安全防线视频 (安全防线坚固)

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷，且时不时换个花样忽悠。本栏目专门扒皮，教大家保卫自己的钱包！微博求助：http://weibo.com/cdx1983。

Https开头 也会是钓鱼网站

在许多人眼中, Https开头的网址是安全可靠的,网上有不少技巧都是要求网友认清是网址的性质, 例如在线涉及金钱交易的时候网址钱有小挂锁才可以输入密码付款。这原本没有问题，不过是不是所有Https开头的网址都可信呢？以前从来没有想过这个问题的“小白”，就差点被忽悠了。

那一天，“小白”看到一个领红包活动，平时就爱撸羊毛的他怎么肯错过这样的机会呢，就点击链接进入网站，按提示注册了账号，的确领到红包了，但提现有一定的门槛，此时“小白”才仔细看了看网站，发现这是一个彩票网站，网站不是www.cwl.gov.cn之类，而是一串数字，看上去比较可疑，但网址是Https开头且前面有一个小挂锁，这不是安全的标准嘛!

“要不要用免费领的红包去买几手彩票呢？亏了也不是自己的钱……”嘀咕了很久的“小白”还是没有忍住，小玩了几把，不但没有亏还频频中奖。心花怒放的“小白”准备多头一点钱，于是他把这个想法告诉了董师傅，董师傅一看哭笑不得：

1.这是一个钓鱼网站（www.1108602.com）无疑，域名就不对一看就不是官方网站。至于在浏览器中输入www.1108602.com，自动变成https:// www.1108602.com，只能说明网站持有数字认证，采用加密协议传输信息，整个通信是安全的，而Http的通信过程没有加密，通过黑客软件是可以拦截数据、破解数据。我们可以说，Https 只是提供端对端的通信安全，是好人用还是坏人用它是爱莫能助,这不钓鱼网站都用上Https了！

2.钓鱼网站在中间滚动显示某某网友买某某彩票中了多少钱，如果一直看的话信息不断在更新，看上去似乎人人都中过奖，这中奖率是不是太高了点？再说，这个页面布局跟以前的股票钓鱼网站非常相似，只不过否则显示的是每天涨停的股票。其实，这里的中奖程序是黑客直接编写的，开奖结果是读取官方彩票网站的数据，但后台的管理者是可以修改数据的，不少网友都反馈最初的中奖率都很高（金额少），后来的中奖率就不行了，这明显是被黑客套路了。

3.在钓鱼网站底部，没有找到网络备案号，这是最大的破绽——根据法规网站都要进行网络备案，没有备案的就是非法网站。另外，底部的一排Logo（网上交易保障中心、网络警察举报平台等）都不能点击，这说明它们仅仅是图片，更正规网站不符合。

4.我们在域名查询系统中发现，这个域名注册是今年10月份，且只买了一年，这不明摆着随时准备换阵地嘛。这也是当下钓鱼网站常用手法，给网站准备几个域名，轮着使用。

5. 彩票钓鱼网站需要不断拉人去玩，这就需要雇佣一批人进行推广，这个流行的做法是打着做微商的旗号忽悠学生，然后让这些学生去拉人，一个月只给很少的底薪，拉到人才给高额提成。

@董师傅：彩票是国家为筹集社会公益资金，促进社会公益事业发展而特许发行法销售的，是一种特殊的专营行业。不法分子通过开设私营彩票，肥了自己、对社会没有任何贡献不说，还可能故意让一些人倾家荡产。因此，不能轻信微信群、QQ群里面传播的一些所谓中奖率很高的彩票网站。

攻防实验室

这里有最新的黑客研究成果,这里有黑客的最新“黑科技”，这里有权威解读，正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击，就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿，投稿邮箱：285845949@qq.com。

这是一个卖5000美元的病毒

要入侵一台ATM 机，需要先寻找ATM 机中硬件或者软件的漏洞，再利用漏洞让 ATM 机吐钱，这个攻击行为只要极少数全球顶尖黑客成功实现过，如今只要付出5000美元，购买一款名为Cutlet Maker的病毒，哪怕是入门级的黑客也有机会办到了——只要能连接上 ATM 的 USB 接口，该病毒就可以在任何 Wincor Nixdorf ATM 机上运行（Wincor Nixdorf 是全球第三大ATM制造商，其重心在欧洲占有率较高），从而控制ATM机。也就是说Cutlet Maker只能在特定ATM 机上运行，不具备通用攻击性，这就表明病毒的炮制者掌握了该型ATM的未公开漏洞，再根据漏洞编制了软件，最后想通过软件卖钱。

Cutlet Maker 的利用方法如下：黑客要先靠近Wincor Nixdorf ATM 机，然后使用*力暴**手段破坏ATM的外壳，找到USB接口，然后连接无线键鼠和装有病毒的存储卡，存储卡中的病毒有两部分，一个是主程序，用来入侵ATM机的，另外一个是吐钞程序，用来控制 ATM让其吐钱的。

Cutlet Maker成功运行后，ATM 窗口的左下角显示一段代码，黑客将这段代码复制到一个特点的网站ATMjackpot，就会得到一个解锁密码，获得授权后就可以进行下一步操作，启动吐钞程序，查询 ATM 余额之后就可以作恶了，点击“Check Heat”开始吐钱，点击“Stop”停止吐钱，点击“Start Cooking”打印记录，点击“Reset” 重启整个吐钞程序。

@董师傅：Cutlet Maker 是用 Delphi 编程语言写的，它的名字来源于俄语，“cutlet”在俄语中意为“源源不断地的滚出钱来”，因此该恶意软件大概率是来自俄罗斯的黑客炮制的。另外，该病毒虽然看上去威胁很大，但不会直接影响银行的普通客户，且我国ATM机是以国产为主，很难找到攻击目标。

&nbsp

安全周报

这段时间，互联网上依然出现大量漏洞、被病毒感染量的电脑和被黑客攻击的网站。本周比较受关注的漏洞是Android MediaProjection 服务泄密漏洞,该漏洞允许黑客*听窃**系统音频、截取用户屏幕等敏感信息。目前，约占所有77.5%的 Android 设备的受影响,不过黑客利用该漏洞开展攻击也是有破绽的,那就是需要生成一个虚拟显示，从而自动激活通知栏中的图标。

数据来自国家互联网应急中心

本周，全球黑客攻击保持高频状态，影响较大的有：

1. 有黑客将网银木马 Terdot进行了改良，添加了一个网络间谍功能，可以监控与收集社交媒体账户的敏感信息；

2. 美国时尚品牌 Forever 21 旗下部分门店支付系统遭黑客入侵，导致今年 3 月至 10 月期间在其涉及门店消费的用户信息泄露；

3. 黑客在 2016 年 10 月窃取了60万 名 Uber 司机的个人敏感数据，Uber公司支付了10万美元要求黑客保密并删除窃取的数据，这个秘密协议最近被人挖掘出来从而导致攻击事件曝光。

本周，依然有不少P2P理财平台出现问题，有的平台网站还可以打开，投资时要睁大眼睛，不要走错门了。

数据来自网贷之家

本周，我们接到698个读者举报，涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等，下面是我们精选的有代表性的高危网站。

&nbsp