?? 病毒安全情報(bào)

2021年8月23日 至 2021年8月29日

▎國(guó)內(nèi)安全

?· 01 ·?

本周根據(jù)聯(lián)想電腦管家安全團(tuán)隊(duì)監(jiān)測(cè)

養(yǎng)成良好的上網(wǎng)習(xí)慣，不點(diǎn)擊陌生鏈接，避免因病毒攻擊造成不必要的損失，尤其要對(duì)勒索病毒加強(qiáng)防范。

· 02?·?

22.8%網(wǎng)民遭遇個(gè)人信息泄露，17.2%網(wǎng)民遭遇網(wǎng)絡(luò)詐騙

第48次《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》發(fā)布，《報(bào)告》顯示，截至今年6月，61.4%的網(wǎng)民表示過(guò)去半年在上網(wǎng)過(guò)程中未遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題，與2020年12月基本保持一致。遭遇個(gè)人信息泄露的網(wǎng)民比例最高，為22.8%；遭遇網(wǎng)絡(luò)詐騙的網(wǎng)民比例為17.2%。

?· 03?·?

阿里云涉嫌泄露用戶注冊(cè)信息，省通信管理局表示情況屬實(shí)

近日，一份由浙江省通信管理局發(fā)出的答復(fù)投訴人投訴事項(xiàng)的函在網(wǎng)絡(luò)上流傳。答復(fù)函稱，針對(duì)投訴人反映“阿里云計(jì)算有限公司未經(jīng)用戶同意擅自泄露個(gè)人信息”的投訴材料，浙江省通信管理局已收悉，經(jīng)調(diào)查核實(shí)，現(xiàn)答復(fù)如下：2019年11月11日阿里云計(jì)算公司未經(jīng)用戶同意擅自將用戶留存在的注冊(cè)信息泄露給第三方合作公司，阿里云計(jì)算有限公司的行為違反了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第四十二條規(guī)定，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第六十四條規(guī)定，我局已責(zé)令阿里云計(jì)算有限公司改正。阿里相關(guān)方面表示，該事件發(fā)生于2019年雙11前后，阿里云一名電銷員工違反公司紀(jì)律，利用工作便利私下獲取客戶聯(lián)系方式，并透露給分銷商員工，從而引發(fā)一名客戶投訴。阿里云表示其將對(duì)此事件嚴(yán)肅處理并積極按相關(guān)要求做出整改。

?·?04?·?

“雙子新約”借區(qū)塊鏈之名傳銷? 涉案金額14億！

據(jù)悉，一起借“區(qū)塊鏈”之名實(shí)施網(wǎng)絡(luò)傳銷活動(dòng)的案件浮出水面，該案件涉及人數(shù)眾多,波及全國(guó)多個(gè)省市,涉案金額更是高達(dá)14億余元。去年5月,李某在明知違法的條件下,設(shè)計(jì)了“雙子新約”網(wǎng)絡(luò)傳銷平臺(tái)?！半p子新約”網(wǎng)絡(luò)傳銷平臺(tái)借“區(qū)塊鏈”為會(huì)員提供虛擬數(shù)字貨幣增值挖礦,無(wú)需礦機(jī)為名進(jìn)行虛假宣傳。只要參加者購(gòu)買100個(gè)虛擬數(shù)字貨幣母幣,就能成為會(huì)員,再購(gòu)買10個(gè)母幣開(kāi)通“超弦體系”,生成自己獨(dú)有的“3S碼”,其中4個(gè)母幣分配給直接推薦者,剩余6個(gè)母幣均分給上層其余8人。入會(huì)會(huì)員享有炒幣升值獲利產(chǎn)生的靜態(tài)收益,同時(shí)以發(fā)展下線獲利產(chǎn)生動(dòng)態(tài)收益。截至案發(fā),平臺(tái)共有注冊(cè)會(huì)員8.4萬(wàn)余個(gè),發(fā)展層級(jí)316級(jí),涉案金額14億余元。該案作案手法新、涉案金額大,涉及人員多,潤(rùn)州區(qū)檢察院第一時(shí)間派員介入，對(duì)17名犯罪嫌疑人分別提出二年至六年不等有期徒刑、10萬(wàn)元至100萬(wàn)不等罰金的定刑量刑建議。目前,案件還在進(jìn)一步審理當(dāng)中。

?·?05?·?

個(gè)人信息保護(hù)法 六方位構(gòu)建信息保護(hù)框架

2021年8月20日，個(gè)人信息保護(hù)法審議出臺(tái)，將于2021年11月1日起施行。整體來(lái)看，個(gè)人信息保護(hù)法構(gòu)建了完整的個(gè)人信息保護(hù)框架。首先，個(gè)人信息保護(hù)法確認(rèn)了廣義的個(gè)人信息范圍，包括以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。第二，個(gè)人信息保護(hù)法提出了處理個(gè)人信息需要遵循的原則和要求，處理個(gè)人信息不僅要滿足合法、正當(dāng)、必要，還要有明確、合理的目的。第三，個(gè)人信息保護(hù)法制定了個(gè)人信息處理的規(guī)則。原則為個(gè)人信息的處理活動(dòng)提供了方向，規(guī)則讓個(gè)人信息的具體處理活動(dòng)有更具體的依據(jù)。第四，個(gè)人信息保護(hù)法明確了個(gè)人信息處理活動(dòng)過(guò)程中的權(quán)利和義務(wù)。賦予了個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，包括查閱復(fù)制權(quán)、可攜帶權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)、解釋說(shuō)明權(quán)等權(quán)利。第五，個(gè)人信息保護(hù)法規(guī)定了履行個(gè)人信息保護(hù)職責(zé)部門的職責(zé)。第六，個(gè)人信息保護(hù)法規(guī)定了相關(guān)法律責(zé)任。整體上，我國(guó)的個(gè)人信息保護(hù)法對(duì)相關(guān)制度進(jìn)行了全方位的規(guī)定，為個(gè)人信息的規(guī)范化收集與利用提供了保障。

▎全球安全

?· 01 ·?

雷蛇嚴(yán)重漏洞：接入鼠標(biāo)就能控制電腦？

雷蛇（Razer）是一家游戲設(shè)備制造公司，產(chǎn)品一直以高穩(wěn)定、高性能在電腦外接設(shè)備專業(yè)制造界處于領(lǐng)先地位。不斷地在產(chǎn)品上應(yīng)用酷炫的LED燈光和領(lǐng)先于同行的技術(shù)，使雷蛇在中國(guó)市場(chǎng)獨(dú)占鰲頭。近日，一個(gè)RazerSynapse的0day漏洞在Twitter上被披露，該漏洞允許攻擊者僅僅通過(guò)插入Razer鼠標(biāo)或鍵盤就能獲得Windows的系統(tǒng)權(quán)限。系統(tǒng)權(quán)限是Windows中的最高用戶權(quán)限，允許在操作系統(tǒng)上執(zhí)行任何命令。從理論上說(shuō)，如果一個(gè)用戶在Windows中獲得了系統(tǒng)權(quán)限，他就可以完全控制系統(tǒng)，安裝任何他們想要的東西，包括惡意軟件。雷蛇目前已經(jīng)聯(lián)系了安全研究員，表示會(huì)盡快發(fā)布修復(fù)方案。此外，雷蛇方面還表示盡管該漏洞已經(jīng)被公開(kāi)披露，但是發(fā)現(xiàn)者jonhat仍將獲得漏洞賞金。

?· 02 ·?

T-Mobile數(shù)據(jù)泄露事件惡化 受害人激增至5400萬(wàn)

前不久，黑客論壇上出現(xiàn)了以6枚比特幣（約合28萬(wàn)美元）的價(jià)格出售1億T-Mobile客戶的個(gè)人信息的交易。黑客表示，被盜的數(shù)據(jù)庫(kù)包含約1億T-Mobile客戶的數(shù)據(jù)，包括客戶的IMSI、IMEI、電話號(hào)碼、客戶姓名、安全PIN、社會(huì)安全號(hào)碼、駕照號(hào)碼和出生日期。目前情況而言，這次襲擊影響了5460萬(wàn)人——1310萬(wàn)當(dāng)前T-Mobile postpaid客戶賬戶和4000萬(wàn)過(guò)去或潛在的T-Mobile客戶，被泄露了包括姓名、出生日期、SSN和駕照/身份證的信息；前T-Mobile客戶的667000個(gè)賬戶被泄露了客戶姓名、電話號(hào)碼、地址和出生日期以及850000名T-Mobile預(yù)付費(fèi)客戶的姓名、電話號(hào)碼和賬戶PIN遭到了泄露。

?· 03 ·?

FIN8利用新惡意軟件攻陷美國(guó)機(jī)構(gòu)

FIN8是一個(gè)臭名昭著的網(wǎng)絡(luò)犯罪團(tuán)伙，至少?gòu)?016年1月就開(kāi)始活躍，常以零售、餐飲、酒店、醫(yī)療和娛樂(lè)行業(yè)為目標(biāo)，從POS系統(tǒng)中竊取支付卡數(shù)據(jù)。近期，該網(wǎng)絡(luò)犯罪團(tuán)伙利用一種名為Sardonic的新惡意軟件攻破了美國(guó)一家金融機(jī)構(gòu)的網(wǎng)絡(luò)。Sardonic是一種新的基于C++的后門，可能通過(guò)社交工程或魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)(這是該組織最喜歡的兩種攻擊方法)被部署在目標(biāo)系統(tǒng)上。在他們攻擊美國(guó)銀行的過(guò)程中，后門被部署并執(zhí)行到受害者的系統(tǒng)中。FIN8運(yùn)營(yíng)商還多次嘗試在Windows域控制器上安裝Sardonic后門，以提升權(quán)限，并通過(guò)該組織的網(wǎng)絡(luò)橫向移動(dòng)。Bitdefender方面敦促面臨FIN8攻擊風(fēng)險(xiǎn)的組織(主要是金融、零售、酒店實(shí)體)保持警惕，檢查其網(wǎng)絡(luò)中已知的FIN8妥協(xié)指標(biāo)?！癋IN8將繼續(xù)加強(qiáng)其能力和惡意軟件傳輸基礎(chǔ)設(shè)施。眾所周知，技術(shù)高超的金融詐騙犯在攻擊可行目標(biāo)之前會(huì)花很長(zhǎng)時(shí)間來(lái)改進(jìn)工具和策略，以避免被發(fā)現(xiàn)。”

?· 04 ·?

火狐擬屏蔽不安全文件下載

Solidot消息，繼Chrome 之后Firefox 也將屏蔽掉不安全的文件下載。該功能被稱為Mixed ContentDownloaded Blocking，將屏蔽源自一個(gè) HTTPS 網(wǎng)頁(yè)但實(shí)際下載卻是通過(guò)未加密的 HTTP 通道下載的文件。用戶從一個(gè) HTTPS 網(wǎng)頁(yè)下載文件時(shí)可能誤以為下載通道也是加密的，因此可能會(huì)被誤導(dǎo)，而通過(guò) HTTP 下載的文件可能會(huì)在傳輸過(guò)程中被纂改。Firefox 將屏蔽從 HTTPS 網(wǎng)頁(yè)的所有 HTTP 下載，但會(huì)同時(shí)提供選項(xiàng)允許用戶選擇繼續(xù)下載，HTTP 網(wǎng)頁(yè)的 HTTP 下載將不會(huì)被屏蔽，直接訪問(wèn)的 HTTP 下載鏈接不會(huì)被屏蔽。Mozilla 預(yù)計(jì)會(huì)在 9 月釋出 Firefox v92 時(shí)對(duì)所有用戶啟用該功能。

?· 05 ·?

白宮密會(huì)，巨頭聚首共商網(wǎng)絡(luò)安全問(wèn)題

蘋果公司首席執(zhí)行官庫(kù)克、微軟首席執(zhí)行官納德拉，還有谷歌、亞馬遜和IBM的負(fù)責(zé)人于當(dāng)?shù)貢r(shí)間上周三訪問(wèn)白宮。會(huì)議的主題圍繞政府和私營(yíng)部門如何共同努力改善國(guó)家的網(wǎng)絡(luò)安全，會(huì)議開(kāi)始時(shí)，拜登說(shuō)：“我們的大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施是由私營(yíng)部門擁有和運(yùn)營(yíng)的，聯(lián)邦政府無(wú)法單獨(dú)應(yīng)對(duì)這一挑戰(zhàn)。我今天邀請(qǐng)你們所有人來(lái)到這里，因?yàn)槟銈冇袡?quán)力、能力和責(zé)任，我相信，（你們）可以提高網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)。”在政府努力加強(qiáng)國(guó)家網(wǎng)絡(luò)安全的基礎(chǔ)上，政府和商界領(lǐng)袖也在關(guān)鍵領(lǐng)域發(fā)表了聲明。據(jù)悉，科技公司CEO 還與拜登內(nèi)閣成員會(huì)面，探討如何建立更持久的網(wǎng)絡(luò)安全，而其他高管將專注于關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全從業(yè)人員。

?· 06 ·?

網(wǎng)絡(luò)安全美國(guó)布局新玩法：新建NIST開(kāi)發(fā)新框架，微軟谷歌攜巨資入局

美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（簡(jiǎn)稱NIST）將與行業(yè)和其他合作伙伴合作開(kāi)發(fā)一個(gè)新框架，用來(lái)提高技術(shù)供應(yīng)鏈的安全性和完整性。蘋果、微軟、谷歌和IBM等業(yè)界巨頭紛紛表示將加入這一計(jì)劃。蘋果宣布將建立一項(xiàng)新計(jì)劃，推動(dòng)整個(gè)技術(shù)供應(yīng)鏈的持續(xù)安全改進(jìn)。作為該計(jì)劃的一部分，蘋果將與其供應(yīng)商合作，推動(dòng)多因素認(rèn)證、安全培訓(xùn)、漏洞修復(fù)、事件記錄和事件響應(yīng)的大規(guī)模采用。谷歌宣布將在未來(lái)五年內(nèi)投資100億美元，擴(kuò)大零信任計(jì)劃，幫助保護(hù)軟件供應(yīng)鏈，并加強(qiáng)開(kāi)源安全。IBM宣布將在未來(lái)三年內(nèi)培訓(xùn)15萬(wàn)人的網(wǎng)絡(luò)安全技能。微軟宣布將在未來(lái)5年內(nèi)投資200億美元，通過(guò)設(shè)計(jì)和提供先進(jìn)的安全解決方案來(lái)加速網(wǎng)絡(luò)安全的整合。微軟還將立即提供1.5億美元的技術(shù)服務(wù)，幫助聯(lián)邦、州和地方政府升級(jí)安全保護(hù)，并將擴(kuò)大與社區(qū)學(xué)院和非營(yíng)利組織在網(wǎng)絡(luò)安全培訓(xùn)方面的合作。”

?? 彈窗攔截情報(bào)

2021年8月23日 至 2021年8月29日

本周，聯(lián)想電腦管家安全團(tuán)隊(duì)監(jiān)測(cè)到

?? Windows?資訊

2021年8月23日 至 2021年8月29日

?· 01 ·?

Win11任務(wù)欄功能被爆削 引用戶不滿

Windows 11 任務(wù)欄沒(méi)有配備完整的右鍵（上下文）菜單，也不再允許將文件或應(yīng)用程序拖到任務(wù)欄上、不允許用戶取消項(xiàng)目/應(yīng)用程序的分組。除了這些限制外，微軟看起來(lái)還刪除了任務(wù)欄日歷彈窗的一些功能。在Windows 10 上，用戶可以點(diǎn)擊任務(wù)欄右側(cè)的時(shí)鐘圖標(biāo)，訪問(wèn)日歷彈出窗口。這個(gè)面板與 Windows 10的內(nèi)置日歷應(yīng)用程序集成，它可以讓用戶將事件添加到日歷中，該日歷在連接到相同的微軟/Outlook/Exchange賬戶的設(shè)備上同步。但在 Windows 11 中，微軟已經(jīng)從日歷彈窗中刪除了事件整合，并且不再支持查看用戶議程。微軟方面表示這是一個(gè)刻意的設(shè)計(jì)變化，以促進(jìn)用戶更多地去使用 Windows Widgets 小組件面板，在那里可以查看事件和其他活動(dòng)。

?· 02 ·?

微軟將在9月初宣布 Windows 11 正式版發(fā)布日期

據(jù)環(huán)球網(wǎng)8月25日消息，微軟預(yù)計(jì)將在未來(lái)一兩周內(nèi)宣布Windows 11正式版的發(fā)布日期，最快會(huì)在9月初宣布。Windows 11 操作系統(tǒng)將首先出現(xiàn)在新 PC 硬件中，然后在今年年底或明年年初作為升級(jí)版推送給擁有合適硬件的現(xiàn)有 Windows 10 PC 電腦。只有部分設(shè)備才會(huì)收到 OTA 升級(jí)推送，比如，英特爾第 8 代以及之后的處理器。也有消息稱，微軟也在考慮將范圍擴(kuò)至英特爾7代處理器。微軟表示：“我們首次將安卓應(yīng)用程序引入 Windows。人們將能夠在 Microsoft Store 中發(fā)現(xiàn)安卓應(yīng)用程序并通過(guò) Amazon Appstore 下載它們?！敝档米⒁獾氖?，由于正式發(fā)版留給微軟的時(shí)間不多，Windows11對(duì)安卓應(yīng)用的支持可能會(huì)在 Win11 正式版中缺席，在晚些時(shí)候再更新釋放。

?· 03 ·?

微軟不再允許 Chrome OS 用戶安裝 Android 版 Office

一位微軟發(fā)言人稱，下個(gè)月將開(kāi)始對(duì) Chromebook 支持 Office Android 應(yīng)用程序（Word、Excel、PowerPoint、Outlook、OneNote）的功能進(jìn)行過(guò)渡。據(jù)相關(guān)人士透露，現(xiàn)有的應(yīng)用仍然可以使用，手機(jī)用戶的 Android 版 Office 不會(huì)就此消失。微軟并沒(méi)有真正深入探討該公司做出這種改變的具體原因，只是在報(bào)告中宣稱這樣的改變可以讓 Chrome OS 用戶獲得更多的高級(jí)功能。許多使用者表示，這一變化最大的弊端是無(wú)法離線使用。雖然某些 Office 網(wǎng)絡(luò)應(yīng)用，如 Outlook，有專門的離線模式，但有用戶稱，在離線時(shí)無(wú)法使用微軟為 Chrome OS 開(kāi)發(fā)的 PWA 應(yīng)用打開(kāi)現(xiàn)有文檔。

行業(yè)快訊！

2021年8月23日 至 2021年8月29日

?· 01 ·?

我國(guó)網(wǎng)民規(guī)模超十億，人均周上網(wǎng)時(shí)長(zhǎng)近27小時(shí)

8月27日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布第48次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》?！秷?bào)告》顯示截至今年6月，我國(guó)網(wǎng)民規(guī)模達(dá)10.11億，較2020年12月增長(zhǎng)2175萬(wàn)，互聯(lián)網(wǎng)普及率達(dá)71.6%，人均每周上網(wǎng)時(shí)長(zhǎng)為26.9個(gè)小時(shí)，較2020年12月提升0.7個(gè)小時(shí)。另外，在疫情影響的大環(huán)境下，我國(guó)在線辦公用戶規(guī)模達(dá)3.81億，較2020年12月增長(zhǎng)3506萬(wàn)，網(wǎng)民使用率為37.7%。值得注意的是，截至2021年6月，我國(guó)網(wǎng)上外賣用戶規(guī)模達(dá)4.69億，較2020年12月增長(zhǎng)4976萬(wàn)，這也是此次在各類調(diào)查應(yīng)用中增速最為明顯的一項(xiàng)。

?· 02?·?

違規(guī)PUSH彈窗，網(wǎng)信辦嚴(yán)令整改！

新華網(wǎng)消息，針對(duì)網(wǎng)民反映強(qiáng)烈的移動(dòng)應(yīng)用程序PUSH彈窗違規(guī)推送、過(guò)濫推送等擾亂網(wǎng)絡(luò)傳播秩序問(wèn)題，國(guó)家網(wǎng)信辦27日啟動(dòng)“清朗·移動(dòng)應(yīng)用程序PUSH彈窗突出問(wèn)題專項(xiàng)整治”，明確六項(xiàng)整改要求，包括禁止PUSH彈窗推送娛樂(lè)八卦、明星緋聞、血腥暴力、奇聞異事、低俗惡俗等有悖社會(huì)主義核心價(jià)值觀內(nèi)容等，推動(dòng)PUSH彈窗傳播秩序短期內(nèi)實(shí)現(xiàn)明顯好轉(zhuǎn)。

—— END ——
· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過(guò)微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。