病毒安全情報

2021年6月28日?至 2021年7月4

國內(nèi)安全

1. 本周根據(jù)聯(lián)想電腦管家安全團隊監(jiān)測，全網(wǎng)攔截的病毒攻擊數(shù)超8269萬（如下圖）環(huán)比下降了約7%，?單日攻擊數(shù)超1282萬；養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，不點擊陌生鏈接，避免受到病毒攻擊造成損失，尤其要防范勒索病毒。

2.滴滴、“運滿滿”“貨車幫”“BOSS直聘”接受網(wǎng)絡(luò)安全審查

7月5日，網(wǎng)絡(luò)安全審查辦公室發(fā)布公告，對“運滿滿”“貨車幫”“BOSS直聘”實施網(wǎng)絡(luò)安全審查。此前已有“滴滴出行”接受網(wǎng)絡(luò)安全審查。審查期間“滴滴出行”停止新用戶注冊。近期，網(wǎng)絡(luò)安全審查連續(xù)啟動，這是去年4月《網(wǎng)絡(luò)安全審查辦法》發(fā)布以來，正式開展的首輪審查行動。重點審查網(wǎng)絡(luò)產(chǎn)品或者服務(wù)是否存在影響關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的威脅或者風(fēng)險。依據(jù)《國家安全法》和《網(wǎng)絡(luò)安全法》，2020年4月，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)改委等12部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，建立網(wǎng)絡(luò)安全審查制度，目的是通過網(wǎng)絡(luò)安全審查這一舉措，及早發(fā)現(xiàn)并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運行帶來風(fēng)險和危害，保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護國家安全。通過開展網(wǎng)絡(luò)安全審查，可以預(yù)判和檢查產(chǎn)品及服務(wù)投入使用后可能帶來的網(wǎng)絡(luò)安全風(fēng)險，防范因供應(yīng)鏈產(chǎn)品安全漏洞引發(fā)的安全事件，從源頭上消除安全隱患。網(wǎng)絡(luò)安全審查，重點評估關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險。其中包括，產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險；產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性以及因為政治、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險；產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室。具體工作委托中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心承擔(dān)。根據(jù)《網(wǎng)絡(luò)安全法》第六十五條規(guī)定，應(yīng)當申報網(wǎng)絡(luò)安全審查而沒有申報的，或者使用網(wǎng)絡(luò)安全審查未通過的產(chǎn)品和服務(wù)，由有關(guān)主管部門責(zé)令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款?！毒W(wǎng)絡(luò)安全審查辦法》要求，運營者應(yīng)當督促產(chǎn)品和服務(wù)提供者履行網(wǎng)絡(luò)安全審查中作出的承諾。?

國外安全

1.美國瘋狂收集用戶數(shù)據(jù)，微軟稱一年收到3000份保密令強制上交用戶數(shù)據(jù)；

美國近期再次爆出的丹麥海底光纜監(jiān)聽丑聞，也讓美國坐實了黑客帝國的名號。除了監(jiān)聽各國政要，美國對于普通用戶的數(shù)據(jù)也“非?？释?。去年12月，法國相關(guān)部門認為亞馬遜、谷歌等美國公司正在非法獲取法國用戶的數(shù)據(jù)，傳輸?shù)矫绹?；而愛爾蘭也曾經(jīng)要求“臉書”禁止向美國傳送用戶數(shù)據(jù)。近日微軟副總裁湯姆-伯特在美國國會做證，聲稱美國聯(lián)邦執(zhí)法機構(gòu)每年都會秘密獲取微軟客戶的數(shù)據(jù)數(shù)千次。這里僅僅包含微軟一家公司，如果所有美國科技公司和互聯(lián)網(wǎng)公司加起來，美聯(lián)執(zhí)法部門搜集的數(shù)據(jù)量，該會是多么龐大的數(shù)字？湯姆-伯特在微軟公司是專門負責(zé)客戶安全的。他告訴眾議院司法委員會，在過去五年里美國聯(lián)邦執(zhí)法部門每年都會向微軟公司簽發(fā) 2400 到 3500 份保密令，即以每天約 7 至 10 份的速度，來獲取微軟公司的用戶數(shù)據(jù)。美國執(zhí)法機構(gòu)獲取的用戶數(shù)據(jù)不但多；而且深入了各個方面，甚至連個人存儲在云端的電子郵件、短信和其他敏感信息，他們也要。所以不僅僅是記者，美國國會議員和工作人員的電話記錄也會受到聯(lián)邦執(zhí)法機構(gòu)的調(diào)查。但由于事關(guān)重大，在美國法庭的命令下，微軟公司也只能交出記錄，而由于保密令的存在，這些調(diào)查只有在兩年后才能披露。微軟總裁布拉德-史密斯之前就呼吁過，停止過度使用保密令，因為“美國檢察官經(jīng)常利用技術(shù)來侵犯我們的基本自由?！倍卣f，雖然聯(lián)邦檢察官搜集記者和政治人物數(shù)據(jù)的消息讓到震驚。但實際上，他們監(jiān)視的范圍要比目前所披露出來的范圍廣泛得多。而眾議院司法委員會主席杰羅德-納德勒表示。現(xiàn)在的執(zhí)法人員根本不用去辦公室翻文件了，他們只要去網(wǎng)絡(luò)服務(wù)提供商那里翻翻通話記錄就什么都有了。這是一種濫權(quán)行為，而且聯(lián)邦執(zhí)法部門根本不知道自我控制。伯特認為美國政府應(yīng)該早日終結(jié)無限期的保密令，還應(yīng)該在保密令到期之后，通知目標他們的數(shù)據(jù)需求。如果不改革，不對美國聯(lián)邦執(zhí)法人員進行控制，這些濫用權(quán)力的現(xiàn)象會持續(xù)發(fā)生，更糟糕的是還可能在黑暗中發(fā)生，到時候想要控制就更難了。實際上不光是美國人對這種行為有意見，美國的為所欲為早就在歐洲引起一系列批評。

2.美科技企業(yè)Kaseya 遭到了黑客發(fā)動的勒索軟件攻擊，上千客戶受害，拜登下令徹查

美國一企業(yè)信息科技管理服務(wù)提供商Kaseya 遭到了黑客發(fā)動的勒索軟件攻擊，導(dǎo)致其在服務(wù)的上千家客戶受害。其中，瑞典最大的連鎖超市COOP，因為服務(wù)器數(shù)據(jù)系統(tǒng)遭到攻擊，造成收銀臺和自助結(jié)賬系統(tǒng)完全無法工作，超過800 家實體店面在3號被迫關(guān)門。Kaseya 在2 日表示，已把受攻擊范圍縮小到“很少比例的客戶”，“目前估計全球只有不到40 家”。但是網(wǎng)絡(luò)安全公司信息安全公司HuntressLabs 則估計，Kaseya 的客戶超過1,000 家的企業(yè)受到了影響，這是一場“巨大而毀滅性的供應(yīng)鏈攻擊”。一直以來，只要提起勒索軟件攻擊，就認為是由位于俄羅斯的黑客所發(fā)動的。美國總統(tǒng)拜登（Joe Biden）在6 月與俄羅斯總統(tǒng)普京（Vladimir Putin）舉行高峰會談時，也曾提出對此問題的關(guān)切。而對于這次的黑客攻擊，拜登在3 日下令進行全面調(diào)查，他強調(diào)，“初步想法是非俄羅斯政府所為，但我們尚不確定”。網(wǎng)路安全公司Emsisoft 的信息安全威脅分析師卡洛（Brett Callow）表示，目前仍不清楚到底有多少家公司受到了影響，但這次攻擊規(guī)模可能是“史無前例”的。根據(jù)Kaseya與網(wǎng)絡(luò)安全研究人員的表示，這次犯案的是一個月前才成功勒索大型肉品加工商JBS價值1,100萬美元比特幣的俄羅斯黑客集團REvil；REvil這次鎖定攻擊Kaseya的VSA（虛擬系統(tǒng)管理）軟件，并以此為管道再通過云端服務(wù)提供商來散播勒索軟件。

3.美國少200家美國公司遭到黑客攻擊 部分疑似俄黑客

7月3日消息，美國《連線》（Wired）雜志援引網(wǎng)絡(luò)安全公司Huntress的數(shù)據(jù)報道，至少200家美國公司遭到黑客組織Revil的勒索病毒攻擊，其部分成員疑似位于俄羅斯。此前，美國遠程控制軟件開發(fā)商Kaseya稱其遭到勒索病毒襲擊，美國當局報告說，其正在調(diào)查該起事件。Huntress公司認為，REvil實施了網(wǎng)絡(luò)攻擊，直接涉及約200家公司。該公司稱，黑客似乎要求受害者支付價值約4.5萬美元的門羅幣（Monero）贖金。此前卡巴斯基實驗室負責(zé)人葉夫根尼·卡巴斯基對媒體表示，最職業(yè)的網(wǎng)絡(luò)黑幫說俄語，“因為世界上最好的程序員也說俄語”，而“最可怕的網(wǎng)絡(luò)罪犯和和在光明一面工作的最專業(yè)程序員畢業(yè)于同樣大學(xué)”。卡巴斯基認為：“有效打擊網(wǎng)絡(luò)犯罪需要國家間合作，需要國際層面的合作，但其當前運作很差?！?br>

彈窗攔截情報

2021年6月28日?至 2021年7月4

本周，聯(lián)想電腦管家安全團隊監(jiān)測到全網(wǎng)彈窗廣告的攔截數(shù)為3.4億次，單日彈窗廣告峰值超5226萬，與上周環(huán)比漲幅約為9%，人均自動攔截彈窗廣告17次。排在前十位的廣告彈窗軟件是2345好壓、360安全衛(wèi)士、Flash player、2345瀏覽器、搜狗輸入法、騰訊QQ、金山毒霸、驅(qū)動精靈、2345安全衛(wèi)士、WinRAR廣告，這些彈窗軟件占據(jù)了全網(wǎng)彈窗數(shù)量的75%以上。

Windows?情報

2021年6月28日?至 2021年7月4

1.Windows11 用戶將被允許在10 天內(nèi)輕松降級至 Win10

對于 Windows 10 用戶來說，想要升級 Windows 11 還是要謹慎些，因為微軟給的反悔時間并不長。如果有些人升級到 Windows 11 后不喜歡新的操作系統(tǒng)，想回到 Windows 10 怎么辦？微軟將使用與 Windows 10 功能更新相同的降級政策。換句話說，如果你想從 Windows11 回到 Windows 10，你可以使用一個內(nèi)置的操作系統(tǒng)功能輕松做到這一點，但是該功能只在安裝 Windows 11 后 10 天內(nèi)可用。從第 11 天開始，所有降級都需要進行清潔安裝，因為回到 Windows 10 的必要文件將被刪除。" 在你安裝了 Windows 11 升級后，有 10 天的時間可以移回 Windows 10，同時保留你帶來的文件和數(shù)據(jù)。10 天后需要備份你的數(shù)據(jù)，并進行 " 清潔安裝 " 以回退到 Windows 10，" 微軟解釋說。從理論上講，10 天的時間足以讓你弄清楚你是否喜歡新的操作系統(tǒng)，或者你是否遇到了任何會妨礙你正確使用它的明顯問題。

2.Win7/8.1/10 免費升級 Win11 有時間限制

就像 Windows 10 一樣，Windows 7 和 Windows 8.1 設(shè)備可以免費升級，Windows 11 將免費提供給某些運行 Windows 10 的電腦。按照微軟的說法，免費升級預(yù)計將在 2021 年秋季開始，盡管微軟解釋說大多數(shù)符合條件的電腦將在 2022 年初得到它，作為全球推廣的一部分，將分階段進行。微軟表示，Windows11 的免費升級將至少持續(xù)一年，這意味著符合條件的 Windows 10 設(shè)備的所有者如果在推出后的前 12 個月進行升級，應(yīng)該能夠全數(shù)免費安裝新的操作系統(tǒng)。" 免費升級優(yōu)惠對符合條件的系統(tǒng)沒有具體的結(jié)束日期。然而，微軟保留最終結(jié)束對免費優(yōu)惠支持的權(quán)利。這個結(jié)束日期將不早于普遍供應(yīng)后的一年，" 微軟解釋說。符合條件的設(shè)備的所有者如果選擇不升級到 Windows 11，可以毫無壓力地繼續(xù)使用 Windows 10，因為當前的操作系統(tǒng)將被支持到 2025 年，升級也并不是強制性的，盡管堅持使用 Windows 10 會錯過很多改進，包括新的開始菜單和任務(wù)欄體驗，對 Android應(yīng)用的支持，以及更多。微軟計劃在今年秋天推出 Windows 11，有證據(jù)表明該操作系統(tǒng)將在 10 月登陸第一批 OEM 設(shè)備，但大部分設(shè)備要等到 2022 年開始預(yù)裝。

3.微軟不允許用戶挪動Windows 11的任務(wù)欄

多年來，任務(wù)欄和“開始”菜單一直是Windows操作系統(tǒng)中最具標志性的存在。通常情況下，任務(wù)欄是被固定在屏幕底部的。但有需要的話，用戶也可以嘗試將它挪到屏幕頂部、或者左右兩側(cè)。然而在最新發(fā)布的Windows11操作系統(tǒng)中，微軟已將類似Windows10X 的任務(wù)欄，鎖定在了屏幕的底部居中位置。盡管大多數(shù)人都習(xí)慣了將任務(wù)欄留在遠處，但對于使用多屏或超寬屏顯示器的用戶來說，Windows 11的硬性限制，或帶來體驗上的較大不便。此前，微軟一直給予用戶豐富的自定義選項，以支持更加個性化的使用場景。然而Windows11的任務(wù)欄，不允許用戶挪動無疑是用戶體驗上的一次倒退。

— END —

· 溫馨提示 ·

電腦出問題怎么辦？聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問題，可通過聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。也可通過微信公眾號“聯(lián)想電腦管家”聯(lián)系在線客服。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會更適配，用戶將會按不同機型獲取更多隱藏功能（據(jù)機型的專屬定制版），更多詳情請參考官網(wǎng)“更多版本”專題查看。