病毒安全情报

2021年6月12日 至 2021年6月19日

国内安全

1. 本周根据联想电脑管家安全团队监测，全网拦截的病毒攻击数超8647万（如下图）环比下降约14%， 单日攻击数超1579万；养成良好的网络使用习惯，不点击陌生链接，避免受到病毒攻击造成损失，尤其要防范勒索病毒。

2.网信办通报了关于Keep等129款App违法违规收集使用个人信息情况

近期，国家网信办通报了关于Keep等129款App违法违规收集使用个人信息情况，针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对运动健身、新闻资讯、网络直播、应用商店、女性健康等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。并要求运营者应当于本通报发布之日起15个工作日内完成整改，并将整改报告加盖公章提交至网信办。各地网信办指导督促本地区App运营者按要求限期进行整改。逾期未完成整改的将依法予以处置。

3.上海警方破获新型黑产技术！

传统犯罪加速向互联网蔓延转移，融合互联网非接触的特征，催生了日益多样化、体系化的网络黑灰产业。从源码搭建、售卖信息到资金转账，网络黑灰产业助力电信网络诈骗、网络黄赌毒等违法犯罪活动，严重损害网民利益，对此，上海公安网警部门多措并举、集中打击，持续开展“净网”专项行动，全力遏制网络黑灰产业，2020年以来，累计侦破黑灰产类案件1300余起。近期，警方发现了一种名为“暗雷”的新型黑产技术，通过搭建含有木马病毒的不法App，帮助不法分子获取非法利益，已经连续捣毁2个利用此项技术实施诈骗行为的犯罪团伙。一是阻断“技术链”。警方开展“断卡、断号、断设备、断软件”的“四断”专项行动，严厉打击为犯罪分子提供技术、账号、平台等源头性软硬件设备和服务的违法犯罪行为。二是深查“资金链”。紧盯网络违法犯罪的资金流向和通道转变，重点侦查打击大量购买空壳公司、批量注册第三方支付商户和个人账户等异常行为。今年以来，连续破获为网络赌博、**敲诈勒索等犯罪提供资金结算、搭设网站、网络刷赞刷粉等案件近400起。三是打击“生态链”。建立打击网络黑灰产定期联席会议及情况通报工作机制，研析网络黑灰产新手法、新特点，构建网络黑灰产数据库，加强数据分析研判，形成定期预测、预警、预防发布机制。针对账号买卖、搭建违法犯罪网站和App等问题，联合行业主管部门、监管单位建立网络安全防护网，及时消除行业风险漏洞，努力铲除黑灰产“生存土壤”。

全力建设网络空间防控体系

4.上半年电信网络诈骗案件11.4万起，遇到这些诈骗你需要擦亮眼

今年1至5月，全国共破获电信网络诈骗案件11.4万起，打掉犯罪团伙1.4万余个，抓获犯罪嫌疑人15.4万名，同比分别上升60.4%、80.6%和146.5%。成功劝阻771万名群众免于受骗，为群众挽回经济损失991亿元。去年以来，各地公安机关坚持境外打击罪犯，先后将2620名诈骗犯罪嫌疑人从东南亚相关国家遣返回国，已批准逮捕2091名，其中1093名正在移送起诉，有力震慑境外诈骗团伙。在强大震慑下，先后有1.6万名境外诈骗窝点嫌疑人主动停止作案，回国投案自首。据了解，公安机今年以来日均下发预警指令5.2万条，成功避免771万名群众受骗；共紧急止付涉案资金2654亿元；共拦截诈骗电话6.1亿次，拦截诈骗短信9.1亿条，封堵诈骗网址82.1万，公安机关提醒广大人民群众，一定要擦亮眼睛，增强法律意识，千万不要被高薪招聘等谎言所迷惑，坚决不能赴境外从事电信网络诈骗犯罪活动。

国外安全

1.宜家因员工长期对外出售原员工监控系统数据被罚120万美元

据外媒报道，一家法国法院以非法监视400名客户和员工为由对瑞典家具巨头宜家公司的法国子公司处以120万美元罚款。据英国广播公司报道，检察官表示，该公司总共非法监视了约400人。据德国之声报道，宜家法国前首席执行官让·路易斯·巴约(Jean-LouisBaillot)也因“存储个人数据”而被个人罚款5万欧元，并被法国法院判处两年缓刑。据德国之声报道，另有十几人因间谍计划而受审，其中包括四名被控交出机密记录的警察和一名宜家法国公司的前任首席执行官。据报道，这家家具销售子公司被判在2009年至2012年期间犯有经营非法业务的罪名，该业务涉及雇用一家私人安保公司Eirspace来挖掘其员工和对手的污点。在一个例子中，宜家法国公司调查了一名员工，以了解为什么他的薪水能买得起宝马。据BBC报道，一位门店经理帕特里克·索维 (Patrick Soavi)向法庭描述了他如何要求一名警官表弟“关注”49名求职者。后来，他又提供了68个人名进行非法背景调查。去年春天，宜家法国前风险管理业务负责人让弗朗索瓦·帕里斯作证说，他每年为外部安全公司Eispace进行此类调查的预算在63.3万至75.3万美元之间。Eirspace首席执行官Jean-Pierre Fourès也被法国法院判处两年缓刑和2万欧元(2.4万美元)的罚款。

2 朝鲜国家黑客组织攻击了韩国多个行业

针对韩国多种行业的恶意软件活动被认为是一个名为Andariel的朝鲜国家黑客组织所为。据《黑客新闻》报道，这一进展表明，Lazarus黑客攻击者正在紧跟潮流，扩大他们的武器库。在一份详细的报告中指出："这次活动中使用Windows命令及其选项的方式与以前的Andariel活动几乎相同"。这次攻击影响了制造业、家庭网络服务、媒体和建筑业。Andariel是Lazarus黑客组织的成员之一，因对韩国的组织和企业发动攻击而臭名昭著。该组织与Lazarus和Bluenoroff一起，于2019年9月被美国财政部制裁，原因是对重要基础设施进行敌对网络活动。朝鲜据认为是这些黑客活动幕后推手，它试图渗透到韩国和世界各地的金融机构电脑中。同时，它还策划了加密货币盗窃案，试图逃避为阻止其核武器计划发展而实施的经济制裁束缚。海外一网络安全公司记录了一个新的感染链，它分发钓鱼邮件，并在目标系统上投放一个远程访问木马(RAT)。根据最新的调查，新的恶意软件以类似的方式工作。除了安装一个后门外，威胁者还可以将文件加密的赎金软件传送给其中一个受害者，这表明有经济动机。应该指出的是，Andariel过去曾试图通过入侵自动取款机来窃取银行卡数据获取现金或在黑市上出售客户数据。该勒索软件旨在加密所有文件，但那些带有系统关键扩展名".exe"、".dll"、".sys"、".MSIins"和".drv"的文件除外。正如预期的那样，它要求支付比特币以获得一个解密软件和一个独特的密钥来解锁加密的数据。

3.谷歌、亚马逊等公司将因“全球最大数据泄露事件”被起诉

据外媒Neowin报道，在今天这个围绕着互联网的世界里，大型科技公司由于收集和管理的数据量大，经常面临监管机构等的冲击。在与此相关的最新进展中，来自爱尔兰公民自由委员会(ICCL)的高级研究员Johnny Ryan博士决定对IAB技术实验室提起诉讼。该诉讼被提交到汉堡地方法院，针对ICCL认为的“全球最大数据泄露事件”。IAB技术实验室是一个由一些最大的科技公司组成的联盟，如Google、Facebook、亚马逊等，它负责提供在线数字广告空间运作所依据的技术标准。在数字广告市场上，广告被放置在各个网站上，使用一种叫做实时竞价(RTB)的方法。RTB是数字广告库存实时购买和销售的过程。ICCL在其诉讼中指出，RTB的使用极大地侵犯了数百万用户的隐私，因为如此多的个人数据被共享到庞大的网络中。Johnny Ryan博士对此表示：通过挑战在线广告行业的标准，我们的诉讼瞄准了Google、Facebook、亚马逊、Twitter、Verizon、AT&T以及整个在线广告和监控行业。这个行业跟踪我们，并建立了关于我们最亲密的秘密的隐秘档案。从今天开始，我们要改变这种状况。ICCL提供了一份播放RTB数量最多的九个大公司的名单。它包含了一些常见的公司的名字。关于此事的更多细节，可以访问ICCL的官方网页，这也并不是第一次与RTB有关的诉讼，因为Google最近被法国的一个调查机构处以2.2亿欧元(约2.68亿美元)的罚款，该公司同意与之和解。

4.大众、奥迪泄漏超过350万用户数据

近日超过350万大众和奥迪用户的数据遭泄漏。其中包括16.3万加拿大和美国用户。之前大众公司曾通告称2014年至2019年期间的销售和营销数据处于不安全状态，并在2019年8月至2021年5月之间的“某个时间点”在线公开暴露，、。关联的第三方供应商已被确定为攻击来源，但并未被大众公司点名。奥迪和大众在3月10日被警告称，“未经授权的第三方”可能访问了这些信息。大众汽车表示，用户的姓名、个人或企业邮寄地址、电子邮件地址和电话号码可能已在违规行为中暴露，其他还包括有关购买、租赁或询问的车辆的信息，例如车辆身份号码、品牌、型号、年份和颜色。大众汽车已将数据泄漏一事通知有关当局和执法部门。路透社报道称，监管机构被告知大多数记录仅与电话号码和电子邮件地址有关，但是，美国大约9万名奥迪客户和潜在买家的购买和租赁资格的敏感数据可能已泄漏，例如驾驶执照号码、出生日期、社会安全号码、账户或贷款号码以及税号。敏感数据已暴露的个人将通过注册代码获得免费信用监控。该公司表示，接到的通知中没有包含注册代码的用户都被视为敏感信息未遭泄漏，但电子邮件等基本信息泄漏的用户也需要对网络钓鱼邮件保持警惕。此外，钓鱼电子邮件或信件也可能发送给安全事件相关的非直接客户或潜在买家。大众汽车表示，已聘请外部网络安全专家调查这起事件，并表示：“奥迪和大众正在与第三方网络安全专家合作、评估和应对这种情况，并已采取措施与相关供应商解决此事。”

5.麦当劳系统被攻击，韩国和台湾地区的客户信息遭泄露

6月11日，麦当劳披露了一起数据泄露事件，该事件影响了其美国、韩国和台湾地区的相关员工和用户。作为全球食品服务零售商，麦当劳每天在 100 多个国家/地区的 39,000多个地点为近数亿客户提供服务，仅在美国就有大约 14,000 家餐厅。麦当劳表示，根据外部安全顾问进行的调查发现，攻击者攻击了其全球多个市场的系统，并窃取了美国员工和特许经销商的业务联系信息。不过，其中并不包含敏感财务数据。此外，攻击者还窃取了韩国和台湾地区的用户个人信息。（包括姓名、电子邮件、电话号码和地址）对此，麦当劳表示，只有少数客户受到影响，并且他们的财务数据没有暴露。麦当劳在给美国员工发送的邮件中表示：“根据我们的调查，只有韩国和台湾地区有客户个人数据被访问的现象，我们将采取措施通知这些文件中列出的监管机构和客户。“这些文件中不包含客户付款信息。在未来几天，其他市场也将采取措施处理包含员工个人数据的文件。”目前，麦当劳正在通知所有受影响市场的受影响客户和门店。据悉，这已经不是麦当劳第一次遭受网络攻击。早在2017年，就曾有攻击者入侵了麦当劳加拿大招聘网站，窃取了9.5万名求职者的信息。

弹窗拦截情报

2021年6月12日 至 2021年6月19日 

本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为2.6亿次，单日弹窗广告峰值超4256万，人均自动拦截弹窗广告16次。排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

联想电脑管家可强力拦截全网97.05%的广告弹窗

Windows 情报

2021年6月12日 至 2021年6月19日

1.微软Windows 11遭提前泄露,微软很生气，后果很严重。

据外媒报道，近期国外某论坛晒出了据称是“下一代 Windows”操作系统的副本。虽然“Windows 11”的名称遍布系统各处，但当时不少人还是怀疑此事的真实性，甚至猜测这可能是一个烟雾弹，直到微软做出了“此地无银三百两”之举。据外媒报道称，拥有软件版权的微软公司，已向“分发 Windows 11 ISO 镜像”的网站发出了 DMCA 投诉，从侧面证实了“Windows 11”操作系统的名称和泄露事件的真实性。由早前在公共论坛上分享的信息来看，我们可以在 WinVer、设置屏幕、开箱即用等界面上接触到随处可见的“Windows 11”名称，辅以全新的 UI 设计和一些隐藏功能。目前尚不清楚其它直接分发 Windows 11 泄露 ISO 的站点是否也收到了 DMCA 侵权删除通知.微软已表示要追查到底。从微软目前的态度来看，6 月 24 日发布的新 Windows系统，应该就是目前已经泄露的 Windows 11 了，至于为什么会突然被泄露，目前还不知情。另外，微软已经否认 Windows 11 ISO 镜像是其故意提前泄露的。之前有消息称，Windows10 系统用户会免费升级 Windows 11，而Windows 7、8.1 用户呢？如果你也担心这个问题，那么大可不必，从外媒 XDA 最新的报道来看，Windows 11 已支持了 Windows 7 和 Windows8.1 的产品密匙，Win8 的用户需升级到 Win8.1 之后支持。这个举措也表明，Windows 11 应该会跟之前的策略一样，让上述系统用户免费升级。

2.微软下一版Windows操作系统确定会以「Windows 11」

网络上曝光的ISO文件透露微软下一版Windows操作系统确定会以「Windows 11」为称，同时也将恢复启用开机铃声，另外也可能开放Windows 7、Windows 8.1与Windows 10操作系统免费升级。目前在网络上流传的Windows 11 Build 21996.1 Dev版ISO，实际安装后显示版号为Windows 11 build 21996.1，意味微软下一版Windows操作系统依然会以数字形式命名。另外，操作系统界面相比过往设计采用更具平面且轻柔色系设计，而操作介面基本上与Windows 10的使用逻辑没有太大落差，但加入更多源自Windows 10X的设计质感，更针对行动运算需求加入直觉点按操作界面，同时也包含更多以Widget形式呈现介面。而过去从Windows 8开始预设关闭的开机音乐，接下来在Windows 11将恢复预设开启，但是会以更轻柔声音呈现。相关消息指称，现有Windows7、Windows 8.1与Windows 10将能免费升级至Windows 11，其中并未包含Windows 8的原因，可能是必须先更新至Windows 8.1，接着才能更新至Windows 11。微软预计在美国东岸时间6月24日上午11点正式揭晓下一版Windows操作系统，借时预期将会公布更多细节。而对于此次曝光消息，微软方面似乎并未直接否认，甚至暗示目前曝光消息只是部分内容。

3.Windows10要“退休”！微软宣布2025年10月终止支持

据外媒报道，微软公司网站发布消息称，将于2025年10月14日终止对Windows 10操作系统的支持，包括专业版和家庭版。报道称，微软将推出的下一代操作系统，可能不会被称为Windows 10，至少从营销或品牌的角度来看是这样。新的操作系统将被称为“Windows11”、“Windows Sun Valley”或其他与“10”无关的名称。值得注意的是，这是微软公司首次在推出新的操作系统之前，就宣布当前操作系统的支持结束时间。Windows 10操作系统是在2015年7月29日推出的。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

听说习惯一健三联的人都会越来越好看  ：）