月赚10万不是梦？

病毒、钓鱼网站、P2P投资陷阱等针对网友钱包的恶意攻击层出不穷，且时不时换个花样忽悠。本栏目专门扒皮，教大家保卫自己的钱包！微博求助：http：//weibo.com/cdx1983。

有读者给我们分享了一篇名为《又又APP：凭本事买的真LV，你羡慕吗？》的文章，看完文章，我们发现这又是一个套路很深的骗局，具体分析如下：

1.那篇文章提到的张雨绮晒LV跟又又APP一毛钱关系都没有，纯属蹭热点，也就是想告诉又又APP的投资人加盟后自己也可以在家创业、0元投入、轻轻松松月赚10万。

2.又又APP到底是什么东西？其实就是一个提供优惠券的APP，用户通过优惠券购买聚划算、淘抢购等电商平台的商品更便宜一点，而又又APP的加盟投资者就可以享受返利，是的，其实就是一个消费返利平台。目前，消费返利平台存在大量非法传销和非法集资的案例，大家要多一个心眼，尽量别碰此类平台。

3.在又又APP的招募合伙人的广告中，我们可以明确地看到有拉人头的奖励，也就是招募的人越多奖励就越丰厚，每单返利就越多，这是很典型的金字塔结构。众所周知，传销组织的金字塔结构是存在一个极限的，到了一定层级后想发展新会员就难了，此时流动性枯竭这个游戏就玩不下去了。

4.洗脑严重，网上存在不少鼓吹又又商业模式的文章，将它吹上了天，例如“又又不需要你能懂很多技术，也不需要你有多高学历，只要你能锁定足够多的粉丝，培养粉丝用又又领券购物的习惯，你就有源源不断的收入”“又又是直接让我们有机会接触持续收入，这个机会是可以扭转我们的财富命运和决定你未来会去到象限的”“百位权威导师扶持，不管你以前从事的是什么行业，我们的导师都会帮你成为网络营销的高手，手把手包教会”。

5.在腾讯应用宝中，我们看到又又APP的下载量才1.2万次，仅有1个人评论，其他应用商店的情况也差不多，凭借这点下载量就想颠覆电商体系？更搞笑的是，又又APP的官网https：//www.yogou.shop，竟然出现了网址不安全的标志。在官网底部，我们没有看到平台网站底部的常见信息，例如企业基本信息、企业服务内容、ICP备案号、免责声明、跳转链接等，只有联系用的手机号、QQ号和一个微信公众号，这是多么的不正规。

@董师傅：今年多个消费返利骗局被曝光，最著名的就是麦点商城，此类案例有几个典型特征：一是虚假宣传，动不动就是新模式、高科技产品并进行夸张的宣传；二是喜欢蹭热点或者打擦边球；三是伪造专家或者导师的身份，例如麦点商城“总设计师”赵海宁的所谓“院士”“教授”“《经济要参》专栏作家”等多重身份均系假冒；四是拉人头，不断发展下线，依靠下线不断投入资金从而生存，一旦后續资金接不上就会出现跑路的情况；五是此类骗局多通过微信传播，不少人原本是做微商的，结果被骗子忽悠入局，从而越陷越深出不来了。多说一句，赚钱哪有那么容易，如果真的可以躺在家就轻轻松松赚大钱，人人早就趋之若鹜了，还用四处宣传？

安全周报

这段时间，互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是浏览器URL欺骗漏洞（CVE-2018-8383），该漏洞允许黑客在Windows的Edge浏览器和iOS的Safari中进行URL欺骗攻击，也就是利用JS加载页面，导致页面地址显示在URL栏中，然后用恶意代码替换网页中的代码。

数据来自国家互联网应急中心

本周，全球黑客攻击保持高频状态，影响较大的有：

1.英国航空公司遭黑客攻击，黑客只用了22行JS脚本代码就盗走了约38万乘客的数据，这些数据包括个人基本信息、付款记录等。

2.白帽安全团队发现一种方法可以绕过Nuuo视频监控管理软件的安全机制，获得远程摄像头的控制权，从而看到机场、银行、居民区等的监控画面。

3.为了盗窃虚拟货币，黑客炮制了一个基于区块链的蠕虫病毒，目前这个病毒被黑客传播到全球，有不少虚拟货币持有者遭到病毒的攻击从而造成了财物损失。

本周，依然有不少P2P理财平台出现问题，有的平台网站还可以打开，投资时要睁大眼睛，不要走错门了。

数据来自网贷之家

本周，我们接到917个读者举报，涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的网站等，下面是我们精选的有代表性的高危网站。