山东新潮2017年第11期安全电子月刊

>>钓鱼网站

假冒亚马逊类钓鱼网：  危害：骗取用户邮箱账号及密码信息。

假冒网易类钓鱼网：  危害：骗取用户账号及密码信息。

假冒Paypal类钓鱼网：  危害：骗取用户账号及密码信息。

假冒腾讯游戏类钓鱼网站:   危害：骗取用户信用卡号及密码信息。

假冒Gmail类钓鱼网站：  危害：骗取用户邮箱账号及密码信息。

假冒Alibaba类钓鱼网：  危害：骗取用户账号及密码信息。

假冒亚马逊类钓鱼网站:   危害：骗取用户信用卡号及密码信息。

假冒Facebook类钓鱼网：  危害：骗取用户信用卡号及密码信息。

假冒腾讯游戏类钓鱼网站:   危害：虚假软件信息，骗取用户账号及密码信息。

假冒Gmail类钓鱼网站：  危害：骗取用户邮箱账号及密码信息。

>>病毒事件

“Trojan.Win32.BHO.gdz（木马病毒）” 警惕程度 ★★★★“云安全”系统共收到22,324次用户上报。病毒运行后查找主流杀毒软件进程，并尝试将其结束。同时病毒还将修改用户的注册表，以便实现开机自启动。除此之外，该病毒还在后台连接黑客指定网址，并为恶意网址刷流量，占用大量网络资源。用户一旦中毒，有可能出现网络拥堵等现象。

“Worm.Win32.FakeFolder.f（蠕虫病毒）“警惕程度 ★★★★“云安全”系统共收到52171次用户上报。该病毒运行后为躲避杀毒软件查杀，会试图结束当前运行的安全软件进程，通过创建注册表劫持项阻止杀毒软件再次启动，甚至还会删除安全软件图标并使其隐藏。病毒作者为避免病毒被手工删除，会破坏操作系统的安全模式，并让用户无法打开注册表编辑器。最终，病毒会在桌面上创建多个钓鱼网站的快捷方式，使用户进入黑客指定网站，为其带来巨大经济利益。

山东新潮友情建议：

1、建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2、及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播；

3、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失；

4、及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5、不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6、将局域网系统管理员帐户的密码的位数设置复杂一点；

7、关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享；

8、读取移动存储内的资料前一定提前扫描；

9、养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载。

>>安全资讯

第二届通信网络安全管理员技能大赛决赛圆满落幕

      11月15日-16日，由工业和信息化部、中华全国总工会指导，中国国防邮电工会全国委员会、中国通信企业协会与中国信息通信研究院联合举办的“2017年第二届通信网络安全管理员技能大赛决赛”在京举行。工业和信息化部张峰总工程师、中国国防邮电工会全国委员会杨军日主席、中国通信企业协会苗建华会长、中国信息通信研究院王晓丽书记等领导出席了大赛颁奖仪式。张峰指出，信息通信行业要立足职责，坚持以习近平新时代中国特色社会主义思想为指导，把党的十九大决策部署全面落实到行业发展、监管、安全各项工作中，不折不扣抓好学习领会和贯彻落实。

公安部：重点打击非法集资、涉及互联网金融等突出经济犯罪活动

      11月7日公安部在其官网发布公告称，为认真贯彻全国金融工作会议精神，紧紧围绕服务实体经济、防控金融风险、深化金融改革三项任务，公安部专门研究出台意见，就进一步加强打击金融犯罪工作作出部署。金融安全是国家安全的重要组成部分，打击金融犯罪、防范金融风险是维护金融安全的基本手段，是公安机关的法定职能。 

       公告显示，党的十八大以来，全国公安机关在打击金融犯罪、防范金融风险方面做了大量工作，组织开展了打击非法集资、金融诈骗、传销、假币、地下钱庄、银行卡犯罪等突出犯罪的系列专项行动，成功破获了“e租宝”非法集资、“泽熙系”操纵证券市场、“伊世顿”操纵股指期货等一大批重大经济金融犯罪案件，为有效服务经济社会持续健康发展作出了积极贡献。