helpmaster077.esy.es/OWA.html;假(jia)冒(mao)Gmail郵箱類釣(diao)魚(yu)網站://www.chaussuressoldesnb.com/newdocxb/;等釣(diao)魚(yu)網站騙取用戶郵箱賬號及密碼信息(xi),用戶可能會面臨(lin)個人隱(yin)私信息(xi)、財產安(an)全收到威脅等,應予以警惕。
假冒騰訊(xun)類(lei)(lei)釣(diao)(diao)魚(yu)網(wang)站(zhan)(zhan)://amyps.com/index_f.asp;假冒建(jian)行類(lei)(lei)釣(diao)(diao)魚(yu)網(wang)站(zhan)(zhan)://wap.ccubw.com/zm.jsp?id=1;假冒Alibab�����a類(lei)(lei)釣(diao)(diao)魚(yu)網(wang)站(zhan)(zhan)://www.diamonddynastyvirginhair2.com/Ali/login.jsp.htm等(deng)釣(diao)(diao)魚(yu)網(wang)站(zhan)(zhan)需(xu)要引(yin)起注意,用戶可能會面臨個人隱(yin)私(si)信息、財產安(an)全收到威脅等(deng),應予(yu)以警惕。
假冒騰訊游戲(xi)類網(wang)站(zhan): //fz137.com/、假冒Apple������� iCloud郵箱(xiang)類網(wang)站(zhan)://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail郵箱(xiang)類網(wang)站(zhan)://idwcadcam.com.au/wp-includes/images/smilies等釣魚(yu)網(wang)站(zhan)騙取用戶郵箱(xiang)賬號(hao)及密(mi)碼(ma)信息(xi),用戶可能會面臨個人隱(yin)私信息(xi)、財產安全(quan)收到威脅等,應予以警惕。
>>病毒事件
“Malware.FakeFolder@CV!1.6A���������A9木(mu)馬(ma)病毒”警(jing)惕程度(du) ★★★
病毒(du)(du)運行后修(xiu)改(gai)網絡Host文(wen)件,設置(zhi)自身(shen)屬性(xing)為(wei)隱(yin)藏,并偽裝成系統文(wen)件,設置(zhi)自身(shen)為(wei)開機自啟動,后臺(tai)連接黑(hei)客指定服務器(qi),上傳用(yong)(yong)戶(hu)信(xin)息(xi)(xi)。電腦一旦中(zhong)毒(du)(du),用(yong)(yong)戶(hu)將面(mian)臨隱(yin)私(si)信(xin)息(xi)(xi)泄漏等問(wen)題(ti)。截至到(dao)2016年(nian)9月20日云端捕(bu)獲感染臺(tai)數(shu)為(wei)205280臺(tai),電腦中(zhong)毒(du)(du)后,用(yong)(yong)戶(hu)將面(mian)臨隱(yin)私(si)信(xin)息(xi)(xi)被盜、財產安全威脅(x�������ie)等問(wen)題(ti)。
“Backdoor.Overie!�����1.64BD后(hou)門病(b�������ing)毒”警惕程度(du)
★★★★
病毒(du)通(tong)過System32系(xi)(xi)統目(mu)錄(lu)下釋(shi)放惡意文件并(bing)通(tong)過修(xiu)改注冊(ce)表注冊(ce)系(xi)(xi)統服務,靜默調用cmd刪除(chu)自身,同時在系(xi)(xi)統關鍵目(mu)錄(lu)下釋(sh��������i)放惡意軟(ruan)件,靜默下載惡意軟(ruan)件等惡意目(mu)的。截至(zhi)到2016年9月(yue)14日,瑞星云(yun)端捕獲感染臺數為3165388臺,電腦中毒(du)后,用戶將面臨隱私信息被盜、財產安全(quan)威脅等問題。
“Trojan.HijcLpk!1.9987木(mu)馬病毒”警惕程(cheng)度
★★★★
病毒運行(xing)后(hou)創建(jian)文(wen)件lpk.dll,搜索(suo)壓(ya)縮文(wen)件,將(jiang������)lpk添加到壓(ya)縮文(wen)件中(zhong),設置隱藏,自(zi)我復(fu)制到其他目(mu)錄,偽裝成系統(tong)文(wen)件,并(bing)自(zi)我隱藏,從而達到lpk劫持的目(mu)的,危害系統(tong)安(an)全。截(jie)至到2016年9月(yue)7日云端捕獲感染臺數為1218792臺,電腦中(zhong)毒后(hou),用戶(hu)將(jiang)面臨隱私(si)信息(xi)被盜、財產�������安(an)全威脅等(deng)問題。
“Worm.Netsky!1.A4B9(蠕蟲病毒)”警惕程度(du)
★★★★★
病毒系統創建線程搜索磁盤中的相關文(wen)件(jian)(jian),從中提取email地址并發送帶毒郵件(jian)(jian)。還會將自己復制到(dao)系統共享目錄下(xia),從而借助用(yong)(yong)戶(hu)主動下(xia)載、郵件(jian)(jian)、共享目錄等途徑釋放大量惡意軟件(jian)(jian)。截至到(dao)2016年(nian)8月31日,瑞(rui)星云端捕獲(h��������uo)感染臺(tai)數(shu)為290688臺(tai),電腦(nao)中毒后,用(yong)(yong)戶(hu)將面臨隱私信息被(bei)盜、財產安(an)全威脅等問題(ti)。
“Trojan.�����DL.Win32.DownLoad.ju木(mu)馬病毒”警(jing)惕程(cheng)度(du) ★★★★
病毒通過(guo)系統(tong)關(guan)鍵位置釋放大(da)量(liang)(liang)惡(e)意軟件(jian)或(huo)者劫持原(yuan)系統(tong)文件(jian),供惡(e)意軟件(jian)加載等形式(shi),并命(ming)名(ming)為(wei)(wei)系統(tong)文件(jian)名(ming)字(zi),具有迷(mi)惑性(xing)(xing),然后修改(gai)屬(shu)性(xing)(xing)為(wei)(wei)隱(yin)藏,設置服務自(zi)啟(qi)動(dong)。從而(er)借(jie)助用戶(hu)主動(dong)下載、QQ等即時通訊工具釋放大(da)量(liang)(liang)惡(e)意軟件(jian)。截至到(dao)2016年(nian)8月(yue)26日,瑞(rui)星(xing)云端捕獲感染臺������數(shu)為(wei)(wei)94223臺,電腦中毒后,用戶(hu)將(jiang)面臨隱(yin)私(si)信息(xi)被(bei)盜、財產安全(quan)威脅等問題(ti)。
山東新潮友(you)情建(jian)議:
1.建立良好(hao)的安(an)全(quan)習(xi)慣,不打(da)開(kai)可(������ke)疑郵件和可(ke)疑網(wang)站(zhan) ;
2.及時安(an)(an)裝(zhuang)微軟發������布(bu)的安(an)(an)全補丁,以防病(bing)毒利用漏洞進行傳(chuan)播。
3.安裝帶(dai)有“木(mu)馬墻”功能(neng)的個�������人防火墻軟件(jian),防止密碼丟失。
�������4.及時(shi)更新(xin)Symantec的病毒定義碼至最新(xin),并打開實時(shi)監(jian)控程序;
5.不要(yao)隨(sui)意點擊打開QQ、MSN等聊天(tian)工具(ju)上發(fa)來的地(di)址鏈接或是其������(qi)他數據信息,更不要(yao)隨(sui)意打開或運行(xing)陌生、可疑的文(wen)件和程序;
6.將局域網系(xi)統管理(li)員帳戶的密碼的位數設置復(fu)雜一(yi)點;
7.關閉一些(xie)不需要的網絡服務,也可以關閉一些(xie)沒有必要的網絡共享(xiang)
8.讀(du)取移動存儲內的(de)資料前一定提前掃描
9.養成良(liang)好的網����絡使用習慣,不(bu)登陸不(bu)良(liang)網������站,盡量到正規的大網站進(jin)行下載
>>安全資訊
1小時換1次密碼的信用卡你想用嗎?
據外媒報(bao)道,法國一(yi)家數字安全公(gong)司研發出一(yi)種新(xin)型信(xin)用卡(ka),卡(ka)片背面帶有數字顯(xian)示屏,可(ke)以每(mei)小時隨機生成安全碼(ma)。這可(ke)以進(jin)一(yi)步提(ti)高信(xin)用卡(ka)使用安全,有����望打(����da)擊(ji)網絡詐騙(pian)。
據了(le)解,這(zhe)種新型信用(yong)卡與一(yi)般的信用(yong)卡無異,可(ke)以彎曲,不怕摔(shuai),即使不小心掉進(jin)洗衣機也不會影響。新型信用(yong)卡背面的顯示(shi)屏(ping)由一(yi)塊鋰離(li)子電������池供(gong)電,也就(jiu)�����是說,一(yi)張(zhang)卡可(ke)以使用(yong)3年。重點(dian)來(lai)了(le)!這(zhe)張(zhang)卡每1小時(shi)就(jiu)會變1次安全(quan)碼(ma)!顯而易(yi)見,安全(quan)層級大(da)幅提升用(yong)。
當然�����該卡的缺(que)點(dian)同樣明(ming)顯(xian���),用戶顯(xian)然不可能再記住卡片密(mi)碼了(le),每次(ci)網購時(shi)都需要查看新生成的安全碼。
據������悉,新型信用(yong)卡(ka)將于(yu)今(jin)年底(di)�������在法國(guo)投入使用(yong)。
美國薩里大學網絡安全(quan)教授Woodward指(zhi)出(chu��������),對于銀行卡(ka)運營(ying)商為了確(que)保信用卡(ka)同步(bu)將需要(yao)基礎設施,因(yin)此會(hui)提高(gao)成本,但(dan)是已(yi)經有(you)不(bu)少銀行已(yi)����經在這么做了。
其實(shi)國內很多家銀行(xing)也(ye)開(kai)始升級換(huan)代信(xin)用(yong)卡(ka),用(yong)內含芯片(pian)的(de)信(xin)用(yong)卡(ka)來(lai)代替(ti)傳(chuan)統磁(ci)卡(ka)。雖然法國新型信(xin)用(yong)卡(ka)的(de)安全性(xing)������非(fei)常高,但是(shi)小編私下認為,其實(shi)也(ye)沒什么可(ke)羨慕的(de),損失了易用(yong)性(xing)來(lai)換(huan)取(qu)安全性(xing),沒什么可(ke)炫耀的(de)。
那么手機短信驗證碼真的安全嗎?
手機(ji)(ji)的(de)(de)蓬勃發展,衍(yan)生(sheng)出來(lai)眾多(duo)行業,也讓原本功能單一的(de)(de)手機(ji)(ji)號做出極大(da)的(de)(de)改變。如今似乎每(mei)個人的(de)(de)手機(ji)(ji)號都綁(bang)定(ding)了或多(duo)或少的(de)(de)各種賬號,手機(ji)(ji)綁(bang)定(ding)的(de)(de)東(dong)西越來(lai)越多(duo),涉及到的(de)(de)重(zhong)要的(de)(de)東(dong)西也越來(lai)越多(duo),例(li)如像銀行卡綁(bang)���定(ding�������)手機(ji)(ji)號,支付寶等等能與(yu)資金(jin)掛上(shang)鉤的(de)(de)。
如(ru)今手(shou)機綁(bang)定最主要的(de)表(biao)現方式就(jiu)是通過短信驗(yan)證碼來(lai)證明自己(ji)的(de)身(shen)(shen)份,驗(yan)證的(de)方式極其簡單(dan)便捷(jie),當(dang)人們(men)在(zai)享(xiang)受這�����(zhe)份簡單(dan)便捷(jie)的(de)驗(yan)證方式時,不由也為短信驗(yan)證碼來(lai)驗(yan)證身(shen)(shen)份信息的(de)方式產生了不信任感。
那么手機短信驗證碼真的安全嗎?
如(ru)果說安全的(de)(de)話,沒有什么(me)是(shi)真正的(de)(de)安全的(de)(de),短(duan)(duan)信(xin)驗(yan)(yan)證碼也不是(shi)最(zui)安全的(de)(de)驗(yan)(yan)證身份������的(de)(de)方法。通過短(duan)(duan)信(xin)驗(yan)(yan)證身份之所(suo)以能夠在(zai)幾年內(nei)瘋長,無外乎(hu)是(shi)通過短(duan)(duan)信(xin)進(jin)行二次驗(yan)(yan)證時,是(shi)成本(ben)最(zui)低,最(zui)簡(jian)單便捷的(de)(de)驗(yan)(yan)證方式,另一(yi)點是(shi)因為手機普及的(de)(de)原因也是(shi)最(zui)容易(yi)被廣(guang)大用戶廣(guang)泛接受(shou),而短(duan)(duan)信(xin)驗(yan)(yan)證的(de)(de)安全程度(du)也比較高。
相對而言,短信(xin)驗證(zheng)二次身(shen)份(fen)的(de)(de)方式安(an)全(quan)(quan)程度是(shi)比較(jiao)高的(de)(de),不同的(de)(de)是(shi),由于智能機普及,手機系統(tong)的(de)(de)漏洞也(ye)在(zai)增長,各類木馬的(de)(de)存在(zai),才導(d��������ao)致短信(xin)驗證(zheng)身(shen)份(fen)的(de)(de)安(an)全(quan)(quan)性出(chu)現(xian)問題。但是(shi)目前來(lai)說還(huan)是(shi)一(yi)個比較(jiao)安(an)全(quan)(quan)的(de)(de)驗證(zheng)方式。
手機短信驗證在遭遇什�����么樣(yang)的(de)威(wei)脅呢?做(zuo)出(������chu)什么樣(yang)的(de)應對呢?
由于目前是(shi)智能(neng)手機(ji)的(de)(de)時代(dai),而手機(ji)短(duan)(duan)信(xin)(xin)驗證方式受到最大(da)的(de)(de)威(wei)脅就(jiu)是(shi)來自于智能(neng)平臺(tai)上(shang)的(de)(de)短(duan)(duan)信(xin)(xin)木(mu)馬(ma)。這類短(duan)(duan)信(xin)(xin)木(mu)馬(ma)通過發送(song)短(duan)(duan)連接短(duan)(duan)信(xin)(xin),讓用戶(hu)在不知情的(de)(de)情況下下載安裝木(mu)馬(ma),當木(mu)馬(ma)安裝在手機(ji)之(zhi)內就(jiu)會將用戶(hu)的(de)(de)涉及財產的(de)(de)應用賬號(hao)密碼重置,并攔(lan)截(jie)短(duan)(duan)信(xin)(xin)驗證碼,實(shi)現重置用戶(hu)的(de������)(de)賬號(hao)。
這(zhe)是(shi)用(yong)(yong)戶(hu)方面(mian)在短信驗證安全受(shou)到的威脅,只(zhi)而像�������這(zhe)類(lei)的木馬由于編(bian)寫簡單,也早已形(xing)成(cheng)(cheng)一(yi)(yi)個(ge)非常完整的產(chan)(chan)業(ye)(ye)鏈(lian),制作木馬
→ 出售木馬 → 租用(yong)(yong)木馬 → 進行(xing)釣魚詐騙 → 成(cheng)(cheng)功后進行(xing)洗(xi)號(hao) → 轉移財產(chan)(chan)。這(zhe)是(shi)一(yi)(yi)個(ge)位于地下的龐(pang)大產(chan)(chan)業(ye)(ye)鏈(lian),又(you)(you)因其(qi)又(you)(you)衍(yan)生一(yi)(yi)系列的行(xing)業(ye)(ye)在這(zhe)里就先(xian)不多說了(le)(le)。當然智能平臺也都出了(le)(le)相應的政策來(lai)降(jiang)低(di)這(zhe�������)種盜竊案(an)的案(an)發率,例如像Android系統4.4版本之后已經收緊了(le)(le)短信的權限,但是(shi)大部分還是(shi)依靠用(yong)(yong)用(yong)(yong)戶(hu)來(lai)提升警(jing)戒心來(lai)進行(xing)防范。
其二則是通過補卡(ka),克隆卡(ka),得到一個與用戶(hu)相同的手(shou)機號,如同真假孫悟空(kong)������一般,接收用戶(hu)的驗證(zheng)碼,重置用戶(hu)的各種(zhong)賬號然后盜(dao)竊(qie)財產(chan)。通過這樣方式(shi)進行盜(dao)竊(qie)的案例(li)各大媒(mei)體�����報(bao)道的數不(bu)勝數。
這������是(shi)運(yun)營商(shang)在短信驗(yan)證安全受到的(de)威脅,由于(yu)二三線城市的(de)運(yun)營商(shang)對于(yu)補卡(ka)人員(yuan)的(de)身(shen)份(fen)驗(yan)證不嚴產生的(de)不良(liang)后果。前由于(yu)三大運(yun)營商(shang)都收到了公安部的(de)通知,營業廳對于(yu)用戶補卡(ka)時,盤查的(de)已經(jing)非常嚴格了。想要渾(hun)水摸魚進行補卡(ka)盜竊(qie)的(de)幾率也������已經(jing)得到有效的(de)減(jian)少,但還(huan)沒(mei)有滅(mie)絕。
其三則(ze)是通過無線電監聽(ting),簡單來說(shuo)就是通過偽基站(zhan)對用戶手機進行監聽(ting),但是受范圍(we�����i)的限(xian)制(zhi)。這樣的方式(shi)通過監聽(ting)空中短(duan)信(xin),也包括GSM監聽(ting),獲(huo)得短(duan)信(xin)內容(rong)然后進行盜竊活動,雖然有一定的距(ju)離限(xian)制(zhi),但是可以與短(duan)信(xin)木馬相(xiang)輔相(xiang)成,又能單獨作案(an),不(bu)過這種方式(shi)的成本略高。
其實這(zhe)也是因(y����in)為運營(ying)商(shang)而導致����短信(xin)驗(yan)證的安全受(shou)到威(wei)脅,不過由于目(mu)前大部分用戶使用的是3G、4G等安全級別更(geng)高的信(xin)號(hao)通道(dao),所以不法(fa)分子會通過偽基(ji)站(zhan)對手(shou)機信(xin)號(hao)進行降維攻擊(ji),就是把手(shou)機信(xin)號(hao)將至2G然后(hou)進行攻擊(ji),這(zhe)樣的方(fang)法(fa)沒有太好的解決方(fang)案,只能等GSM推出歷史舞臺。
不過還(huan)有(you)一(yi)種(zhong)方(fang)式就是(shi)手機丟失(shi)后,這(zhe)樣也會對短信驗證的安(an)全造成(cheng)極大的威������脅,不過好(hao)在手機丟掉后用(yong)戶(hu)(hu)是(shi)知(zhi)情的,能夠及時溝通運營商進行補卡(ka)掛失(shi),所以在這(zhe)方(fang)面造成(cheng)用(yong)戶(hu)(hu)被盜(dao)竊的比�����例太低(di)。
������; 由于短信(xin)(xin)的(de)(de)驗(yan)(yan)證(zheng)方(fang)式(shi)方(fang)便快捷,不需(xu)要像網銀盾類(lei)似的(de)(de)東西就可以(yi)進行認(ren)證(zheng),所以(yi)才會導(dao)致通過(guo)手(shou)機綁定業(ye)務的(de)(de)爆發式(shi)增長(chang),而目前由于短信(xin)(xin)驗(yan)(yan)證(zheng)碼的(de)(de)安全性還是比(bi)較(jiao)高,并且也沒有找(zhao)到可以(yi)比(bi)短信(xin)(xin)驗(yan)(yan)證(zheng)方(fang)式(shi)更(g������eng)加安全,更(geng)加便捷的(de)(de)方(fang)式(shi),只好先這樣用(yong)著(zhu)。
|
