当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
“安全防线”
  • 2018/4/12 15:28:58
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983。

想靠赌发财?认真你就输了

最近,一名读者给我们举报了两篇文章《网度赌每天赢500坚持3年,非常实用方法分享》、《网赌一天赢500 可行吗?》,还有这种操作!谁信谁上当!正好给大家聊聊虚假网络赌博的真面目。具体分析如下:

1. 这些文章大多数是一些“美女”(其实是抠脚大汉)发的,其目的就是引起受害者的好奇,然后一步一步将受害者引入深渊,但受害者看到“美女”可以赢得真金白银后,赚钱的欲望就会超过理智,然后跟着去赌,结果就是输的一塌糊涂。要知道,“美女”玩的都是代理账户,里面的钱都是数字而已,想要多少就多少。

2.为了吸引受害者,网络赌博平台会用免费试玩、注册送现金、充一百送一百等手段进行诱惑,一旦受害者上钩后,后面就会被套路了,前期平台调高胜率,是的这个胜率可以实施调整——澳门、拉斯维加斯等赌场依靠一套计算分析确定胜率(大体上是固定不变),保证赌场和职业庄家只赚不赔,到了网上只要输入以参数就可以操纵胜率,也就是网站管理员可以给一个账号指定胜率是多少,例如10%就意味着赌10次只能赢一次。

3.线下赌场有职业庄家,网络赌博平台有更耍赖机器程序。受害者以为自己是跟真人对战,其实很可能就是被系统安排跟机器程序同桌,机器程序知晓受害者的底牌,在与之对战谁输谁赢不是一目了然?话说,机器程序连世界围棋冠军李世石、柯洁等可以斩落马下,更何况是普通人呢!以某平台为例,玩家通过微信购买钻石,再跟其他人打麻将,输赢的都是钻石,在这个平台胜率最高的7个账号中,只有3个应该是真人操作的,另外4个是机器程序操作的,因为真人不可能24小时在线需要频繁大量登录。

管理员在后台弄一批机器账号赚受害者钱

4.看到这里,有的人会说不对呀,不是有真人荷官发牌吗?是的,有的网络赌博平台支持真人百家乐等项目,看上去是靠谱的,但许多人忘记了有一个东西叫网络延时,平台可以通过网络延迟来操作结果——如果受害者看到的画面延迟了几秒,那么还有赢钱的机会吗? 

5. 如果运气好到爆真的赢钱了,是不是就可以庆幸了呢!太天真了。想提现?嘿嘿,哪有那么容易!于是联系客服,客服会告诉受害者“对不起先生,我们发现你的账号数据异常,现在调查呢,等5天以后你再提款”,那等5天吧,中间再玩几把吧……5天后再去提现还是不得行,客服又找借口拖延,直到找不到借口了就直接说发现你作弊,然后就没有然后了。

@董师傅:网上还有一类所谓的地下彩票网站,也是玩窜改的把戏,例如自己弄一个时时彩系统,玩家本来买的“后三”,但是开奖后平台会延时几十秒开奖再把你的订单改成“前三”,是不是非常无耻!

 

 

攻防实验室

这里有最新的黑客研究成果,这里有黑客的最新“黑科技”,这里有权威解读,正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击,就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿,投稿邮箱:285845949@qq.com。

 

论推广告只服RottenSys

不少安卓病毒都会推送广告,不过大多数效率不高,然而一款名为RottenSys(堕落的系统)的安卓病毒打破了这个规律,来自360、安天等多个安全团队的统计显示该病毒在10天内推广了1325万次广告,其中超过54万次转化为广告点击,为黑客盈利11.5万美元。如此高的“转化率”和“营业额”足以称霸安卓病毒圈了。为什么RottenSys效率这么高呢?具体分析如下:

RottenSys感染途径分为软硬两种方式,软方式是通过APP安装,让RottenSys潜伏进入用户手机,例如黑客将病毒伪装成《系统WiFi服务》、《每日黄历》、《畅米桌面》等APP,再上传到第三方应用商店;硬方式是黑客利用刷机的方法直接将带毒的系统转入用户手机中。如此一来,感染量就增大,目前感染的手机数量超过18万台,这已经属于超级病毒的范畴了。

病毒的隐蔽设计做得好。以《系统WiFi服务》为例,该APP打着“向用户提供任何WiFi相关服务”的口号欺骗用户安装,一旦成功安装就获得静默安装下载等权限,有了这个权限后就可以偷偷在后台推广广告了。为避免用户短时间内察觉出异常,该病毒不会立即推送广告,而是等一段时间后后才会尝试推送广告。为了更加灵活地推送广告,病毒通过恶云端接受推广命令,且使用开源的轻量级插件框架Small,在保证病毒模块隐秘加载的同时促使模块之间代码不相互依赖,如此一来就可以躲过安全软件的检测。

总的来说,RottenSys推广广告的行为会导致手机出现卡顿现象,性质非常恶劣。如今,该病毒已经引起安全厂商高度重视,纷纷加大了对该病毒的识别能力,主流手机杀毒软件已经可以查杀RottenSys了。另外,最好不要在中小应用商店下载来源不明的APP,很容易找来伪装成APP的病毒。

RottenSys病毒藏身在多个平台的多个伪装应用中

 

安全周报

这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是Windows 7 Meltdown 补丁漏洞,这个补丁允许任意进程读写系统内存的信息,也就是说黑客可以编写一个病毒,通过这个漏洞获取用户的敏感数据。在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在该漏洞,而没有打补丁或打了 3 月份补丁的 Windows 7 系统则不受影响。

数据来自国家互联网应急中心

 

       本周,全球黑客攻击保持高频状态,影响较大的有:

1. iOS 11 自带的相机 APP 新增了二维码扫描功能,有黑客发现可以欺骗该功能,将正常网址替换为恶意网址,例如提示访问百度但点开后却访问了网络赌博网站;

2.有白帽黑客发现有2300 台安装了ETCD数据库组件的服务器处于不设防中,黑客可以利用一些简单脚本即可从中获取登录凭证,从而获得约 750 MB 的数据,这些数据其中 8781 个密码;

3. Carbanak黑客犯罪团伙覆灭,该团伙针对全球 40 多个国家和地区的 100 多家银行、电子支付系统发动入侵攻击,造成总计超过 10 亿欧元的经济损失。

 

       本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。

                     P2P曝光台

平台名称

上线时间

注册地区

问题类型

同时贷

2015-12

广东

跑路

贷先生

2014-12

广东

停业

生息金服

2017-08

上海

停业

东谦投资

2018-01

山东

提现困难

网金所

2014-06

云南

跑路

数据来自网贷之家

 

本周,我们接到639个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等,下面是我们精选的有代表性的高危网站。

网址

危害

www.95599shenhe.top

假冒农业银行

www.bocdnx.com

假冒中国银行

www.chen**jixie.cn

违法违规

www.xmkk**33.cn

网络赌博

www.sy1**.cn/index.html

违法违规

 

本文出自2018-04-09出版的《电脑报》2018年第14期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖