小新打黑(33)
安全阵线
手机安全:水货手机 安卓木马的“新欢”
来自360的安全报告显示,安卓木马传播出现新的途径。从今年5月起,就有不法分子直接在水货新机里野蛮地嵌入安卓木马,普通用户很难删除安卓木马,给很多安卓用户带来了不可估量的损失。这个新现象值得我们高度重视,此前在翻新机、水货手机中预留流氓软件的模式极有可能在安卓水货手机中大规模被应用。
据小编了解,今年被炮制出来的安卓木马有近千个,例如“超级大盗”、“白卡吸费魔”、“安卓僵尸”等,它们的作恶方式不断进化,例如早期的安卓木马危害较小,主要是窜改了手机设置、手机软件等,如今的安卓木马可以植入固件,可以在后台偷偷下载其他病毒,可以偷偷上传用户的个人隐私,可以偷偷发送短信定制SP业务盗取用户话费等。
怎么对付安卓木马呢?如果条件允许,尽量选择正规卖场购买手机;尽量在应用商店下载手机程序,尽量不在小且陌生的论坛下载手机程序;安装一款手机安全软件,例如360手机卫士、金山手机卫士、卡巴斯基手机安全软件等。小编预测,今后安卓木马的种类与数量仍将保持高速增长。
QQ安全
几天前,小编收到大量读者举报,网站http://www.qqqsz.com提供的所谓QQ刷钻工具有问题,他们的QQ账号和密码被盗了,他们玩的QQ网游被不法分子洗劫了。小编登录该网站后,看到网站的宣传标语口气非常大,无所不能。但是,该网站是钓鱼网站是不争的事实:网站提供的软件是虚假软件,名为刷钻实为盗号;网站的域名不是腾讯的官方域名;网站制作得比较粗糙,有很多链接和证书都是假的。其实,利用安全辅助工具的下载保护功能就能确定软件的安全性。
@香蕉配巴豆:这软件吹过头了,一看就惹人生疑。
@爱在河南:我碰到过这样的软件,不灵!然后软件提示我,要将它在3个群以上传播,才能解锁刷钻功能,这次我没有上当。
@ curapika81:真正的黑客是怎么刷钻的,好奇。
入学安全
目前有多家安全厂商发布了安全警告,高校钓鱼网站呈现上升的趋势。例如瑞星报告网上曾出现过两个山东医科专修学院官方网站,一个域名是sdsmsc、另外一个域名是sdykc;一个网站说学校在济南,而另一个说学校在青岛,学生朋友很难分辨真伪。
小编对这个现象进行了深入调研,发现不法分子是这样牟利的:有的不法分子伪造高校网站,然后宣传“交钱就能实现低分高录”,肆无忌惮地诈骗学生;有的不法分子针对的是学生的学费,谎称入学需要提前预存学费。小编建议,利用安全辅助工具对付高校钓鱼网站,效果不错。
@我会盗号:直接输入网址访问网站不就得了?
@ycd-3486:网上的钓鱼网站太多了,我习惯了。
@假装善良的兔子:如果是我碰到这些骗子,我一定会反骗他们的,哈哈!
安全百科
QQ刷钻有成功案例吗?当然是有的,历史上曾经出现过多次,每次都造成非常大的影响,这也是为什么到了如今还有很多人迷恋QQ刷钻的原因。仔细分析QQ刷钻历史,就会发现其成功的途径是利用漏洞——有的是QQ服务的漏洞,有的是扣费的漏洞。
然而,随着腾讯不断完善安全机制、出现漏洞的几率越来越低,刷钻的可能性自然微乎其微了。特别是腾讯安全团队的实力比较强,就算出现漏洞也能及时堵上,根本不会给黑客工具留下利用的时间,因此网上的QQ刷钻黑客工具都是骗人的。