当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
保卫钱包
  • 2018/5/18 16:58:10
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷,且时不时换个花样忽悠。本栏目专门扒皮,教大家保卫自己的钱包!微博求助:http://weibo.com/cdx1983

看到“经营异常”就要绕开

近日,有读者咨询慧融财富https://www.hrcfu.com,利率不算高、有国资背景、还有第三方银行托管,想知道这个互联网理财平台靠谱不。经过我们深入调查,我们发现这个平台存在风险,具体分析如下:

1. 慧融财富标注的利率是年化利率,10%~13%的利率的确不算高,在当下个别商票都出现15%利率的情况下,这个年化利率没有什么毛病,有毛病的项目细节,也就是这个项目没有透明性。借款方公司的名称用*号代替或者涂抹掉,如此一来就无法查询借款方的具体信息,只知道借款方公司的成立时间和注册资金,还有借款方的怎么用这笔钱也没有说明。大多数平台会给出借款方的名称、各种高清资料图片、资金的具体用途说明、平台的认证过程等,增加投资者的信心。

2.平台宣称“公司于2017928日荣获国有企业——中建国储能源科技(廊坊)有限公司2亿元人民币战略投资,正式成为国企全资子公司”, 在国家企业信用信息公示系统http://www.gsxt.gov.cn查询,发现中建国储能源科技(廊坊)有限公司的确控股杭州慧融信息技术有限公司,杭州慧融信息技术有限公司拥有慧融财富平台,但中建国储能源科技(廊坊)有限公司不是国企。平台宣传时用的是“中建国储独资”的字眼,会不会参股中建国储能源科技(廊坊)有限公司的中建国储能源有限公司是国企呢?一查便知中建国储能源有限公司也不是国企。当然,在汪上倒推两层的确可以找到国企的背景,不过这关系是不是太远了。

3.前面两条都是细节问题其实问题不大,顶多说平台做法糙了点,但深入琢磨就会发现值得深思的问题,例如平台的员工大多来自阿里巴巴、京东、百度等知名公司,这个感觉就有水分,平台所在地是杭州,跟阿里巴巴是一个城市,而京东和百度的总部在北京,平台的魅力真的有这么大?在平台的“关于我们”处,没有看到对这些员工的具体介绍,一个都没有,我们查到的招聘信息显示薪资集中在4000~16000元,大多数岗位没有过万元;再比如中建国储能源科技(廊坊)有限公司网站http://www.lfzjgc.com,在网站底部居然没有网络备案号,你敢信!

4. 2017713日平台因为广告宣传被行政处罚过,在52日平台被工商列为经营异常,理由是“通过登记的住所或者经营场所无法联系”,也就是说万一平台出现资金问题或者你想上门考察平台的资质,你会找不到人。一般来说,如果查到互联网理财平台被标注了经营异常,不管平台背景多牛都存在投资风险,以防万一这种平台需要远离。

 

经营异常的公司还敢投吗

@董师傅在投资之前,大家可以百度一下互联网理财平台的口碑,看看之前投资的人的感受,可以大大减少触雷的几率。

 

 

攻防实验室

这里有最新的黑客研究成果,这里有黑客的最新“黑科技”,这里有权威解读,正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击,就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿,投稿邮箱:285845949@qq.com。

 

会金钟罩的“双枪木马”认识一下  

不知道大家对去年的双枪木马还有印象吗?国内首创利用VBR(卷引导记录)、MBR(磁盘主引导记录)驱动进行相互保护的病毒,清新脱俗的操作让该病毒一跃成为超级病毒,不过随着杀毒软件对该病毒的熟悉,之前的玩法行不通了,这不双枪木马2来了,查杀难度碾压鬼影木马、暗云木马等高级病毒,坐上了病毒界的头把交椅!

双枪木马2又有哪些变化呢?传播途径有所改变,不再是通过色情网站传播,而是改为通过下载网站传播,也就是黑客下载官方软件然后将病毒植入其中,再重新打包改一个上传到网上,例如×××绿色版、×××修正版、吃鸡超级外挂白金版等,用户下载并运行软件就激活了木马。

木马激活后会初始化线程,调用KeEnterCriticalRegion函数从而达到禁止内核APC,简单地说想通过关闭线程的方式阻止病毒运行就行不通了,之后会隐藏线程名称令用户和普通软件就无法查看,接着调用了KeyHelperStartup函数进行注册表函数初始化,目的是为了获取底层的操作权限,从而完成VBRMBR相互保护的目的。再进行一系列的隐蔽操作木马就可以完全控制用户电脑了,不过为了对抗杀毒软件,双枪木马2多了一个对抗策略,它会阻止杀毒软件创建新文件、会通过锁定系统注册表HIVE文件阻止杀毒软件服务写入注册表,如此一来杀毒软件就无法正常工作了,木马就可以为所欲为了——木马主要干的坏事就是将浏览器的主页窜改为33845网址导航站,为网址导航站带去流量,黑客通过贩卖流量赚钱!

针对双枪木马2这种高级木马,各大安全厂商都是高度重视,纷纷升级了查杀技术、自动检测技术和MBRVBR修复技术以作应对。如果发现浏览器被窜改无法恢复就可以用杀毒软件进行查杀,主流杀毒软件都可以查杀双枪木马2了。

VBR写入磁盘最开始的第3个扇区后0xF个扇区,后续即使VBR被修复,MBR部分依旧可以感染VBR

 

 

安全周报

这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是Windows远程代码执行漏洞(CNNVD-201805-278、CVE-2018-8136),黑客通过创建一个特制的文档利用该漏洞来执行任意代码,从而获得电脑的管理权限。该漏洞影响了Windows 10、Windows 7 Service Pack 1、Windows 8.1、Windows Server 2008、Windows Server 2012、Windows Server 2016等多个版本。

 

数据来自国家互联网应急中心

 

本周,全球黑客攻击保持高频状态,影响较大的有:

1. Equifax是美国三大信贷机构之一,收集并保存了全球超过8亿消费者和超过8800万家企业的信息。该公司去年遭黑客入侵泄露了大量数据,如今黑客已经尝试破解的用户数据超过1.47亿条。

2.黑客成功入侵了哥本哈根的“共享单车”网络 Bycyklen,同时删除了其整体数据库,

导致用户无法远程解锁自行车,从而无法正常使用自行车。

3. 黑客入侵快递公司后台盗近亿客户信息,公民信息数据近100GB,然后将信息售卖令无数人遭受电话骚扰。如今,黑客连同同伙全部被捕。

 

本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。

P2P曝光台

平台名称

上线时间

注册地区

问题类型

九牛

2015-02

上海

提现困难

Me金融

2016-02

北京

停业

民信贷

2013-11

北京

提现困难

众储财富

2015-09

浙江

提现困难

天天添财

2014-08

北京

停业

数据来自网贷之家

 

本周,我们接到864个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等,下面是我们精选的有代表性的高危网站。

网址

危害

www.3000kai.com

非法彩票

www.hslpt5**.com

违法违规

www.ta**8.net

违法违规

www.wzfzl.cn/yuleoa5J9/RHZQ9.html

网络赌博

www.xc**3.com

淫秽色情

本文出自2018-05-21出版的《电脑报》2018年第20期 A.新闻周刊
(网站编辑:zoey)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖