BAYERISCHE MOTOREN WERKE

增強網絡安全意識

提高識騙防騙能力

電子期刊

2018年第4期

? ? ? ? ? ? ? ? ? ?

刊首語

目錄

Catalog

? ? ? ? 許多讀者對科普也是不屑一顧，誤以為科普只是介紹一些與自己無關的科技知識，并且還枯燥乏味，遠不如看武俠或追韓劇。其實，真相絕非如此，不少優秀科普，也是妙不可言：讀之，如品清茶；聽之，如享評書；思之，其樂無窮；想之，受益匪淺。不但讓人腦洞大開，甚至可能改變你的世界觀。退一萬步說，多讀幾本科普，至少能在茶余飯后，使你的神侃，顯得格外高大上；使你在臺上的講話或報告，更加白富美。

楊義先 教授

北京郵電大學信息安全中心主任

災備技術國家工程實驗室主任

公共大數據國家重點實驗室主任

瑞星2018中國網絡安全報告揭示未來三大安全趨勢

360發布上半年網絡安全報告

網絡安全形勢依然嚴峻，各行業應做好迎接嚴峻的網絡安全挑戰

網絡安全防騙指南

瑞星自主可控解決方案亮相第三屆四川省信息安全技術展覽會

四川十大信息安全企業兵器譜

木馬及病毒攻擊的防范

TUMB

TUMB

最新網絡安全態勢報告

瑞星2018中國網絡安全報告揭示未來三大安全趨勢

? ? ? ?近日，瑞星發布了《2018年上半年中國網絡安全報告》，報告針對2018年上半年惡意軟件與惡意網址、移動互聯網安全和互聯網安全進行了詳盡的數據分析，并對下半年互聯網安全整體趨勢進行了深入解析，其中指出挖礦及勒索病毒已成為企業最大威脅。

? ? ? ?報告中指出，以上半年流行的MsraMiner挖礦病毒為例，病毒制造者目前都已將目標投向了挖礦領域，而其中影響最大的就是這個構造精密被稱為 “MsraMiner”的挖礦僵尸網絡。該病毒利用永恒之藍漏洞攻擊局域網中的機器，中毒機器會繼續使用永恒之藍漏洞攻擊其它機器，并作為web服務器供其它機器下載，導致大量局域網主機被植入挖礦病毒，且病毒持續升級對抗查殺。

? ? ? ?同時，網頁挖礦病毒在2018年上半年也呈現出新的變化。在全球將近5萬家網站被感染挖礦腳本中，Coinhive 腳本占據了很大一部分，該病毒利用被感染的網頁挖掘門羅幣，并消耗計算機CPU資源。但在今年上半年，又出現了兩種新的網頁挖礦攻擊方式，一種是做一個中轉再訪問Coinhive挖礦腳本的鏈接，另一種是自建平臺不使用Coinhive，這種方式更加隱蔽，并且避免了Coinhive平臺的手續費。

? ? ? ?據瑞星《2018年上半年中國網絡安全報告》顯示，瑞星“云安全”系統共截獲勒索軟件樣本31.44萬個，感染共計456萬次，其中廣東省感染116萬次，位列全國第一，其次為上海市62萬次，北京市34萬次及江蘇省22萬次。

360發布上半年網絡安全報告：截獲新增惡意程序1.4億

? ? ? ?千禧之年出生的00后們在2018年成年了，這一年，他們開始完全享有法律賦予成人的權利，承擔成人的責任，但他們中的很多人也接受了人生中的詐騙第一課。

　　 360互聯網安全中心剛剛發布的《2018年上半年中國互聯網安全報告》（以下簡稱報告）顯示，00后已經由過去的第三、第四突然躍居到網絡詐騙受害者數量第一的位置。

　　此外，2018年上半年，360累計截獲新增惡意程序樣本1.4億個，這意味著，平均每秒就會新增5個惡意程序。《報告》描述了惡意程序、釣魚網站、網絡詐騙等各類網絡犯罪的類型特點，向網民還原了2018上半年遭遇的危機時刻。

TUMB

TUMB

顛覆認知！男性與“00后”才是“受騙體質”

? ? ? ? 據《報告》顯示，在網絡詐騙舉報用戶中，男性受害者占總數的70%，而女性受害者僅占30%，男性受害者占比遠遠高于女性。這一數據大大顛覆了人們的傳統認知，原來熱衷于買買買的女性并不是網絡詐騙的主要受害人群，反倒是相對更理性的男同胞們才是網絡詐騙受害的重災區。

? ? ? ?男同胞們之所以成為網絡詐騙的主要目標對象，與其冒險精神密切相關，他們相對來說更樂于嘗試新鮮事物。再加上，游戲以及其相關內容對于男同胞的吸引力遠遠大于女性，而網絡詐騙就常常隱藏其中，這就導致概念里遠比女性理智的男性成為了更容易中招的群體。

TUMB

TUMB

網絡安全形勢依然嚴峻，各行業應做好迎接嚴峻的網絡安全挑戰

? ? ? ?近日，工業和信息化部等13個部門印發《綜合整治騷擾電話專項行動方案》，決定自2018年7月至2019年12月底，在全國開展綜合整治騷擾電話專項行動，打擊非法獲取個人信息的行為，合力斬斷騷擾電話利益鏈。行動方案的出臺進一步推進了網絡空間治理工作，推動網絡安全防護體系日趨完善。

? ? ? ?截至今年年中，《網絡安全法》實施已滿一周年。隨著法律的完善，我國網絡安全防護體系也不斷升級，網絡安全防護規劃日益完善，通訊信息詐騙高發的態勢得到遏制，網絡安全產業持續壯大；但與此同時，共享WiFi危害用戶安全、勒索病毒變種衍生、挖礦病毒數量激增、物聯網設備成為被攻擊的新目標，工業互聯網威脅加劇……網絡安全形勢依然嚴峻。

網絡安全防護體系逐步升級

機制手段平臺日益完善

? ? ? ? 防范打擊通訊信息詐騙進入新階段。通訊信息詐騙高發的態勢得到遏制，實現了發案數和人民群眾財產損失數“雙下降”。然而隨著詐騙方式更加隱蔽、技術對抗日趨激烈，反詐工作又面臨諸多新挑戰。今年6月，工信部印發了《關于縱深推進防范打擊通訊信息詐騙工作的通知》，從9個方面提出了32項具體任務，建立了電信網向互聯網延伸、從境內治理向境外治理延伸、從傳統領域向新興領域延伸的責任體系和工作機制，為防范打擊通訊信息詐騙工作向縱深推進指明了方向。

? ? ? ? ?網絡安全產業持續壯大。強有力的網絡安全保障，離不開堅實的產業支撐。3月20日，國家網絡安全產業園區建設領導小組召開第一次會議，網絡安全產業園區全面啟動，目前國家網絡安全產業園區規劃、園區選址方案、入園企業和機構調研等工作正在推進中。今年下半年，促進網絡安全產業發展的政策性文件將發布。

網絡安全形勢依然嚴峻

受攻擊目標日趨多元化

? ? ? ? ?工業互聯網安全形勢不容樂觀。據國家工業信息安全發展研究中心監測，2017年，全球暴露于互聯網的工控系統及設備數量同比增加42.9%，其中我國的總數位居全球第五。今年以來，連接互聯網的工控系統及設備的漏洞數量繼續明顯增長，2018年第一季度，我國境內在互聯網上可辨識的工控系統及設備數量與上一個季度基本持平，但新增工控安全漏洞比上一個季度增長了約50%。

? ? ? ? 展望下半年，一系列適應新情況、解決新問題的網絡安全機制和規定將出臺，網絡安全規劃將日益完善，網絡安全產業將繼續壯大，更完善的網絡安全防護體系必將為網絡安全保護工作提供更有力的支撐。與此同時，隨著互聯網應用在各行各業中的進一步深入，網絡安全威脅也將會繼續滲入社會生活的各個領域之中，網絡攻擊發起的范圍更廣、受影響終端更多將成為網絡威脅的新趨勢，全行業應做好準備迎接日趨嚴峻的網絡安全挑戰。

網絡安全防騙指南

TUMB

TUMB

全民反詐

典型一：假冒客服退款

　　冒充購物網站的“客服”，來電稱系統有問題需要退款，然后發來“淘寶網退款中心”網，實際上這個網址是個釣魚網站，一旦網友相信了這個所謂的“客服”，銀行卡里的錢就會被“客服”轉走。

防詐秘籍

? ? ? ?淘寶不會電話通知消費者進行退款，訂單狀態以網頁上顯示的訂單狀態為準，消費者不要輕易相信任何有關轉賬的電話通知。

典型二：通過網絡購物低價、改價 等收到誘導轉賬或掃碼?

　　 騙子發布低價代購、二手車、“海關罰沒品”等為誘餌，待買家付款后，又以“海關關稅”、繳納定金、交易稅手續費等方式騙取錢財。

防詐秘籍

? ? ? 記住天上不會掉餡餅，不要見碼就掃，很有可能就是一個病毒網站和惡意軟件的二維碼

TUMB

TUMB

木馬病毒攻擊的防范

計算機中毒會有哪些癥狀？

1.經常死機

2.文件打不開

3.經常報告內存不夠

4.提示硬盤空間不足

6.數據無端丟失

7.系統運行速度變慢

8.操作系統自動執行操作

什么是木馬病毒？木馬病毒的種類？

木馬病毒是指通過特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執行程序：一個是控制端，另一個是被控制端。

木馬病毒種類分為三種：網游木馬：網絡游戲木馬通常采用記錄用戶鍵盤輸入、Hook游戲進程、API函數等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發送

電子郵件或向遠程腳本程序提交的方式發送給木馬作者。網銀木馬：網銀木馬是針對網上交易系統編寫的木馬病毒，其目的是盜取用戶的卡號、密碼，甚至安全證書。此類木馬種類數量雖然比不上網游木馬，但它的危害更加直接，受害用戶的損失更加慘重。FTP木馬：FTP型木馬打開被控制計算機的21號端口(FTP所使用的默認端口)，使每一個人都可以通過一個FTP客戶端程序、不用密碼就可直接連接到受控制端計算機，并且可以進行最高權限的上傳和下載，竊取受害者的機密文件。新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進入對方計算機。

木馬病毒的危害

1、盜取我們的網游賬號，威脅我們的虛擬財產的安全木馬病毒會盜取我們的網游賬號

2、盜取我們的網銀信息，威脅我們的真實財產的安全木馬采用鍵盤記錄等方式盜取我們的網銀帳號和密碼并發送給黑客，直接導致經濟損失。

3、利用即時通訊軟件盜取我們的身份，傳播木馬病毒等不良信息。

如何防范木馬病毒攻擊

1.為計算機安裝殺毒軟件，定期掃描系統、查殺病毒；及時更新病毒庫、更新系統補丁。

2.下載軟件時盡量到官方網站或大型軟件下載網站，在安裝或打開來歷不明的軟件或文件前先殺毒。

3.不隨意打開不明網頁鏈接，尤其是不良網站的鏈接，陌生人通過QQ給自己傳鏈接時，盡量不要打開。

4.對公共磁盤空間加強權限管理，定期查殺病毒。

5.定期備份，以便遭到病毒嚴重破壞后能迅速修復。

行業風采

TUMB

TUMB

瑞星自主可控解決方案亮相第三屆四川省信息安全技術展覽會

? ? ? ? 本屆信息安全技術展覽會涉及整機廠商包括航天科工、長城、聯想、寶德、鼎甲存儲、鯨鯊存儲等，交換設備廠商包括邁普通信、仰聯、新華三等，打印機廠商包括天津光電、深圳奔圖等，基礎軟件廠商包括中標麒麟、銀河麒麟、金山、普華、神舟通用、南大通用、人大金倉、達夢、虛谷、中創、東方通、福昕等，應用軟件包括航天科工云平臺、久遠國基涉密電子公文與協同辦公系統、涉密會議系統、綜合保密管理系統等，自主可控工控系統包括南大傲拓PLC、工控機、龍芯嵌入式系統、科銀京成嵌入式實時操作系統等。

? ? ? ? 瑞星向與會嘉賓介紹了瑞星網絡安全整體解決方案，包括終端安全解決方案、網關安全解決方案、云安全解決方案與安全教育解決方案。瑞星作為擁有二十余年品牌歷史的國內資深安全廠商，不斷加大自主創新力度，進行自主可控安全產業布局。瑞星擁有大量國產化經驗，在“自主可控”的實際項目中擁有網絡規模最大的終端類防病毒軟件。

? ? ? ? 瑞星擁有完整自主知識產權，瑞星殺毒軟件已經在軍工、軍隊等領域廣泛應用。瑞星參與了中國電子聯合攻關基地“生態環境運營搭建”，是中國電子集團及下屬單位唯一殺毒入圍品牌。瑞星還全程參與2014年產業化、2015年國產化適配、2016年南風一期試點、2017年二期，瑞星也是國產自主可控桌面應用“7+1”方案中唯一入圍殺毒品牌。

? ? ? ? 目前瑞星兼容認證國產操作系統包括銀河麒麟、中標普華、一銘、紅旗、航天國盛、中興新支點、中標麒麟、深度、中科方德。國產數據庫包括人大金倉、神通、達夢、南大通用。國產CPU包括兆芯、龍芯、飛騰 、申威。國產云平臺包括華為、浪潮、深信服、噢易云、電科凌云。

未來，瑞星公司將繼續與相關合作伙伴展開深度合作，共同攜手在網絡安全和虛擬化底層安全研究方面保持創新和發展，為國家重點行業、重點領域提供全面的安全保障，為國家網絡安全建設貢獻一份力量。

TUMB

四川國訊研究院

四川靈先創科技有限公司聯合出版

免費訂閱郵箱：chenliping@lxckj.com