微博挂机项目,微博挂机项目能做吗

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷，且时不时换个花样忽悠。本栏目专门扒皮，教大家保卫自己的钱包！微博求助：http://weibo.com/cdx1983。

挂机赚钱？假得不能再假了

最近有读者向我们咨询，全自动挂机软件靠谱不。他的大学同学推荐在玩这个，软件集成所有的广告联盟，可以自动点击广告，每点击一次，就产生相对应的收益，累计一个小时可达到10元左右的收入，且全程不需要手动操作，软件可以实现全自动运行。有这等好事?深入研究后发现此类软件不靠谱，原因如下：

1.我们验证了10款自动挂机赚钱软件，发现都是软件都有问题，没有自动点击广告的功能，有点就是支付功能、显示功能、提现功能等，支付功能就是购买VIP升级版本的，显示功能就是显示有多少人购买了VIP服务、有多少人在线、有多少人注册了软件，此类信息会滚动显示。可以说，软件的所有功能都是为诈骗而设计的，是标准的假软件。

2. 此类软件可以免费提现一次，一般是0.5元~1元，之后想提现就必须购买VIP服务啦！是的，软件的目的就是收费，且不同版本收费标准不同，大多在288元~988元，且不同等级的VIP，预期收益不同，例如免费版月收益为0元、旗舰版月收益为6000元。另外，有的软件会要求用户推荐新会员，每推荐一个新会员可以赠送一个月的VIP服务，可以说这就是*的标准套路了。

3. 纯粹的挂机自动赚钱，全部都是骗局。的确有为广告联盟服务的，那种组织也是非常低调的，绝不会网上高调公开招募、也不会要求先购买VIP服务。换个角度来想，如果赚钱这么容易，为什么网上没有大量的人参与呢？如果这个商业模式可以任何人参与，那谁来当这个冤大头？

@董师傅：说白了，假软件自动显示许多人用这个软件，每天收益在增加，但要提现就是另外一回事了，许多人就是如此掉入陷阱购买付费版了，并最终上当，找客服投诉也会被拉黑。

近期出问题的P2P平台，数据来自网贷之家

劫持银行 APP 木马玩“偷梁换柱”

《电脑报》很早就判断过：PC端的病毒技术，最终在移动端都会重现。这不，从2011流量开始PC端网银病毒最流行的一秒替换登录界面手法，在移动端开始大规模出现了——Android平台出现新型网银木马，劫持目标为招商银行、交通银行和中国邮政储蓄银行。

木马运行后，先执行壳代码，在壳代码中进行解密并释放恶意文件，恶意文件会实时监视系统中的主界面，一旦发现用户启动官方的银行 APP，就在一秒内对其进行劫持并替换成伪造的银行登录界面，这个过程非常快，肉眼是无法察觉的，所以用户就在伪造的登录界面中输入银行账号、密码等敏感数据，这些数据就在后台被偷偷上传到黑客指定的服务器上，同时木马会弹出输入错误等信息来迷惑用户。

之后木马会实时监视用户的短信，拦截银行的验证码和消费回执信息，这些数据上传后就偷偷删除，黑客拿到银行的验证码后就可以绕过银行的双重验证机制，随意花受害者的钱了，例如代付电话费等。由于用户看不到消费回执信息，根本不知道自己银行卡中的钱被盗了，直到自己无法在线支付才醒悟过来。

预防此类病毒最好的方式就是不要随意下载来源不明的APP，不要给APP太多权限，比如木马要接管短信服务，就需要用户同意，如果用户多想想或许就不会上当受骗。

@董师傅：此类网银木马跟其他Android木马不一样，没有采用Java 代码加密和混淆技术，而是采用壳加固保护的技术，真正的恶意文件进行加密并隐藏起来，只有成功进入手机发作后才释放恶意文件，如此就增加了手机*毒软件的查*难度。

&nbsp

安全预警

每天都有新的安全威胁产生，每天都有电脑遭受攻击，每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析和讨论，给出具有通用性质的解决方案。微博求助：http://weibo.com/cdx1983。

PRMitM攻击 令双重认证无效

双重认证是当前主流的安全策略，不过有白帽黑客发明一种PRMitM攻击（密码重置中间人攻击），可以绕过这个策略。黑客先搭建一个高仿网站或者免费资源网站，引诱用户访问并注册，当用户填写注册信息时，黑客就可以知道用户的邮箱数据，然后登录邮件服务商网站，选择“忘记密码”，然后邮件服务商网站会发送验证码，黑客就假装这个验证码是自己网站发送的，要求用户填写，如此黑客就可以完全掌控用户的邮箱。有的网站不发送验证码，而是要求填写安全问题，这个对黑客来说就更简单了，直接在自己补下陷阱网站中就可以套取到答案。

可以说，PRMitM攻击无需对受害者手机进行控制，也无需转发短信，而是自动让用户上交验证码或者安全问题的答案。不过这个攻击方法也有局限性，目前来看只适用于盗取邮箱账号和密码，不过许多邮箱账号和密码具有通用性，危害还是不小的。预防的方法是不要随意信任陌生网站、保护好自己的验证码，要看验证码开头的提示信息，提示信息中一般表明了短信的来源。

黑客动态

Windows 10 部分源代码泄露

近日，国外操作系统论坛 BetaArchive 的 FTP 上被黑客上传了12 个 100MB 的文件，这些文件涉及Windows 10 部分源代码，这些源代码与USB、WiFi 、蓝牙、驱动等有关，微软证实这些源代码是通过共享代码计划与 OEM 厂商和合作伙伴分享的源代码的一部分。

点评：这对Windows用户来说可不是消息，黑客可以深度研究这些源代码，挖掘出漏洞，从而可以通过漏洞威胁Windows用户。

欧洲遭勒索病毒大规模攻击

近日，欧洲遭遇多波次勒索病毒Petya攻击，影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等，包括乌克兰首都国际机场、乌克兰国家储蓄银行、乌克兰电力公司、俄罗斯石油公司、丹麦的航运巨头马士基公司第，甚至是切尔诺贝利核电站监控电脑都遭到了攻击。

点评：Petya病毒与WannaCry相比更复杂危害更大。Wannacry病毒加密指定类型文件（文件类型包含上百种），然后设置桌面背景，弹出窗口显示付款账号与勒索信息；Petya病毒与不针对文件进行加密，而是修改系统的MBR引导扇区，重启电脑后加密整个磁盘，想原地破解都没有办法。

安全周报

这段时间安全界比较关注Google Project Zero“打脸”微软的事件，Google Project Zero 是Google旗下的安全团队，专门负责寻觅各种安全漏洞，最喜欢挖掘的就是Windows系统的漏洞，今年 3 月该团队向微软提交了一个Windows内核存储漏洞，微软发布的六月补丁修补了这个漏洞，不过Google Project Zero宣称补丁未完全修复 Windows 漏洞，最后微软居然承认了，计划通过7月发布的补丁彻底解决这个问题。

数据来自国家互联网应急中心

近期高危网站Top5

&nbsp