竹外桃花三两枝，春江水暖鸭先知。蒌蒿满地芦芽短，正是河豚欲上时。

各位 BUffer 早上好，今天是 2018 年 3 月 19 日星期一，农历二月初三。温暖的春天到来了，营养又健康的早餐吃起来！今天的 BUF 早餐内容主要有：微软发布安全情报报告，显示亚洲是 2017 年受勒索软件影响最大的地区；网络攻击者想要引爆沙特石油公司；约 500 万台国产安卓手机被预装恶意软件 RottenSys，构成庞大僵尸网络；3 款流行 VPN 有漏洞，或泄露用户真实 ip 等隐私信息；执法专用工具 GrayKey 可暴力解锁 iPhone；英特尔推出新硬件级保护措施，防范 spectre 类似漏洞；人民法院依法维护网络安全，发挥审判职能作用，营造清朗网络空间。

以下请看详细内容：

【国际时事】

微软发布安全情报报告，显示亚洲是 2017 年受勒索软件影响最大的地区

微软近日发布了其第 23 号安全情报报告，基于对 2017 年 2 月到 12 月的数据分析，亚洲成为 2017 年遭到勒索软件攻击最多的地区。其中，缅甸和孟加拉国是受影响最严重的两个国家，分别占 0.48％ 和 0.36％，而委内瑞拉则排在第三位，达到 0.33％。遭遇勒索软件攻击较少的地区或国家包括日本、芬兰和美国，所有这些地区的平均每月遭遇勒索软件攻击的概率为 0.03％。

此外，安卓锁屏软件 LockScreen 是 2017 年最活跃的勒索软件。2017 年臭名昭著的 WannaCry、Cerber 等也在排行榜前几名。[来源：bleepingcomputer]

网络攻击者想要引爆沙特石油公司

以色列和美国通过 Stuxnet/Olympic Games 破坏了伊朗铀浓缩离心机，现在疑似伊朗的攻击者对美国的盟友及其同地区竞争对手沙特发动了类似的网络攻击。调查人员相信攻击者的目标不只是毁灭沙特石化公司的数据，而是试图通过破坏安全系统诱发爆炸。实现物理破坏的网络攻击过去几年正日益常见，安全专家担心未来此类的事件会更多。

攻击发生在去年八月，攻击者被认为拥有大量的时间和资源，因此很有可能得到政府的支持，攻击没有引发爆炸要感谢攻击代码中的一个错误。攻击者入侵了施耐德公司保护设备安全运转的工业控制器 Triconex，该型号的控制器被全世界 1.8 万家工厂使用，其中包括核处理设施。调查人员在工作站计算机中发现了一个设计破坏系统的文件，但代码中的一个 bug 无意中关闭了工厂的生产系统。调查人员不知道恶意程序是如何进入到计算机中，他们不相信是内贼做的。[来源：Solidot]

【漏洞攻击】

约 500 万台国产安卓手机被预装恶意软件 RottenSys，构成庞大僵尸网络

CheckPoint 的研究人员近日发现中国某恶意团伙在大量传播 RottenSys 恶意软件，感染 500 多万台流行安卓设备。这个恶意软件使用两种技术逃避检测，一是在设置时间延迟操作；二是利用dropper，最初不会显示任何恶意活动，但一旦设备激活、dropper 连接到 C&C 服务器之后，服务器就会向 dropper 发送一系列恶意活动所需的组件名单。

此外，恶意代码需要依赖两个开源项目才能实现：利用 Small 可视化框架创建可视化组件容器，随后， RottenSys 就能运行平行任务，越过安卓系统的限制；此外，还能利用 MarsDaemon 库，让进程被用户关闭的情况下还能保持激活，最后注入广告。

RottenSys 最早在 2016 年出现，2017 年 7、8 月最为活跃。目前，感染排名靠前的手机品牌有荣耀、华为、小米、OPPO、vivo 等，共计 4964460 台，都成为了恶意团伙的僵尸。而恶意团伙则利用这些僵尸谋取暴利，每 10 天的收入达到 115000 美元。[来源：Securityaffairs]

3 款流行 VPN 有漏洞，或泄露用户真实 ip 等隐私信息

近日，有研究人员发现 HotSpot Shield、PureVPN 和 Zenmate 这三款流行 VPN 存在安全问题，会泄露用户真实 ip 等隐私信息，影响数百万用户。

用户真实 ip 泄露后，真实身份、实际地址等信息也会被顺藤摸瓜找到。其中，免费的 HotSpot Shield Chrome 插件中存在三个严重漏洞：劫持全部流量（CVE-2018-7879）、DNS泄露（CVE-2018-7878）、真实 ip 地址泄露（CVE-2018-7880）。目前这三个漏洞已经被修复，桌面版和手机端的 HotSpot Shield 不受漏洞影响。PureVPN 和 Zenmate 中的漏洞尚未修复，且 Zenmate 中的问题最为严重。[来源：TheHackerNews]

执法专用工具 GrayKey 可暴力解锁 iPhone

继上次以色列公司Cellebrite宣称可解锁任意 iPhone 之后，外媒又曝光政府和警方专用工具 GrayKey，可暴力解锁 iPhone。

GrayKey 实际上是一个盒子状的硬件，从盒子中拉出两根 Lightning 线，连接到想要破解的 iPhone，安装对应的自制软件，GrayKey 就开始工作。解锁过程长则几天，短则几小时。从案例来看，运行 iOS 11.2.5 系统的 iPhoneX 轻易就能被解锁。

GrayKey以两种形式售卖：联网模式下卖 15000 美元，只能使用 300 次；离线模式下卖 30000 美元，没有使用次数限制。这个工具一旦落入不法分子手中，后果将不堪设想。[来源：TheRegister]

【行业动态】

英特尔推出新硬件级保护措施，防范 spectre 类似漏洞

本周四，英特尔宣布将为以后的 CPU 产品采取新的硬件级保护措施，防范未来可能出现的 Meltdown 与 Spectre 类似漏洞。预计这些搭载新保护功能的新产品将在 2018 年下半年面世。目前，英特尔 8 代核心处理器以及英特尔 Xeon Scalable 处理器（代码名 Cascade Lake）也添加了新的保护功能。

由于年初的 Meltdown 和 Spectre 影响太大，英特尔除了不断发布补丁、更新修复之外，也为所有现有主流 CPU 产品发布了微代码更新，增强安全性。而此次更是推出了针对未来产品的保护措施“防护墙”（"partitions"），能让恶意代码的存储位置与CPU进程区域隔离，让恶意攻击者无法轻易实现攻击，进而防范 Spectre 和 Meltdown 的变种及类似漏洞。[来源：bleepingcomputer]

【国内新闻】

人民法院依法维护网络安全，发挥审判职能作用，营造清朗网络空间

2016 年 4 月，习近平总书记召开网络安全和信息化工作座谈会并发表讲话之后，《互联网信息搜索服务管理规定》《互联网直播服务管理规定》《公开募捐平台服务管理办法》等规范文件密集出台，查处曝光一批有影响的典型案例，加大对违法违规网站的打击力度,网络空间执法规范化水平明显提升。2017年《中华人民共和国网络安全法》正式实施，相关配套法规陆续出台，为此后开展的网络安全工作提供了切实的法律保障。

政府与企业共同打击各类网络安全问题，网民遭遇网络安全问题的比例明显下降。数据显示，高达47.4%的网民表示在2017年下半年中并未遇到过任何网络安全问题，较2016年提升17.9个百分点。

2017年5月，最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》正式出台。最高人民法院的工作报告中提出：“出台办理侵犯公民个人信息案件司法解释，严惩泄露个人信息、非法买卖信息等犯罪行为，维护公民信息安全。”[来源：中国法院网]

*AngelaY 编译整理，转载请注明来自 FreeBuf.COM