新華網天津2月3日電,國家計算機病毒應急處理中心日前在奇安信公司的配合下,發現互聯網上出現了以“新型冠狀病毒”等相關話題爲誘餌在交流羣中傳播的惡意軟件。
惡意用戶利用當前大家對新型冠狀病毒感染的肺炎疫情的關切,將病毒文件命名爲“新型肺炎病毒.exe”“冠狀病毒.exe”等與新型冠狀病毒感染的肺炎疫情有關的名稱,在交流羣中進行傳播。用戶一旦點擊運行,就會釋放木馬或遠程控制工具,進行信息竊取、信息回傳、刪除文件等操作。同時,該惡意軟件還具有逃避殺毒軟件檢測的能力。另外,不排除此類惡意軟件也有可能會出現在郵件附件、微信等使用頻繁的應用中。
國家計算機病毒應急處理中心提示廣大用戶,在關心疫情的同時,也要留意信息的來源,對於交流羣中的來往信息、郵件附件等文件,確認安全後再打開運行,以免遭受感染,造成不必要的損失。
個人如何保護自己的身份信息?
一、作爲公民個人,要妥善保管好個人信息,尤其是銀行卡、手機等信息載體,在網絡註冊、實名驗證時要謹慎填寫個人信息,身份證號、支付賬號、手機號碼等個人私密信息切勿隨意泄露;
二、是養成定期修改密碼的好習慣,對重要賬號(如常用郵箱,網上支付,聊天賬號等)必須設置單獨密碼,絕不一碼多用,且密碼要設置爲數字加字母等較爲複雜的組合;
四、是不隨意連接不明、免費wifi,不點擊短信中的不明鏈接和掃描未知二維碼,不輕信電話、短信、QQ、微信中所謂退款、貸款驗資、司法協查、商品退款、積分兌換、中獎退稅等信息。
企業應如何保護數據資產
1、對操作系統進行及時更新,堵塞操作系統的安全漏洞
通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞,從而滿足操作系統的安全性能指標,提高操作系統的防禦能力。所以,我們應在網絡使用過程中,對操作系統進行及時更新,防患於未然。
2、在網絡終端系統中安裝殺毒軟件,提高防禦能力
爲了保證網絡終端能夠滿足安全性能要求,我們應在網絡終端系統中安裝殺毒軟件,定期對網絡終端系統進行殺毒,保證網絡終端系統能夠抵禦病毒攻擊,提高網絡終端系統的安全性。
3、採用信息加密技術,提高數據庫的安全性
結合數據庫的使用特點,對數據庫中的信息採取加密技術,防止數據庫中的數據被盜用,提高數據的安全性。
4、部署SSL證書,使用HTTPS加密傳輸協議
HTTPS是一項相對安全的加密傳輸協議,是HTTP的升級版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是爲網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密,防止傳輸數據被他人竊取、窺視或篡改。
5、安裝加密電子郵件客戶端軟件
推薦安裝密信郵件客戶端,密信不僅提供全自動電子郵件加密功能,同時自動爲每封郵件進行數字簽名,附上郵件發件人真實身份信息。用戶通過密信身份認證服務進行V2/V3/V4級別的身份認證後,可獲取對應級別的身份證書,使用身份證書籤名發送電子郵件,即可向收件人展示已認證的發件人身份信息。這是非常有效的防範釣魚郵件和欺詐郵件的技術措施,基於PKI技術的數字簽名技術,具有防篡改、防假冒的特性,企業員工通過識別發件人身份信息確認郵件來源真實可信;而黑客假冒員工身份發送的釣魚郵件、欺詐郵件由於沒有有效的身份證書和數字簽名,員工可以輕鬆識別,100%有效防範釣魚郵件攻擊。