每日安全資訊：國家網際網路應急中心開通勒索病毒免費查詢服務

從國家網際網路應急中心獲悉，為了有效控制 WannaCry 勒索病毒的傳播感染，國家網際網路應急中心近日開通了該病毒感染資料免費查詢服務。2017 年 5 月 12 日，WannaCry 勒索病毒利用 Windows SMB（“永恆之藍”）漏洞在全球快速傳播，造成全球計算機大範圍感染。

國家網際網路應急中心介紹說，為實時掌握 WannaCry 勒索病毒及其變種在我國的傳播感染情況，國家網際網路應急中心持續開展針對該病毒的監測工作。根據分析，WannaCry 勒索病毒成功感染計算機並執行後，首先會主動連線一個開關域名。如果與開關域名通訊成功，該病毒將不執行勒索行為，但病毒檔案仍駐留在被感染計算機中；如果通訊失敗，該病毒將執行勒索行為加密計算機中的檔案，並繼續向區域網或網際網路上的其他計算機傳播。

據悉，截至 2019 年 4 月 9 日，國家網際網路應急中心監測發現我國境內疑似感染 WannaCry 勒索病毒的計算機數量超過 30 萬臺，仍有大量的計算機未安裝“永恆之藍”漏洞補丁和防毒軟體。我國計算機感染 WannaCry 勒索病毒疫情依然比較嚴峻。

為了有效控制 WannaCry 勒索病毒的傳播感染，國家網際網路應急中心開通了該病毒感染資料免費查詢服務。查詢說明如下：

1、WannaCry 勒索病毒暫只能感染 Windows 作業系統，請使用者在 Windows 作業系統上的瀏覽器中輸入查詢地址開啟查詢頁面進行查詢，查詢地址為：h ttp://wanna-check.cert.org.cn。

2、若提示 IP 地址承載的計算機受到感染，建議使用 WannaCry 勒索病毒專殺工具進行查殺，並及時修復相關漏洞。

3、如果使用寬頻撥號上網或手機上網，由於 IP 地址經常變化，會導致查詢結果不準確，僅供參考。

來源：快科技

更多資訊

中消協等發智慧鎖試驗報告：半數存指紋識別安全風險

中國消費者協會、四川省保護消費者權益委員會、 深圳市消費者委員會、佛山市消費者委會今天聯合釋出智慧門鎖比較試驗報告，29 款樣品中，48.3% 的樣品密碼開啟安全存在風險，50% 的樣品指紋識別開啟安全存在風險，85.7% 的樣品資訊識別卡開啟安存在風險。

來源： 央視新聞客戶端

詳情： http://t.cn/EoLwr4r

如何讓過期證書事故不再發生

證書過期是一種常見的問題，但其影響面卻可能極其廣泛。此類事故頻繁發生是因為安裝和更新證書是一個乏味的手動過程。證書過期的現象已經有了改善，Let’s Encrypt 和 SSLMate 等 CA 開始提供證書自動更新的方法。

來源： solidot.org

詳情： http://t.cn/EoLwsEt

男子購買“教程”掌握點餐軟體漏洞 邊消費邊退代金券大肆實施盜竊

如今，各大餐飲行業手機自助點餐軟體興起，特別是在快餐行業中，大大緩解了排隊點餐的尷尬。但是由於軟體程式中難免存在漏洞，也成為滋生犯罪的土壤。近日，徐彙區檢察院對一起利用手機自助點餐軟體漏洞，盜竊某知名快餐公司錢款的被告人鍾某某提起公訴。

來源： 新民晚報

詳情： http://t.cn/EoLAw0A

中國一智慧城市監控系統資料庫被發現沒有密碼保護

智慧城市設計旨在讓居民生活更輕鬆，但如果它的監控系統資料洩露？John Wethington 報告一個智慧城市資料庫沒有密碼保護可以直接透過瀏覽器訪問。

來源：solidot.org

詳情： http://t.cn/EoLAb4Q

（資訊來源於網路，安華金和蒐集整理）