Zi 字媒體

2017年7月3日至7月9日，國家互聯網應急中心（簡稱「CNCERT」）通過自主監測和樣本交換形式共發現52個竊取用戶個人信息的惡意程序變種，該類病毒通過簡訊進行傳播會私自竊取用戶簡訊和通訊錄，對用戶信息安全造成嚴重的安全威脅。01樣本惡意行為分析1）運行后隱藏安裝圖標,同時誘騙用戶點擊激活設備管理器功能，導致用戶無法正常卸載；2）私自向黑客指定的手機號發送提示簡訊，「軟體安裝完畢\n識別碼：IMEI號碼，型號，手機系統版本」和「激活成功」；3）私自將用戶手機里已存在的所有簡訊和通訊錄上傳至指定的郵箱；4）私自接收指定手機號碼發來簡訊控制指令，執行控制指令內容;5) 私自將用戶接收到新的簡訊轉發至指定的手機號，同時在用戶的收件箱中刪除該簡訊。02樣本惡意數據共享樣本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本次事件威脅安全的郵箱賬戶MD5信息分別如下:郵箱賬戶MD5郵箱服務商87603B257EBDB6AD075D58C18B76A239新浪郵箱F65D01674586AB9AC3C1BF7C529AB5C3新浪郵箱20463B305681342FB63A38EF07311D5D沃郵箱45238C92317DADD37B7B2AA5DE2009E9阿里雲郵箱1E3B5980C67DF36D290932E5CCF04389阿里雲企業郵箱2C5325885FACCAD9B39AFAC9FDDB76E4阿里雲企業郵箱3EB457047C7C4E9700D1E628A664C7F2阿里雲企業郵箱F1E392D71B8CA7784D334A9C1A1CA5C2阿里雲企業郵箱C33336342C772B6939FED37119DAF379阿里雲企業郵箱DA664B0B3DD848A098906A1000CE13CD阿里雲企業郵箱FA789F3E8BE43FD2D2C09DCB87F529FD阿里雲企業郵箱EE2BD5D4F2E27EEA76D610D8BF23B8AA263郵箱59EF44BC0B3A1809CF2734A3FE3AD7EB189郵箱0CCEB007E14960BEAF4A65F57115F473189郵箱50C4086695179C086199F08242644238189郵箱07ADF75C9C352F3FCC70DD36544E111C189郵箱5B54ADAA0E9F68BB06DDAEB8733B15B4189郵箱3DC9692A15A4F92CFE51FA8CD7B33DED189郵箱AE8054C61785105729D31BA0C879D9CC189郵箱A1FB083B1B60F1E867B83458A8A55ED3189郵箱C66D3FD78645DACB286FFD72C2B0A7A1189郵箱C495FB0B77C5C23300E6A1E1C4F129A9189郵箱BA2DC73A5247AD2511EE8415DE5E3E13189郵箱DC60CE459CF5FE9BD846DA4D480C27C0189郵箱7634059DA63CF639E5E76EAC09AA9FC5189郵箱FAC966C4E426D56D2417A473C4625F34189郵箱73DEDE3900B210EB94FA0346E3CCDE5F189郵箱8C50B0BF2F9933057E15E47ABFD5A64E189郵箱B4F042FAE97D29E9A629301621A45F6B189郵箱238AC3F4CBBC05A3DF1E2AC009454811189郵箱75BF8A97DBDA3BEF5F2C001FC0132C17163郵箱709850D5CA99DA233994B8D4B1004873163郵箱BC1A673EDE66CE28A6D78A360DEFD722163郵箱D61B164568A3802A979E8C69D633EBBD163郵箱89454DB52C9F8AFB7D2FD74A4EF013A7163郵箱2.3本次事件威脅安全的手機號碼MD5信息分別如下:手機號碼MD5運營商歸屬地709448E632E96E432D165CB29C30AE97重慶移動903EBEFCA1DBAC17C9BF2F95A62FB43C上海移動90A45CBE113794BA654DD19CD0AEBF93湖南移動17AA0B653198B3ACF24A665A859F0128海南移動CD11A40807082937F51E391B5AE33FE3廣東移動BCAF76F9A005116FE17BA57B896FAEFB廣東移動FF40BF93845854C5C830FED8029B505F廣東移動9AB948689F17FB3F36D9E47065076CAC廣東移動09307846007A6BC82A645BB30CC84733廣東移動2B72C98987A87078EBE7B29D8CA82955北京移動C28B92C4606F523436D64307678FD103安徽移動0C3F2720DB2C96946E66FE7B9D8D46CE安徽移動2A2D8ED275BBEAAD06E02EF38712B5B3安徽移動2B270FB0CD79ECE4F7FFF371D4341564安徽移動82073D53B88EE6EEF0F9A67083860DDA上海聯通10962F769A78F30AE1D00385A3503C85遼寧聯通1CFD3CDEE5C56E3B1D462EBEE7C479AE遼寧聯通4BF6A340A3A9093C51F3BB864867642D遼寧聯通6EB784C24FBA7005AE18E47B75709E40遼寧聯通CD645BCD7DDC57D0E88D9F6F625ECAE7江蘇聯通FCA281B3745E7554CA1FAC293943AF5F江蘇聯通27544B3E6DEBB5FE8EE5B464D1FF5FE6江蘇聯通43FEC843CF8D9DB0CBD4D296EA4C4AED廣西聯通262219A7BD38DA85499CE42E902BBF19廣西聯通D4ABF90505A48054EECE69FF3875E6BC廣西聯通CE713F0502D3CF6AFE574052FAC88A8B廣西聯通6EA0651D7BECA5B8F56EEEC20FF78450廣東聯通A0488B245CFB65FB705FC851C11F4045安徽聯通B878A37D591DAD79049F191A02446ACD山東電信CCE4EB1CD142D0626BD66C0C0FF204DF山東電信56A8014FC11039DE93AC5C1E01EF088F山東電信623689FF70BE558A6039A4F0850D56BB山東電信BDBA1C6D539D6E132953F3E7DAA0DFEB山東電信992FC0E69DCADD6DF2B7FE8B2ADA7D87山東電信240A4EFD338591E823151B84ED691F3F山東電信6BC44827C60A58A6CDDDABE0B26A99C9山東電信0325F464BD5FB3B6DE90C25DBEDF7912山東電信04192AF1CF25B3099D14263FB7712F3C山東電信D1EDFAAE59CD4E4FE2C1C723C061BF10山東電信25F62818578F07D3FE8D6D280A667901廣東電信A9C89D2A02897785A26978E0DBD4ACD6廣東電信9A4C8D5912A5F844EE15AFCF8D8EB606廣東電信6512E5EEE0B167261859F5AA096AB2E2北京電信網路安全威脅信息共享平台由互聯網協會反網路病毒聯盟（ANVA）主持並建設， 以方便企業共享威脅信息為出發點，以建立網路安全縱深防禦體系為目標，匯總基礎電信運營企業、網路安全企業等各渠道提供的惡意程序、惡意地址、惡意手機號、惡意郵箱等網路安全威脅信息數據，建立公開透明、公平公正的信息評價體系，利於各企業獲得想要的數據，激勵企業貢獻有價值的數據，促進信息共享的發展，遏制威脅信息在網路中的泛濫。 關注我們