本期目录
一、安全威胁速览
(一)青岛检验检测机构专项预警
依托于360安全云端大数据,青岛联通&360安全中心匹配发现城阳区多家检验检测服务机构的终端存在间谍型木马AgentTesla和Win32/Heur.Generic病毒,同时发现多个出口IP、终端、服务器存在被爆破攻击痕迹。攻击者疑似通过上述木马病毒,窃取各类技术检验检测数据、企业客户资料等敏感信息,伺机开展数据加密和数据破坏。
(二)青岛跨境电商攻击数据
结合360安全监测线索,12月初,青岛胶州湾国际物流城周边一家跨境电商企业疑似遭遇“LockBit 3.0”勒索病毒攻击。攻击者疑似通过伪装钓鱼邮件攻击获取权限,入侵核心业务系统;系统内12万条订单数据及客户信息被加密,攻击者向企业索要比特币形式赎金。
(三)银狐木马盯上微信
银狐木马的最新变种正呈高发态势,将微信列为核心攻击目标。该变种采用 “白加黑” 的隐蔽攻击思路 —— 用户启动微信时看似一切正常,实则木马已通过特殊技术劫持微信进程,悄悄完成系统入侵,能够对受害主机实施长期的远程控制与数据窃取,数据窃取范围包括:账号登录信息、键盘密码输入记录、剪切板内容等。目前,360云安全立体防护体系已经实现对该银狐木马病毒变种的全面查杀,建议广大政企机构尽快部署。
二、安全案例快评
安全事件背景
青岛某制造业企业,11月12日清晨6点57分,黑客利用文件上传漏洞,植入了伪装成正常脚本文件的WebShell后门程序。由于公司35台服务器都用了同款框架,存在同样的漏洞,黑客能够横向渗透整个内网,随时部署勒索病毒,导致千万级专利和客户数据被加密勒索。企业面临的将是高额赎金、业务中断;同时国家网络安全法规要求4小时内报告安全事件,并启动应急预案,否则将面临高额罚款和关停整顿。
安全中心应急响应过程
1. 360终端安全运营数字人和网络威胁检测数字人在黑客发起攻击的2分钟内发出告警,智能研判数字人先一步判明高危“WebAttack”攻击,立即隔离受侵IP。
2. 云端7×24小时值守的360安全专家火速上线取证,3分钟内完成处置闭环,10分钟内清除威胁并溯源攻击路径,远超法规要求的响应标准。
3. 及时的安全监测和应急响应不仅避免了巨额赎金和业务中断,还满足了网络安全合规要求。
安全服务价值
1. 传统响应流程需1-2小时发现问题,3-5小时处置,而自动化响应可避免勒索加密和数据损失。
2. AI数字人+专家+平台+工具的四轮驱动模式,满足新规对监测、处置、应急预案和技术措施的要求。
三、安全利器一分钟
(一)本期主题:网站安全云WAF如何防护网页篡改攻击
安全事件:青岛某设备制造企业12月初官网被篡改挂马,网站页面显示“赌博广告”、网页标题和源代码中被写入博彩网站网址。该企业网站迅速被浏览器列为“风险网站”并限制访问,企业负责人随后被当地派出所传唤约谈。这类网站攻击和网页篡改问题,普遍存在发现晚,传统防护需技术人员手动排查,响应慢、影响大!
法规解读:2026年1月1日起实施的新版《网络安全法》,对一般违规的网络运营企业处罚上限提高至50万元;在处罚单位的同时,对直接负责的主管人员和其他直接责任人员处以高额罚款;要求网络运营者出现安全问题及时向属地省级网信部门报告,最迟不得超过4小时;要求企业建立有效且能主动、及时发现和纠正问题的网络安全体系。
安全利器:360网站云防护系统服务,可自动监测+拦截篡改攻击,攻击日志第一时间自动上报安全大脑。即便网页被改,点击“快照恢复”即可1分钟内恢复正常,全程零停机。特别适合青岛地区中小微企业(如制造、贸易、餐饮、零售、本地服务类等)。
(二)联通盾DDoS防护,从源头防御攻击
安全事件:青岛某综合性中医院,门户网站、在线诊疗、挂号、治疗支付系统频繁遭受DDoS攻击威胁,流量峰值达到7G,本地设备没有起到实质作用。由于本地网络出口已经受到了严重拥塞,无法监测和溯源到攻击的详细情况,客户期望能从源头及时防御大流量攻击。
解决方案:联通云盾抗D产品,可以实现全网协同,近源防护:中国联通全网视角统一调度流量,结合清洗、封堵等多种防护手段在用户网络上游链路缓解带宽资源拥塞,从源头有效防御大型流量攻击;7x24小时安全运营团队保障,线上线下迅速高效的全流程攻击事件响应;攻击流量实时监控,提供精细化月度安全报告。适用范围:使用联通专线的党政机关、金融、互联网、医疗、教育等企事业用户。
(三)网络安全小知识:警惕寄生于网络中的“银狐”木马病毒
“本月考勤公示”“年度放假安排”“补贴发放声明”等办公类文件,是职场中常见的电子文档。但一些别有用心的人会将其伪装成含有窃密病毒的文件,一旦点击将对信息数据安全造成危害。
银狐木马病毒可能被精准投放于党政机关、企事业单位或个人的短信收件箱、电子邮箱和聊天群中,其往往捏造“补贴发放”“政策通知”等以假乱真的标题,并附上格式、措辞等与官方通知高度一致的伪造红头文件等,利用用户获取信息的紧迫感、好奇心及因思维惯性放松警惕的心理,诱使用户下载和运行病毒软件。
银狐木马病毒一旦成功入侵目标主机系统,获取设备控制权限并实现长期驻留后,将通过扫描主机全盘文件,实时获取键盘输入内容、浏览器记录、个人账户密码等,进而远程窃取个人信息和单位敏感数据等内容。不断迭代升级的木马病毒甚至可能通过对摄像头、麦克风等外置设备的即时监控,开展持久化的攻击和窃密。
因此,我们日常在社交媒体软件、电子信箱中无端收到疑似机关、企事业单位等机构发布相关工作通知、文件,或者来自陌生发送人的二维码、压缩包等,要克制住好奇心,勿轻易点击!同时,企业传统边界防护模式(防火墙)难以应对病毒在内网横向传播风险,企业应尽可能实施终端安全防护,实时阻断攻击链条延伸,避免业务系统全面受控受损,防止业务中断与高额赎金双重损失。
四、安全中心动态
(一)安全中心数据摘要
态势模块 | 关键数据 |
|---|---|
全球安全态势 | 全球暗网黑市活跃度持续走高,数据非法交易规模呈现爆发式增长。本阶段数据泄露活动波及全球161个国家和地区,欧洲、南美及亚洲等地的数据泄露事件频次显著上升,区域安全防线正面临严峻考验。 |
| 青岛地区安全态势 | 安全中心共接到青岛地区各类有效告警122万次,其中高危安全事件3829次,完成拦截勒索攻击44次、挖矿攻击372次、网站攻击139724次。 |
| 企业安全态势 | 本阶段安全风险巡检中,共匹配到青岛地区54家企业(制造业18家、科技行业12家、贸易服务23家、政府单位1家)的终端存在高级别网络安全风险(含木马、病毒、漏洞、网站攻击等);已联合3家高风险企业启动试点服务。 |
(数据时间:自11月28日18:00至12月14日18:00;本文中所有数据均来源自360安全云端大数据,解释权归360所有。)
(二)安全中心活动简讯
12月3日,泉州市网络安全促进会负责人到访青岛联通360安全中心,参观了解安全中心运营模式。
12月8日,青岛国际物流商会负责人到访青岛联通360安全中心参观,共同商讨策划组织商会会员举办反诈主题行业沙龙活动。
12月12日,青岛市新动能产业发展促进会秘书长到访青岛联通360安全中心参观,应邀成为“反诈手拉手公益服务”共建单位。
(三)英雄榜
《安全情报速递》将于2026年1月“开门红特刊”推出“英雄榜”栏目,同时面向联通内部有奖征集客户意向、安全事件线索、企业案例等,届时欢迎大家踊跃报名参加。
(四)培训计划
安全中心正与360共同策划设计《企业网络安全合规指导》《反诈专项能力认证》等专项培训,自12月下旬开始,面向商协会成员单位、广大企业员工、政企客户经理及项目支撑团队逐次开展分层培训与内外训双向赋能活动。
五、安全服务直达
(一)青岛联通&360安全中心联系方式
到访地址:青岛市东海西路15号甲 联通大厦8楼
联系电话:宇峰老师 15554210360(同微信)
(二)免费公益服务申请通道
服务类型 | 适用青岛企业类型 | 申请方式 | 响应时效 |
|---|---|---|---|
终端检测 | 所有企业(尤其办公设备超10台的企业) |
| 1个工作日内上门/远程检测 |
网站检测 | 有官网、小程序的企业(如餐饮、零售、教育) | 24小时内出具检测报告 | |
雷达扫描 | 有外网服务器、ERP系统的企业(如制造业、跨境电商、航运物流) | 72小时内启动扫描 |
(三)青岛联通&360安全中心参观预约
1.预约条件:青岛区域企业(员工数≥20人),需提前3个工作日申请。
2.参观内容:①观看“攻击拦截实时演示”(展示青岛本地企业攻击防御过程);②360专家讲解“行业安全案例”;③免费领取《青岛企业安全合规指南》。
3.预约方式:
青岛区域 | 对接人 | 联系电话 |
|---|---|---|
崂山区、李沧区、城阳区、即墨区、高新区、黄岛 | 王经理 | 15554251360 |
市南区、市北区、莱西市、平度市、胶州市、开发区 | 屠经理 | 13371488677 |
(四)温馨提示
1.所有公益服务均无隐藏费用,青岛联通&360安全中心承诺不泄露任何企业检测数据;
2.若需定制行业专属安全方案,可在申请公益服务时备注“定制需求”,将有专家一对一咨询;
3.文中图片可联系360运营团队(微信:15554210360)获取高清版本,用于客户拜访或内部培训。
