病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时时时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!
微博乞助:http://weibo.com/cdx1983。
挂机赢利?假得不能再假了
最近有读者向我们咨询,全自动挂机软件靠谱不。他的大学同学推举在玩这个,软件集成所有的广告同盟,可以自动点击广告,每点击一次,就产生相对应的收益,累计一个小时可达到10元旁边的收入,且全程不须要手动操作,软件可以实现全自动运行。有这等好事?深入研究后创造此类软件不靠谱,缘故原由如下:
1.我们验证了10款自动挂机赢利软件,创造都是软件都有问题,没有自动点击广告的功能,有点便是支付功能、显示功能、提现功能等,支付功能便是购买VIP升级版本的,显示功能便是显示有多少人购买了VIP做事、有多少人在线、有多少人注册了软件,此类信息会滚动显示。可以说,软件的所有功能都是为诱骗而设计的,是标准的假软件。
2. 此类软件可以免费提现一次,一样平常是0.5元~1元,之后想提现就必须购买VIP做事啦!
是的,软件的目的便是收费,且不同版本收费标准不同,大多在288元~988元,且不同等级的VIP,预期收益不同,例如免费版月收益为0元、旗舰版月收益为6000元。其余,有的软件会哀求用户推举新会员,每推举一个新会员可以赠予一个月的VIP做事,可以说这便是传销的标准套路了。
3. 纯粹的挂机自动赢利,全部都是骗局。的确有为广告同盟做事的,那种组织也是非常低调的,绝不会网上高调公开招募、也不会哀求先购买VIP做事。换个角度来想,如果赢利这么随意马虎,为什么网上没有大量的人参与呢?如果这个商业模式可以任何人参与,那谁来当这个冤大头?
@董师傅:说白了,假软件自动显示许多人用这个软件,每天收益在增加,但要提现便是其余一回事了,许多人便是如此掉入陷阱购买付费版了,并终极上当,找客服投诉也会被拉黑。
P2P曝光台
平台名称
注书籍钱(万元)
注册地区
问题类型
金铜网
1000
上海
停业
每天易
1000
浙江
停业
鼎瀚金融
1000
浙江
停业
涌易贷
1000
浙江
停业
有福贷
1000
浙江
跑路
近期出问题的P2P平台,数据来自网贷之家
挟制银行 APP 木马玩“偷梁换柱”
《电脑报》很早就判断过:PC真个病毒技能,终极在移动端都会重现。这不,从2011流量开始PC端网银病毒最盛行的一秒更换登录界面手腕,在移动端开始大规模涌现了——Android平台涌现新型网银木马,挟制目标为招商银行、交通银行和中国邮政储蓄银行。
木马运行后,先实行壳代码,在壳代码中进行解密并开释恶意文件,恶意文件会实时监视系统中的主界面,一旦创造用户启动官方的银行 APP,就在一秒内对其进行挟制并更换成假造的银行登录界面,这个过程非常快,肉眼是无法察觉的,以是用户就在假造的登录界面中输入银行账号、密码等敏感数据,这些数据就在后台被偷偷上传到黑客指定的做事器上,同时木马会弹出输入缺点等信息来迷惑用户。
之后木马会实时监视用户的短信,拦截银行的验证码和消费回执信息,这些数据上传后就偷偷删除,黑客拿到银行的验证码后就可以绕过银行的双重验证机制,随意花受害者的钱了,例如代付电话费等。由于用户看不到消费回执信息,根本不知道自己银行卡中的钱被盗了,直到自己无法在线支付才觉醒过来。
预防此类病毒最好的办法便是不要随意下载来源不明的APP,不要给APP太多权限,比如木马要接管短信服务,就须要用户赞许,如果用户多想想或许就不会上当受骗。
@董师傅:此类网银木马跟其他Android木马不一样,没有采取Java 代码加密和稠浊技能,而是采取壳加固保护的技能,真正的恶意文件进行加密并隐蔽起来,只有成功进入手机产生发火后才开释恶意文件,如此就增加了手机杀毒软件的查杀难度。
 
安全预警
每天都有新的安全威胁产生,每天都有电脑遭受攻击,每天我们都收到很多安全乞助信。我们将从这些乞助信息中挑选出具有代表性的进行深入的剖析和谈论,给出具有通用性子的办理方案。微博乞助:http://weibo.com/cdx1983。
PRMitM攻击 令双重认证无效
双重认证是当前主流的安全策略,不过有白帽黑客发明一种PRMitM攻击(密码重置中间人攻击),可以绕过这个策略。黑客先搭建一个高仿网站或者免费资源网站,领导用户访问并注册,当用户填写注册信息时,黑客就可以知道用户的邮箱数据,然后登录邮件做事商网站,选择“忘却密码”,然后邮件做事商网站会发送验证码,黑客就假装这个验证码是自己网站发送的,哀求用户填写,如此黑客就可以完备掌控用户的邮箱。有的网站不发送验证码,而是哀求填写安全问题,这个对黑客来说就更大略了,直接在自己补下陷阱网站中就可以套取到答案。
可以说,PRMitM攻击无需对受害者手机进行掌握,也无需转发短信,而是自动让用户上交验证码或者安全问题的答案。不过这个攻击方法也有局限性,目前来看只适用于盗取邮箱账号和密码,不过许多邮箱账号和密码具有通用性,危害还是不小的。预防的方法是不要随意信赖陌生网站、保护好自己的验证码,要看验证码开头的提示信息,提示信息中一样平常表明了短信的来源。
黑客动态
Windows 10 部分源代码透露
近日,国外操作系统论坛 BetaArchive 的 FTP 上被黑客上传了12 个 100MB 的文件,这些文件涉及Windows 10 部分源代码,这些源代码与USB、WiFi 、蓝牙、驱动等有关,微软证明这些源代码是通过共享代码操持与 OEM 厂商和互助伙伴分享的源代码的一部分。
点评:这对Windows用户来说可不是,黑客可以深度研究这些源代码,挖掘出漏洞,从而可以通过漏洞威胁Windows用户。
欧洲遭打单病毒大规模攻击
近日,欧洲遭遇多波次打单病毒Petya攻击,影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等,包括乌克兰都城国际机场、乌克兰国家储蓄银行、乌克兰电力公司、俄罗斯石油公司、丹麦的航运巨子马士基公司第,乃至是切尔诺贝利核电站监控电脑都遭到了攻击。
点评:Petya病毒与WannaCry比较更繁芜危害更大。Wannacry病毒加密指定类型文件(文件类型包含上百种),然后设置桌面背景,弹出窗口显示付款账号与打单信息;Petya病毒与不针对文件进行加密,而是修正系统的MBR勾引扇区,重启电脑后加密全体磁盘,想原地破解都没有办法。
安全周报
这段韶光安全界比较关注Google Project Zero“打脸”微软的事宜,Google Project Zero 是Google旗下的安全团队,专门卖力寻觅各种安全漏洞,最喜好挖掘的便是Windows系统的漏洞,今年 3 月该团队向微软提交了一个Windows内核存储漏洞,微软发布的六月补丁修补了这个漏洞,不过Google Project Zero流传宣传补丁未完备修复 Windows 漏洞,末了微软居然承认了,操持通过7月发布的补丁彻底办理这个问题。
数据来自国家互联网应急中央
近期高危网站Top5
网址
危害
lunamujer.net/main/images/banners/server-alibaba/index.php?email=hckim
假冒阿里巴巴网站
qtyehag.com
假冒《中国新歌声》网站
mustardseedproperties.com.au/freshuk/4b831729db0272e00978fdbd6d1bdbd4
盗取Gmail账号和密码
www.dong10.com
网络赌钱
www.578991.com
色情钓鱼
 
