惡性病毒專盜“關鍵信息”

日前瑞星公司對外發布安全警報，瑞星公司率先截獲一個名為“幽靈電子書”的最新惡性病毒。該病毒利用社會工程學原理，將自身偽裝成電子書文檔，一旦網民下載運行后，電腦就會中毒。病毒會盜取Windows系統密碼、電腦中各類應用軟件密碼、WiFi密碼、機密文檔等關鍵信息，給普通網民和廣大企業帶來巨大安全風險。

瑞星安全專家介紹，此次截獲的“幽靈電子書”病毒，一開始通過QQ群進行傳播，病毒作者把將病毒偽裝成CHM格式的電子書供QQ好友下載，據有極大的誘惑性和迷惑性。通過分析病毒代碼，“幽靈電子書”主要的危害為竊取用戶隱私，包括：Windows賬戶信息和密碼、各類應用程序（操作系統、瀏覽器、電子郵件、數據庫、聊天軟件、WiFi等）的密碼、計算機基本信息、屏幕截圖、網絡配置和WiFi信息、各類文檔，造成用戶敏感信息和資料泄漏。這些資料的泄漏可能伴隨著大量商業機密的泄漏，將給企業造成更大的損失。網絡安全專家提醒廣大網民及企業用戶，一定要建立良好的信息安全防范意識，不要在網上隨意下載文件，給系統安裝正規專業的殺毒軟件，在下載文件后先進行病毒掃描，確認安全后再進行其他操作，避免電腦中毒、隱私被盜。

除了有針對性盜取“關鍵信息”的惡意病毒外，木馬病毒竊取資料后進行詐騙的現象也開始抬頭。據騰訊手機管家監測，一個攜帶木馬病毒網址鏈接的交通違章類詐騙短信已經營銷超過10萬人。據網絡安全專家介紹，春節后很多車主收到帶有自己姓名、車牌號的“違章提示短信”，然后就點擊了短信中的網址，結果手機被安裝了一個名為“違章查詢”的App，再接著資金被盜。騰訊安全專家特別提醒，當收到類似交通違章短信的時候，千萬不要點擊短信中的網址鏈接，這個鏈接會導致手機下載安裝木馬病毒，病毒可以竊取受害人短信中的賬號、支付驗證碼等信息。

廣東遭受惡意程序攻擊最多

據南方日報記者了解到，與互聯網普及程度同步演進的，還有來自網絡安全威脅。據奇虎360公司發布的《2015年中國互聯網安全報告》（以下簡稱“報告”）顯示，惡意軟件程序仍是危害網民上網安全的頭等威脅。其中，廣東省在遭受惡意程序、釣魚網站、騷擾電話方面位列全國前列。

報告稱，過去在個人電腦肆虐的惡意軟件程序開始逐漸向移動端蔓延，從省級地域分布來看，北上廣深等一線城市數碼智能產品普及率高，惡意軟件程序也瞄準這些區域，遭到惡意程序攻擊（云查詢攔截量綜合PC端和移動端）最多的地區為廣東省，占全國惡意程序攻擊總量的14.5%，其次為北京市（7.1%），浙江省（6.7%）、河南省（5.8%）和江蘇省（5.6%）。其中廣州市受攻擊次數僅僅低于北京市和上海市，位列全國第三位，深圳排名位列全國第五位。

國家信息技術安全研究中心特種技術檢測處隊長曹岳在接受采訪時表示，經濟發達地區網絡活動頻繁。與此同時，網絡犯罪分子攻擊也比較頻繁，整體風險性較高以金融行業為例，越來越多的資產“進入”互聯網，互聯網金融的復雜性也在提高，互聯網“黑產”犯罪正在呈現集團化、跨境化特點，預計已經形成千億市場，網絡安全仍然是互聯網發展的重中之重。