|
>>釣魚網站
假冒Alibaba郵(you)箱類(lei)釣(diao)魚網(wang)站://www.picobong.com/eshop/alibaba/;假冒Paypal類(lei)釣(diao)魚網(wang)站:
//www.royalkingpackers.in/Update/login.php;假冒小米官網(wang)類(lei)釣(diao)魚網(wang)站�������://www.xysanreqi.com/等利用(yong)社會(hui)工程學原理騙取(qu)網(wang)民的網(wang)銀賬(zhang)號(hao)及個人隱私(si)信息,應予以警惕。
假冒Gmail郵箱類釣(diao)魚(yu)網(wang)(wang)(wang)站://www.perspektifilaclama.com/dropbox/;假冒Paypal類釣(diao)魚(yu)網(wang)(wang)(wang)站:
//www.sochid.ma/~verysign/;假冒建行(xing)類釣(diao)魚(yu)網(wang)��������(wang)(wang)站://wap.ccdyhna.com/index.asp等利用社會工程(che������ng)學原(yuan)理騙(pian)取網(wang)(wang)(wang)民的網(wang)(wang)(wang)銀(yin)賬號及(ji)個人隱(yin)私信(xin)息,應予以警惕。
假冒(mao)Gmail郵����(you)箱類釣魚網(wang)(wang)站(zhan)://www.clistelogic.com/submit/;假冒(mao)騰訊類釣魚網(wang)(wang)站(zhan):
//www.yzzq83.com/;假冒(mao)中國移動(dong)類釣魚網(wang)(wang)站(zhan)://www.10086sxt.com/等利用(yong)社會工程學原理(li)騙(pian)取網(wang)(wang)民的網(wang)(wang)銀賬號(hao)及個(ge)人隱私(si)信息,應(ying)予以警惕(ti)。
假(jia)冒(mao)Outlook郵(you)箱(xiang)類釣魚(yu)網(wang)站://nuillxxx.com/fg/;假(jia)冒(mao)eBay郵(you)箱(xiang)類釣魚(yu)網(wang)站://campoalto.mx/w/;假(jia)冒(mao)購物類釣魚(yu)網(wang)�������站:
//bxcnzh.com/等利(li)用社會工程學(xue)原(yuan)理騙取網(wang)民的網(wang)銀賬(zhang)號(hao)及個人隱私信息,應(ying)予以警惕(ti)。
>>病毒事件
“Backdoor.Win32.Rbot.gcy(后門(men)病毒)”警惕程度 ★★★
病毒(du)(du)運行后將(jiang)在系統(tong)目錄下(xia)釋(shi)放(fang)惡意(yi)(yi)文(wen)件(jian)并通過修改(gai)注(zhu)冊表(biao)注(zhu)冊系統(tong)服務。此外,病毒(du)(du)還(huan)將(jiang)遠(yuan)程(cheng)(cheng)(cheng)注(zhu)入系統(tong)進程(cheng)(cheng)(cheng)svchost.exe,靜默調用cmd并自(zi)我刪(shan)除,在系統(tong)關鍵目錄下(xia)釋(shi)放(fang)惡意(yi)(yi)軟件(jian)C:\WINDOWS\system32\hra33.dll和C:\RCX5.tmp,感染磁盤exe文(wen)件(jian),在根目錄下(xia)釋(shi)放(fang)偽(wei)裝lpk的(de)惡意(yi)(yi)軟件(jian)。后臺連(lian)接黑(hei)客(ke)指定(ding)網(wang)址,下(xia)載其它(ta)惡意(yi)(yi)程(cheng)(cheng)(chen������g)序。中(zhong)毒(du)(du)后電腦將(jiang)會被黑(hei)客(ke)監控(kong),并開啟(qi)后門,成為黑(hei)客(ke)的(de)肉(rou)雞(ji�������)。
“Trojan��������.DL.Win32.Jongiti.a(木馬(ma)病(bing)毒)”警惕程�����度(du) ★★★★
病毒運行(xing)后讀取系統配置文件(jian),拼接字符串,訪問指定(ding)頁面(mian),下(xia)載惡意軟(ruan)件(jian)到(dao)臨(lin)時目(mu)錄下(xia)并執行(xing)C:\DOCUME�������~1\ADMINI~1\LOCALS~1\Temp\z.ico。修改注冊表(biao),劫持(chi)瀏覽(lan)器首頁,電腦中(zhong)毒后用戶將面(mian)臨(lin)網絡賬密被(bei)盜風險。
“Trojan.Win32.G�������eneric.52356255(木馬病毒)”警惕程(cheng)度(du) ★★★★
病毒(du)(du)運(yun)行后加(jia)(jia)載ID為(wei)(wei)0x65的(de)資(zi)源(名字(zi)(zi)字(zi)(zi)符(fu)(fu)串),以此創(chuang)建互(hu)斥體,保證系(xi)(xi)統中(zhong)只(zhi)有一個(ge)實例在運(yun)行。加(jia)(jia)載ID為(wei)(wei)0x66的(de)資(zi)源(可執行文件),釋放到(dao)臨時目錄(lu),名字(zi)(zi)為(wei)(wei)hrlx.tmp。遍歷盤符(fu)(fu)感染(ran)磁盤上所有后綴(zhui)為(wei)(wei)exe的(de)文件,感染(ran)方式(shi)為(wei)(wei)在exe同(tong)目錄(lu)下釋放偽裝(zhuang)的(de)惡意軟件lpk.dll,并(bing)且設置�������其屬性為(wei)(wei)系(xi)(xi)統、隱藏、只(zhi)讀。電(dian)腦中(zhong)毒(du)(du)后用戶將面臨網絡賬密被盜風險。
“Worm.AutoIt.b(蠕蟲(chong)病毒(du))”警惕程度
★★★
病(bing)毒(du)運行后系(xi)(xi)統關(guan)鍵目錄(lu)釋(shi)放自身的副(fu)本:C:\WIND������OWS\system32\RVHOST.exe C:\WINDOWS\RVHOST.exe調用(yong)cmd,取消(xiao)計劃的自動關(guan)機,設定(ding)每(mei)周(zhou)的每(mei)一天運行自身9個小時整,設置自身為開(kai)機自啟動,訪問黑(hei)客指定(ding)地址(zhi)。電(dian)腦中毒(du)后,系(xi)(xi)統運行緩慢(man),網(wang)絡資源(yuan)被大量占用(yong),嚴重者可導致系(xi)(xi)統宕(dang)機。
山東新潮友情建議:
1.建立(li)良好(hao)的安全(quan��������)習慣(guan),不打(da)開可疑郵件和可疑網站 ;
������2.及時安裝微軟發布的安全補丁(ding),以防(fang)病毒利(li)用漏洞(dong)進行(xing)傳播。
3.安裝(zhuang)帶有“木馬墻”功能的個人防火(�������huo)墻軟件,防�����止密(mi)碼丟(diu)失。
4.及時更新Symantec的病毒定義碼(ma)至最新,并打開實時監控程(cheng)序;
5.不要隨(sui)意點擊打開QQ、MSN等(deng)聊天工具(ju)上發來(lai)的地(di)址鏈������接或是其他數據(ju)信息,更不要隨(sui)意打開或運行(xing)陌生、可疑的文件和程序;
6.將局域(yu)網系����統(tong)管理������(li)員帳戶的密碼(ma)的位數設(she)置復(fu)雜一點;
7.關閉一������些不需(xu)要(y�����ao)的網絡服務,也可以(yi)關閉一些沒有(you)必要(yao)的網絡共享
8.讀取移動存儲內(nei)的資料前一(yi)定(ding)提前掃(sao)描(miao)
9.養�����������成良好的網絡使用習(xi)慣(guan),不登陸不良網站,盡(jin)量到正(zheng)規的大網站進行下載
>>安全資訊
美法院強制蘋果解鎖手機
庫克:威脅用戶信息安全
新(xin)華社電
�����美國(guo)聯邦政府司法部(bu)19日遞交一(yi)份法律文件,指認(ren)蘋果公司出于“市場推(tui)廣戰略考慮”,不(bu)愿意幫助解除一(yi)部(bu)智(zhi)能手機的開(kai)機密碼。
這份文(wen)件(jian),以申(shen)請(qing)書形式,交付加利(li)福尼亞州中(zhong)部聯(lian)邦(bang)執(zhi)法(fa)(fa)區法(fa)(fa)院,要求執(zhi)行這家法(fa)(fa)院法(fa)(fa)官謝麗·皮姆3天前所作裁決,以迫使蘋果(gu������o)公司為(wei)特定手機提供特殊“解鎖(suo)”軟件(jian)。
涉案蘋果手(shou)機(ji)由(you)(you)去年12月2日加州南部圣貝(bei)納迪諾恐怖襲擊(ji)案的槍手(shou)之一賽義德·法(fa)魯(lu)克持有,由(you)(you)他供(gong)職(zhi)的圣貝(bei)納迪諾縣公共衛生部提(ti)供(gong),設(she)有開機(ji)密碼。法(fa)魯(lu)克和妻子射殺14人(ren)(ren),最終遭警方擊(ji)斃。法(fa)魯(lu)克夫婦另外3部手(������shou)機(ji)遭人(ren)(ren)為(wei)毀(hui)壞,無法�����(fa)為(wei)調查人(ren)(ren)員提(ti)供(gong)線索。
因為擔(dan)心(xin)10次(ci)輸錯開機(ji)密碼(ma),會(hui)觸發一個(ge)安全(quan)防護程序(xu),自動(dong)刪除僅存涉案(an)手機(ji)內數(shu)據,聯邦(bang)調查(cha)局技(ji)術人員至今沒(mei)有(you)打開這部手機(ji)。蘋(pin)果(guo)拒絕“自愿合作(zuo)”,觸發作(zuo)為聯邦(bang)調查(cha)局主管部門的司法部介入,訴諸司法程序(xu),尋求法庭聽證。法官(g�����uan)皮姆裁決次(ci)日(ri),蘋(pin)果(guo)首(shou)席執(zhi)行(xing)官(guan)蒂姆·庫克(ke)發表聲明,聲稱那(nei)是(shi)政府(fu)方面一個(ge)“沒(mei)有(you)先(xian)例(li)的步驟”,會(hui)威脅所有(you)蘋(pin)果(guo)手機(ji)用戶(hu)的信息安全(quan)。
美國機構遭黑客攻擊勒索
警察也無奈付錢
���� 加州(zhou)知名高等學(xue)府(fu)伯克(ke)利大學(xue)周五(wu)表示,由于學(xue)校計算(suan)機系統遭受網(wang)絡攻擊,8萬(wan)名相(xiang)關人士的(de)個(ge)人信(xin)息可能(neng)遭到(dao)泄露,其(qi)中包(bao)括他(ta)(ta)們(men)的(de)社(she)會安全保障號碼(社(she)保號,SSN)和(he)銀(yin)行帳(zhang)號。他(ta)(ta)們(men)已經(jing)向這8萬(wan)名相(xiang)關人士發出(chu)了(le)(le)預警(jing),并提供(gong)了(le)(le)免費的(de)信(xin)用保護服(fu)務(wu)。
雖(sui)然伯(bo)克(ke)利(li)大(da)學(xue)(xue)(xue)表示,目前還沒有證據顯示攻擊者竊(qie)取(qu)了(le)任何個人信(xin)息,但(dan)校方依然向8萬人發出(chu)預警,提醒(xing)他(ta)們個人信(xin)息可(ke)能會遭到濫(lan)用。這(zhe)8萬人中包括了(le)5.7萬名(ming)現(xian)在就讀(du)以(yi)及(ji)已經畢業(ye)的學(xue)(xue)(xue)生,1.88萬名(ming)現(xian)在以(yi)及(ji)曾經的雇員,1.03萬名(������ming)為學(xue)(xue)(xue)校工作的商家(jia)。這(zhe)些數據涉(she)及(ji)到伯(bo)克(ke)利(li)大(da)學(xue)(xue)(xue)目前將(jiang)近(jin)半數的學(xue)(xue)(xue)生以(yi)及(ji)三分之二的雇員。
伯克利�������大學首席信息(xi)安(an)(an)全官保(bao)羅?里弗斯(Paul Rivers)表示,提供給學校的個(ge)(ge)人信息(xi)的安(an)(an)全和隱私性(xing)至關(guan)(guan)重要,對此事表示遺(yi)憾,目前(qian)正在(zai)采取相(xiang)關(guan)(guan)措施改(gai)善(shan)信息(xi)安(an)(an)保(bao)。在(zai)美國(guo),社保(bao)號實際上相(xiang)當(dang)于個(ge)(ge)人的身份證號,泄露意味著個(ge)(ge)人身份可能(neng)遭到惡(e)意盜用,導致(zhi)系列嚴重后果(guo)。
據伯克利大學透露,他們經(jing)常發現類似的網絡攻擊。但(dan)這(zhe��������)起黑(hei)客攻擊并非(fei)個體(ti)事件。實(shi)際上,近(jin)(jin)年(nian)來美 國大型企業與機構(gou)近(jin)(jin)期頻繁(fan)遭受(shou)網絡攻擊,不(bu)僅造�������成信息(xi)泄露,更直接影響到(dao)日(ri)常運營。為了減少經(jing)濟損失,遭受(shou)攻擊的機構(gou)不(bu)得不(bu)向黑(hei)客低頭,支(zhi)付贖(shu)金(jin)恢復系統(tong),甚至連維護司法的警(jing)局也無奈(nai)屈服。
比(bi)特(te)幣付贖金(jin)
上(shang)周(zhou)美國洛杉磯好(hao)萊(lai)塢長老會醫(yi)(yi)療(liao)中心(Hollywood Prebyterian Medical Center)被(bei)迫(po)向(xiang)黑客支付了價值(zhi)1.7萬美元的比特幣,重新拿(na)回了此前遭受勒索(suo)攻(gong)擊而失去的計算機系統控制權。這所醫(yi)(yi)院(yuan)月初遭受惡(e)意(yi)網絡攻(gong)擊,計算機系統被(bei)植入(ru)惡(e)意(yi)軟件,導致醫(yi)(yi)院(yuan)無法接(jie)入(ru)系統分享病(bing)例(li)等醫(yi)(yi)療(liao)信息。受此影響,醫(yi)(yi)院(yuan)不得不開始重新手(shou)寫������(xie)病(bing)歷。
醫(yi)院(yuan)CEO艾倫?斯特凡內(nei)克(Allen Stefanek)表示(shi),他們支付(�������fu)的(de)贖(shu)金并(bing)不像外界傳(chuan)言的(de)那樣(yang)高(gao)達340萬美(mei)元,實際上只支付(fu)了40������個比特幣(bi)(目前1.7萬美(mei)元)就拿回了計算機系(xi)統控制權,并(bing)清除了惡意軟(ruan)件。“這(zhe)是(shi)最(zui)快最(zui)有效的(de)解決方(fang)案”。這(zhe)所醫(yi)院(yuan)有434張病床(chuang),500多名醫(yi)生,去年收(shou)入(ru)高(gao)達2.09億美(mei)元。
利潤豐厚的(de)美(mei)(mei)國醫(yi)(yi)療(liao)機構已成為(wei)黑(hei)客眼中的(de)理想攻擊對(dui)象。為(wei)了挽回損(sun)失(shi),這些醫(yi)(yi)療(liao)機構即便在報警的(de)同時(shi),也會(hui)考慮支付一筆贖金(jin),以(yi)盡快恢復計算機正(zheng)常運(yun)營(ying),避免(mian)影響到醫(yi)(yi)院工作。2014年美(mei)(mei)國田納西州(zhou)一所連(lian)鎖醫(yi)(yi)院運(yun)營(ying)中心(xin)遭受黑(hei)客攻擊,更導致450萬名患者的(de)姓名、社保(bao)號(hao)和地址(zhi)等個人信(xin)息泄漏。這家中心(xin)在美(mei)(mei)國29個州(zho�����u)運(yun)營(ying)著206家醫(yi)(yi)院。
據美國媒體透露,黑(hei)客通(tong)常(chang)會使用KEYHolder、CryptoLocker、CrypoWall等(deng)勒索軟件,通(tong)過偽裝的(de)快(kuai)遞通(tong)知(zhi)等(deng)電子(zi)郵件誘導受害機構(gou)的(d��������e)用戶(hu)點擊其(qi)中(zhong)鏈接,而(er)后攻(gong)破(po)計算機系(xi)統。隨后黑(hei)客會加密遭受攻(gong)擊機構(gou)的(de)數據,要(yao)求支(zhi)付(fu)贖(shu)金才能(neng)提(ti)供解密。而(er)為了確保(bao)安全受到贖(shu)金,不會留下(xia)罪證,黑(hei)客們(men)通(tong)常(chang)都會要(yao)求以比特幣方(fang)式支(zhi)付(fu)。
美國警局也無奈
在黑客(ke)(��������ke)的(de)強大攻擊壓(ya)力下(xia),甚(shen)至美國警察局(ju)都無奈屈服。隨著勒索攻擊事件的(de)不斷盛(sheng)行,肆(si)無忌憚的(de)黑客(ke)(ke)甚(shen)至將(jiang)攻擊目(mu)標對準(zhun)了美國一(yi)些小(xiao)城鎮(zhen)的(de)警察局(ju)。這些警局(ju)人手不多,缺少IT專業人士,在面臨數(shu)����額(e)不大的(de)勒索事件時,也只能無奈選擇(ze)支付贖(shu)金,讓自(zi)己的(de)工(gong)作盡快恢復(fu)正常。
去(qu)年4月,美國馬(ma)塞諸(zhu)塞州特克斯(si)伯里(Tewksbury�������)警察局的(de)計算機系(xi)統遭受黑客(ke)攻擊,黑客(ke)甚(shen)至(zhi)猖獗地在電腦(nao)屏幕上顯示“你們(men)的(de)個人檔案都已(yi)被我加密,解密費用是500美元。如果真的(de)在乎(hu)這些數據,那么(me)我們(men)建議你們(men)別浪(lang)費寶(bao)貴時間,尋找不存在的(de)解決方案”。在連續五天努(nu)力(li)都未能解密之后,特克斯(si)伯里警察局無奈支付了500美元贖金,才(cai)解鎖(suo)了自己的(de)計算機系(xi)統。
不(bu)過(guo),特克斯伯里警察(cha)局(ju)(ju)并不(bu)是唯一蒙受恥辱的警察(cha)局(ju)(ju)。馬(ma)薩諸塞州(zhou)斯旺西(Swansea)警察(cha)局(ju)(ju)在2013年(nian)支(zhi)付(fu)了750美(mei)元(yuan)贖金(jin),伊利諾(nuo)伊州(zhou)米德羅錫安(Midlothian)警察(cha)局(ju�����)(ju)去(qu)年(nian)1月支(zhi)付(fu)了500美(mei)元(yuan),田納西州(zhou)迪克森郡(jun)(Dickson County)治安官辦公室去(qu)年(nian)1�������0月支(zhi)付(fu)了572美(mei)元(yuan)。
����;面�����對(dui)黑客的勒索,也有警(jing)察(cha)局拒絕低頭。阿拉巴馬州柯林斯(si)維爾(er)(Collinsville)警(jing)察(cha)局去年(nian)6月遭受黑客攻擊,導致罪(zui)犯照片數(shu)據(ju)庫被加密鎖定(ding)。黑客要求500美元贖金,但這家小鎮警(jing)局拒絕支付。不過,他們也沒(mei)能找回自己的數(shu)據(ju)。
另外(wai)(wai)一個(ge)有(you)趣的(de)(de)勒(le)索事件�����發生在2014年(nian),美(mei)國底特(te)律(lv)一個(ge)城(cheng)市數據(ju)庫(ku)遭到黑惡攻擊與加密(mi),被勒(le)索80萬美(mei)元贖(shu)(shu)金。但底特(te)律(lv)市長公開表示,這個(ge)數據(ju)庫(ku)早(zao)已被廢棄,也沒(mei)(mei)有(you)重要信息(xi),他拒(ju)絕支付贖(shu)(shu)金。該數據(ju)庫(ku)是(shi)否真的(de)(de)沒(mei)(mei)有(you)價值,外(wai)(wai)界并不清楚。不過,黑客居然將(jiang)勒(le)索對象對準了陷入破(po)產處境(jing)的(de)(de)底特(te)律(lv),倒(dao)也真是(shi)看走眼(yan)。
|
