信息安全意识电子期刊

BAYERISCHE MOTOREN WERKE

增强网络安全意识

提高识骗防骗能力

电子期刊

2018年第4期

                   

刊首语

目录

Catalog

        许多读者对科普也是不屑一顾，误以为科普只是介绍一些与自己无关的科技知识，并且还枯燥乏味，远不如看武侠或追韩剧。其实，真相绝非如此，不少优秀科普，也是妙不可言：读之，如品清茶；听之，如享评书；思之，其乐无穷；想之，受益匪浅。不但让人脑洞大开，甚至可能改变你的世界观。退一万步说，多读几本科普，至少能在茶余饭后，使你的神侃，显得格外高大上；使你在台上的讲话或报告，更加白富美。

杨义先 教授

北京邮电大学信息安全中心主任

灾备技术国家工程实验室主任

公共大数据国家重点实验室主任

瑞星2018中国网络安全报告揭示未来三大安全趋势

360发布上半年网络安全报告

网络安全形势依然严峻，各行业应做好迎接严峻的网络安全挑战

网络安全防骗指南

瑞星自主可控解决方案亮相第三届四川省信息安全技术展览会

四川十大信息安全企业兵器谱

木马及病毒攻击的防范

TUMB

TUMB

最新网络安全态势报告

瑞星2018中国网络安全报告揭示未来三大安全趋势

       近日，瑞星发布了《2018年上半年中国网络安全报告》，报告针对2018年上半年恶意软件与恶意网址、移动互联网安全和互联网安全进行了详尽的数据分析，并对下半年互联网安全整体趋势进行了深入解析，其中指出挖矿及勒索病毒已成为企业最大威胁。

       报告中指出，以上半年流行的MsraMiner挖矿病毒为例，病毒制造者目前都已将目标投向了挖矿领域，而其中影响最大的就是这个构造精密被称为 “MsraMiner”的挖矿僵尸网络。该病毒利用永恒之蓝漏洞攻击局域网中的机器，中毒机器会继续使用永恒之蓝漏洞攻击其它机器，并作为web服务器供其它机器下载，导致大量局域网主机被植入挖矿病毒，且病毒持续升级对抗查杀。

       同时，网页挖矿病毒在2018年上半年也呈现出新的变化。在全球将近5万家网站被感染挖矿脚本中，Coinhive 脚本占据了很大一部分，该病毒利用被感染的网页挖掘门罗币，并消耗计算机CPU资源。但在今年上半年，又出现了两种新的网页挖矿攻击方式，一种是做一个中转再访问Coinhive挖矿脚本的链接，另一种是自建平台不使用Coinhive，这种方式更加隐蔽，并且避免了Coinhive平台的手续费。

       据瑞星《2018年上半年中国网络安全报告》显示，瑞星“云安全”系统共截获勒索软件样本31.44万个，感染共计456万次，其中广东省感染116万次，位列全国第一，其次为上海市62万次，北京市34万次及江苏省22万次。

360发布上半年网络安全报告：截获新增恶意程序1.4亿

       千禧之年出生的00后们在2018年成年了，这一年，他们开始完全享有法律赋予成人的权利，承担成人的责任，但他们中的很多人也接受了人生中的诈骗第一课。

　　 360互联网安全中心刚刚发布的《2018年上半年中国互联网安全报告》（以下简称报告）显示，00后已经由过去的第三、第四突然跃居到网络诈骗受害者数量第一的位置。

　　此外，2018年上半年，360累计截获新增恶意程序样本1.4亿个，这意味着，平均每秒就会新增5个恶意程序。《报告》描述了恶意程序、钓鱼网站、网络诈骗等各类网络犯罪的类型特点，向网民还原了2018上半年遭遇的危机时刻。

TUMB

TUMB

颠覆认知！男性与“00后”才是“受骗体质”

        据《报告》显示，在网络诈骗举报用户中，男性受害者占总数的70%，而女性受害者仅占30%，男性受害者占比远远高于女性。这一数据大大颠覆了人们的传统认知，原来热衷于买买买的女性并不是网络诈骗的主要受害人群，反倒是相对更理性的男同胞们才是网络诈骗受害的重灾区。

       男同胞们之所以成为网络诈骗的主要目标对象，与其冒险精神密切相关，他们相对来说更乐于尝试新鲜事物。再加上，游戏以及其相关内容对于男同胞的吸引力远远大于女性，而网络诈骗就常常隐藏其中，这就导致概念里远比女性理智的男性成为了更容易中招的群体。

TUMB

TUMB

网络安全形势依然严峻，各行业应做好迎接严峻的网络安全挑战

       近日，工业和信息化部等13个部门印发《综合整治骚扰电话专项行动方案》，决定自2018年7月至2019年12月底，在全国开展综合整治骚扰电话专项行动，打击非法获取个人信息的行为，合力斩断骚扰电话利益链。行动方案的出台进一步推进了网络空间治理工作，推动网络安全防护体系日趋完善。

       截至今年年中，《网络安全法》实施已满一周年。随着法律的完善，我国网络安全防护体系也不断升级，网络安全防护规划日益完善，通讯信息诈骗高发的态势得到遏制，网络安全产业持续壮大；但与此同时，共享WiFi危害用户安全、勒索病毒变种衍生、挖矿病毒数量激增、物联网设备成为被攻击的新目标，工业互联网威胁加剧……网络安全形势依然严峻。

网络安全防护体系逐步升级

机制手段平台日益完善

        防范打击通讯信息诈骗进入新阶段。通讯信息诈骗高发的态势得到遏制，实现了发案数和人民群众财产损失数“双下降”。然而随着诈骗方式更加隐蔽、技术对抗日趋激烈，反诈工作又面临诸多新挑战。今年6月，工信部印发了《关于纵深推进防范打击通讯信息诈骗工作的通知》，从9个方面提出了32项具体任务，建立了电信网向互联网延伸、从境内治理向境外治理延伸、从传统领域向新兴领域延伸的责任体系和工作机制，为防范打击通讯信息诈骗工作向纵深推进指明了方向。

         网络安全产业持续壮大。强有力的网络安全保障，离不开坚实的产业支撑。3月20日，国家网络安全产业园区建设领导小组召开第一次会议，网络安全产业园区全面启动，目前国家网络安全产业园区规划、园区选址方案、入园企业和机构调研等工作正在推进中。今年下半年，促进网络安全产业发展的政策性文件将发布。

网络安全形势依然严峻

受攻击目标日趋多元化

         工业互联网安全形势不容乐观。据国家工业信息安全发展研究中心监测，2017年，全球暴露于互联网的工控系统及设备数量同比增加42.9%，其中我国的总数位居全球第五。今年以来，连接互联网的工控系统及设备的漏洞数量继续明显增长，2018年第一季度，我国境内在互联网上可辨识的工控系统及设备数量与上一个季度基本持平，但新增工控安全漏洞比上一个季度增长了约50%。

        展望下半年，一系列适应新情况、解决新问题的网络安全机制和规定将出台，网络安全规划将日益完善，网络安全产业将继续壮大，更完善的网络安全防护体系必将为网络安全保护工作提供更有力的支撑。与此同时，随着互联网应用在各行各业中的进一步深入，网络安全威胁也将会继续渗入社会生活的各个领域之中，网络攻击发起的范围更广、受影响终端更多将成为网络威胁的新趋势，全行业应做好准备迎接日趋严峻的网络安全挑战。

网络安全防骗指南

TUMB

TUMB

全民反诈

典型一：假冒客服退款

　　冒充购物网站的“客服”，来电称系统有问题需要退款，然后发来“淘宝网退款中心”网，实际上这个网址是个钓鱼网站，一旦网友相信了这个所谓的“客服”，银行卡里的钱就会被“客服”转走。

防诈秘籍

       淘宝不会电话通知消费者进行退款，订单状态以网页上显示的订单状态为准，消费者不要轻易相信任何有关转账的电话通知。

典型二：通过网络购物低价、改价 等收到诱导转账或扫码 

　　 骗子发布低价代购、二手车、“海关罚没品”等为诱饵，待买家付款后，又以“海关关税”、缴纳定金、交易税手续费等方式骗取钱财。

防诈秘籍

      记住天上不会掉馅饼，不要见码就扫，很有可能就是一个病毒网站和恶意软件的二维码

TUMB

TUMB

木马病毒攻击的防范

计算机中毒会有哪些症状？

1.经常死机

2.文件打不开

3.经常报告内存不够

4.提示硬盘空间不足

6.数据无端丢失

7.系统运行速度变慢

8.操作系统自动执行操作

什么是木马病毒？木马病毒的种类？

木马病毒是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。

木马病毒种类分为三种：网游木马：网络游戏木马通常采用记录用户键盘输入、Hook游戏进程、API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送

电子邮件或向远程脚本程序提交的方式发送给木马作者。网银木马：网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。FTP木马：FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口)，使每一个人都可以通过一个FTP客户端程序、不用密码就可直接连接到受控制端计算机，并且可以进行最高权限的上传和下载，窃取受害者的机密文件。新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。

木马病毒的危害

1、盗取我们的网游账号，威胁我们的虚拟财产的安全木马病毒会盗取我们的网游账号

2、盗取我们的网银信息，威胁我们的真实财产的安全木马采用键盘记录等方式盗取我们的网银帐号和密码并发送给黑客，直接导致经济损失。

3、利用即时通讯软件盗取我们的身份，传播木马病毒等不良信息。

如何防范木马病毒攻击

1.为计算机安装杀毒软件，定期扫描系统、查杀病毒；及时更新病毒库、更新系统补丁。

2.下载软件时尽量到官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒。

3.不随意打开不明网页链接，尤其是不良网站的链接，陌生人通过QQ给自己传链接时，尽量不要打开。

4.对公共磁盘空间加强权限管理，定期查杀病毒。

5.定期备份，以便遭到病毒严重破坏后能迅速修复。

行业风采

TUMB

TUMB

瑞星自主可控解决方案亮相第三届四川省信息安全技术展览会

        本届信息安全技术展览会涉及整机厂商包括航天科工、长城、联想、宝德、鼎甲存储、鲸鲨存储等，交换设备厂商包括迈普通信、仰联、新华三等，打印机厂商包括天津光电、深圳奔图等，基础软件厂商包括中标麒麟、银河麒麟、金山、普华、神舟通用、南大通用、人大金仓、达梦、虚谷、中创、东方通、福昕等，应用软件包括航天科工云平台、久远国基涉密电子公文与协同办公系统、涉密会议系统、综合保密管理系统等，自主可控工控系统包括南大傲拓PLC、工控机、龙芯嵌入式系统、科银京成嵌入式实时操作系统等。

        瑞星向与会嘉宾介绍了瑞星网络安全整体解决方案，包括终端安全解决方案、网关安全解决方案、云安全解决方案与安全教育解决方案。瑞星作为拥有二十余年品牌历史的国内资深安全厂商，不断加大自主创新力度，进行自主可控安全产业布局。瑞星拥有大量国产化经验，在“自主可控”的实际项目中拥有网络规模最大的终端类防病毒软件。

        瑞星拥有完整自主知识产权，瑞星杀毒软件已经在军工、军队等领域广泛应用。瑞星参与了中国电子联合攻关基地“生态环境运营搭建”，是中国电子集团及下属单位唯一杀毒入围品牌。瑞星还全程参与2014年产业化、2015年国产化适配、2016年南风一期试点、2017年二期，瑞星也是国产自主可控桌面应用“7+1”方案中唯一入围杀毒品牌。

        目前瑞星兼容认证国产操作系统包括银河麒麟、中标普华、一铭、红旗、航天国盛、中兴新支点、中标麒麟、深度、中科方德。国产数据库包括人大金仓、神通、达梦、南大通用。国产CPU包括兆芯、龙芯、飞腾 、申威。国产云平台包括华为、浪潮、深信服、噢易云、电科凌云。

未来，瑞星公司将继续与相关合作伙伴展开深度合作，共同携手在网络安全和虚拟化底层安全研究方面保持创新和发展，为国家重点行业、重点领域提供全面的安全保障，为国家网络安全建设贡献一份力量。

TUMB

四川国讯研究院

四川灵先创科技有限公司联合出版

免费订阅邮箱：chenliping@lxckj.com