【IT168 资讯】近日,一段亚姐罗曼绮全裸入浴的视频,在网络上被传得沸沸扬扬。这段不雅视频的疯传背后木马产业暗流涌动,大量好奇网友纷纷中招。经常观看《非常6+1》栏目的读者要注意了,现在出现了仿官网的钓鱼网站和假冒中奖信息,千万别既丢钱又让电脑中毒。国外方面,一美政府部门遭受木马攻击,致使48万美元丢失;阿根廷足球场上赢球,却引来秘鲁黑客的疯狂报复,这不能不令人咂舌。
1、“洗澡门”网络疯传 木马团伙推波助澜
近日,一段亚姐罗曼绮全裸入浴的视频,在网络上被传得沸沸扬扬。短短几天的时间,“罗曼绮”三个字的搜索量已近8万次。
360安全中心发现,这段不雅视频的疯传背后木马产业暗流涌动,大量好奇网友纷纷中招。
360安全中心恶意网页监控数据显示,360网页防火墙近期频繁拦截到有关“洗澡门”的视频网站、交友网站等网页被黑客植入恶意代码。当用户访问这些网页时,如不采取有效的防护措施,游戏账号很可能被木马轻松盗取。此外,一些网络共享硬盘中的“洗澡门”视频同样捆绑了恶性木马下载器,疯狂将数十种盗号木马和篡改首页木马运送到受害网民的电脑中。
360安全工程师分析称,此类不雅视频无法通过正规渠道获取,在猎奇心的驱使下,网友们一般还是会通过搜索引擎挖掘大量与之相关的网页、视频等。一些提供此类视频下载的小型网络共享硬盘缺乏安全机制,若用户没有开启必要的安全软件,用户电脑就会轻易被文件捆绑的木马占领。一不小心,网友便踏进了木马产业链事先布置好的黑色陷阱。
360安全工程师建议网友下载使用360安全卫士6.0新版,其“网页防火墙”能全面拦截恶意网页的“挂马”攻击,并可由360“云查杀引擎”强力查杀各类木马,保护电脑不被黑客远程监视和控制;对于那些安全性未知但又不得不浏览的网站,建议用户下载安装360安全浏览器3.0版,使用“隔离模式”就能放心浏览任意网页都不会“中招”。
2、美政府部门遭攻击失窃金额近48万美元
近日,美国宾夕法尼亚州昆布兰地区重建局安装有Windows操作系统的电脑,遭受了Clampi木马的攻击,攻击的结果是黑客从该局的银行账户中窃取了 479247美元巨款。这种木马暗藏在邮件附件中,只要用户点击附件便可将木马悄悄安装到用户的电脑中,木马安装后便会在后台监视并等待用户输入银行帐号 信息。目前为止,该局只追回了109467美元的损失。
这次感染昆布兰地区重建局Windows系统的Clampi变种木马功能相当强大,尽管该局的安全技术能每分钟变换一个8位网银密码,但黑客依旧得手。
参与这次盗窃行为的窃贼来自一个网络诈骗团伙,这个团伙劣迹斑斑,已经从许多公司和非盈利性组织那里盗窃了数百万美元的资金。尽管这些失窃案在细节上各有不同,但有一点相同之处便是这些失窃的电脑全部装用的是Windows操作系统。
有感于此,Security Fix博客站点的作家Brian Krebs几个月前便开始在自己的博客上呼吁人们不要在Windows环境下登录网银。他表示:“我可不是说着玩的,Windows中的一个恶意软件就可以让很多用户蒙受1-50万美元的损失。”
如今的操作系统和网银系统漏洞实在太多了,因此最简单的防盗方法便是不要使用网银;但如果你坚持要使用网银,也最好不要在Windows操作系统里使用。尽管那些基于Mac/Linux的系统理论上未见得会更安全,但至少从实际的失窃记录来看受到攻击的几率相比之下是相当小的,不过,如果Mac/Linux的用户量上升,那么黑客将来也很有可能会把攻击目标转向这些系统。
3、飞信“央视中奖短信”系骗局 《非常6+1》钓鱼网站骗钱又藏毒
“XXX:你的手机号码已被《非常6+1栏目》抽取幸运资格,您将获得58000元奖金以及笔记本电脑一台,请速用电脑登陆www.cctv52.cn查看,您的验证码为6988。”近来,这则短信正通过飞信大肆传播,真有这样的好事么?360安全中心的石晓虹博士告诉记者,这是一个结合了短信欺诈和钓鱼网站的圈套,而这种诈骗方式因飞信好友都是熟人而更具欺骗性。
记者在百度上搜索“飞信 非常6+1”,发现有近3万条网页结果,可见接到此类飞信“央视中奖通知”短信的网民并不在少数。石晓虹博士表示,这是由于不法分子盗用他人飞信账号后再向其好友发送诈骗信息,同时又通过极为逼真的钓鱼网站落地,这种结合了熟人间短信和钓鱼网站的新型电信+网络的欺诈手段,比此前的陌生人短信欺诈或QQ、MSN信息欺诈更具迷惑力,同时由于这些网站还被不法分子大量“挂马”,因此危害性极大。如果不法分子进一步优化短信内容,采用让受害者好友通过网银汇款等其他欺骗手段,会让更多网友上当受骗,蒙受更大的经济损失。
石晓虹博士建议网友,如果收到来自飞信好友的可疑短信,应立即与对方电话联系确认真伪,提醒对方及时修改密码,并使用360安全卫士等有效的安全软件对电脑查杀木马,以免造成进一步的误会和损失。由于飞信账号和手机号直接关联,被盗号的飞信用户只要发送新密码到短信特服号12520050,就能马上修改飞信账号密码,避免自己的飞信账号被用于欺诈。
“网民直接输入钓鱼欺骗网站网址的可能性极低,这类恶意网站只能通过木马或是优化搜索引擎关键词进行推广,360安全卫士正在密切监控借助木马推广的不良网站,一旦发现就由‘网页防火墙’实施拦截并提示用户。”石晓虹表示,不过更重要的,还是网民应建立良好的安全意识,使用360安全卫士等专业的反木马软件,定期扫描查杀电脑,才能与安全厂商一起更有效地打击网络违法犯罪行为。
据悉,在互联网主管部门和安全厂商的通力围剿下,钓鱼网站通常会采用频繁更换域名的方式来逃避封杀。为此,石晓虹博士呼吁网民积极向安全厂商举报此类钓鱼网站的信息。360安全中心已向全社会提供此类网络诈骗的举报信箱:fk#360.cn(发邮件时,请将#更换为@)。一旦网民或手机用户收到此类欺诈短信,请将短信内容发送到该邮箱,360工作人员验证后会第一时间将钓 鱼挂马网站加入到360恶意网址库,就能防止更多用户被骗。
4、秘鲁黑客攻击马拉多纳官网
阿根廷赢球秘鲁人疯狂报复
“圣帕勒莫”挽救了阿根廷队,但阿根廷队却没有摆脱“水深火热”的境遇。秘鲁人开始对马拉多纳和阿根廷队进行疯狂的报复,不仅秘鲁队员跳出来表示阿根廷球员在场上求他们放水,甚至还有秘鲁黑客出马,黑掉了马拉多纳的个人网站。另外,阿根廷和西班牙媒体也纷纷爆料称,在本周四打完秘鲁之后,马拉多纳就要下课了。
秘鲁球员:阿队长求我放水
输球之后,秘鲁人显得非常不服气,不仅在报纸上大肆抨击阿根廷队,甚至还有球员透露,阿根廷队长马斯切拉诺曾经求他们放水。帕拉西奥斯在接受秘鲁的《大门报》采访时就透露:“比赛中,马斯切拉诺特意走近我,对我说,阿根廷队现在处境非常困难,秘鲁最好帮帮忙,放弃算了。他根本不知道怎么控制我们,我唯一的回应就是,我们乐意看到阿根廷队获胜,但秘鲁不能举手投降,因为这次的预选赛我们踢得很糟糕,我们必须要在最后几场比赛里用好的表现补偿球迷。”
据帕拉西奥斯透露,除了马斯切拉诺之外,还有多名阿根廷球员求秘鲁队“高抬贵手”,不过他只愿意透露马斯切拉诺的名字。他的这一说法也得到了队友瓦加斯的赞同,瓦加斯表示,几名阿根廷球员都让秘鲁队员减缓比赛的节奏:“阿根廷球员比赛中显得有些吃惊,因为他们原本认为秘鲁是一支弱队,一些阿根廷球员跟我们说,大家都把节奏停顿下来,慢慢地踢。我不想披露具体的名字。”
秘鲁球迷:黑客黑了老马主页
相比于秘鲁球员在媒体上的攻击,秘鲁的球迷们行动就更直接一些了。一个署名叫“秘鲁精英”的球迷甚至黑掉了马拉多纳的个人网站。
在老马的个人网站上,原本发布新闻的版块已经被黑客完全篡改。该黑客在这里放上了一张老马的漫画,上面画着老马用一根吸管在球场上吸着“白粉”,而“白粉”正是球场的禁区线。而图片说明写着:“至伟大的阿根廷队,一群跟在秘鲁人屁股后的小丑,奥尔图贝(阿根廷秘鲁之战的主裁)帮助你们偷走了我们的胜利。”从这幅漫画上可以看出,秘鲁球迷对于这场比赛的结果非常不满,他认为秘鲁在最后时刻应该获得一个点球,但是裁判却并没有判罚。因此,他将怒气发在了马拉多纳的身上,认为是老马“吸”走了球场的禁区线,才让裁判对于阿根廷在禁区内的犯规视而不见。
实际上,这已经是与马拉多纳相关的网站在近期之内第二次遭黑客袭击。在阿根廷输给巴西之后,曾经就有黑客侵入了阿根廷足协的官方网站,将网站的内容全部删除,并将一张马拉多纳身穿巴西国家队队服的照片放在首页上。