山東新潮2016年第9期安全電子月刊

更新時間:2016-10-13 10:49:18點擊次數:1476次
                                                                                         

>>釣魚網站

       假冒建行類釣魚網站:http://www.ccbjct.cc/,假冒Paypal郵箱類釣魚網站:http://wwwyourpaypal-faild.com/Login/,假冒中國移動類釣魚網站:http://10086ydap.com等釣魚網站騙取用戶郵箱賬號及密碼信息,用戶可能會面臨個人隱私信息、財產安全收到威脅等,應予以警惕。

       假冒《中國新歌聲》中獎類釣魚網站:http://xigsr.plaxrb2.win/,假冒建行類釣魚網站:http://wap.ytcbbws.cc/、假冒Paypal郵箱類釣魚網站:http://www.upd.cloud/CPE/等釣魚網站騙取用戶賬號及密碼信息,用戶可能會面臨個人隱私信息、財產安全收到威脅等,應予以警惕。

       假冒騰訊游戲類釣魚網站: http://www.dnf599.com/;假冒Outlook郵箱類釣魚網站:http://helpmaster077.esy.es/OWA.html;假冒Gmail郵箱類釣魚網站:http://www.chaussuressoldesnb.com/newdocxb/;等釣魚網站騙取用戶郵箱賬號及密碼信息,用戶可能會面臨個人隱私信息、財產安全收到威脅等,應予以警惕。

       假冒騰訊類釣魚網站:http://amyps.com/index_f.asp;假冒建行類釣魚網站:http://wap.ccubw.com/zm.jsp?id=1;假冒Alibaba類釣魚網站:http://www.diamonddynastyvirginhair2.com/Ali/login.jsp.htm等釣魚網站需要引起注意,用戶可能會面臨個人隱私信息、財產安全收到威脅等,應予以警惕。

       假冒騰訊游戲類網站: http://fz137.com/、假冒Apple iCloud郵箱類網站:http://ied-china.com/?u=4&atimes=1461804732167、假冒Gmail郵箱類網站:http://idwcadcam.com.au/wp-includes/images/smilies等釣魚網站騙取用戶郵箱賬號及密碼信息,用戶可能會面臨個人隱私信息、財產安全收到威脅等,應予以警惕。


>>病毒事件

[email protected]!1.6AA9木馬病毒”警惕程度 ★★★

病毒運行后修改網絡Host文件,設置自身屬性為隱藏,并偽裝成系統文件,設置自身為開機自啟動,后臺連接黑客指定服務器,上傳用戶信息。電腦一旦中毒,用戶將面臨隱私信息泄漏等問題。截至到2016年9月20日云端捕獲感染臺數為205280臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。

“Backdoor.Overie!1.64BD后門病毒”警惕程度 ★★★★

病毒通過System32系統目錄下釋放惡意文件并通過修改注冊表注冊系統服務,靜默調用cmd刪除自身,同時在系統關鍵目錄下釋放惡意軟件,靜默下載惡意軟件等惡意目的。截至到2016年9月14日,瑞星云端捕獲感染臺數為3165388臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。

“Trojan.HijcLpk!1.9987木馬病毒”警惕程度 ★★★★

病毒運行后創建文件lpk.dll,搜索壓縮文件,將lpk添加到壓縮文件中,設置隱藏,自我復制到其他目錄,偽裝成系統文件,并自我隱藏,從而達到lpk劫持的目的,危害系統安全。截至到2016年9月7日云端捕獲感染臺數為1218792臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。

“Worm.Netsky!1.A4B9(蠕蟲病毒)”警惕程度 ★★★★★

 病毒系統創建線程搜索磁盤中的相關文件,從中提取email地址并發送帶毒郵件。還會將自己復制到系統共享目錄下,從而借助用戶主動下載、郵件、共享目錄等途徑釋放大量惡意軟件。截至到2016年8月31日,瑞星云端捕獲感染臺數為290688臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。

“Trojan.DL.Win32.DownLoad.ju木馬病毒”警惕程度 ★★★★

病毒通過系統關鍵位置釋放大量惡意軟件或者劫持原系統文件,供惡意軟件加載等形式,并命名為系統文件名字,具有迷惑性,然后修改屬性為隱藏,設置服務自啟動。從而借助用戶主動下載、QQ等即時通訊工具釋放大量惡意軟件。截至到2016年8月26日,瑞星云端捕獲感染臺數為94223臺,電腦中毒后,用戶將面臨隱私信息被盜、財產安全威脅等問題。


山東新潮友情建議:

1.建立良好的安全習慣,不打開可疑郵件和可疑網站 ;

2.及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播。

3.安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失。

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5.不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7.關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享

8.讀取移動存儲內的資料前一定提前掃描

9.養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載


>>安全資訊

1小時換1次密碼的信用卡你想用嗎?

       據外媒報道,法國一家數字安全公司研發出一種新型信用卡,卡片背面帶有數字顯示屏,可以每小時隨機生成安全碼。這可以進一步提高信用卡使用安全,有望打擊網絡詐騙。

       據了解,這種新型信用卡與一般的信用卡無異,可以彎曲,不怕摔,即使不小心掉進洗衣機也不會影響。新型信用卡背面的顯示屏由一塊鋰離子電池供電,也就是說,一張卡可以使用3年。重點來了!這張卡每1小時就會變1次安全碼!顯而易見,安全層級大幅提升用。

       當然該卡的缺點同樣明顯,用戶顯然不可能再記住卡片密碼了,每次網購時都需要查看新生成的安全碼。

據悉,新型信用卡將于今年底在法國投入使用。

       美國薩里大學網絡安全教授Woodward指出,對于銀行卡運營商為了確保信用卡同步將需要基礎設施,因此會提高成本,但是已經有不少銀行已經在這么做了。

       其實國內很多家銀行也開始升級換代信用卡,用內含芯片的信用卡來代替傳統磁卡。雖然法國新型信用卡的安全性非常高,但是小編私下認為,其實也沒什么可羨慕的,損失了易用性來換取安全性,沒什么可炫耀的。


 那么手機短信驗證碼真的安全嗎?

       手機的蓬勃發展,衍生出來眾多行業,也讓原本功能單一的手機號做出極大的改變。如今似乎每個人的手機號都綁定了或多或少的各種賬號,手機綁定的東西越來越多,涉及到的重要的東西也越來越多,例如像銀行卡綁定手機號,支付寶等等能與資金掛上鉤的。

       如今手機綁定最主要的表現方式就是通過短信驗證碼來證明自己的身份,驗證的方式極其簡單便捷,當人們在享受這份簡單便捷的驗證方式時,不由也為短信驗證碼來驗證身份信息的方式產生了不信任感。

 那么手機短信驗證碼真的安全嗎?

       如果說安全的話,沒有什么是真正的安全的,短信驗證碼也不是最安全的驗證身份的方法。通過短信驗證身份之所以能夠在幾年內瘋長,無外乎是通過短信進行二次驗證時,是成本最低,最簡單便捷的驗證方式,另一點是因為手機普及的原因也是最容易被廣大用戶廣泛接受,而短信驗證的安全程度也比較高。

       相對而言,短信驗證二次身份的方式安全程度是比較高的,不同的是,由于智能機普及,手機系統的漏洞也在增長,各類木馬的存在,才導致短信驗證身份的安全性出現問題。但是目前來說還是一個比較安全的驗證方式。

       手機短信驗證在遭遇什么樣的威脅呢?做出什么樣的應對呢?

       由于目前是智能手機的時代,而手機短信驗證方式受到最大的威脅就是來自于智能平臺上的短信木馬。這類短信木馬通過發送短連接短信,讓用戶在不知情的情況下下載安裝木馬,當木馬安裝在手機之內就會將用戶的涉及財產的應用賬號密碼重置,并攔截短信驗證碼,實現重置用戶的賬號。

       這是用戶方面在短信驗證安全受到的威脅,只而像這類的木馬由于編寫簡單,也早已形成一個非常完整的產業鏈,制作木馬 → 出售木馬 → 租用木馬 → 進行釣魚詐騙 → 成功后進行洗號 → 轉移財產。這是一個位于地下的龐大產業鏈,又因其又衍生一系列的行業在這里就先不多說了。當然智能平臺也都出了相應的政策來降低這種盜竊案的案發率,例如像Android系統4.4版本之后已經收緊了短信的權限,但是大部分還是依靠用用戶來提升警戒心來進行防范。

        其二則是通過補卡,克隆卡,得到一個與用戶相同的手機號,如同真假孫悟空一般,接收用戶的驗證碼,重置用戶的各種賬號然后盜竊財產。通過這樣方式進行盜竊的案例各大媒體報道的數不勝數。

       這是運營商在短信驗證安全受到的威脅,由于二三線城市的運營商對于補卡人員的身份驗證不嚴產生的不良后果。前由于三大運營商都收到了公安部的通知,營業廳對于用戶補卡時,盤查的已經非常嚴格了。想要渾水摸魚進行補卡盜竊的幾率也已經得到有效的減少,但還沒有滅絕。

        其三則是通過無線電監聽,簡單來說就是通過偽基站對用戶手機進行監聽,但是受范圍的限制。這樣的方式通過監聽空中短信,也包括GSM監聽,獲得短信內容然后進行盜竊活動,雖然有一定的距離限制,但是可以與短信木馬相輔相成,又能單獨作案,不過這種方式的成本略高。

        其實這也是因為運營商而導致短信驗證的安全受到威脅,不過由于目前大部分用戶使用的是3G、4G等安全級別更高的信號通道,所以不法分子會通過偽基站對手機信號進行降維攻擊,就是把手機信號將至2G然后進行攻擊,這樣的方法沒有太好的解決方案,只能等GSM推出歷史舞臺。

       不過還有一種方式就是手機丟失后,這樣也會對短信驗證的安全造成極大的威脅,不過好在手機丟掉后用戶是知情的,能夠及時溝通運營商進行補卡掛失,所以在這方面造成用戶被盜竊的比例太低。

       由于短信的驗證方式方便快捷,不需要像網銀盾類似的東西就可以進行認證,所以才會導致通過手機綁定業務的爆發式增長,而目前由于短信驗證碼的安全性還是比較高,并且也沒有找到可以比短信驗證方式更加安全,更加便捷的方式,只好先這樣用著。


                                                                             

(編輯:山東新潮)

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



3d组选百位杀号彩经网