安全锦囊
@雍阳波
网上有一些免费领Q币的网站,你会不会盲目相信它们呢?大多数人不会,但少部分年轻网民可能会信。最近,就有一些“00后”学生在贴吧爆料,他们看到一个QQ游戏圣诞嘉年华活动页面,页面显示可以每个QQ账号可以随机免费领取一次Q币,且滚动显示每个用户领取的Q币数量,于是就信了,从而点击“点击领取奖品”,输入QQ账号和密码,导致QQ稀里糊涂地被盗号。圣诞离现在有多远?圣诞活动可能吗?除了钓鱼网站,网上还有一些所谓的刷Q币黑客工具,其实它们都是空壳软件,其目的就是用来传播木马的,少部分还会骗钱。
黑客动态
高校电脑弹出黑客表白窗口
近日,云南某高校教学楼授课电脑全部被黑,上课时投影仪中弹出一个窗口,窗口显示:“事情是这样的啦,我家媳妇比较喜欢刺激,希望来个这样的表白啦……可能会耽误老师们上课的时间啦,因为我把全楼的都……电脑重启就好了。”
点评:很明显黑客来自该大学,有可能是内部学生网管,也有可能是通过校园网一步一步入侵到教学网络的。高校内部的网络安全状况历来是恶劣的,不少人都是在大学接触黑客技术的,就地用校园网或者高校网络练手的。
社工库Leakedsource也被黑
Leakedsource,一个闻名世界的社工库,号称有两百万个数据库,并拥有超过22.9亿条个人数据记录,且数据量仍在不断增加,为全世界的白帽黑客和黑帽黑客服务。就是这么一个网站,自己也被黑了——一位名叫Chris Poole的黑客,声称自己成功入侵了Leakedsource.com的两台服务器,他不仅在现了该网站用于记录用户搜索信息的日志,还发现该网站的支付系统中存在安全问题。
点评:别的就不说了,该黑客拿到了30多万条用户搜索数据,如此一来就知道什么人以什么关键词搜索了哪些个人隐私,这不就变相等于侵犯了白帽黑客和黑帽黑客的隐私了嘛!哈哈!
安全周报
数据来自国家互联网应急中心
这段时间,安全形势相对较好。本周关注Trojan.Win32.BHO.hdz木马,该木马运行后查找主流杀毒软件进程,并尝试将其结束。同时木木还将修改用户的注册表,以便实现开机自启动。除此之外,该木木还在后台连接黑客指定网址,并为恶意网址刷流量,占用大量网络资源。用户一旦中毒,有可能出现上网很卡的情况。
近期高危网站Top5
|
网址 |
危害 |
|
www.ccb95588c.cc |
网银钓鱼网站 |
|
wap.ccbxus.cc |
网银钓鱼网站 |
|
www.xinxiwar.com |
虚假购物 |
|
perobelliimoveis.com.br/apple |
仿冒苹果官网 |
|
www.ex**2.com |
淫秽色情 |
