🦠 病毒安全情报

2021年8月30日 至 2021年9月5日

▎国内安全

 · 01 · 

联想电脑管家病毒安全监测

养成良好的上网习惯，不点击陌生链接，避免因病毒攻击造成不必要的损失，尤其要对勒索病毒加强防范。

 · 02 · 

数据安全法9月1日起施行，为数据处理活动装上“安全阀”

新华社消息，《数据安全法》明确：第一，国家建立数据分类分级保护制度；第二，各部门及单位开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理；第三，国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场；第四，任何组织或个人不得窃取或以其他非法方式获取数据，数据交易中介服务机构应要求数据提供方说明数据来源、审核交易双方身份；第五，国家机关应建立健全数据安全管理制度，保障政务数据安全。

 · 03 · 

工信部网络安全威胁和漏洞信息共享平台正式上线运行

工业和信息化部网络安全管理局发布，为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（以下简称“平台”）于2021年9月1日正式上线运行。根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网App产品安全漏洞专业库、车联网产品安全漏洞专业库等，支持开展网络产品安全漏洞技术评估，督促网络产品提供者及时修补和合理发布自身产品安全漏洞。

 

▎全球安全

 · 01 · 

美第三大公共图书馆遭攻击，全系统技术中断

美国第三大公共图书馆波士顿图书馆（BPL），现有藏书超过一千五百万册，藏书量仅次美国国会图书馆和哈佛大学图书馆。据图书馆方透露，其网络遭到黑客攻击，致使整个系统技术中断。BPL每年通过其中央图书馆和25个社区分馆为近400万游客提供服务，此外还有数百万在线用户。馆方调查目前尚未发现任何证据表明受影响的系统中有员工或用户数据被盗。现阶段，影响图书馆网络安全因素主要体现在网络病毒攻击、操作系统及软件安全漏洞以及管理策略不完善等问题上，这些对个人用户信息及图书馆网络安全构成诸多威胁。尤其在软件安全漏洞问题上，图书馆使用最频繁的系统通常简单易操作，但其中不乏存在安全漏洞，并且存在打补丁不及时的情况，这就给黑客提供了可以利用其发起网络攻击的机会，因此减少安全漏洞可以大幅降低遭到网络攻击的风险。

 · 02 · 

员工的复仇：离职怒删21GB数据

纽约一家信用合作社的前雇员JulianaBarile承认未经授权访问该金融机构的计算机系统，并在被解雇后为了报复而销毁了超过21G的数据。在此期间这名员工共删除了20000多个文件和大约3500个目录，总计约21.3千兆字节存储在银行共享驱动器上的数据。这些文件包括与客户申请抵押贷款和金融机构反勒索软件相关的文件。除了删除包含客户和公司数据的文件外，Barile还打开了各种机密Word文件，包括包含信用社董事会会议记录的文件。虽然纽约信用社有备份过部分被删除的数据，但他们仍然需要花费1万多美元来恢复被破坏的数据。联邦调查局主管助理局长补充说：“Barile女士可能认为她删除文件是在报复她的雇主，但她对客户也造成了程度不小的伤害。”

 · 03 · 

偷听被发现？Siri遭用户起诉

据新浪科技消息，美国地方法院法官今日裁定，允许针对苹果公司的一起诉讼继续进行，该诉讼称苹果语音助手Siri侵犯了用户隐私。在当用户既不打算、也不希望Siri“监听”并录制语音对话时，他们的隐私受到了“Siri意外激活”的侵犯。但法官也同时指出，这起诉讼并未显示出必要的经济损害，以支持根据《不公平竞争法》提出的一项指控，即苹果欺骗性地营销其语音助手。今年2月，法官怀特曾驳回这起由消费者提起的集体诉讼，称原告在声称苹果侵犯隐私时，没有充分证明他们自己的通讯被Siri截获。但同时，怀特也赋予原告重新提起诉讼的机会。而怀特今日表示，在修改后的起诉书中，原告充分证明自己的隐私受到了侵犯。除了苹果Siri，亚马逊的Alexa和GoogleAssistant也遭到了类似的投诉。常见的抱怨是，即使用户没有按下按钮或使用预设的语音命令，这些设备也会监听用户，导致各种谈话被记录下来。

 · 04 · 

连黑客都看不下去，T-Mobile安全遭吐槽

前不久，经T-Mobile证实，一名黑客窃取了超过 5000 万客户数据，其中个人数据涉及部分人员社会安全编码、详细的驾照信息，甚至是账户密码。随后该名窃取数据的21岁年轻黑客John Binns接受了《华尔街日报》的采访，在采访中向记者吐槽了T-Mobile“糟糕透顶”的安全性。采访中，John Binns表示他在今年7月发现了一个暴露在互联网上的未受保护的路由器后，设法突破了T-Mobile的防御。通过防御后，使用一种简单的工具扫描了T-Mobile已知的互联网地址、寻找薄弱点。至于黑客窃取超5000万客户数据的这个事件，在John Binns的描述中，是这样的：他在拿到T-Mobile 数据中心的访问权后，很快意识到自己有能力“访问一些重要的东西”，于是JohnBinns便轻而易举地在T-Mobile 数据中心访问了100多台服务器。“T-Mobile的安全性真是太糟糕了”，这位年轻黑客强调道。

· 05 · 

手滑还是技术问题？加拿大误接受7307份移民申请

加拿大移民系统中的一个漏洞导致政府额外接受了7307份移民申请，超过了规定的限额。其中包括国际研究生申请人希望将其临时签证状态改为永久居留的文件。按照现行法律规定，如果没有部长级批准，由于故障而被超额受理的申请通常会连同费用一起退还给申请人。加方表示：“IRCC正在处理超过限额的申请，以确保七千余名申请人不会因系统错误而受到处罚。IRCC还对系统进行了更改，以确保不再发生这种情况”。移民部表示，随着越来越多的人来到加拿大，申请量不断增加，IRCC必须不断改进运营，提供及时高效的服务，以吸引更多移民和游客，并保持全球竞争力。

· 06 · 

FBI表示，节假日勒索软件攻击事件频发

美国联邦调查局（FBI）和CISA敦促各组织不要在周末或节假日放松对勒索软件攻击的防御。这两个联邦机构表示，他们观察到，在美国办公室正常关闭的节假日和周末，发生的影响极大的勒索软件攻击事件有明显增加。上个月向FBI报告最多的袭击事件的幕后黑手囊括了Conti、PYSA、LockBit、RansomEXX/Defray777等等耳熟能详的黑客团伙。此前，美国总统拜登在7月要求俄罗斯总统普京打击在俄罗斯境内活动的勒索集团。国际刑警组织还敦促警察机构和行业合作伙伴共同努力，防止类似未来勒索软件大流行的情况。

🦠 弹窗拦截情报

2021年8月30日 至 2021年9月5日

联想电脑管家弹窗拦截监测

如遇无法拦截的弹窗，欢迎加入用户群反馈给我们！QQ群号：166538050

📰 Windows 资讯

2021年8月30日 至 2021年9月5日

 · 01 · 

定了！Win11将于10月5日正式发布

微软正式宣布，Windows 11 将于 2021 年10 月 5 日发布。这一天，Windows 11 的免费升级将开始向符合条件的 Windows 10 PC 推送，预装 Windows 11 的 PC 将开始开始可供购买值得注意的是，并非所有已知的功能都可用。微软正在与亚马逊和英特尔合作将 Android 应用程序引入 Windows 11，但此功能在10 月 5 日并不可用。未来几个月内，Windows11 上的 Android 应用程序预览版将面向Windows Insiders 提供，这表明该功能可能要到 2022 年才会面向所有 Windows 11 用户推出。

 · 02 · 

Windows Server 2022正式版全面推送

快科技9月2日上午消息，微软即日起开始面向全球客户分发Windows Server 2022正式版系统。此前，Windows Server2022已经开放预览测试很长时间了。在Windows Server 2022之前，微软的服务器系统是Server 2019。Windows Server 2022将以LTSC长期支持版的形式存在，跨度达到10年，这意味着下一代换代可能要等待更长的时间。简单来说，Windows Server 2022的主要升级在于更加完善强大的安全性、使用AzureArc链接现场SKU服务器以及支持48TB内存、最高64路总2048核CPU、IPv6、双堆栈、HostProcess容器等。从界面的角度，Windows Server 2022更接近Windows 10，而非Windows 11。

 · 03 · 

Windows艰难的上云之路

Windows的最大特色是本地文件处理，而本地文件处理是互联网“低速时代”的产品。受限于网络速度，用户的大量工作要在本地进行、大量文件要在本地保存，这种需求和习惯，在今天已然发生改变。响应快速的在线协同文档、高度发达的流媒体、价格优惠的网盘直接压缩了用户的硬盘空间，小存储的固态硬盘逐渐取代大存储的机械硬盘的趋势就是最好的证明。今天高速的本地磁盘承担的功能是给App们提供空间，也通过缓存系统文件减小闪存的压力。本地化的文件处理被App们替代了，但仍然在Windows 11中占了很大比重。Windows中，“我的电脑”图标可能是被点击过最多次的一个。但仔细看微软放出的Windows 11的截图，几乎没有“我的电脑”和C盘、D盘的身影。可以明显地发现，微软在宣传上弱化了本地文件处理。

行业快讯

2021年8月30日 至 2021年9月5日

 · 01 · 

防沉迷终极加强版出台：未成年游戏时间仅限五六日每日一小时

国家新闻出版署近日下发《关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》，《通知》要求，严格限制向未成年人提供网络游戏服务的时间，所有网络游戏企业仅可在周五、周六、周日和法定节假日每日20时至21时向未成年人提供1小时服务，其他时间均不得以任何形式向未成年人提供网络游戏服务；严格落实网络游戏用户账号实名注册和登录要求，不得以任何形式向未实名注册和登录的用户提供游戏服务；各级出版管理部门要加强对防止未成年人沉迷网络游戏有关措施落实情况的监督检查，对未严格落实的网络游戏企业，依法依规严肃处理；要积极引导家庭、学校等社会各方面共管共治，依法履行未成年人监护责任，为未成年人健康成长营造良好环境。

 · 02 · 

微信拟推出聊天记录付费云存储服务

有报道称，腾讯拟推出个人微信云存储付费服务，意味着微信聊天记录可以实现云端备份和恢复。目前，微信仅支持迁移聊天记录到另一台设备以及备份聊天记录到电脑，如果设备丢失，未及时备份的数据将无法恢复。据悉，该业务可能采用按年付费的模式，苹果用户或在180元/年左右, 安卓用户或在130元/年左右。但该费用具体可以存储多大容量的数据尚未得到确定。知情人士表示，当前该项目仍在最后推动中，具体细节未最终敲定。

—— END ——
· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。