警钟长鸣

热词-海外

|Google Play

安全研究人员发现 Google Play 商店中两个严重安全漏洞，可以允许攻击者远程在用户的安卓设备上安装并下载恶意APP。该漏洞影响安卓4.3Jelly Bean及之前所有未接收过针对 WebView的官方更新的版本，同样也会影响安装第三方浏览器的用户。

|脸书相册

印度安全研究人员LaxmanMuthiyah在脸书 Graph API上发现一个安全漏洞，该漏洞可被用于删除任意用户的脸书相册。攻击者只需要发送一个基于HTTP的Graph API请求即可完成任意删除操作。

|XSS0day漏洞

安全研究人员发现了一个严重的XSS 0day漏洞，该漏洞可影响最新版本的IE浏览器，将用户暴露在被攻击和身份盗窃的危险之中。一旦攻击者登录网站，他们就可以冒充受害者从该网站盗取身份验证cookie。一旦得到cookie，攻击者就可以访问某些限制区域，包括信用卡数据、浏览历史和其他机密数据。

|网页实时通信

WebRTC(网页实时通信，Web Real-Time Communication)被曝存在安全漏洞，通过该漏洞，网站管理员可以轻易地通过WebRTC看到用户的真实IP地址，即使用户使用VPN隐藏自己的IP。WebRTC 是一个支持网页浏览器进行实时语音对话或视频对话的开源标准。使用 WebRTC，用户无需安装其他软件或浏览器插件即可进行即时通讯。

数字

8000 万

据美国第二大医疗保险公司Anthem表示，该公司8000万个人信息被黑客入侵并盗走，包括当前和以前的保险客户和员工。Anthem首席执行官约瑟夫·斯维迪什表示，Anthem受到的外部攻击“非常高端精密”，丢失的个人数据包括姓名、出生日期、客户ID、社会保险码、地址、电话号码、邮件地址和员工信息。

33%

据微软赞助由IDC执行的一项调查发现，市民和企业消费者如果选择下载使用盗版软件，那么他们电脑当中含有恶意软件的几率将高达33%。这些恶意软件往往提供了“后门”，让黑客进入用户的电脑盗取用户数据或者隐私文件。恶意软件感染途径不仅限于下载使用盗版软件，有时新电脑当中也含有恶意软件。

10 亿

知名反病毒机构卡巴斯基实验室2月16日发布报告，指认一跨国黑客团体专门针对全球约30个国家的银行和金融企业发起网络攻击并盗取银行账户资金，迄今所窃总金额高达10亿美元，受害国家和地区包括美国、欧盟、日本和中国等。这被认为是全球银行业迄今涉案金额最高、波及范围最广的“网络盗窃行为”之一。

10+ 亿

据英国《卫报》2月19日报道，美国中央情报局前员工爱德华·斯诺登最新披露的资料显示，美英两国的情报机构入侵了世界最大的手机 sim 卡制造商，从而可以不受限制地访问全球数十亿部手机。

1000+次

据美国国务院女发言人珍·普萨基称，美国国务院每天遭到数千次网络攻击。珍·普萨基说：“我们拥有强有力的安全措施来保护我们的计算机系统和我们的信息，包括对不设密的开放网络系统的准入。”但是她承认，对数目日益增多的政府和私营机构的黑客攻击正在变得越来越复杂。

热词-国内

|“红包大盗”春节期间，一款名为“红包大盗”的手机木马病毒被发现，该木马伪装成微信红包和支付宝红包，窃取手机用户的银行卡号等信息，甚至能截获手机中的新到短信并控制手机向外私发短信。如果手机不幸感染了这种木马，不法分子就可通过窃取的支付信息及支付验证码短信等内容实现盗刷。

|盗号木马据悉，一个伪装成工商银行电子回单的盗号木马被发现。该木马主要通过邮件和社交网站传播扩散，首先用逼真的银行电子回单迷惑用户去点击，之后触发一个虚假的QQ报错并重新登录的界面，欺骗用户输入密码。用户一旦根据提示操作，所输入的帐号和密码便会立刻发送到骗子手中。

|手机团购

春节期间，通过手机团购等采购年货的新途径越来越受到大家的欢迎。然而，在手机团购备受追捧的同时，伪装成手机团购APP的木马病毒也开始蔓延，当用户使用这些木马伪装成的APP后，其中的木马病毒便会窃取用户短信中的个人隐私，而且还能随意转发用户短信，耗费用户的话费，有的还会盗刷账户资金。

|“暗云”据悉，一个影响百万计算机的危险木马被发现，该木马没有具体的文件形态，它潜伏于用户电脑的磁盘引导区内，通过云端数据下载病毒代码向电脑发起攻击，并可破坏杀毒软件功能，即便用户格式化硬盘也难以清除，查杀该木马的技术难度超越之前的“鬼影”病毒，被安全专家命名为“暗云”。

责任编辑 贺鑫