山东新潮2017年第12期安全电子月刊

>>钓鱼网站

假冒Facebook类钓鱼网：http://www.foreverdivine.com.au/safe/recovery-answer.html
 危害：骗取用户账号及密码信息。

假冒Adobe类钓鱼网站: http://jardimdovalerestaurante.com/_modules/
 危害：骗取用户邮箱账号及密码信息。

假冒腾讯游戏类钓鱼网：http://qq-haoyou-dnf.com.cn/in.asp?bf82xb/
 危害：骗取用户游戏账号及密码信息。

假冒小米商城类钓鱼网站: http://wx.aihome315.com/
 危害：虚假商品信息，骗取用户钱财。假冒Yahoo类钓鱼网站：http://www.armorelectricsolar.com/cache/YahooMail/index.html
 危害：骗取用户邮箱账号及密码信息。

假冒Paypal类钓鱼网：http://plito4ka.ee/cli/signin/customer_center/
 危害：骗取用户账号及密码信息。

>>病毒事件

“Worm.Win32.ECode.fw（蠕虫病毒）”警惕程度 ★★★★“云安全”系统共收到23423次用户上报。病毒运行后查找主流杀毒软件进程，并尝试将其结束。同时病毒还将修改用户的注册表，以便实现开机自启动。除此之外，该病毒还在后台连接黑客指定网址，并为恶意网址刷流量，占用大量网络资源。用户一旦中毒，有可能出现网络拥堵等现象。

“Worm.Win32.FakeFolder.f（蠕虫病毒）警惕程度 ★★★★“云安全”系统共收到52171次用户上报。该病毒运行后为躲避杀毒软件查杀，会试图结束当前运行的安全软件进程，通过创建注册表劫持项阻止杀毒软件再次启动，甚至还会删除安全软件图标并使其隐藏。病毒作者为避免病毒被手工删除，会破坏操作系统的安全模式，并让用户无法打开注册表编辑器。最终，病毒会在桌面上创建多个钓鱼网站的快捷方式，使用户进入黑客指定网站，为其带来巨大经济利益。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播；

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失；

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享；

8.读取移动存储内的资料前一定提前扫描；

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载。

>>安全资讯

“第12届政府/行业信息化安全年会”顺利召开

11月24日，由公安部网络安全保卫局、国家保密局科技司、国家商用密码管理办公室、中国科学院办公厅指导，公安部第三研究所主办，公安部第三研究所《信息网络安全》杂志承办的“第12届政府/行业信息化安全年会”在北京顺利召开。本次年会主题是“建设网络强国，走进等级保护新时代”。

公安部第三研究所副所长刘晓京指出，十九大报告中多处提及互联网、网络强国和网络安全的论述，从国家总体宏观战略的高度指出了下一步工作重点。

第四届世界互联网大会开幕 人工智能等迎机遇

为期三天的第四届世界互联网大会于昨日在永久举办地乌镇正式开幕。据悉，第四届世界互联网大会将重点展示云计算、大数据、物联网、人工智能、虚拟现实、增强现实、网络安全等领域的新技术、新产品。另外，还有26个和“互联网+”相关的智慧项目将首次亮相这届大会，包括科大讯飞晓译翻译机、阿里无人超市、中电科技智慧路灯杆以及会垃圾捡识的机器人等。

下午，会上还发布了2017年18项代表性的领先科技成果，其中微软的人工智能小冰、“滴滴大脑”等多项成果与人工智能相关，显示出人工智能产业已经逐渐从技术突破阶段，向商业应用阶段加速迈进。其它科技成果还包括：Arm公司最新的平台安全架构、新一代北斗三号全球系统、光量子计算机等。