山东新潮2016年第12期安全电子月刊 -亚博yabovip

>>钓鱼网站

假冒建行类钓鱼网站：http://wap.dbsbzc.cn/index1.asp

假冒paypal类钓鱼网站：http://paypal.configration.account.verify.someofpoy.com/

假冒gmail邮箱类钓鱼网站：http://capital4u.org/jjj/gd/

假冒中国移动类钓鱼网站：http://oj-10086.com

假冒paypal类钓鱼网站：http://www.pnw.com.br/paypal/paypal clean/mpp/mpp/date/

假冒gmail邮箱类钓鱼网站：http://btelco.com/2016dropbox/index.php

假冒中国移动类钓鱼网站：http://www.vip10086dx.com/

假冒paypal类钓鱼网站：http://updating-infotmaions.ritasnyc.com/mpp/

假冒gmail邮箱类钓鱼网站：http://assistancemissionafrica.org/doc90302/dropfile/index.php

假冒购物类钓鱼网站：http://xxrfg.com/

假冒apple id类钓鱼网站：http://juliefranco.co/es/confirmation

假冒gmail邮箱类钓鱼网站：http://footie-cam.co.uk/components/com_weblinks/

>>病毒事件

“trojan.dl.tibs.iwt（木马病毒）”     警惕程度 ★★★

病毒运行后，自我复制至系统目录c:\windows\system32\adirss.exe，添加启动项实现开机自启动，后台连接黑客指定网址，下载恶意程序并伪装成系统文件。电脑一旦中毒，用户将面临网络账密被盗、隐私信息泄漏等风险。截至到2016年12月1日云端捕获感染台数为547563台。

“worm. vb. fa（蠕虫病毒）”警惕程度★★★★

病毒运行后，劫持原系统文件，供恶意软件加载,并修改注册表键值，隐藏文件扩展名实现自身为开机自启动，设置不显示系统隐藏文件，劫持安全模式启动。电脑一旦中毒，用户将面临系统运行缓慢乃至宕机的风险。截至到2016年12月9日云端捕获感染台数为76424台。

“trojan.win32.crypt.cym（木马病毒）”警惕程度 ★★★★

病毒伪装成pdf文件引诱用户点击，运行后病毒隐藏自身窗，释放恶意程序，后台连接黑客指定服务器，上传用户隐私信息，并盗取用户的各类网络账号及网银账密。截至到2016年12月15日云端捕获感染台数为17148台

“trojan.win32.generic.12eb8c1e木马病毒”警惕程度★★★★，该病毒运行后自我复制至系统文件夹，并创建服务关联复制后的病毒。一旦服务被启动，将释放一个恶意dll，当该dll被加载后，病毒将启动cmd进行自我删除。用户电脑一旦中毒，将面临隐私信息泄露、网银账密被盗等风险。截至到2016年12月20日云端捕获感染台数为1375874台，电脑中毒后，用户将面临隐私信息被盗、财产安全威胁等问题。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开qq、msn等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

7亿android手机留后门，收集imei、短信和通话记录

        e安全12月19日消息据外媒报道，11月，研究人员发现一款定制固件被植入后门，近7亿手机被用来收集用户信息。如今，检查感染情况的安全公司trustlook发现收集的数据包括imei、imsi、mac地址、版本号和运营商。具体而言，上个月的一份报告显示，由装有上海某信息技术股份有限公司定制固件的android手机被后门感染，收集用户收据并提交至中国的服务器。trustlook表示，受影响手机制造商有43家，包括联发科技（mediatek）、blu、中兴和联想。此外，trustlook称，被感染系统还收集短信和通话记录，并在未经用户许可的情况下传输至中国，且在后台运行。

第七届中国信息安全法律大会召开

       法制网12月19日消息12月14日-15日，第七届中国信息安全法律大会在上海召开。此次大会以“主权、治理、密码、执法”为主题，设立“网络安全法”、“网络社会治理创新”、“关键信息基础设施保护”、“密码法闭门高端论坛”四个会议专题。来自政府、高校、互联网企业等网络安全领域的领导、专家240余人参加了会议。

       中央网信办政策法规局副局长李长喜指出，中国信息安全法律大会已经成为国内最具综合性、专业性和影响力的网络安全法制论坛，本次会议对学习和贯彻落实网安法具有重要意义。他表示要准确把握《网络安全法》的地位和作用，严格落实网安法的规定，加快完善相关配套制度。

       据了解，本次大会是我国信息安全法学领域从2010年至今连续召开的第七次全国性法律盛会，由中央网信办政策法规局、公安部网络安全保卫局、最高人民法院中国应用法学研究所和中国网络空间安全协会指导，西安交通大学发起，公安部第三研究所、西安交通大学信息安全法律研究中心、中国信息通信研究院互联网法律研究中心、北京邮电大学互联网治理与法律研究中心、中国网络空间战略研究所联合承办。大会以推动国家政策法律的落实为原则，致力于构建政府与企业、国家与社会、技术与法律协同交流的平台，在业界产生了良好的影响。