掛機賺錢？假得不能再假了

保衛錢包

病毒、釣魚網站、P2P投資陷阱等針對網友錢包的惡意攻擊層出不窮，且時不時換個花樣忽悠。本欄目專門扒皮，教大家保衛自己的錢包！微博求助：http://weibo.com/cdx1983。

掛機賺錢？假得不能再假了

最近有讀者向我們諮詢，全自動掛機軟體靠譜不。他的大學同學推薦在玩這個，軟體集成所有的廣告聯盟，可以自動點擊廣告，每點擊一次，就產生相對應的收益，累計一個小時可達到10元左右的收入，且全程不需要手動操作，軟體可以實現全自動運行。有這等好事?深入研究後發現此類軟體不靠譜，原因如下：

1.我們驗證了10款自動掛機賺錢軟體，發現都是軟體都有問題，沒有自動點擊廣告的功能，有點就是支付功能、顯示功能、提現功能等，支付功能就是購買VIP升級版本的，顯示功能就是顯示有多少人購買了VIP服務、有多少人在線、有多少人註冊了軟體，此類信息會滾動顯示。可以說，軟體的所有功能都是為詐騙而設計的，是標準的假軟體。

2. 此類軟體可以免費提現一次，一般是0.5元~1元，之後想提現就必須購買VIP服務啦！是的，軟體的目的就是收費，且不同版本收費標準不同，大多在288元~988元，且不同等級的VIP，預期收益不同，例如免費版月收益為0元、旗艦版月收益為6000元。另外，有的軟體會要求用戶推薦新會員，每推薦一個新會員可以贈送一個月的VIP服務，可以說這就是傳銷的標準套路了。

3. 純粹的掛機自動賺錢，全部都是騙局。的確有為廣告聯盟服務的，那種組織也是非常低調的，絕不會網上高調公開招募、也不會要求先購買VIP服務。換個角度來想，如果賺錢這麼容易，為什麼網上沒有大量的人參與呢？如果這個商業模式可以任何人參與，那誰來當這個冤大頭？

@董師傅：說白了，假軟體自動顯示許多人用這個軟體，每天收益在增加，但要提現就是另外一回事了，許多人就是如此掉入陷阱購買付費版了，並最終上當，找客服投訴也會被拉黑。

近期出問題的P2P平台，數據來自網貸之家

劫持銀行 APP 木馬玩「偷梁換柱」

《電腦報》很早就判斷過：PC端的病毒技術，最終在移動端都會重現。這不，從2011流量開始PC端網銀病毒最流行的一秒替換登錄界面手法，在移動端開始大規模出現了——Android平台出現新型網銀木馬，劫持目標為招商銀行、交通銀行和中國郵政儲蓄銀行。

木馬運行後，先執行殼代碼，在殼代碼中進行解密並釋放惡意文件，惡意文件會實時監視系統中的主界面，一旦發現用戶啟動官方的銀行 APP，就在一秒內對其進行劫持並替換成偽造的銀行登錄界面，這個過程非常快，肉眼是無法察覺的，所以用戶就在偽造的登錄界面中輸入銀行賬號、密碼等敏感數據，這些數據就在後台被偷偷上傳到黑客指定的伺服器上，同時木馬會彈出輸入錯誤等信息來迷惑用戶。

之後木馬會實時監視用戶的簡訊，攔截銀行的驗證碼和消費回執信息，這些數據上傳後就偷偷刪除，黑客拿到銀行的驗證碼後就可以繞過銀行的雙重驗證機制，隨意花受害者的錢了，例如代付電話費等。由於用戶看不到消費回執信息，根本不知道自己銀行卡中的錢被盜了，直到自己無法在線支付才醒悟過來。

預防此類病毒最好的方式就是不要隨意下載來源不明的APP，不要給APP太多許可權，比如木馬要接管簡訊服務，就需要用戶同意，如果用戶多想想或許就不會上當受騙。

@董師傅：此類網銀木馬跟其他Android木馬不一樣，沒有採用Java 代碼加密和混淆技術，而是採用殼加固保護的技術，真正的惡意文件進行加密並隱藏起來，只有成功進入手機發作後才釋放惡意文件，如此就增加了手機殺毒軟體的查殺難度。

安全預警

每天都有新的安全威脅產生，每天都有電腦遭受攻擊，每天我們都收到很多安全求助信。我們將從這些求助信息中挑選出具有代表性的進行深入的分析和討論，給出具有通用性質的解決方案。微博求助：http://weibo.com/cdx1983。

PRMitM攻擊 令雙重認證無效

雙重認證是當前主流的安全策略，不過有白帽黑客發明一種PRMitM攻擊（密碼重置中間人攻擊），可以繞過這個策略。黑客先搭建一個高仿網站或者免費資源網站，引誘用戶訪問並註冊，當用戶填寫註冊信息時，黑客就可以知道用戶的郵箱數據，然後登錄郵件服務商網站，選擇「忘記密碼」，然後郵件服務商網站會發送驗證碼，黑客就假裝這個驗證碼是自己網站發送的，要求用戶填寫，如此黑客就可以完全掌控用戶的郵箱。有的網站不發送驗證碼，而是要求填寫安全問題，這個對黑客來說就更簡單了，直接在自己補下陷阱網站中就可以套取到答案。

可以說，PRMitM攻擊無需對受害者手機進行控制，也無需轉發簡訊，而是自動讓用戶上交驗證碼或者安全問題的答案。不過這個攻擊方法也有局限性，目前來看只適用於盜取郵箱賬號和密碼，不過許多郵箱賬號和密碼具有通用性，危害還是不小的。預防的方法是不要隨意信任陌生網站、保護好自己的驗證碼，要看驗證碼開頭的提示信息，提示信息中一般表明了簡訊的來源。

黑客動態

Windows 10 部分源代碼泄露

近日，國外操作系統論壇 BetaArchive 的 FTP 上被黑客上傳了12 個 100MB 的文件，這些文件涉及Windows 10 部分源代碼，這些源代碼與USB、WiFi 、藍牙、驅動等有關，微軟證實這些源代碼是通過共享代碼計劃與 OEM 廠商和合作夥伴分享的源代碼的一部分。

點評：這對Windows用戶來說可不是消息，黑客可以深度研究這些源代碼，挖掘出漏洞，從而可以通過漏洞威脅Windows用戶。

歐洲遭勒索病毒大規模攻擊

近日，歐洲遭遇多波次勒索病毒Petya攻擊，影響的國家有英國、烏克蘭、俄羅斯、印度、荷蘭、西班牙、丹麥等，包括烏克蘭首都國際機場、烏克蘭國家儲蓄銀行、烏克蘭電力公司、俄羅斯石油公司、丹麥的航運巨頭馬士基公司第，甚至是切爾諾貝利核電站監控電腦都遭到了攻擊。

點評：Petya病毒與WannaCry相比更複雜危害更大。Wannacry病毒加密指定類型文件（文件類型包含上百種），然後設置桌面背景，彈出窗口顯示付款賬號與勒索信息；Petya病毒與不針對文件進行加密，而是修改系統的MBR引導扇區，重啟電腦後加密整個磁碟，想原地破解都沒有辦法。

安全周報

這段時間安全界比較關注Google Project Zero「打臉」微軟的事件，Google Project Zero 是Google旗下的安全團隊，專門負責尋覓各種安全漏洞，最喜歡挖掘的就是Windows系統的漏洞，今年 3 月該團隊向微軟提交了一個Windows內核存儲漏洞，微軟發布的六月補丁修補了這個漏洞，不過Google Project Zero宣稱補丁未完全修復 Windows 漏洞，最後微軟居然承認了，計劃通過7月發布的補丁徹底解決這個問題。

數據來自國家互聯網應急中心

近期高危網站Top5

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！