本期目录
一、安全威胁速览
在“龙虾”(OpenClaw)广泛流行之际, 财务分析人员小王为优化工作流程,也在搜索引擎中一个排名靠前的网站下载安装了软件,安装时闪过的黑窗并未引起他的注意。软件运行正常,他也就没再多想。
然而第二天,电脑开始失控:鼠标自行移动、文件被加密、工作群不断发出可疑链接……噩梦就此开始。
据360监测,今年3月以来,伪装成OpenClaw的攻击已发生14027次,波及2964台计算机。这些攻击不仅覆盖国内33个省份,还蔓延至51个国家和地区。截至目前,360已累计捕获相关钓鱼站点超180个,一场全球性的“借壳”攻击正在悄然蔓延。
二、漫说网络安全:养“虾”千万条,安全第一条
政企单位、监管机构或企业如有“安全龙虾”部署需求,或担心因员工私装 “龙虾”导致内网被入侵、数据被泄露、加密或删除等安全事故,可马上联系青岛联通360安全中心获得相关专业技术支持。
三、安全利器一分钟
“您的发票已开好,请点击下载”——当收件箱弹出这类带着你真实姓名的电子邮件,你是否会下意识点击?
但真正的陷阱就隐藏在附件或链接中,看似是一份普通的发票文件,实则是境外黑客组织精心伪装的木马程序。
攻击邮件附件后缀看似是“.zip”“.pdf”“.xlsx”等文档格式,实则捆绑了特种木马程序;如遇到弹窗提示“先登录账号”才能下载发票,则是攻击者要窃取你的邮箱密码。
攻击者不仅能够将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外,还可通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息,甚至能远程开启摄像头、麦克风,窥探办公环境,窃听语音信息。
攻击并未就此止步,更大的危害会随之而来。攻击者可能会篡改计算机中重要数据资料,或者冒用受控邮箱身份诱骗你的同事、亲友,甚至利用窃取的隐私信息拖你“下水”。而这台被远程控制的计算机,也会成为攻击者窥探单位内网的“跳板”,扫描被攻击者所在单位网络系统,窃取更多更重要数据,甚至瘫痪网络信息系统。
数字安全金管家,基于联通与360在过去20年积累的安全大数据、实战对抗经验,以及全球顶级安全专家团队等优势能力,创新构建出依托安全大模型赋能的“安全智能体蜂群”体系,集成终端防勒索、钓鱼邮件检测、终端病毒查杀等数十类垂直安全智能体。
该体系不仅可以完成自动化、毫秒级的威胁识别与处置,并能够针对病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀,助力广大政企机构构建AI时代下面向黑客攻击与木马病毒的全生命周期防护能力。
1、让病毒进不来:在终端与流量侧部署360安全探针,通过互联网入口检测等主动防御能力实时监测威胁。一旦触发木马病毒告警,终端安全智能体将自动获取样本,快速完成病毒家族鉴定,并联动威胁情报进行深度分析,实现在病毒落地阶段的精准查杀与拦截。
2、让病毒散不开:终端勒索防御智能体能够对木马病毒的异常行为和横向渗透攻击行为,进行智能化分析拦截和检测阻断,实现“一点发现,全网阻断”。
3、让病毒难运行:通过终端安全探针结合云端情报赋能,利用终端安全智能体的自动溯源分析能力,能够精准判断电脑运行进程中的木马病毒身份,并进行反向查杀。
四、安全中心动态
3月4日,鲁航同盟·货代总裁沙龙(第7期)在青岛联通大厦25楼会议室举行,全市21家国际物流企业共34位负责人及代表参会并参观了青岛联通创新服务展厅。青岛联通副总经理李进鲁致欢迎辞,联通“海洋军团”迟科勋博士重点介绍了青岛国际通信业务出入口局和联通国际服务能力。
3月11日,青岛市委统战部职教处处长等领导参观青岛联通360安全中心并与市联通战略中心负责人沟通,为组织全市职业院校相关负责人数字安全研学活动做准备。
3月5日至13日,安全中心运营工程师分赴即墨、市南、城阳分公司,开展网络安全服务创新升级暨青岛联通360安全中心能力巡讲活动,与各分公司政企负责人、营服CEO和客户经理进行充分沟通和互动。
安全中心数据摘要
态势模块 | 关键数据 |
|---|---|
地区安全态势 | 3月1日零点至3月15日24点,青岛联通360安全云中心共接到青岛地区入网政企机构及企业用户有效网络安全告警288608次,处置安全事件1964次;其中成功拦截勒索攻击2次、挖矿攻击148次、Web攻击29247次,成功查杀勒索病毒16次、挖矿病毒51次、远控木马54次、黑客工具484次,修复安全漏洞44个。 |
五、安全服务直达
(一)青岛联通&360安全中心联系方式
到访地址:青岛市东海西路15号甲 联通大厦8楼
联系电话:张宇峰 18553210360(同微信)
(二)免费公益服务申请通道
服务类型 | 适用青岛企业类型 | 申请方式 | 响应时效 |
|---|---|---|---|
终端检测 | 所有企业(尤其办公设备超10台的企业) |
| 1个工作日内上门/远程检测 |
网站检测 | 有官网、小程序的企业(如餐饮、零售、教育) | 24小时内出具检测报告 | |
雷达扫描 | 有外网服务器、ERP系统的企业(如制造业、跨境电商、航运物流) | 72小时内启动扫描 |
(三)青岛联通&360安全中心参观预约
1.预约条件:青岛区域企业(员工数≥20人),需提前3个工作日申请。
2.参观内容:①观看“攻击拦截实时演示”(展示青岛本地企业攻击防御过程);②360专家讲解“行业安全案例”;③免费领取《青岛企业安全合规指南》。
3.预约方式:
青岛区域 | 对接人 | 联系电话 |
|---|---|---|
崂山区、李沧区、城阳区、即墨区、高新区、黄岛 | 王经理 | 18615320360 |
市南区、市北区、莱西市、平度市、胶州市、开发区 | 屠经理 | 13371488677 |
(四)温馨提示
1.所有公益服务均无隐藏费用,青岛联通&360安全中心承诺不泄露任何企业检测数据;
2.若需定制行业专属安全方案,可在申请公益服务时备注“定制需求”,将有专家一对一咨询;
3.文中图片可联系360运营团队(微信:18553210360)获取高清版本,用于客户拜访或内部培训。
