本期安全时讯包括：国家工商总局：警惕以传销为手段的新型互联网欺诈行为；僵尸网络Necurs近期发起勒索攻击；Lazarus APT黑客组织将目标瞄向加密货币；全国人民代表大会常务委员会执法检查组发布“一法一决定”的实施情况的报告；DHS：33款紧急App中18款存在安全漏洞；2017年最严重的七大数据泄露事件盘点；安天移动安全联合猎豹发布移动端C#病毒分析报告。

国家工商总局：警惕以传销为手段的新型互联网欺诈行为（更多解析可见文末#一周技评# 版块）

针对近期频发的以传销形式为手段的新型互联网欺诈行为，国家工商总局提醒称，此类活动可能涉嫌以传销为手段和形式，本质上实施非法集资、擅自从事金融业务活动、诈骗等违法犯罪行为，参与者的权益存在巨大风险，而参与传销也属违法行为，其权益不受法律保护。

详情链接：

0d3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4S2K9h3y4Q4x3X3g2Y4L8%4k6Q4x3X3g2U0L8W2)9J5c8Y4S2%4i4K6u0r3P5i4N6Q4x3V1k6*7K9W2)9J5c8U0t1H3x3e0M7I4x3W2)9J5c8Y4b7J5x3o6p5%4x3e0t1I4x3g2)9#2k6U0t1%4x3e0l9@1x3W2)9J5k6h3S2@1L8h3H3`.

僵尸网络Necurs近期发起勒索攻击

近期，国外安全公司AppRiver发现Necurs僵尸网络活动轨迹，其最大流量是每小时发送超过650万条的垃圾邮件，在邮件附件中的压缩文件含有可下载勒索软件的.vbs或.js代码，用于传播勒索软件Locky和GlobeImposter。Necurs是世界上最大的恶意僵尸网络之一，甚至被称为“恶意木马传播的基础设施”，曾有多个恶意家族木马的传播被证明或怀疑与Necurs僵尸网络有关，包括臭名昭著的勒索病毒Locky、Jaff，以银行凭证为主要目标的木马Dridex等。

详情链接：

70fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5i4m8H3M7X3W2$3k6i4u0Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5%4i4K6u0r3x3e0u0Q4x3V1k6F1k6h3y4#2M7Y4y4Q4x3X3c8T1L8%4c8F1k6i4c8Q4x3X3c8E0j5i4y4K6K9i4k6W2i4K6u0V1M7X3q4F1M7$3!0E0N6$3q4J5k6g2)9J5k6r3q4@1N6r3q4U0K9%4y4Q4x3V1j5`.

Lazarus APT黑客组织将目标瞄向加密货币

安全公司Proofpoint近日发现Lazarus APT组织对加密货币极为关注，并试图利用公众、媒体对加密货币价格暴涨的浓厚兴趣展开攻击。因此Proofpoint推断Lazarus的攻击行动可能与经济利益挂钩。Lazarus可谓全球金融机构首要威胁，该组织自2009年以来一直处于活跃状态，据推测早在2007年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示，黑客组织Lazarus与2014年索尼影业遭黑客攻击事件及 2016 年孟加拉国银行数据泄露事件有关。

详情链接：

2e9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2W2j5i4y4&6j5i4q4Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4U0p5%4z5o6R3$3y4U0t1%4i4K6u0W2M7$3S2@1L8h3H3`.

全国人民代表大会常务委员会执法检查组发布“一法一决定”的实施情况的报告

2017年12月24日在第十二届全国人民代表大会常务委员会第三十一次会议上，全国人民代表大会常务委员会执法检查组发布关于检查《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》（简称“一法一决定”）实施情况的报告。报告针对网络安全意识亟待增强、网络安全基础建设总体薄弱、网络安全风险和隐患突出等问题建议进一步提高对网络安全重要性的认识、正确处理安全和发展的关系、加快完善网络安全法配套法规规章等。

详情链接：

1d2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2W2k6r3W2S2i4K6u0W2M7r3g2G2M7r3I4W2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6F1x3g2)9J5c8U0t1H3x3e0N6Q4x3V1j5I4x3U0t1#2i4K6u0r3j5K6b7H3y4U0l9$3i4K6u0V1x3U0V1%4x3U0f1^5z5e0W2Q4x3X3g2Z5N6r3#2D9

DHS：33款紧急App中18款存在安全漏洞

美国国土安全部（DHS）近期对33款救援使用的App进行了审查，发现部分App存在隐私和安全问题。33个App中的32个具有各种隐私问题，如应用程序越权问题，发送短信，访问手机相机和设备的联系人列表。专家还发现，18个App存在严重安全问题，这些应用程序会容易受到MitM（中间人）攻击，还存在处理不当的SSL证书或使用硬编码证书。

详情链接：

184K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1L8r3g2W2M7r3W2F1k6$3y4G2L8i4m8#2N6r3g2J5i4K6u0W2j5$3!0E0i4K6u0r3L8X3g2%4M7#2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0r3k6r3S2K6i4K6u0V1x3e0S2Q4x3X3c8G2k6W2)9J5k6o6x3K6i4K6u0V1k6X3W2J5M7%4c8Q4x3X3c8J5k6i4y4H3L8$3&6V1k6i4u0Q4x3X3c8S2M7s2m8K6i4K6u0V1j5h3k6X3k6h3y4@1k6h3c8Q4x3X3c8T1P5g2)9J5k6s2y4W2j5%4g2J5K9i4c8&6i4K6u0V1k6X3I4S2N6%4y4Q4x3V1j5`.

2017年最严重的七大数据泄露事件盘点

重大数据泄露的频率正在增加,根据个人信息失窃资源中心统计，2017泄露事件或超过1500起。2017年重大数据泄露事件有：Equifax约21万名消费者的信用卡号码和18万人的信用报告纠纷相关文件被曝光、Uber约60万个驾照号码、Edmodo7700万人的账户数据泄露、Verizon1400万客户记录泄露、Deep Root Analytics被披露了19800万名公民的公开数据、SONIC汽车快餐店数百万客户信用卡信息泄露、所有的WiFi设备受到WPA 2加密协议中的漏洞威胁。

详情链接：

07fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2S2N6X3I4K6k6h3y4Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5%4i4K6u0r3x3e0u0Q4x3V1j5#2x3o6R3K6i4K6u0r3M7r3q4H3k6i4u0Q4x3V1j5`.

安天移动安全联合猎豹发布移动端C#病毒分析报告

近日，安天移动安全联合猎豹移动安全实验室捕获一例利用C#编写以逃避查杀的病毒，并对其进行了深入分析。该病毒使用MonoDroid框架进行开发，MonoDroid框架开发的特点是开发者编写的逻辑代码都会最终编译在dll文件中，而不是常规的dex文件中，因而常规的反病毒检测手段对这类应用一般都会失效。此外，该病毒使用了知名应用Telegram的Bot进行通信，相较于传统的C&C域名通信具有极强的隐蔽性。目前安天移动安全联合猎豹移动安全实验室已实现对该病毒的检测查杀。

详情链接：

6b3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2S2N6X3I4K6k6h3y4Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5%4i4K6u0r3x3e0u0Q4x3V1j5#2x3o6t1H3i4K6u0r3N6r3u0S2i4K6u0r3

一周技评

针对“国家工商总局：警惕以传销为手段的新型互联网欺诈行为”一则消息，安天移动安全结合近期发布的《2017我国移动端传销诈骗类威胁态势分析报告》对移动互联网传销诈骗热点问题进行点评，详情如下。

1、什么是互联网传销诈骗？

随着互联网、电子商务、在线支付等信息技术的飞速发展，借助互联网，以电脑（PC端）及手机、平板等移动通讯工具（移动端）上的应用程序或专题网站为载体所形成的“互联网传销”俨然成为当前社会传销的新型模式：组织者和经营者通过互联网，以暴利为诱饵，赋予上线成员直接或者间接发展下线成员的权利，通过发展下线数量计算和给付报酬，达到非法牟利的违法犯罪目的。

2、移动互联网传销诈骗是怎样传播的？

根据对互联网获取的公开情报以及自主监测搜集的情报初步分析，安天移动安全情报分析团队发现，2017年Q4仍然有大量涉及传销及相关诈骗活动的团伙以各种形式在我国互联网上活跃，其中，又以移动端应用及专题网站为甚。这些类型的应用及网站，往往通过以下几种方式进行传播：

·线上群组推广传播，如QQ群、微信群等

·线上平台推广传播，如微博、贴吧、各类专题论坛甚至手游等

·线下熟人间推广传播

·线下推广传播，如地铁公交站要求扫码，公共场合小广告贴条等

3、移动互联网传销诈骗常见手段有哪些？

基于安天移动安全云端安全引擎及大数据监测的数据结果，安全情报分析团队将可能与传销诈骗类事件相关的移动端平台（App应用及专题网站等）依据其所声称的名义业务类型进行分类；目前市面上仍然活跃，且与传销诈骗类可能具备关联的移动端平台，主要可分为以下几类：

·购物及返利类

·复利返佣游戏

·虚拟货币类

·金融互助类

·支付及理财类

·电信业务类

转载请注明来源：086K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6E0M7q4)9J5k6i4N6W2K9i4S2A6L8W2)9J5k6i4q4I4i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8Y4q4Q4x3X3c8k6j5X3E0n7N6Y4m8p5d9Y4W2v1k6o6p5K6g2V1g2q4P5V1q4@1N6H3`.`.