当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
安全防线
  • 2017/11/9 14:31:23
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983

 

大兄弟 QQ招×病毒信不得呀

@董师傅

  曾几何时,“包小姐”小名片、小广告在各大城市铺天盖地,上面尽是卖弄搔姿的美女,引诱用户打电话过去,电话那头的“美女”会不断挑逗、不断提各种要求汇钱,直到用户发现上当受骗为止。这个经典的线下诈骗在公安机关严厉打击之后,已经销声匿迹了,不过该手法如今被不法分子借助QQ招×病毒在线上“复活”啦,这不电脑“小白”就差点上当!

  那天,“小白”在玩QQ空间,突然看到某个QQ好友的消息是“××××,约吗”,消息配了9张性感美女图,图片上有美女的微信号和QQ号,且个人资料也改成上门服务之类的信息,这是怎么回事?满怀疑惑的“小白”找到董师傅:“董师傅,帮忙看看,一个男号的怎么改成女号了,还发这种图片,是不是中毒吗?”“很明显啦!好多年前就有病毒这么干过,如今QQ招×病毒以游戏下载器、视频下载器的名义进行忽悠,诱使用户下载这些捆绑了病毒的软件,用户一旦安装这些软件就会中毒,中毒后的电脑会自动加QQ好友,随即在QQ群消息和QQ空间中发布类似‘包小姐’之类的招×广告。”

  “小白”眼睛一亮:“也就是说病毒是在打广告?广告虽然不正经,但看上去好诱人,这种可信吗?”董师傅翻了白眼,语重心长地劝诫:“少年,这种病毒就是坑的你这种满脑子不正经思想的人。已经就有网友上当受骗,损失了超过24800元,不信?来来来,给你具体分析一下,假设你加了QQ招×病毒留下的微信号,看到一个美女头像和个人资料,是不是感兴趣?美女先要你发20元红包,如果不发就直接拉黑啦!如果发了,美女一看,哟,不错哟,大兄弟有想法耶,那就约约约吧,不过要先交3000元的定金。为什么要定金,万一你放我鸽子怎么办?万一你不给钱怎么办?万一……”

  “打断一下,为什么要给3000元?太多了吧!”小白一脸惊恐。董师傅单手捂脸:“这个定金多少是骗子定的,骗子之前通过聊天大概知道用户的经济情况。这里说3000元,是因为真实案例中就是这个数字呀!接着说,给了定金,骗子会电话联系,声称已将妹子送到某某酒店楼下,要求再付3000元,这笔钱是保障小姐人身安全的。付款后,骗子还要求增加3000元,因为这个提供服务的妹子没有性病,而用户无法证明自己没有性病……于是一个理由接一个理由,直到用户再也不愿意付钱为止!至于妹子,那都是子虚乌有的事情,就算你报警,他们被抓也是电信诈骗而不是组织卖淫,相比较这个罪责要轻些。”

  到此,“小白”终于恍然大悟!

  @董师傅:在这个骗局中,QQ招×病毒起到一个招揽受害者的作用,其他步骤都是传统的诈骗手法,特别是骗子会主动加QQ与人聊天,问对方要不要找小姐,并给对方发一些女孩子的照片甚至是视频,这些照片和视频是从模特网等社交网站下载的,如果甚至要求视频通话,骗子就会用视频模拟软件播放本地下载的一些视频,是不是很卑鄙?目前,主流杀毒软件已经注意到这个病毒的传播,都升级了病毒库,大家可以依靠杀毒软件来抵御病毒的攻击。

 

 

 

攻防实验室

这里有最新的黑客研究成果、这里有黑客的最新“黑科技”,这里有权威解读,正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击,就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿,投稿邮箱:285845949@qq.com。

 

Hijacker:手机上破解WiFi密码

  想要蹭网怎么办?以前是购买可以蹭网的网卡和路由器,后来是流行WiFi万能钥匙,这些东西都有各自限制,对黑客而已,现在流行就在手机上通过专业工具Hijacker破解WiFi密码哟!

  Hijacker是一款Android平台带图形用户界面的渗透测试工具,因此用户不必手动输入命令或者复制粘贴一些攻击目标地址,上述操作可以通过勾选来完成;该工具集成了多款著名的WiFi渗透工具,主要有Aircrack-ng、Airodump-ng、MDK3、Reaver等,所有功能强大。不过,由于工具要求手机带有支持监控模式的无线网卡,而当前大部分Android手机的无线网卡默认没有这个模式,在使用之前要用刷新固件,例如使用BCM4399芯片的可以安装Nexmon固件,使用BCM4300芯片的可以选择安装Bcmon,其他芯片的寻找对应的固件即可。

  在手机上安装后,通过不同的命令就可以获得不同的效果:查看周围可用的WiFi热点,包括隐藏热点;通过分析信号和数据包查看特定网络以及客户端的活动;统计热点信心;查看热点设备的制造商信息;查看设备信号强度;保存捕获的数据包(.cap文件);对特定/非特定网络的所有客户端进行去认证化(掉线);对特定客户端进行去认证化(掉线);使用特定选项发动MDK3信标泛洪攻击;针对特定网络或用户进行MDK3身份认证DoS攻击;捕获WPA握手包并破解WEP网络;发动Reaver WPS破解攻击。

  例如在“Filters”里面可以显示热点设备的基本信息,在“AP Security”中可以选择不同安全等级的WiFi进行扫描,例如可以不扫描使用WPA2协议的WiFi,这种WiFi加密强度太高,成功率太小导致破解难度增大。再比如在“SSID File”中输入WiFi的名称,滑动“Authentication Dos”右侧的按钮就可以开启针对特定网络的DoS攻击。

@董师傅以手机的性能来说捕获数据包之后,破解出密码要很长时间,因此要防御这类攻击,增加密码的强度就可以避免被黑客攻击了。

 

 

本文出自2017-11-06出版的《电脑报》2017年第43期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖