瑞星一周播报（2008.4.28—2008.5.4）

本周关注病毒：“灰鸽子变种MSB（Backdoor.Win32.Gpigeon2007. msb）” 警惕程度 ★★★

　　该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性，隐藏和保护自己。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE浏览器进程并设置为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户名、密码、系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

专家建议

　　1、养成良好的上网习惯，不打开不良网站，不随意下载安装可以插件；

　　2、开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；

　　3、将杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；

　　4、定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件进行保护，这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。

出处：瑞星公司

美公司警告新特洛伊木马病毒正在网络传播

　　总部设在洛杉矶的电脑杀毒软件开发商“熊猫卫士”说，一种新的特洛伊木马病毒正在通过垃圾邮件在网络上传播。

　　这家公司在一项声明中说，黑客为了引诱电脑用户打开传播病毒的垃圾邮件，故意在邮件上标明，这是某某影视名人的色情照片。当电脑用户打开这些邮件时，病毒便侵入电脑，造成信息被盗、数据丢失或电脑死机。

　　“熊猫卫士”技术部主任科隆斯说，这种传播病毒的手段并不少见，但由于黑客不停地发送这种垃圾邮件，许多电脑用户在好奇心的驱使下打开邮件，结果纷纷上当。

　　为防止电脑遭到这种病毒的侵袭，专家提供了以下建议：

　　1、不要打开来路不明的电子邮件及附件；

　　2、不要通过邮件中的链接打开网页，最好是把网页输入地址栏后再打开；

　　3、及时更新杀毒软件。

信息化安全是国家安全组成部分

　　中国计算机用户协会理事长的陈正清近日在“CIO信息安全圆桌会议”上提出：信息化安全是国家安全的组成部分、是信息化的命脉，千万不能搞面子工程、献礼工程、形象工程。

　　陈正清总结了信息化安全的六点体会：

　　第一个，信息安全是信息化的命脉。计算机的病毒、网络攻击、垃圾邮件、系统漏洞、网络虚假有害的信息和网络违法的现象等严重影响了信息化事业的安全。

　　第二点，信息安全已经是国家安全的组成部分；中共中央曾经开过十六届四中全会把信息安全和政治安全、经济安全、文化安全并列，作为我们国家四大安全内容之一。

　　第三点：在信息安全系统的建设中，一定要分等级确保重点。中央和国务院把信息化的工作，信息安全的体系提出了分等级的保护，提出了5个等级管理的政策概念。也就是说，在信息系统建设中，比如说第一级、第二级是涉及一般的信息系统，不涉及国家安全的，是我们定为一般的。有一些重要的信息系统，我们定为第三、第四极。还有特别重要的信息系统，定为第五级。就是国家按照5级的等级来保护

　　第四点，信息安全问题的解决，要依靠技术的发展。

　　第五点，信息安全体系的建设，我们还是要认真地贯彻科学发展观。国外的资料和我们国内的资料都一致说明这样一个问题：信息系统的安全问题，70%到80%是出自于内部，或者是操作人员未经许可，或者是操作人员的知识水平不够，无知操作错误，或者是有人利用内部进行内外勾结的破坏。所以，以人为本的概念，应该说我们系统的建设要依靠人，同时系统的管理也要依靠人，要对这些管理者提高技术、提高认识水平、提高责任心等几个方面同时进行。这就是贯彻我们的科学发展观，以人为本。

　　最后一点：陈强调信息安全系统建设要落到实处，要见效果，不要搞面子工程、献礼工程、形象工程。要做一个是一个，对国家有益、对企业有益、对大家都有益。

遏制垃圾短信还存在漏洞

　　消费者对于彻底治理垃圾短信的呼声强烈，但研究人士坦言，目前遏制垃圾短信还存在着一些漏洞，治理垃圾短信不能单靠“事后封堵”，需要多管齐下。

　　上海市信息化委员会研究室主任项翔认为，个人信息被不当利用，是当前社会一个比较普遍、复杂的问题。买卖手机用户的个人信息，大量发送垃圾短信等现象，首先要从法律层面，对个人信息进行立法保护。

　　尽管手机用户对垃圾短信的抱怨声不断，但相关部门查处的非法手机短信广告案例并不多见。一位基层执法人员表示，手机短信不是一般意义上的“大众传媒”。通过手机短信发布商业广告，现行的法律法规并没有限制性规定，但对于哪些类型的手机短信广告属于“违法”，同样缺乏明确的界定。

　　今年两会期间，全国人大代表、中国移动上海公司总经理郑杰提交了关于完善信息安全保障体制的议案。他表示，垃圾短信不仅骚扰客户，而且会对运营商信息业务的整体形象造成负面影响。尽管运营商采取了多种手段，如开通垃圾短信举报平台等，但目前垃圾短信多为网内点对点发送，运营商要对用户发送信息的内容、数量进行监控还缺乏必要的法律依据。

　　专家建议，在垃圾短信治理方面，需要适时出台相关法律法规，运营商与相关监管部门统筹协调，建立起有效的垃圾短信处理流程，提高治理效率。

　　上海市消费者权益保护委员会法律和理论研究部副部长唐健盛表示，消费者应该有“不被打扰”的权利。一方面，应当要求手机短信广告标明发布者，保障消费者的知情权和选择权。另一方面，类似于电子邮箱阻挡垃圾邮件的手机屏蔽垃圾短信功能，亟待开发、完善。要通过技术手段，改变手机用户的被动局面，对垃圾短信进行及时阻挡，增加垃圾短信制造者、传播者的违法成本。

“个人信息安全”不可小视

　　当前，“垃圾短信”已经成为社会信息网络中的一大危害，许多不法分子更是利用手机短信传播不法信息。而根据有关部门的调查显示，之所以“垃圾短信”泛滥，与公民个人信息的轻易泄露不无关联。    

　　之所以公民个人信息会轻易泄露，主要是由于接触和掌握公民个人信息的部门和单位“守口不严”，以往，就有某些医疗单位涉嫌将产妇的电话泄露给了婴儿用品推销商，更有甚者，还发生了明星电话住址大公开、公然叫卖全国知名企业家的电话联系方式等引发公众关注的事件。对于普通公民个人来说，电话号码或者家庭住址被他人知道了，看起来似乎不是什么大问题，但是从多个公民隐私被泄露的事件来看，公民个人信息的轻易泄露已经侵犯了被泄露者的人权，甚至影响到了公民的个人安全。因此，“个人信息安全”不可小视，公民个人务必要注意，不要轻易向他人泄露个人信息，相关部门和单位也应加强管理，防止出现因管理不严而侵犯公民隐私权的情况，以共同维护信息安全。