看完了315晚會,我已經不敢碰我的手機了……

tracy     2016-11-21     檢舉

看完了315晚會,我已經不敢碰我的手機了……

看完央視的315晚會,覺得消費者活的真辛苦啊……買東西時要小心刷信譽的淘寶店、吃東西時要小心刷評價的商戶點評、刷卡的時候要警惕複製信息盜走血汗錢的信用卡騙局……甚至,連掃個二維碼、下個app、連個wifi都不安全了。

Sponsored Links

我已經不敢碰我的手機了,我覺得它要炸。

「瞧一瞧看一看~ 掃個二維碼就送小禮物!」

——這樣的一個小操作,就能往你的手機里安裝惡意軟體、盜取個人信息和銀行卡號密碼……

Sponsored Links

這有可能嗎?如何防範?

這種盜竊錢財的方式早在2014年就被315曝光過,原理和通過簡訊發木馬連結給受害者的原理差不多。一位前黑客水波特別演示了犯罪分子常用的如何利用國外伺服器入侵國內安卓智慧型手機用戶的過程。

方法一:

1. 架設國外伺服器,並植入一段病毒程序;

2. 已簡訊的形式將病毒連結地址發給一個陌生的安卓機,利用安卓系統的短網址功能將發件人偽裝成某位親朋好友;

3. 如果點擊連結地址,會自動安裝一個桌面小工具,此時病毒植入,個人信息已被盜取。

Sponsored Links

方法二(目測就是本次315中的方法):

1. 將病毒壓縮成二維碼,並偽裝成淘寶賣家優惠券;

2. 「掃一掃」後,手機螢幕根本不會顯示病毒下載到手機中,而手機機主的手機號碼、銀行帳號等重要信息已經暴露了;

3. 再用簡訊驗證的方式篡改對方的密碼,即可將對方帳戶的資金轉走。整個過程只需要幾分鐘就完成了!

二維碼,也分好壞?

二維碼都是日本研發的QR碼,是開源的、通用的,因此基本不具備安全防護能力。二維碼本身沒有毒,給它加帶毒的連結才「有毒」。——給你一個連結不敢亂點,給你個二維碼你就放心大膽去掃了?它們本質上是一樣的。

Sponsored Links

二維碼分為通用的和非通用的兩種。

1. 通用二維碼,在市場上占主導,所有的二維碼識別軟體都能讀出;

2. 非通用二維碼,推出的公司有自己的編碼格式,要特定的軟體才能識別。

注意:有毒二維碼與普通二維碼本身並沒有區別!

那怎麼預防?

為了防止中毒,最好不要隨意去掃一些來歷不明的商家的二維碼。通常來說,報紙、雜誌等出版刊物上的二維碼相對安全,但也很難說。更不要上什麼奇怪的網站、掃什麼奇怪的小app里的二維碼……小心一點為妙呀!

Sponsored Links

當心!那不是App!

聽說手機上被安裝了惡意應用程式後,它會暗中扣你話費、甚至替用戶發送費用確認簡訊……嚇死人了!!

如何躲開吸費APP?

簡而言之就是:

不要亂裝應用!

不要亂裝應用!!

Sponsored Links

不要亂裝應用!!!

因為實在太重要所以說三遍。

怎麼算不「亂」裝呢?

答案就是:儘量從相對靠譜的渠道下載應用。

什麼是相對靠譜的渠道?系統商的大型官方市場(比如蘋果AppStore和並不存在的Google Play Store)、大型渠道和手機廠商的官方市場(比如Amazon Appstore、小米市場、應用匯等)。

那什麼是不靠譜的?搜尋引擎搜出來的各類「破解版」應用不靠譜;蘋果越獄後才能使用的除了Cydia之外的所有應用市場不靠譜;Cydia內除了BigBoss源之外,自行添加的軟體源,可信任程度需要自行判斷。

Sponsored Links

與此同時,正如315晚會上所展示的,那些名字特別誘惑的雜七雜八的App都不靠譜。

點一個「確認年滿十八歲」就能看到【嗶——】、【嗶——】和【嗶——】的東西?

呵呵,都是衝著你錢包來的。

還有別的能做的嗎?

嗯,再強調一下:給重要帳號設一個獨一無二的複雜密碼是有必要的。或者給各類網站按重要性排幾個檔次,每個檔次之間的密碼相互分開。

與此同時,普通用戶請儘量不要越獄、不要Root。這兩個操作會極大地降低你手裡設備的安全性。

內容未完結,請點擊「第2頁」繼續瀏覽。