小新打黑(42)

安全阵线

2011年10月24日 第42期

团购网站杂 安全隐患多

前几天,360发布了《中国团购网站安全检测报告》。报告显示,在授权进行安全检测的近300家团购网站中,带有高危漏洞的网站比例达到70.6%(主要为中小型网站),大型团购网站的安全状况则相对较好,存在高危漏洞的网站比例为25.0%。

从报告来看,不少团购网站存在安全风险,小编也对这种情况感到担忧。曾经一名安全高手爆料,某团购网站的“邀好友,砸金蛋”活动页面存在漏洞,利用特定的工具就可以获得大量金蛋(一个金蛋相当于10元优惠券)。此外,黑客圈流传一些团购网站的数据库被黑客入侵,大量敏感数据被盗,甚至一些团购网站离职人员拷贝了大量注册用户信息。

42-f13-1.jpg

为什么部分团购网站会出现漏洞呢?在小编看来,很多团购网站都是用现成的团购建站程序搭建的,而团购建站程序一旦出现漏洞,影响的网站就不是一家两家,而是一大片同类网站。另外,一旦漏洞被黑客成功利用,会带来如下危害:第一,用户密码、商品消费凭据等消费者资料泄露;第二,网站首页、商品价格等网页内容被恶意窜改;第三,网站服务器被植入脚本后门,整个网站被黑客控制。因此,小编提醒团购用户,要去安全性较高的大型团购网站消费。

股票安全:比利易交易平台不安全

背景:读者“牛头三四”加了电脑报QQ群,发布了一个名为比利易交易平台的股票交易网站(http://www.bleindex1.com/?adid=101429),请大家帮忙鉴定安全性。网站宣称可以100倍杠杆交易和T+0交易,可以做空股票,资金回报率高达100%,且可以二十四小时实时结账。

42-f13-2.jpg

小编:这条信息发布后,引来一批群友关注,其中有读者相信了网站的宣传(见图),仿佛找到了一条发财致富的阳关大道。平时就对投资理财比较有研究的小编,怎么会被这些伎俩给忽悠了,其中的风险不是一般人可以承受的。

·该网站没有网络备案号,正规股票交易网站都有的。不过此类灰色金融交易网站都不会去备案,因此这一点并不能证明该网站不安全。

·100倍杠杆完全超出证券市场交易规则(比期货的杠杆还要高)。赚钱的速度是100倍,如果亏钱的话,也是100倍,那可不是闹着玩的。

·网站中交易的并不是真实的股票,而是虚拟的股票份额。参与者对赌股票的涨跌。

·正规的股票交易,第三方存管会保证资金安全(也就是由银行监管资金),而该网站是直接通过网银交易,存在卷款逃跑的风险。

总的来说,小编认为该网站不安全,理由如下:资金得不到监管,无法保证资金的绝对安全;投资风险太大,不适合广大普通网民;该网站属于灰色金融交易网站,不受法律保护;在里面很难真正地赚到钱,亏钱倒是很容易。

@大爱庚花:这是有钱人烧钱的地方,强烈围观!

@沉默的酒窝:网站收取手续费,用户交易越频繁,网站就越赚钱。

短信安全:冒牌《非诚勿扰》的阴谋

背景:读者“牛头三四”加了电脑报QQ群,发布了一个名为比利易交易平台的股票交易网站(http://www.bleindex1.com/?adid=101429),请大家帮忙鉴定安全性。网站宣称可以100倍杠杆交易和T+0交易,可以做空股票,资金回报率高达100%,且可以二十四小时实时结账。

42-f13-4.jpg

小编:这条信息发布后,引来一批群友关注,其中有读者相信了网站的宣传(见图),仿佛找到了一条发财致富的阳关大道。平时就对投资理财比较有研究的小编,怎么会被这些伎俩给忽悠了,其中的风险不是一般人可以承受的。

·该网站没有网络备案号,正规股票交易网站都有的。不过此类灰色金融交易网站都不会去备案,因此这一点并不能证明该网站不安全。

·100倍杠杆完全超出证券市场交易规则(比期货的杠杆还要高)。赚钱的速度是100倍,如果亏钱的话,也是100倍,那可不是闹着玩的。

·网站中交易的并不是真实的股票,而是虚拟的股票份额。参与者对赌股票的涨跌。

·正规的股票交易,第三方存管会保证资金安全(也就是由银行监管资金),而该网站是直接通过网银交易,存在卷款逃跑的风险。

总的来说,小编认为该网站不安全,理由如下:资金得不到监管,无法保证资金的绝对安全;投资风险太大,不适合广大普通网民;该网站属于灰色金融交易网站,不受法律保护;在里面很难真正地赚到钱,亏钱倒是很容易。

@大爱庚花:这是有钱人烧钱的地方,强烈围观!

@沉默的酒窝:网站收取手续费,用户交易越频繁,网站就越赚钱。

安全百科:真实版窃听风云

背景:前不久,中信证券发布的港股招股书中爆出了一条惊人的消息,公司内部员工梁景辉在2006年利用黑客技术,从交易所电脑系统以及中信证券内部系统窃取了上市公司的敏感信息,并依靠这些信息买卖股票非法牟利。

小编:都说电影源于生活,看来是没有错的,也许《窃听风云》就是从中信证券黑客案中汲取的灵感吧!据小编了解,作案的过程是这样的:梁景辉利用中信证券员工的身份,向交易所工作人员发送电子贺卡邮件——邮件中嵌入了经过免杀处理的木马。

交易所工作人员出于对梁景辉身份的认可,点击了邮件激活了木马,于是木马就偷偷潜入电脑,监视该电脑的所有操作,特别是监视某些敏感文件,例如带有“业绩预增”、“大幅增长”、“利润分配方案”等敏感字的文件,一旦发现了这样的文件,就立即将敏感信息发送到梁景辉指定的远程空间中。

这个过程看起来是不是很简单?整个操作有一个核心,那就是梁景辉的身份很特殊。在广大网民的生活中,也存在对熟人比较放心从而导致电脑中毒的情况出现。

出现这种情况,一般是熟人电脑已经中毒了,然后病毒搜索邮箱或者QQ的通讯录,按照通讯录依次传播病毒。