买个火车票 千款手机木马来“争宠”

【电脑报在线】这段时间各种抢票软件的下载量暴增，黑客也没有闲着，炮制了大量手机木马试图攻击想抢票回家过年的人，综合各大安全厂商的数据，发现此类手机木马的数量已经超过千款了，安全威胁不容忽视。

以抢票黑帮手机木马为例，它就伪装成抢票神器”、“12306抢票专家”、“抢票快手”等正规的手机APP，忽悠用户下载，下载运行后就在后台私自向指定号码发送恶意扣费短信，还拦截并回复二次确认短信，让中招的手机用户的话费在不知不觉中被大量消耗。

总的来看，此类手机木马的威胁主要有三种，一是恶意扣费，这也是最多的；二是强行推送匿名弹窗广告、下载指定软件，消耗用户的流量，非常讨厌；三是窃取手机支付账户和密码信息，这是最少的一种（比较容易被手机安全软件发现），不过危害是最大的、木马采用的黑客技术含金量是最高的。

@董师傅：网上的买火车票APP，真的是良莠不齐，12306抢票专家就有不下8个，怎么分辨那个是真的，哪些是假的？建议通过桌面或者手机浏览器买票，现在不少浏览器都内置了买票插件，更省心一点。

@Electric： 春运开始前后，机票钓鱼网站数量增长迅速，这也是惯例哈，去年做过时候就碰到过，还好是董师傅提醒才避过一劫。反正不要百度、好搜、搜狗等浏览器中搜索特价、打折机票，很容易出问题。反正第三方链接的信不过！直接在去哪儿网或者携程买就好。

虚假的机票网站现在也猖獗

安全锦囊之

判断百度搜索链接的安全性

@不惑方亮剑

百度搜索结果中有不少钓鱼网站、挂马网站等不法网站，一不小心点击进入就可能泄露隐私、引入病毒等，因此对百度搜索提供的链接，要多一个心眼。如何判断百度搜索链接的安全性呢？

看链接后面是不是跟着一个“官网”两字，如果有该链接进入的就是官方网站，是唯一可靠的；对推广链接不要轻信，这个是交钱就可以上。另外，可以登录网站可信度查询网站http://pinggu.zx110.org，进入网站后复制网址到方框中，点击“查一下”就知道这个网址是不是安全的，非常方便。

该网站收录了大量恶意网站列入黑名单

Joomla远程命令执行0day漏洞

漏洞来源：softpedia.com

漏洞发布人：匿名

技术解读：Joomla是一套知名的内容管理系统，继不久以前被发现存在注入漏洞，近日又被发现存在一个远程命令执行0day漏洞。该恶意代码的入口点就是用户代理字符串，由于系统数据库中的代理字符串没有进行相应的校验，所以黑客利用定制的应用和脚本可以很容易地制作自定义用户代理字符串，并在其中植入相关的恶意代码对系统进行攻击。

Kerberos身份验证系统密码绕过漏洞

漏洞来源：FreeBuf.COM

漏洞发布人：匿名

技术解读：Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机和服务器应用程序提供强大的认证服务。不过由于其密钥分配中心使用的密钥来源于krbtgt用户密码，这样黑客可以借助krbtgt密码绕过身份验证系统，从而获取到管理员的访问权限。进而执行创建用户、下载文件等一系列管理员操作，当然还可以根据密码为用户创建新的响应密钥。

Chrome拒绝服务漏洞

漏洞来源：H3C

漏洞发布人：Google

技术解读：Chrome最近被发现存在一个拒绝服务漏洞。黑客在网页里面植入恶意的脚本代码诱骗用户访问，这样当V8引擎对这些脚本代码进行渲染的时候，由于不能正确的进行渲染而造成数据溢出，最终使得谷歌浏览器不能正常的工作而出现崩溃的状况发生。

Adobe Flash Player内存破坏漏洞

漏洞来源：国家信息安全漏洞共享平台

漏洞发布人：Jie Zeng of Qihoo 360

技术解读：黑客可以构建一个特殊的SWF文件，然后将其植入到网页里面供用户访问。一旦Adobe Flash Player播放器载入这个SWF文件后，就会造成系统内存原有信息的破坏，从而执行任意的代码信息。而黑客利用这个漏洞就可以进行网页挂马操作，将恶意程序轻而易举的植入用户电脑里面。