这个“大礼包”收不得

游戏大礼包人人爱，不过来自黑客的“大礼包”你敢要吗？最近，我们就发现一个制作精美、冒充腾讯DNF游戏心悦俱乐部的钓鱼网站，DNF玩家一不小心就可以上当受骗哟！具体分析如下：

1.腾讯还真有一个心悦俱乐部，网址是http://xinyue.q*.c*m，而钓鱼网站的地址是www.dnf-admin.2018hkkk.cn，从域名看差别很大，不过“dnf-admin”这个很有迷惑性，不少人就是看到这个误以为是官方网站，却不知这是骗子的惯用手法，利用dnf-×××的域名可以炮制一堆钓鱼网站。

2.许多人并不知道心悦俱乐部，也没有登录过官方网站，因此第一眼看到钓鱼网站时可能信以为真，主要是钓鱼网站做的的确大气、漂亮，不是粗制滥造的，因此很可能会点击页面中的“抽奖”，输入QQ账号和密码去领奖，当然这么操作就会导致QQ账号和密码被骗子盗走，骗子就可以洗劫QQ账号中的Q币等财务，之后会贩卖账号。反过来想想，如果真的是官方活动，怎么会要求输入QQ账号和密码？就是要求，也是手机QQ扫一扫安全登录。

3.活动时间很诡异，2018年9月1日~2018年12月31日，持续3个月，众所周知一般游戏福利领取的时间没有这么长，而且这个时间会自动变动，也就是无论忘记何时登录钓鱼网站，看到的大礼包领取时间都不会过期。

4.骗子传播钓鱼网站的方式是通过游戏频道和游戏QQ群，官方活动一般不会通过这种方式进行宣传。

安全周报

这段时间，互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是思科视频监控管理器设备漏洞，在产品开发过程中有人创建了一个“秘密”账户并忘记移除，这个账户具有管理员级别的权限，任何人可以通过网络远程登录思科视频监控设备，看到不该看到的任何画面。目前，最新版已经修复了漏洞。

数据来自国家互联网应急中心

本周，全球黑客攻击保持高频状态，影响较大的有：

1.黑客录取率食品配送初创公司DoorDash获得了大量数据，并向公司的客户发送了虚假信息以及关闭了一批账号的登录权限。DoorDash现在是一家价值40亿美元的公司，并为美国和加拿大的1000多个城市提供服务。

2.黑客控制了印度境内超过3万台路由器，传播挖矿病毒CoinHive并通过它调用电脑的浏览器来挖门罗币，目前CoinHive病毒在印度一个月可以产出价值25万美元的门罗币。

3.美国在线零售商新蛋网Newegg遭黑客攻击，黑客把 15 行银行卡盗刷代码植入支付页面，恶意代码从用户手中窃取信用卡数据，然后传输到由黑客控制的服务器。

本周，依然有不少P2P理财平台出现问题，有的平台网站还可以打开，投资时要睁大眼睛，不要走错门了。