安全精灵小广播第五期.docxVIP

中国移动浙江公司信息技术部信息安全通告目录一、安全事件广播3(一)男子“黑”进车管系统，消1.4万条违章获利600万3(二)黑客盯上了你的车！莫忽视汽车电子安全4(三)电子烟也能传播恶意软件，USB漏洞防不胜防5(四)破解手机支付宝，员工盗走老板20万元6二、安全运营广播7(一)用户账号安全7(二)批量业务操作7(三)客户敏感信息安全8(四)安全评估及加固9安全事件广播男子“黑”进车管系统，消1.4万条违章获利600万IT达人李智利用接近车管系统的机会，“黑”进连云港市车管系统，不到3年非法删除1.4万多条交通违章记录，造成损失1000多万。大学毕业后，李智创办了一家信息技术公司。2007年，李智研发的车管所驾校软件系统通过竞标，连续数年进入连云港等多个地方的车管所计算机网络系统。4S店店主宋某得知车管部门的检测系统、处理违章系统等均为李智研发、安装和维护时，询问李智是否可以采取黑客手段，侵入体系封闭的公安内网，删除交通违章记录。 一次李智到当地车管所进行系统维护时，避开民警监管，登录处理违章系统后，将编好的删除程序输入，非法删掉了宋某请托的车辆违章记录。通过这种手段，李智与宋某合作了一段时间。然后面对接踵而至的大量业务，李智仗着精湛的技术实现了远程侵入车管网络系统，开始“大开杀戒”。截至案发，公安机关查明，李智共计非法删除14000余条交通违章记录，涉案金额1000余万元。灌云县检察院认为，李智的行为涉嫌触犯破坏计算机信息系统罪。目前，李智已被移送灌云县检察院审查起诉。冬冬提醒：不要为了个人利益去做坏事哦，我们学习知识技能是为了造福社会的。黑客盯上了你的车！莫忽视汽车电子安全● 汽车电子安全隐患可能危及生命汽车电子技术应用领域很广，诸如定速巡航、并线辅助、主动预防碰撞、电子驻车等，很大程度上为我们日常的驾车安全保驾护航。一旦在某些特定情况下与之相关的功能突然失效，所引发的后果或许会危及生命。● 越智能的汽车其对电控系统可靠性要求越高越复杂的系统，存在漏洞的可能性就越大，而随着车联网技术的迅速发展，一旦系统漏洞被心怀叵测的人所利用，所波及的范围甚至会蔓延到所有应用此系统的运行车辆。到那时，个人信息、出行路线乃至车辆的操控权都可能成为对方猎取的目标。● IT 企业或将成为汽车安防主力与安防技术实力雄厚的IT企业合作成为了系统生产商们的不二之选，如颇具经验的PC统开发商、或是专攻此道的防火墙软件提供商都有可能被引入到这场新兴领域的博弈之中。到那时，从某种角度而言，IT企业会在一定程度上左右汽车领域的发展。● 面对汽车电控系统安全汽车厂商能做些什么？在汽车厂商车型设计之初，就应根据安全风险合理地提出电控系统应需满足的功能，而不是多多益善。只有从源头上对风险进行遏制，才是消除隐患最行之有效的途径。依依提醒：汽车电子安全可是一件大事，依依每天都要坐车上下班的，大家一起努力从坏人手里把安全抢回来。电子烟也能传播恶意软件，USB漏洞防不胜防电子香烟或已成为恶意软件的携带者。许多电子香烟可通过USB进行充电，通常有两种方式：使用数据线连接，或把电子香烟直接插入USB端口。某些不良厂商可能会在电子香烟中植入恶意软件。这样恶意软件就可能蔓延到电脑等设备中。趋势科技的安全顾问里克?弗格森表示:“电子产品植入恶意软件的现象已经出现了几年，比如数码相框、MP3播放器等产品可能会感染上病毒。”更令人担心的是名为“BadUSB”的攻击，这种攻击会对USB设备进行硬件级别的重新编程。弗格森指出，若将植入的恶意软件和“BadUSB”攻击结合起来，便可能产生一定的破坏力，如禁用USB端口，或通过设备管理功能只允许经授权的设备被使用。 对于消费者而言，应对方法是运行已更新病毒库的杀毒软件对新买的电子产品进行扫描，或只使用可信赖的设备，如知名商家的产品，来避免可能的风险。酱酱提醒：不要贪图便宜或方便滥用不可信的电子产品，另外建议定期给电子产品做“体检”哦。破解手机支付宝，员工盗走老板20万元武汉一公司员工伪造老板身份证，补办老板手机卡，通过手机支付宝窃走老板网上银行20万元。昨日，江岸警方通报，破获一起网络新型盗窃犯罪案件，犯罪嫌疑人张某已被刑拘。张某交代，9月，他盗走公司财务潘女士的提包，利用其身份证申请了受害人的手机卡，并通过破解手机支付宝，窃走受害人账上4万元。尝到甜头后，本月初，张某又瞄准了公司总经理陈某，在伪造其身份证后，以同样手法将陈先生手机银行上的20万元转走。据介绍，当手机校验码和身份证信息同时泄露，支付宝密码被窃取的风险较高。警方提醒市民，与支付宝捆绑的银行账户不要存放大额资金，捆绑有支付宝的手机或手机SIM卡丢失后，应尽快挂失手机支付宝和 SIM卡，并向银行挂失冻结支付宝已绑定的银行卡，用户还可以在电脑上登录支付宝账号，关闭无线支付业务总开关，关