安全防线标准（安全防线）

安全防线标准（安全防线）@董师傅：这种骗局低端的令人发指，但的确有不少人上当受骗，甚至有一位网友被“以一返十”的方式骗了2万元。怎么就真的会相信天上掉馅饼的事情呢！我们提醒大家，在使用微信、QQ等社交软件时一定要谨慎，提防各种以美女头像、熟悉称谓为幌子的好友申请，更不要给未曾谋面或不确定身份的人转账汇款。经过追查，我们发现这个骗局最初是针对大学生、中学生的，后慢慢扩散到各类目标人群，甚至还有专门针对撸羊毛的。喜欢撸羊毛的人自以为看透了这种把戏，只参与最初三次，然后抽身而退，就可以妥妥地反骗，然而骗子混入撸羊毛群，玩法就是指返钱一次……转账返利这种骗局主要流行在微信朋友圈和QQ群、QQ空间，手法都是一样的，受害者通过微信或者QQ转给骗子多少钱，骗子就会以N倍的形式返还给受害者。常见的1倍、2倍和3倍，夸张的有10倍、50倍和100倍，大致的规律是转账的钱越多返还的倍数就越高。上述规则看上去是不是特别简单，简单到令人

保卫钱包

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷，且时不时换个花样忽悠。本栏目专门扒皮，教大家保卫自己的钱包！微博求助：http://weibo.com/cdx1983。

严肃点 转账返利骗局真不是段子

如果一个人对你说：你给我100元，我返给你200元，你给多少我加倍返给你，你会信吗？正常情况下都不会信吧，这不是在开玩笑就是在说段子，然而这样的骗局还真的存在，且上当受骗的人不是一个两个，这到底是怎么回事呢？为什么会掉入这种看上去就荒唐的陷阱呢？请看我们的具体分析！

转账返利这种骗局主要流行在微信朋友圈和QQ群、QQ空间，手法都是一样的，受害者通过微信或者QQ转给骗子多少钱，骗子就会以N倍的形式返还给受害者。常见的1倍、2倍和3倍，夸张的有10倍、50倍和100倍，大致的规律是转账的钱越多返还的倍数就越高。

上述规则看上去是不是特别简单，简单到令人不可信——多出来的钱哪里来？天上掉下来？怎么说服别人第一次转钱，如果这个做不到后续的流程就走不通！骗子是怎么解决这个问题的呢？主要手法有三个：1.以公司搞活动的名义忽悠，也就是宣传××公司拿了××钱出来做推广、回报粉丝，搞得好像还真有这么一回事那样，一般来说骗子会谎称是该公司的推广人员，有的还会煞有其事地炮制一个微信公众号，不过是个人注册那种；2.以中奖的名义忽悠，骗子购买一批QQ账号和密码，然后在QQ空间中宣传自己买中了一等奖，决定用撒××钱回报大众，名额有限赶紧来联系他；3.以美女的名义忽悠，用美女头像发消息，说自己失恋了渣男给的东西全卖换成现金或者是渣男给了“堕胎费”，现在全部拿出来给大家发福利。

这么一包装，骗局看上去就像一回事了，当然还要再加上心理战术。一开始，要求转账的金额都不高，最低的是10元，最高的也不过200元，门槛这么低也是吸引半信半疑的受害者先来试试，当然啦此时自然是打钱必返还，尝到甜头后就感觉这是真的，于是加大投入，一步一步增加转账金额，能不能一直玩小额转账呢？骗子也不傻呀，他会说低门槛的名额用完了，接下来只能参与更高金额的转账。直到受害者转账的钱上千元、上万元后才露出真面目不再返钱了——先是以“微信限额”等理由拖延返现时间，再忽悠用户转账，如果用户不再转账了，就直接删除微信好友。够狠吧！

经过追查，我们发现这个骗局最初是针对大学生、中学生的，后慢慢扩散到各类目标人群，甚至还有专门针对撸羊毛的。喜欢撸羊毛的人自以为看透了这种把戏，只参与最初三次，然后抽身而退，就可以妥妥地反骗，然而骗子混入撸羊毛群，玩法就是指返钱一次……

@董师傅：这种骗局低端的令人发指，但的确有不少人上当受骗，甚至有一位网友被“以一返十”的方式骗了2万元。怎么就真的会相信天上掉馅饼的事情呢！我们提醒大家，在使用微信、QQ等社交软件时一定要谨慎，提防各种以美女头像、熟悉称谓为幌子的好友申请，更不要给未曾谋面或不确定身份的人转账汇款。

&nbsp

攻防实验室

这里有最新的黑客研究成果 这里有黑客的最新“黑科技”，这里有权威解读，正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击，就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿，投稿邮箱：285845949@qq.com。

《旅行青蛙》外挂不靠谱

不少人玩《旅行青蛙》感觉总是缺钱，于是想到用外挂来作弊。目前，安卓平台有各种第三方外挂，它们的安全性如何呢？这些外挂主要用途是无限刷三叶草、四叶草数量，无限获得金币、幸运铃等道具，对玩家来说的确有帮助，但起帮助的后背却是外挂本身就是恶意APP，我们随机下载了10款外挂，经过测试发现10款外挂都存在读取通讯录、短信等搜集隐私的行为，8款外挂存在推送或者捆绑安装第三方APP的情况，6款外挂会弹出广告骚扰用户，3款外挂有恶意吸费的行为。这里，还是提醒大家此类外挂风险极高，不要冒险使用。

iOS平台没有外挂，有黑客在网上分享了自己无限刷三叶的方法：手机必须先越狱，然后一个功能更强大的文件管理APP，例如iFile，它有一个网页服务器功能，也就是在PC端可以远程操作手机端。在PC端输入http://192.168.111.199:10000，访问成功后就可以看到iOS系统的文件，进入/var/mobile/Containers/Data/Application目录，按照最新修改时间的顺序找到《旅行青蛙》的文件夹，如果找不到也没有关系，运行一次《旅行青蛙》，最新的一个文件夹就是。进入《旅行青蛙》的文件夹后，找到GameData.sav文件，将这个文件复制到PC端，再在PC端访问http://www.saveeditonline.com，进入网站后点击“UPLOAD FILE”上传GameData.sav文件，上传后在网页底部会出现一堆英文和数值，修改市值即可作弊，例如

定位到CloverPoint（333），CloverPoint代表的是三叶草，数值代表的是三叶草的数量。

通过这个网站修改物品的数量

经过测试这个方法是可行的，没有外挂带来的其他恶劣后果，不过手机必须要越狱，这会降低iOS的安全性，慎重！

安全周报

这段时间，互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是uTorrent客户端两个漏洞 有两个漏洞会泄露端口 10000 (uTorrent Classic) 和端口 19575 (uTorrent Web) 上的 RPC 服务器信息 黑客可以利用漏洞发动DNS 重新绑定攻击 也就是让uTorrent 客户端上的用户访问自己设定的一个恶意网页。uTorrent官方除了一个补丁，但该补丁无法完全修复漏洞，黑客还是可以发动漏洞攻击。

数据来自国家互联网应急中心

本周，全球黑客攻击保持高频状态，影响较大的有：

1. 黑客组织 fail0verflow 发布了一个视频，视频展示了该组织发现的任天堂 Switch的一个漏洞，通过该漏洞可以在Switch 上运行 Linux GUI 系统；

2.有黑客在iOS 11.2.5中发现只要发送一个特殊的泰卢固语字符，任何显示这个字符的APP都会系统崩溃，解决方法是将版本升级到iOS 11.3 测试版；

3. 瑞士电信约 80 万名客户（占瑞士总人口的 10 %）的个人信息遭到泄露，信息包括姓名、地址、电话号码和出生日期等数据，幸运的是泄露的信息中没有包含支付数据。

本周，依然有不少P2P理财平台出现问题，有的平台网站还可以打开，投资时要睁大眼睛，不要走错门了。

P2P曝光台
平台名称	上线时间	注册地区	问题类型
易保利	2014-10	广东	停业
国贷网	2015-12	北京	停业
六点一客	2016-05	天津	停业
钱升钱	2016-12	广东	转型
西证投融通	2014-08	重庆	停业

数据来自网贷之家

本周，我们接到839个读者举报，涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等，下面是我们精选的有代表性的高危网站。

网址	危害
www.anzhuotan.com/xinwen/27931.html?qqdrsign=00c39	网页带毒
0574s**w.com	违法违规
www.keaomenc.com	钓鱼欺诈
www.a**3.la	网络赌博
www.ziyuanti**com	淫秽色情

&nbsp