>>釣魚網站

       假冒Apple郵箱類釣(diao)魚(yu)網站：//soporteapple.webcindario.com/；假冒Facebook郵箱類釣(diao)魚(yu)網站：//melodiamusical4.com/loginfb/；假冒購物類釣(diao)魚(yu)網站：//zpiny.com/等利用社會工(gong)程學原理騙取網民(min)的網銀賬號及個人隱私信息，應予以警(jing)惕。

       假冒(mao)Fackbook郵箱類(lei)(lei)釣魚(yu)網(wang)站：//freefacebook.craxad.com/；假冒(mao)購物類(lei)(lei)釣魚(yu)網(wang)站：//web.bizart.cn/tmall3_daigou/ip6.php；假冒(mao)中(zhong)國移(yi)動類(lei)(lei)釣魚(yu)網(wang)站：//www.l0086re.com等利用社會工程學原理(li)騙取網(wang)民的網(wang)銀賬號及個人隱(yin)私信息，應予以警惕(ti)。

       假冒(mao)購物類釣魚網(wang)(wang)站(zhan)：//xgdg888.com/；假冒(mao)騰訊游(you)戲類釣魚網(wang)(wang)站(zhan): //www.js39002.com/；假冒(mao)建行類釣魚網(wang)(wang)站(zhan)：//he-10086.com/index.asp等利(li)用社會工(gong)程(cheng)學原理(li)騙取(qu)網(wang)(wang)民的(de)網(wang)(wang)銀賬號(hao)及個人隱私信(xin)息，應予以(yi)警惕。

       假(jia)冒Paypal郵(you)箱類釣魚網(wang)站(zhan)：//hempelgalleries.com/css/lib；假(jia)冒騰訊郵(you)箱類釣魚網(wang)站(zhan): //www.yh123.com.cn/；假(jia)冒建行(xing)類釣魚網(wang)站(zhan)：//wap.ccbhsdjx.com/indexS.asp等利用社會工程(cheng)學原理騙取網(wang)民的(de)網(wang)銀(yin)賬號及(ji)個人隱私(si)信息，應予以(yi)警惕(ti)。

>>病毒事件

“Trojan.Win32.FakeLPK.g（木馬病(bing)毒）”警惕程度 ★★★★

 病毒運行后偽裝成系統服務(wu)并設(she)置(zhi)自(zi)身為開機自(zi)啟(qi)動，啟(qi)動服務(wu)進程后臺調用命令行進行自(zi)我(wo)刪除(chu)，System32目(mu)錄釋和C盤(pan)根目(mu)錄下(xia)釋放惡(e)意軟(ruan)件：C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp，感染(ran)局域網(wang)內其它電腦，收集用戶隱私信息發送至黑客指定地址。電腦中(zhong)毒后將面臨網(wang)絡(luo)賬密被盜等(deng)風險。

“Trojan.Win32.Fednu.rr（木馬病毒(du)）”警惕程(cheng)度 ★★★★

 病毒運(yun)行后設置自(zi)身(shen)為開機自(zi)啟動，注入(ru)自(zi)身(shen)代碼(ma)到系統(tong)關鍵進程svchost.exe，并刪除自(zi)身(shen)，系統(tong)關鍵位置釋放(fang)惡意軟件(jian)：C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp，感(gan)染磁盤所有EXE文件(jian)夾目(mu)錄，在其根目(mu)錄下釋放(fang)lpk.dll惡意軟件(jian)。電腦中毒后將(jiang)面臨網絡賬密被盜等風險。

“Trojan.Win32.VBCode.fin（木馬病毒(du)）”警惕程度(du) ★★★★

 病(bing)毒運行后偽(wei)裝成用(yong)(yong)(yong)戶(hu)(hu)文件夾(jia)，并隱藏原文件夾(jia)，引誘用(yong)(yong)(yong)戶(hu)(hu)點擊(ji)。此后，病(bing)毒將在System32目錄下釋(shi)放自(zi)身的兩個副本，ppsap.exe和安全(quan)衛士.exe，并啟(qi)動，后臺連接黑客指(zhi)定//shop******.taobao.com/，并為該(gai)地址刷取流量(liang)。電腦一旦中毒，用(yong)(yong)(yong)戶(hu)(hu)將面(mian)臨網(wang)絡賬密(mi)被(bei)盜(dao)的風險。

“Backdoor.Win32.Rbot.gcy（后門(men)病毒）”警惕程(cheng)度 ★★★★

 病(bing)毒運行后在系統目(mu)錄(lu)下釋(shi)放(fang)惡(e)意文件(jian)，并通過修(xiu)改(gai)注(zhu)冊表注(zhu)冊系統服務。遠程注(zhu)入(ru)系統進程svchost.exe,靜默調用cmd刪除自身，并在系統關鍵目(mu)錄(lu)下釋(shi)放(fang)惡(e)意軟(ruan)件(jian)C:\WINDOWS\system32\hra33.dll及C:\RCX5.tmp，感染磁盤EXE文件(jian)，根目(mu)錄(lu)下釋(shi)放(fang)偽裝lpk的惡(e)意軟(ruan)件(jian)，后臺連(lian)接黑(hei)客(ke)指定(ding)網址(zhi)，下載其他惡(e)意程序。電腦一(yi)旦(dan)中毒，用戶將面臨隱私信息泄漏、電腦運行緩慢等(deng)問題。

山東新潮友(you)情(qing)建議：

1.建立良好的安(an)全習慣，不打開可(ke)疑(yi)(yi)郵件(jian)和(he)可(ke)疑(yi)(yi)網站(zhan) ；

2.及時安裝微軟發布的安全補丁(ding)，以防病毒利用(yong)漏洞進(jin)行(xing)傳播。

3.安裝帶有“木馬墻(qiang)”功能的個人防(fang)火墻(qiang)軟(ruan)件，防(fang)止密碼(ma)丟失。

4.及時(shi)更(geng)新(xin)Symantec的病(bing)毒(du)定義碼至最(zui)新(xin),并打(da)開實時(shi)監控程序；

5.不(bu)要隨意點(dian)擊(ji)打開QQ、MSN等(deng)聊(liao)天工具上發(fa)來的地址鏈接或(huo)是(shi)其(qi)他數據信息，更(geng)不(bu)要隨意打開或(huo)運行陌(mo)生、可疑的文件和程序；

6.將局域網(wang)系統管理員(yuan)帳戶的密碼(ma)的位數設置復雜一(yi)點；

7.關閉(bi)一些不需要(yao)的網絡服(fu)務，也(ye)可以關閉(bi)一些沒有必要(yao)的網絡共享

8.讀(du)取(qu)移動存儲內(nei)的資(zi)料前一定提前掃描

9.養成良好的(de)網(wang)絡使用(yong)習慣，不登(deng)陸不良網(wang)站(zhan)，盡量到正規的(de)大網(wang)站(zhan)進行(xing)下(xia)載

>>安全資訊

美國防部：歡迎黑客來“入侵五角大樓” 有獎

       路透社今日(ri)報道稱(cheng)，美國(guo)五(wu)(wu)角(jiao)(jiao)大樓(lou)(即國(guo)防部)宣布，作為下個月啟動(dong)的(de)一個網絡安全測試項目“入(ru)(ru)侵五(wu)(wu)角(jiao)(jiao)大樓(lou)”(Hack the Pentagon)，國(guo)防部將邀請外部黑客(ke)入(ru)(ru)侵五(wu)(wu)角(jiao)(jiao)大樓(lou)的(de)部分網站。這是(shi)美國(guo)聯邦政(zheng)府(fu)首次發起類(lei)似行動(dong)。

       在此之前，Google和微軟(ruan)等美國科技公司曾推出類似活動(dong)，試圖通(tong)過黑(hei)客來幫助發現產品中的安(an)全(quan)漏洞。此外，聯合大陸(lu)控股公司(United Continental Holdings Inc)也曾邀請黑(hei)客幫助發現其網絡安(an)全(quan)隱患

       這樣的(de)活動允(yun)許網絡安全專家(jia)或黑客在(zai)惡意(yi)攻(gong)擊行為發生之前(qian)，提前(qian)發現安全隱患，從而降低因網絡被入侵而帶來的(de)成本和時間損失。

       對(dui)此，美國國防(fang)部長阿(a)什(shen)·卡特(te)(Ash Carter)在一份(fen)聲明中稱：“我相信，這種創新行動將強(qiang)化我們的(de)數字國防(fang)，從而(er)進一步提升國家安全。”

       據美國防部一位高級官員(yuan)稱，預(yu)計將有數千名符(fu)合資格的(de)“黑客”參(can)與該活動(dong)。目前具體(ti)的(de)活動(dong)細節和規則仍在制定中，但可以肯(ken)定的(de)是，獲(huo)勝者將贏(ying)得資金獎(jiang)勵(li)。

       長期以來，美國五角大(da)樓一直通過內部的“紅隊”(red teams)來測試其網(wang)(wang)(wang)絡(luo)(luo)安全(quan)性，但(dan)美國國防(fang)部擁有(you)龐大(da)的計(ji)算機網(wang)(wang)(wang)絡(luo)(luo)，這支內部網(wang)(wang)(wang)絡(luo)(luo)安全(quan)團隊并不(bu)能確保所有(you)網(wang)(wang)(wang)絡(luo)(luo)的安全(quan)。

       五(wu)角大樓稱，參與此次“入侵五(wu)角大樓”活動的(de)人員必須是美國公民，而(er)且還要接受背景調查。

五角大樓一官員(yuan)稱：“這次活動的主要目(mu)的是以新的、創新性方式來挑戰(zhan)網絡安(an)全。”

這次活動由五(wu)角大(da)樓下屬(shu)的國防數字(zi)服務(DDS)部門發起，該(gai)部門于去年11月成立，成員主(zhu)要來(lai)自美國科技界的安全專(zhuan)家。

       DDS主管、微軟前(qian)高管克里斯·林(lin)奇(Chris  Lynch)稱：“通過此次活(huo)動，我(wo)們希望(wang)把民(min)間(jian)最優秀的人才、技(ji)術和資產(chan)聚集在一起(qi)，幫助我(wo)們提供更(geng)全面、更(geng)安全的解決方案(an)。”

19歲黑客盜航企旅客信息167萬條 每條5元賣出

       買機票后收到詐騙信息的(de)情況屢見不鮮，乘客(ke)的(de)個(ge)人(ren)信息是怎(zen)么泄露(lu)的(de)呢?近日廣州公安破獲了(le)一起(qi)非法竊取乘客(ke)信息的(de)案件，抓獲了(le)一名“黑客(ke)”。讓人(ren)意外的(de)是，該“黑客(ke)”年僅(jin)19歲(sui)，通過攻(gong)擊各大航空公司官網、知名機票代售平(ping)臺和電商平(ping)臺，非法盜取市民的(de)個(ge)人(ren)信息，民警(jing)在其電腦上一共(gong)找到了(le)多達(da)167萬條(tiao)旅客(ke)信息。

       訂機票后(hou)收(shou)到詐騙短信(xin)

       廣州(zhou)市(shi)民阿嘉(jia)最近被(bei)公司(si)派出(chu)差(cha)公干，他在第三方平臺的(de)官網上(shang)訂了(le)一張廣州(zhou)飛北京的(de)低(di)價(jia)機(ji)票。按(an)照要求(qiu)，填好出(chu)發日期與(yu)個人(ren)信(xin)息，通(tong)過網上(shang)銀行支付完就(jiu)(jiu)可以了(le)。但是(shi)，出(chu)發前兩天(tian)，阿嘉(jia)收到(dao)了(le)一條航空公司(si)發來的(de)短(duan)信(xin)，“尊敬的(de)某(mou)某(mou)旅客(ke)，您所(suo)乘坐的(de)某(mou)月某(mou)日某(mou)時，從(cong)某(mou)處(chu)到(dao)某(mou)處(chu)的(de)航班因(yin)為機(ji)械故(gu)障或天(tian)氣(qi)原(yuan)因(yin)而(er)取消航班，要求(qiu)顧(gu)客(ke)改簽機(ji)票，請撥打400××××。改簽成功，由航空公司(si)賠償200到(dao)300元的(de)經濟損失。”這種短(duan)信(xin)一看就(jiu)(jiu)像是(shi)詐(zha)騙(pian)。但是(shi)鬼(gui)使神(shen)差(cha)，阿嘉(jia)多看了(le)一眼之后，就(jiu)(jiu)改變了(le)看法，因(yin)為，短(duan)信(xin)所(suo)講(jiang)的(de)信(xin)息，又真的(de)是(shi)說對了(le)的(de)，不太(tai)可能這么巧吧?

       辦案民(min)警解釋稱(cheng)，犯罪分子能非常準確地獲取到(dao)(dao)旅客的(de)姓名、證件號(hao)(hao)、訂(ding)的(de)航(hang)(hang)班票號(hao)(hao)，從起止日期到(dao)(dao)地點，這很容易讓(rang)旅客相(xiang)信。阿(a)嘉(jia)撥通了那個400開頭的(de)客服電話，按照(zhao)所(suo)(suo)謂工(gong)作(zuo)人員(yuan)的(de)指示(shi)，拿(na)著銀行卡急忙去到(dao)(dao)柜員(yuan)機前，收取航(hang)(hang)空公司所(suo)(suo)謂的(de)經濟補(bu)償(chang)。

       對(dui)方先要核實(shi)余(yu)額，才能確保(bao)這個幾百塊的補(bu)償能完整地轉(zhuan)到事(shi)主卡(ka)內。工作(zuo)人員(yuan)在電話里(li)(li)不斷地提(ti)要求(qiu)，又要求(qiu)阿(a)嘉(jia)(jia)(jia)點擊進入(ru)(ru)航空公司官方專(zhuan)用(yong)轉(zhuan)賬界面。輸入(ru)(ru)一(yi)串又一(yi)串數字之后，終于搞(gao)完了(le)。這時(shi)，阿(a)嘉(jia)(jia)(jia)再(zai)查翻銀(yin)行卡(ka)余(yu)額，奇(qi)怪(guai)，不是說有補(bu)償嗎?為(wei)什么卡(ka)里(li)(li)面的錢(qian)反而少了(le)好(hao)多!原來，阿(a)嘉(jia)(jia)(jia)稀里(li)(li)糊(hu)涂間，竟然已經輸入(ru)(ru)了(le)自己的銀(yin)行卡(ka)號與密碼，向對(dui)方轉(zhuan)了(le)賬!隨后，阿(a)嘉(jia)(jia)(jia)迅速報(bao)警。

       19歲“黑(hei)客”14歲時已開始編程

       民警調取(qu)航(hang)空公(gong)司的(de)票務數據，經(jing)過(guo)排查，果(guo)然，有(you)一個(ge)來自外省的(de)網(wang)絡訪(fang)客(ke)，未經(jing)授權進入(ru)了(le)航(hang)空公(gong)司的(de)票務系(xi)統，大量竊取(qu)旅客(ke)訂(ding)單信息(xi)。在鎖定嫌疑(yi)人(ren)后，警方隨(sui)即(ji)趕赴嫌疑(yi)人(ren)的(de)家中(zhong)，將他抓獲。令人(ren)感到意(yi)外的(de)是，這個(ge)嫌疑(yi)人(ren)張(zhang)某今年(nian)才19歲，讀(du)了(le)一年(nian)大學就已退學。

辦案民警告訴記者，嫌疑(yi)(yi)人(ren)從(cong)小就(jiu)比較喜歡(huan)編程軟件，后(hou)逐步發(fa)展成向黑(hei)客(ke)方面轉型。據了(le)解，嫌疑(yi)(yi)人(ren)14歲(sui)就(jiu)有(you)編寫黑(hei)客(ke)軟件的行為。退學后(hou)，張某做(zuo)了(le)一(yi)名(ming)網絡黑(hei)客(ke)，專門(men)攻擊各(ge)大航(hang)空公司官(guan)網、知名(ming)機票代售平臺和(he)電(dian)商平臺。而且誤(wu)打誤(wu)撞，竟然得(de)逞了(le)。

       “都(dou)是(shi)(shi)利用(yong)一(yi)些(xie)賬戶密碼去碰運氣(qi)看(kan)能不能試出(chu)獲取的(de)(de)訂單信息(xi)。不算高(gao)明，沒有(you)技(ji)術含量，只(zhi)是(shi)(shi)巧合……”辦案民(min)警(jing)表示(shi)。從那之后(hou)，張(zhang)某(mou)一(yi)到(dao)凌(ling)晨(chen)就(jiu)去攻擊目標網站(zhan)。在(zai)他的(de)(de)電(dian)腦里面，民(min)警(jing)一(yi)共找(zhao)到(dao)了多(duo)達167萬(wan)條(tiao)旅(lv)客(ke)信息(xi)。一(yi)條(tiao)旅(lv)客(ke)信息(xi)賣5元。而他已經(jing)賣了80多(duo)萬(wan)條(tiao)。辦案民(min)警(jing)同時表示(shi)，嫌疑(yi)人(ren)生活奢侈(chi)，開(kai)的(de)(de)是(shi)(shi)一(yi)輛50多(duo)萬(wan)的(de)(de)豪車，租住的(de)(de)是(shi)(shi)180多(duo)方(fang)的(de)(de)豪宅，一(yi)線(xian)海景，幾乎(hu)是(shi)(shi)當地最好的(de)(de)公寓。

       警方(fang)提(ti)醒

       登機牌不可隨處亂(luan)扔

       不少旅客(ke)坐完飛(fei)機(ji)(ji)，登機(ji)(ji)牌(pai)就隨處亂扔，這樣也(ye)很危(wei)險，給別有(you)用心的(de)人撿了去，都是可以套取到旅客(ke)的(de)個人信息的(de)。所以，民警提醒：用過(guo)的(de)登機(ji)(ji)牌(pai)最好能撕碎(sui)了再扔進垃圾桶。