当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
“哈哈宝”是个什么鬼?
  • 2017/3/3 10:24:33
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】最近,全国各地许多人收到“【哈哈宝】”开头的兼职招聘短信,有不明真相的人上当受骗。有一名大学生在新浪微博上描述了受骗经过“收到【哈哈宝】开头的淘宝兼职短信,短信说因为信誉良好让我加了一个QQ兼职群,就是去刷单。

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

“哈哈宝”是个什么鬼?  

     最近,全国各地“哈哈宝”是个什么鬼?  许多人收到“【哈哈宝】”开头的兼职招聘短信,有不明真相的人上当受骗。有一名大学生在新浪微博上描述了受骗经过“收到【哈哈宝】开头的淘宝兼职短信,短信说因为信誉良好让我加了一个QQ兼职群,就是去刷单。我做了第一单,本金和佣金都给了,第二单数额一共990元,就不给了,就不给了,就不给了……我快疯了!”

      “哈哈宝”是个什么鬼?百度了一下只看到一个名为哈哈宝的APP,这是一个提供股票配资等业务的互联网金融平台,跟淘宝招聘毫无关系。深入调查发现,【哈哈宝】开头不仅仅有淘宝兼职短信,以前还出现在各种其他诈骗短信中(隔一阵子就换一个模式行骗,最近出现“哈哈宝”的都是淘宝兼职招聘短信),例如1380元可以买苹果6s手机等,这说明不法分子应该使用了短信群发软件,软件自动添加了这个【哈哈宝】开头。

      短信群发软件是不会自动这么干的,为何不法分子要添加这个开头呢?现在的人都精明了,对兼职刷单等行为有很高的警惕性,如果弄一个团队出来就可以增加可信度,这就是为什么这次的诈骗短信画风突然改变的原因。不过,诈骗的手法还是以前的套路,就是换个新的噱头和包装而已!需要注意的是,天猫或者淘宝的官方活动都是通过官方网站通知的,绝对不会邀请消费者加入QQ群或者微信群!

 

@董师傅:看到106XXXX之类短信,如果后面的发送方号码是一个手机号的,基本上可以断定骗子发的;如果发送方是短号,有类似【淘宝】【天猫】的签名的,但是内容里有提到加入QQ群或者其他第三方链接的,至少可以肯定不是官方的活动;不要随意点击短信里的链接,大多数不靠谱!

P2P曝光台

平台名称

注册资本(万元)

注册地区

问题类型

盛益贷

5000

浙江

停业

e人e贷

5000

广东

提现困难

蓝金所

5000

广东

提现困难

同诚信

2000

河北

停业

时代财富

5000

广东

停业

近期出问题的P2P平台,数据来自网贷之家

   

如此“精品”软件 保证让你流泪

      如果你无意中访问这样一个网站(http://www.9ifz.cc/?qqdrsign=0214c),里面有微信红包自动抢版本、迅雷VIP破解版,各种超级炫的游戏插件,那是一种什么体验?大开眼界,想迫不及待地下载来试试?恭喜你,你一步一步掉入“陷阱”啦!网站展示的软件和插件,有如下两个特征:

     特征1:大部分插件掺杂了病毒,清一色的是针对QQ游戏的盗号病毒,受害者安装插件时,不少杀毒软件都会报警,但受害者会无视报警继续安装、甚至为了安装退出安全保护模式。一旦游戏盗号病毒成功运行,就会盗窃游戏账号和密码,将Q币等财物洗劫一空。

     特征2:大部分软件存在欺诈的行为,以微信红包自动抢版本为代表,此类软件安装后会提示用户要启动特色功能,必须先注册成为会员(多为50元~200元),一旦真的打款了,会发现软件没有什么特色功能,就是一个空壳软件,纯粹骗人!

 

@董师傅:其实看一些软件和插件的介绍就感觉不靠谱,例如微信红包自动抢版本,网站就提示了不能跟原版共存,那就说明这个是修改软件,这种第三方修改软件敢用?敢用就等着哭吧!


安全预警

每天都有新的安全威胁产生,每天都有电脑遭受攻击,每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析和讨论,给出具有通用性质的解决方案。微博求助:http://weibo.com/cdx1983

玩鹰的 差点被鹰啄了眼

      Code 42是一家以个人数据保护和备份软件起家的公司,后拓展到企业数据备份和反勒索服务领域,被黑客视为的眼中钉!你想想黑客勒索一家公司,你就去救场,能不招人恨吗?那它自身的安全如何呢?这个问题引起网络安全工程师Vladimir Ivanov的兴趣,于是他做了一渗透测试。

      经过全面排除,Vladimir Ivanov发现网站系统的一个API存在问题,任何外部用户都可以远程访问,于是他通过FTP服务读取系统目录漏洞上传恶意脚本了,恶意脚本运行后成功获取网站服务器/home/目录下的数据列表,并最终成功获取到敏感数据。

 

      换句说,只要在Code42服务器上运行的数据,都可以利用该漏洞获取,且系统服务器保存的储存日志文件都可以看到,这些日志文件包含了操作用户名和其他敏感信息。看到这里,大家肯定想知道有哪些知名公司涉及其中,还真不少国人比较熟悉的主要是洛克希德马丁公司、Adobe公司等。

   

黑客动态

虚假语音指令入侵人工智能

近日,人工智能很火,黑客也对此非常感兴趣。有黑客宣称正常测试测试攻击谷歌Now的语音识别系统,例如 “谷歌Now,给XXXX号码发送XX指令”订阅收费项目、“谷歌Now,给XXXX账号转账一千元”。当然,这种恶意命令短时间内是无法成功的。

点评:黑客不可能对着手机这么说,应该是用事先合成的语音发布命令,这段语音会随着病毒一起传播,或者是病毒远程下载的。当然,这个欺骗过程难度非常大,但我们不能掉以轻心,随着人工智能的大力发展,黑客也在与时俱进,不能忘却他们在未来带来的威胁。

 

黑客研究全球三大航班预订系统

近日,有一些黑客联合起来研究了全球三大GDS(全球分销系统)运营商Sabre、Travelport和Amadeus的系统,研究航班预订的相关内容。发现很多航空公司和旅程查询网站对代码输错次数没有任何限制,因此可以通过暴力猜解的方式获取他人的航班预订信息,并可以窃取其他人的奖励里程到自己的账号。

点评:根据黑客公布的研究成果,三大GDS的预订代码非常不安全,其中一套系统根本不使用数字1和0。另外两套系统则是顺序增加数字,太弱了……最恐怖的是,GDS数据库根本没有日志。也就是说,根本没办法查出都有谁访问了特定记录,有多少记录滥用存在这些系统中。

 

安全周报

 

数据来自国家互联网应急中心

      这段时间安全界比较关注一种极为复杂的恶意程序,它将内存攻击攻击代码Meterpreter注入银行、通讯等机构的电脑、服务器中,并伺机取得控制权,窃取敏感数据。有专家分析有超过140家机构已经中招,主要受害者是遍布美国、南美、欧洲和非洲的银行网站的服务器。

 

近期高危网站Top5

网址

危害

wap.95533er.cc

假冒网银

www.cf980.com

游戏盗号

secure2.store.apple.com-authentication.net/clients

骗取苹果ID

ssxtj.cc

虚假购物

Jmss**brh.lt0d3.cn

网上赌博 

 
本文出自2017-02-27出版的《电脑报》2017年第08期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖