安全防线

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷，且时不时换个花样忽悠。本栏目专门扒皮，教大家保卫自己的钱包！微博求助：。

安投金融：让你眼睛背叛你的心

现在绝大多数P2P平台的收益率在下降，以前动辄12%～20%的收益率现在越来越少，如果再出现一个月化利率16%的P2P平台，你会心动吗？电脑报读者“冷月刀寂寞心”就碰到这么一个平台——安投金融（），起初他在平台投入1000元，30天后变成1167元，后来又投了3000元也如期收到利息率，现在想加大投入，可内心又担心这么高的利息无法持续怕本金赔进去。已运行3个多月的安投金融靠谱吗？

首先，搜索该平台的口碑，到截稿为止无负面口碑，参与投资的人大多兴高采烈地向网友推荐该平台，还有一些心里惴惴不安但也承认如期拿到利息了，总的来说大家都看到风险了，可投入的都不算多。

接着，搜索该平台的资质吗，发现在网站Logo下有一个宣传语“上海互联网金融协会会员单位”，这个“上海互联网金融协会”是个什么组织呢？在上海社会组织信息公开平台上没有这个单位，只有“上海市互联网金融行业协会”，而“上海市互联网金融行业协会”下属会员里面没有很安投金融，很明显这是扯大旗作虎皮，这么干的目的又是为什么呢？令人怀疑呀！

最后看看投资项目，OMG！大多都是30～35天的短期理财项目，利率大多在16%左右，跟一般P2P的项目不一样呀——按照此前高利率的投资期限一般为90天，30天的极少有，而安投金融里面居然全部是这种。再看看项目的具体内容，居然只知道一个投资期数在变化，“计划介绍”都是一样的，也就说不知道钱投入什么具体什么地方去了。看到这里，无语了！这种情况下，还投也是胆子大！

@董师傅：其实，这个P2P几乎是直白地告诉大家这里玩的就是非法集资，初期给点甜头尝，利息准时付，可一旦平台参与的人多了、投入的钱多了，平台说不定哪天就跑路了，到时候找谁去哭？规劝大家不要拿自己的血汗钱去赌“俄罗斯轮盘”！

P2P曝光台

平台名称

注册资本(万元)

注册地区

问题类型

华联保利网

2000

上海

跑路

睿信贷

5000

北京

提现困难

岁意讯

5000

广东

跑路

苏银财富

10000

江苏

停业

红丰智投

2000

江苏

提现困难

近期出问题的P2P平台，数据来自网贷之家

nbsp

信刷赞软件很纯很天真

最近，有读者向我们询问，我们进行了测试，发现该网站不靠谱，各种刷赞软件存在盗窃QQ账号和密码的行为，分析如下：

1.看了一下，网站提供的主要是QQ名片刷赞、说说刷赞、QQ空间刷赞等软件，且是可以免费使用的，那么问题来了，软件开发的作者为什么这么好心提供刷赞软件呢？且这些软件的版本还在不断更新？是什么动力支持软件开发的作者怎么做呢？

2.下载软件时，腾讯电脑管家等多款安全软件会报警，众所周知对QQ盗号病毒腾讯电脑管家是最敏感的，从来没有误报的情况，因此小红伞等安全软件的报警可以不理，但腾讯电脑管家的报警却必须重视。

3.软件运行后就要求用户输入QQ账号和密码，呵呵……

4.网站刊登了一些软件的截图，但诡异的是软件截图看不清楚，故意诱使用户好奇下载软件，然后嘛……

5.在网站底部没有发现未来备案号，只能说明该网站是一个非法网站，这样的非法网站的提供的软件你敢有吗？

@董师傅：网上有不少免费刷赞软件，基本上都是这样的套路，更无语的是许多刷赞软件都是空壳软件，就是一个盗号病毒。当然也有可以刷赞的，只不过这些赞是你自己可见，而不是其他人可见，这有什么用？

安全预警

每天都有新的安全威胁产生，每天都有电脑遭受攻击，每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析和讨论，给出具有通用性质的解决方案。微博求助：。

一次看遍5.6万个邮箱

近日，有黑客入侵了某保险公司的邮箱，竟然有了大发现！一般来说，一个邮箱只有少量的信息，但如果获取的是邮箱域管理员身份又会怎么样呢？在浏览器中输入**.cn，再输入用户名test@c**.cn和密码123456就可以进入管理员邮箱，通过邮箱域可以管理5.6万员工邮箱，员工姓名、联系方式等敏感信息一览无余。更重要的是，里面有许多商业合同，涉及大量的商业秘密。

拿到这些数据有什么用呢？一是可以卖给其他保险公司，二是可以用来诈骗该保险公司的员工，通过管理员邮箱发送诈骗信息你猜员工会不会相信？如果进入经理的邮箱再给财务发送打款信息呢？解决方法就是提升管理员邮箱的密码等级，当然，如果可以的话限制一下管理员的邮箱域权限，太高了不是好事！

nbsp

黑客动态

DDoS攻击利润率高达257％

近日，全球网络黑市上黑客发动DDoS攻击（分布式拒绝服务攻击，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，造成网站、服务器瘫痪）的收益被曝光，DDoS攻击的平均利润率高达257％，一次针对目标企业的DDoS攻击费用就可高达数千或数万美元。

点评：全球DDoS攻击的成本约为每小时7美元，而DDoS攻击收费通常为每小时25美元，这意味着黑客的利润为每小时18美元，

剖析58同城“简历门”

近日，58同城陷入“简历门”，在淘宝上有人大量出售58同城简历数据，这些数据包含姓名、身份证号码、手机等个人隐私。黑客是通过3个攻击得到这些数据的：通过移动端接口获取部分简历信息（求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间等内容）和简历ID，再使用简历ID通过另一个接口获取用户的真实姓名，最后使用用户真实姓名通过另一个网站页面获取用户的电话号码。

点评：58同城存在弱加密设计问题，严格来说这3个漏洞没有一个是高危漏洞，但被黑客组合在一起形成了一个高位泄密漏洞，这也说明58同城的网站安全机制没有形成一个有机的整体。

安全周报

数据来自国家互联网应急中心

近期高危网站Top5

网址

危害

假冒招行网站

假冒建行网站

假冒腾讯游戏网站

/libraries/gustoreids/us/

骗取AppleID和密码

**.com

网络赌博

nbsp