当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
安全防线
  • 2018/1/3 14:58:05
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983

 

微信红包群 又有新“套路”

      我们之前揭露过赌博类微信红包群,里面的套路很深,许多不明真相的人被庄家用作弊APP欺骗了,如今又出来一种传销类微信红包群,许多人明知道这里面有问题,还一个劲的往里面跳,这又是怎么回事呢》且看我们的具体分析。

  事情要从读者“沙小熊”的吐槽说起,他的大学同学将他拉入一个“谁来当群主”的微信群,并鼓动他向群主发200元红包,一头雾水的“沙小熊”没有立即答应,而是通过闲聊了解了红包群的玩法。群主创建一个红包群,然后拉3个人进来,每个人给群主发200元红包,此时群主是第一级,获得600元反驳,后进来的3个人是第二级,之后第二级的每个人再拉3个人进来,依然是每个人给群主发200元红包,群主获得1800元红包,以此类推发展到第五级时,群主自动退群,第二级的3个人同时变成第一级,他们平分新来的第五级(原来的第六级)的红包,之后就退群,原来第三级的人自动变成第一级……“沙小熊”的同学是第三级,他是第四级,只要他拉来人就可以升级,后面就可以分红包了。

  很明显,这不是一种新的微信红包玩法,而是打着发微信红包的噱头搞得是网络传销。这种网络传销跟之前的有所不同:1.没有拉人头的奖励;2.没有高大上的噱头;3.没有洗脑过程。而这种网络传销又具备传销的主要特征:1. 利用人们快速赚钱和即便上当也无所谓的心理,很容易吸引用户参与,形成了金字塔形的盈利模式,而活动的组织者将获得高额回报;2.通过瓜分新人的钱来牟利,但新人不是无限的,微信红包群发展到后面会达到上限500人,此时就不能加新人了,游戏就玩不下去了,向前参与的人是赚钱了,后面的都亏了。

  通过深入了解,这种新型红包式网络传销骗局是在这一两个月开始流行的,主要以微信朋友圈为载体,通过构建人数不等的朋友群来发红包、收红包,群主为第一层,每一层向下发展会员,通过会员编号区分层级,每一个新加入的人员向群主发200元~2000元的红包不等,群主收满五~七层后退出,原群主的下一层自动升级为群主并负责收钱。这么简单粗暴的骗局,还有这么多人玩,就说明大家明白这是传销,只不过不相信自己是最后一个接棒的人。

网络传销的重要特征就是其组织结构符合金字塔模式

  @董师傅如今,越来越的网络传销在微信或者微信群中推广,为什么不法分子青睐微信或者微信群呢?主要是虚拟性和隐蔽性强,由于是小圈子社交不容易被公安机关发现,且由于一旦东窗事发,许多人也认命了不会去报案,加大了打击的难度。在这里,我们告诫大家无论哪种形式的网络传销都参与不得,哪怕初期尝到甜头,只要相信这个可以来钱,就会继续投入,总会接到最后一棒的,到那时损失的会更多。

 

 

攻防实验室

  这里有最新的黑客研究成果,这里有黑客的最新“黑科技”,这里有权威解读,正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击,就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿,投稿邮箱:285845949@qq.com。

 

TigerEyeing恶意推送上千款APP

  最近,黑客炮制并在网上大肆传播TigerEyeing手机病毒(Android平台)。该病毒属于手机广告类病毒,主要通过色情APP传播和游戏外挂APP传播(也伪装成系统应用通过线下渠道进行推广,不过这种方式传播更高因此比例不大),许多人误以为是好资源下载来看看,结果就将病毒引入手机。

  病毒成功运行后,首先初始化各种短信扣费SDK文件,订阅4种收费短信,且为了防止用户发现会拦截订阅成功的通知短信。接着,调用2017xxxxxx.jar文件,这个文件是用来进行Root的,文件名会随机变化,该文件被执行后会联网下载一个poc文件,再通过poc文件偷偷进行手机Root,Root成功后会在系统的/system/xbin/目录和/system/bin目录下释放多个Root deamon文件,用于方便病毒的多个恶意模块快速地获取Root权限。

  然后,病毒会窃取用户隐私数据包括设备信息,应用安装列表,设备内存和sdcard容量等信息上报服务器。最后,定期与黑客指定的远程服务器通信,获取需要安装的第三方APP配置信息,使用DroidPlugin框架来加载运行APP,在运行一段时间后会自动删除运行过的APP,神不知鬼不觉的恶意推广广告,既坑害了手机用户也欺骗了软件厂商。

  通过深入代码分析,我们发现TigerEyeing病毒如果一直得不到清除,那么恶意安装的APP数量超过千款,例如《双开小助手》、《飞虎直播》、《爱播视频》、《快视频》、《百度浏览器》等。这是非常可怕的数量,会大大影响手机用户的正常使用。

病毒发作流程

 

 

 

安全周报

  这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的漏洞是vBulletin Forum 论坛程序的两个漏洞,一个漏洞是远程代码执行漏洞,另外一个是反序列化漏洞,黑客可以利用了这两个漏洞入侵利用该程序建立的论坛,并盗走所有数据。vBulletin在互联网上为超过 10 万个网站提供支持,其中包括《 财富》 500 强公司的论坛。

 

数据来自国家互联网应急中心

 

本周,全球黑客攻击保持高频状态,影响较大的有:

  1. 黑客组织Zealot使用CVE-2017-5638远程代码执行漏洞和CVE-2017-9822任意代码执行漏洞攻击入侵服务器并利用服务器来挖掘门罗币;

  2. 黑客在巴西银行发动病毒攻击,这种攻击针对的是特定品牌的ATM,一旦ATM感染了PRILEX病毒,病毒就会杀掉银行应用进程,而显示特定的虚假界面诱导用户输如账号信息;

  3. 暗网正在流传一份包含 14 亿条包含了用户名和密码的文件,牵涉 LinkedIn,MySpace,Netflix 等多家国际互联网巨头。

 

本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。

P2P曝光台

平台名称

上线时间

注册地区

问题类型

天伦金服

2017-09

浙江

提现困难

万盛金融

2017-02

浙江

提现困难

财智投资

2017-07

福建

跑路

米利财富

2014-11

浙江

经侦介入

鼎鑫财富

2014-09

湖南

停业

数据来自网贷之家

   

  本周,我们接到699个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等,下面是我们精选的有代表性的高危网站。

网址

危害

www.ydzxczkp.com

假冒10086

jrbdg.cn

中奖钓鱼

www.xhhs**.com

违法违规

wzk**.net

网络赌博

awww-239***.com

淫秽色情

 

 
本文出自2018-01-01出版的《电脑报》2018年第01期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖