病毒安全情报

2021年4月3日 至 2021年4月10日

国内安全

1. 本周, 根据联想电脑管家安全团队监测，全网拦截的一周病毒攻击数超74827184，环比上升了9%，单日峰值超1260万.养成良好的网络使用习惯，不点击陌生链接，避免受到病毒攻击造成损失。

联想电脑管家时刻守护您的设备安全！

2.  警方公布4类高发电信诈骗案件

电信网络诈骗案件日益影响群众安全，唐山警方公布4类高发电信诈骗手法及典型案件

1）刷单类诈骗

作案手法：诈骗分子通过网络渠道发布刷单广告，以佣金返利为诱饵吸引受害人上钩，往往刷的前几笔单，会返还小额报酬，待尝到“甜头”后，便诱导受害人投入大额资金“刷连单”，最终骗子会以支付延迟、系统故障、账户冻结为由，拒付佣金、拒还本金，从而骗取钱财。

防骗常识：千万不要轻信兼职刷单广告，所有刷单都是诈骗，不要缴纳任何保证金、押金。一旦发现被骗，请及时拨打110报警。

2）网络贷款类诈骗

作案手法：诈骗分子在网络平台发布虚假贷款广告，以“无抵押、放款快、利息低”为诱饵，引导受害人登录钓鱼网站或者下载APP，待填写相关资料后，诈骗分子以需要缴纳“手续费、解冻金、保证金”等为名义，诱骗受害人缴纳费用，实施诈骗。

防骗常识：切勿轻信各类电话、短信、网站等形式的贷款广告，凡是要求先交钱后放贷的，一律都是诈骗。

3）杀猪盘类诈骗

作案手法：第一步“寻”。诈骗分子通过各种渠道寻找目标，比如利用网络交友平台添加受害人微信、QQ。成功添加好友后，会频繁与受害人聊天，关怀备至，加深信任。

第二步“养”。诈骗分子每天会对受害人嘘寒问暖，关系稳定后便开始怂恿受害人到虚假平台投资、购买股票、外币等。当受害人尝到甜头之后，诈骗分子便称自己已经掌握规律或漏洞，只要跟着投资，稳赚不赔。第三步“杀”。等受害人投入大量资金之后，对方便销声匿迹。直到受害人无法提现时，才意识到被骗。

防骗常识：网络交友提高警惕，不要被陌生人的甜言蜜语迷惑，没有见过面的人，请不要和他谈钱；理财投资要通过正规渠道，不相信“有内幕、稳赚不赔”的博彩、理财，守紧自己的钱袋子。

4）冒充客服退款类诈骗

作案手法：诈骗分子冒充网购平台或快递客服，谎称产品质量问题、快递丢失、误将受害人的账号升级成扣费VIP账号，主动要求给受害人办理“退款理赔”，诱导受害人扫描二维码或点击“网页链接”填写银行卡账号、密码、验证码等，又或者编造各种理由诱骗受害人在网络贷款，向指定账号转账，从而实施诈骗。

防骗常识：接到自称“卖家”或“客服”的电话说需要退款或重新支付时，当事人一定要登录官方购物网站查询相关信息，不要点击对方提供的网址链接，更不能在这些网址上填写任何个人信息。一旦发现被骗，请及时报警。

国外安全

1. 谷歌和苹果大规模采集用户隐私数据

谷歌和苹果公司近来在用户隐私保护和透明度方面高调行事：Google上月宣布停止Chrome第三方cookie，而苹果公司则在iOS14中禁止开发者不经用户同意采集IDFA(广告客户识别码)，但一项名为“手机隐私：测量iOS和Android发送给苹果和谷歌的数据”的研究发现，“尽管苹果的iOS和谷歌的Android设备用户选择了拒绝，但两个平台仍然在悄悄传送遥测数据。”，研究者还发现测量iOS和Android发送给苹果和谷歌的数据”，与苹果从iOS收集的数据量相比，谷歌从其Android Pixel手机里采集的数据最多高出20倍!报告称：“用户手机的IMEI、硬件序列号、SIM序列号和IMSI、手机号等已(默认)与苹果和谷歌公司共享。”“插入SIM卡后，iOS和Google Android都会向苹果/谷歌发送详细信息。iOS设备会将附近设备(例如其他手机和家庭网关)的MAC地址及其GPS位置发送给苹果公司。目前，几乎没有(如果有的话)防止这种数据共享的现实选择。苹果、谷歌默认采集大量用户隐私数据。

2. 恶意软件正大肆攻击Windows设备

Purple Fox的漏洞利用工具包可以针对Windows系统进行攻击，并在目标设备上利用内存崩溃漏洞和权限提升漏洞，最终通过Web浏览器来感染Windows用户。

Purple Fox是一款功能强大的恶意软件，之前版本的Purple Fox主要通过漏洞利用工具包和网络钓鱼电子邮件来进行传播，但新版本的PurpleFox新增了一个蠕虫模块，这将允许Purple Fox在持续攻击过程中扫描并感染连接了外网的Windows系统。当前版本的Purple Fox具备Rootkit和后门功能，自2018年该恶意软件首次被发现至今，它已经成功感染了至少3万台设备了，而且攻击者还会利用Purple Fox(作为下载器使用)在目标设备上下载、安装和部署其他的恶意软件。Purple Fox的漏洞利用工具包可以针对Windows系统进行攻击，并在目标设备上利用内存崩溃漏洞和权限提升漏洞，最终通过Web浏览器来感染Windows用户。据外媒报从2020年5月开始，Purple Fox攻击活动愈发频繁，攻击活动总数已经达到了9万次，感染成功率增加了600%。

3.黑客使用Windows OS功能逃避防火墙并获得持久性

最近从国外安全媒体看到，黑客采用一种新技术找到了使用Microsoft的后台智能传输服务（BITS）的方法，可以在Windows计算机上秘密部署恶意有效负载。据悉，FireEye的Mandiant网络取证部门进行的新研究现在揭示了一个以前未知的持久性机制，表明攻击者利用BITS来启动后门程序。微软公司在Windows XP中开始引入的BITS是Microsoft Windows的组件，通过创建作业（包含要下载或上传的文件的容器）来实现利用空闲的网络带宽来促进机器之间文件的异步传输。BITS通常用于向客户端以及Windows Defender防病毒扫描程序提供操作系统更新，以获取恶意软件签名更新。除Microsoft自己的产品外，其他应用程序（例如Mozilla Firefox）也使用该服务，即使在浏览器关闭时使下载也可以在后台继续进行。FireEye研究人员说：“当恶意应用程序创建BITS作业时，将在服务主机进程的上下文中下载或上传文件，对于逃避可能阻止恶意或未知进程的防火墙很有用，并且有助于掩盖具体应用程序请求传输。”

4.黑客出售从 LinkedIn 抓取到的5 亿用户信息

黑客正在网上出售从职业社交网络 LinkedIn 抓取到的 5 亿用户信息。LinkedIn 发言人证实黑客抓取到的是网站上可公开浏览的信息，表示抓取信息违反了它的服务条款。出售公开访问的信息看起来没有多少意义，但黑客在出售的数据集中整合了来自其它来源的数据以增强其价值。LinkedIn 有 7.4 亿用户，5亿相当于用户总数的三分之二。出售的数据集包含了账号 ID、姓名、邮寄地址、电话号码、职业信息、性别和社交媒体账号链接。

弹窗拦截情报

2021年4月3日 至 2021年4月10日

 本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为3.4亿次，环比下降0.89%单日弹窗广告峰值超5365万，人均自动拦截弹窗广告29次。本周排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

联想电脑管家可强力拦截全网97.05%的广告弹窗

Windows 情报

2021年4月3日 至 2021年4月10日

1.Windows10革命性改进!驱动程序将和系统目录分离

几年前，微软增加了一个叫做Human presence的功能API。目前，联想和戴尔等旗舰产品都在使用这一功能，但普及率一般。顾名思义，Windows10可以利用这个功能检测用户是否在电脑前，在保持易用性的同时提高安全性。据外媒报道，随着Windows 10Sun Valley的更新，微软将为此功能引入原生控件。目前只能使用戴尔或者联想等OEM自带的应用程序来使用这个功能，但是这个会随着新版Windows 10的更新而改变，默认会提供组策略、设置等选项供用户使用。微软正在为Windows10做三个新的设置：强制立即锁定、强制立即唤醒和超时自动锁定。据报道，当第一个选项被启用时，Windows会在用户离开屏幕后自动锁定计算机。如果有支持的摄像头，Windows 10可以感知你是坐在还是站在电脑前，也可以检测你什么时候离开电脑。当你离开一段时间后(例如2分30秒10秒)，会触发自动锁屏。此外，它还可以检测1.2米、2.5米、0.6米或1米的距离，无需登录。第二个功能是“即时唤醒”。当你坐在笔记本电脑前，不需要解锁就可自动进入桌面。新版Win10最大的变化就是用户界面的变化。预计我们将在6月/7月可看到Sun Valley的更新外观。

2.微软 Windows 10将添加 “设备用法”提示功能，以帮助小白用户使用电脑

桌面小工具功能是微软为了提升Windows Vista的整体用户体验而创建的。在Windows Vista推出后，独立开发者也在小工具商店中提供了大量的小工具，为Windows桌面添加所需功能。此后该功能已经停用，但似乎微软还没有放弃这个想法。桌面小工具通过微软Edge卷土重来，带来了浮动搜索栏和浮动新闻仪表盘等实验性功能。微软计划在下一次大更新中，为Chromium Edge添加浮动桌面小部件，而且最初将包括三种布局--垂直、仪表盘和仅搜索。要开始使用，你需要启动Microsoft Edge（金丝雀），打开主菜单并点击 "工具栏"，然后选择 "网页小工具"。点击该选项后，屏幕上就会出现启动器，在其中输入搜索内容或想打开的网站的URL。从搜索结果中点击正确的项目，Edge将立即启动并打开Bing搜索引擎。除了用它来浏览Bing和最喜欢的网站，Edge的搜索小工具甚至可以进行计算，由于Bing的集成，网络小工具在后台运行，快捷方式会自动钉在显示屏的右侧。如果不希望再使用，可以随时从Windows 10的系统托盘中结束小工具的后台进程。另外两个小部件--垂直和仪表盘--沿用了搜索小部件所使用的方法，但它们也可以访问新闻和天气预报，可以根据用户的兴趣向他们展示个性化的简报。如上所述，小部件可以漂浮在其他应用上，这意味着你可以通过点击漂浮在桌面或应用上的图标随时访问该功能。除了浮动小部件外，微软还将在Windows 10任务栏搜索中启用Chromium Edge集成，并支持改进的垂直标签。

— END —

· 温馨提示 ·

联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。