安全防线筑牢 (安全防线层层失守)

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷，且时不时换个花样忽悠。本栏目专门扒皮，教大家保卫自己的钱包！微博求助：http://weibo.com/cdx1983。

大兄弟 QQ招×病毒信不得呀

@董师傅

曾几何时，“包小姐”小名片、小广告在各大城市铺天盖地，上面尽是卖弄搔姿的美女，引诱用户打电话过去,电话那头的“美女”会不断挑逗、不断提各种要求汇钱，直到用户发现上当受骗为止。这个经典的线下诈骗在公安机关严厉打击之后，已经销声匿迹了，不过该手法如今被不法分子借助QQ招×病毒在线上“复活”啦，这不电脑“小白”就差点上当！

那天，“小白”在玩QQ空间,突然看到某个QQ好友的消息是“××××，约吗”，消息配了9张性感美女图，图片上有美女的微信号和QQ号，且个人资料也改成上门服务之类的信息，这是怎么回事？满怀疑惑的“小白”找到董师傅：“董师傅，帮忙看看，一个男号的怎么改成女号了，还发这种图片，是不是中毒吗？”“很明显啦！好多年前就有病毒这么干过，如今QQ招×病毒以游戏*载下**器、视频*载下**器的名义进行忽悠，诱使用户*载下**这些*绑捆**了病毒的软件，用户一旦安装这些软件就会中毒，中毒后的电脑会自动加QQ好友，随即在QQ群消息和QQ空间中发布类似‘包小姐’之类的招×广告。”

“小白”眼睛一亮：“也就是说病毒是在打广告？广告虽然不正经，但看上去好诱人，这种可信吗?”董师傅翻了白眼，语重心长地劝诫：“少年，这种病毒就是坑的你这种满脑子不正经思想的人。已经就有网友上当受骗，损失了超过24800元，不信？来来来，给你具体分析一下，假设你加了QQ招×病毒留下的微信号，看到一个美女头像和个人资料，是不是感兴趣？美女先要你发20元红包，如果不发就直接拉黑啦！如果发了，美女一看，哟，不错哟，大兄弟有想法耶，那就约约约吧，不过要先交3000元的定金。为什么要定金，万一你放我鸽子怎么办？万一你不给钱怎么办？万一……”

“打断一下，为什么要给3000元？太多了吧！”小白一脸惊恐。董师傅单手捂脸：“这个定金多少是*子骗**定的，*子骗**之前通过聊天大概知道用户的经济情况。这里说3000元，是因为真实案例中就是这个数字呀！接着说，给了定金，*子骗**会电话联系，声称已将妹子送到某某酒店楼下，要求再付3000元，这笔钱是保障小姐人身安全的。付款后，*子骗**还要求增加3000元，因为这个提供服务的妹子没有性病，而用户无法证明自己没有性病……于是一个理由接一个理由，直到用户再也不愿意付钱为止！至于妹子，那都是子虚乌有的事情，就算你报警，他们被抓也是电信诈骗而不是组织卖淫，相比较这个罪责要轻些。”

到此，“小白”终于恍然大悟！

@董师傅：在这个*局骗**中，QQ招×病毒起到一个招揽受害者的作用，其他步骤都是传统的诈骗手法，特别是*子骗**会主动加QQ与人聊天，问对方要不要找小姐，并给对方发一些女孩子的照片甚至是视频，这些照片和视频是从模特网等社交网站*载下**的，如果甚至要求视频通话，*子骗**就会用视频模拟软件*放播**本地*载下**的一些视频，是不是很卑鄙？目前，主流杀毒软件已经注意到这个病毒的传播，都升级了病毒库，大家可以依靠杀毒软件来抵御病毒的攻击。

攻防实验室

这里有最新的黑客研究成果、这里有黑客的最新“黑科技”，这里有权威解读，正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击，就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿，投稿邮箱：285845949@qq.com。

Hijacker：手机上破解WiFi密码

想要蹭网怎么办？以前是购买可以蹭网的网卡和路由器，后来是流行WiFi万能钥匙，这些东西都有各自限制，对黑客而已，现在流行就在手机上通过专业工具Hijacker破解WiFi密码哟！

Hijacker是一款Android平台带图形用户界面的渗透测试工具，因此用户不必手动输入命令或者复制粘贴一些攻击目标地址，上述操作可以通过勾选来完成；该工具集成了多款著名的WiFi渗透工具，主要有Aircrack-ng、Airodump-ng、MDK3、Reaver等，所有功能强大。不过，由于工具要求手机带有支持监控模式的无线网卡，而当前大部分Android手机的无线网卡默认没有这个模式，在使用之前要用刷新固件，例如使用BCM4399芯片的可以安装Nexmon固件，使用BCM4300芯片的可以选择安装Bcmon，其他芯片的寻找对应的固件即可。

在手机上安装后，通过不同的命令就可以获得不同的效果：查看周围可用的WiFi热点，包括隐藏热点；通过分析信号和数据包查看特定网络以及客户端的活动；统计热点信心；查看热点设备的制造商信息；查看设备信号强度；保存捕获的数据包（.cap文件）；对特定/非特定网络的所有客户端进行去认证化（掉线）；对特定客户端进行去认证化（掉线）；使用特定选项发动MDK3信标泛洪攻击；针对特定网络或用户进行MDK3身份认证DoS攻击；捕获WPA握手包并破解WEP网络；发动Reaver WPS破解攻击。

例如在“Filters”里面可以显示热点设备的基本信息，在“AP Security”中可以选择不同安全等级的WiFi进行扫描，例如可以不扫描使用WPA2协议的WiFi，这种WiFi加密强度太高，成功率太小导致破解难度增大。再比如在“SSID File”中输入WiFi的名称，滑动“Authentication Dos”右侧的按钮就可以开启针对特定网络的DoS攻击。

@董师傅：以手机的性能来说捕获数据包之后，破解出密码要很长时间，因此要防御这类攻击，增加密码的强度就可以避免被黑客攻击了。

&nbsp

安全周报

这段时间，互联网上病毒感染的电脑数量和漏洞在下降,被攻击的网站数量在增多。本周比较受关注的漏洞有Windows 10、秋季创作者更新版的消失漏洞，部分用户在安装完秋季创作者更新版后无法在“开始”菜单中找到一些应用程序，即便想要通过 Cortana 寻找也于事无补，唯一的办法就是在 Windows Store 中启动。另外，英飞凌采用的专用微控制器 TPM 存在ROCA漏洞，可凭目标公钥推算出 RSA 密钥，影响全球 76 万台设备。

数据来自国家互联网应急中心

本周，全球黑客攻击保持高频状态，影响较大的有：1. 黑客组建了IOT僵尸网络，感染了全球上百万个企业的电脑，其中美国、澳大利亚等地区受影响情况最为严重且感染数量仍在持续增加；2.黑客组织 Leviathan 于针对美国造船公司和一些美国的大学研究中心展开了新一轮网络钓鱼攻击，其钓鱼邮件常以 “ 工作简历 ” 和 “鱼雷恢复实验” 等为主题、诱导用户*载下**并安装恶意软件。

本周，依然有不少近P2P理财平台出现问题，有的平台网站还可以打开，投资时要睁大眼睛，不要走错门了。数据来自网贷之家。

本周，我们接到892个读者举报，涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等，下面是我们精选的有代表性的高危网站。

&nbsp