一、以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。

当日安全综述：

    据瑞星“云安全”系统统计，9月14日，共有10,833人次的网民遭到网页挂马攻击，瑞星共截获了3,115个挂马网址。共有11,717人次的网民遭到钓鱼网站攻击，瑞星共截获了2,947个钓鱼网址。

    当日钓鱼网站Top5：

    1、假冒Facebook类钓鱼网站：http://mtf-online.com/wp-content/cache/； 危害：骗取用户卡号及密码信息。

    2、假冒网游类钓鱼网站：http://cfzhanlong.com/； 危害：虚假软件信息，骗取用户账号及密码信息。

    3、假冒医药类钓鱼网站：http://www.120sr.com/； 危害：虚假购物信息,骗取用户钱财。

    4、假冒建设银行类钓鱼网站：http://www.cbkgy.com/index.asp； 危害：骗取用户卡号及密码信息。

    5、假冒Google类钓鱼网站：http://www.2updesign.com/google/； 危害：骗取用户邮箱账号及密码信息。

    当日最流行病毒：

    “Worm.Win32.TaopuLS.b（蠕虫病毒）” “云安全”系统共收到23,520次用户上报。该病毒运行后自我创建文件，并设置为隐藏属性，同时每隔一定的时间自我复制到移动磁盘上，伪装成文件夹误导用户点击，并查看网络中的共享信息，访问并试图把自己复制到其他的计算机上，通过搜索磁盘文件从中提取mail地址.以色情网站为诱饵，伪装到附件中，并群发邮件，达到传染的目的。

    来自瑞星

     二、国家计算机病毒中心监测发现新的安卓手机病毒

    新华网天津９月１３日电（记者张建新）记者１３日从国家计算机病毒应急处理中心获悉，该中心通过对互联网监测发现一种感染安卓手机的新病毒Ａｎｄｒｏｉｄ／ＳｍｓＳｐｙ．ｃｃｒ。

该病毒属于“短信拦截”木马，网上类似的短信拦截源码也非常多，可以很快编写出一个“短信拦截马”，导致其变种数量多、出现频率快、传播广。

    经专家分析发现，该病毒感染后会获取手机如下权限：读取手机状态；接收、读取、发送短信内容；访问网络连接；运行程序读取或写入系统设置；读写内置ＳＤ卡；自动编写短信和访问联系人信息；使程序开机自动运行并获取当前最近运行任务的有关信息；允许用户唤醒机器、程序修改全局音频设置；允许程序访问有关ＧＳＭ网络信息和ＷＩＦＩ网络状态信息等。

另外，病毒执行完安装后，会隐藏自身图标，激活设备管理器，防止卸载；监控上报用户尝试卸载的行为；注册广播监控短信和观察者模式监控短信等操作。

    针对已经感染该手机病毒的手机用户，国家计算机病毒应急处理中心的专家建议立即升级手机中的防病毒软件，进行全面杀毒。对未感染的用户建议打开手机中防病毒软件的“实时监控”功能，对手机操作进行主动防御。另外，手机用户不要轻易点击浏览陌生的短信内容，如果是联系人发来的短信核实真实性后再点击打开。

    来自瑞星

    三、网络安全调查： 超半数受访者乱用WIFI

    近日，国家统计局成都调查队随机抽选了200名市民开展“网络安全意识”问卷调查。调查结果显示，七成受访网友下载APP前，不会仔细阅读条款内容，超半数的人随意连接无线网络。

    本次调查抽取样本的年龄段集中在20～45岁之间。在调查中发现，在使用计算机上网时，63.1%的受访者“离开时不锁定”，57.7%不设置开机密码，41.4%“很少升级杀毒软件并定期查杀”。设置密码时，57.7%受访者采用“数字、字母、标点等多种字符复杂组合”，32.4%“使用生日、电话号码或姓名全拼”，29.7%“多账户使用同一密码”，25.2%使用“abc或123456等简单字母或数字”。

    此外，26.1%的受访者“使用公共计算机进行网络支付后没消除上网痕迹”，25.2%“使用无密码wifi进行网络支付”，其余依次为“没有仔细辨认支付页面的网址”、“点开过不明第三方发送的支付链接”、“向他人透露支付验证码”。

    来自成都商报

    四、央视曝光智能手机偷跑流量 预装软件成隐患

    中央电视台新闻频道《每周质量报告》在近日的节目中报道了智能手机偷跑流量，以及预装软件难卸载的问题，涉及苹果、小米、OPPO、vivo等品牌的手机产品。《每周质量报告》在节目中首先提及了上海消保委的公益诉讼，起诉理由是上海消保委认为一些手机厂商侵害了消费者的权益。
    央视在节目中引用了上海消保委的实验，从实验中的20款各品牌智能手机选出10款产品，包括5款运营商定制机，将手机均恢复出厂设置并插入相应运营商的SIM卡，进行纯待机测试。

    测试结果显示有多达9款机器在纯待机状态下有偷跑流量的情况，其中偷跑流量最多的是苹果iPhone 6 Plus，120小时偷跑了80MB流量；而其他几款中国移动定制的索尼、华为，以及中国联通定制的小辣椒、诺基亚等手机也有不同程度的偷跑流量情况，只有一款海信手机无偷跑流量的情况。

   上海市消保委还对手机的预装软件进行了比对实验，结果发现，除一款无法开机外，测试的20款手机中其余19款都预装了不少软件。其中，最少的27个，预装最多的一款OPPO手机多达达71个。消费专家认为，手机预装软件过多而且功能雷同，干扰了消费者的正常使用。

    而预装软件不能卸载也侵犯了消费者的权利，检测人员发现苹果、三星和金立等3手机根本无法卸载任何预装软件，其余手机也均出现有预装软件无法卸载的情况。另外，即使消费者卸载预装软件之后，手机的存储空间也并未出现增大的情况，说明预装软件根本没有被物理删除，在恢复出厂设置后依然会自动出现。

    上海市消保委表示，有部分手机厂商和运营商通过预装软件获利，预装1款软件可获利1元到5元。但是，对于消费者来说，预装软件不仅带来干扰正常使用，更带可能带来经济损失。

    来自瑞星

    五、央视揭秘手机“寄生兽”漏洞 90%软件中招

    最近，央视针对Android平台手机的一个漏洞进行了报道，这个叫作“寄生兽”的漏洞广泛存在Android平台手机当中，影响非常广泛而且规模很大，市面上90%以上的APP都将受到影响。案例中，一位王女士表示，由于平时酷爱网购，端午节过节期间，同学发给他一个二维码，说扫一扫这个二维码，网购的时候可以有优惠。

    她没有太在意，扫完之后发现下载过来一张美女图片，当时只是觉得奇怪。可是当天晚上在网络购物时，王小姐却发现支付宝里的几百块钱余额不见了。

    根据安全工程师的描述，这实际上是由不法人员发送的一个含有木马病毒的压缩包，把压缩包的地址转换成二维码图片。王小姐看到的实际上是一个貌似图片的压缩文件，所以没有犹豫就点击打开，其实这个时候木马已经入侵到她的手机里了。当她在访问支付宝的时候，木马就记录下她的账号密码和支付密码。

    手机专家将该漏洞命名为“寄生兽”，该漏洞一旦被攻击者利用，就可直接在用户手机中植入木马，其危害非常大，如果一旦大规模爆发将影响大量用户。

    来自瑞星

    六、手机送修存在泄密风险 官方维修店建议顾客自己备份

    最近，李女士在一家网店维修手机后发现店家“私自备份”其照片和电话本，对此店家表示否认，称备份曾经征得了她的同意，而且绝对不会泄露这些信息。李女士和店家之间谁是谁非目前尚无定论，但此事却折射出市民在手机送修时对个人隐私泄密的担忧。

    北京青年报记者调查发现，多数普通的维修店均可以在征得客户同意的情况下提供备份服务，而一些手机品牌的官方维修客服则表示，客户手机内的数据属于个人隐私，维修点不能够帮助备份，只能够指导顾客自己备份。

    网上送修手机  数据遭私自备份？

    近日，市民李女士因为手机屏幕损坏，找到一家北京手机维修的网店换屏幕。手机返还之后，李女士认为店家无故进行了多余的维修，于是找店家理论。李女士称，在交涉的过程中，其发现店家私自备份了她手机内的照片和电话本。

    李女士提供的网络对话截图显示，店家称自己备份了李女士的照片和电话本，但是不会泄露隐私。李女士称，此前并未要求店家对自己的数据进行备份，当时只是询问店家数据是否会丢失，对方称没有问题，现在数据被备份，让人感到隐私受到了侵犯。

    李女士称，向网店平台进行投诉后，遭到店家的威胁。北青报记者拨打了李女士提供的打来“威胁电话”的电话号码，但显示对方是广州号码，且始终处于关机状态。

    北青报记者致电网店页面显示的联系方式，老板表示自己的网点在北京有实体店，自己仅有这一个电话，从未给李女士拨打过“威胁电话”。老板表示，之所以会对李女士手机内的资料进行备份，是因为她曾先后通过网络和电话表示手机对她而言十分重要，担心数据丢失，起初老板表示不会受到影响，后来在电话中说过可以对数据进行备份。

    普通维修店面 大多可进行备份

    在李女士和手机店的纠纷中，难以说明手机店是否私下备份了客户的信息，但不难看出，人们在手机维修时对信息泄密的担忧。在一项调查中，近九成受访者认为个人隐私在手机送修过程中得不到保护。

    北青报记者在对市场上的手机维修店进行调查后发现，如果顾客需要，一般的维修店都可以为客户提供备份服务。

    一位维修人员告诉北青报记者，自己已经从事手机维修业务多年，有很多回头客，大家都放心在他这里备份，之后也没有删除。当北青报记者提出担心自己的隐私被泄露，这位维修人员让记者放心，自己一直是诚信经营，不会发生此类事情。“我把你的信息发出去又没用，你要是需要删除我肯定会给你删除的，要是不放心，自己备份了再来。”

    有的维修人员表示，自己在进行维修之前，一定会先告知顾客维修有数据丢失的风险，询问顾客要自己备份还是需要维修人员帮助备份。北青报记者询问修完之后是否会删除记录，店家表示他们维修不会保留这些顾客的数据。也有的维修人员称可以当着顾客的面进行备份，修好之后再删除记录。

    官方维修店 建议顾客自己备份

    对于数据备份的问题，官方维修点是如何解决的？北青报记者进行了进一步的调查。

    三星官方维修点的工作人员表示，如果客户需要备份，会帮助备份至内存卡，不会单独保留。

    一家小米授权的维修点工作人员告诉北青报记者，由于手机里的照片和电话涉及顾客隐私，维修点不会私下对顾客数据进行备份，最好是顾客自己进行备份，如果顾客需要维修点帮助备份，维修点会指导客户自己进行备份。

苹果的客服热线工作人员表示，由于手机内的数据涉及个人隐私，苹果不会替顾客备份，需要顾客自己在家中备份之后再送维修。

    北京盈科律师事务所律师康凯表示，未经允许对手机的照片、通讯录等资料进行备份，属于侵犯隐私，属于民事违法行为。康凯律师说，如果店家要备份有关资料，一定要首先征得顾客的同意，修理完成之后及时删除。

    来自北京青年报