「安全防線」

想靠賭發財?認真你就輸了

最近，一名讀者給我們舉報了兩篇文章《網度賭每天贏500堅持3年，非常實用方法分享》、《網賭一天贏500 可行嗎?》，還有這種操作！誰信誰上當！正好給大家聊聊虛假網路賭博的真面目。具體分析如下：

1. 這些文章大多數是一些「美女」（其實是摳腳大漢）發的，其目的就是引起受害者的好奇，然後一步一步將受害者引入深淵，但受害者看到「美女」可以贏得真金白銀後，賺錢的慾望就會超過理智，然後跟著去賭，結果就是輸的一塌糊塗。要知道，「美女」玩的都是代理賬戶，裡面的錢都是數字而已，想要多少就多少。

2.為了吸引受害者，網路賭博平台會用免費試玩、註冊送現金、充一百送一百等手段進行誘惑，一旦受害者上鉤後，後面就會被套路了，前期平台調高勝率，是的這個勝率可以實施調整——澳門、拉斯維加斯等賭場依靠一套計算分析確定勝率（大體上是固定不變），保證賭場和職業莊家只賺不賠，到了網上只要輸入以參數就可以操縱勝率，也就是網站管理員可以給一個賬號指定勝率是多少，例如10%就意味著賭10次只能贏一次。

3.線下賭場有職業莊家，網路賭博平台有更耍賴機器程序。受害者以為自己是跟真人對戰，其實很可能就是被系統安排跟機器程序同桌，機器程序知曉受害者的底牌，在與之對戰誰輸誰贏不是一目了然？話說，機器程序連世界圍棋冠軍李世石、柯潔等可以斬落馬下，更何況是普通人呢！以某平台為例，玩家通過微信購買鑽石，再跟其他人打麻將，輸贏的都是鑽石，在這個平台勝率最高的7個賬號中，只有3個應該是真人操作的，另外4個是機器程序操作的，因為真人不可能24小時在線需要頻繁大量登錄。

管理員在後台弄一批機器賬號賺受害者錢

4.看到這裡，有的人會說不對呀，不是有真人荷官發牌嗎？是的，有的網路賭博平台支持真人百家樂等項目，看上去是靠譜的，但許多人忘記了有一個東西叫網路延時，平台可以通過網路延遲來操作結果——如果受害者看到的畫面延遲了幾秒，那麼還有贏錢的機會嗎？

5. 如果運氣好到爆真的贏錢了，是不是就可以慶幸了呢！太天真了。想提現？嘿嘿，哪有那麼容易！於是聯繫客服，客服會告訴受害者「對不起先生，我們發現你的賬號數據異常，現在調查呢，等5天以後你再提款」，那等5天吧，中間再玩幾把吧……5天後再去提現還是不得行，客服又找借口拖延，直到找不到借口了就直接說發現你作弊，然後就沒有然後了。

@董師傅：網上還有一類所謂的地下彩票網站，也是玩竄改的把戲，例如自己弄一個時時彩系統，玩家本來買的「後三」，但是開獎後平台會延時幾十秒開獎再把你的訂單改成「前三」，是不是非常無恥！

攻防實驗室

這裡有最新的黑客研究成果,這裡有黑客的最新「黑科技」，這裡有權威解讀，正所謂知己知彼方能百戰不殆。要想全面抵禦黑客的攻擊，就必須知道黑客的最新動態。歡迎志同道合的朋友來投稿，投稿郵箱：285845949@qq.com。

論推廣告只服RottenSys

不少安卓病毒都會推送廣告，不過大多數效率不高，然而一款名為RottenSys（墮落的系統）的安卓病毒打破了這個規律，來自360、安天等多個安全團隊的統計顯示該病毒在10天內推廣了1325萬次廣告，其中超過54萬次轉化為廣告點擊，為黑客盈利11.5萬美元。如此高的「轉化率」和「營業額」足以稱霸安卓病毒圈了。為什麼RottenSys效率這麼高呢？具體分析如下：

RottenSys感染途徑分為軟硬兩種方式，軟方式是通過APP安裝，讓RottenSys潛伏進入用戶手機，例如黑客將病毒偽裝成《系統WiFi服務》、《每日黃曆》、《暢米桌面》等APP，再上傳到第三方應用商店；硬方式是黑客利用刷機的方法直接將帶毒的系統轉入用戶手機中。如此一來，感染量就增大，目前感染的手機數量超過18萬台，這已經屬於超級病毒的範疇了。

病毒的隱蔽設計做得好。以《系統WiFi服務》為例，該APP打著「向用戶提供任何WiFi相關服務」的口號欺騙用戶安裝，一旦成功安裝就獲得靜默安裝下載等許可權，有了這個許可權後就可以偷偷在後台推廣廣告了。為避免用戶短時間內察覺出異常，該病毒不會立即推送廣告，而是等一段時間後後才會嘗試推送廣告。為了更加靈活地推送廣告，病毒通過惡雲端接受推廣命令，且使用開源的輕量級插件框架Small，在保證病毒模塊隱秘載入的同時促使模塊之間代碼不相互依賴，如此一來就可以躲過安全軟體的檢測。

總的來說，RottenSys推廣廣告的行為會導致手機出現卡頓現象，性質非常惡劣。如今，該病毒已經引起安全廠商高度重視，紛紛加大了對該病毒的識別能力，主流手機殺毒軟體已經可以查殺RottenSys了。另外，最好不要在中小應用商店下載來源不明的APP，很容易找來偽裝成APP的病毒。

RottenSys病毒藏身在多個平台的多個偽裝應用中

安全周報

這段時間，互聯網上依然出現大量漏洞、被病毒感染的電腦和被黑客攻擊的網站。本周比較受關注的是Windows 7 Meltdown 補丁漏洞，這個補丁允許任意進程讀寫系統內存的信息，也就是說黑客可以編寫一個病毒，通過這個漏洞獲取用戶的敏感數據。在 2018 年 1 月到 2 月之間打了補丁的 64 位 Windows 7 系統存在該漏洞，而沒有打補丁或打了 3 月份補丁的 Windows 7 系統則不受影響。

數據來自國家互聯網應急中心

本周，全球黑客攻擊保持高頻狀態，影響較大的有：

1. iOS 11 自帶的相機 APP 新增了二維碼掃描功能，有黑客發現可以欺騙該功能，將正常網址替換為惡意網址，例如提示訪問百度但點開後卻訪問了網路賭博網站；

2.有白帽黑客發現有2300 台安裝了ETCD資料庫組件的伺服器處於不設防中，黑客可以利用一些簡單腳本即可從中獲取登錄憑證，從而獲得約 750 MB 的數據，這些數據其中 8781 個密碼；

3. Carbanak黑客犯罪團伙覆滅，該團伙針對全球 40 多個國家和地區的 100 多家銀行、電子支付系統發動入侵攻擊，造成總計超過 10 億歐元的經濟損失。

本周，依然有不少P2P理財平台出現問題，有的平台網站還可以打開，投資時要睜大眼睛，不要走錯門了。

數據來自網貸之家

本周，我們接到639個讀者舉報，涉及網銀釣魚網站、社交釣魚網站、遊戲釣魚網站、掛馬網站、非法賭博網站和傳播病毒的網站等，下面是我們精選的有代表性的高危網站。

&nbsp

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！