2017年5月信息安全事件报告

佰佰安全网2017年5月份信息安全事件盘点中，电信网络诈骗尤为突出。虽然发生的大事件并不多，但是每一件都反映出其独自的特点。各类诈骗和侵财类案件花样多变，令市民防不胜防。其中一个值得关注的事件是一种名为WannaCry的勒索病毒席卷全球网络系统，加油站、办公电脑、医院扥均受到不同程度的影响，给网络安全造成极大的威胁，详情请看佰佰安全网整理。

传销诈骗事件

失联大学生说暗语 警方破解捣毁传销窝

5月2日下午，石炜峰等人到达湖北温泉区中百仓储商场后，在当地公安部门的配合帮助下，分兵两路，一组整理回看广场附近的视频资料，一组对广场附近的小区进行地毯式走访。

推销诈骗事件

骗子冒充燃气工作人员 上门推销燃气报警器

5月7日上午，章女士家突然有人敲门，开门后，一名20多岁的年轻女孩子，身穿工作服、佩戴工作牌，自称是燃气公司工作人员，上门为用户安装燃气报警器，真实目的却是骗钱。

信用卡诈骗事件

男子网上花钱办信用卡 拿到一张废卡

只要提供个人身份信息，就能办理高信用额度的信用卡。网络上类似的广告随处可见，浦江的黄先生，正是轻信了所谓的网络办理信用卡方便快捷额度高，竟给对方转了6次账，损失23600元钱，拿到一张废卡。

网络病毒袭击事件

勒索软件攻击性强 用户面临风险

5月12日，全球多个国家的网络遭遇名为“想哭”的勒索软件攻击，据统计，涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。

勒索病毒波及中石油

5月12号晚间，部分加油站受到勒索病毒波及，导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。

勒索病毒出现新变种

5月14日下午，国家网络与信息安全信息通报中心紧急通报，在全球范围内爆发的勒索病毒出现了变种，英国小伙无意间发现的“治毒方法”已经失效。

网络谣言事件

网传黄花镇三孩童钓龙虾身亡 警方辟谣

5月12日，一条消息在微信朋友圈传播，称5月11日下午，长沙县黄花镇回龙村，“3名小学生与大人去钓小龙虾，结果一名学生落水，大家纷纷去营救，结果3名学生都溺亡了。”消息中还有一段视频。这事是否真实?记者赶赴现场进行调查，并未找到任何当事人和说法。目前黄花镇派出所民警进行了辟谣。

恐怖全家福网上疯传 官方辟谣

5月16日晚开始，一张“恐怖的全家福”照片在网上疯传，照片中一名看上去20多岁的男子身后站了7位中老年人。“@成都共青团”、“@中国青年网”等权威微博账号纷纷站台对“一张恐怖的全家福”照片进行辟谣。

警方辟谣飞机坠落：工地起火

5月17日消息，网传江北飞机坠落系谣言。通报指出，今天下午，重庆市江北区观音桥一在建工地堆放的杂物发生燃烧。对此，重庆市公安局官方微博“@平安重庆”进行了辟谣。

网络安全事件

因网络故障 西安交警暂停办理交通违法处理

5月15日，西安交警秩序处秩序科官方微信发布消息称：接上级机关通知，从5月15日起，因网络故障，支队暂时停止办理交通违法处理业务。

刷信用赚佣金 长沙大学生兼职被骗8000元

5月18日，长沙市岳麓分局橘子洲派出所接到一大学生报警，称有两名嫌疑人在QQ上发布虚假招聘信息，“刷信用赚佣金”的兼职信息，自己被骗人民币8000余元。

男子微信上冒充美女诈骗50余万元

男子微信上冒充美女，自称金融机构业务员，以可代办大额信用卡的名义，骗了一堆人，圈钱50余万元。

电信、网络诈骗事件

5月16日，海南省反电信网络诈骗中心发布近期警情预警，据统计，近期我省共接处电信网络诈骗案件环比上周均有所下降，其中电话类诈骗案件中高发的是“熟人、领导”诈骗;在网络诈骗案件中最突出的是“网购手机”诈骗、“网上招聘”诈骗。

注意了!诈骗手段升级 骗的不止会计一个

公司人事部主管给的老板号码，会计自然毫不疑心，在“老板”指挥下，她汇出了75000元后才发现被骗。江苏省反通讯网络诈骗中心(以下简称“省反诈骗中心”)表示，QQ冒充老板对财会人员实施诈骗的骗局正在不断升级，此案中连公司人事主管也中招。警方提醒广大财会人员，汇款前一定要和老板电话核实，以免被人“鱼目混珠”。

女子取款接到诈骗电话 民警“秒夺”手机拦下

5月17日晚8时20分许,东新公安分局光谷步行街警务站接警称:“光谷步行街家乐福附近ATM机处,有人取款时疑似接到诈骗电话!”值班民警杨兴以最快速度赶至现场。

研究生网上买考博试题被骗2万多

5月23日，一名研究生为了考博，竟试图在网上购买试题答案，结果被骗子骗去2万元，所幸民警及时出手，帮他挽回损失。

女子网上刷信誉被骗走两万多元

网上刷信誉，这一被誉为坐在家里就能赚钱的兼职，其实多为骗局。5月24日，江苏昆山一位姑娘参与网上刷信誉，首单拿到5元佣金后，便一发不可收拾，连刷两天，垫付出去两万多元后，钱再也没拿回来。

长沙一团伙利用网络非法集资4000多万!

长沙的彭某因与他人合伙涉嫌非法吸收公众存款，涉案金额高达4000多万元。案发后，同伙被警方抓获，她却潜逃在外。躲躲藏藏大半年后，5月26日，她在开福区一酒店被芙蓉区公安分局荷花园派出所民警抓获。

宁远警方破获特大诈骗案 150名老人被骗

5月29日，宁远县公安局经过2个月的缜密侦查，成功打掉一诈骗犯罪团伙，抓获犯罪嫌疑人8名，据统计，上当的老人有150余人，涉案金额高达70余万元。

“猜猜我是谁” 女子误以为电话那头是领导被骗一万

5月31日，冒充领导通过“猜猜我是谁”实施诈骗的案件又开始死灰复燃，在金华东阳做小生意的一名龙游女子，误以为电话那头是自己熟悉的某个领导，结果被对方以送礼为名骗走了1万元钱。

街头骗局陷阱

民警破获“筷子赶虫”骗局：专骗老年人

5月25日，两名中年妇女，手执筷子、手帕、草虫等道具，在巫溪县下堡镇大街上“行医”，二人沿着下堡街道对沿街居民特别是年纪较大的老年人演示“筷子赶虫”。

好心女子车站借钱给陌生男子 反被骗

5月24日17时左右，赵女士在地铁一号线火车东站遇到一位年轻小伙，称自己钱包丢失了，想向赵女士借200元路费，承诺到家以后便还钱。善良的赵女士就用支付宝转账200给他。发现这个自称丢了钱包的年轻小伙还在原地，于是赵女士马上前往警务室报警。

通过以上事件的梳理，可以发现，随着互联网、通信网络不断发展，不法分子利用电话、网络、邮寄快递、伪基站等现代通讯技术和网络结算方式实施诈骗的犯罪活动也呈逐年上升趋势，并日渐成为侵害群众利益、破坏社会诚信、败坏社会风气、影响群众生活和社会稳定的突出违法犯罪问题。此外，本月中网络病毒席卷全球，给网络安全造成严重损失，那么面对网络病毒，我们该如何防范呢？下面一起随佰佰安全网小编来看看！

如何防范网络病毒

(1)对于邮件附件尽可能小心，安装一套杀毒软件，在你打开邮件之前对附件进行预扫描。因为有的病毒邮件恶毒之极，只要你将鼠标移至邮件上，哪怕并不打开附件，它也会自动执行。更不要打开陌生人来信中的附件文件，当你收到陌生人寄来的一些自称是“不可不看”的有趣东东时，千万不要不假思索地贸然打开它，尤其对于一些“.exe”之类的可执行程序文件，更要慎之又慎!

(2)因为Windows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示第一个后缀，所以在文件夹选项中，设置显示文件名的扩展名，这样一些有害文件(如VBS文件)就会原形毕露。千万别打开扩展名为VBS、SHS和PIF的邮件附件。这些扩展名从未在正常附件中使用，但它们经常被病毒和蠕虫使用。例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒，而不是你的JPG察看器。

(3)对于比较熟悉、了解的朋友们寄来的信件，如果其信中夹带了程序附件，但是他却没有在信中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的——也许他的电脑已经染毒，可他自己却不知道。比如“happy 99”就是这样的病毒，它会自我复制，跟着你的邮件走。当你收到邮件广告或者主动提供的电子邮件时，尽量不要打开附件以及它提供的链接。

(4)收到自认为有趣的邮件时，不要盲目转发，因为这样会帮助病毒的传播;给别人发送程序文件甚至包括电子贺卡时，一定要先在自己的电脑中试试，确认没有问题后再发，以免好心办了坏事。另外，应该切忌盲目转发：有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒传播者。

(5)大多数网络病毒都是利用了微软的IE和Outlook的漏洞进行传播的，因此需要特别注意微软网站提供的补丁，必须安装补丁文件或安装升级版本来消除这个漏洞。及时打补丁是一个良好的习惯，可以让你的系统时时保持最新、最安全。但是要注意最好从信任度高的网站下载补丁。

(6)对于通过脚本“工作”的病毒，可以采用在浏览器中禁止JAVA或ActiveX运行的方法来阻止病毒的发作。禁用Windows Scripting Host。Windows Scripting Host(WSH) 运行各种类型的文本，但基本都是VBScript或Jscript。许多病毒/蠕虫，如Bubbleboy和KAK.worm使用Windows Scripting Host，无需用户点击附件，就可自动打开一个被感染的附件。同时应该把浏览器的隐私设置设为“高”。

(7)一般情况下勿将磁盘上的目录设为共享，如果确有必要，请将权限设置为只读，读操作须指定口令。也不要用共享的软盘安装软件，或者是复制共享的软盘。这是导致病毒从一台机器传播到另一台机器的方式。

(8)尽量不要从在线聊天系统的陌生人那里接受附件，比如ICQ或QQ中传来的东西。有些人通过在QQ聊天中取得对你的信任之后，给你发一些附有病毒的文件，所以对附件中的文件不要打开，先保存在特定目录中，然后用杀毒软件进行检查。

(9)不要从任何不可靠的渠道下载任何软件。因为通常我们无法判断什么是不可靠的渠道，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。

(10)确保你的计算机对插入的软盘、光盘和其他的可插拔介质，以及对电子邮件和互联网文件都会做自动的病毒检查。

(11)养成用最新杀毒软件及时查毒的好习惯。但是千万不要以为安了杀毒软件就可以高枕无忧了，一定要及时更新病毒库，否则杀毒软件就会形同虚设;另外要正确设置杀毒软件的各项功能，充分发挥它的功效。

病毒防治，重在防范。随着计算机技术的发展，计算机病毒的传播途径和破坏手段也在逐渐的升级。作为个人用户，面对纷繁复杂的网络世界时，一定要倍加小心，随时更新自己的杀毒软件，了解病毒的发展的最新动态，做到防患于未然。

如何防范网络蠕虫病毒对局域网的危害

(1)建立网络病毒检测系统，在第一时间内检测到网络异常和病毒攻击。

(2)建立紧急情况响应系统，在病毒爆发第一时间提供解决方案。

(3)建立灾难备份系统。特别是对于数据库系统必须采用定期备份及多机备份措施，防止意外灾难下的数据丢失。

(4)加强安全管理水平，提高安全意识。蠕虫病毒常常利用系统漏洞进行攻击，要在第一时间内保持系统和应用软件的安全性，保持各种操作系统和应用软件的更新和及时进行安全补丁操作。

(5)在与Internet连接节处建立防火墙式防杀毒系统，将病毒隔离在局域网之外;对邮件服务器进行监控，防止带毒邮件传入局域网;建立局域网内部软件升级服务体系，包括各种操作系统的升级与安全补丁，各种常用应用软件的升级话各种杀毒软件病毒库的升级。

(6)加强用户安全培训，提高防攻击意识。

具体包括如下内容：

①不要轻易访问陌生的网站，防止包含恶意代码的网页传播蠕虫病毒;

②当运行浏览器IE时，在“Internet选项”对话框中的“安全”’选项卡中选择“Internet区域的安全级别”，把安全级别由“中”改为“高”;选择“自定义级别”，在“安全设置”中将ActiveX插件和控件、Java脚本等全部禁止，以提高系统抵御包含恶意代码的ActiveX、Applet或JavaScript网页的能力。这样虽然会造成浏览过程中一些正常应用ActiveX的网页无法浏览，但是可以整体提高网络客户端计算机的安全;

③不随意查看陌生邮件，尤其是带有附件的邮件;

④由于许多病毒邮件利用IE和 Outlook本身漏洞自动传播和攻击，教育用户要及时升级或下载软件补丁，或采用其他应用软件。