保卫钱包

  病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷，且时不时换个花样忽悠。本栏目专门扒皮，教大家保卫自己的钱包！微博求助：http://weib*.c*m/cdx1983。

嗷呜宝 造假糗出天际

      最近，有读者举报了一个名为嗷呜宝的P2P理财平台，经过深入调查我们发现该平台不靠谱，属于典型的虚假P2P理财平台且手法低端到令人发笑。具体分析如下：

      1. P2P理财平台是一个正经的理财方式，虽然当前良莠不齐，但在取名上都还是不会敷衍，就连哪些虚假平台都不会这么干，但嗷呜宝就这么干了，正常人一听这个名字就会下意识地感觉平台“不正经”，无法生出信任感。大家是不是经常在QQ群里面看到有人发嗷呜的表情图，看到是一种什么样的体验，再看嗷呜宝也会产生同样的错觉。

      2.当然，不能仅凭名字就说平台不好，真正的问题是标的造假。是不是想说，投资对象造假不稀奇呀，许多虚假平台都这么干，有的弄原油、有的弄期货、还有的弄股票，为什么要单单说它呢？哪些造假手法虽然高大上，但被曝光多次广大网民早有识别能力了，可以说是一种很Low的手段，但嗷呜宝不一样，没有取高大上的名称，也没有玩日息的把戏，迷惑性很大，只有深入调查才会发现问题——60天的嗷盈宝第六十期与90天的嗷季盈第三十九期，借款的公司除了公司名字不一样外，其他所有的内容一字未改，一家温州的建筑公司和一家瑞安的建筑公司成立时间一样、注册资本一样、连公司经营范围都一模一样，这么凑巧的概念有多少？

      3. 上面的问题如果还可以用巧合来解释，那么关键信息全部打码或者用*符号代替就说不走了。是的，营业执照图片、公司名称等等凡是可以透漏的关键信息全部打码看不到，毫无透明的，如此一来用户就无法通过搜索核实平台的安全性以及借款方的真实性。虚假P2P理财平台见过不少，但从来没有这么不透明的，这不是此地无银三百两吗？如果连这些信息都怕公开，那怎么忽悠用户？换个角度想，用户连这种招数都无法识破那心是有多大。

  4.在天眼查网站中，查询查嗷呜宝母公司的信息，发现经营异常提醒，点开一看发现该公司在工商局注册的地址联系不上，换句话说如果用户想上门咨询投资事物或者未来想讨债都找不到人。一般来说，如果出现了经营异常的提示，这种公司开设的P2P理财平台就不能信，不然要吃大亏，这是广大网友无数血泪总结的经验。

  @董师傅：嗷呜宝的利率是年化利率，看上去不算离谱，这点很有迷惑性。另外，新手注册要送一个大礼包（888元红包和高额体验金），不少人都是看到这个好处想撸羊毛，却不知道哪里有那么容易，这些都是吸引用户来投资的一个噱头，大家不要因为贪图蝇头小利导致本金在未来可能出现损失——这种平台随时可能关闭。

攻防实验室

  这里有最新的黑客研究成果,这里有黑客的最新“黑科技”，这里有权威解读，正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击，就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿，投稿邮箱：285845949@q*.c*m。

恶意锁主页又有新招数

  许多广告程序、流氓软件以及恶意软件会锁定用户电脑的浏览器首页，强迫用户访问一些导航网站，自己从中赚一笔推广费。针对这种行为，杀毒软件和安全辅助工具进行了全力封杀，可不法分子还是不甘心总是想方设法绕过安全监测窜改浏览器首页，这不，一种利用Shim技术的新招数在网上流出开来。

  Shim是什么鬼？Shim是Windows系统用于修补应用程序的小型数据库，例如1.sdb就是一个Shim，它的用处是拦截API调用、修改参数并进行其他操作，例如一款软件使用Shim技术后，可以通过它修改 Windows函数地址，将其替换为Shim中替代函数的指针。看不懂？那算了，这个说起来就太复杂，大家只需要知道这个技术是用来解决应用程序与操作系统不兼容的就行，曾经微软还用它来修复漏洞！

  由于Shim在安装时Windows系统没有对它做安全性校验，不法分子发现它可以用来干坏事，以QianSet.exe木马为例，QianSet.exe入侵电脑后释放updat_xx.exe，updat_xx.exe运行后释放一个DLL恶意链接到AppPatch目录，并安装Shim文件，Shim文件安装后会在注册表生成对应信息｛429E4075-95CE-4E90-8AA9-E56C4C199DCF｝.sdb，之后就是通过它修改系统参数完成浏览器首页的窜改行为。

将恶意Shim信息写入注册表

      那木马是怎么传播的呢？主要通过为捆绑在正常软件的方式混入电脑，例如捆绑在极客虚拟光驱中，然后在论坛、QQ群共享中散播。因此，要避免病毒的新花招要提高警惕，不要选择来历不明的软件，还可以借助杀毒软件和安全辅助工具来防御病毒，目前主流的安全厂商都已经注意到木马的变化，加大了查杀力度。

安全周报

  这段时间，互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是Paypal支付漏洞, 如果黑客知道目标账户的电子邮件地址和电话号码，再使用PayPal的忘记密码页面来检索与该账户关联的支付方法的最后两位数,就可以通过拨打PayPal的电话语音系统,提交最后两位数通过验证后就可以知道该账户的全部敏感数据,例如余额、交易信息等。

数据来自国家互联网应急中心

本周，全球黑客攻击保持高频状态，影响较大的有：

  1. 全球有不少黑客正在谋划通过部署一个名为 Chaos恶意软件针对使用弱密码保护的 Linux 系统发起 SSH 暴力攻击，试图在全球范围内大面积瘫痪网站；

  2. 黑客入侵洛杉矶时报的网站，将 Coinhive 软件脚本注入一个网页中，访问该网页的人的电脑将帮助黑客 挖掘门罗币；

  3. 黑客组织Andromeda的组织者被逮捕，该黑客组织创建了大型僵尸网络 Avalanche，为世界各地的恶意软件和 DDoS（分布式拒绝服务）垃圾邮件攻击提供服务。

  本周，依然有不少P2P理财平台出现问题，有的平台网站还可以打开，投资时要睁大眼睛，不要走错门了。

数据来自网贷之家

  本周，我们接到932个读者举报，涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等，下面是我们精选的有代表性的高危网站。