>>釣魚網站

       假冒Apple郵箱類釣魚網站：http://soporteapple.webcindario.com/；假冒Facebook郵箱類釣魚網站：http://melodiamusical4.com/loginfb/；假冒購物類釣魚網站：http://zpiny.com/等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息，應予以警惕。

       假冒Fackbook郵箱類釣魚網站：http://freefacebook.craxad.com/；假冒購物類釣魚網站：http://web.bizart.cn/tmall3_daigou/ip6.php；假冒中國移動類釣魚網站：http://www.l0086re.com等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息，應予以警惕。

       假冒購物類釣魚網站：http://xgdg888.com/；假冒騰訊游戲類釣魚網站: http://www.js39002.com/；假冒建行類釣魚網站：http://he-10086.com/index.asp等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息，應予以警惕。

       假冒Paypal郵箱類釣魚網站：http://hempelgalleries.com/css/lib；假冒騰訊郵箱類釣魚網站: http://www.yh123.com.cn/；假冒建行類釣魚網站：http://wap.ccbhsdjx.com/indexS.asp等利用社會工程學原理騙取網民的網銀賬號及個人隱私信息，應予以警惕。

>>病毒事件

“Trojan.Win32.FakeLPK.g（木馬病毒）”警惕程度 ★★★★

 病毒運行后偽裝成系統服務并設置自身為開機自啟動，啟動服務進程后臺調用命令行進行自我刪除，System32目錄釋和C盤根目錄下釋放惡意軟件：C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp，感染局域網內其它電腦，收集用戶隱私信息發送至黑客指定地址。電腦中毒后將面臨網絡賬密被盜等風險。

“Trojan.Win32.Fednu.rr（木馬病毒）”警惕程度 ★★★★

 病毒運行后設置自身為開機自啟動，注入自身代碼到系統關鍵進程svchost.exe，并刪除自身，系統關鍵位置釋放惡意軟件：C:\WINDOWS\system32\hra33.dll、C:\RCXB.tmp，感染磁盤所有EXE文件夾目錄，在其根目錄下釋放lpk.dll惡意軟件。電腦中毒后將面臨網絡賬密被盜等風險。

“Trojan.Win32.VBCode.fin（木馬病毒）”警惕程度 ★★★★

 病毒運行后偽裝成用戶文件夾，并隱藏原文件夾，引誘用戶點擊。此后，病毒將在System32目錄下釋放自身的兩個副本，ppsap.exe和安全衛士.exe，并啟動，后臺連接黑客指定http://shop******.taobao.com/，并為該地址刷取流量。電腦一旦中毒，用戶將面臨網絡賬密被盜的風險。

“Backdoor.Win32.Rbot.gcy（后門病毒）”警惕程度 ★★★★

 病毒運行后在系統目錄下釋放惡意文件，并通過修改注冊表注冊系統服務。遠程注入系統進程svchost.exe,靜默調用cmd刪除自身，并在系統關鍵目錄下釋放惡意軟件C:\WINDOWS\system32\hra33.dll及C:\RCX5.tmp，感染磁盤EXE文件，根目錄下釋放偽裝lpk的惡意軟件，后臺連接黑客指定網址，下載其他惡意程序。電腦一旦中毒，用戶將面臨隱私信息泄漏、電腦運行緩慢等問題。

山東新潮友情建議：

1.建立良好的安全習慣，不打開可疑郵件和可疑網站 ；

2.及時安裝微軟發布的安全補丁，以防病毒利用漏洞進行傳播。

3.安裝帶有“木馬墻”功能的個人防火墻軟件，防止密碼丟失。

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序；

5.不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息，更不要隨意打開或運行陌生、可疑的文件和程序；

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點；

7.關閉一些不需要的網絡服務，也可以關閉一些沒有必要的網絡共享

8.讀取移動存儲內的資料前一定提前掃描

9.養成良好的網絡使用習慣，不登陸不良網站，盡量到正規的大網站進行下載

>>安全資訊

美國防部：歡迎黑客來“入侵五角大樓” 有獎

       路透社今日報道稱，美國五角大樓(即國防部)宣布，作為下個月啟動的一個網絡安全測試項目“入侵五角大樓”(Hack the Pentagon)，國防部將邀請外部黑客入侵五角大樓的部分網站。這是美國聯邦政府首次發起類似行動。

       在此之前，Google和微軟等美國科技公司曾推出類似活動，試圖通過黑客來幫助發現產品中的安全漏洞。此外，聯合大陸控股公司(United Continental Holdings Inc)也曾邀請黑客幫助發現其網絡安全隱患

       這樣的活動允許網絡安全專家或黑客在惡意攻擊行為發生之前，提前發現安全隱患，從而降低因網絡被入侵而帶來的成本和時間損失。

       對此，美國國防部長阿什·卡特(Ash Carter)在一份聲明中稱：“我相信，這種創新行動將強化我們的數字國防，從而進一步提升國家安全。”

       據美國防部一位高級官員稱，預計將有數千名符合資格的“黑客”參與該活動。目前具體的活動細節和規則仍在制定中，但可以肯定的是，獲勝者將贏得資金獎勵。

       長期以來，美國五角大樓一直通過內部的“紅隊”(red teams)來測試其網絡安全性，但美國國防部擁有龐大的計算機網絡，這支內部網絡安全團隊并不能確保所有網絡的安全。

       五角大樓稱，參與此次“入侵五角大樓”活動的人員必須是美國公民，而且還要接受背景調查。

五角大樓一官員稱：“這次活動的主要目的是以新的、創新性方式來挑戰網絡安全。”

這次活動由五角大樓下屬的國防數字服務(DDS)部門發起，該部門于去年11月成立，成員主要來自美國科技界的安全專家。

       DDS主管、微軟前高管克里斯·林奇(Chris Lynch)稱：“通過此次活動，我們希望把民間最優秀的人才、技術和資產聚集在一起，幫助我們提供更全面、更安全的解決方案。”

19歲黑客盜航企旅客信息167萬條 每條5元賣出

       買機票后收到詐騙信息的情況屢見不鮮，乘客的個人信息是怎么泄露的呢?近日廣州公安破獲了一起非法竊取乘客信息的案件，抓獲了一名“黑客”。讓人意外的是，該“黑客”年僅19歲，通過攻擊各大航空公司官網、知名機票代售平臺和電商平臺，非法盜取市民的個人信息，民警在其電腦上一共找到了多達167萬條旅客信息。

       訂機票后收到詐騙短信

       廣州市民阿嘉最近被公司派出差公干，他在第三方平臺的官網上訂了一張廣州飛北京的低價機票。按照要求，填好出發日期與個人信息，通過網上銀行支付完就可以了。但是，出發前兩天，阿嘉收到了一條航空公司發來的短信，“尊敬的某某旅客，您所乘坐的某月某日某時，從某處到某處的航班因為機械故障或天氣原因而取消航班，要求顧客改簽機票，請撥打400××××。改簽成功，由航空公司賠償200到300元的經濟損失。”這種短信一看就像是詐騙。但是鬼使神差，阿嘉多看了一眼之后，就改變了看法，因為，短信所講的信息，又真的是說對了的，不太可能這么巧吧?

       辦案民警解釋稱，犯罪分子能非常準確地獲取到旅客的姓名、證件號、訂的航班票號，從起止日期到地點，這很容易讓旅客相信。阿嘉撥通了那個400開頭的客服電話，按照所謂工作人員的指示，拿著銀行卡急忙去到柜員機前，收取航空公司所謂的經濟補償。

       對方先要核實余額，才能確保這個幾百塊的補償能完整地轉到事主卡內。工作人員在電話里不斷地提要求，又要求阿嘉點擊進入航空公司官方專用轉賬界面。輸入一串又一串數字之后，終于搞完了。這時，阿嘉再查翻銀行卡余額，奇怪，不是說有補償嗎?為什么卡里面的錢反而少了好多!原來，阿嘉稀里糊涂間，竟然已經輸入了自己的銀行卡號與密碼，向對方轉了賬!隨后，阿嘉迅速報警。

       19歲“黑客”14歲時已開始編程

       民警調取航空公司的票務數據，經過排查，果然，有一個來自外省的網絡訪客，未經授權進入了航空公司的票務系統，大量竊取旅客訂單信息。在鎖定嫌疑人后，警方隨即趕赴嫌疑人的家中，將他抓獲。令人感到意外的是，這個嫌疑人張某今年才19歲，讀了一年大學就已退學。

辦案民警告訴記者，嫌疑人從小就比較喜歡編程軟件，后逐步發展成向黑客方面轉型。據了解，嫌疑人14歲就有編寫黑客軟件的行為。退學后，張某做了一名網絡黑客，專門攻擊各大航空公司官網、知名機票代售平臺和電商平臺。而且誤打誤撞，竟然得逞了。

       “都是利用一些賬戶密碼去碰運氣看能不能試出獲取的訂單信息。不算高明，沒有技術含量，只是巧合……”辦案民警表示。從那之后，張某一到凌晨就去攻擊目標網站。在他的電腦里面，民警一共找到了多達167萬條旅客信息。一條旅客信息賣5元。而他已經賣了80多萬條。辦案民警同時表示，嫌疑人生活奢侈，開的是一輛50多萬的豪車，租住的是180多方的豪宅，一線海景，幾乎是當地最好的公寓。

       警方提醒

       登機牌不可隨處亂扔

       不少旅客坐完飛機，登機牌就隨處亂扔，這樣也很危險，給別有用心的人撿了去，都是可以套取到旅客的個人信息的。所以，民警提醒：用過的登機牌最好能撕碎了再扔進垃圾桶。