在万众瞩目的315晚会上,和互联网相关的话题占据了半壁江山。而其中有一个环节让人菊花一紧,那就是下载一个抢票软件,却被运营商恶意扣费好几十块。
悄然无声,从你的钱包里偷走几十大洋,简直是天理难容。不过,如此高超的扣费戏法,黑客到底是通过什么技术做到的呢?
其实就像大多数的魔术一样,观众看上去神奇无比,其实魔术师只是用了最简单的障眼法。这个抢票软件也一样。在技术上几乎并没有什么亮点,它甚至并没有利用系统的漏洞。实际上,它利用的是人性的漏洞。
简单说来,恶意软件用来做障眼法的道具就是——胸。
我们来把骗子的手法用慢镜头重放一下:
根据央视曝光,用户在下载的抢票软件在使用过程中会弹出诱惑美女的图片。而面对这一场景,大多数人都会选择对着美女的胸“戳一下”。这时,就会弹出另外一个 App 的安装提示。不用说,这个新 App 的图标必然是大胸美人,并且配备让人血脉偾张的名字。
这个时候,很多人都会像晚会里的那个大叔一样,带着满脸惭愧的笑容,点击安装。
【安装App的动力来自满是诱惑的图标/截图来自CCTV】
然而,直到这个时候,你仍然有机会幡然醒悟。接下来进入到新安装的 App 内部,位列正中的就是那个扣费提醒。当然,扣费的字样并不会在显眼的位置,甚至可以说十分隐蔽。为了不让用户注意到扣费的提示,App在背景中放置了无数大胸美女,欲盖弥彰,肉隐肉现。用户此刻的心情一定和雷锋网(公众号:雷锋网)编辑一样,想要不管三七二十一赶快进入App和波霸们“决一死战”。此时就算是把扣费提示塞到眼前,恐怕用户也难以注意到了。
【看到背景上的肉隐肉现了吗?这时还会认真看产品说明的人一定喜欢男人/截图来自CCTV】
你是否注意到:
整个过程中,你有三次机会逃离这个骗局,而在这三个最关键的节点, 骗子都用美人的大胸完全砸碎了你脆弱的怀疑心。
其实你本该有第四次机会的。那就是运营商扣费的二次提醒。只不过,在安装软件的时候,被美女蒙蔽的你,已经完全不在乎给这个 App 什么权限了。如果倒回什么“爱爱视频”安装的那一刻,它一定是堂而皇之地提示:申请收发短信的权限。而你一定看都没看就点了确定。
这样一来,恶意软件就合理合法地取得了用户的短信授权。有了这个尚方宝剑,Android系统也拿它无可奈何。
安全专家宋申雷对雷锋网表示:
从安全的角度讲,这样的恶意软件其实并没有拿到很高的系统权限,只是向用户要了短信的读写权。
而仅仅是这样一个权限,就可以给用户带来如此大的经济损失。
有针对性的运用:这个JavaScript歹意代码宗族以及 iframe注入针对的是特别装备条件,地理位置,以及IP散布状况。 这种歹意脚本和服务器在进犯IE阅读器用户的时分运用了多种不同的侵略技能,并...
很多朋友在使用电脑的过程中,都遇到过电脑蓝屏问题,有的蓝屏多重启几次就可以解决的,有的蓝屏可不是简单靠重启就能解决问题的,今天快启动小编就给大家分享一下常见的五种电脑蓝屏问题及其解决办法,希望能对你有...
正常的血压一般以肱动脉的血压为准,在宁静状态下,正常成人的血压较量不变。年数 血压(收缩压/舒张压)mmHg1个月 84/541岁 95/656岁 1几多05/6510-13岁 110/6514-...
眼底下,荔技逐渐相继发售。俗话说得好:“一个荔技三把火”,荔技吃多了很易上火,那麼,大家怎样吃才可以降低容易上火呢?下边,经济发展日报-新华网健康频道为您小结梳理。 新华网材料图 付云鹏...
10月31日晚,一位刚出生50天的男婴被紧急送入成都市妇女儿童中心医院急诊科。医生发现,该男婴颅脑多处骨折,因病情严重,立马被转入儿科重症监护病房。而就在10多天前,该院医生还曾在这名男婴肛门处取出一...
关于手机上把微信聊天记录删除了怎么恢复的一种方法-免费接单黑客 注重用户隐私的搜索引擎 DuckDuckGo 近期宣布,其已经携手另外 23 家科技企业,联名表达了对《全民隐私法案》修正案的支持。作...