当前位置:首页 > 新闻资讯 > 科技生活
安全防线
  • 2017/8/16 17:10:46
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!

保卫钱包

       病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weib*.c*m/cdx1983

 

 

创盈国际 编织一个发财梦

       最近,有读者给我们发了一个创盈国际的链接(http://www.cyjlb-chin*.c*m),询问这个互联网理财平台是否靠谱。经过分析,我们认为该平台不靠谱,理由如下:

       1. 创盈国际编制了一个五步发财梦,也就是想做互联网理财平台,再依次进入商城领域、娱乐领域和网游领域,等做大了就可以实现去上市了。可以说,该PPT将当前主流财富热点全部抓住了,甚至还准备弄一个虚拟货币创盈币,将它变成网游的通用货币。美梦是可以做的,仔细想想就知道不可能,哪怕腾讯这么牛、Q币都无法成为网游世界的通用货币。

       2. 创盈国际的网页许多内容都无法点击,从表面看看不到多少实质内容,这是为什么呢?其实,创盈国际主要通过精心炮制的PPT精心忽悠,且主要传播渠道是微信平台,而不是网页平台,所以给人感觉网页仿佛就是一个放大版的PPT。另外,在网页底部,既没有网络备案号,也没有公司地址、联系方式、各种安全认证Logo等常规配置,可以说这就是一个彻头彻尾的非法网站。

       3. 创盈国际要求用户投资1600元~16000元,会员每天拿现金分红,13天就拿回一半本金,40~43天全部回本,在复投基础上,每个月静态纯利润不低于50%。另外做市场推广还能额外享受动态领导奖,推荐的人越多建立越多,推荐9人月奖励1.5万元。这个模式不就是发展下线嘛,典型的网络传销特征——组织者要求被发展人员发展其他人员加入,对发展的人员以其直接或者间接滚动发展的人员数量为依据计算和给付报酬的,就可以定义为网络传销。另外还有个定义就是:庞氏骗局!

       @董师傅创盈国际的迷惑性其实并不强,但由于主要在微信平台传播,不少中老年人上当受骗,以为有高额回报就可以投资,其实天上不会掉馅饼。大家记住一条,凡是要求发展下线就是网络传销,不要去!

 

P2P曝光台

平台名称

注册资本(万元)

注册地区

问题类型

人安资本

500

广东

停业

华盟金融

100000

广东

停业

恩恩贷

1000

广东

停业

猫小贷

北京

停业

快来贷

3000

广东

转型

近期出问题的P2P平台,数据来自网贷之家

 

这样的“会所”专宰好色者

       网上有许多不可描述类会所网站,这些会所网站真面目到底是什么?通过调查发现,我们发现它们就是一个打着淫秽色情旗帜骗订金的钓鱼网站。

       1.此类会所网站的名称有两个特征,带有地名并带有一个诱人的名词,例如广州小小丝足会所(http://xxszh*.c*m)之类,这样命名的地域针对性和吸引力更强。事实上,骗子是一口气炮制一堆钓鱼网站,然后按照不同市命名不同的钓鱼网站,换句话说它们是模板生成的,骗子的成本很低。

       2.由于是模板生成的,给人感觉就是粗制滥造,例如一些内容会重复出现等。还有网站没有进行网络备案,属于典型的非法网站;网站没有提供会所地址,题图也没有会所实景,且只有微信、QQ两种联系方式。

       3.上述疑点还可以用见不得光来解释,那美女图片就破绽百出了。会所提供的美女图片全部是网上盗的图,而且风格迥异很明显是看谁漂亮就盗谁的,看哪张照片有诱惑力就选哪张,用百度识图一下就知道真相了。

       4.有的人忍不住通过微信或者QQ跟会所联系,骗子说只提供上门服务,要求用户报个人资料,然后再交一笔订金,这个订金在300~1000元,交了钱就没有下文了,骗子会将受害者的微信或者QQ删除。

 

       @董师傅此类钓鱼网站手法比较粗糙,但上当受骗的人络绎不绝,且受害者发现上当也做不了什么,只能吃哑巴亏,因此网上的会所网站别信就好!

 

安全预警

       每天都有新的安全威胁产生,每天都有电脑遭受攻击,每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析和讨论,给出具有通用性质的解决方案。微博求助:http://weib*.c*m/cdx1983

 

这个“安全服务”是坏蛋

       最近,一个名为“安全服务”的木马威胁这安卓手机用户。该木马伪装成手机系统安全服务来诱导用户下载,下载后手机桌面创建多个不同名称的应用图标,图标的入口对应正常的APP(今日头条、美团等),不过这只是木马一个伪装,当用户点击对应的图标时,如果手机存在对应的APP,则会打开正常应用,否者就会隐藏该图标,暂时不知道木马这种做的目的是什么,不过肯定不是好事。

       之后病毒会在用户未知的情况下私自获取用户短信、通话记录、联系人等信息,并将隐私信息打包成logs.zip存放在SD卡的根目录中,当用户接收到手机尾号为8358的短信后就将这些信息上传给黑客。此外,该木马还会接收远程指令,执行指定的恶意操作,例如恶意扣费、刷流量等。

 

黑客动态

意大利银行UniCredit 遭黑客入侵

       近日,意大利联合信贷银行 UniCredit 遭黑客入侵,约 40 万银行客户的数据被黑客盗走,主要涉及的是客户姓名、出生日期等数据,最重要的密码数据没有泄露。尽管如此,黑客依然可以将盗走的数据卖给网络诈骗集团或者商业公司。

       点评:UniCredit数据泄露事件不是第一次出现了,去年9~10 月期间就黑客入侵过,今年又再度发生,入侵的手法一模一样,都是利用代码过滤不严的缺陷获得不应该有的授权,看到不该看的内容。

 

维珍美国航空遭黑客入侵

       维珍美国航空(Virgin America)承认该公司遭黑客入侵,本次入侵事件波及 3120 名维珍美国航空及其承包商的员工数据,他们的登录维珍美国航空内网的用户名和密码被盗,另外还有110 名员工的个人敏感信息被窃取,涉及括姓名、家庭地址、社保号码、驾照等。

       点评从种种迹象来看,这次入侵很可能是黑客挖掘到内网后台,再通过其他黑客技术手段强行进入维珍美国航空内网,并在内网中找到了保存重要信息的数据库文件,最后从解密的数据库文件中发现了员工数据。

 

安全周报

       这段时间安全界比较关注黑客大会上曝光的Windows 系统的SMBLoris漏洞,这个漏洞已经存在 20 年之久。黑客只20 行 Python 代码,即可激活漏洞让一台 Windows 服务器跪下(可以感染 Windows 2000 及以上服务器操作系统的任一版本 SMB 协议)。不过,早在今年 6 月微软就接到该漏洞详情告报告,但并没有引起重视。

 

数据来自国家互联网应急中心

 

 

近期高危网站Top5

网址

危害

cdnsteelpr*.c*m/all/login.html


假冒阿里巴巴网站

www.qubeijinba.win

虚假购物

www.taoba0bb*.c*m/?qqdrsign=0253a

诈骗陷阱

www.99**c*.c*m

网络赌博

www.555**j*.c*m

淫秽色情

 

本文出自2017-08-14出版的《电脑报》2017年第32期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖