当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
安全防线
  • 2016/7/29 9:42:42
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

保卫钱包

       病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

 

高额返利返现 就是庞氏骗局

         有读者询问,他自己参加过返利网的活动,没有感觉有什么问题,可有新闻说许多微信上的现返利平台都是陷阱,甚至最近微信还关闭了一些返现返利平台,不知道这是怎么回事。我们研究后发现,微信的一些微商利用三级分销平台,搞起了庞氏骗局。

         所谓微商三级分销,是一种帮助企业快速卖货的渠道,例如用户A通过分享推商城链接给用户B,用户B再分享给用户C,用户C再分享给用户D,如果用户D在商城消费了,那么用户ABC三个人都可以到返利的佣金。这种模式本来没有问题,可很快就有人发现这个途径可以用来搞庞氏骗局——只要提高返利额度超过50%,就可以吸引用户不断挖掘新用户进来,以新入用户的资金来支付原有用户的返现返利。

        这种骗局的持续性不强,一旦失去了新用户的加入就会倒闭,于是一些三级分销平台存在几个月就跑路了,还将用户的保证金一块卷走了!目前,微信平台存在3000多家此类平台,大家一定要提高警惕,不要参与高额返现返利活动,以免偷鸡不成蚀把米。

        @董师傅:打着所谓“微商”“电商”“多层分销”“消费投资”“爱心互助”等名义从事的传销活动也屡见不鲜,且比传统传销发展速度更快、欺骗性更强。

        @蓝蝶艺苑:AJIDOU的169元防水手表,通过百度VIP购买还返了84.49元,这种还是可以参加哈,比较土豪烧得起钱,那种名不见经传的平台就很可能有问题。

        @白兔赤乌者:国内部分微商城事实上都变相在充当支付通道的角色。商户在该分销平台开设账户,用户购买后的资金先打到平台账户,分销平台实施清算后再打到商户账上,资金在平台体系形成一定的沉淀周期。

 

安全预警

        每天都有新的安全威胁产生,每天都有电脑遭受攻击,每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析和讨论,给出具有通用性质的解决方案。微博求助:http://weibo.com/cdx1983

 

五毛钱享用云视频“大餐”  

       五毛钱可以干嘛?在黑客心中可以换价值数千元的增值服务!近日,乌云网公开了某云视频网站的安全问题,黑客可以轻易进入网站后台,拥有最高管理员权限,可以随意倒卖网站的资源哟!

 

技术分析

         白帽子 千机:原本看到就想到http://yun.***5.com转转,然后发现重置密码的页面有问题,在http://yun.***5.com/index.php?m=Home&c=User&a=findPassword处,利用重置密码漏洞重置了test账号的密码。一般来说,test账号是测试账号,可在这个网站上该账号居然是管理员的账号,拥有管理员的全部权限,OMG!真的不是有心的!

        于是,利用这个test账号和重置后的密码登录了http://yun.***5.com/admin.php?s=/Public/login,一看惊呆了,居然可以编辑其他管理员的权限、管理用户审核视频。

 

网站订单数据

       更绝的是,可以5毛钱买下价值2588的增值服务套餐。有人说审核通不过呀,这太明显了,不要忘记了现在test账号的最高权限,自己给自己审核呀!

 

几乎是免费享用网站的资源

 

读者点评

        @北门龙:为了这个漏洞不被坏人利用,我这个好人要赶快利用下。

        @易阳先生:“重置密码+窜改支付数据”两种手段齐上阵,666!

安全锦囊之

必看病毒 真面目是QQ木马

@内敛胖仔

        在一些QQ群的共享里面,可以看到一个名为女人必看、男人必看或者“其他前缀+必看”的压缩包,不少人出于好奇想知道压缩包到底有什么东东,于是下载并解压文件,点击

        其中的一个或者多个图片时,就会自动激活被捆绑的QQ木马,QQ木马会禁用杀毒软件、下载其他病毒、盗取用户QQ号、自动上传病毒到所有的QQ群(进一步扩大的毒源)。

        QQ群的共享区一直是藏污纳垢的地方,许多黑客都利用这种方式传播病毒,其中大部分是QQ木马,它们可以窃取QQ账号和密码,黑客会利用QQ账号和密码登录腾讯游戏,盗窃Q币等。因此,下载文件的时候要先扫毒再打开。

 

黑客动态

黑客盗走公交实时软件海量数据

        近日,深圳公交实时软件“酷米客”发现其在北京的数据被“黑客”入侵并大肆盗用,仅北京服务器其中一个IP地址的访问量一天时间内达到一百万次以上,而正常情况下,热点地区一个IP地址的访问量一天应该在10万次以下。最终发现实施入侵的服务器在浙江省杭州市,有可能是竞争对手所为,于是报了案。

        点评:非法入侵获取数据进行倒卖是黑客的谋生手段之一,不过雇佣黑客直接盗用国内竞争对手数据的比较罕见,此前多是雇佣黑客盗窃国外软件的源代码、公司的商业数据。

 

乌克兰黑客入侵波兰电信巨头Netia

        近日,一个名为Pravy Sektor的乌克兰黑客入侵了波兰电信公司Netia 的服务器,从中窃取了大量数据(泄露的记录还包括了客户和发行信息的数据,例如电子邮件地址、电话号码、家庭住址、IP信息细节和全名),并公开在了黑客专用的地下论坛处。

        点评:根据泄露的技术猜测,黑客最大的可能是利用了SQL技术,找到了Netia 官网的注入点,从而进入官网的后台,并进一步入侵了服务器上的数据库,从而下载了整个数据库。

 

 

漏洞挖掘

         天行健车联网上传漏洞

         漏洞类型:上传恶意代码

        危害等级:高

        漏洞来源:乌云网

        漏洞状态:已交由国家互联网应急中心处理

        技术点评:黑客可以利用该漏洞上传恶意代码,从而控制网站、窃取网站数据。

 

        清新PDF阅读器拒绝服务漏洞

        漏洞类型:拒绝服务

        危害等级:低

        漏洞来源:乌云网

        漏洞状态:已交由国家互联网应急中心处理

        技术点评:黑客可以利用该漏攻击该阅读器,导致软件出现崩溃,影响用户的正常使用。

 

        锐捷RIIP平台SQL注入漏洞

        漏洞类型:SQL注入

        危害等级:中

        漏洞来源:乌云网

        漏洞状态:厂商已经确认并修复漏洞

        技术点评:黑客可以利用该漏洞入侵锐捷网络智能巡检平台,从而获得平台的敏感数据。

 

近期高危网站Top5

网址

危害

wap.ccikzq.com

网银钓鱼网站

www.signin-service-paypal.fr

支付钓鱼网站

www.dnf12580.com

腾讯游戏钓鱼网站

http://hzcuyou.com

网络赌博网站

www.ji**0.info/search

淫秽色情网站

 

本文出自2016-07-25出版的《电脑报》2016年第29期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖