病毒安全情报

2021年7月26日 至 2021年8月1日

行业安全

1.本周根据联想电脑管家­­安全团队监测，全网拦截的病毒攻击数近7775万，单日攻击数最高达1292万，养成良好的上网习惯，不点击陌生链接，避免因病毒攻击造成不必要的损失，尤其要防范勒索病毒。

2.工信部通报开屏弹窗信息骚扰用户行为整治结果

工业和信息化部针对用户反映强烈投诉较多的开屏弹窗信息骚扰用户等违规行为进行了集中整治，督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、整屏图片、视频等方式欺骗误导用户跳转等问题。近期，工信部在对该问题“回头看”中，依然发现部分企业存在问题整改不彻底、采取技术手段对抗针对不同地区差异化整改的情况。经检测发现，14款App未严格落实整改要求，涉事App包括QQ阅读、爱剪辑、黄油相机等多款应用软件。

3.国防部表示：美国是对全球网络安全的最大威胁

7月29日下午，国防部举行例行记者会，国防部新闻局局长、国防部新闻发言人吴谦大校答记者问时，表示从“维基解密”到“斯诺登事件”，从“瑞士加密机事件”再到近期美国国家安全局利用丹麦情报部门对盟国领导人进行监听，事实一再证明，美国是世界公认的“黑客帝国”和“窃密帝国”，是对全球网络安全的最大威胁。此外，美方不遗余力地推动网络空间军事化，大力发展网络进攻力量。据“维基解密”创始人阿桑奇透露，美国开发的网络武器多达2000余种，是世界头号网络武器大国。我们呼吁国际社会共同反对美国的网络霸凌行径，敦促美方就其监听行动作出解释，停止在全球网络空间制造紧张和敌意。中方将采取必要措施，坚决捍卫国家网络主权、信息安全和社会稳定。

全球安全

1.“飞马”再出击？台湾百余政要遭攻击

台媒7月28日报道，100多名政要所使用的知名通讯软件LINE遭黑客攻击，LINE日前已着手强化安全机制、向受害用户发信息提示，并向执法单位报案。据报道，LINE上周发现部分用户信息内容遭截取外流，清查后发现遭攻击的对象包括台军方、市县政府及在野政党等100多名政要，且受害者隐私设定中的加密功能遭强制关闭。从入侵手法分析，黑客可能透过间谍软件“飞马”(Pegasus)发动攻击，台当局安全部门还在进一步调查中。对此，LINE表示，其系统侦测到异常后，立即采取了必要措施以保护用户。数据安全与用户隐私是他们最重视的问题之一，会对此事件持续采取必要的应对措施。

2.再一次！GooglePlay Protect 未能通过Android 安全测试

Google Play Protect 是内置在 Android 操作系统当中的恶意软件防御系统。谷歌的安卓移动威胁保护系统（Android mobile threat protection）于2017年5月推出，每天自动扫描超过1000亿个应用程序，并于2017年7月开始在所有安卓设备上正式应用。在反病毒测试实验室 AV-TEST 近半年的测试中，Google Play Protect 在 2 万多个恶意应用程序中只检测到三分之二，在满分6分的测试中只获得了0分，在参与测试的 15 款同类型恶意软件检测应用中排名垫底。耐力测试显示，该服务并没有提供特别好的安全性，其他的每一个安全应用程序都能提供较 Google Play Protect更好的保护。AV-TEST 建议用户使用额外的安全应用程序来进一步保护自己的设备安全。

3.亚马逊将因数据泄露被罚款8.88亿美元

亚马逊公司或面临欧盟有史以来最大的数据隐私泄露罚款，监督机构对其违反数据保护法规进行了7.46 亿欧元（约 57.29 亿元人民币，8.88 亿美元）的处罚。亚马逊周五在一份监管文件中披露了卢森堡数据保护局7 月16日的决定。该决定称，亚马逊“对个人数据的处理不符合欧盟通用数据保护条例（GDPR）”。亚马逊在文件中称罚款是“没有根据的”，并将在这个问题上为自己大力辩护。亚马逊在一份声明中表示他们没有数据泄露，也没有客户数据被暴露给任何第三方。这些事实是无可争议的，他们坚决不同意 CNPD 的裁决。

4.北爱尔兰暂停新冠疫苗在线认证服务

北爱尔兰已经超过英格兰成为英国新冠肺炎确诊率最高的地区，这也是包括苏格兰和威尔士在内的四个地区中唯一一个发病率稳步上升的国家。本周，北爱尔兰卫生部在一次数据事件后暂停了他们的COVIDCert在线疫苗接种认证服务。COVIDCert是为北爱尔兰住民提供的令其可以获得本人COVID-19疫苗接种状态数字证书的确认服务。政府机构表示，存在一定用户可能接触到其他用户的数据，这是导致他们暂时停止服务的主要原因。威胁者一直都在盯着对国家和民众都极其关键的医疗保健系统，他们将其作为目标索要大额赎金。北爱尔兰卫生部正在努力解决这一问题。

5.拜登政府着手增强网络安全防御

拜登政府正在采取措施加强对关键基础设施的网络安全防御，宣布制定绩效目标，并建立自愿的公私合作伙伴关系，以保护核心部门。美国总统乔·拜登（Joe Biden）在一项命令中概述了以上行动，该行动被看作是对关键行业中出现的网络安全漏洞的承认——美国最大的输油管道5月份遭到黑客袭击，该管道输送的燃料约占东海岸消耗量的45%。一位高级政府官员在正式宣布之前向记者作了简要介绍，他表示，这些措施还旨在解决“各自为政的特定行业法规”的问题，这些法规随着时间的推移被零碎通过，导致政府没有一个统一或足够的网络安全门槛。

6.巴西创建网络攻击响应网络

巴西创建了一个网络攻击响应网络，旨在利用联邦政府机构之间的协调，促进对网络威胁和漏洞的更快响应。该网络将由总统机构安全办公室信息安全部通过政府的网络安全事件预防、治疗和响应中心进行协调。根据本月早些时候公布的一项调查，巴西人对数据安全尤其担心，他们对网络攻击的恐惧程度很高。调查结果表明，73%的受访者表示曾遭受过某种数字威胁，比如收到来自公司的虚假信息或者个人密码被盗取。“对用户的保护必须伴随着数字转型的推进，”秘书指出，“该网络的基本原则是进一步培育政府内部协调对抗的文化，这样我们就可以在处理网络安全问题的道路上持续前进。”

弹窗拦截情报

2021年7月26日 至 2021年8月1日 

本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为3.2亿次，单日弹窗广告峰值4984万，与上周环比持平，人均自动拦截弹窗广告25次。如您有拦截不了的弹窗请加入用户群反馈，QQ群号：958143699

Windows 情报

2021年7月26日 至 2021年8月1日

1.绕过限制升级到11？微软：不可行

Windows 11 升级条件较为严苛，虽然测试版没有限制，但正式版需要电脑搭载英特尔 8 代 CPU（锐龙 2000 系）以上的处理器、新版 TPM 芯片等，这几乎将一半以上的 Win10 用户拒之于门外。微软计划在安装 Windows 11 之前，让用户使用 Windows Update 检查其硬件兼容性，如果发现用户的设备不能满足要求则弹出兼容性错误提醒。微软还证实，用户无法通过传统的组策略来绕过硬件限制。这无疑引起了用户的不满，一些用户表示：“Windows 11 将成为另一个 Windows 8”，更有人称微软对最低要求的解释：“只是微软的一种营销策略”。

2.微软确认Win11将延续Win 10的更新模式

Windows 10上，微软提供了每月安全更新、可选累积更新、服务堆栈更新等服务以保障用户的使用安全，用户无需支付额外的费用即可访问最新功能及安全修复程序。近日微软在技术文档中确认：Windows 11将基本遵循Windows 10在过去六年里的更新政策，每个月都至少会发布两次更新。据了解，微软正在开发Windows 11的LTSC（Long-TermServicing Channel）版本，即长期支持版本，不过暂时还不清楚具体的发布时间。这是Windows的企业特殊版本，支持时间长达5年，专注于保障操作系统的长期运行稳定性和兼容性。LTSC版本只会推送安全更新，但不会添加新功能。

3.Windows 11微软商店大进化！

据Windows Lastest报道，在Windows 11中微软商店将会重点更新UI、软件库及性能，并改进同页面之间导航交互的整体体验。根据微软的说法，Windows 11的新版微软商店将会改进安装界面UI，启用带有评级和评论的新设计，并为App引入更好的多媒体展示效果。除了UI和性能的改进，微软商店在最新的更新中也更新了新的过渡动画。一些用户还注意到了软件库的小改进，微软称将会在今年晚些时候公布更多变化。目前，这些变化是Windows 11独有的，不过微软已经确认，这种新的商店体验也将会提供给Windows10。

4.Windows将“重构”操作系统体验

在2021财年第4财季后和分析师的电话会议上， 微软首席执行官Satya Nadella表示“Windows 11是我们操作系统十年来最大的一次更新。我们正在重新构想一切——从Windows平台到商店，以帮助人们和组织提高生产力和安全性，并为开发者和创作者建立一个更加开放的系统，”在财报电话会议上，Nadella讨论到了Windows 11 系统已经取得了初步成功。微软也表示，Windows 11预览版的下载量超过了其他任何 Windows 版本。虽然微软没有给出具体数据，但第三方机构AdDuplex统计发现，Win11目前市场占比已约为1%。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

点个“转发”，鼓励一下下！👇