贴吧用户_00QJQP6🐾的个人资料

数千元装备一夜丢失只因软件信息安全漏洞辛辛苦苦攒了半年的虚拟装备，一夜之间竟然消失得无影无踪，消费者李先生怀疑是网游公司开发的软件有信息安全漏洞，而网游公司却认为是黑客袭击所致。日前，城厢区工商局12315投诉台就接到了这么一桩特殊的消费投诉。据李先生介绍，半年前，他开始玩一款由本地一家公司开发的网络游戏。他一路打怪升级游戏角色，前前后后花了4000多元买装备和道具。然而，几天前，李先生登录自己的账号，却发现原先引以为傲的高级装备都不见了。“感觉真像一夜回到革命前，花了那么多金钱和精力，结果什么都没了。”他说，游戏系统经常出现不稳定的状态，有时已经购买的装备放在工具箱里要点击好几次才能穿上。怀疑这次装备丢失也是游戏的漏洞造成的，他便通过在线申诉提交了申请，而该公司在回复中却称“外挂软件可致使黑客袭击”。他只好寻求工商部门，看能不能为其讨回公道？接到投诉后，鉴于网络游戏装备的虚拟性，城厢区工商局12315投诉台工作人员查找了许多法律条文，却没有发现相关规定。该投诉台主任宋宇虹无奈地表示，网游设备属于虚拟财产，目前我国法律在这方面还有很多空白。再加上网络游戏运营商的登记信息不全，有些甚至没有注册合法的主体资格，经常发生找不到经营者的情况。如果消费者不能提供有效的被侵害证据，很难调解成功。目前，投诉台工作人员正在根据李先生提供的线索寻找网络游戏的运营商，希望能够为李先生挽回损失。山丽网安的专家提醒：由于目前还没有相关法律措施用以保护市民的虚拟财富，因此游戏玩家要和运营商一起出力保障网络信息安全，而要保护最根本数据的安全，主动利用灵活且本源的加密软件是很好的办法！

路由器后门威胁网络信息安全大量用户已遭受影响上周末，国家互联网应急中心（CNCERT）发布的“2013年我国互联网网络安全态势综述”显示，有多家厂商的路由器产品存在后门，可能被黑客控制从而危害到网上信息安全。安全漏洞已影响大量用户报告称，国家信息安全漏洞共享平台（CNVD）分析验证，D-LINK、Cisco（思科）、Linksys、Netgear、Tenda（腾达）等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS（域名系统）劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。以D-LINK部分路由器产品为例，攻击者利用后门，可取得路由器的完全控制权，CNVD分析发现受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个，影响大量用户。国家互联网应急中心表示，CNVD及时向相关厂商通报威胁情况，向公众发布预警信息，但截至2014年1月底，仍有部分厂商尚未提供安全解决方案或升级补丁。“路由器等网络设备作为络公共出口，往往不引人注意，但其安全不仅影响网络正常运行，而且可能导致企业和个人信息泄露。” 名词解释·后门所谓后门，一般是开发软件的程序员为了某种目的，在软件中保留的不为外人所知的程序，通过后门，可以绕过软件的安全机制直接获得控制权限。有电信设备厂商内部人士对表示，一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。另外，如今很多路由器厂商实际上都是采用的同一种芯片解决方案，也就是说，如果最初的软件系统层面存在后门，那么中枪的会是多个品牌的多种产品。山丽网安的专家提醒：网络设备要完全不存在漏洞几乎是不可能的，那么要保护网络信息安全就只有从防护手段上寻找突破口。厂商需要定期的对产品进行升级以漏洞修补，用户要保护个人信息安全，就要对最根本的数据入手，主动使用有针对性的加密软件防护本源数据安全，抵挡恶意攻击！

央视曝暗箭刺客病毒威胁手机用户信息安全 3月31日消息，央视新闻于直播间报道了《如何对付删不掉的病毒?》，报道称有用户手机安装了百度、UC浏览器等应用后，会莫名其妙的消失，再安装上还会莫名其妙的消失，而且手机流量大幅增加，直接威胁到手机用户的信息安全。对此，记者采访了某信息安全专家，他表示，该用户的手机被安装了一个名为“暗箭刺客”的手机病毒。而且该病毒被内置到手机ROM中，通过普通的删除软件方法无法直接删除。此外，"暗箭刺客"病毒一旦被安装至手机之后，会监听用户手机解锁或网络变化启动恶意服务，根据预先设定的时间联网下载应用信息，维护需要推广和可删除的应用信息数据库，进一步检测哪些应用可以删除，并执行相关删除操作。该病毒主要通过自动大量推广应用牟利，给用户造成严重的干扰和流量资费消耗等系列问题。同时，该病毒还能够禁止手机安全软件的进程达到自我保护目的，具有极强的恶意攻击性。据估计，目前"暗箭刺客"病毒已经感染超过10万用户。而且还在通过手机刷机渠道、水货手机渠道将病毒内置到更多的手机中，严重危害手机安全。山丽网安的专家提醒：用户购买新手机或者在刷机之后，一定要于第一时间对手机进行全盘扫描，及时修复安全漏洞。同时，在下载手机应用、ROM刷机包的时候，应到正规、安全的电子市场和ROM市场下载。此外，使用灵活且保护数据本源安全的加密软件也可以有效防止木马病毒的入侵！

谷歌信息安全专家：媒体是黑客主要攻击目标 3月28日，在新加坡召开的“黑帽”黑客大会上，谷歌的两位信息安全软件工程师夏恩嗲-亨特利和摩根-马奎斯-博伊赫提交了一篇研究论文。两位工程师在论文中表示，在全球25大新闻机构中，有21家机构长期以来一直是黑客的主要攻击目标。亨特利在论文中指出，很多网络用户经常受到旨在窃取个人数据的电子邮件攻击，而记者“便是频繁遭到攻击的目标”。两位软件工程师在接受采访时表示，发起这些恶意攻击的大多数黑客不是为政府工作就是得到了政府支持，而且专门将记者锁定为攻击目标。亨特利在接受路透社采访时表示：“如果你是一名记者或者为一家新闻机构工作，我们就会发现由政府支持的锁定目标攻击行为，而且这种网络攻击没有地域的限制。” 亨特利指出，很多全球大型媒体机构一直都是这些网络攻击的首要目标，而小型新闻机构、平民记者和博主也同样成为了这些网络攻击的受害者。马奎斯-博伊斯表示，新闻机构存在一个非常严重的问题：与其他产业相比，它们一直在识别网络攻击和采取应对措施方面比较缓慢。两位工程师都拒绝透露谷歌是监控类似网络攻击行为的具体细节，但却表示，谷歌“会追踪攻击其用户的政府背景黑客”。山丽网安的专家提醒：没想到记者和媒体会成为黑客攻击的重灾区。希望广大新闻机构和媒体人员积极采取行动来保护自己的电脑和电子邮件账户.对网络攻击进行全面实时的有效防护。而要想做到这一点，采用保护数据本源的加密软件是很好的办法！

黑客频频攻击P2P平台信息安全自称重金受聘近日，多个P2P平台陆续爆出问题，P2P网贷行业资讯门户网贷之家、网贷天眼及第一网贷等平台都遭受到了黑客的信息安全攻击。 3月23日凌晨，一则“关于抵制黑客恶意攻击及敲诈勒索”的声明被第三方网贷资讯平台网贷天眼挂在其官网首页，而这则声明发出前两天，该网站由于遭黑客攻击一直访问困难，一度无法打开页面。与此同时，网贷之家、第一网贷等多家第三方网贷资讯平台均表示遭黑客攻击，部分网站遭到勒索。网贷天眼副总裁袁涛接受《证券日报》记者采访时候表示：“3月21日晚间7点左右被黑客攻击，并被勒索5万元。攻击流量非常大，攻击手段多变，不排除是专业团队的可能。” 据了解，第一网贷与网贷天眼的情况相同，也被勒索5万。与此同时，被攻击的平台，一般不会立即恢复，都会遭受到间断性的持续攻击。同样遭受攻击的网贷之家，已经发布声明称，自2014年3月16日起，网贷之家官网持续多日受到黑客的严重恶意攻击，持续十分钟的30G流量攻击，同时数万IP的CC攻击，短短几小时内6亿次的连续攻击——攻击强度空前、手段多变，导致网站时常无法正常访问。据网贷之家透露，一位自称是黑客的网友找到网贷之家负责人，称有人花重金聘请其发起此次攻击，且宣称如未能达到预期效果，攻击还将继续进行。该黑客自称目前藏身于老挝。山丽网安的专家提醒：黑客的攻击往往给众多企业带来巨大损失。不仅仅是P2P网贷行业的相关人员，日益严峻的网络信息安全危机应引起所有人的重视。要避免此类恶性事件带来的不良后果，不妨使用有针对性的加密软件为重要数据加密，严防黑客攻击！

谷歌信息安全专家：媒体是黑客主要攻击目标 3月28日，在新加坡召开的“黑帽”黑客大会上，谷歌的两位信息安全软件工程师夏恩嗲-亨特利和摩根-马奎斯-博伊赫提交了一篇研究论文。两位工程师在论文中表示，在全球25大新闻机构中，有21家机构长期以来一直是黑客的主要攻击目标。亨特利在论文中指出，很多网络用户经常受到旨在窃取个人数据的电子邮件攻击，而记者“便是频繁遭到攻击的目标”。两位软件工程师在接受采访时表示，发起这些恶意攻击的大多数黑客不是为政府工作就是得到了政府支持，而且专门将记者锁定为攻击目标。亨特利在接受路透社采访时表示：“如果你是一名记者或者为一家新闻机构工作，我们就会发现由政府支持的锁定目标攻击行为，而且这种网络攻击没有地域的限制。” 亨特利指出，很多全球大型媒体机构一直都是这些网络攻击的首要目标，而小型新闻机构、平民记者和博主也同样成为了这些网络攻击的受害者。马奎斯-博伊斯表示，新闻机构存在一个非常严重的问题：与其他产业相比，它们一直在识别网络攻击和采取应对措施方面比较缓慢。两位工程师都拒绝透露谷歌是监控类似网络攻击行为的具体细节，但却表示，谷歌“会追踪攻击其用户的政府背景黑客”。山丽网安的专家提醒：没想到记者和媒体会成为黑客攻击的重灾区。希望广大新闻机构和媒体人员积极采取行动来保护自己的电脑和电子邮件账户.对网络攻击进行全面实时的有效防护。而要想做到这一点，采用保护数据本源的加密软件是很好的办法！

黑客频频攻击P2P平台信息安全自称重金受聘近日，多个P2P平台陆续爆出问题，P2P网贷行业资讯门户网贷之家、网贷天眼及第一网贷等平台都遭受到了黑客的信息安全攻击。 3月23日凌晨，一则“关于抵制黑客恶意攻击及敲诈勒索”的声明被第三方网贷资讯平台网贷天眼挂在其官网首页，而这则声明发出前两天，该网站由于遭黑客攻击一直访问困难，一度无法打开页面。与此同时，网贷之家、第一网贷等多家第三方网贷资讯平台均表示遭黑客攻击，部分网站遭到勒索。网贷天眼副总裁袁涛接受《证券日报》记者采访时候表示：“3月21日晚间7点左右被黑客攻击，并被勒索5万元。攻击流量非常大，攻击手段多变，不排除是专业团队的可能。” 据了解，第一网贷与网贷天眼的情况相同，也被勒索5万。与此同时，被攻击的平台，一般不会立即恢复，都会遭受到间断性的持续攻击。同样遭受攻击的网贷之家，已经发布声明称，自2014年3月16日起，网贷之家官网持续多日受到黑客的严重恶意攻击，持续十分钟的30G流量攻击，同时数万IP的CC攻击，短短几小时内6亿次的连续攻击——攻击强度空前、手段多变，导致网站时常无法正常访问。据网贷之家透露，一位自称是黑客的网友找到网贷之家负责人，称有人花重金聘请其发起此次攻击，且宣称如未能达到预期效果，攻击还将继续进行。该黑客自称目前藏身于老挝。山丽网安的专家提醒：黑客的攻击往往给众多企业带来巨大损失。不仅仅是P2P网贷行业的相关人员，日益严峻的网络信息安全危机应引起所有人的重视。要避免此类恶性事件带来的不良后果，不妨使用有针对性的加密软件为重要数据加密，严防黑客攻击！

路由器后门威胁网络信息安全大量用户已遭受影响上周末，国家互联网应急中心（CNCERT）发布的“2013年我国互联网网络安全态势综述”显示，有多家厂商的路由器产品存在后门，可能被黑客控制从而危害到网上信息安全。安全漏洞已影响大量用户报告称，国家信息安全漏洞共享平台（CNVD）分析验证，D-LINK、Cisco（思科）、Linksys、Netgear、Tenda（腾达）等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS（域名系统）劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。以D-LINK部分路由器产品为例，攻击者利用后门，可取得路由器的完全控制权，CNVD分析发现受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个，影响大量用户。国家互联网应急中心表示，CNVD及时向相关厂商通报威胁情况，向公众发布预警信息，但截至2014年1月底，仍有部分厂商尚未提供安全解决方案或升级补丁。“路由器等网络设备作为络公共出口，往往不引人注意，但其安全不仅影响网络正常运行，而且可能导致企业和个人信息泄露。” 名词解释·后门所谓后门，一般是开发软件的程序员为了某种目的，在软件中保留的不为外人所知的程序，通过后门，可以绕过软件的安全机制直接获得控制权限。有电信设备厂商内部人士对表示，一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。另外，如今很多路由器厂商实际上都是采用的同一种芯片解决方案，也就是说，如果最初的软件系统层面存在后门，那么中枪的会是多个品牌的多种产品。山丽网安的专家提醒：网络设备要完全不存在漏洞几乎是不可能的，那么要保护网络信息安全就只有从防护手段上寻找突破口。厂商需要定期的对产品进行升级以漏洞修补，用户要保护个人信息安全，就要对最根本的数据入手，主动使用有针对性的加密软件防护本源数据安全，抵挡恶意攻击！

数千元装备一夜丢失只因软件信息安全漏洞辛辛苦苦攒了半年的虚拟装备，一夜之间竟然消失得无影无踪，消费者李先生怀疑是网游公司开发的软件有信息安全漏洞，而网游公司却认为是黑客袭击所致。日前，城厢区工商局12315投诉台就接到了这么一桩特殊的消费投诉。据李先生介绍，半年前，他开始玩一款由本地一家公司开发的网络游戏。他一路打怪升级游戏角色，前前后后花了4000多元买装备和道具。然而，几天前，李先生登录自己的账号，却发现原先引以为傲的高级装备都不见了。“感觉真像一夜回到革命前，花了那么多金钱和精力，结果什么都没了。”他说，游戏系统经常出现不稳定的状态，有时已经购买的装备放在工具箱里要点击好几次才能穿上。怀疑这次装备丢失也是游戏的漏洞造成的，他便通过在线申诉提交了申请，而该公司在回复中却称“外挂软件可致使黑客袭击”。他只好寻求工商部门，看能不能为其讨回公道？接到投诉后，鉴于网络游戏装备的虚拟性，城厢区工商局12315投诉台工作人员查找了许多法律条文，却没有发现相关规定。该投诉台主任宋宇虹无奈地表示，网游设备属于虚拟财产，目前我国法律在这方面还有很多空白。再加上网络游戏运营商的登记信息不全，有些甚至没有注册合法的主体资格，经常发生找不到经营者的情况。如果消费者不能提供有效的被侵害证据，很难调解成功。目前，投诉台工作人员正在根据李先生提供的线索寻找网络游戏的运营商，希望能够为李先生挽回损失。山丽网安的专家提醒：由于目前还没有相关法律措施用以保护市民的虚拟财富，因此游戏玩家要和运营商一起出力保障网络信息安全，而要保护最根本数据的安全，主动利用灵活且本源的加密软件是很好的办法！

央视曝暗箭刺客病毒威胁手机用户信息安全 3月31日消息，央视新闻于直播间报道了《如何对付删不掉的病毒?》，报道称有用户手机安装了百度、UC浏览器等应用后，会莫名其妙的消失，再安装上还会莫名其妙的消失，而且手机流量大幅增加，直接威胁到手机用户的信息安全。对此，记者采访了某信息安全专家，他表示，该用户的手机被安装了一个名为“暗箭刺客”的手机病毒。而且该病毒被内置到手机ROM中，通过普通的删除软件方法无法直接删除。此外，"暗箭刺客"病毒一旦被安装至手机之后，会监听用户手机解锁或网络变化启动恶意服务，根据预先设定的时间联网下载应用信息，维护需要推广和可删除的应用信息数据库，进一步检测哪些应用可以删除，并执行相关删除操作。该病毒主要通过自动大量推广应用牟利，给用户造成严重的干扰和流量资费消耗等系列问题。同时，该病毒还能够禁止手机安全软件的进程达到自我保护目的，具有极强的恶意攻击性。据估计，目前"暗箭刺客"病毒已经感染超过10万用户。而且还在通过手机刷机渠道、水货手机渠道将病毒内置到更多的手机中，严重危害手机安全。山丽网安的专家提醒：用户购买新手机或者在刷机之后，一定要于第一时间对手机进行全盘扫描，及时修复安全漏洞。同时，在下载手机应用、ROM刷机包的时候，应到正规、安全的电子市场和ROM市场下载。此外，使用灵活且保护数据本源安全的加密软件也可以有效防止木马病毒的入侵！

黑客频频攻击P2P平台信息安全自称重金受聘近日，多个P2P平台陆续爆出问题，P2P网贷行业资讯门户网贷之家、网贷天眼及第一网贷等平台都遭受到了黑客的信息安全攻击。 3月23日凌晨，一则“关于抵制黑客恶意攻击及敲诈勒索”的声明被第三方网贷资讯平台网贷天眼挂在其官网首页，而这则声明发出前两天，该网站由于遭黑客攻击一直访问困难，一度无法打开页面。与此同时，网贷之家、第一网贷等多家第三方网贷资讯平台均表示遭黑客攻击，部分网站遭到勒索。网贷天眼副总裁袁涛接受《证券日报》记者采访时候表示：“3月21日晚间7点左右被黑客攻击，并被勒索5万元。攻击流量非常大，攻击手段多变，不排除是专业团队的可能。” 据了解，第一网贷与网贷天眼的情况相同，也被勒索5万。与此同时，被攻击的平台，一般不会立即恢复，都会遭受到间断性的持续攻击。同样遭受攻击的网贷之家，已经发布声明称，自2014年3月16日起，网贷之家官网持续多日受到黑客的严重恶意攻击，持续十分钟的30G流量攻击，同时数万IP的CC攻击，短短几小时内6亿次的连续攻击——攻击强度空前、手段多变，导致网站时常无法正常访问。据网贷之家透露，一位自称是黑客的网友找到网贷之家负责人，称有人花重金聘请其发起此次攻击，且宣称如未能达到预期效果，攻击还将继续进行。该黑客自称目前藏身于老挝。山丽网安的专家提醒：黑客的攻击往往给众多企业带来巨大损失。不仅仅是P2P网贷行业的相关人员，日益严峻的网络信息安全危机应引起所有人的重视。要避免此类恶性事件带来的不良后果，不妨使用有针对性的加密软件为重要数据加密，严防黑客攻击！

谷歌信息安全专家：媒体是黑客主要攻击目标 3月28日，在新加坡召开的“黑帽”黑客大会上，谷歌的两位信息安全软件工程师夏恩嗲-亨特利和摩根-马奎斯-博伊赫提交了一篇研究论文。两位工程师在论文中表示，在全球25大新闻机构中，有21家机构长期以来一直是黑客的主要攻击目标。亨特利在论文中指出，很多网络用户经常受到旨在窃取个人数据的电子邮件攻击，而记者“便是频繁遭到攻击的目标”。两位软件工程师在接受采访时表示，发起这些恶意攻击的大多数黑客不是为政府工作就是得到了政府支持，而且专门将记者锁定为攻击目标。亨特利在接受路透社采访时表示：“如果你是一名记者或者为一家新闻机构工作，我们就会发现由政府支持的锁定目标攻击行为，而且这种网络攻击没有地域的限制。” 亨特利指出，很多全球大型媒体机构一直都是这些网络攻击的首要目标，而小型新闻机构、平民记者和博主也同样成为了这些网络攻击的受害者。马奎斯-博伊斯表示，新闻机构存在一个非常严重的问题：与其他产业相比，它们一直在识别网络攻击和采取应对措施方面比较缓慢。两位工程师都拒绝透露谷歌是监控类似网络攻击行为的具体细节，但却表示，谷歌“会追踪攻击其用户的政府背景黑客”。山丽网安的专家提醒：没想到记者和媒体会成为黑客攻击的重灾区。希望广大新闻机构和媒体人员积极采取行动来保护自己的电脑和电子邮件账户.对网络攻击进行全面实时的有效防护。而要想做到这一点，采用保护数据本源的加密软件是很好的办法！

路由器后门威胁网络信息安全大量用户已遭受影响上周末，国家互联网应急中心（CNCERT）发布的“2013年我国互联网网络安全态势综述”显示，有多家厂商的路由器产品存在后门，可能被黑客控制从而危害到网上信息安全。安全漏洞已影响大量用户报告称，国家信息安全漏洞共享平台（CNVD）分析验证，D-LINK、Cisco（思科）、Linksys、Netgear、Tenda（腾达）等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS（域名系统）劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。以D-LINK部分路由器产品为例，攻击者利用后门，可取得路由器的完全控制权，CNVD分析发现受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个，影响大量用户。国家互联网应急中心表示，CNVD及时向相关厂商通报威胁情况，向公众发布预警信息，但截至2014年1月底，仍有部分厂商尚未提供安全解决方案或升级补丁。“路由器等网络设备作为络公共出口，往往不引人注意，但其安全不仅影响网络正常运行，而且可能导致企业和个人信息泄露。” 名词解释·后门所谓后门，一般是开发软件的程序员为了某种目的，在软件中保留的不为外人所知的程序，通过后门，可以绕过软件的安全机制直接获得控制权限。有电信设备厂商内部人士对表示，一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。另外，如今很多路由器厂商实际上都是采用的同一种芯片解决方案，也就是说，如果最初的软件系统层面存在后门，那么中枪的会是多个品牌的多种产品。

数千元装备一夜丢失只因软件信息安全漏洞辛辛苦苦攒了半年的虚拟装备，一夜之间竟然消失得无影无踪，消费者李先生怀疑是网游公司开发的软件有信息安全漏洞，而网游公司却认为是黑客袭击所致。日前，城厢区工商局12315投诉台就接到了这么一桩特殊的消费投诉。据李先生介绍，半年前，他开始玩一款由本地一家公司开发的网络游戏。他一路打怪升级游戏角色，前前后后花了4000多元买装备和道具。然而，几天前，李先生登录自己的账号，却发现原先引以为傲的高级装备都不见了。“感觉真像一夜回到革命前，花了那么多金钱和精力，结果什么都没了。”他说，游戏系统经常出现不稳定的状态，有时已经购买的装备放在工具箱里要点击好几次才能穿上。怀疑这次装备丢失也是游戏的漏洞造成的，他便通过在线申诉提交了申请，而该公司在回复中却称“外挂软件可致使黑客袭击”。他只好寻求工商部门，看能不能为其讨回公道？接到投诉后，鉴于网络游戏装备的虚拟性，城厢区工商局12315投诉台工作人员查找了许多法律条文，却没有发现相关规定。该投诉台主任宋宇虹无奈地表示，网游设备属于虚拟财产，目前我国法律在这方面还有很多空白。再加上网络游戏运营商的登记信息不全，有些甚至没有注册合法的主体资格，经常发生找不到经营者的情况。如果消费者不能提供有效的被侵害证据，很难调解成功。目前，投诉台工作人员正在根据李先生提供的线索寻找网络游戏的运营商，希望能够为李先生挽回损失。山丽网安的专家提醒：由于目前还没有相关法律措施用以保护市民的虚拟财富，因此游戏玩家要和运营商一起出力保障网络信息安全，而要保护最根本数据的安全，主动利用灵活且本源的加密软件是很好的办法！

央视曝暗箭刺客病毒威胁手机用户信息安全 3月31日消息，央视新闻于直播间报道了《如何对付删不掉的病毒?》，报道称有用户手机安装了百度、UC浏览器等应用后，会莫名其妙的消失，再安装上还会莫名其妙的消失，而且手机流量大幅增加，直接威胁到手机用户的信息安全。对此，记者采访了某信息安全专家，他表示，该用户的手机被安装了一个名为“暗箭刺客”的手机病毒。而且该病毒被内置到手机ROM中，通过普通的删除软件方法无法直接删除。此外，"暗箭刺客"病毒一旦被安装至手机之后，会监听用户手机解锁或网络变化启动恶意服务，根据预先设定的时间联网下载应用信息，维护需要推广和可删除的应用信息数据库，进一步检测哪些应用可以删除，并执行相关删除操作。该病毒主要通过自动大量推广应用牟利，给用户造成严重的干扰和流量资费消耗等系列问题。同时，该病毒还能够禁止手机安全软件的进程达到自我保护目的，具有极强的恶意攻击性。据估计，目前"暗箭刺客"病毒已经感染超过10万用户。而且还在通过手机刷机渠道、水货手机渠道将病毒内置到更多的手机中，严重危害手机安全。山丽网安的专家提醒：用户购买新手机或者在刷机之后，一定要于第一时间对手机进行全盘扫描，及时修复安全漏洞。同时，在下载手机应用、ROM刷机包的时候，应到正规、安全的电子市场和ROM市场下载。此外，使用灵活且保护数据本源安全的加密软件也可以有效防止木马病毒的入侵！

马航事件成黑客跳板网名账号信息安全受波及据报道，马航MH370客机失联已近两个星期，就在人们牵挂失联航班最新进展的时候，社交网络上却有不法分子利用马航事件发起盗号攻击。根据某网络信息安全厂商发布的最新数据，近期他们对此类盗号木马拦截量已经超过2万次。先给大家说说这类盗号木马披着得外衣吧。压缩包文件名主要有两个，“失联客机残骸遭马方隐藏.tar.gz”、“马航失联客机澳洲坠落残骸照片.zip”等，解压缩后其实是披着图标外衣的exe可执行程序。如果网友电脑没有开启安全软件保护，双击运行就会中招。反病毒工程师分析发现，盗号木马运行后，首先会强制关闭QQ聊天软件，再弹出一个虚假的QQ登录窗口，诱骗受害者“重新登录”。如果在此窗口输入账号密码，数据就会直接发送到黑客服务器上。黑客盗号后除了窃取虚拟装备财产，还可能假冒身份对受害者亲友实施诈骗，造成更严重的侵害。 MH370被木马病毒利用并非偶然事件。此前英国也发生了类似的情况，恶意程序分析专家表示，有黑客通过社交网络上发布携带恶意视频链接，内容包括“马航失踪客机MH370在海上发现——50人生还”等类似的视频、图片资源，以社交网络蠕虫形式快速传播恶意链接。

美掀网络安全培训热加大投入培养信息安全人才近期，随着斯诺登事件余波未消以及世界500强企业塔吉特公司账户数据两度遭黑客入侵，网络信息安全问题被推至风口浪尖。据美国某知名杂志报道，网络安全技术培训如今已成为美国社会的主流兴趣，各大知名高校和政府机构也纷纷开始重视并加大投入对“网络战士”——网络安全技术人才的培养与引导。报道表示，如今各大常春藤名校都已于早期启动了计算机安全教育项目，而随着这些教育项目更为丰富健全，毕业生就业前景也渐趋多样化，就业范围涉及如网络安全政策制定等诸多亟待完善的新领域。据报道，美国国安局、中情局、联邦调查局以及国防部等政府机构对有关信息安全的人才招聘力度不断加大，尤其是对美国东海岸知名高校以及开设有优秀信息安全教育项目的大学。此外，一些政府和私人安保机构甚至开始面向高中学生开放实习机会，着眼于向他们灌输兴趣并展示网络安全的就业前景与机会。此外，报道还指出，一些面向大学学历以下学生的网络安全培训活动也在美国民间发展迅速。如Wickr的另一创始人尼克?赛尔(Nico Sell)在每年拉斯维加斯的Decfon黑客大会上专门面向8-16岁的孩子传授合法黑客和网络安全课程。赛尔透露，参与课程人数每年以50%的速度增加，而大多数学生的家长也都是Decfon黑客大会的参与者。

山丽网安：用户信息安全危机那些恐慌过的支付漏洞近年来随着互联网技术的快速发展，支付方式也与网络接轨，兴起了多种网络支付方式极大程度上便利了市民们的日常生活。但快捷的表象之下也为市民带来了非常大的安全隐患，让市民们的信息安全与财产安全暴露在风险之中。下面信息安全方面的专家山丽网安为您整理了3月来让广大用户恐慌过的支付漏洞，一起来回忆一下吧！携程被曝存“支付漏洞” 93名用户已被通知换卡 3月22日乌云漏洞平台发布消息称，携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包直接保存在本地服务器，有可能被黑客所读取。对此，携程在声明中称，公司已经展开技术排查，并在两小时内修复了这个漏洞。经查，携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。当当网存安全漏洞用户资料被篡改据中国经济网记者了解，前些天，有多名消费者在当当网的账户被不明人士篡改，购买的千元礼品卡余额被盗刷。而受害者则面临着投诉无果，被盗款无法追回等问题。对此，当当网曾发布公告称，针对被盗号用户的赔偿事宜，当当网可先行赔付。支付宝存漏洞嫌犯伪造执照盗刷网店20余万本月初，有媒体爆出支付宝存在安全漏洞。张某、刘某一起在淘宝上开网店。在开店过程中，二人发现修改其网店的支付宝用户名和密码时，只需在网上向支付宝客服提交电子版营业执照即可；支付宝客服对电子版营业执照的审核不严，很容易受理通过。二人利用此漏洞，盗刷数家企业支付宝内的资金共20余万元。支付漏洞让数据暴露在危险之中数据加密是防护最佳手段不法分子通过支付平台漏洞发起攻击无非就是希望得到消费者的个人信息，尤其是银行账户信息，信用卡信息，以此来非法获利。所以若是要防止个人信息泄露只要对数据本身采取最有利的保护措施即可无后顾之忧的网络消费。而对重要信息做数据加密则是最好的办法。加密直接作用于数据本身，即使重要信息被不法分子窃取了，加密依然为数据起保护作用，在解密算法越发难以实现的当下可以保证被加密的数据只有用户本人知道。在数据加密的基础上，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。保证网络支付安全，首先要确保计算机中没有病毒木马，保证支付账号密码的高安全等级，不在公共场所进行支付操作。此外，想要支付安全等级更高，只用保护本源数据安全的安全产品或者灵活且有针对性的加密软件绝对是不二之选！

Winrar曝0day漏洞用户信息安全易中招 3月29日，某信息安全中心发布警报称，一个名为“海天盛筵图集”的带毒压缩包在网上疯传，它利用Winrar解压缩软件的0day漏洞，使木马程序显示为图片，Winrar4.2版用户极易中招。此Winrar0day漏洞最早由国外著名漏洞网站exploit-db公布，黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内，exe格式的木马程序可以显示为图片或文档等貌似安全的文件类型，诱骗用户双击运行。Winrar4.x系列版本受此漏洞影响，用户需格外谨慎。据该安全中心监测，Winrar欺骗漏洞已遭木马病毒利用。特别是随着近期海天盛宴又成网络热点，以“图集”为名的木马压缩包现身网上，并通过网盘、聊天群等途径快速传播。网友一旦下载点击，QQ、游戏等帐号将面临被木马盗号的风险。山丽网安的专家提醒：Winrar用户尽快升级到5.0及以上的安全版本，避免受到该漏洞的威胁。此外，为防止出现应漏洞影响而造成重要信息泄露的情况，使用保护本源数据安全的加密软件是最合适的选择！

马航事件成黑客跳板网名账号信息安全受波及据报道，马航MH370客机失联已近两个星期，就在人们牵挂失联航班最新进展的时候，社交网络上却有不法分子利用马航事件发起盗号攻击。根据某网络信息安全厂商发布的最新数据，近期他们对此类盗号木马拦截量已经超过2万次。先给大家说说这类盗号木马披着得外衣吧。压缩包文件名主要有两个，“失联客机残骸遭马方隐藏.tar.gz”、“马航失联客机澳洲坠落残骸照片.zip”等，解压缩后其实是披着图标外衣的exe可执行程序。如果网友电脑没有开启安全软件保护，双击运行就会中招。反病毒工程师分析发现，盗号木马运行后，首先会强制关闭QQ聊天软件，再弹出一个虚假的QQ登录窗口，诱骗受害者“重新登录”。如果在此窗口输入账号密码，数据就会直接发送到黑客服务器上。黑客盗号后除了窃取虚拟装备财产，还可能假冒身份对受害者亲友实施诈骗，造成更严重的侵害。 MH370被木马病毒利用并非偶然事件。此前英国也发生了类似的情况，恶意程序分析专家表示，有黑客通过社交网络上发布携带恶意视频链接，内容包括“马航失踪客机MH370在海上发现——50人生还”等类似的视频、图片资源，以社交网络蠕虫形式快速传播恶意链接。山丽网安的专家提醒：利用热点事件传播木马病毒和恶意网站是黑客的惯用伎俩，网民在浏览网页时，前往不要轻易点击可疑链接和文件，黑客的最终目标就是网民们的重要信息。因此为了保护个人信息安全，不让盗号事件再次发生，主动使用加密软件为重要数据加密，防止信息泄露！

美掀网络安全培训热加大投入培养信息安全人才近期，随着斯诺登事件余波未消以及世界500强企业塔吉特公司账户数据两度遭黑客入侵，网络信息安全问题被推至风口浪尖。据美国某知名杂志报道，网络安全技术培训如今已成为美国社会的主流兴趣，各大知名高校和政府机构也纷纷开始重视并加大投入对“网络战士”——网络安全技术人才的培养与引导。报道表示，如今各大常春藤名校都已于早期启动了计算机安全教育项目，而随着这些教育项目更为丰富健全，毕业生就业前景也渐趋多样化，就业范围涉及如网络安全政策制定等诸多亟待完善的新领域。据报道，美国国安局、中情局、联邦调查局以及国防部等政府机构对有关信息安全的人才招聘力度不断加大，尤其是对美国东海岸知名高校以及开设有优秀信息安全教育项目的大学。此外，一些政府和私人安保机构甚至开始面向高中学生开放实习机会，着眼于向他们灌输兴趣并展示网络安全的就业前景与机会。此外，报道还指出，一些面向大学学历以下学生的网络安全培训活动也在美国民间发展迅速。如Wickr的另一创始人尼克?赛尔(Nico Sell)在每年拉斯维加斯的Decfon黑客大会上专门面向8-16岁的孩子传授合法黑客和网络安全课程。赛尔透露，参与课程人数每年以50%的速度增加，而大多数学生的家长也都是Decfon黑客大会的参与者。山丽网安的专家提醒：信息时代，国家的信息安全不仅仅关系到政治，还关系到整个国家人民的财产与数据安全。要不断加大对网络信息安全的投入，除了不遗余力培养相关人才之外，利用对数据本源有针对性防护作用的数据加密技术也是不错的选择！

信息安全威胁无孔不入安卓系统再曝高危漏洞 3月28日，据可靠消息称，安卓系统在升级时存在“PileUp”高危漏洞。手机里即使无任何恶意或权限的程序，黑客也可在用户不知情的情况下，随系统升级获得高敏感权限并发动信息安全攻击。一般手机应用在获取新权限时会要求用户确认。但印第安纳大学系统安全实验室和微软研究院的研究人员研究发现，安卓系统为了简便，在系统升级时不打扰用户，在后台自动给予手机应用权限，这导致一些没有高敏感权限的恶意软件在升级后，可以偷偷获得访问用户密码、通话记录、发送短信等系统权限，甚至替换系统应用。手机用户的隐私信息面临严峻的威胁。安卓升级漏洞影响几乎所有安卓版本及手机：三星、LG和HTC等在全球范围内定制的3522个安卓版本里均存在该漏洞。山丽网安的专家提醒：手机安全威胁无孔不入，连安卓系统的升级过程亦难幸免。广大安卓用户在升级系统之时要提高警惕，保护好个人的隐私信息，严防恶意攻击，而使用保护数据本源安全的加密软件是最有效的办法！

安卓爆发WebView漏洞用户信息安全遭黑客威胁近期，国内知名互联网安全问题反馈平台乌云爆出：安卓系统存在重大WebView信息安全漏洞，该漏洞可以导致大量移动应用成为黑客管道，当用户通过存在漏洞的应用打开挂马网页后，就有可能被黑客大规模利用，包括远程操控手机窃取隐私、扣费等，超过90%的安卓手机手机浏览器及应用均相继中招。据了解，该漏洞的原理是在Android的SDK中封装了webView控件，该控件主要用于网页浏览。该控件下的一个接口函数addJavascriptInterface能够调用本地Java以及 JavaScript程序。这个特性带来便捷的同时也具有很大的潜在风险。国内大量的移动开发者都通过Android SDK调用了webView控件接口函数，从而导致该漏洞攻击大规模爆发。当用户通过存在漏洞的应用点击恶意链接打开挂马网站后，就可能导致被黑客远程安装恶意应用。据了解，目前调用安卓原生浏览器的各类浏览器均存在这个漏洞。对此安全技术专家表示：“随着移动互联网的迅速发展，智能手机的大面积应用，移动互联网市场已经显露出它巨大的价值。但在移动互联网一片欣欣向荣的背后，黑客的眼睛也在紧盯着这片市场，移动互联网安全已不容小觑。山丽网安的专家提醒：对于不断袭来的移动互联网信息安全问题相关用户用去正规可靠的应用市场下载软件，不安装有风险提示的软件，不打开陌生可疑的网站链接。同时为保证上网安全级个人信息安全，使用灵活且本源的加密软件可以有效抵御黑客威胁！

黑客入侵韩国防部信息安全所幸资料无外泄韩国军队网络司令部3月27日表示，在国防部记者室一台感染恶意代码的笔记本中发现了黑客试图信息安全攻击的痕迹，已切断网络连接，资料没有外泄。韩国网络司令一名官员表示，黑客22日试图通过感染恶意代码的笔记本来窃取资料，但资料没有泄露。事先发现了黑客入侵而切断相关相网络，因此国防部没有发生损失。追踪黑客IP地址发现它来自德国的一个服务器。据报道，2013年，韩国内主要电视台和银行网络遭黑客攻击而瘫痪，本次事件与当时攻击的服务器一致，因此也有人推测说此次黑客攻击系朝方所为。山丽网安的专家提醒：国防部的信息安全是非常重要的，里面存有国家军队情报等核心国家机密，若被黑客攻击，后果不堪设想。为了严格防范黑客攻击，保护那些敏感、重要的数据安全，使用灵活且具有针对性的加密软件是最好的选择！

政府网站成黑客攻击温床大力跟进信息安全防护是正事国家互联网应急中心（CNCERT）28日发布的《2013年我国互联网网络信息安全态势综述》显示，地方政府网站正成为黑客攻击的“重灾区”。根据这份报告,2013年我国境内被篡改网站数量为24034个，较2012年增长46.7%，其中政府网站被篡改数量为2430个，较2012年增长34.9%；我国境内被植入后门的网站数量为76160个，较2012年增长45.6%，其中政府网站2425个，较2012年下降19.6%。在被篡改和植入后门的政府网站中，超过90%是省市级以下的地方政府网站，超过75%的篡改方式是在网站首页植入广告黑链。国家互联网应急中心运行部主任认为，地方政府网站成为黑客攻击的“重灾区”，主要是存在技术和管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题，其网站服务器成为黑客控制的资源节点。据了解，去年CNCERT共通报和处置超过1600起涉及政府部门的网站漏洞事件。所谓政府网站，即是指一级政府在各部门的信息化建设基础之上，建立起跨部门的、综合的业务应用系统，使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的政务信息与业务应用，使合适的人能够在恰当的时间获得恰当的服务。但是，具体到中央政府和地方政府而言，由于政府职能的巨大差异，中央政府门户网站和地方政府门户网站在具体功能、体系结构及业务流程等方面存在着很大的不同。就具体功能来说，中央政府门户网站主要是向全社会甚至是世界宣传和展示中国政府形象，让人们能够对中央政府的基本情况有个切实的理解和认识。山丽网安的专家提醒：政府网站代表了国家相关部门的形象，应带来积极向上的正能量，不能成为黑客攻击的温床。为保护国家信息安全，从数据本源防护阻止泄露，灵活有针对性的加密软件是很好的办法！

近期，国内知名互联网安全问题反馈平台乌云爆出：安卓系统存近期，国内知名互联网安全问题反馈平台乌云爆出：安卓系统存在重大WebView信息安全漏洞，该漏洞可以导致大量移动应用成为黑客管道，当用户通过存在漏洞的应用打开挂马网页后，就有可能被黑客大规模利用，包括远程操控手机窃取隐私、扣费等，超过90%的安卓手机手机浏览器及应用均相继中招。据了解，该漏洞的原理是在Android的SDK中封装了webView控件，该控件主要用于网页浏览。该控件下的一个接口函数addJavascriptInterface能够调用本地Java以及 JavaScript程序。这个特性带来便捷的同时也具有很大的潜在风险。国内大量的移动开发者都通过Android SDK调用了webView控件接口函数，从而导致该漏洞攻击大规模爆发。当用户通过存在漏洞的应用点击恶意链接打开挂马网站后，就可能导致被黑客远程安装恶意应用。据了解，目前调用安卓原生浏览器的各类浏览器均存在这个漏洞。对此安全技术专家表示：“随着移动互联网的迅速发展，智能手机的大面积应用，移动互联网市场已经显露出它巨大的价值。但在移动互联网一片欣欣向荣的背后，黑客的眼睛也在紧盯着这片市场，移动互联网安全已不容小觑。山丽网安的专家提醒：对于不断袭来的移动互联网信息安全问题相关用户用去正规可靠的应用市场下载软件，不安装有风险提示的软件，不打开陌生可疑的网站链接。同时为保证上网安全级个人信息安全，使用灵活且本源的加密软件可以有效抵御黑客威胁！

安卓爆发WebView漏洞用户信息安全遭黑客威胁近期，国内知名互联网安全问题反馈平台乌云爆出：安卓系统存在重大WebView信息安全漏洞，该漏洞可以导致大量移动应用成为黑客管道，当用户通过存在漏洞的应用打开挂马网页后，就有可能被黑客大规模利用，包括远程操控手机窃取隐私、扣费等，超过90%的安卓手机手机浏览器及应用均相继中招。据了解，该漏洞的原理是在Android的SDK中封装了webView控件，该控件主要用于网页浏览。该控件下的一个接口函数addJavascriptInterface能够调用本地Java以及 JavaScript程序。这个特性带来便捷的同时也具有很大的潜在风险。国内大量的移动开发者都通过Android SDK调用了webView控件接口函数，从而导致该漏洞攻击大规模爆发。当用户通过存在漏洞的应用点击恶意链接打开挂马网站后，就可能导致被黑客远程安装恶意应用。据了解，目前调用安卓原生浏览器的各类浏览器均存在这个漏洞。对此安全技术专家表示：“随着移动互联网的迅速发展，智能手机的大面积应用，移动互联网市场已经显露出它巨大的价值。但在移动互联网一片欣欣向荣的背后，黑客的眼睛也在紧盯着这片市场，移动互联网安全已不容小觑。山丽网安的专家提醒：对于不断袭来的移动互联网信息安全问题相关用户用去正规可靠的应用市场下载软件，不安装有风险提示的软件，不打开陌生可疑的网站链接。同时为保证上网安全级个人信息安全，使用灵活且本源的加密软件可以有效抵御黑客威胁！

政府网站成黑客攻击温床大力跟进信息安全防护是正事国家互联网应急中心（CNCERT）28日发布的《2013年我国互联网网络信息安全态势综述》显示，地方政府网站正成为黑客攻击的“重灾区”。根据这份报告,2013年我国境内被篡改网站数量为24034个，较2012年增长46.7%，其中政府网站被篡改数量为2430个，较2012年增长34.9%；我国境内被植入后门的网站数量为76160个，较2012年增长45.6%，其中政府网站2425个，较2012年下降19.6%。在被篡改和植入后门的政府网站中，超过90%是省市级以下的地方政府网站，超过75%的篡改方式是在网站首页植入广告黑链。国家互联网应急中心运行部主任认为，地方政府网站成为黑客攻击的“重灾区”，主要是存在技术和管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题，其网站服务器成为黑客控制的资源节点。据了解，去年CNCERT共通报和处置超过1600起涉及政府部门的网站漏洞事件。所谓政府网站，即是指一级政府在各部门的信息化建设基础之上，建立起跨部门的、综合的业务应用系统，使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的政务信息与业务应用，使合适的人能够在恰当的时间获得恰当的服务。但是，具体到中央政府和地方政府而言，由于政府职能的巨大差异，中央政府门户网站和地方政府门户网站在具体功能、体系结构及业务流程等方面存在着很大的不同。就具体功能来说，中央政府门户网站主要是向全社会甚至是世界宣传和展示中国政府形象，让人们能够对中央政府的基本情况有个切实的理解和认识。山丽网安的专家提醒：政府网站代表了国家相关部门的形象，应带来积极向上的正能量，不能成为黑客攻击的温床。为保护国家信息安全，从数据本源防护阻止泄露，灵活有针对性的加密软件是很好的办法！

黑客入侵韩国防部信息安全所幸资料无外泄韩国军队网络司令部3月27日表示，在国防部记者室一台感染恶意代码的笔记本中发现了黑客试图信息安全攻击的痕迹，已切断网络连接，资料没有外泄。韩国网络司令一名官员表示，黑客22日试图通过感染恶意代码的笔记本来窃取资料，但资料没有泄露。事先发现了黑客入侵而切断相关相网络，因此国防部没有发生损失。追踪黑客IP地址发现它来自德国的一个服务器。据报道，2013年，韩国内主要电视台和银行网络遭黑客攻击而瘫痪，本次事件与当时攻击的服务器一致，因此也有人推测说此次黑客攻击系朝方所为。山丽网安的专家提醒：国防部的信息安全是非常重要的，里面存有国家军队情报等核心国家机密，若被黑客攻击，后果不堪设想。为了严格防范黑客攻击，保护那些敏感、重要的数据安全，使用灵活且具有针对性的加密软件是最好的选择

Winrar曝0day漏洞用户信息安全易中招 3月29日，某信息安全中心发布警报称，一个名为“海天盛筵图集”的带毒压缩包在网上疯传，它利用Winrar解压缩软件的0day漏洞，使木马程序显示为图片，Winrar4.2版用户极易中招。此Winrar0day漏洞最早由国外著名漏洞网站exploit-db公布，黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内，exe格式的木马程序可以显示为图片或文档等貌似安全的文件类型，诱骗用户双击运行。Winrar4.x系列版本受此漏洞影响，用户需格外谨慎。据该安全中心监测，Winrar欺骗漏洞已遭木马病毒利用。特别是随着近期海天盛宴又成网络热点，以“图集”为名的木马压缩包现身网上，并通过网盘、聊天群等途径快速传播。网友一旦下载点击，QQ、游戏等帐号将面临被木马盗号的风险。山丽网安的专家提醒：Winrar用户尽快升级到5.0及以上的安全版本，避免受到该漏洞的威胁。此外，为防止出现应漏洞影响而造成重要信息泄露的情况，使用保护本源数据安全的加密软件是最合适的选择！

马航事件成黑客跳板网名账号信息安全受波及据报道，马航MH370客机失联已近两个星期，就在人们牵挂失联航班最新进展的时候，社交网络上却有不法分子利用马航事件发起盗号攻击。根据某网络信息安全厂商发布的最新数据，近期他们对此类盗号木马拦截量已经超过2万次。先给大家说说这类盗号木马披着得外衣吧。压缩包文件名主要有两个，“失联客机残骸遭马方隐藏.tar.gz”、“马航失联客机澳洲坠落残骸照片.zip”等，解压缩后其实是披着图标外衣的exe可执行程序。如果网友电脑没有开启安全软件保护，双击运行就会中招。反病毒工程师分析发现，盗号木马运行后，首先会强制关闭QQ聊天软件，再弹出一个虚假的QQ登录窗口，诱骗受害者“重新登录”。如果在此窗口输入账号密码，数据就会直接发送到黑客服务器上。黑客盗号后除了窃取虚拟装备财产，还可能假冒身份对受害者亲友实施诈骗，造成更严重的侵害。 MH370被木马病毒利用并非偶然事件。此前英国也发生了类似的情况，恶意程序分析专家表示，有黑客通过社交网络上发布携带恶意视频链接，内容包括“马航失踪客机MH370在海上发现——50人生还”等类似的视频、图片资源，以社交网络蠕虫形式快速传播恶意链接。山丽网安的专家提醒：利用热点事件传播木马病毒和恶意网站是黑客的惯用伎俩，网民在浏览网页时，前往不要轻易点击可疑链接和文件，黑客的最终目标就是网民们的重要信息。因此为了保护个人信息安全，不让盗号事件再次发生，主动使用加密软件为重要数据加密，防止信息泄露！

美掀网络安全培训热加大投入培养信息安全人才近期，随着斯诺登事件余波未消以及世界500强企业塔吉特公司账户数据两度遭黑客入侵，网络信息安全问题被推至风口浪尖。据美国某知名杂志报道，网络安全技术培训如今已成为美国社会的主流兴趣，各大知名高校和政府机构也纷纷开始重视并加大投入对“网络战士”——网络安全技术人才的培养与引导。报道表示，如今各大常春藤名校都已于早期启动了计算机安全教育项目，而随着这些教育项目更为丰富健全，毕业生就业前景也渐趋多样化，就业范围涉及如网络安全政策制定等诸多亟待完善的新领域。据报道，美国国安局、中情局、联邦调查局以及国防部等政府机构对有关信息安全的人才招聘力度不断加大，尤其是对美国东海岸知名高校以及开设有优秀信息安全教育项目的大学。此外，一些政府和私人安保机构甚至开始面向高中学生开放实习机会，着眼于向他们灌输兴趣并展示网络安全的就业前景与机会。此外，报道还指出，一些面向大学学历以下学生的网络安全培训活动也在美国民间发展迅速。如Wickr的另一创始人尼克?赛尔(Nico Sell)在每年拉斯维加斯的Decfon黑客大会上专门面向8-16岁的孩子传授合法黑客和网络安全课程。赛尔透露，参与课程人数每年以50%的速度增加，而大多数学生的家长也都是Decfon黑客大会的参与者。山丽网安的专家提醒：信息时代，国家的信息安全不仅仅关系到政治，还关系到整个国家人民的财产与数据安全。要不断加大对网络信息安全的投入，除了不遗余力培养相关人才之外，利用对数据本源有针对性防护作用的数据加密技术也是不错的选择！

信息安全威胁无孔不入安卓系统再曝高危漏洞 3月28日，据可靠消息称，安卓系统在升级时存在“PileUp”高危漏洞。手机里即使无任何恶意或权限的程序，黑客也可在用户不知情的情况下，随系统升级获得高敏感权限并发动信息安全攻击。一般手机应用在获取新权限时会要求用户确认。但印第安纳大学系统安全实验室和微软研究院的研究人员研究发现，安卓系统为了简便，在系统升级时不打扰用户，在后台自动给予手机应用权限，这导致一些没有高敏感权限的恶意软件在升级后，可以偷偷获得访问用户密码、通话记录、发送短信等系统权限，甚至替换系统应用。手机用户的隐私信息面临严峻的威胁。安卓升级漏洞影响几乎所有安卓版本及手机：三星、LG和HTC等在全球范围内定制的3522个安卓版本里均存在该漏洞。山丽网安的专家提醒：手机安全威胁无孔不入，连安卓系统的升级过程亦难幸免。广大安卓用户在升级系统之时要提高警惕，保护好个人的隐私信息，严防恶意攻击，而使用保护数据本源安全的加密软件是最有效的办法！

安卓爆发WebView漏洞用户信息安全遭黑客威胁近期，国内知名互联网安全问题反馈平台乌云爆出：安卓系统存在重大WebView信息安全漏洞，该漏洞可以导致大量移动应用成为黑客管道，当用户通过存在漏洞的应用打开挂马网页后，就有可能被黑客大规模利用，包括远程操控手机窃取隐私、扣费等，超过90%的安卓手机手机浏览器及应用均相继中招。据了解，该漏洞的原理是在Android的SDK中封装了webView控件，该控件主要用于网页浏览。该控件下的一个接口函数addJavascriptInterface能够调用本地Java以及 JavaScript程序。这个特性带来便捷的同时也具有很大的潜在风险。国内大量的移动开发者都通过Android SDK调用了webView控件接口函数，从而导致该漏洞攻击大规模爆发。当用户通过存在漏洞的应用点击恶意链接打开挂马网站后，就可能导致被黑客远程安装恶意应用。据了解，目前调用安卓原生浏览器的各类浏览器均存在这个漏洞。对此安全技术专家表示：“随着移动互联网的迅速发展，智能手机的大面积应用，移动互联网市场已经显露出它巨大的价值。但在移动互联网一片欣欣向荣的背后，黑客的眼睛也在紧盯着这片市场，移动互联网安全已不容小觑。山丽网安的专家提醒：对于不断袭来的移动互联网信息安全问题相关用户用去正规可靠的应用市场下载软件，不安装有风险提示的软件，不打开陌生可疑的网站链接。同时为保证上网安全级个人信息安全，使用灵活且本源的加密软件可以有效抵御黑客威胁！

政府网站成黑客攻击温床大力跟进信息安全防护是正事国家互联网应急中心（CNCERT）28日发布的《2013年我国互联网网络信息安全态势综述》显示，地方政府网站正成为黑客攻击的“重灾区”。根据这份报告,2013年我国境内被篡改网站数量为24034个，较2012年增长46.7%，其中政府网站被篡改数量为2430个，较2012年增长34.9%；我国境内被植入后门的网站数量为76160个，较2012年增长45.6%，其中政府网站2425个，较2012年下降19.6%。在被篡改和植入后门的政府网站中，超过90%是省市级以下的地方政府网站，超过75%的篡改方式是在网站首页植入广告黑链。国家互联网应急中心运行部主任认为，地方政府网站成为黑客攻击的“重灾区”，主要是存在技术和管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题，其网站服务器成为黑客控制的资源节点。据了解，去年CNCERT共通报和处置超过1600起涉及政府部门的网站漏洞事件。所谓政府网站，即是指一级政府在各部门的信息化建设基础之上，建立起跨部门的、综合的业务应用系统，使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的政务信息与业务应用，使合适的人能够在恰当的时间获得恰当的服务。但是，具体到中央政府和地方政府而言，由于政府职能的巨大差异，中央政府门户网站和地方政府门户网站在具体功能、体系结构及业务流程等方面存在着很大的不同。就具体功能来说，中央政府门户网站主要是向全社会甚至是世界宣传和展示中国政府形象，让人们能够对中央政府的基本情况有个切实的理解和认识。山丽网安的专家提醒：政府网站代表了国家相关部门的形象，应带来积极向上的正能量，不能成为黑客攻击的温床。为保护国家信息安全，从数据本源防护阻止泄露，灵活有针对性的加密软件是很好的办法！

黑客入侵韩国防部信息安全所幸资料无外泄韩国军队网络司令部3月27日表示，在国防部记者室一台感染恶意代码的笔记本中发现了黑客试图信息安全攻击的痕迹，已切断网络连接，资料没有外泄。韩国网络司令一名官员表示，黑客22日试图通过感染恶意代码的笔记本来窃取资料，但资料没有泄露。事先发现了黑客入侵而切断相关相网络，因此国防部没有发生损失。追踪黑客IP地址发现它来自德国的一个服务器。据报道，2013年，韩国内主要电视台和银行网络遭黑客攻击而瘫痪，本次事件与当时攻击的服务器一致，因此也有人推测说此次黑客攻击系朝方所为。山丽网安的专家提醒：国防部的信息安全是非常重要的，里面存有国家军队情报等核心国家机密，若被黑客攻击，后果不堪设想。为了严格防范黑客攻击，保护那些敏感、重要的数据安全，使用灵活且具有针对性的加密软件是最好的选择！

Winrar曝0day漏洞用户信息安全易中招 3月29日，某信息安全中心发布警报称，一个名为“海天盛筵图集”的带毒压缩包在网上疯传，它利用Winrar解压缩软件的0day漏洞，使木马程序显示为图片，Winrar4.2版用户极易中招。此Winrar0day漏洞最早由国外著名漏洞网站exploit-db公布，黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内，exe格式的木马程序可以显示为图片或文档等貌似安全的文件类型，诱骗用户双击运行。Winrar4.x系列版本受此漏洞影响，用户需格外谨慎。据该安全中心监测，Winrar欺骗漏洞已遭木马病毒利用。特别是随着近期海天盛宴又成网络热点，以“图集”为名的木马压缩包现身网上，并通过网盘、聊天群等途径快速传播。网友一旦下载点击，QQ、游戏等帐号将面临被木马盗号的风险。山丽网安的专家提醒：Winrar用户尽快升级到5.0及以上的安全版本，避免受到该漏洞的威胁。此外，为防止出现应漏洞影响而造成重要信息泄露的情况，使用保护本源数据安全的加密软件是最合适的选择！

马航事件成黑客跳板网名账号信息安全受波及据报道，马航MH370客机失联已近两个星期，就在人们牵挂失联航班最新进展的时候，社交网络上却有不法分子利用马航事件发起盗号攻击。根据某网络信息安全厂商发布的最新数据，近期他们对此类盗号木马拦截量已经超过2万次。先给大家说说这类盗号木马披着得外衣吧。压缩包文件名主要有两个，“失联客机残骸遭马方隐藏.tar.gz”、“马航失联客机澳洲坠落残骸照片.zip”等，解压缩后其实是披着图标外衣的exe可执行程序。如果网友电脑没有开启安全软件保护，双击运行就会中招。反病毒工程师分析发现，盗号木马运行后，首先会强制关闭QQ聊天软件，再弹出一个虚假的QQ登录窗口，诱骗受害者“重新登录”。如果在此窗口输入账号密码，数据就会直接发送到黑客服务器上。黑客盗号后除了窃取虚拟装备财产，还可能假冒身份对受害者亲友实施诈骗，造成更严重的侵害。 MH370被木马病毒利用并非偶然事件。此前英国也发生了类似的情况，恶意程序分析专家表示，有黑客通过社交网络上发布携带恶意视频链接，内容包括“马航失踪客机MH370在海上发现——50人生还”等类似的视频、图片资源，以社交网络蠕虫形式快速传播恶意链接。

美掀网络安全培训热加大投入培养信息安全人才近期，随着斯诺登事件余波未消以及世界500强企业塔吉特公司账户数据两度遭黑客入侵，网络信息安全问题被推至风口浪尖。据美国某知名杂志报道，网络安全技术培训如今已成为美国社会的主流兴趣，各大知名高校和政府机构也纷纷开始重视并加大投入对“网络战士”——网络安全技术人才的培养与引导。报道表示，如今各大常春藤名校都已于早期启动了计算机安全教育项目，而随着这些教育项目更为丰富健全，毕业生就业前景也渐趋多样化，就业范围涉及如网络安全政策制定等诸多亟待完善的新领域。据报道，美国国安局、中情局、联邦调查局以及国防部等政府机构对有关信息安全的人才招聘力度不断加大，尤其是对美国东海岸知名高校以及开设有优秀信息安全教育项目的大学。此外，一些政府和私人安保机构甚至开始面向高中学生开放实习机会，着眼于向他们灌输兴趣并展示网络安全的就业前景与机会。此外，报道还指出，一些面向大学学历以下学生的网络安全培训活动也在美国民间发展迅速。如Wickr的另一创始人尼克?赛尔(Nico Sell)在每年拉斯维加斯的Decfon黑客大会上专门面向8-16岁的孩子传授合法黑客和网络安全课程。赛尔透露，参与课程人数每年以50%的速度增加，而大多数学生的家长也都是Decfon黑客大会的参与者。山丽网安的专家提醒：信息时代，国家的信息安全不仅仅关系到政治，还关系到整个国家人民的财产与数据安全。要不断加大对网络信息安全的投入，除了不遗余力培养相关人才之外，利用对数据本源有针对性防护作用的数据加密技术也是不错的选择！

信息安全威胁无孔不入安卓系统再曝高危漏洞 3月28日，据可靠消息称，安卓系统在升级时存在“PileUp”高危漏洞。手机里即使无任何恶意或权限的程序，黑客也可在用户不知情的情况下，随系统升级获得高敏感权限并发动信息安全攻击。一般手机应用在获取新权限时会要求用户确认。但印第安纳大学系统安全实验室和微软研究院的研究人员研究发现，安卓系统为了简便，在系统升级时不打扰用户，在后台自动给予手机应用权限，这导致一些没有高敏感权限的恶意软件在升级后，可以偷偷获得访问用户密码、通话记录、发送短信等系统权限，甚至替换系统应用。手机用户的隐私信息面临严峻的威胁。安卓升级漏洞影响几乎所有安卓版本及手机：三星、LG和HTC等在全球范围内定制的3522个安卓版本里均存在该漏洞。山丽网安的专家提醒：手机安全威胁无孔不入，连安卓系统的升级过程亦难幸免。广大安卓用户在升级系统之时要提高警惕，保护好个人的隐私信息，严防恶意攻击，而使用保护数据本源安全的加密软件是最有效的办法！

互联网协会发布最新报告我国信息安全问题严重 3月21日，中国互联网协会、国家互联网应急中心在京发布《中国互联网站发展状况及其安全报告（2014年）》，这是国内首份针对我国互联网发展状况及其信息安全的专业、权威研究报告。《报告》显示，截至2013年12月底，我国网站总量近350.7万个，为网站提供互联网接入服务的接入服务商有982家，网站主办者近281.7万个，我国网站所使用的独立域名共计461.4万个。同时，我国网站安全问题也是《报告》关注的重点之一。《报告》指出，我国网站安全问题形势严峻，受境外攻击、控制明显增多，是网络安全的受害者。在篡改问题上，《报告》显示，2013年被篡改的中国网站数量为24034个，较2012年的16388个大幅增长了46.7%。其中，被篡改的政府网站数量为2430个，较2012年的1802个大幅增长了34.9%。在植入后门问题上，2013年有76160个中国网站被植入网站后门，其中政府网站有2425个。在网络钓鱼问题上，2013年发现仿冒中国网站的仿冒页面URL地址30199个，其中美国境内的IP地址承载了12573个针对中国网站的钓鱼页面，占比近42%。山丽网安的专家提醒：面对复杂的国际安全形势和严峻的网络安全挑战，我国迫切需要将信息网络安全提升到国家战略地位，做好国家信息网络安全规划和设计。在这样的情况下，利用具有针对性且能灵活应对的加密技术及软件无疑是最佳的选择！

四大行回应下调快捷支付限额旨在保护用户信息安全近日，为保障网银用户信息安全，建行下调了其用户通过支付宝快捷支付网上消费及购买余额宝的额度，从原先的单笔5万元降为5000元，每月不超过5万元。此前，工行、农行、中行已经下调了用户使用支付宝快捷支付的额度。其中，工行的额度由原先的单笔5万元下调为5000元，每月限额则从20万元降为5万元。中行、农行则将额度从原先的单笔5万元降为单笔1万元。对于下调额度的原因，几家银行给出了共同的理由：“为了保护用户资金安全” 据了解，近年以来，快捷支付客户资金被盗事件屡有发生。近期案发数量、涉案金额所呈现的上升趋势更引起银行警觉。于潇向记者介绍说，快捷支付方式在带来便利的同时，也潜藏着安全隐患。而随着这种支付方式应用范围和使用人群越来越广泛，风险又有进一步扩大化的趋势。她表示，今年以来，部分支付机构的快捷支付业务已发生多起客户资金被盗和客户信息泄露事件。农行副行长李振江3月25日在该行的业绩新闻发布会上也表示，经调查发现，第三方支付业务开展以来，客户账户曾出现被盗事件，农行也接到过大量的客户投诉。多数银行认为快捷支付安全隐患的根源在于其“弱认证方式”。工行相关负责人表示，由于没有相关认证的手段、环节，完全凭借支付机构的指令（当然支付机构也有一些安全措施，比如给客户的手机发送验证码），容易产生问题。农行也表示，快捷支付无磁卡、无密令、客户认证级别低，对于客户安全造成了较大影响。对于限额所产生的作用，于潇认为，更多出于客户角度的考虑，充分兼顾了支付的便捷性和安全性，把风险降到可控范围内。同时她还表示，额度管理也符合央行反洗钱等有关规定。山丽网安的专家提醒：四大银行下调快捷支付限额的做法的确可以降低快捷支付业务被盗的相关损失。但是要真正地抵御网络攻击，切实保障广大网银用户的权益，最好的办法还是使用对数据本源具有保护作用的加密软件！

南京银行官网信息安全遭病毒感染用户网银有被盗风险国内某病毒软件厂商26日微博发布病毒警报，称其检测到南京银行官网“密码控件”感染病毒，银行客户下载安装后不仅全盘exe文件会遭感染，网银也面临信息安全被盗风险。一位病毒专业人士表示，黑客利用此病毒“后门”可以遥控中招电脑，安装具有网银劫持、键盘记录等功能的恶意程序，伺机盗取受害者网银；此外，中招电脑连接过的U盘等移动设备也会被病毒感染。截至26日19点，南京银行网站已将感染病毒的“密码控件”下线，控件下载页面显示“您访问的请求页面不存在！” 山丽网安的专家提醒：银行方面要及时的查杀病毒，加强网站系统数据安全管理，保障用户的信息安全与财产安全，目前最有效的防护办法就是主动使用灵活且有针对性的加密软件抵御不法分子的恶意攻击！

风险管理年会5月来袭将热议信息安全本届信息安全风险管理年会将于2014年5月22日隆重开幕，引领行业潮流的Future-S中国管理论坛将此次的目光聚焦在了SMAC大潮下（social, mobile, analytics and cloud社交、移动、大数据、云计算）,商业模式所发生的转型巨变，以此作为切入口，来畅谈信息安全与风险管理领域在马年面对的新变化和新趋势。为期半日的年度盛会，一场紧锣密鼓的信息大餐，将有来自金融、电信、制造业、能源石化、电商等行业的各级信息化领导者、信息安全管理者齐聚一堂，150位首席信息官、首席安全官、首席风险官同场切磋，更有拥有国际信息系统安全专家持有者、国际信息系统审计师、国际信息安全经理、国际业务持续性管理专家、国际信息安全管理主任审核师、国际风险管理实践者等高端专业人才交流分享。中国管理论坛还将邀请政府领导专家就特定主题做信息安全的宏观把握、趋势分析；并邀请业内领军人物前来，就保护自身的数据和隐私、项目实践以及企业经验等与参会听众进行交流分享；同时，还会有来自知名的安全厂商为我们带来精彩纷呈的实际方案解决篇章。而不容忽视的高峰对话会就移动互联网论道—传播、连接、互动，展开热烈思想碰撞。相信作为致力于推动中国IT信息化发展的Future-S中国管理论坛，定会以维护信息安全为己任，在切实的实践中，让本次年会网罗行业最新资讯，给大家带去业内专家精彩解读，一定让“马”年话安全，而不是马马虎虎。山丽网安的专家提醒：信息技术和互联网的快速发展正不断打破原有的数据安全防护壁垒，时代正期待新的防护体系的建立。因此，我们要拿起新时代的武器来面对日益严峻的信息安全危机，使用灵活且有针对性的加密软件就是不错的选择！

勒索软件攻击激增从源头保护数据安全是正解随着网络虚拟货币比特币的盛行，以比特币信息安全为目标的网络黑客攻击也在逐渐增加。曾有报道称，黑客通过“绑架”电脑内部的数据勒索用户交出比特币赎回电脑数据的案例越来越多。据某安全软件公司透露，在过去的两年半的时间里，威胁勒索软件的攻击案例增加了十几倍。所谓的威胁勒索软件就是指黑客侵入个人电脑后将个人电脑中的文件及各种个人信息加密，被入侵的用户若想找回自己的数据，只能给黑客交“赎金”。仅今年第三季度，就已经发生了30多万起威胁勒索软件攻击事件。据报道所述，近来最引人注目的一点是黑客要求用户交比特币作为“赎金”的案例越来越多。基于比特币的匿名性，用比特币进行网上交易远比使用信用卡更隐蔽。此外，近段时间比特币价格的大幅上升也是黑客钟爱用比特币做“赎金”的原因之一。比特币的价格被炒的“黄金价格”，一比特币价值已经超过1000美元。山丽网安的专家提醒：所有中小企业都应注意在垃圾邮件中是否含有威胁勒索软件，一定要慎点。其实若要防止黑客通过恶意攻击获取重要数据进而进行勒索，只要从源头阻断，即重点防护数据安全，不让黑客有机可趁就行。这种时候保护本源数据安全，防止信息泄露的加密软件就是不二之选！

新型骗术层出个人信息安全需加强防护近日，诈骗案频发。而现在骗子的骗术更是花样百出，令人防不胜防，已经严重影响到了广大市民的信息安全。下面就来列举几个新型骗术，让广大市民引以为戒。骗术一：QQ好友诈骗新型骗术 2014年3月15日，市民小李报案称：当天下午15时许，他在上网时QQ上有个“同学”称“有个亲戚向其借钱，但是如果让自己借对方的话，到时候不好意思去要”，后对方询问其能不能他先将钱给小李，然后小李再将钱借给对方的亲戚。小李当时就同意了，后其就将其老公的农行卡号告诉了对方，后对方发过了一张银行汇款截图，小李看后就让她老公给“同学”卡号上汇了5000元现金，汇完后，对方QQ就下线了，后其电话联系其的同学后才发现被骗。骗术二：微信朋友圈转发商家信息求“点赞”，小心泄露个人信息有不法分子假扮商家促销，称只要顾客在微信朋友圈转发其促销信息征集若干个“赞”，就可获得礼品，要求参与者要将本人电话和姓名发到其提供的微信公众号。骗术三：骗子教你安装银行卡“报警器” 近日，李先生接到自称“公安局”电话，骗子称有人冒用李先生的身份信息办了一张信用卡，现卡上钱没还，骗子让李先生去ATM机安装报警器，就能锁定嫌疑人，待李先生按对方去操作，结果3000元被转走。山丽网安的专家提醒：遇到与钱财有关的交易时，要提高警惕，多一个心眼总是好的，并且不要为了占小便宜而造成更严重的损失。保障个人信息安全，动用现代技术是最稳妥的做法，而目前灵活且有针对性的加密软件则是最好的选择！

山丽网安：旅游业遇新型隐患信息安全或成主要风险因为各方面条件的成熟，现在旅游已成为越来越多人的兴趣爱好。对于企业来说由于业务需要，也常常要天南地北的走。出门在外，最为担心的还是安全问题。在信息技术发达的当下，信息安全方面的专家山丽网安要告诉大家，旅行需担忧的安全问题已不再仅仅局限于人身安全，更多的还有信息安全隐患。旅游业蓬勃发展传统安全问题融入现代元素改革开放后，国内业务和贸易高速发展，国外交往的力度也逐年增大，商务旅行渐渐遁入人们的视线，成为人们关注的焦点。随着商务活动逐年激增，使得对商务旅行管理服务的需要也大幅增加。中国的商务旅游市场值得关注。世界旅游业理事会(WTTC)的数据显示，2000年，在中国进行的商务旅行总开支为180亿美元，2010年猛增至620亿美元，预计2020年这一数字将达到2770亿美元。目前，中国是世界第二大商务旅行市场，有望在2015年，超越美国成为世界上最大的市场。随着差旅的不断增长，中国企业日益认识到对商旅开支实行严密成本控制的重要性，差旅成本的控制和差旅员工的安全成为企业关注的最终目标。商务旅行安全问题涉及到很多方面，比如酒店设施，发生火灾等有没有疏散图和安全通道；酒店网络安全，在开电话会议或者视频会议的时候防止黑客入侵等。比如自然灾害和一些国家突发的变革、犯罪行为的受害等。事故无处不在，也是无法预测的，所以只能尽量的减小风险。为此首先要做到两点，一是企业要和商旅管理公司尽可能的最小化风险，以保障信息是相互融合贯通的。二是要选好供应商。信息安全问题要从数据根源做起采用具有针对性的安全产品乃解决之法随着网络技术与信息技术的发展，各个行业与互联网的关系愈加亲密，致使数据安全隐患的触手已深入到了各个领域。对于旅游行业，无论是外出旅行的个人，还是因商业需求外出办公的企业人员，还是提供旅行方案并且提供购票，住宿预订的平台，在保证人身安全的前提下，也要为了保护信息安全出力维护。其实所有行业的数据安全问题都大同小异，对于旅游业的数据安全隐患说到底也只要确保数据的安全就可以消除担忧。那么目前能对数据做到最有效防护效果的就是数据加密技术。加密直接作用于数据本身，即使文件数据遭恶意攻击被窃取了，加密防护依然为数据起着保护作用，在加解密算法的实现愈加困难的现在，可以说加了密的数据永远不会被公之于众。在数据加密基础上，山丽网安使用国际先进的多模加密技术，并采用基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。在信息时代，在享受信息技术为旅行带来便利的同时也不能让安全风险困扰。作为以旅游服务为产业的企业来说，保护数据安全是迫在眉睫之事。要达到根源防护的效果，采用针对性的数据安全产品或加密软件是最好的选择，有了它们的防护，旅游业必将重回让人“放心”的行列。

互联网协会发布最新报告我国信息安全问题严重 3月21日，中国互联网协会、国家互联网应急中心在京发布《中国互联网站发展状况及其安全报告（2014年）》，这是国内首份针对我国互联网发展状况及其信息安全的专业、权威研究报告。《报告》显示，截至2013年12月底，我国网站总量近350.7万个，为网站提供互联网接入服务的接入服务商有982家，网站主办者近281.7万个，我国网站所使用的独立域名共计461.4万个。同时，我国网站安全问题也是《报告》关注的重点之一。《报告》指出，我国网站安全问题形势严峻，受境外攻击、控制明显增多，是网络安全的受害者。在篡改问题上，《报告》显示，2013年被篡改的中国网站数量为24034个，较2012年的16388个大幅增长了46.7%。其中，被篡改的政府网站数量为2430个，较2012年的1802个大幅增长了34.9%。在植入后门问题上，2013年有76160个中国网站被植入网站后门，其中政府网站有2425个。在网络钓鱼问题上，2013年发现仿冒中国网站的仿冒页面URL地址30199个，其中美国境内的IP地址承载了12573个针对中国网站的钓鱼页面，占比近42%。山丽网安的专家提醒：面对复杂的国际安全形势和严峻的网络安全挑战，我国迫切需要将信息网络安全提升到国家战略地位，做好国家信息网络安全规划和设计。在这样的情况下，利用具有针对性且能灵活应对的加密技术及软件无疑是最佳的选择！

四大行回应下调快捷支付限额旨在保护用户信息安全近日，为保障网银用户信息安全，建行下调了其用户通过支付宝快捷支付网上消费及购买余额宝的额度，从原先的单笔5万元降为5000元，每月不超过5万元。此前，工行、农行、中行已经下调了用户使用支付宝快捷支付的额度。其中，工行的额度由原先的单笔5万元下调为5000元，每月限额则从20万元降为5万元。中行、农行则将额度从原先的单笔5万元降为单笔1万元。对于下调额度的原因，几家银行给出了共同的理由：“为了保护用户资金安全” 据了解，近年以来，快捷支付客户资金被盗事件屡有发生。近期案发数量、涉案金额所呈现的上升趋势更引起银行警觉。于潇向记者介绍说，快捷支付方式在带来便利的同时，也潜藏着安全隐患。而随着这种支付方式应用范围和使用人群越来越广泛，风险又有进一步扩大化的趋势。她表示，今年以来，部分支付机构的快捷支付业务已发生多起客户资金被盗和客户信息泄露事件。农行副行长李振江3月25日在该行的业绩新闻发布会上也表示，经调查发现，第三方支付业务开展以来，客户账户曾出现被盗事件，农行也接到过大量的客户投诉。多数银行认为快捷支付安全隐患的根源在于其“弱认证方式”。工行相关负责人表示，由于没有相关认证的手段、环节，完全凭借支付机构的指令（当然支付机构也有一些安全措施，比如给客户的手机发送验证码），容易产生问题。农行也表示，快捷支付无磁卡、无密令、客户认证级别低，对于客户安全造成了较大影响。对于限额所产生的作用，于潇认为，更多出于客户角度的考虑，充分兼顾了支付的便捷性和安全性，把风险降到可控范围内。同时她还表示，额度管理也符合央行反洗钱等有关规定。山丽网安的专家提醒：四大银行下调快捷支付限额的做法的确可以降低快捷支付业务被盗的相关损失。但是要真正地抵御网络攻击，切实保障广大网银用户的权益，最好的办法还是使用对数据本源具有保护作用的加密软件！

南京银行官网信息安全遭病毒感染用户网银有被盗风险国内某病毒软件厂商26日微博发布病毒警报，称其检测到南京银行官网“密码控件”感染病毒，银行客户下载安装后不仅全盘exe文件会遭感染，网银也面临信息安全被盗风险。一位病毒专业人士表示，黑客利用此病毒“后门”可以遥控中招电脑，安装具有网银劫持、键盘记录等功能的恶意程序，伺机盗取受害者网银；此外，中招电脑连接过的U盘等移动设备也会被病毒感染。截至26日19点，南京银行网站已将感染病毒的“密码控件”下线，控件下载页面显示“您访问的请求页面不存在！” 山丽网安的专家提醒：银行方面要及时的查杀病毒，加强网站系统数据安全管理，保障用户的信息安全与财产安全，目前最有效的防护办法就是主动使用灵活且有针对性的加密软件抵御不法分子的恶意攻击！

新型骗术层出个人信息安全需加强防护近日，诈骗案频发。而现在骗子的骗术更是花样百出，令人防不胜防，已经严重影响到了广大市民的信息安全。下面就来列举几个新型骗术，让广大市民引以为戒。骗术一：QQ好友诈骗新型骗术 2014年3月15日，市民小李报案称：当天下午15时许，他在上网时QQ上有个“同学”称“有个亲戚向其借钱，但是如果让自己借对方的话，到时候不好意思去要”，后对方询问其能不能他先将钱给小李，然后小李再将钱借给对方的亲戚。小李当时就同意了，后其就将其老公的农行卡号告诉了对方，后对方发过了一张银行汇款截图，小李看后就让她老公给“同学”卡号上汇了5000元现金，汇完后，对方QQ就下线了，后其电话联系其的同学后才发现被骗。骗术二：微信朋友圈转发商家信息求“点赞”，小心泄露个人信息有不法分子假扮商家促销，称只要顾客在微信朋友圈转发其促销信息征集若干个“赞”，就可获得礼品，要求参与者要将本人电话和姓名发到其提供的微信公众号。骗术三：骗子教你安装银行卡“报警器” 近日，李先生接到自称“公安局”电话，骗子称有人冒用李先生的身份信息办了一张信用卡，现卡上钱没还，骗子让李先生去ATM机安装报警器，就能锁定嫌疑人，待李先生按对方去操作，结果3000元被转走。山丽网安的专家提醒：遇到与钱财有关的交易时，要提高警惕，多一个心眼总是好的，并且不要为了占小便宜而造成更严重的损失。保障个人信息安全，动用现代技术是最稳妥的做法，而目前灵活且有针对性的加密软件则是最好的选择！

勒索软件攻击激增从源头保护数据安全是正解随着网络虚拟货币比特币的盛行，以比特币信息安全为目标的网络黑客攻击也在逐渐增加。曾有报道称，黑客通过“绑架”电脑内部的数据勒索用户交出比特币赎回电脑数据的案例越来越多。据某安全软件公司透露，在过去的两年半的时间里，威胁勒索软件的攻击案例增加了十几倍。所谓的威胁勒索软件就是指黑客侵入个人电脑后将个人电脑中的文件及各种个人信息加密，被入侵的用户若想找回自己的数据，只能给黑客交“赎金”。仅今年第三季度，就已经发生了30多万起威胁勒索软件攻击事件。据报道所述，近来最引人注目的一点是黑客要求用户交比特币作为“赎金”的案例越来越多。基于比特币的匿名性，用比特币进行网上交易远比使用信用卡更隐蔽。此外，近段时间比特币价格的大幅上升也是黑客钟爱用比特币做“赎金”的原因之一。比特币的价格被炒的“黄金价格”，一比特币价值已经超过1000美元。山丽网安的专家提醒：所有中小企业都应注意在垃圾邮件中是否含有威胁勒索软件，一定要慎点。其实若要防止黑客通过恶意攻击获取重要数据进而进行勒索，只要从源头阻断，即重点防护数据安全，不让黑客有机可趁就行。这种时候保护本源数据安全，防止信息泄露的加密软件就是不二之选！

风险管理年会5月来袭将热议信息安全本届信息安全风险管理年会将于2014年5月22日隆重开幕，引领行业潮流的Future-S中国管理论坛将此次的目光聚焦在了SMAC大潮下（social, mobile, analytics and cloud社交、移动、大数据、云计算）,商业模式所发生的转型巨变，以此作为切入口，来畅谈信息安全与风险管理领域在马年面对的新变化和新趋势。为期半日的年度盛会，一场紧锣密鼓的信息大餐，将有来自金融、电信、制造业、能源石化、电商等行业的各级信息化领导者、信息安全管理者齐聚一堂，150位首席信息官、首席安全官、首席风险官同场切磋，更有拥有国际信息系统安全专家持有者、国际信息系统审计师、国际信息安全经理、国际业务持续性管理专家、国际信息安全管理主任审核师、国际风险管理实践者等高端专业人才交流分享。中国管理论坛还将邀请政府领导专家就特定主题做信息安全的宏观把握、趋势分析；并邀请业内领军人物前来，就保护自身的数据和隐私、项目实践以及企业经验等与参会听众进行交流分享；同时，还会有来自知名的安全厂商为我们带来精彩纷呈的实际方案解决篇章。而不容忽视的高峰对话会就移动互联网论道—传播、连接、互动，展开热烈思想碰撞。相信作为致力于推动中国IT信息化发展的Future-S中国管理论坛，定会以维护信息安全为己任，在切实的实践中，让本次年会网罗行业最新资讯，给大家带去业内专家精彩解读，一定让“马”年话安全，而不是马马虎虎。山丽网安的专家提醒：信息技术和互联网的快速发展正不断打破原有的数据安全防护壁垒，时代正期待新的防护体系的建立。因此，我们要拿起新时代的武器来面对日益严峻的信息安全危机，使用灵活且有针对性的加密软件就是不错的选择！

山丽网安：旅游业遇新型隐患信息安全或成主要风险因为各方面条件的成熟，现在旅游已成为越来越多人的兴趣爱好。对于企业来说由于业务需要，也常常要天南地北的走。出门在外，最为担心的还是安全问题。在信息技术发达的当下，信息安全方面的专家山丽网安要告诉大家，旅行需担忧的安全问题已不再仅仅局限于人身安全，更多的还有信息安全隐患。旅游业蓬勃发展传统安全问题融入现代元素改革开放后，国内业务和贸易高速发展，国外交往的力度也逐年增大，商务旅行渐渐遁入人们的视线，成为人们关注的焦点。随着商务活动逐年激增，使得对商务旅行管理服务的需要也大幅增加。中国的商务旅游市场值得关注。世界旅游业理事会(WTTC)的数据显示，2000年，在中国进行的商务旅行总开支为180亿美元，2010年猛增至620亿美元，预计2020年这一数字将达到2770亿美元。目前，中国是世界第二大商务旅行市场，有望在2015年，超越美国成为世界上最大的市场。随着差旅的不断增长，中国企业日益认识到对商旅开支实行严密成本控制的重要性，差旅成本的控制和差旅员工的安全成为企业关注的最终目标。商务旅行安全问题涉及到很多方面，比如酒店设施，发生火灾等有没有疏散图和安全通道；酒店网络安全，在开电话会议或者视频会议的时候防止黑客入侵等。比如自然灾害和一些国家突发的变革、犯罪行为的受害等。信息安全问题要从数据根源做起采用具有针对性的安全产品乃解决之法其实所有行业的数据安全问题都大同小异，对于旅游业的数据安全隐患说到底也只要确保数据的安全就可以消除担忧。那么目前能对数据做到最有效防护效果的就是数据加密技术。加密直接作用于数据本身，即使文件数据遭恶意攻击被窃取了，加密防护依然为数据起着保护作用，在加解密算法的实现愈加困难的现在，可以说加了密的数据永远不会被公之于众。在数据加密基础上，山丽网安使用国际先进的多模加密技术，并采用基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。在信息时代，在享受信息技术为旅行带来便利的同时也不能让安全风险困扰。作为以旅游服务为产业的企业来说，保护数据安全是迫在眉睫之事。要达到根源防护的效果，采用针对性的数据安全产品或加密软件是最好的选择，有了它们的防护，旅游业必将重回让人“放心”的行列。

风险管理年会5月来袭将热议信息安全本届信息安全风险管理年会将于2014年5月22日隆重开幕，引领行业潮流的Future-S中国管理论坛将此次的目光聚焦在了SMAC大潮下（social, mobile, analytics and cloud社交、移动、大数据、云计算）,商业模式所发生的转型巨变，以此作为切入口，来畅谈信息安全与风险管理领域在马年面对的新变化和新趋势。为期半日的年度盛会，一场紧锣密鼓的信息大餐，将有来自金融、电信、制造业、能源石化、电商等行业的各级信息化领导者、信息安全管理者齐聚一堂，150位首席信息官、首席安全官、首席风险官同场切磋，更有拥有国际信息系统安全专家持有者、国际信息系统审计师、国际信息安全经理、国际业务持续性管理专家、国际信息安全管理主任审核师、国际风险管理实践者等高端专业人才交流分享。中国管理论坛还将邀请政府领导专家就特定主题做信息安全的宏观把握、趋势分析；并邀请业内领军人物前来，就保护自身的数据和隐私、项目实践以及企业经验等与参会听众进行交流分享；同时，还会有来自知名的安全厂商为我们带来精彩纷呈的实际方案解决篇章。而不容忽视的高峰对话会就移动互联网论道—传播、连接、互动，展开热烈思想碰撞。相信作为致力于推动中国IT信息化发展的Future-S中国管理论坛，定会以维护信息安全为己任，在切实的实践中，让本次年会网罗行业最新资讯，给大家带去业内专家精彩解读，一定让“马”年话安全，而不是马马虎虎。山丽网安的专家提醒：信息技术和互联网的快速发展正不断打破原有的数据安全防护壁垒，时代正期待新的防护体系的建立。因此，我们要拿起新时代的武器来面对日益严峻的信息安全危机，使用灵活且有针对性的加密软件就是不错的选择！

勒索软件攻击激增从源头保护数据安全是正解随着网络虚拟货币比特币的盛行，以比特币信息安全为目标的网络黑客攻击也在逐渐增加。曾有报道称，黑客通过“绑架”电脑内部的数据勒索用户交出比特币赎回电脑数据的案例越来越多。据某安全软件公司透露，在过去的两年半的时间里，威胁勒索软件的攻击案例增加了十几倍。所谓的威胁勒索软件就是指黑客侵入个人电脑后将个人电脑中的文件及各种个人信息加密，被入侵的用户若想找回自己的数据，只能给黑客交“赎金”。仅今年第三季度，就已经发生了30多万起威胁勒索软件攻击事件。据报道所述，近来最引人注目的一点是黑客要求用户交比特币作为“赎金”的案例越来越多。基于比特币的匿名性，用比特币进行网上交易远比使用信用卡更隐蔽。此外，近段时间比特币价格的大幅上升也是黑客钟爱用比特币做“赎金”的原因之一。比特币的价格被炒的“黄金价格”，一比特币价值已经超过1000美元。山丽网安的专家提醒：所有中小企业都应注意在垃圾邮件中是否含有威胁勒索软件，一定要慎点。其实若要防止黑客通过恶意攻击获取重要数据进而进行勒索，只要从源头阻断，即重点防护数据安全，不让黑客有机可趁就行。这种时候保护本源数据安全，防止信息泄露的加密软件就是不二之选！

新型骗术层出个人信息安全需加强防护近日，诈骗案频发。而现在骗子的骗术更是花样百出，令人防不胜防，已经严重影响到了广大市民的信息安全。下面就来列举几个新型骗术，让广大市民引以为戒。骗术一：QQ好友诈骗新型骗术 2014年3月15日，市民小李报案称：当天下午15时许，他在上网时QQ上有个“同学”称“有个亲戚向其借钱，但是如果让自己借对方的话，到时候不好意思去要”，后对方询问其能不能他先将钱给小李，然后小李再将钱借给对方的亲戚。小李当时就同意了，后其就将其老公的农行卡号告诉了对方，后对方发过了一张银行汇款截图，小李看后就让她老公给“同学”卡号上汇了5000元现金，汇完后，对方QQ就下线了，后其电话联系其的同学后才发现被骗。骗术二：微信朋友圈转发商家信息求“点赞”，小心泄露个人信息有不法分子假扮商家促销，称只要顾客在微信朋友圈转发其促销信息征集若干个“赞”，就可获得礼品，要求参与者要将本人电话和姓名发到其提供的微信公众号。骗术三：骗子教你安装银行卡“报警器” 近日，李先生接到自称“公安局”电话，骗子称有人冒用李先生的身份信息办了一张信用卡，现卡上钱没还，骗子让李先生去ATM机安装报警器，就能锁定嫌疑人，待李先生按对方去操作，结果3000元被转走。山丽网安的专家提醒：遇到与钱财有关的交易时，要提高警惕，多一个心眼总是好的，并且不要为了占小便宜而造成更严重的损失。保障个人信息安全，动用现代技术是最稳妥的做法，而目前灵活且有针对性的加密软件则是最好的选择！

互联网协会发布最新报告我国信息安全问题严重 3月21日，中国互联网协会、国家互联网应急中心在京发布《中国互联网站发展状况及其安全报告（2014年）》，这是国内首份针对我国互联网发展状况及其信息安全的专业、权威研究报告。《报告》显示，截至2013年12月底，我国网站总量近350.7万个，为网站提供互联网接入服务的接入服务商有982家，网站主办者近281.7万个，我国网站所使用的独立域名共计461.4万个。同时，我国网站安全问题也是《报告》关注的重点之一。《报告》指出，我国网站安全问题形势严峻，受境外攻击、控制明显增多，是网络安全的受害者。在篡改问题上，《报告》显示，2013年被篡改的中国网站数量为24034个，较2012年的16388个大幅增长了46.7%。其中，被篡改的政府网站数量为2430个，较2012年的1802个大幅增长了34.9%。在植入后门问题上，2013年有76160个中国网站被植入网站后门，其中政府网站有2425个。在网络钓鱼问题上，2013年发现仿冒中国网站的仿冒页面URL地址30199个，其中美国境内的IP地址承载了12573个针对中国网站的钓鱼页面，占比近42%。山丽网安的专家提醒：面对复杂的国际安全形势和严峻的网络安全挑战，我国迫切需要将信息网络安全提升到国家战略地位，做好国家信息网络安全规划和设计。在这样的情况下，利用具有针对性且能灵活应对的加密技术及软件无疑是最佳的选择！

四大行回应下调快捷支付限额旨在保护用户信息安全近日，为保障网银用户信息安全，建行下调了其用户通过支付宝快捷支付网上消费及购买余额宝的额度，从原先的单笔5万元降为5000元，每月不超过5万元。此前，工行、农行、中行已经下调了用户使用支付宝快捷支付的额度。其中，工行的额度由原先的单笔5万元下调为5000元，每月限额则从20万元降为5万元。中行、农行则将额度从原先的单笔5万元降为单笔1万元。对于下调额度的原因，几家银行给出了共同的理由：“为了保护用户资金安全” 据了解，近年以来，快捷支付客户资金被盗事件屡有发生。近期案发数量、涉案金额所呈现的上升趋势更引起银行警觉。于潇向记者介绍说，快捷支付方式在带来便利的同时，也潜藏着安全隐患。而随着这种支付方式应用范围和使用人群越来越广泛，风险又有进一步扩大化的趋势。她表示，今年以来，部分支付机构的快捷支付业务已发生多起客户资金被盗和客户信息泄露事件。农行副行长李振江3月25日在该行的业绩新闻发布会上也表示，经调查发现，第三方支付业务开展以来，客户账户曾出现被盗事件，农行也接到过大量的客户投诉。多数银行认为快捷支付安全隐患的根源在于其“弱认证方式”。工行相关负责人表示，由于没有相关认证的手段、环节，完全凭借支付机构的指令（当然支付机构也有一些安全措施，比如给客户的手机发送验证码），容易产生问题。农行也表示，快捷支付无磁卡、无密令、客户认证级别低，对于客户安全造成了较大影响。对于限额所产生的作用，于潇认为，更多出于客户角度的考虑，充分兼顾了支付的便捷性和安全性，把风险降到可控范围内。同时她还表示，额度管理也符合央行反洗钱等有关规定。山丽网安的专家提醒：四大银行下调快捷支付限额的做法的确可以降低快捷支付业务被盗的相关损失。但是要真正地抵御网络攻击，切实保障广大网银用户的权益，最好的办法还是使用对数据本源具有保护作用的加密软件！