小新打黑(39)
安全阵线
铁行火车网 不靠谱哟
这段时间,跟出行相关的钓鱼网站暴增,小编随便一搜索就发现一个网购火车票的钓鱼网站——铁行火车网(图1),汗!打开时小编感觉网站制作比较山寨,于是就查看网站的底部,发现该网站是香港票务商务有限责任公司开的。
很多网购钓鱼网站都打着香港公司的旗号骗人,小编一下就警觉起来,登录网络备案号查询网站(http://icp.valu.cn),输入铁行火车网的域名www.61565.cn,可以看到该网站的网络备案号是鲁ICP备09076668号-1,且是个人注册的(图2),而铁行火车网写的网络备案号是苏ICP备10037493号-1。
深入调查后,小编发现苏ICP备10037493号-1这个号码根本不存在,是铁行火车网虚构的。此外,铁行火车网的支付方式是向一个姓王的个人账号汇款,毫无安全可言(如果是正规的网站,汇款账号应该是单位账号且允许使用支付宝等第三方支付工具)。大家在网购火车票之前,最好先查查网站的安全性。
网游安全:古惑仔病毒强攻QQ网游
国庆期间,正是网民痛快玩网游的好时节,也是网游盗号的高峰期(在此期间,会有大量盗号病毒涌现,疯狂攻击网游玩家)。当前,最惹人注目的盗号病毒是古惑仔,每天感染的电脑数量上万台(数据来自360),值得广大网游玩家警惕。该病毒是如何传播的?主要危害哪些游戏?请听小编细说:
●该病毒伪装成DNF游戏外挂,引诱DNF玩家下载。
●通过搜索引擎寻找DNF游戏外挂,容易被该病毒坑害。
●该病毒使用了QQ安装包图标和无效的Tencent数字签名。
●该病毒成功入侵电脑后,会释放恶意驱动ApsX85.sys破坏安全软件。
●该病毒会监视系统进程。
●该病毒会替换系统Hosts文件,屏蔽其他外挂网站,独霸用户的电脑。
●该病毒会下载其盗号病毒。
●该病毒的盗号主要目标是QQ网游,例如DNF、CF等。
像古惑仔这样的病毒还有很多,如何避免中毒呢?下面,小编说说自己的经验:不在陌生的网站下载网游外挂;下载网游外挂后,不要急着打开,先观察安全辅助工具的下载保护功能是否报警,如果没有报警再打开。如果还不放心,就将下载包上传到多引擎病毒扫描网(http://www.virscan.org),如果有五款杀毒软件报警就表明下载包不安全。
团购安全:QQ团购网站也有假
目前,团购网站已经有上千家了,竞争非常激烈。想在网购市场分得一杯羹的除了商人,还有不法分子。不法分子开始伪造团购网站并大肆骗钱,对那些电脑缺乏安全防护、个人又缺乏安全意识的团购者来说,危险无处不在,例如最近金山就曝光了一个QQ团购钓鱼网站,该网站坑害了不少“不明真相”的网民。如何识破虚假的团购网站呢?方法如下:
●选择拦截钓鱼网站较好的杀毒软件或者安全辅助工具。
●优先考虑知名的团购网站,不知名的团购网站要看它是否有营业执照。
●登录网站后,看一下网站的域名。网站真假最关键是看一级域名,不要看到熟悉的字母或者数字就以为是真正的官方网站。
●将常用的团购网站收藏起来,从收藏夹进入网站,非常保险。
@愤怒滴小猪:团购网站有这么多吗?我Out了……
@蓝卡欣儿:看域名,我没有分辨出来!
安全百科:从三菱重工遭入侵说起
最近,一位读者咨询小编,他看到新闻报道日本国防部最大的合同商三菱重工的计算机网络遭到黑客入侵(三菱重工东京总部、神户造船所、长崎造船所以及名古屋引导推进系统制造所等地有约80台计算机被病毒感染,病毒种类至少有8种),一些敏感信息可能被黑客窃取,他的疑惑是这么重要的网络,应该是物理隔断了的,没有跟公共互联网联通,那黑客是如何入侵的呢?
的确,重要的网络跟公共互联网是物理隔断了的,但这并不意味着绝对安全,因为存在“人”这个可变的因素。像军工企业、国防部、银行等重要部门的网络,一般有两个网络(有的甚至更多),其中外部网络是联通了公共互联网的,所以它可以被黑客入侵,例如美国国防部曾遭多次入侵,都是外部网络被入侵。需要注意的是,即使能入侵重要部门外部网络的黑客,都不是一般的人,都是黑客中的明星。
直接入侵重要部门内部网络,是行不通的,黑客一般是用病毒的方式间接入侵。很多情况是这样的,黑客入侵了外部网络,在一些网页中挂马,部门的员工不小心访问了挂马网站,导致病毒入侵了电脑,并感染了闪存等移动设备。还被蒙在鼓里的员工在内部网络中使用移动设备,就导致病毒进入了内部网络。如果安全人员察觉不及时,病毒就可能会给部门造成重大损失,例如超级工厂病毒就是用这种方式入侵并破坏伊朗核设施的。
