久久无码人妻影院,久久久久久久极品内射,久久久久久久久毛片精品,精品国产欧美一区二区,精品人妻人人做人人爽

大量靚號轉(zhuǎn)讓、求購信息,盡在集號吧!
  • 搜號碼
當(dāng)前位置:新聞頻道>手機應(yīng)用>手機資訊

手機病毒泛濫 該如何防范?

集號吧丨發(fā)表時間:2017-03-21丨訪問量:1284
[摘要]資深“白帽黑客”提醒,手機病毒多發(fā)生在安卓平臺,是因為“國內(nèi)安卓環(huán)境太差了,隨便一個應(yīng)用都要你的聯(lián)系人權(quán)限,恨不得把所有權(quán)限獲取一遍”。而當(dāng)這些應(yīng)用的服務(wù)器被入

資深“白帽黑客”提醒,手機病毒多發(fā)生在安卓平臺,是因為“國內(nèi)安卓環(huán)境太差了,隨便一個應(yīng)用都要你的聯(lián)系人權(quán)限,恨不得把所有權(quán)限獲取一遍”。而當(dāng)這些應(yīng)用的服務(wù)器被入侵,公民的個人隱私也將遭泄露。


手機病毒泛濫 該如何防范?


  手機惡意程序悄然傳播


  家住貴州的初三學(xué)生曾勤績(化名),近來遇到一件煩心事。


  去年12月31日開始,他的手機頻繁被扣費,甚至有一次短短10分鐘就收到35條短信,提示他開通了天翼閱讀、口袋問答等16項業(yè)務(wù),被扣費156元。當(dāng)時他正用手機上網(wǎng)查詢作業(yè)答案,突然彈出來一個二級頁面,提示“輸入手機號查看答案”,不料剛填入手機號,35條扣費短信就“轟炸”了過來。曾勤績只好挨個給公司打去電話,要求取消業(yè)務(wù)。


  對此,一家公司的技術(shù)人員表示,他們常收到類似的投訴,原因一般是手機用戶下載到了惡意程序。“這樣的情況,在手機市場上非常普遍。”騰訊手機管家安全專家陳列告訴記者,用戶無緣無故被扣費,這個功能只能算手機惡意程序中的小兒科。


  根據(jù)《騰訊安全2016年度互聯(lián)網(wǎng)安全報告》,2016年手機網(wǎng)民有6億多人,惡意程序感染人次卻超過5億??膳碌氖牵蟛糠殖绦蚨寄軇h除短信、隱藏圖標。這就意味著,黑客可以發(fā)送短信開通業(yè)務(wù),用戶卻毫不知情。


  “手機惡意程序已經(jīng)形成一條黑色產(chǎn)業(yè)鏈,制作、傳播、詐騙、洗錢,各個環(huán)節(jié)已近完備?!标惲蟹Q。


  網(wǎng)店公然銷售惡意程序


  據(jù)了解,這條黑色產(chǎn)業(yè)鏈門檻并不高,即使看不懂代碼,也有很多人違法進入這個行業(yè)。以危害程度較低的惡意程序—“靜默安裝”為例,淘寶就有大量店鋪出售。


  其中一位店主張先生表示,他能修改App的源代碼,偽裝成普通App的模樣,下載安裝后,一時半會看不出異樣。夜里用戶睡著時,這個程序能控制手機,捆綁下載其他App,整個制作過程只需要2000元。而此后要做的,只是誘導(dǎo)用戶下載這款山寨App.


  張先生認為,這類程序“沒有惡意”?!袄壈惭b其他App,只是做一個廣告推廣,怎么能說有惡意呢?”然而,根據(jù)工信部《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》,存在竊取用戶信息、擅自使用付費業(yè)務(wù)、發(fā)送垃圾信息、推送廣告等行為的,均被認為是“惡意程序”。


  該店鋪同時售賣A pp的源代碼,其中包括某國企的辦公系統(tǒng)。張先生聲稱,這些A pp都是對方公司邀請他參與制作的,未經(jīng)對方同意便拿來販賣,是他工作之余的“私活”。像這樣承接“靜默安裝”業(yè)務(wù)的,在淘寶上另有多人。記者走訪發(fā)現(xiàn),這些賣家均不認為自己的行為有所不當(dāng)。像“靜默安裝”這樣的資源消耗類程序,已經(jīng)占據(jù)黑色產(chǎn)業(yè)鏈的半壁江山?!厄v訊安全2016年度互聯(lián)網(wǎng)安全報告》顯示,在去年檢出的6682萬次手機惡意程序中,84%屬于資源消耗類,能控制手機自動聯(lián)網(wǎng)、下載、發(fā)送短信等。


  除了靜默安裝以外,大量淘寶店還公然出售釣魚網(wǎng)站的模板。這些模板多數(shù)偽裝成色情網(wǎng)站,用戶可以看到5-10秒的色情影片,此后網(wǎng)頁跳出提示,“無法繼續(xù)播放,因為檢測到你沒有安裝某某播放器?!比绻脩酎c擊下載,后可能會發(fā)現(xiàn),自己安裝的是另一款程序。


  一位淘寶店主聲稱,他并不使用這些釣魚網(wǎng)站,只是把模板賣給別人。但對于買家用來推廣什么程序,店主則稱“不清楚”。然而,把惡意程序植入色情釣魚網(wǎng)站,卻是黑色產(chǎn)業(yè)鏈的常見做法。一位互聯(lián)網(wǎng)安全專家告訴記者,他檢測過網(wǎng)上流傳的所謂“色情播放器”,發(fā)現(xiàn)基本都帶有惡意程序。


  5塊錢就能買到惡意程序


另有一款名為“鎖機”的惡意程序,門檻更低,只需20元,甚至5元就能買到。


通過檢索,發(fā)現(xiàn)大量QQ群販賣鎖機程序。用戶下載鎖機程序后,手機會被鎖定,無法進行其他操作。此時,手機屏幕上會顯現(xiàn)制作者的聯(lián)系方式:“解鎖找某某,只需20元?!?/span>甚至還有初中生參與其中。

  阿鵬開發(fā)出鎖機病毒時,正在上初三。他告訴記者,自己先是中了別人的病毒,花了25元解鎖后,才接觸到這個技術(shù)。去年4月,阿鵬開始學(xué)習(xí)安卓技術(shù),2個月后,個鎖機程序制作完成。此時,阿鵬在網(wǎng)上發(fā)布消息,宣稱只要安裝這款程序,就能免費升級QQ會員。用戶中招后,通過阿鵬留下的聯(lián)系方式,轉(zhuǎn)去20元錢,才能順利解鎖。


不過,阿鵬自稱這番敲詐手法給他帶來還不到200塊收益?!按蠖鄶?shù)用戶聯(lián)系我,并不會給錢,而是把我罵一頓,然后去手機店修理?!?/span>阿鵬的鎖機程序,甚至被收錄進某大型公司的年度互聯(lián)網(wǎng)安全報告,他也樂于向別人展示這個成果?!拔覀冞@個年紀的,都喜歡炫耀。”阿鵬也被一些別有用心的人盯上。去年6月開始,每天都有10多人找到阿鵬,請他做鎖機程序,讓他傳授鎖機技術(shù)。多方利益圍獵,仍未引起他的警覺。別人甚至無需驗證,就能直接添加他為Q Q好友。“能給我的QQ空間漲人氣?!卑Ⅸi引以為豪。


  新學(xué)期開始,阿鵬已經(jīng)不再處理生意,理由是“沒有時間”。后,他也告訴記者,放棄生意的真正原因,是因為不賺錢?!疤嗳嗽谧隽耍绻婺苜嶅X,我會輕易放棄嗎?”6月放暑假時,一個鎖機病毒還能賣到20塊錢,學(xué)生們開學(xué)后,QQ群里生意冷清,一個病毒只能賣5塊錢。


  App傳播渠道亂象叢生


  手機惡意程序制作完成后,不法分子可以利用多種途徑進行傳播。


  其一是投放釣魚網(wǎng)站。據(jù)了解,這類釣魚網(wǎng)站非常泛濫,一般打著色情的旗號,引誘手機用戶下載“專用播放器”,以觀看色情影片。騰訊手機管家安全專家陳列稱,釣魚網(wǎng)站需要頻繁更換域名、服務(wù)器等,操作比較麻煩,往往需要專門的人來制作、維護網(wǎng)站,他們也是靠產(chǎn)業(yè)鏈養(yǎng)活的一員。


  另一種傳播途徑,是群發(fā)短信鏈接。不法分子郵箱顯示,3月12日18時,犯罪分子控制某受害者的手機,給通訊錄好友群發(fā)了短信,內(nèi)容為“某某,你看一下,spmdd.com/you.”如果有人點開鏈接,同樣將中攔截馬病毒。


  病毒推廣的背后,還有一些“廣告聯(lián)盟”在推波助瀾。與淘寶刷單類似,廣告聯(lián)盟旗下有眾多員工,專門下載、安裝App,提升該App的人氣。

 

  “現(xiàn)在大部分的中小型廣告聯(lián)盟,管理都很混亂?!标惲姓f,廣告聯(lián)盟推廣的App魚龍混雜,是惡意A pp傳播的途徑之一。


  甚至連刷機也有可能出現(xiàn)風(fēng)險。


  早在2013年,就有刷機愛好者在論壇發(fā)布消息,指責(zé)某款ROM(刷機素材)預(yù)裝的App,非但沒有圖標,反而私自發(fā)送、監(jiān)控短信。據(jù)悉,該ROM是一位網(wǎng)友自發(fā)制作、分享。


  對此,機鋒論壇的知名RO M制作者馬超表示,App開發(fā)商與ROM制作者之間存在利益交換,早已成為行業(yè)潛規(guī)則。


  惡意程序也在走出國門。樂蛙科技有限公司的海外業(yè)務(wù)負責(zé)人周先生稱,部分A pp開發(fā)商為了推廣,會選擇賄賂手機生產(chǎn)商,在手機硬件中預(yù)裝惡意程序。周先生介紹說,印度市場上的手機,部分是國內(nèi)代工的,就出現(xiàn)過這種情況。


  200元做App13天36人中招


  然而,在顧鈺偉看來,市面上流行的大部分手機惡意程序,都是“小學(xué)生做的東西”。“一般我們不會去注意寫鎖機的人,太弱了?!?/p>


  顧鈺偉是在校大學(xué)生,每天課程結(jié)束后,便會坐在電腦前,檢測各網(wǎng)站漏洞,為網(wǎng)友講解手機病毒的原理。與鉆漏洞謀利的“黑帽黑客”不同,他是一名“白帽”,專門尋找漏洞、及時匯報。顧鈺偉說,App之所以能控制手機,是因為獲取了足夠的權(quán)限?!版i機A pp打的標題,可能是‘秒領(lǐng)20元紅包’、‘王者榮耀輔助’等,正是這些很有誘惑力的字眼,促使用戶一路綠燈,開放權(quán)限?!?/span>


  顧鈺偉與這些病毒的作者打過交道,此前他們是互通技術(shù)的朋友?!俺醮蠹叶际呛诳停诳鸵彩侨?,也有好人、壞人,所以一部分開始給企業(yè)找漏洞,報告給他們,成為白帽,一部分販賣漏洞,成為黑帽?!?span style="line-height: 1.5em;">發(fā)現(xiàn)朋友在做不正當(dāng)生意后,顧鈺偉與他們斷交。據(jù)顧鈺偉介紹,這批人目前已潛逃?xùn)|南亞,遠程操作國內(nèi)互聯(lián)網(wǎng)市場。


  目前,東南亞已經(jīng)成為手機病毒的重要來源地。病毒竊取用戶個人信息后,能控制論壇賬號,發(fā)送網(wǎng)絡(luò)賭博的廣告。這些網(wǎng)絡(luò)賭博公司,都設(shè)立在賭博合法化的東南亞國家。


  近日,公安部破獲了一起特大竊取出售個人信息案,涉及被竊信息50多億條,就與網(wǎng)絡(luò)賭博有關(guān)。雖然相關(guān)部門正積極打擊,但仍無法阻止犯罪分子繼續(xù)違法。一個名叫“攔截馬”的貼吧已經(jīng)被封,而另外一些名叫“攔截碼”、“攔截馬”、“短信攔截馬”的貼吧得以建立。


  如何防范


  病毒多發(fā)生在安卓平臺

  “白帽黑客”顧鈺偉認為,手機病毒多發(fā)生于安卓平臺,是因為“國內(nèi)安卓環(huán)境太差了,隨便一個應(yīng)用都要你的聯(lián)系人權(quán)限,恨不得把所有權(quán)限獲取一遍”。而當(dāng)這些應(yīng)用的服務(wù)器被入侵,公民的個人隱私也將遭泄露。


  iOS更加封閉、更加安全

  “相比安卓系統(tǒng),iOS更加安全?!鄙钲谑蟹欠仓蔷W(wǎng)絡(luò)科技有限公司的研發(fā)經(jīng)理朱鵬說,iOS的App開發(fā)商,需要向蘋果公司申請賬號,共有企業(yè)、公司、個人三種類型的賬號。除了企業(yè)賬號可以使用獨立服務(wù)器、供人下載外,公司、個人賬號制作的App,都需要上傳至蘋果的官方應(yīng)用市場,審核嚴格?!皩τ谫Y質(zhì)齊全、效益良好的企業(yè)來說,一般又不會制作惡意程序,因此iOS設(shè)備較少中毒?!?/p>


  朱鵬也介紹,安卓手機安全隱患更大,根本原因不在于系統(tǒng)本身,而是安卓的開放性所導(dǎo)致的,程序能夠獲取的權(quán)限較多。然而谷歌公司仍宣稱將堅持開源政策。在美國時間3月10日的谷歌云大會上,谷歌副總裁Vint Cerf稱,互聯(lián)網(wǎng)本身就有開源的屬性,沒有開源就沒有互聯(lián)網(wǎng),沒有互聯(lián)網(wǎng)就沒有谷歌公司。


  與此同時,蘋果公司正變得更加“封閉”。3月8日,iOS系統(tǒng)的App開發(fā)者收到郵件,主要內(nèi)容是,禁止在App里進行某些技術(shù)的熱更新。這意味著,一些App的更新將無法在應(yīng)用內(nèi)直接進行,而是必須移步官方應(yīng)用市場重新下載。“蘋果公司的這一政策,意味著iOS將更加封閉、更加安全?!敝禊i告訴記者,官方應(yīng)用市場下載的App可能剛開始無毒,卻能通過熱更新植入病毒。


  防病毒安裝殺毒軟件

  那么該如何防范日益猖獗的手機病毒呢?


  “給一個安全專家都會給的建議,安裝一款殺毒軟件?!鳖欌晜フf。


  “不要隨意掃描二維碼、或通過第三方鏈接下載文件,應(yīng)前往正規(guī)應(yīng)用市場下載。”朱鵬建議。


  可惡意程序早已做好應(yīng)對工作。在一些QQ群內(nèi),已經(jīng)有多人宣稱,他們販賣的攔截馬可以“反殺”,殺毒軟件檢測不到。更嚴重的是,即使在應(yīng)用市場,也可能下載到山寨App.


  相關(guān)數(shù)據(jù)顯示,App的仿冒問題非常嚴重,平均每個App的山寨版本達到34個,57%的山寨應(yīng)用有隱私竊取、盜費等惡意行為。


  與此同時,大多手機用戶似乎還沒有注意到,手機惡意程序的兇猛發(fā)展態(tài)勢?!斑@些白帽就是搞安全的,當(dāng)然會把安全問題說得很夸張?!鼻笆鎏詫毜曛鲝埾壬硎?,自己就是從事軟件開發(fā)的,從來沒有安裝過殺毒軟件。“換句話說,就算你的短信泄露了,又能怎么樣呢?”


  現(xiàn)實卻是,哪怕是一個初中生,也有多種渠道傳播惡意程序,并利用多種方式變現(xiàn),這值得手機用戶提高警惕。


版權(quán)聲明:本文僅代表作者觀點,不代表集號吧立場。本文系網(wǎng)絡(luò)編輯發(fā)表,如有不實請聯(lián)系集號吧官方客服。
靚號經(jīng)紀人 劉玉姣
集號吧靚號經(jīng)紀人,熟知靚號市場 ,能夠為客戶提供專業(yè)的靚號買賣指導(dǎo) 電話/微信:18611969567
認證級別
口碑值 7772
好評率 95%
熱門文章
手機靚號
常用工具
熱點專題
熱門標簽
客服熱線

4008-915-925

投訴/建議

4008-915-925

(AM 8:00-12:00 PM 14:00-18:00)

找到我們
Top