一、恶意木马程序能通过防毒软件提升自身权限
据国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Magania.DXE.该变种会查找系统中的防病毒软件,提升自身权限。变种运行后,获取受感染操作系统的系统目录路径,创建恶意文件,将其属性设置为系统和隐藏。与此同时,该变种会自动创建进程快照,查找系统中的防病毒软件进程。
另外,该变种还会生成恶意文件,建立网络传输服务,隐藏恶意木马程序的进程和端口,窃取计算机用户操作系统中私密信息后进行自我删除。针对已经感染该恶意木马程序变种的计算机用户,网络管理专家ANYVIEW(网络警)网络监控软件建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的"系统网络监控"功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
二、网络管理专家:Android版Gmail应用存安全漏洞
有网络管理专家表示,在Android版本的Gmail应用中找到了网络安全漏洞,并保证有92%的入侵应用成功率。安全专家分析,包括Gmail、Newegg、亚马逊、CHASE Bank等在内的应用都发现了这个漏洞。 据了解,整个入侵过程非常简单:用户下载一个看起来无害的应用。应用运行的湿乎乎会通过共享内存的功能来观察用户同时在设备上做的其它事,打开了什么应用,而这个应用其实已经被黑客故意加了恶意的内容,能够在用户打开Gmail应用输入用户名密码的同时伪造出一个假的登录界面以骗取用户名和密码。
Gmail是Google的免费网络邮件服务。它随付内置的Google搜索技术并提供15G以上的存储空间。可以永久保留重要的邮件、文件和图片,使用搜索快速、轻松地查找任何需要的内容,让这种作为对话的一部分查看邮件的全新方式更加顺理成章。
如果登录Gmail的互联网连接不安全(如公共的无线网络或未加密的网络)等,则您的Google帐户可能会更容易受到黑客攻击。在不安全的网络中,其他人可以更容易冒充您的身份并获得Google帐户的完全访问权,窃取帐户信息。建议网络不安全的用户选择Gmail中的"始终使用https"选项。 三、加强互联网行为监管 近年来,在中央和国家层面的重视和推动下,不少地方和部门在“互联网+”监管执法方面进行了许多积极探索和实践,取得了较大进展,对推动法治政府建设和数字政府建设提供了有益经验。“互联网+”监管执法既是一项系统工程,也是一项持续工程,需要不断更新理念,加强组织保障,提供技术、法律和政策支撑。 理念转变。行政监管执法需要与时俱进。与技术转型升级、经济社会活动变迁等监管和执法领域、对象的发展相比,行政监管和执法有相对的延后性,这符合行政监管和执法的特点。但这并不意味着行政监管和执法是消极的。由于监管和执法领域的扩展、新问题的出现和新技术的运用,行政监管和执法必然要予以回应。因而,行政监管和执法不能固守传统的监管和执法理念、方式方法,而需要根据互联网和信息技术发展采取回应性的举措,及时采用新型的监管和执法方式。 技术支持。“互联网+”监管执法的实现需要充分运用互联网、大数据等信息技术手段,联通各地区各部门互联网监管系统,因此需要强有力的技术支持。这不仅意味着要将既有技术创新成果在行政监管和执法中进行运用,而且要实现技术标准的统一和融合。 目前,“互联网+”监管执法的障碍是行政监管数据互联互通、数据共享意愿不高、推进力度不足导致程度较低,进而影响了“互联网+”监管执法的推进。因此,“互联网+”监管执法平台和系统的建设需要进行统一且系统的规划,并要进行充分、有机对接和融合。 新的监管执法平台。“互联网+”监管执法旨在打造覆盖行政监管和执法的系统,涵盖行政监管执法可视化、综合统计分析、监管事件跟踪分析、监管效能评估等内容。这些内容可以最大限度满足各级行政机关对行政监管执法决策的使用需求,提升行政监管执法的决策分析水平。 安全保障。互联网和信息技术的引入、广泛运用以及其积极作用的发挥,是以确保安全为前提的。由于新技术、新应用不可避免地面临着更为复杂的网络安全环境,或带来全新的问题和挑战,因而,“互联网+”监管执法必须关注和防范可能引发的风险,注重在新的环境下各类主体的合法权利的保护,充分保护国家主权和安全。法律支撑。“互联网+”监管执法的运用和发展,不可避免地涉及许多监管和执法要素、法律关系等的改变,既涉及行政系统关系和运行的调整,也涉及与被监管和执法对象关系的调整,需要最终在立法层面加以确认,方能为监管和执法提供坚实的法律支撑。
|