山东新潮2016年第2期安全电子月刊

>>钓鱼网站

       假冒Alibaba邮箱类钓鱼网站：http://www.picobong.com/eshop/alibaba/；假冒Paypal类钓鱼网站: http://www.royalkingpackers.in/Update/login.php；假冒小米官网类钓鱼网站：http://www.xysanreqi.com/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

假冒Gmail邮箱类钓鱼网站：http://www.perspektifilaclama.com/dropbox/；假冒Paypal类钓鱼网站: http://www.sochid.ma/~verysign/；假冒建行类钓鱼网站：http://wap.ccdyhna.com/index.asp等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

       假冒Gmail邮箱类钓鱼网站：http://www.clistelogic.com/submit/；假冒腾讯类钓鱼网站: http://www.yzzq83.com/；假冒中国移动类钓鱼网站：http://www.10086sxt.com/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

       假冒Outlook邮箱类钓鱼网站：http://nuillxxx.com/fg/；假冒eBay邮箱类钓鱼网站：http://campoalto.mx/w/；假冒购物类钓鱼网站: http://bxcnzh.com/等利用社会工程学原理骗取网民的网银账号及个人隐私信息，应予以警惕。

>>病毒事件

“Backdoor.Win32.Rbot.gcy（后门病毒）”警惕程度 ★★★

 病毒运行后将在系统目录下释放恶意文件并通过修改注册表注册系统服务。此外，病毒还将远程注入系统进程svchost.exe,静默调用cmd并自我删除，在系统关键目录下释放恶意软件C:\WINDOWS\system32\hra33.dll和C:\RCX5.tmp，感染磁盘exe文件，在根目录下释放伪装lpk的恶意软件。后台连接黑客指定网址，下载其它恶意程序。中毒后电脑将会被黑客监控，并开启后门，成为黑客的肉鸡。

“Trojan.DL.Win32.Jongiti.a（木马病毒）”警惕程度 ★★★★

 病毒运行后读取系统配置文件，拼接字符串，访问指定页面，下载恶意软件到临时目录下并执行C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\z.ico。修改注册表，劫持浏览器首页，电脑中毒后用户将面临网络账密被盗风险。

“Trojan.Win32.Generic.52356255（木马病毒）”警惕程度 ★★★★

 病毒运行后加载ID为0x65的资源（名字字符串），以此创建互斥体，保证系统中只有一个实例在运行。加载ID为0x66的资源（可执行文件），释放到临时目录，名字为hrlx.tmp。遍历盘符感染磁盘上所有后缀为exe的文件，感染方式为在exe同目录下释放伪装的恶意软件lpk.dll,并且设置其属性为系统、隐藏、只读。电脑中毒后用户将面临网络账密被盗风险。

“Worm.AutoIt.b（蠕虫病毒）”警惕程度 ★★★

 病毒运行后系统关键目录释放自身的副本：C:\WINDOWS\system32\RVHOST.exe C:\WINDOWS\RVHOST.exe调用cmd，取消计划的自动关机，设定每周的每一天运行自身9个小时整，设置自身为开机自启动，访问黑客指定地址。电脑中毒后，系统运行缓慢，网络资源被大量占用，严重者可导致系统宕机。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播。

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享

8.读取移动存储内的资料前一定提前扫描

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载

>>安全资讯

美法院强制苹果解锁手机 库克:威胁用户信息安全

       新华社电 美国联邦政府司法部19日递交一份法律文件，指认苹果公司出于“市场推广战略考虑”，不愿意帮助解除一部智能手机的开机密码。

       这份文件，以申请书形式，交付加利福尼亚州中部联邦执法区法院，要求执行这家法院法官谢丽·皮姆3天前所作裁决，以迫使苹果公司为特定手机提供特殊“解锁”软件。

       涉案苹果手机由去年12月2日加州南部圣贝纳迪诺恐怖袭击案的枪手之一赛义德·法鲁克持有，由他供职的圣贝纳迪诺县公共卫生部提供，设有开机密码。法鲁克和妻子射杀14人，最终遭警方击毙。法鲁克夫妇另外3部手机遭人为毁坏，无法为调查人员提供线索。

       因为担心10次输错开机密码，会触发一个安全防护程序，自动删除仅存涉案手机内数据，联邦调查局技术人员至今没有打开这部手机。苹果拒绝“自愿合作”，触发作为联邦调查局主管部门的司法部介入，诉诸司法程序，寻求法庭听证。法官皮姆裁决次日，苹果首席执行官蒂姆·库克发表声明，声称那是政府方面一个“没有先例的步骤”，会威胁所有苹果手机用户的信息安全。

美国机构遭黑客攻击勒索 警察也无奈付钱

       加州知名高等学府伯克利大学周五表示，由于学校计算机系统遭受网络攻击，8万名相关人士的个人信息可能遭到泄露，其中包括他们的社会安全保障号码(社保号，SSN)和银行帐号。他们已经向这8万名相关人士发出了预警，并提供了免费的信用保护服务。

       虽然伯克利大学表示，目前还没有证据显示攻击者窃取了任何个人信息，但校方依然向8万人发出预警，提醒他们个人信息可能会遭到滥用。这8万人中包括了5.7万名现在就读以及已经毕业的学生，1.88万名现在以及曾经的雇员，1.03万名为学校工作的商家。这些数据涉及到伯克利大学目前将近半数的学生以及三分之二的雇员。

       伯克利大学首席信息安全官保罗?里弗斯(Paul Rivers)表示，提供给学校的个人信息的安全和隐私性至关重要，对此事表示遗憾，目前正在采取相关措施改善信息安保。在美国，社保号实际上相当于个人的身份证号，泄露意味着个人身份可能遭到恶意盗用，导致系列严重后果。

据伯克利大学透露，他们经常发现类似的网络攻击。但这起黑客攻击并非个体事件。实际上，近年来美       国大型企业与机构近期频繁遭受网络攻击，不仅造成信息泄露，更直接影响到日常运营。为了减少经济损失，遭受攻击的机构不得不向黑客低头，支付赎金恢复系统，甚至连维护司法的警局也无奈屈服。

       比特币付赎金

       上周美国洛杉矶好莱坞长老会医疗中心(Hollywood Prebyterian Medical Center)被迫向黑客支付了价值1.7万美元的比特币，重新拿回了此前遭受勒索攻击而失去的计算机系统控制权。这所医院月初遭受恶意网络攻击，计算机系统被植入恶意软件，导致医院无法接入系统分享病例等医疗信息。受此影响，医院不得不开始重新手写病历。

       医院CEO艾伦?斯特凡内克(Allen Stefanek)表示，他们支付的赎金并不像外界传言的那样高达340万美元，实际上只支付了40个比特币(目前1.7万美元)就拿回了计算机系统控制权，并清除了恶意软件。“这是最快最有效的解决方案”。这所医院有434张病床，500多名医生，去年收入高达2.09亿美元。

利润丰厚的美国医疗机构已成为黑客眼中的理想攻击对象。为了挽回损失，这些医疗机构即便在报警的同时，也会考虑支付一笔赎金，以尽快恢复计算机正常运营，避免影响到医院工作。2014年美国田纳西州一所连锁医院运营中心遭受黑客攻击，更导致450万名患者的姓名、社保号和地址等个人信息泄漏。这家中心在美国29个州运营着206家医院。

       据美国媒体透露，黑客通常会使用KEYHolder、CryptoLocker、CrypoWall等勒索软件，通过伪装的快递通知等电子邮件诱导受害机构的用户点击其中链接，而后攻破计算机系统。随后黑客会加密遭受攻击机构的数据，要求支付赎金才能提供解密。而为了确保安全受到赎金，不会留下罪证，黑客们通常都会要求以比特币方式支付。

       美国警局也无奈

       在黑客的强大攻击压力下，甚至美国警察局都无奈屈服。随着勒索攻击事件的不断盛行，肆无忌惮的黑客甚至将攻击目标对准了美国一些小城镇的警察局。这些警局人手不多，缺少IT专业人士，在面临数额不大的勒索事件时，也只能无奈选择支付赎金，让自己的工作尽快恢复正常。

去年4月，美国马塞诸塞州特克斯伯里(Tewksbury)警察局的计算机系统遭受黑客攻击，黑客甚至猖獗地在电脑屏幕上显示“你们的个人档案都已被我加密，解密费用是500美元。如果真的在乎这些数据，那么我们建议你们别浪费宝贵时间，寻找不存在的解决方案”。在连续五天努力都未能解密之后，特克斯伯里警察局无奈支付了500美元赎金，才解锁了自己的计算机系统。

       不过，特克斯伯里警察局并不是唯一蒙受耻辱的警察局。马萨诸塞州斯旺西(Swansea)警察局在2013年支付了750美元赎金，伊利诺伊州米德罗锡安(Midlothian)警察局去年1月支付了500美元，田纳西州迪克森郡(Dickson County)治安官办公室去年10月支付了572美元。

       面对黑客的勒索，也有警察局拒绝低头。阿拉巴马州柯林斯维尔(Collinsville)警察局去年6月遭受黑客攻击，导致罪犯照片数据库被加密锁定。黑客要求500美元赎金，但这家小镇警局拒绝支付。不过，他们也没能找回自己的数据。

       另外一个有趣的勒索事件发生在2014年，美国底特律一个城市数据库遭到黑恶攻击与加密，被勒索80万美元赎金。但底特律市长公开表示，这个数据库早已被废弃，也没有重要信息，他拒绝支付赎金。该数据库是否真的没有价值，外界并不清楚。不过，黑客居然将勒索对象对准了陷入破产处境的底特律，倒也真是看走眼。