病毒安全情报

2021年6月28日 至 2021年7月4

国内安全

1. 本周根据联想电脑管家安全团队监测，全网拦截的病毒攻击数超8269万（如下图）环比下降了约7%， 单日攻击数超1282万；养成良好的网络使用习惯，不点击陌生链接，避免受到病毒攻击造成损失，尤其要防范勒索病毒。

2.滴滴、“运满满”“货车帮”“BOSS直聘”接受网络安全审查

7月5日，网络安全审查办公室发布公告，对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。此前已有“滴滴出行”接受网络安全审查。审查期间“滴滴出行”停止新用户注册。近期，网络安全审查连续启动，这是去年4月《网络安全审查办法》发布以来，正式开展的首轮审查行动。重点审查网络产品或者服务是否存在影响关键信息基础设施安全和国家安全的威胁或者风险。依据《国家安全法》和《网络安全法》，2020年4月，国家互联网信息办公室、国家发改委等12部门联合发布《网络安全审查办法》，建立网络安全审查制度，目的是通过网络安全审查这一举措，及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害，保障关键信息基础设施供应链安全，维护国家安全。通过开展网络安全审查，可以预判和检查产品及服务投入使用后可能带来的网络安全风险，防范因供应链产品安全漏洞引发的安全事件，从源头上消除安全隐患。网络安全审查，重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险。其中包括，产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损的风险；产品和服务供应中断对关键信息基础设施业务连续性的危害；产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；产品和服务提供者遵守中国法律、行政法规、部门规章情况；其他可能危害关键信息基础设施安全和国家安全的因素。根据《网络安全审查办法》，网络安全审查办公室设在国家互联网信息办公室。具体工作委托中国网络安全审查技术与认证中心承担。根据《网络安全法》第六十五条规定，应当申报网络安全审查而没有申报的，或者使用网络安全审查未通过的产品和服务，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。《网络安全审查办法》要求，运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。 

国外安全

1.美国疯狂收集用户数据，微软称一年收到3000份保密令强制上交用户数据；

美国近期再次爆出的丹麦海底光缆监听丑闻，也让美国坐实了黑客帝国的名号。除了监听各国政要，美国对于普通用户的数据也“非常渴望”。去年12月，法国相关部门认为亚马逊、谷歌等美国公司正在非法获取法国用户的数据，传输到美国；而爱尔兰也曾经要求“脸书”禁止向美国传送用户数据。近日微软副总裁汤姆-伯特在美国国会做证，声称美国联邦执法机构每年都会秘密获取微软客户的数据数千次。这里仅仅包含微软一家公司，如果所有美国科技公司和互联网公司加起来，美联执法部门搜集的数据量，该会是多么庞大的数字？汤姆-伯特在微软公司是专门负责客户安全的。他告诉众议院司法委员会，在过去五年里美国联邦执法部门每年都会向微软公司签发 2400 到 3500 份保密令，即以每天约 7 至 10 份的速度，来获取微软公司的用户数据。美国执法机构获取的用户数据不但多；而且深入了各个方面，甚至连个人存储在云端的电子邮件、短信和其他敏感信息，他们也要。所以不仅仅是记者，美国国会议员和工作人员的电话记录也会受到联邦执法机构的调查。但由于事关重大，在美国法庭的命令下，微软公司也只能交出记录，而由于保密令的存在，这些调查只有在两年后才能披露。微软总裁布拉德-史密斯之前就呼吁过，停止过度使用保密令，因为“美国检察官经常利用技术来侵犯我们的基本自由。”而伯特说，虽然联邦检察官搜集记者和政治人物数据的消息让到震惊。但实际上，他们监视的范围要比目前所披露出来的范围广泛得多。而众议院司法委员会主席杰罗德-纳德勒表示。现在的执法人员根本不用去办公室翻文件了，他们只要去网络服务提供商那里翻翻通话记录就什么都有了。这是一种滥权行为，而且联邦执法部门根本不知道自我控制。伯特认为美国政府应该早日终结无限期的保密令，还应该在保密令到期之后，通知目标他们的数据需求。如果不改革，不对美国联邦执法人员进行控制，这些滥用权力的现象会持续发生，更糟糕的是还可能在黑暗中发生，到时候想要控制就更难了。实际上不光是美国人对这种行为有意见，美国的为所欲为早就在欧洲引起一系列批评。

2.美科技企业Kaseya 遭到了黑客发动的勒索软件攻击，上千客户受害，拜登下令彻查

美国一企业信息科技管理服务提供商Kaseya 遭到了黑客发动的勒索软件攻击，导致其在服务的上千家客户受害。其中，瑞典最大的连锁超市COOP，因为服务器数据系统遭到攻击，造成收银台和自助结账系统完全无法工作，超过800 家实体店面在3号被迫关门。Kaseya 在2 日表示，已把受攻击范围缩小到“很少比例的客户”，“目前估计全球只有不到40 家”。但是网络安全公司信息安全公司HuntressLabs 则估计，Kaseya 的客户超过1,000 家的企业受到了影响，这是一场“巨大而毁灭性的供应链攻击”。一直以来，只要提起勒索软件攻击，就认为是由位于俄罗斯的黑客所发动的。美国总统拜登（Joe Biden）在6 月与俄罗斯总统普京（Vladimir Putin）举行高峰会谈时，也曾提出对此问题的关切。而对于这次的黑客攻击，拜登在3 日下令进行全面调查，他强调，“初步想法是非俄罗斯政府所为，但我们尚不确定”。网路安全公司Emsisoft 的信息安全威胁分析师卡洛（Brett Callow）表示，目前仍不清楚到底有多少家公司受到了影响，但这次攻击规模可能是“史无前例”的。根据Kaseya与网络安全研究人员的表示，这次犯案的是一个月前才成功勒索大型肉品加工商JBS价值1,100万美元比特币的俄罗斯黑客集团REvil；REvil这次锁定攻击Kaseya的VSA（虚拟系统管理）软件，并以此为管道再通过云端服务提供商来散播勒索软件。

3.美国少200家美国公司遭到黑客攻击 部分疑似俄黑客

7月3日消息，美国《连线》（Wired）杂志援引网络安全公司Huntress的数据报道，至少200家美国公司遭到黑客组织Revil的勒索病毒攻击，其部分成员疑似位于俄罗斯。此前，美国远程控制软件开发商Kaseya称其遭到勒索病毒袭击，美国当局报告说，其正在调查该起事件。Huntress公司认为，REvil实施了网络攻击，直接涉及约200家公司。该公司称，黑客似乎要求受害者支付价值约4.5万美元的门罗币（Monero）赎金。此前卡巴斯基实验室负责人叶夫根尼·卡巴斯基对媒体表示，最职业的网络黑帮说俄语，“因为世界上最好的程序员也说俄语”，而“最可怕的网络罪犯和和在光明一面工作的最专业程序员毕业于同样大学”。卡巴斯基认为：“有效打击网络犯罪需要国家间合作，需要国际层面的合作，但其当前运作很差。”

弹窗拦截情报

2021年6月28日 至 2021年7月4

本周，联想电脑管家安全团队监测到全网弹窗广告的拦截数为3.4亿次，单日弹窗广告峰值超5226万，与上周环比涨幅约为9%，人均自动拦截弹窗广告17次。排在前十位的广告弹窗软件是2345好压、360安全卫士、Flash player、2345浏览器、搜狗输入法、腾讯QQ、金山毒霸、驱动精灵、2345安全卫士、WinRAR广告，这些弹窗软件占据了全网弹窗数量的75%以上。

Windows 情报

2021年6月28日 至 2021年7月4

1.Windows11 用户将被允许在10 天内轻松降级至 Win10

对于 Windows 10 用户来说，想要升级 Windows 11 还是要谨慎些，因为微软给的反悔时间并不长。如果有些人升级到 Windows 11 后不喜欢新的操作系统，想回到 Windows 10 怎么办？微软将使用与 Windows 10 功能更新相同的降级政策。换句话说，如果你想从 Windows11 回到 Windows 10，你可以使用一个内置的操作系统功能轻松做到这一点，但是该功能只在安装 Windows 11 后 10 天内可用。从第 11 天开始，所有降级都需要进行清洁安装，因为回到 Windows 10 的必要文件将被删除。" 在你安装了 Windows 11 升级后，有 10 天的时间可以移回 Windows 10，同时保留你带来的文件和数据。10 天后需要备份你的数据，并进行 " 清洁安装 " 以回退到 Windows 10，" 微软解释说。从理论上讲，10 天的时间足以让你弄清楚你是否喜欢新的操作系统，或者你是否遇到了任何会妨碍你正确使用它的明显问题。

2.Win7/8.1/10 免费升级 Win11 有时间限制

就像 Windows 10 一样，Windows 7 和 Windows 8.1 设备可以免费升级，Windows 11 将免费提供给某些运行 Windows 10 的电脑。按照微软的说法，免费升级预计将在 2021 年秋季开始，尽管微软解释说大多数符合条件的电脑将在 2022 年初得到它，作为全球推广的一部分，将分阶段进行。微软表示，Windows11 的免费升级将至少持续一年，这意味着符合条件的 Windows 10 设备的所有者如果在推出后的前 12 个月进行升级，应该能够全数免费安装新的操作系统。" 免费升级优惠对符合条件的系统没有具体的结束日期。然而，微软保留最终结束对免费优惠支持的权利。这个结束日期将不早于普遍供应后的一年，" 微软解释说。符合条件的设备的所有者如果选择不升级到 Windows 11，可以毫无压力地继续使用 Windows 10，因为当前的操作系统将被支持到 2025 年，升级也并不是强制性的，尽管坚持使用 Windows 10 会错过很多改进，包括新的开始菜单和任务栏体验，对 Android应用的支持，以及更多。微软计划在今年秋天推出 Windows 11，有证据表明该操作系统将在 10 月登陆第一批 OEM 设备，但大部分设备要等到 2022 年开始预装。

3.微软不允许用户挪动Windows 11的任务栏

多年来，任务栏和“开始”菜单一直是Windows操作系统中最具标志性的存在。通常情况下，任务栏是被固定在屏幕底部的。但有需要的话，用户也可以尝试将它挪到屏幕顶部、或者左右两侧。然而在最新发布的Windows11操作系统中，微软已将类似Windows10X 的任务栏，锁定在了屏幕的底部居中位置。尽管大多数人都习惯了将任务栏留在远处，但对于使用多屏或超宽屏显示器的用户来说，Windows 11的硬性限制，或带来体验上的较大不便。此前，微软一直给予用户丰富的自定义选项，以支持更加个性化的使用场景。然而Windows11的任务栏，不允许用户挪动无疑是用户体验上的一次倒退。

— END —

· 温馨提示 ·

电脑出问题怎么办？联想设备的用户如果遇到解决不了的系统或硬件问题，可通过联想电脑管家“我的客服“功能一键联系官方在线客服，获得专属服务和解决方案。也可通过微信公众号“联想电脑管家”联系在线客服。

官方建议：联想的设备使用联想电脑管家将会更适配，用户将会按不同机型获取更多隐藏功能（据机型的专属定制版），更多详情请参考官网“更多版本”专题查看。