当前位置:百家乐网址 > 新闻资讯 > 科技生活 > 新闻
安全防线
  • 2017/12/8 10:02:14
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://www.hfrixin.com/cdx1983。

保卫钱包

  病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://www.hfrixin.com/cdx1983

 

Https开头 也会是钓鱼网站

  在许多人眼中, Https开头的网址是安全可靠的,网上有不少技巧都是要求网友认清是网址的性质, 例如在线涉及金钱交易的时候网址钱有小挂锁才可以输入密码付款。这原本没有问题,不过是不是所有Https开头的网址都可信呢?以前从来没有想过这个问题的“小白”,就差点被忽悠了。

  那一天,“小白”看到一个领红包活动,平时就爱撸羊毛的他怎么肯错过这样的机会呢,就点击链接进入网站,按提示注册了账号,的确领到红包了,但提现有一定的门槛,此时“小白”才仔细看了看网站,发现这是一个彩票网站,网站不是www.cwl.gov.cn之类,而是一串数字,看上去比较可疑,但网址是Https开头且前面有一个小挂锁,这不是安全的标准嘛!

  “要不要用免费领的红包去买几手彩票呢?亏了也不是自己的钱……”嘀咕了很久的“小白”还是没有忍住,小玩了几把,不但没有亏还频频中奖。心花怒放的“小白”准备多头一点钱,于是他把这个想法告诉了董师傅,董师傅一看哭笑不得:

  1.这是一个钓鱼网站(www.1108602.com)无疑,域名就不对一看就不是官方网站。至于在浏览器中输入www.1108602.com,自动变成https:// www.1108602.com,只能说明网站持有数字认证,采用加密协议传输信息,整个通信是安全的,而Http的通信过程没有加密,通过黑客软件是可以拦截数据、破解数据。我们可以说,Https 只是提供端对端的通信安全,是好人用还是坏人用它是爱莫能助,这不钓鱼网站都用上Https了!

  2.钓鱼网站在中间滚动显示某某网友买某某彩票中了多少钱,如果一直看的话信息不断在更新,看上去似乎人人都中过奖,这中奖率是不是太高了点?再说,这个页面布局跟以前的股票钓鱼网站非常相似,只不过否则显示的是每天涨停的股票。其实,这里的中奖程序是黑客直接编写的,开奖结果是读取官方彩票网站的数据,但后台的管理者是可以修改数据的,不少网友都反馈最初的中奖率都很高(金额少),后来的中奖率就不行了,这明显是被黑客套路了。

 

  3.在钓鱼网站底部,没有找到网络备案号,这是最大的破绽——根据法规网站都要进行网络备案,没有备案的就是非法网站。另外,底部的一排Logo(网上交易保障中心、网络警察举报平台等)都不能点击,这说明它们仅仅是图片,更正规网站不符合。

  4.我们在域名查询系统中发现,这个域名注册是今年10月份,且只买了一年,这不明摆着随时准备换阵地嘛。这也是当下钓鱼网站常用手法,给网站准备几个域名,轮着使用。

  5. 彩票钓鱼网站需要不断拉人去玩,这就需要雇佣一批人进行推广,这个流行的做法是打着做微商的旗号忽悠学生,然后让这些学生去拉人,一个月只给很少的底薪,拉到人才给高额提成。

 

  @董师傅彩票是国家为筹集社会公益资金,促进社会公益事业发展而特许发行法销售的,是一种特殊的专营行业。不法分子通过开设私营彩票,肥了自己、对社会没有任何贡献不说,还可能故意让一些人倾家荡产。因此,不能轻信微信群、QQ群里面传播的一些所谓中奖率很高的彩票网站。

 

 

 

 

攻防实验室

  这里有最新的黑客研究成果,这里有黑客的最新“黑科技”,这里有权威解读,正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击,就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿,投稿邮箱:285845949@qq.com。

 

这是一个卖5000美元的病毒

  要入侵一台ATM 机,需要先寻找ATM 机中硬件或者软件的漏洞,再利用漏洞让 ATM 机吐钱,这个攻击行为只要极少数全球顶尖黑客成功实现过,如今只要付出5000美元,购买一款名为Cutlet Maker的病毒,哪怕是入门级的黑客也有机会办到了——只要能连接上 ATM 的 USB 接口,该病毒就可以在任何 Wincor Nixdorf  ATM 机上运行(Wincor Nixdorf 是全球第三大ATM制造商,其重心在欧洲占有率较高),从而控制ATM机。也就是说Cutlet Maker只能在特定ATM 机上运行,不具备通用攻击性,这就表明病毒的炮制者掌握了该型ATM的未公开漏洞,再根据漏洞编制了软件,最后想通过软件卖钱。

  Cutlet Maker 的利用方法如下:黑客要先靠近Wincor Nixdorf  ATM 机,然后使用暴力手段破坏ATM的外壳,找到USB接口,然后连接无线键鼠和装有病毒的存储卡,存储卡中的病毒有两部分,一个是主程序,用来入侵ATM机的,另外一个是吐钞程序,用来控制 ATM让其吐钱的。

Cutlet Maker成功运行后,ATM 窗口的左下角显示一段代码,黑客将这段代码复制到一个特点的网站ATMjackpot,就会得到一个解锁密码,获得授权后就可以进行下一步操作,启动吐钞程序,查询 ATM 余额之后就可以作恶了,点击“Check Heat”开始吐钱,点击“Stop”停止吐钱,点击“Start Cooking”打印记录,点击“Reset” 重启整个吐钞程序。

 

  @董师傅Cutlet Maker 是用 Delphi 编程语言写的,它的名字来源于俄语,“cutlet”在俄语中意为“源源不断地的滚出钱来”,因此该恶意软件大概率是来自俄罗斯的黑客炮制的。另外,该病毒虽然看上去威胁很大,但不会直接影响银行的普通客户,且我国ATM机是以国产为主,很难找到攻击目标。

 

本文出自2017-12-11出版的《电脑报》2017年第48期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交