本文目录一览：

• 1、新一轮成品油调价窗口开启，油价为何整体一直在上涨？
• 2、乌克兰危机中看得见的硝烟和看不见的硝烟是什么
• 3、病毒都去哪了，熊猫烧香以后好像不需要杀毒软件了

新一轮成品油调价窗口开启，油价为何整体一直在上涨？

很多家庭会在经济条件允许的情况下选择买车，因为汽车确实可以为我们的生活提供更便捷的出行方式。许多人选择在每个法定假日独自旅行。这些司机都没有发现，国际成品油价格已经连续多日下跌，为什么中国成品油价格不降，伦敦布伦特原油和纽约WTI原油平均价格较上一个调价周期上涨1.70%。受此影响，国内汽柴油零售价格相应上涨。

国际原油价格已经是54美元。在昨天油价上涨超过2%之后，尽管国际疫情日益严重，油价仍在继续飙升。国内油价一度以五连跌收场。国内成品油调价呈现七涨一滞格局。印度等海外国家疫情仍有恶化迹象，美伊解除制裁谈判或将取得实质性进展。预计下一轮成品油调价的可能性较大。虽然目前的封锁抑制了需求，但趋势更高。

随着疫苗的实施增加了接种病毒疫苗的人数，商业活动将恢复，从而产生对精炼石油产品的需求。全球原油供应相对充裕，但影响油价的不稳定、不确定因素仍然较多，短期内油价将继续波动。美国的石油开采几乎每周都在下降，这意味着原油产量也将大幅下降。如果美国通胀数据走高，美联储加息的预期就会上升。我们要警惕美国股市的持续调整，带动整个大宗商品市场的调整。

国内参考原油变化率将以负值开始。国内成品油零售限价下调或搁浅的可能性很大。市场对原油需求增长的乐观情绪再度升温，推动油价上涨。美国东海岸输油管道因黑客 *** 攻击而关闭，部分地区燃料供应不足也推动了油价上涨。但印度新型冠状病毒肺炎疫情持续恶化，抑制了油价上涨趋势。正常情况下，这条管道输送的燃料相当于德国全国的消耗量。尽管恢复了行动，但对美国东部和南部大片地区的影响仍在继续。加油站仍然供不应求，可能需要几天时间才能恢复正常。

乌克兰危机中看得见的硝烟和看不见的硝烟是什么

从剑拔弩张到兵戎相见，早在飞机、导弹、坦克出动之前， *** 战已经先声夺人，成为这场战争中不可忽视的焦点之一。

看不见的炮火 数字硝烟弥漫

1月14日，乌克兰的数十个 *** 网站遭到了 *** 攻击。据报道，其中包括外交部、教育部、农业部，甚至国防部，大量重要信息泄露。

2月15日，乌克兰再遭大规模 *** 攻击，涉及国防部、外交部和两个更大的国有银行。

2月24日，乌克兰国家紧急事务部门称乌克兰已经切断互联网，全国境内无线和有线连接都将受限，此举也因受到 *** 攻击导致。

微软威胁情报中心(MSTIC)此前确认了伪装成勒索软件的破坏性数据擦除恶意软件攻击活动，目标是在乌克兰的多个组织。这个恶意软件于2022年1月13日首次出现在乌克兰的受害者系统中。

不仅是乌克兰，据今日俄罗斯电视台报道，自莫斯科时间24日17时起，这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。国际黑客团体“匿名者”24日宣布对俄发起“ *** 战争”，并承认攻击了今日俄罗斯电视台网站。

*** 攻击首次成重要武器

随着乌克兰局势的不断升级，俄罗斯与西方围绕乌克兰问题的博弈还延伸到 *** 领域。据美国防务新闻网站发布的消息称：欧盟正在启动一个专家小组，以帮助乌克兰抵御俄罗斯可能发动的 *** 攻击。

2月22日， *** 快速反应小组项目的牵头国立陶宛正式宣布了在 *** 防御领域帮助乌克兰的消息。 *** 快速反应小组项目是依据欧盟的“永久结构化合作防御和安全倡议”而成立的，该项目旨在为欧盟及其“合作伙伴”提供 *** 防御能力。目前负责该项目的 *** 快速响应团队主要由来自所有项目成员国的 8 至 12 名 *** 安全专家组成，而已知的参与项目国包括克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。

“我们长期以来一直认为， *** 攻击将是任何民族国家的武器库的一部分，我认为我们正在目睹的是，在人类历史上之一次， *** 攻击已经成为了一项重要的武器，”总部设在加州圣何塞的 *** 安全平台Vectra AI首席执行官希特什·谢斯在接受采访时表示，俄罗斯可能会发起报复性 *** 攻击，以回应早些时候宣布的西方制裁，“鉴于我们所看到的俄罗斯公开用 *** 攻击乌克兰的情况，我完全预料到，他们会有秘密渠道，以攻击限制他们在金融领域活动的金融机构。”

这场在2022年初牵动了全球目光和股市的战争，再次印证了“没有 *** 安全就没有国家安全”的深刻性。比起飞机、导弹等现代化武器， *** 攻击在战争中所发挥的作用毫不逊色，甚至犹有过之。

试想，如果战争还未开打，国内 *** 就已濒临崩溃，那交战的结果自然不言而喻。

在这场战争中，双方都使用了哪些 *** “武器”？又当如何防范？

DDOS攻击，即分布式拒绝服务攻击，可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用。导致多个乌克兰 *** 网站、银行网站陷入瘫痪的罪魁祸首，正是大规模的DDOS攻击。

数据擦除恶意软件，HermeticWiper数据擦除器是过去两个月内被披露的第二个用于针对乌克兰 *** 的数据擦除器。擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录，使所有受感染的设备无法启动。

关基 *** 安全格外关键

尽管截至目前的 *** 战已经给双方或多或少造成了不小的麻烦，但代表着真实破坏力的 *** 攻击方式仍未得到使用。目前针对俄方的 *** 攻击主要来自民间黑客团体，而针对乌方的攻击，美国 *** 安全专家则认为应该是俄方个人黑客所为。理由是：关键基础设施如能源公司等没有成为攻击目标。

但对关键基础设施遭受破坏的担心却始终存在。当时时间25日，乌克兰国防部就呼吁黑客协助抵御对乌克兰重要基础设施可能进行的 *** 攻击。

2021年在美国发生的输油管道运营商遭遇攻击事件，早已证实了针对关键基础设施 *** 攻击的巨大破坏力和深远影响。 *** 威胁领域持续发展，攻击形势瞬息万变，面对不确定性，安恒信息建议，无论是国家、企业还是个人都应密切关注 *** 威胁局势，并随时准备做出针对性响应，以随时保持弹性应对威胁。

没有 *** 安全就没有国家安全

在全球疫情持续蔓延，世界局势错综复杂，国际格局向多极化加速演变以及俄乌炮火交战的当下，掺杂着国家之间 *** 安全博弈的“混合战争”，也基于地缘政治因势而变， *** 安全形势更加严峻。

时至今日， *** 战已经远远不止于侵入对方计算机系统获取信息，万物互联、万物上云让 *** 战的破坏力无数倍放大，无论是针对关键基础设施的 *** 攻击，还是摧毁军事指挥系统、武器系统的 *** 攻击，都将造成更大的破坏。

从连绵数日的战争炮火中，我们看到了物理空间的战争硝烟弥漫，交织着 *** 攻击这类看不见的数字空间的炮火与硝烟， *** 安全将越来越成为国家安全的重要基础，没有 *** 安全就没有国家安全，需牢记在心，更需要网安人为之努力奋斗。

病毒都去哪了，熊猫烧香以后好像不需要杀毒软件了

如果你是一名很早就开始上网冲浪的高手，那么对于2006年风靡一时的熊猫烧香一定不会陌生，与更早开始流行的灰鸽子不同，熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。由于被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样，所以得名“熊猫烧香”。

在老一代网民的记忆当中，病毒和木马是那个时代对于 *** 安全最深刻的记忆，巨无霸、MyDoom、网游大盗、SQL Slammer……无一不是赫赫有名的电脑病毒。主要还是由于那个年代，互联网刚刚兴起，人们对于 *** 安全的意识几乎没有，所以也在当时成就了一大批的杀毒软件，有没有用不好说，但至少买电脑的时候，最次也得预装一个mcafee，否则总感觉心虚。

究其原因，那会儿对于个人来说，拥有一台电子设备已经相当不容易，如果个人安全意识不到位，很容易会有弱口令，弱密码之类的设置，笔者当年就用一个弱口令登录了学校图书馆管理系统的后台，几乎没什么难度。因此只要稍微懂一点嗅探技术或者注入指令，在那个年代劫持一台电脑还是比较容易的。

时过境迁，随着后来厂商们的工艺进步和技术支持，连Windows自带的Windows defender也支棱起来了，可以防范很多的病毒，但我们现在的 *** ，真的变安全了吗？

有数据显示，整个2020年，勒索软件攻击事件已突破 历史 更高点，几款流行的勒索家族已经攻陷了全球数百家知名的大型企业，越来越多的黑客组织使用勒索软件对企业发起攻击。因为使用勒索软件确实比较方便，如果有需要，甚至还可以加转账二维码。

自2017年某大学机房和车管所、加油站等地的数十万台电脑，都被同一个叫做WannaCry的病毒贡献开始，勒索病毒就从幕后正式走向了台前，之后的勒索病毒和勒索团体如雨后春笋般不断涌现，而且胆子也越来越大，把黑手从个人伸向了企业，甚至是 *** 。

数据显示美国去年遭受了6.5万次勒索软件攻击，即每小时超过7次。现在越来越多 *** 犯罪分子瞄准了美国基础设施的关键部分，前段时间对Colonial Pipeline输油管道 *** 系统的攻击引发了恐慌性购买，而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。而不久前针对远程管理应用程序解决方案供应商Kaseya的攻击，则使得瑞典更大的连锁超市之一Coop被迫暂停营业。

这也让现在的 *** 安全涌现出另一个态势，那就是黑客针对关键设施的攻击在逐渐增加。关键信息基础设施关系着国计民生，是经济 社会 运行的神经中枢，是 *** 安全的重中之重。随着经济 社会 对 *** 的依赖程度不断加深，关键信息基础设施安全防护更加紧迫。 *** 空间军事化、 *** 武器平民化、 *** 攻击常态化的态势日趋明显，关键信息基础设施已成为 *** 攻击的主要目标。

过去几年里，当我们在惊诧于指纹解锁、人脸识别和大数据的精准推荐之时，也逐渐意识到，如果将个人信息全部抽象化为数据的话，那么数据本身也存在着风险，一方面是隐私问题，而另一方面，如果这些信息被盗取，可能会有极其严重的后果。

比如打车时的行动轨迹、用于识别人脸的照片、指纹信息等等，作为我们身为“人”这个概念抽离出来的数据而言，它承载的隐私与安全方面的因素实在是有些过于庞大，所以现在越来越多的人都拒绝向APP提供更多个人信息，每一次的精准推荐背后，反而更模糊了我们现实中的概念，反而有种赛博朋克的迷之相似感：假设有一天，当另一个人用着所有你的数据和信息时，你该如何证明你是你？

因此，APP违法违规收集使用个人信息的情况，确实需要进一步改善。

说来有趣，笔者今年已经接到过两次谎称自己是京东/天猫的 *** 工作人员的诈骗 *** ，骗子的口吻都是清一色的要求笔者注销大学时办理的学生贷款，如果不注销可能影响征信云云，这也让笔者开始思考，到底信息是从哪里泄露的呢？

最有可能的其实还是快递，毕竟很多人在收到快递之后，经常会把有个人信息的快递盒扔在一旁，但很少有人知道的是，快递单是用特殊材料制成的，只需用火源一烤，就可以遮挡关键信息，在这里，笔者也建议大家保护好自己的个人信息，不要轻易透露给别人，具体而言包括如下方面：

勿将个人信息暴露在 *** 上，以免被不法分子利用。

一定要避免占便宜心理，警惕陌生人提供好处诱骗；不打开不明短信链接，遇到中奖、抽奖等字样时格外警惕。

接到陌生人 *** 、短信时，不要轻易理睬，以免被骗。不在非官方App或网页上输入银行、第三方支付平台等账号及密码、验证码等。

使用手机时，不要随意安装来路不明的App，安装和使用App时对于App的权限授予要警惕，不要盲目授权同意。

在收到快递之后，及时处理快递单。

虽然可能还会在意想不到的地方泄露个人信息，但只要加强防范，至少不会成为新闻上的诈骗案受害者。

回到最初的问题，现在的 *** 安全了吗？其实并没有，看似风平浪静的 *** 下边，反而更加暗流涌动， *** 安全，比以往的任何时候都要重要。