中宣部约谈腾讯网易；删库跑路程序员被判9个月；Win11若硬件不符面临降回Win10

🦠 病毒安全情报

2021年9月6日 至 2021年9月12日

▎国内安全

 · 01 · 

联想电脑管家病毒安全监测

养成良好的上网习惯，不点击陌生链接，避免因病毒攻击造成不必要的损失，尤其要对勒索病毒加强防范。

 · 02 · 

《个人信息保护法》的保护范围

人脸识别在新冠肺炎疫情防控中提供了高效的手段，同时也引发了人们对收集和处理人脸信息等生物识别信息边界的关注。我国《个人信息保护法》要求，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。由于敏感个人信息与自然人的人格尊严等基本权利、重大人身利益和财产利益具有极为密切的联系，对此类个人信息的处理会对自然人的基本权利和人身财产安全产生重大风险，我国《个人信息保护法》借鉴了欧盟、美国等法域的立法经验并结合我国实际，对敏感个人信息的处理进行了专门规定。

 · 03 · 

删库跑路致系统瘫痪，程序员被判9个月

近日，一位程序员因为不满薪资等问题，两次删除网上重要数据，导致系统瘫痪6个小时，被最终判处9个月有期徒刑。2020年10月16日17时许，被告人杨某利用自己的苹果笔记本电脑远程进入了万合集团邯郸客运总站的网上自助售票系统的接口地址，在输入命令删除了售票员表、网络售票表、结算单表、售票数据表、手持机表，造成邯郸客运总站所有售票渠道持续5小时无法正常使用，当日部分售票数据全部丢失。次日早上6时许，被告人杨某再次使用其手机进入售票系统，删除了售票员表、售票数据表、手持机表，造成10月17日6时50分至7时30分邯郸客运总站所有售票渠道全部无法正常使用，当日部分售票数据丢失。最终依照《中华人民共和国刑法》第二百八十六条、第六十七条第三款之规定，判处被告人杨某犯破坏计算机信息系统罪，判处有期徒刑九个月。

▎全球安全

 · 01 · 

德国警察局秘密购买NSO的间谍软件

多年来，德国联邦刑事警察局 (BKA)一直使用自己的内部监控软件，但随着时代变迁软件落后，当局触角开始转向NSO。早在2017年，BKA就与NSO 集团进行了接触。2019年，BKA正式从以色列公司NSO购买了臭名昭著的Pegasus间谍软件。议会消息人士称，联邦政府在闭门会议上将此次购买行为告知了联邦议院内政委员会。尽管律师们仍然保持犹豫态度——因为监控工具的功能远远超出了德国隐私法所允许的范围，但是该软件依旧在“极度保密”的情况进行了采购。围绕NSO 和Pegasus 的争议一直没有停止。一直以来，NSO 向全球的警察和情报机构出售Pegasus监视工具。该工具本身功能强大，可以实时监视iPhone和Android 智能手机，启用麦克风和视频功能来记录对话和设置，读取位置数据并绕过聊天消息的加密。

 · 02 · 

美国联邦政府已正式开启零信任战略

安全客消息，美国管理和预算办公室在2021年9月7日发布了《联邦零信任战略》（Federal Zero Trust Strategy）草案，以支持第14028号行政指令（EO 14028）《改善国家网络安全》，以改变民用机构的企业安全架构，使其基于零信任原则。拜登总统曾在EO 14028中指出：“渐进式改进不会为我们提供所需的安全性；相反，联邦政府需要做出大胆的改变和重大的投资，以保护支撑美国生活方式的重要机构。” 而本次的《联邦政府零信任战略》无疑就是对此的最好支持和回应。《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

 · 03 · 

TrickBot木马病毒制造团伙成员在首尔机场被捕

Trickbot是一种流行的木马病毒，自 2016 年 10 月以来一直阴魂不散，其发布者几年间不断对其进行升级。运营商继续通过多用途恶意软件即服务（MaaS）模式提供僵尸网络。威胁参与者利用僵尸网络传播恶意软件，包括信息窃取软件和勒索软件，迄今为止，Trickbot 僵尸网络已经感染了超过一百万台计算机。首尔高等法院刑事法庭指控该男子为从事网络浏览器相关组件开发的TrickBot团伙开发人员。该男子自2020年2月以来一直滞留在韩国，原因是当地政府实施了新冠病毒封锁，并取消了国际航班。封锁取消后，又因护照过期不得不在首尔继续居住，这才被捕。

 · 04 · 

Ragnar Locker，最嚣张的勒索软件

“如果受害者向美国联邦调查局之类的执法机构报警，他们将把泄露了的数据公之于众”，近期Ragnar Locker勒索软件团队对外不无嚣张地作此宣告。Ragnar Locker勒索软件曾经攻击过很多知名的企业和组织，并要求目标用户支付动辄数百万美元的赎金。不止如此，该团伙还表示，如果被勒索企业想要雇佣谈判官来跟他们交涉的话，鉴于这些谈判官的敏感身份，（通常就职于警方/FBI/政府调查部门下属的数据恢复公司，甚至本身就是政府雇员），他们的介入只会让数据恢复的过程变得更加复杂和困难。因此，一旦受害者联系数据恢复专家尝试解密数据，或试图协商赎金，他们同样会把数据泄露出来。英国内政大臣曾对外表态——坚决反对向网络犯罪分子支付赎金，因为就算支付了数据赎金，也不一定能恢复数据，这反而会助长他们的嚣张气焰，将枪口瞄准更多的受害者。

 · 05 · 

老冤家，德国外交部因会议遭网络攻击对俄方发难

据路透社报道，德国外交部发言人于上周一表示，俄罗斯应对德国议会再次遭受网络攻击的事件负责。德方发言人表示：“根据德国政府掌握的可靠信息，这些‘枪手’的网络攻击行为，是受俄罗斯政府或俄罗斯武装力量总参谋部情报总局（GRU）指使。”发言人称，这样的行为是不可被接受的，是对德国的威胁，并补充道，“联邦政府对俄罗斯发出十分郑重的呼吁，希望他们立即停止这些活动”。此前，德国东部的一个地区议会的计算机系统曾在被黑客攻击后瘫痪，联邦网络安全监管机构称这是该国有史以来第一次遭受“网络灾难”。

 · 06 · 

RPS达2180万，僵尸网络攻击规模破世界纪录

该僵尸网络被命名为Mēris，是拉脱维亚语里“瘟疫”的意思。上周，俄罗斯媒体披露了Yandex遭受大规模DDoS攻击的消息，并称其为俄罗斯互联网史上遭遇的最大一次攻击。根据Yandex观察到的数据，该僵尸网络对其服务器的攻击依赖于大约56000台攻击主机。然而，研究人员发现有迹象表明，受损设备的数量可能接近250000台。研究人员指出，Mēris中受损的主机不是“连接到WiFi的典型物联网设备”，而是需要以太网连接的高性能设备。Mēris的原峰值为每秒1720万个请求（RPS），而在9月5日攻击Yandex时它的流量达到了2180万RPS，打破了世界纪录。

🦠 弹窗拦截情报

2021年9月6日 至 2021年9月12日

联想电脑管家弹窗拦截监测

如遇无法拦截的弹窗，欢迎加入用户群反馈给我们！QQ群号：166538050

📰 Windows 资讯

2021年9月6日 至 2021年9月12日

 · 01 · 

Win11用户硬件若不符合要求，会被提醒降回Win10

如果您的电脑并不符合 Windows 11硬件规范要求，但已经通过 Windows Insider方式安装 Windows 11测试版，那可能要做好重新安装系统的心理准备，因为微软现在已经开始如当初提醒的一样，要求不合正式版硬件规范的使用者手动重装 Windows 10。虽然 Windows 11在本质上可说是 Windows 10的大型更新版本，理论上对于硬件性能的需求应该大同小异，但微软基于安全性，强制要求须通过 TPM、 UEFI安全启动与基于虚拟化的安全防护等加入系统要求当中，导致部分年份较高的硬件无法符合 Windows 11正式版的要求。

 · 02 · 

Win11让PC更流畅，源自底层改变

Windows11最显著的优势之一就是，可以让用户的PC更加流畅。当被问及为何在相同的硬件上，Windows 11的响应更快更敏捷时，微软方面表示他们在在内存管理上付出了许多努力，以更好地支持在前台运行的应用程序，让它们优先使用更多的CPU和其它系统资源。此外，Windows 11的前台优化，也适用于Windows Shell、以及在Microsoft Edge浏览器中打开的选项卡（得益于睡眠选项卡的功能改进）。据微软声明，该功能带来了平均32%的内存/37%的CPU使用率优化。即使使用了相同的PC硬件，Windows 11也能够让设备较以往更快地从睡眠状态中恢复。

 · 03 · 

被自己的广告搞崩溃，Win11被质疑太脆弱

微软从 Windows10 起就开始向系统推送广告，最近推送重点转向了即将发布的 Windows 11，然而植入微软广告的Win 11，却因系统广告崩溃了。据媒体披露的最新信息，微软在Dev和Beta渠道的测试者推送Windows 11最新构建版本后，发现系统“开始”菜单和任务栏一直处于崩溃。经过反复测试，最终确定罪魁祸首就是微软植入到系统中的广告。这则坏了事的广告内容是推广微软的即时协作工具 Microsoft Teams。即使用户选择了关闭全部通知，广告依然会以通知的形式弹出。事情并不算太严重，但这却让外界开始对Windows 11 shell的质量产生质疑。

 行业快讯

2021年9月6日 至 2021年9月12日

 · 01 · 

大快人心！一大批财经“黑嘴”账号被关停封禁

中国网信网消息，启动清朗·商业网站平台和“自媒体”违规采编发布财经类信息专项整治以来，主要商业网站平台迅速行动，认真开展自查自纠，集中整治扰乱财经领域网络传播秩序8类违规突出问题。目前，已处置违规“自媒体”账号2929个，清理有害信息47153条，其中，关停封禁账号1793个，包括3个100万以上粉丝账号。主要商业网站平台，微博、头条、抖音等均已发布公告，公布整治工作进展，并设置举报入口，欢迎广大网民积极举报，共建清朗网络空间。

 · 02 · 

中宣部约谈腾讯网易等游戏企业和平台

9月8日，中央宣传部、国家新闻出版署及中央网信办等部门，对腾讯、网易等重点网络游戏企业进行约谈。约谈指出，各网络游戏企业、游戏账号租售平台、游戏直播平台要深刻认识严格管理、防止未成年人沉迷网络游戏的重要性紧迫性，坚决将有关要求落到实处，切实保护未成年人身心健康。约谈强调，各企业和平台要严格落实要求，向未成年人提供网络游戏的时段时长限制，不得以任何形式向未成年人提供网络游戏账号租售交易服务。要加强网络游戏内容审核把关，严禁违法违规内容、抵制不良文化。中央宣传部、国家新闻出版署将会同有关部门和地方加大督查力度，开展专项检查，严肃处理违规行为，对落实不到位的企业，发现一起严处一起，确保防沉迷工作落到实处、取得实效。

—— END ——
· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。