病毒安全情报

2021年5月15日 至 2021年5月22日

国内安全

1. 本周根据联想电脑管家安全团队监测，全网拦截的病毒攻击数超8089万（如下图），环比下降约2%，养成良好的网络使用习惯，不点击陌生链接，避免受到病毒攻击造成损失，尤其要防范勒索病毒。

2.网信办再通报105款App违法收集使用个人信息，包括百度、360、搜狗、抖音

5月21日国家互联网信息办公室发布《关于抖音等105款App违法违规收集使用个人信息情况的通报》，对抖音、快手、百度浏览器、360浏览器、领英、智联招聘等105款App违法违规收集使用个人信息情况进行了通报。通报显示，针对人民群众反应强烈的App非法获取、超范围收集、过度索取等侵害个人信息的现象，国家互联网信息办公室近期依据相关法律和有关规定，组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。根据检测结果，共有105款App存在违法违规收集使用个人信息的问题。其中包括抖音、快手等19款短视频类App，百度浏览器、360浏览器、搜狗浏览器等34款浏览器类App，领英、智联招聘、前程无忧等51款招聘类App，以及实用工具类App百度。通报要求，针对检测发现的问题，相关App运营者应当于本通报发布之日起15个工作日内完成整改，并将整改报告加盖公章发送至相关部门电子邮箱，逾期未完成整改将依法予以处置。

网信办治理违法APP时间线梳理：

5月1日：国家互联网信息办公室与工业和信息化部、公安部、国家市场监督管理总局联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》正式施行。该规定对覆盖大众衣食住行、生活学习等日常生活主要方面的共计39类常见App进行了明确要求，同时也将小程序、预置软件等纳入了监管范围。该规定要求，在App基本功能服务和必要个人信息范围的基础上，App运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用其基本功能服务。规定施行后，国家互联网信息办公室已完成了多轮对多种类型App的个人信息收集使用情况检测，并进行了通报。

5月7日：国家互联网信息办公室发布通报，对输入法、地图导航等常见类型公众大量使用的部分App的个人信息收集使用情况进行检测，发现搜狗输入法、讯飞输入法、百度地图等33款App违法违规收集使用个人信息。

5月10日：国家互联网信息办公室再次通报安全管理、网络借贷等类型公众大量使用的部分App的个人信息收集使用情况，结果显示有腾讯手机管家、360手机卫士等36款安全管理类App和360借条、平安好贷等48款网络借贷类App共计84款App存在违法违规收集使用个人信息的现象。

5月13日：经第三方检测机构核查复检，尚有39款APP未按照我部要求完成整改。各通信管理局按该部APP整治行动部署，积极开展手机应用软件监督检查，此次内蒙古、安徽、广东、四川、浙江省（自治区）通信管理局检查发现共有46款APP仍未完成整改；天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现同类问题；依法暂停其违规行为，予以直接下架处理。

国外安全

1.23款应用程序暴露超1亿用户个人数据

"由于在配置和整合第三方云服务到应用程序时没有遵循规范做法，数百万用户的私人数据被暴露"。据外媒报道，研究人发现多达23款Android应用程序中的错误配置泄露了超过1亿用户的敏感数据，使这些用户正在成为恶意行为者的有“猎物”。研究人员称这些发现来自于对官方googleplay商店提供的23款Android应用程序的研究，其中一些应用程序的下载量从1万到1000万不等，比如AstroGuru、iFax、Logo Maker、Screen Recorder和T'Leva。这些问题源于错误配置实时数据库、推送通知和云存储密钥，导致电子邮件、电话号码、聊天信息、位置、密码、备份、浏览器历史记录和照片外泄。由于没有保护身份验证屏障后面的数据库，他们能够获得属于某打车应用程序用户的数据，包括司机和乘客之间交换的信息，以及乘客的全名、电话号码、目的地和取车地点。此外，应用程序开发人员将发送推送通知和访问云存储服务所需的密钥直接嵌入到应用程序中。这不仅使黑客更容易代表开发人员向所有用户发送恶意通知，而且还可能被利用，甚至将毫无戒心的用户引导到网络钓鱼页面。同样，将云存储访问密钥嵌入到应用程序中，也为其他攻击打开了大门，在这些攻击中，对手可以获得云中存储的所有数据。

2.美国安盛保险公司在向黑客勒索软件拒绝支付赎金后被攻击

保险巨头AXA设在泰国、马来西亚、香港和菲律宾的分支机构遭受了一场勒索网络攻击。Avaddon勒索软件组织在他们的泄漏网站上声称，他们已经从安盛的亚洲业务中窃取了3TB的敏感数据。针对AXA全球网站的分布式拒绝服务（DDoS）持续存在，使其在昨天的一段时间内无法访问。该组织称，Avaddon获得的泄露数据包括客户医疗报告（暴露其性健康诊断）、身份证复印件、银行账户对账单、索赔表、付款记录、合同等。大约一周前，安盛集团宣布，在法国承保网络保险时，他们将不再偿还勒索款项。黑客袭击安盛亚洲办事处。昨天，Avaddon勒索软件组织声称对攻击保险巨头安盛（AXA）亚洲分公司事件负责。此外，该组织声称AXA的网站在泰国、马来西亚、香港和菲律宾都受到了主动DDoS攻击,造成安盛（AXA）位于亚洲的网站昨日访问时超时；Avaddon勒索软件团伙在2021年1月首次宣布，他们将发动DDoS攻击，摧毁受害者的网站或网络，直到他们伸出援手，开始谈判支付赎金。AXA表示这影响了他们在泰国、马来西亚、香港和菲律宾的IT业务。本周联邦调查局（FBI）和澳大利亚网络安全中心（ACSC）警告称，针对美国和全球范围内众多行业组织的Avaddon勒索软件攻击正在进行中，因此事件发生的时间值得关注。针对组织的勒索软件攻击继续增长，并对许多组织造成干扰，攻击者要求支付过高的赎金。最近，黑边网络犯罪集团要求500万美元，以恢复殖民管道系统的运作。就在本周，爱尔兰的一家医疗服务机构也遭到2000万美元勒索的情况。安盛尚未就Avaddon要求的赎金金额发表任何评论。

3.勒索软件组织泄露美国华盛顿警察局20名警官的个人信息数据

据外媒报道，一个叫Babuk勒索软件组织窃取了美国华盛顿警察局的数据，包括20名警官的个人信息。Babuk勒索软件组织的“暗网泄密”门户上公布了150 MB的DC警官个人档案数据。该勒索软件团伙声称，数据被泄露是因为DC警方愿意支付的钱与巴布克储物柜的赎金要求不符。巴布克·洛克补充说，如果DC警方不愿满足他们的要求，所有数据都将被泄露。巴布克要求400万美元的赎金，但在交付赎金时限过去之后，谈判陷入僵局，Babuk勒索软件组织已经泄露了他们所持有的华盛顿警察局警官的个人信息。应大都会警察局的要求，联邦调查局正在协助调查，在巴布克数据泄露数据的网站更新中，泄露了第二组密码保护文件，威胁者发布了声称是他们与DC警方谈判中的截图。这些聊天屏幕显示，赎金团伙向MPD索要400万美元，后者还价10万美元。

弹窗拦截情报

2021年5月15日 至 2021年5月22日 

本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为2.9亿次，环比下降9%，单日弹窗广告峰值超4939万，人均自动拦截弹窗广告20次。本周排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

Windows 情报

2021年5月15日 至 2021年5月22日

1. Windows 10 21H1正式开始版推送

微软已开始向Windows 10用户推送最新的Windows 10 21H1，需用户打开设置-系统更新，就能看到更新提醒。此次更新需要手动下载安装，如果用户使用的是最新Windows10，那么下载和安装的速度非常快，几分钟就可以搞定。官方表示Windows10 21H1集中于修复、提高稳定性。官方更新日志显示，本次更新带来了Windows Hello多摄像头支持，如果用户使用带有摄像头的显示器时，WindowsHello将优先使用外部显示器。除了这项摄像头显示器新功能外，其他更新主要为性能优化和修复问题，比如WindowsDefender性能得到改进、修复WDAG容器在空闲时使用近1GB的内存和一系列安全更新。总而言之，此次更新已经比较稳了，可以放心更新。微软已将Windows10操作系统的磁盘空间需求提升到了32GB 。虽然不是强制性要求，但若机器上先前安装的系统 / 应用程序 / 用户文件已经占用了大量空间，21H1更新或需腾出虚拟内存（页面文件）和休眠文件所占的空间。

2. IE浏览器将退出历史舞台

本周，微软确认在Win10上预装的IE 11浏览器将在2022年6月16日退役。在过去的一年里，微软已逐渐不再支持 Internet Explorer（简称 IE 浏览器），比如在 Microsoft 365 在线服务里不再支持 IE 浏览器了。微软在官方博客里宣布，在 Windows 10 系统中，IE 浏览器的未来将在 Microsoft Edge（简称 Edge 浏览器）上。微软计划在 2022 年 6 月 15 日完全淘汰Internet Explorer 11（目前最新版本），其相关扩展程序将停止使用，并不再支持某些版本的Windows 10 系统。对于仍在使用为 IE 浏览器量身定制扩展程序的企业，微软在 Edge 浏览器里添加了 Internet Explorer 兼容模式，以确保正常运行。自从 2015 年微软推出 Edge 浏览器以来，全面淘汰 IE 浏览器是迟早的事情。自 2003 年 IE 浏览器达到顶峰以后，就逐渐开始失去吸引力。IE 浏览器在世纪之交的时候确实是最好的选择，支持其他浏览器没有的技术。不过由于微软持续使用专有 API 和缺乏统一、有计划的更新，到了 2010 年左右，IE 浏览器就已经全面溃败了，除了谷歌的 Chrome 还有 Firefox 等新兴势力逐渐取代了 IE 浏览器原有的市场。微软在博客里表示，Edge 浏览器可以同时支持现今的网站和旧版的网站，完全可以取代 IE 浏览器的位置，可以有更好的兼容性也能简化生产力，对于企业用户而言，还有更好的安全性。微软表示，对 Edge 浏览器中 Internet Explorer 兼容模式的支持将至少延续到 2029 年，留给企业或组织足够的时间对旧版网站和扩展程序进行迁移。实际上，Chrome也有这样切换内核的插件，而在国内市场主流的国产浏览器产品如QQ、360、搜狗等，均自带这样的切换工具。资料显示，Internet Explorer早在1995年就推出了，目前的市场份额已经跌至1%，辉煌时的95%相去甚远。根据时间表，8月17日开始，Microsoft365等将取消对IE11的支持。

3.微软确认不再推出Windows 10X操作系统

之前曾备受外界瞩目的Windows 10X系统，已被微软正式确认，他们真的放弃了。据外媒最新报道称，微软不会将Windows 10X作为一个独立的操作系统发布，而是将Windows 10X的关键功能带到Windows 10和其他微软产品中。对于这个说法，微软发言人公开表示，“经过长达一年的探索和与客户的对话，我们意识到，Windows 10X的技术可以在更多方面发挥作用，为更多的客户提供服务，这比我们最初想象的要好。我们的结论是，10X技术不应该仅仅局限于一个客户的子集。”微软没有像最初打算的那样在2021年将一个名为Windows 10X的产品推向市场，而是利用迄今为止的旅程中获得的经验，加速将关键的基础性10X技术整合到Windows的其他部分和公司的产品中。事实上，其中一些已经反映在Windows核心的Windows Insider预览版中，例如，我们正在将新的应用容器技术整合到Microsoft Defender Application Guard等产品中，增强语音和打字体验，以及具有优化的按键尺寸、声音、颜色和动画的现代化触摸键盘。微软的团队继续投资于来自Windows 10X的技术将有助于满足各领域客户需求，以及评估未来对客户有用的软件和硬件方面的技术体验。所以从根本上来说，Windows 10X还是跟大家说再见了，而它也是换了个方式存在。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

喜欢就三连鼓励一下下吧！👇