信息安全期刊（第四期）

第04期

信息安全期刊

龙旗-制造信息部-南昌IT组

信/息/安/全   你/我/同/行

编委会 >>

总策划

龚鸣

内容主编

万欢

责任编辑

胡勇

 editorial committee

信/息/安/全  你/我/同/行

2022年11月 第04期

目录 >>

Contents

信/息/安/全 你/我/同/行

01 新的三星维护模式在手机维修期间保护您的数据

02 勒索团伙对美国制造业造成重创

03 黑客以400万美元的价格出售576个企业网络的访问权限

04 在 Google Play 上发现安装量为 1M+ 的恶意安卓应用

05 Emotet僵尸网络在中断5个月后再次回归

知道手机投屏可以看剧，不知道还能被用来窃取隐私！

《中华人民共和国反电信诈骗法》部分条款

IT相关趣味题目及答案

安全事件分享 >>

SHARE Incident  01

    在韩国成功开展试点计划后，三星现在推出“维护模式”以在全球范围内选择 Galaxy 设备，以帮助用户在服务点交出智能手机时保护其敏感数据。这个新系统旨在减轻用户的焦虑并增强对任何人都无法访问或复制他们的个人数据的信心，即使是对设备的物理访问。

    新模式在“电池和设备维护”菜单下的“设置”中可用。启用后，该模式在重新启动设备后处于活动状态。这样做会在设备上创建一个辅助用户帐户，与所有者安装的所有应用程序、存储的数据和文件系统完全隔离。这会使新用户无法使用与所有者帐户关联的照片、文档和消息。

    三星仍然建议备份有价值的个人数据，以确保在服务期间存储介质或其他组件出现故障时可以恢复这些数据。维护模式将允许服务技术人员在维修工作中执行他们需要执行的任何操作，例如测试设备功能、运行系统应用程序、从 Galaxy Store 下载软件等。

新的三星维护模式在手机维修期间保护您的数据

信/息/安/全  你/我/同/行

# 新的三星维护模式在手机维修期间保护您的数据

第一章

安全事件分享

安全事件分享 >>

    2022年10月27日，安全研究团队Dragos发布研究报告，称勒索软件团伙正在重创美国工业部门，尤其是制造业公司。2022年第三季度发现针对美国组织的网络攻击活动显着增加。与此同时，新兴的勒索软件团体正在涌现。根据 Dragos Q3 对工业组织勒索软件攻击的分析，全球 36% 的记录案例袭击了北美（46 起事件）。这比上一季度显着增加了 10%，当时四分之一的病例影响了该地区。

勒索团伙对美国制造业造成重创

信/息/安/全 你/我/同/行

SHARE Incident  02

# 勒索团伙对美国制造业造成重创

安全事件分享 >>

SHARE Incident  03

    一份新的报告显示，黑客正在出售对全球576个企业网络的访问权限，累计销售价格为400万美元，加剧了对企业的攻击。该研究来自以色列网络情报公司 KELA，该公司发布了 2022 年第三季度勒索软件报告，反映了初始访问销售领域的稳定活动，但产品价值急剧上升。尽管网络接入的销售数量与前两个季度大致相同，但累计要求的价格现已达到 400万美元。黑客通常通过凭据盗窃、Webshell 或利用公开暴露的硬件中的漏洞来实现初始访问代理 （IAB）。黑客将此公司访问权限出售给其他黑客，这些黑客使用它来窃取有价值的数据、部署勒索软件或进行其他恶意活动。由于初始访问代理已成为勒索软件攻击链不可或缺的一部分，因此正确保护网络免受入侵至关重要。这包括将远程访问服务器放置在 VPN 后面、限制对公开暴露设备的访问、启用 MFA 以及进行网络钓鱼培训以防止公司凭据被盗。

黑客以400万美元的价格出售576个企业网络的

访问权限

信/息/安/全  你/我/同/行

# 黑客以400万美元的价格出售576个企业网络的访问权限

每月初始访问销售量（KELA）

初始访问销售价格（KELA）

安全事件分享 >>

    在Android系统的官方商店Google Play中可用的一组四个恶意应用程序正在引导窃取敏感信息或为运营商产生“按点击付费”收入的用户网站。其中一些网站为受害者提供下载虚假安全工具或更新的机会，以诱骗用户手动安装恶意文件。这些应用仍以名为“移动应用组（Mobile apps Group）”的开发者帐户存在于Google Play上，并且总安装量超过一百万。这次发现的四个恶意应用程序是：

• 蓝牙自动连接，安装量超过 100万次

• 蓝牙应用发送器，安装量超过 5万次

• 驱动程序：蓝牙，Wi-Fi，USB，安装量超过1万次

• 移动传输：智能交换机，安装量超过 1000 次

    如果您的Android设备上存在上述应用程序之一，建议您删除它们并使用Play Protect或信誉良好的供应商提供的移动防病毒套件运行完整的系统扫描。

在 Google Play 上发现安装量为 1M+ 的恶意安卓应用

信/息/安/全 你/我/同/行

SHARE Incident  04

# 在 Google Play 上发现安装量为 1M+ 的恶意安卓应用

安全事件分享 >>

SHARE Incident  05

    2022年11月2日，Cryptolaemus的研究人员报告说，在美国东部时间2022年 11 月 2 日凌晨 4:00 左右，Emotet 突然再次活跃起来，并开始向全球发送电子邮件地址。 Emotet 在过去被认为是分布最广的恶意软件，但它在 2022 年 6 月 13 日突然停止发送垃圾邮件。在经历了近五个月的“假期”之后，Emotet 恶意软件操作再次向恶意电子邮件发送垃圾邮件。

    Emotet 是一种恶意软件感染，通过包含恶意 Excel 或 Word 文档的网络钓鱼活动传播。研究人员表示，2022年11月初的 Emotet 电子邮件活动正在使用被盗的电子邮件回复链来分发恶意 Excel 附件。从上传到 VirusTotal的样本中，研究人员发现以各种语言和文件名针对全球用户的附件，伪装成发票、扫描件、电子表格和其他诱饵。

Emotet僵尸网络在中断5个月后再次回归

信/息/安/全  你/我/同/行

# Emotet僵尸网络在中断5个月后再次回归

相关案例分享 >>

信/息/安/全 你/我/同/行

SHARE Related Cases

# 知道手机投屏可以看剧，不知道还能被用来窃取隐私！

骗子在玩一种很新的东西

他们是懂诈骗的

近期，全国各地这几类诈骗案件多发

假扮执法机关的工作人员

扮演金融服务机构的客服

用快递丢失进行赔付等为诱饵

……

    诈骗过程中，我们发现不法分子都引导用户下载并使用到了“投屏”软件，窃取金融账户密码、验证码等信息进行盗刷。

知道手机投屏可以看剧，不知道还能被用来窃取隐私！

知道手机投屏可以看剧，不知道还能被用来窃取隐私！

第二章

相关案例分享

相关案例分享 >>

信/息/安/全 你/我/同/行

SHARE Related Cases

# 知道手机投屏可以看剧，不知道还能被用来窃取隐私！

案例回顾

案例回顾

    戴先生接到自称某东客服人员来电，对方声称其征信安全系数低，需要核实具体征信情况。随后，戴先生按“客服”指示，在手机浏览器搜索指定网页并通过网页的“在线客服”中提交个人信息后，随即得到了所谓的“个人征信报告”。

    期间，“客服”让戴先生联系工作人员并下载一款投屏App，在取得戴先生信任后，让其加入手机投屏。正当对方指示戴先生将微信、银行卡中余额转至指定账户时，戴先生发觉情况异常，随即报警。

    吴女士接到一个自称是某物流公司“客服”的电话，称其网购商品因疫情原因无法送达可以退款，吴女士信以为真，便把自己的银行卡账户等个人信息告知了对方，还主动添加了“客服”微信。

相关案例分享 >>

信/息/安/全 你/我/同/行

SHARE Related Cases

# 知道手机投屏可以看剧，不知道还能被用来窃取隐私！

    李女士接到自称“派出所民警”的电话，称其涉嫌参与一桩洗钱案。对方添加了李女士好友，向她发来了“警官证”“银行行长”照片及文件资料，这让她信以为真。

    简单来说，“投屏”、“屏幕镜像”跟以前常说的“屏幕共享”的作用相同，都是将手机界面进行“共享”，这也就意味着，对方就可以看到手机屏幕显示的所有信息，包括接收的微信消息、消息推送等，当然还有你的金融账户额度、输入的银行账号、密码、验证码等，知道这些重要信息后，完全可以在你毫不知情的情况下，转走银行账户金额，甚至各网贷平台的所有额度。

相关案例分享 >>

信/息/安/全 你/我/同/行

SHARE Related Cases

# 知道手机投屏可以看剧，不知道还能被用来窃取隐私！

    由于这类诈骗，“投屏”多发生在远程跨网的场景下，为此，相关平台在加强防骗引导的同时，也给不熟悉“投屏”操作的用户一些使用建议：

1、当用户在APP开启“屏幕镜像”时，识别到手机与大屏不在同一网络，就会弹出提示提醒用户谨防诈骗。如果看到这样的弹窗提示，一定要谨慎操作。

2、如何正确关闭“投屏”

安全建议

安全建议

正确的退出方式，不是单纯的退出到主屏幕或者切换到其他软件中，在操作“共享屏幕”软件，我们需点击“停止共享”或“结束投屏”才可将“共享屏幕”正确关闭。

相关案例分享 >>

信/息/安/全 你/我/同/行

SHARE Related Cases

# 知道手机投屏可以看剧，不知道还能被用来窃取隐私！

    据以往掌握的情报，随着平台风控的加强，主流会议类软件的“屏幕共享”功能，已无法支撑更多的诈骗场景，不法分子转而寻找替代工具，从一些小众的聊天会议类软件，再到现在盯上了“投屏”软件，也许这会成为被利用施诈的新趋势。其实，无论编织的诈骗话术如何变化，让你安装的软件如何不同，行为本质都是要获取撬动你钱包的“钥匙”，而获取“钥匙”的关键就是“共享”你手机屏幕。

请您谨慎选择连接未知的大屏设备，如扫码投屏或输入投屏码等。

屏幕镜像过程中，请勿听信陌生人的指示进行转账、登录网银、输入密码、收取验证码等操作，及时觉醒。

如果不幸被骗，请第一时间向公安机关报案，并联系银行止付。

法律法规分享 >>

sHARE legislation

    2022年9月2日十三届全国人大常委会第三十六次会议表决通过。自2022年12月1日起施行。

   反电信网络诈骗是以“小切口”立法形式，对特定领域犯罪进行深入治理的专门性、综合性法律，从根本上、制度上预防、遏制、打击电信网络诈骗这一新型犯罪的重要法律，是数据安全领域立法的重要探索。

信/息/安/全  你/我/同/行

反电信网络诈骗法

共7章50条

第一章  总则

第二章  电信治理

第三章  金融治理

第四章  互联网治理

第五章  综合措施

第六章  法律责任

第七章  附则

# 《中华人民共和国反电信网络诈骗法》

《中华人民共和国

反电信网络诈骗法》

第三章

法律法规分享

法律法规分享 >>

SHARE LEGISLATION

信/息/安/全 你/我/同/行

注意条文

注意条文

01

第二章 第十条 办理电话卡不得超出国家有关规定限制的数量。

对经识别存在异常办卡情形的，电信业务经营者有权加强核查或者拒绝办卡。具体识别办法由国务院电信主管部门制定。

02

第三章 第十六条 开立银行账户、支付账户不得超出国家有关规定限制的数量。

对经识别存在异常开户情形的，银行业金融机构、非银行支付机构有权加强核查或者拒绝开户。

# 《中华人民共和国反电信网络诈骗法》部分条款

法律法规分享 >>

SHARE LEGISLATION

信/息/安/全 你/我/同/行

03

第四章 第二十五条 任何单位和个人不得为他人实施电信网络诈骗活动提供下列支持或者帮助：

（一）出售、提供个人信息；

（二）帮助他人通过虚拟货币交易等方式洗钱；

（三）其他为电信网络诈骗活动提供支持或者帮助的行为。

04

第二章 第十四条 任何单位和个人不得非法制造、买卖、提供或者使用下列设备、软件：

（一）电话卡批量插入设备；

（二）具有改变主叫号码、虚拟拨号、互联网                 电话违规接入公用电信网络等功能的设备、软件；

（三）批量账号、网络地址自动切换系统，                   批量接收提供短信验证、语音验证的平台；

（四）其他用于实施电信网络诈骗等违法犯罪的设备、软件。

# 《中华人民共和国反电信网络诈骗法》部分条款

法律法规分享 >>

SHARE LEGISLATION

信/息/安/全 你/我/同/行

05

第五章 第三十一条 任何单位和个人不得非法买卖、出租、出借电话卡、物联网卡、电信线路、短信端口、银行账户、支付账户、互联网账号等，不得提供实名核验帮助；不得假冒他人身份或者虚构代理关系 开立上述卡、账户、账号等。

对经设区的市级以上公安机关认定的实施前款行为的单位、个人和相关组织者，以及因从事电信网络诈骗活动或者关联犯罪受过刑事处罚的人员，可以按照国家有关规定记入信用记录，采取限制其有关卡、账户、账号等功能和停止非柜面业务、暂停新业务、限制入网等措施。对上述认定和措施有异议的，可以提出申诉，有关部门应当建立健全申诉渠道、信用修复和救济制度。具体办法由国务院公安部门会同有关主管部门规定。

# 《中华人民共和国反电信网络诈骗法》部分条款

法律法规分享 >>

SHARE LEGISLATION

信/息/安/全 你/我/同/行

06

第五章 第三十六条 对前往电信网络诈骗活动严重地区的人员，出境活动存在重大涉电信网络诈骗活动嫌疑的，移民管理机构可以决定不准其出境。

因从事电信网络诈骗活动受过刑事处罚的人员，设区的市级以上公安机关可以根据犯罪情况和预防再犯罪的需要，决定自处罚完毕之日起六个月至三年以内不准其出境，并通知移民管理机构执行。

07

第六章 第三十八条 组织、策划、实施、参与电信网络诈骗活动或者为电信网络诈骗活动提供帮助，构成犯罪的，依法追究刑事责任。

前款行为尚不构成犯罪的，由公安机关处十日以上十五日以下拘留；没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足一万元的，处十万元以下罚款。

# 《中华人民共和国反电信网络诈骗法》部分条款

法律法规分享 >>

SHARE LEGISLATION

信/息/安/全 你/我/同/行

# 《中华人民共和国反电信网络诈骗法》部分条款

08

第六章 第四十二条 违反本法第十四条、第二十五条第一款规定的，没收违法所得，由公安机关或者有关主管部门处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足五万元的，处五十万元以下罚款；情节严重的，由公安机关并处十五日以下拘留。

09

第六章 第四十四条 违反本法第三十一条第一款规定的，没收违法所得，由公安机关处违法所得一倍以上十倍以下罚款，没有违法所得或者违法所得不足二万元的，处二十万元以下罚款；情节严重的，并处十五日以下拘留。

第四章

趣味题目分享

趣味题目分享 >>

SHARE Questions

信/息/安/全 你/我/同/行

# IT相关趣味题目及答案

信安反馈通道 >>

Feedback Channel

信/息/安/全 你/我/同/行

# 信息安全反馈通道

趣味题1 月出惊山鸟（打一电脑硬件）。

答案：光驱

趣味题2 中秋月饼 （电脑名词）。

答案：节点

趣味题3 佛渡众生（打一电脑品牌）。

答案：惠普

趣味题4 最快最干净的打扫方法（电脑名词）。

答案：格式化

趣味题5 键盘敲出电脑名（打一成语）。

答案：打成一片

以客户为中心

以贡献者为本

长期主义

信息安全方针：

积极预防 及时发现 快速响应 确保安全