当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
安全防线
  • 2017/8/11 10:34:47
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

骗子无耻  惠普躺枪

      日前,有一位读者向我们举报了一个互联网金融网站,虽然欺诈性质的互联网金融网站网民见的多了,但如此厚颜无耻的还是第一次见,具体分析如下:

1.该互联网理财平台的名称是“汇普金融”( http://i4989.com.cn)、还用了大名鼎鼎的IT巨头惠普公司的Logo,故意让投资者以为该平台是惠普公司旗下的,在公司简介处也打了一个擦边球,总之就是想扯大旗作虎皮误导投资者。

2.“汇普金融”根其他诈骗内互联网理财平台一样,都是打着高息的旗帜吸引用户投资,一些人看到高息就容易冲动,没有考虑平台是不是有问题,能不能支付高息,甚至参与投资的项目是不是真的、能不能赚钱都不想就买了,自然就落入骗子的全套中。

3.一旦投资者想提现,好戏就上演了。骗子会以账号安全为理由,必须进行深度验证才可以免费提现,什么是深度验证呢?也就是再充值两倍资金,例如之前充值了5000元,想体现必须再充值10000元。看到这里,是不是看清了骗子的真面目!

 

@董师傅:其实,这就是一个庞氏骗局,需要不断吸引新人投资且需要老人不断加大投资,一旦平台上积累的资金到了一个数,平台就会关闭,骗子就会捐款逃跑,然后换一个身份再在互联网上行骗。

P2P曝光台

平台名称

注册资本(万元)

注册地区

问题类型

人安资本

500

广东

停业

华盟金融

100000

广东

停业

恩恩贷

1000

广东

停业

猫小贷

北京

停业

快来贷

3000

广东

转型

近期出问题的P2P平台,数据来自网贷之家

   

游戏充值 警惕“同名”陷阱

      网上有不少高仿知名游戏充值平台的钓鱼网站,此类网站都尽量做得跟真实网站一样,如此才可以迷惑人。可最近出现一批另类的钓鱼网站,虽然跟知名游戏充值平台同名,但网站设计完全不一样,这是怎么回事?具体分析如下:

      起初有读者举报m.27399p.com,在该平台充值后发现游戏账号没有任何变化,怀疑“天宏充值服务平台”存在欺诈行为。天宏是一个比较知名的游戏充值平台,怎么会干这种事情呢?进入m.27399p.com,网站设计的不错,没有模板批量炮制的那种粗制滥造的感觉,因此粗看没有发现什么端倪。

      于是百度一下天宏充值服务平台,一下子就看到官方网站www.273996.com,点击进去发现网页布局跟m.27399p.com完全不一样,就是两个网站!当然,跟m.27399p.com的域名还是很有迷惑性的,粗看很容易就以为官方网站的域名。只能说,钓鱼网站这么做让熟悉的人以为网站进行升级,不容易发现马脚,毕竟现在游戏玩家对高仿网站越来越有免疫力,反其道而行有意想不到的效果。

      复制m.27399p.com的网络备案号11010802513622,结果出来一堆游戏充值网站,都是同一个幕后黑手炮制的,几乎都采用这种“同名”的模式骗钱。大家要提高警惕,不要上当受骗哟!

 

@董师傅:不要通过搜索引擎、QQ群里面的链接进入游戏充值平台,直接通过收藏的网址进入是最保险的。

 

安全预警

每天都有新的安全威胁产生,每天都有电脑遭受攻击,每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析和讨论,给出具有通用性质的解决方案。微博求助:http://weibo.com/cdx1983

异鬼2藏身刷机软件

      2016年8月,第一代异鬼木马通过Ghost装机软件、游戏外挂等渠道传播,成功感染电脑后会执行劫持用户浏览器主页和推广安装流氓软件等恶意行为。到了今年7月下旬,异鬼木马第二代来袭。

      第二代异鬼木马有如下特征:隐藏在正规刷机软件中,带有官方数字签名,导致大量安全厂商直接放行;通过国内几大知名下载站的高速下载器推广,且兼容Windows XP、Windows 7、Windows 10等主流平台,造成数百万台电脑遭入侵;木马可以接受云端命令,然后再执行对应的恶意代码作恶,主要是窜改浏览器主页、劫持导航网站、后台刷流量等;通过感染VBR长期驻留在系统中,普通的重装系统无法清除木马本体。

  

黑客动态

美国网安公司遭黑客入侵

      近日,一个自称 31337 的黑客组织在网发表声明称,通过入侵美国网络安全 Mandiant 一位高级威胁情报分析工程师的电脑获取了大量内部资料,其中包含内部邮件数据、网络拓扑结构、公司客户数据等。该黑客组织宣称控制这名工程师的电脑已长达一年。

     点评:很明显,那位工程师被黑客组织控制的电脑是内网的工作电脑,不然不可能获得如此多的敏感数据,特别是内网的结构图、客户资料这些都是最核心的商业机密,如此轻易就被黑客组织掌握,说明内部的风控还是存在重大的漏洞。

 

智能鱼缸成为突破口

      近日,美国拉斯维加斯一家赌场遭受黑客的袭击,黑客突发奇想将赌场的智能鱼缸作为跳板,远程连接后再入侵赌场内部网络并窃取敏感数据,数据包含客户的视频、房间号、姓名、年龄等。

     点评:智能鱼缸怎么成为突破口了呢?深入研究发现,现在不少智能鱼缸可以将水温等数据上传到服务器,于是就有了联网功能,黑客就是成功渗透了该智能鱼缸远程连接的官方服务器,再神不知鬼不觉的控制了智能鱼缸,并通过扫描发现内网的漏洞,从而窃取到数据。

 

安全周报

      这段时间安全界比较关注PayPal(国际上流行的第三方支付工具)服务器的无限制文件上传漏洞, 造成漏洞的原因是对上传文件的权限管理不严,黑客利用漏洞可以远程上传恶意代码进入服务器,从而威胁到服务器的安全。值得庆幸的是,该漏洞发现得早没有造成实际损失,否则后果不堪设想。

 

近期高危网站Top5

网址

危害

logicmoves.org/feed/ali

假冒阿里巴巴网站

www.driveinpr.com/register

假冒支付网站

l0086qzup.com

假冒中国移动网站

kjjgpp3.37866.pw/xmk/youx1/?id=qzki551&/XeWx


骗取QQ账号和密码

Zzfadia**j.com

网络赌博 

 
本文出自2017-08-07出版的《电脑报》2017年第31期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖