▎國內(nèi)安全

?· 01 ·?

聯(lián)想電腦管家病毒安全監(jiān)測

十一期間病毒攻擊數(shù)據(jù)有明顯減少，看來黑客也去過節(jié)了！

?· 02?·?

網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

什么是網(wǎng)絡(luò)安全？它有時(shí)看起來很“高大上”，燒腦的代碼、網(wǎng)絡(luò)病毒攻擊、各種高精尖防御技術(shù)、涉及計(jì)算機(jī)、通信、密碼等多個(gè)學(xué)科。它有時(shí)也很“接地氣”，銀行卡密碼、手機(jī)WiFi、二維碼安全等，覆蓋我們生活的方方面面。2021年國家網(wǎng)絡(luò)安全宣傳周將于10月11日至17日在全國范圍內(nèi)統(tǒng)一開展，大力營造全社會(huì)共筑網(wǎng)絡(luò)安全防線的濃厚氛圍。為了進(jìn)一步筑牢網(wǎng)絡(luò)安全之基提供強(qiáng)大法治保障，從個(gè)人信息保護(hù)到關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，從網(wǎng)絡(luò)安全審查到大數(shù)據(jù)安全管理，一批涵蓋網(wǎng)絡(luò)安全各個(gè)領(lǐng)域的重要制度相繼建立并不斷完善。像非法利用攝像頭偷窺個(gè)人隱私畫面、交易隱私視頻、傳授偷窺偷拍技術(shù)等侵害公民個(gè)人隱私的行為，人民群眾深惡痛絕。今年5月以來，攝像頭偷窺等黑產(chǎn)集中治理工作深入推進(jìn)，截至8月，查獲非法控制的網(wǎng)絡(luò)攝像頭使用權(quán)限2.5萬余個(gè)，收繳竊聽竊照器材1500余套，清理相關(guān)違規(guī)有害信息2.2萬余條，下架違規(guī)產(chǎn)品1600余件，對(duì)存在隱私視頻信息泄露隱患的14家視頻監(jiān)控App廠商進(jìn)行了約談。利用手機(jī)卡開卡環(huán)節(jié)惡意注冊(cè)、出售網(wǎng)絡(luò)賬號(hào)的違法犯罪活動(dòng)，往往成為下游電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博等的源頭。對(duì)此，今年以來“凈網(wǎng)2021”專項(xiàng)行動(dòng)重拳出擊，截至9月，共抓獲違法犯罪人員1.6萬余名，對(duì)其中6700余人采取刑事強(qiáng)制措施。2019年以來，相關(guān)部門圍繞網(wǎng)絡(luò)黑產(chǎn)中的黑卡（手機(jī)卡、物聯(lián)網(wǎng)卡）、黑號(hào)開展重點(diǎn)打擊，網(wǎng)上黑卡數(shù)量連續(xù)兩年降幅超50%。對(duì)強(qiáng)制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息的App，大量存在的違法違規(guī)收集使用個(gè)人信息問題專項(xiàng)治理在全國范圍內(nèi)開展，對(duì)問題較為嚴(yán)重的App進(jìn)行了公開曝光，App運(yùn)營者履行個(gè)人信息保護(hù)責(zé)任義務(wù)的能力和水平明顯提升。黨的十八大以來，針對(duì)網(wǎng)絡(luò)安全領(lǐng)域特別是數(shù)據(jù)安全、個(gè)人信息保護(hù)、新技術(shù)新應(yīng)用風(fēng)險(xiǎn)防范等各界關(guān)注、百姓關(guān)切的熱點(diǎn)問題，相關(guān)部門切實(shí)回應(yīng)焦點(diǎn)、打通堵點(diǎn)、解決難點(diǎn)，有力地維護(hù)了國家網(wǎng)絡(luò)安全和人民群眾合法權(quán)益。

?· 03?·?

微信被爆在后臺(tái)反復(fù)偷看用戶相冊(cè)

近日，有網(wǎng)友在微博爆料稱，微信反復(fù)在后臺(tái)反復(fù)讀取用戶的相冊(cè)，每次讀取時(shí)間都達(dá)到1分鐘。隨后騰訊官方對(duì)此進(jìn)行回應(yīng)，表示該行為是為了方便用戶在聊天時(shí)快速發(fā)圖，以后會(huì)在新版本中取消對(duì)該能力的使用。這新聞一出，立刻就引發(fā)了很多網(wǎng)友的討論。據(jù)了解，能夠清晰記錄下微信在后臺(tái)讀取相冊(cè)行為的是蘋果iOS 15系統(tǒng)的新功能——“記錄App活動(dòng)”，該功能可以對(duì)所有App的隱私讀取行為進(jìn)行7天的監(jiān)控，方便用戶瀏覽。其實(shí)，“記錄App活動(dòng)”并不是iOS專屬，很多安卓廠商都有相類似的功能，并且推出時(shí)間比iOS 15更早。

▎全球安全

· 01 ·?

涉及70多個(gè)國家的1000萬部安卓手機(jī)被感染GriftHorse惡意軟件

近日，一款大規(guī)模活躍的惡意軟件，“GriftHorse”。已經(jīng)感染了全球1000多萬臺(tái)安卓智能手機(jī)，涉及70多個(gè)國家。據(jù)安全專家稱，該惡意軟件自2020年11月就已經(jīng)開始活躍，其幕后團(tuán)隊(duì)選擇將GriftHorse隱藏在那些看起來很安全的App里進(jìn)行傳播，并且這些App全都已經(jīng)上傳至谷歌應(yīng)用商店和第三方安卓應(yīng)用商店里。全球受害者高達(dá)1000多萬，涉及金額可能高達(dá)數(shù)億歐元”，在這種全球性的攻擊中，攻擊者將木馬病毒隱藏在特定的App中，可利用用戶之間的互動(dòng)來增加病毒感染和傳播。”目前，GriftHorse惡意軟件的幕后團(tuán)隊(duì)正在全球范圍內(nèi)開展攻擊活動(dòng)，惡意軟件會(huì)向感染的用戶發(fā)起付費(fèi)訂閱服務(wù)，每月大概需要36歐元。其具體過程為：當(dāng)用戶的手機(jī)被感染后，手機(jī)屏幕會(huì)出現(xiàn)警報(bào)轟炸頁面，顯示他們中獎(jiǎng)了，并且會(huì)提示他們點(diǎn)擊中獎(jiǎng)鏈接，倘若用戶沒有點(diǎn)擊鏈接，那么很有可能還會(huì)遭遇不下5次的警報(bào)轟炸。“一旦用戶點(diǎn)擊了中獎(jiǎng)鏈接之后，GriftHorse惡意軟件會(huì)把它定向鏈接到一個(gè)地理網(wǎng)頁，用戶需要在頁面填入電話號(hào)碼進(jìn)行驗(yàn)證。但實(shí)際上，他們是在向一家短信服務(wù)公司輸入電話號(hào)碼并訂閱了付費(fèi)服務(wù)，該服務(wù)每月都會(huì)收取超過30歐元的電話費(fèi)。如果用戶沒有注意到這一收費(fèi)信息，那么這個(gè)過程很可能會(huì)持續(xù)好幾個(gè)月，而且用戶很難通過維權(quán)拿回自己的錢。”

· 02 ·?

日本跨國電子公司遭勒索軟件攻擊，被勒索700萬美金贖金

近日，日本跨國公司JVCKenwood遭到了Conti 勒索軟件攻擊，攻擊者聲稱竊取了1.7TB的數(shù)據(jù)，并勒索700 萬美元的贖金。JVCKenwood 是一家總部位于日本的跨國電子公司，擁有 16,956 名員工，2021 年的收入為 24.5 億美元。該公司以其 JVC、Kenwood 和Victor 品牌而聞名，這些品牌生產(chǎn)汽車和家庭音頻設(shè)備、醫(yī)療保健和無線電設(shè)備、專業(yè)和車載攝像頭以及便攜式發(fā)電站。JVCKenwood表示，其在歐洲的銷售公司的服務(wù)器于9月22日遭到破壞，攻擊者可能在攻擊期間訪問了數(shù)據(jù)。一位知情人士分享了針對(duì)JVCKenwood 攻擊中使用的 CONTI 勒索軟件樣本的贖金記錄。攻擊者在談判時(shí)共享了一個(gè)PDF文件，顯示擁有一名JVCKenwood員工的掃描護(hù)照，作為已從該公司竊取數(shù)據(jù)的證據(jù)。自提供數(shù)據(jù)被盜證據(jù)以來，JVCKenwood 代表沒有與勒索團(tuán)伙進(jìn)一步聯(lián)系，表明該公司可能不會(huì)支付贖金。Conti是一個(gè)勒索軟件家族，據(jù)信由 TrickBot 威脅執(zhí)行者組織運(yùn)營，攻擊者通常先在被害者網(wǎng)絡(luò)上部署TrickBot、BazarBackdoor 和 Anchor木馬后，安裝勒索軟件。Conti團(tuán)伙曾發(fā)起廣泛的攻擊，包括針對(duì)塔爾薩市、愛爾蘭衛(wèi)生服務(wù)執(zhí)行局 (HSE)和眾多醫(yī)療保健組織的攻擊。近日，一個(gè)心懷不滿的附屬機(jī)構(gòu)泄露了Conti勒索軟件操作的攻擊手冊(cè)，該團(tuán)伙因此陷入爭議。但9月22日，F(xiàn)BI、CISA 和 NSA發(fā)布聯(lián)合報(bào)告稱，針對(duì)美國組織的Conti勒索軟件攻擊數(shù)量正在增加。目前，JVCKenwood公司正同有關(guān)部門進(jìn)行詳細(xì)調(diào)查，確認(rèn)沒有客戶數(shù)據(jù)泄露，具體情況將在公司網(wǎng)站公布。

· 03 ·?

荷蘭向勒索軟件行動(dòng)宣戰(zhàn)

荷蘭政府不會(huì)容忍可能威脅國家安全的勒索軟件攻擊，將使用情報(bào)或軍事服務(wù)來遏制它們。荷蘭或?qū)⑾蚶账鞴粜麘?zhàn)。據(jù)Security affairs消息，荷蘭日前公開宣布，絕不容忍可能威脅到國家安全的勒索軟件攻擊行為，必要時(shí)候可以動(dòng)用情報(bào)或者軍事的力量進(jìn)行遏制。荷蘭外交部長Ben Knapen解釋說，不法分子日益頻繁的蓄意攻擊和及勒索軟件對(duì)關(guān)鍵基礎(chǔ)設(shè)施、政府辦公室的惡意攻擊，已經(jīng)引起了荷蘭當(dāng)局的重視。

?· 04 ·?

亞馬遜旗下直播平臺(tái)Twitch網(wǎng)頁被篡改：掛上創(chuàng)始人貝索斯照片

10月9日早上，黑客們?cè)O(shè)法破壞了 Twitch 幾個(gè)小時(shí)，用前亞馬遜首席執(zhí)行官杰夫貝索斯的照片替換了一些游戲頁面的背景圖片。用戶報(bào)告說，在《GTA V》、《Dota 2》、《Smite》、《我的世界》、《Apex英雄》等頁面中看到了貝索斯的照片。目前尚不清楚背景圖像是如何更改的，也不清楚這起最新事件是否是由于本周早些時(shí)候 Twitch 發(fā)生的巨大安全漏洞造成的。黑客能夠利用服務(wù)器配置錯(cuò)誤并竊取數(shù)百 GB 的信息。Twitch 仍在調(diào)查違規(guī)行為，到目前為止，已經(jīng)發(fā)布了大量有關(guān)網(wǎng)站源代碼、未發(fā)布項(xiàng)目，甚至頂級(jí)直播者收入的信息。

?

· 05 ·?

英國工程巨頭遭勒索攻擊：運(yùn)營臨時(shí)中斷至少損失4億元

10月7日，蘇格蘭跨國工程企業(yè)偉爾集團(tuán)（Weir Group）披露了一項(xiàng)“勒索軟件攻擊企圖”，稱該事件導(dǎo)致了今年9月的“重大臨時(shí)中斷”。該公司在本周四的第三季度業(yè)務(wù)更新說明中表示，“集團(tuán)目前正在處理9月下半月發(fā)生的一起高復(fù)雜度勒索軟件攻擊引發(fā)的后果?！薄皞柤瘓F(tuán)的網(wǎng)絡(luò)安全系統(tǒng)與控制機(jī)制對(duì)威脅活動(dòng)做出了快速反應(yīng)與強(qiáng)有力的阻遏處置，包括隔離并關(guān)閉IT系統(tǒng)，具體涉及核心企業(yè)資源規(guī)劃（ERP）與各類工程應(yīng)用程序?！痹摴颈硎?，此次攻擊對(duì)今年第三季度的訂單沒有影響，因?yàn)樗谢A(chǔ)設(shè)施都在照常運(yùn)行，目前他們正在緩解此次事件對(duì)客戶的影響。偉爾集團(tuán)計(jì)劃在未來幾周內(nèi)，按照業(yè)務(wù)優(yōu)先級(jí)逐步恢復(fù)部分功能，但預(yù)計(jì)2021年第四季度的正常運(yùn)營仍會(huì)因此次事件受到一定影響。本輪攻擊還導(dǎo)致偉爾集團(tuán)的出貨、制造與工程系統(tǒng)發(fā)生中斷，僅9月因開銷不足與收入延后帶來的間接損失就將達(dá)到5000萬英鎊（約4.38億元人民幣）。偉爾集團(tuán)還補(bǔ)充道，“預(yù)計(jì)今年9月錯(cuò)失的大部分收入都將在第四季度順利交付，但我們端到端價(jià)值鏈的暫時(shí)中斷與由此帶來的計(jì)劃外恢復(fù)周期，很可能導(dǎo)致2022年第四季度收入下滑。

?? 彈窗攔截情報(bào)

2021年10月1日 至 2021年10月10日

聯(lián)想電腦管家彈窗攔截監(jiān)測

?? Windows?資訊

2021年10月1日 至 2021年10月10日

· 01 ·?

Windows 11存在嚴(yán)重兼容性問題微軟目前未給出解決方法

近日微軟表示W(wǎng)indows 11系統(tǒng)中存在一個(gè)問題，那就是無法在注冊(cè)表中處理非 ASCII字符。該問題將導(dǎo)致一些非 ASCII字符的應(yīng)用程序與 Windows 11之間存在兼容性問題。不僅僅是受影響的應(yīng)用程序無法打開，還可能導(dǎo)致Windows的其他問題或錯(cuò)誤，包括可能收到藍(lán)屏的錯(cuò)誤。并且目前帶有非 ASCII字符的受影響的注冊(cè)表鍵無法被修復(fù)。非 ASCII字符通常用于中文或泰米爾語等非羅馬字母。如果系統(tǒng)中的注冊(cè)表里有使用非ASCII字符的應(yīng)用程序，微軟將不會(huì)向你推送升級(jí)。微軟還建議不要使用媒體創(chuàng)建工具強(qiáng)制升級(jí)。微軟將繼續(xù)調(diào)查這個(gè)問題，并在有機(jī)會(huì)時(shí)提供一個(gè)解決方案。如果沒有安裝Windows 11的用戶建議多等一段時(shí)間，更系統(tǒng)完善后再安裝。

· 02?·?

Windows 11的記事本發(fā)生明顯變化?

記事本是Windows系統(tǒng)最古老的程序之一，曾經(jīng)多少年絲毫不變，Windows 10里進(jìn)行了大刀闊斧的改革，而今Windows 11來了，記事本也在與時(shí)俱進(jìn)。微軟一位工程師無意間透露了Windows11下記事本的兩張截圖，雖然很快刪除，但仍舊被眼尖的網(wǎng)友存了下來。新的記事本在界面風(fēng)格上向Windows 11靠攏，無論窗口就還是菜單，都呈現(xiàn)明顯的圓角圓潤風(fēng)格。同時(shí)，它還有了獨(dú)立的設(shè)置頁面，不但可以修改字體，還可以選擇不同的主題。不過，尚不清楚新風(fēng)格的記事本何時(shí)會(huì)推送更新，估計(jì)很快就會(huì)開始內(nèi)測。

行業(yè)快訊

2021年10月1日 至 2021年10月10日

· 01 ·?

網(wǎng)絡(luò)詐騙又有新套路、個(gè)人隱私這樣防泄露，網(wǎng)絡(luò)安全宣傳周，幫你避坑

網(wǎng)絡(luò)安全行為口訣：

1. 安全軟件務(wù)必裝，自家大門要看好　　

2. 定期體檢打補(bǔ)丁，提前免疫不得病　　

3. 密碼設(shè)置強(qiáng)度高，驗(yàn)證短信不外泄　　

4. 使用U盤先殺毒，危險(xiǎn)文件入沙箱　　

5. 陌生來電不輕信，不明鏈接不要點(diǎn)　　

6. 刪除資料能恢復(fù)，二手交易貓膩多　　

7. WiFi易成突破口，私建網(wǎng)絡(luò)是禍根　　

8. 辦公郵箱不亂用，到處注冊(cè)風(fēng)險(xiǎn)多　　

9. 郵件附件常帶毒，陌生來源勿打開　　

10. 收信看清發(fā)件人，冒名頂替要當(dāng)心　　

11. 騙你上當(dāng)有理由，仿冒登錄盜帳號(hào)　　

12. 安全習(xí)慣早養(yǎng)成，提高警惕少出錯(cuò)　　

13. 連接WiFi要謹(jǐn)慎，蹭網(wǎng)心態(tài)吃大虧　　

14. 二維碼中藏奧秘，隨手掃描易中招　　

15. 公務(wù)電腦莫出境，要帶只帶空白機(jī)

· 02?·

國家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)十六款違法移動(dòng)應(yīng)用

國家計(jì)算機(jī)病毒應(yīng)急處理中心近期通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)16款移動(dòng)應(yīng)用存在隱私不合規(guī)行為，違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，涉嫌超范圍采集個(gè)人隱私信息。

1、App以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意，涉嫌隱私不合規(guī)。涉及2款A(yù)pp如下：

《你定旅行》（版本2.0.39）、《婚語》（版本5.0.1，魅族應(yīng)用商店）。

2、未向用戶明示申請(qǐng)的全部隱私權(quán)限，涉嫌隱私不合規(guī)。涉及16款A(yù)pp如下：

《若途旅行》（版本7.0，安智市場）、《暢游+》（版本2.16.9，酷安網(wǎng)）、《嗨走旅行》（版本3.6.2）、《你定旅行》（版本2.0.39）、《鄉(xiāng)鄰》（版本4.2.2）、《玩兩天》（版本1.3.2.9，）、《車有料》（版本4.4.3，魅族應(yīng)用商店）、《房車生活家》（版本4.5.2，魅族應(yīng)用商店）、《婚語》（版本5.0.1，魅族應(yīng)用商店）、《圖曰》（版本2.7.1，魅族應(yīng)用商店）、《MOO音樂》（版本2.3.2.2，魅族應(yīng)用商店）、《青書學(xué)堂》（版本21.8.0，搜狗手機(jī)助手）、《貨車定位》（版本2.4.25，搜狗手機(jī)助手）、《汽車街》（版本2.9.5，搜狗手機(jī)助手）、《喔圖閃傳》（版本5.0.3，豌豆莢）、《QQ音樂》（版本10.16.5.10，豌豆莢）。

3、App向第三方提供個(gè)人信息未做匿名化處理，涉嫌隱私不合規(guī)。涉及1款A(yù)pp如下：

《房車生活家》（版本4.5.2，魅族應(yīng)用商店）。

4、App在征得用戶同意前就開始收集個(gè)人信息，涉嫌隱私不合規(guī)。涉及6款A(yù)pp如下：

《若途旅行》（版本7.0，安智市場）、《嗨走旅行》（版本3.6.2）、《鄉(xiāng)鄰》（版本4.2.2）、《玩兩天》（版本1.3.2.9）、《汽車街》（版本2.9.5，搜狗手機(jī)助手）、《喔圖閃傳》（版本5.0.3，豌豆莢）。

5、未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，或注銷用戶賬號(hào)設(shè)置不合理?xiàng)l件，涉嫌隱私不合規(guī)。涉及4款A(yù)pp如下：

《車有料》（版本4.4.3，魅族應(yīng)用商店）、《MOO音樂》（版本2.3.2.2，魅族應(yīng)用商店）、《貨車定位》（版本2.4.25，搜狗手機(jī)助手）、《汽車街》（版本2.9.5，搜狗手機(jī)助手）。

6、未建立公布個(gè)人信息安全投訴、舉報(bào)渠道，或超過承諾處理回復(fù)時(shí)限，涉嫌隱私不合規(guī)。涉及4款A(yù)pp如下：

《暢游+》（版本2.16.9，酷安網(wǎng)）、《圖曰》（版本2.7.1，魅族應(yīng)用商店）、《青書學(xué)堂》（版本21.8.0，搜狗手機(jī)助手）、《貨車定位》（版本2.4.25，搜狗手機(jī)助手）。

—— END ——

· 溫馨提示 ·

聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號(hào)“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。