国内安全

1. 全网病毒攻击数据

本周蠕虫病毒爆发，Win10安全漏洞被曝，联想电脑管家全网拦截病毒攻击数超6000万+；单日峰值超过938万+。病毒攻击情况在临近周末呈抬头趋势，个人用户需做好安全防护，避免受到攻击造成损失。

联想电脑管家强力拦截各类病毒攻击，为电脑安全保驾护航，联想的设备使用联想电脑管家更适配。

2.incaseformat蠕虫病毒大爆发！20s删除用户文件

1 月 13 日晚联想电脑管家安全团队发布了紧急预警，监测到蠕虫病毒 incaseformat 大范围爆发，现大量用户的磁盘数据被删事件。该蠕虫病毒是通过DeleteFileA 和 RemoveDirectory 代码对计算机内的文件进行了删除。目前，国内已有多个地区的不同行业用户受到该蠕虫病毒影响，该蠕虫病毒因其会伪装成其他文件、不断复制自身的特性，具有非常强的传播性。即便被安全软件查杀，也经常会被用户错当成“误杀”，进行信任处理。也因此，蠕虫病毒的活跃度一直居高不下。学校、打印店等也是蠕虫病毒的重灾区。联想电脑管家官方平台微博、知乎、B站的本周推送内容中给出了被删除数据的找回方法。

3.程序员怒删9TB数据，被判7年

被告人韩冰在位于本市海淀区上地三街福道大厦三层的链家网(北京)科技有限公司(以下简称链家公司)，利用其担任链家公司数据库管理员并掌握公司财务系统 root 权限的便利，登录公司财务系统服务器删除了财务数据及相关应用程序，致使公司财务系统无法登录。链家公司为恢复数据及重新构建财务系统共计花费人民币 18 万元。北京市海淀区人民法院认为，被告人韩冰违反国家规定，对计算机信息系统中存储的数据和应用程序进行删除，造成计算机信息系统不能正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪，依法应予惩处。依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定，判决：被告人韩冰犯破坏计算机信息系统罪，判处有期徒刑七年。

4.拼多多APP删除用户相册里保留的证据截图，APP权限泛滥成灾

近日，“网友称拼多多APP远程删除照片”登上热搜，引发热议。报道称，有网友爆料称拼多多远程删除其手机相册照片后，被手机系统检测到并发出提示。对此，拼多多回应称，删除的是“缓存”图片，导致用户手机系统认为有删除图片操作，公民个人信息安全都不容随意践踏。拼多多事件再度暴露出当下一些主流应用的数据收集、使用和管理，在一定程度上仍处于失控状态。在利益驱使下，某些商业机构并未将个人隐私信息保护放在心上。随着经济生活不断数字化，包括姓名、家庭住址、电话、身份证号、高考成绩，甚至个人生物信息等在内的个人信息频繁被泄露。互联网企业通过对用户的衣食住行、家庭、职业等统计分析，能精准地描绘出一个人的“数据画像”，用户隐私保护遭遇尴尬。在海量个人信息收集的背后，商家对于用户数据的所有权、使用权问题，以及平台的责任和权利边界仍不明确。同时，用户也不知晓个人数据如何被使用，用户对个人信息是否会被用于其他目的也缺乏必要的知情权。一旦出现信息泄露的情况，用户对于如何举证、维护自身合法权益等往往是“两眼一抹黑”。可以说，数字经济时代，个人信息安全正遭受前所未有的威胁。手机应用权限泛滥成灾，个人信息安全不容践踏，还需监管部门加强监管。

国外安全

1. 一条命令搞坏硬盘，Windows10这个零日漏洞年久失修

MicrosoftWindows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中，以触发硬盘驱动器错误，瞬间破坏文件系统索引。攻击者只需通过单行命令就可触发此漏洞，立即破坏NTFS格式的硬盘，Windows会提示用户重新启动计算机以修复损坏的磁盘记录。重新启动后，Windows检查磁盘实用程序将运行并开始修复硬盘驱动器。

2.黑客公开出售窃取的 Solarwind、微软和思科等公司产品源代码

神秘黑客建立一个网站 solarleaks.net 以及一个 Tor 镜像网站，公开兜售其窃取的 Solarwind、微软、FireEye 和思科等公司的产品源代码，源代码售价从 60 万美元到 5 万美元，数据售价100 万美元。有意者可以通过 Protonmail 邮箱与其进行联络。黑客声称这是第一批数据，以后会公布更多。Solarwind 黑客被认为与俄罗斯有关联，通过入侵 Solarwind 的 Orion 平台向 Solarwind 客户推送了含有后门的恶意更新，在后续攻击中针对性的入侵了美国多个政府机构和包括微软在内的知名公司。

3.美司法部称 黑客入侵了它的 Office 365 系统阅读了邮件

美国司法部周三发表声明，证实 SolarWinds 黑客入侵了它的 Office 365 系统并阅读了邮件。司法部发言人称，他们直到 12 月 24 日才发现遭到入侵。黑客控制 Office 365 系统，访问了 3% 的电邮账号。该部门有超过 10 万名雇员。黑客首先入侵了 SolarWinds 的软件平台，向其 1.8 万客户推送了含有后门的恶意更新，然后选择少量目标展开后续攻击。本周二，FBI 和 NSA 等四个机构发表联合声明，指 SolarWinds 攻击的幕后推手很可能是俄罗斯。

本周，联想电脑管家安全团队监测到全网弹窗广告拦截数据超过5.6亿+，本周全网弹窗有明细上升趋势，广告单日弹窗数最高峰值超8597万+，人均自动拦截弹窗数30个。本周排在前十位的广告弹窗软件依然是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的70%以上。

联想电脑管家可强力拦截全网97%的弹窗。

1.Windows 10X系统截图流出 全新开始菜单

Windows 10X有望于春季结束前向OEM厂商推送。起初微软希望为双屏设备打造专属的Windows 10X体验，但现实表明它更可能在单屏PC上展开试点。此外与常规的 Windows 10 操作系统相比，“X”主要在视觉上有更大的变化。通常情况下，Windows 10 的开始菜单是从左下角开始唤出的。但Windows 10X的“开始菜单”，却是在屏幕中间悬浮的，对于很多用户来说，这是很不适应的。此外，Windows 10X主推原生、渐进式 Web 应用（PWA）、以及可快捷调用的网站应用程序，同新系统“开始菜单”也没有应用文件夹或图标分组。

2. Windows10快捷方式将导致硬盘损坏

对于Windows 10用户来说，要特别警惕不明确的字符串，因为其可以让你的硬盘损坏。Bleeping Computer援引Infosec研究人员Jonas L的报告称，某个组成文件系统路径的短字符串，可能导致Windows 10用户的硬盘驱动器损坏。更糟糕的是，涉事短字符串可以通过多种方式传递到操作系统，比如zip驱动器Windows 10快捷方式、特制的HTML文档、甚至文件图标路径的一部分。

3.Windows 版本 iTunes 将离开历史舞台？

外媒 9To5Mac 援引知情人士消息称，苹果正在为 Windows 平台打造独立的 Apple Music 以及 Podcast 软件，不过暂未知这两款软件是否为 iTunes 软件的替代品。目前，这两款软件正处于封测阶段，可能会在今年稍后时间正式上线微软商店。苹果可能在为 Windows 平台打造一款替代 iTunes 应用的软件。在 macOS Catalina 推出时，Mac 版本 iTunes 已经被不同的软件和系统服务替代，但这个情况在 Windows 内并未改变，臃肿的 iTunes 依然集各类功能于一身。外媒指出，苹果早在 2019 年已经暗示其正在开发适用于 Windows 系统的的独立媒体软件，这是 Apple Music 和 Apple TV 等订阅服务的自然扩充。 当时，苹果正在寻找具有通用 Windows 平台（UWP）经验的工程师,和Windows 10 一同推出的 API 让开发人员可以编写和部署用于 Windows 10，Xbox One 和 HoloLens 的软件。如果苹果选择用独立的 Apple Music 和 Podcasts 软件代替 Windows 版 iTunes 软件，没有 Mac 电脑的 iPhone 或 iPad 用户需要使用第三方 App 对设备进行备份。

🔆温馨提示🔅

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。

联想电脑管家时刻守护您的设备健康！

https://guanjia.lenovo.com.cn/