网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　Ramnit主要在用户% TEMP %文件夹中植入了一个名为“svchost.exe”的二进制文件并执行关联的ActiveX控件，受感染的用户主机会试图连接到与Ramnit相关的一个木马控制服务器——。 根据CNCERT监测情况分析，Chrome和Firefox浏览器用户不会受到恶意代码的影响，而较高版本的IE浏览器也会对此类ActiveX控件进行告警提示而不是自动执行。所以，受影响的主要是较低版本的IE浏览器。建议IE浏览器用户在访问互联网站时做好IE安全设置(建议设置为中-高安全级别)，禁止执行不明来源的ActiveX控件。

　　防范手段：

　　1.IE浏览器用户需要设置安全设置(可设置为中-高安全级别)，对于是否执行来源不明的ActiveX控件，将由用户自己做出选择，或者可以禁止执行来源不明的ActiveX控件。

　　2.尽量避免使用老版本的IE浏览器，及时更新，或者使用谷歌浏览器、火狐浏览器、QQ浏览器。

　　3.经常杀毒、清理电脑中的垃圾。

　　企业需要注意：

　　1.政企单位升级网站，需要及时提升服务器性能、强化服务器。

　　2.需要定期进行网站安全检查，通过渗透等办法排查潜在问题，防患于未然。

　　四.跨境冒充公检法1.17亿电信诈骗案

　　4月23日贵州警方破获的一起涉案金额高达1.17亿元的特大电信诈骗案。受害人杨某先后接到了自称是银行和公安机关的来电，表示杨某掌握的银行资金账户“涉嫌犯罪”，要求对其资金进行清查，并通过网络传真的方式向杨某发来了一份所谓的“协查通报”。在各位“警官”、“检察官”的指导下，杨某登录了“最高人民检察院”网站，再次看到了对方口中的“电子通缉令”后对骗子所言深信不疑，便同意向其转账配合清查账户。殊不知，银行卡账户中的1.17亿元其实是随手奉送给了不法分子。

　　知道创宇安全专家分析点评：

　　诈骗分子重点在于掌握了被骗者的重要信息，再利用这些真实信息实施精心策划的骗局、获取被骗者的充分信任。诈骗分子也经常威逼，例如冒充公检法诈骗、并告知被骗者不要联系任何其他人，往往会让被骗者紧张之下手足无措，致使被骗。网络黑色产业的发展不仅仅影响民众的网络安全，更影响到国家网络安全。

　　防范方法：

　　1. 一切有关金额交易等信息谨慎处理。

　　2. 观察仔细网址等信息，进行财务操作时认准网址。可以在百度上搜索银行名称、支付宝或者财付通等，搜索结果上会将真正的官方网站标出来，一定要认准“官网”标志，在官网上进行操作才保险。

　　3. 恐吓短信或者电话来的时候，不要慌，首先确认对方身份，是否究竟真是公安。即使来电号码是110，也未必是真的公安哦。

　　4. 切记万事都要先确认事情真与假，是与非，不要因为小便宜而造成大损失。

　　5. 谨慎的对待网络账户的密码、身份证、手机号等有关个人的敏感信息。不要在不知名的网站上透露个人敏感信息，更不要向不认识的人透露。

　　6. 不要随意安装从不明途径下载的、或者不明身份者发送的软件，那很有可能是木马病毒软件!

　　五.2.7亿Gmail、雅虎和Hotmail账号遭泄露

　　2016年5月，俄罗斯黑客成功的进行了一场大规模的数据泄露事故。在此次网络攻击中，黑客盗取了2.723亿个帐号，以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主，此外还有Gmail地址、雅虎以及微软电邮Hotmail用户。路透社称，数以亿计的数据目前正在“俄罗斯的地下黑市”出售。

　　知道创宇安全专家分析点评：

　　互联网没有绝对的安全。此次泄漏事件的发生，反映了一种新的供求关系，一条地下黑色产业链浮上水面。邮箱泄漏事件在近几年频发，大部分邮箱平台都提供免费版，但是免费之上，安全做了保障吗?免费邮箱的收益大多来自于广告商，用户数据安全问题是否被厂商考虑在内了呢?

　　防范手段：