当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
安全防线
  • 2017/12/28 11:19:27
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

保卫钱包

  病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983

 

墙都不服 就服“亚元”吹的牛

      之前网上就有不少利用虚拟货币进行传销的案例,这些网络传销吹的牛一个比一个厉害,但最近一个名为“亚元币”的网络传销骗局更是创了新的吹牛记录。为什么这么说呢?且听我们一一道来!

  1. “美联储以黄金(石油)为标的发行的是美元,亚文仓是以集团拥有价值60亿的文化艺术品为基量,挖掘全球2000万亿文化艺术品产业量,通过全球征集以总值的含金量为标的发行亚元币”“ 亚元是全球所有法定货币包括美元都要先转换成人民币才能购买的虚拟数字货币”“亚元是一带一路亚洲虚拟货币一体化人民币的体验版”“ 亚元是振兴中华实现中国梦14亿中国人民走向富裕的人民币”,听到这四句宣传口号是不是目瞪口呆,美联储、人民币和艺术品三者同时躺枪!普通人只要稍微思考一下就会发现这里面的漏洞有多大——2000万亿文化艺术品产业量是什么鬼?当前纽交所的股票总市值也不过30万亿美元,2016年全球GD总量也不过74万亿美元,这牛皮都吹到外太空了;一个集团发行的虚拟货币就胆大包天地想等同于人民币,这是无知呢还是无知呢?

 

  2. 亚元币是为艺术品设计的虚拟货币,亚文仓号称也是从事艺术品交易的,然后我们调查发现其存在典型的发展下线分成模式,例如最低层是经纪人,一次性充值或累计推广2万元人民币即可成为经纪人,享受6%作为分润; 一次性充值或累计推广10万元人民币,即可成为经理人,享受8%作为分润;一次性充值或累计推广50万元人民币,即可成为做市商,享受10%作为分润;一次性充值或累计推广150万元人民币,即可成为保荐商,享受12%作为分润;一次性充值或累计推广500万元人民币,即可成为交易中心,享受14%作为分润。也就是说可以发展为5级会员模式!

总部就给人山寨的感觉

  3.不法分子鼓吹亚元币还没有正式上市交易,现在投入是最好的时机(当前最少年化36%的收益),一旦上市可以翻无数倍。这就跟以前的原始股投资骗局是一样的,利用所谓的暴富机会忽悠人,反过来想想如果真的有这种机会,那不是人人都会去,为什么自己身边没有人去呢?新闻里面没有报道呢!

  4. 在百度搜索亚文仓,你会发现找不到一堆吹嘘新闻,都是没有官方网站,通过天眼查系统查询到官方网站ywchldg.comasiassdm.com,发现又不能打开。那亚文仓的阵地在哪儿?答案是微信!传销人员就是在微信和微信群中给不明真相的人洗脑,他们特别喜欢中老年人,通过洗脑的方式忽悠中老年人进行投资。

 

官方网站都打不开

  @董师傅你莫说,还真有亚元这个概念,只不过它是由诺贝尔经济学奖得主、“欧元之父”的罗伯特·蒙代尔在2001年的上海APEC会议期间提出的一个货币构想,不过由于亚洲地区的经济复杂性,使得亚元这一构想很难实现。而虚拟货币就是偷了这个概念来蒙人,其本质就是一个金融类的网络传销骗局。

 

 

攻防实验室

  这里有最新的黑客研究成果,这里有黑客的最新“黑科技”,这里有权威解读,正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击,就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿,投稿邮箱:285845949@qq.com。

 

色情网页真的有“毒”

  2012年之后挂马这种攻击行为就越来越边缘化了,只在少数地方还存在,例如免费色情网站。最近,就有黑客利用免费色情网站发动大规模挂马攻击,而网页木马使用的漏洞是CVE-2016-0189,CVE-2016-0189(vbscript_godmod)是一个IE浏览器的脚本引擎漏洞,可用来攻击目标用户的IE浏览器(影响IE 9~IE11)。

  其攻击模式是,黑客在一些QQ群或者论坛留言传播免费色情网站的链接,当受害者打开其网页时,漏洞被触发并联网下载一个.sct文件,.sct文件会下载一个名为nsis_uns2c1b6c.dll的文件到Temp目录下,并通过regsvr32.exe的命令行注册启动DLL文件,

DLL被执行后就会激发恶意代码,完成一系列的作恶。

  通过分析,我们发现超过50%的网页木马涉及网游、网银、社交账号等个人敏感数据的盗窃,约37%网页木马涉及推送购物广告、偷偷按照第三方软件、劫持用户的浏览器、窜改浏览器首页,13%的网页木马涉及比特币、门罗币等虚拟货币的挖矿。

  因此,大家千万不要点击此类来历不明的链接,一面遭受不必要的损失!

挂马网站的域名三五天就更换一次

 

 

 

安全周报

  这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的漏洞是Android绕过签名验证漏洞,这个漏洞允许黑客将恶意代码添加有效签名的合法 APK 中,以便在目标设备上执行恶意代码而不被发现。直白地说,黑客不需要修改官方APP的源代码就可以向原始应用程序中注入加恶意代码,如此一来数字签名就依然有效,就可以骗过手机安全软件的检测。

 

数据来自国家互联网应急中心

 

本周,全球黑客攻击保持高频状态,影响较大的有:

  1. 俄罗斯黑客组织“MoneyTaker(赚钱者)”,针对18 家银行发动了网络攻击,其中包括分布在美国 10 州的 15 家银行金融机构、两家俄罗斯银行以及一家英国银行,在18个月内利用转账系统漏洞从银行的ATM中窃取了上千万美元

  2. 有证据表明,国际顶尖黑客增长研究如何使用人工智能来发动网络攻击,攻击对象是物联网,黑客通过利用音频、视频等方式让智能家居设备执行恶意代码,从而让黑客控制整个智能家居系统;

  3. 黑客通过钓鱼邮件和社会工程技术入侵了密歇根州一所监狱的计算机网络,伪造了一份法庭文件试图让一名囚犯提前出狱。

 

 

本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。

P2P曝光台

平台名称

上线时间

注册地区

问题类型

金鼠袋

2017-11

上海

停业

酷有财

2017-06

上海

跑路

东上金服

2017-09

湖北

提现困难

金牛座

2014-08

北京

停业

票票管家

2016-01

四川

停业

数据来自网贷之家

 

  本周,我们接到599个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等,下面是我们精选的有代表性的高危网站。

网址

危害

www.super1**.com

违法违规

www.amjhyzh.com

招聘欺诈

www.appld.com-fllrd.cn

假冒苹果银行

www.myplanb**.com

网络赌博网站

fsqxf.cn

中奖钓鱼

 

本文出自2017-12-25出版的《电脑报》2017年第50期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖