安全那点事儿：公民隐私保护意识待加强

上周五，若干个QQ群中发现有人利用伪装成"女人必看.rar"压缩文件的病毒传播，据分析，"女人必看.rar"是一个内置盗号木马的文件包，病毒传播者将病毒文件伪装成公众感兴趣的内容传播。据统计，该病毒传播量已超过10万台PC。

安全专家点评：短时间内"女人必看.rar"文件的迅速传播，可能是盗号集团蓄意为之，盗号集团先用一批偷来的QQ号登录，可能利用了某些工具自动上传病毒到QQ群共享，然后再使用黑客工具刷热门群下载，致使带有"女人必看"的病毒文件在很短时间内如滚雪球般迅速传播。目前，尚不能排除类似蠕虫病毒攻击的事件再次发生。

建议经常聊QQ群的网民收敛一下自己的好奇心，同时，提醒QQ群管理员及时删除群共享空间中不安全的文件，及时删除可能被盗的QQ号，以控制病毒传播。

上周，据国外媒体报道，Adobe星期四称，它将在8月16日发布一个紧急补丁修复其Reader和Acrobat软件中的一个严重的安全漏洞。

安全专家点评：Adobe Acrobat和Acrobat Reader漏洞层出不穷，市面上存在的Acrobat Reader版本也很复杂，同时，这些组件的漏洞网民并不象对Windows漏洞那样关注。利用这些漏洞制作特殊的PDF文件，同样可以执行任意代码，比如控制用户电脑。建议网民立即到Adobe官方网站下载最新补丁，或者更换其它第三方的PDF阅读器。

上周据新华社报道，上海市浦东新区人民法院对一起特大非法获取公民个人信息罪案作出一审判决。被告搜罗出售各类公民个人信息3000多万条，其行为情节严重，法院分别判处10名被告有期徒刑或拘役。

安全专家点评：在倒卖公民隐私信息的违法案例中，很少见到最初收集隐私信息的单位和个人因违法而被查处。是谁收集了3000多万条公民隐私信息呢？公民个人信息泄露的渠道复杂，其中包括病毒木马或流氓软件暗中收集电脑上的个人信息。而公民个人信息被泄露后，可能会被骗，被垃圾消息骚扰，也可能面临其它不确定的威胁。希望公民加强隐私保护的意识，不轻易将涉及隐私信息的资料提供给第三方，同时加强电脑系统的安全保护，定期清理可能暴露隐私的数字信息。

在上周，中消协发布的一组数据显示，今年上半年，互联网服务投诉量同比增幅74.6%，创历史新高。报道认为网络安全问题频发，互联网遭遇发展之痛，亟需加强法制建设，改善安全技术，提高个人防患意识。报道称安全问题已经成为互联网发展过程中无可回避的痛，严重妨碍了互联网作用的发挥。若医不好，互联网的发展前景堪忧。

安全专家点评：一些影响严重的三大风险（挂马、钓鱼欺诈、不安全下载）曾经是病毒木马入侵的主要通道，正在被安全厂商有效遏制，安全问题不会成为互联网应用的障碍。