亚洲2020最新视频在线_高清一级婬片a级中文字幕_国产精品码在线观看0000_高清亚洲精品中文字幕乱码

<div id="me03o"></div>
<dfn id="me03o"><source id="me03o"></source></dfn>



    • 

    <div id="me03o"></div>
      
      

         

      
        
      
            
            
        
      

      


      
    
       
        
        
        
      
        
      
          
          
          
        
      
        
      
    
      

      


      
  
      
   首頁
   榮成
   專題
   
   旅游
   
   人才
   
   汽車
   
   房產(chǎn)
   
   圖片
   
   視頻
   
   商家
   
    手機(jī)版
  
      

      




      
  
      
     新聞
     新聞
     市情
     
     鎮(zhèn)區(qū)
     
     名企
     
  
      

      


      
 
      
  
      
   
   
      
    
      榮成 | 安卓系統(tǒng)漏洞:別人拿自己手機(jī),偷刷你的錢!
      
    
      來源:榮成快訊   作者:榮成 人氣: 發(fā)布時(shí)間:2018-01-15
      
    
      摘要:隨著新年到來, 小伙伴們開始頻繁地收發(fā)紅包, 有朋友間的互送,也有商家的推廣活動(dòng)。 可你有沒有想過, 哪天當(dāng)你點(diǎn)開一個(gè)紅包鏈接, 自己的支付寶信息瞬間在另一個(gè)手機(jī)上被克隆了? 而別人可以像你一樣使用該賬號(hào), 包括掃碼支付。 這種克隆攻擊到底有多大
      
    
      
     
      
    
      
     
     
      
     
      
	
      
		
      
			
      
				
      
					
      
						隨著新年到來,
      
					
      
						小伙伴們開始頻繁地收發(fā)紅包,
      
					
      
						有朋友間的互送,也有商家的推廣活動(dòng)。
      
					
      
						可你有沒有想過,
      
					
      
						哪天當(dāng)你點(diǎn)開一個(gè)紅包鏈接,
      
					
      
						自己的支付寶信息瞬間在另一個(gè)手機(jī)上被“克隆”了?
      
					
      
						而別人可以像你一樣使用該賬號(hào),
      
					
      
						包括掃碼支付。
      
					
      
						這種克隆攻擊到底有多大危害?
      
					
      
						大家又該怎樣防止被克隆呢?
      
				
      
			
      
		
      
	
      

      

      
	
      
		
      
			
      
				
      
					
      
						 
      
					
      
						 
      
					
      
						
      
							
      
								
      
									 
      
								
      
									 
      
								
      
									
      
										在1月9號(hào)下午,一種針對(duì)安卓手機(jī)操作系統(tǒng)的新型攻擊危險(xiǎn)被公布,這種“攻擊”能瞬間把你手機(jī)的應(yīng)用,克隆到攻擊者的手機(jī)上,并克隆你的支付二維碼,進(jìn)行隱蔽式盜刷。
      
								
      
								
      
									 
      
								
      
									 
      
							
      
						
      
					
      
					
      
						 
      
					
      
						 
      
				
      
			
      
		
      
	
      

      

      
	瞬間克隆手機(jī)應(yīng)用 
      

      
	花你的錢不用商量
      

      
	 
      

      
	
      

      
	攻擊者向用戶發(fā)短信,用戶點(diǎn)擊短信中的鏈接,用戶在自己的手機(jī)上看到的是一個(gè)真實(shí)的搶紅包網(wǎng)頁,攻擊者則已經(jīng)在另一臺(tái)手機(jī)上完成了克隆支付寶賬戶的操作。賬戶名用戶頭像完全一致。
      

      
	 
      

      
	
      

      
	 
      

      
	
      

      
	 
      

      
	
      

      
	 
      

      
	
      

      
	 
      

      
	網(wǎng)絡(luò)安全工程師告訴記者,和過去的攻擊手段相比,克隆攻擊的隱蔽性更強(qiáng),更不容易被發(fā)現(xiàn)。因?yàn)椴粫?huì)多次入侵你的手機(jī),而是直接把你的手機(jī)應(yīng)用里的內(nèi)容搬出去,在其他地方操作。 
      

      
	 
      

      
	“應(yīng)用克隆”有多可怕?
      

      
	 
      

      
	
      

      
	 
      

      
	騰訊安全玄武實(shí)驗(yàn)室研究員 王永科表示,攻擊者可以在他的手機(jī)上完全地操作賬戶,包括查看隱私信息,甚至還可以盜用里面的錢財(cái)。
      

      
	 
      

      
	
      

      
	智能手機(jī),在我們生活中扮演的角色越來越重要。我們的手機(jī)里不僅有我們的個(gè)人信息,還能實(shí)現(xiàn)預(yù)定、消費(fèi)、甚至支付等各種活動(dòng)。這種克隆攻擊有多大危害?大家又該怎樣防止被克隆呢?
      

      
	 
      

      
	
      

      
	 
      

      
	
      

      
	 
      

      
	專家表示,只要手機(jī)應(yīng)用存在漏洞,一旦點(diǎn)擊短信中的攻擊鏈接,或者掃描惡意的二維碼,APP中的數(shù)據(jù)都可能被復(fù)制。
      

      
	 
      

      
	
      

      
	 
      

      
	目前,“應(yīng)用克隆”這一漏洞只對(duì)安卓系統(tǒng)有效,蘋果手機(jī)則不受影響。另外,騰訊表示目前尚未有已知案例利用這種途徑發(fā)起攻擊。
      

      
	
      
		
      
			現(xiàn)場(chǎng)展示:
      
		
      
			攻擊者向用戶發(fā)一個(gè)短信,包含一個(gè)鏈接,用戶收到了短信,點(diǎn)擊一下短信中的鏈接,用戶看起來是打開了一個(gè)正常的攜程頁面,此時(shí)攻擊者已經(jīng)完整的克隆了用戶。所有的個(gè)人隱私信息,這個(gè)賬戶都可以查看到的。 
      
	
      

      

      
	 
      

      
	
      

      
	 
      

      
	
      

      
	 
      

      
	用戶如何進(jìn)行防范?
      

      
	 
      

      
	普通用戶最關(guān)心的則是如何能對(duì)這一攻擊方式進(jìn)行防范。知道創(chuàng)宇404實(shí)驗(yàn)室負(fù)責(zé)人回答本報(bào)記者提問時(shí)表示,普通用戶的防范比較頭疼,但仍有一些通用的安全措施:
      

      
	 
      

      
	
      
		一是別人發(fā)給你的鏈接少點(diǎn),不太確定的二維碼不要出于好奇去掃;
      
	
      
		 
      
	
      
		更重要的是,要關(guān)注官方的升級(jí),包括你的操作系統(tǒng)和手機(jī)應(yīng)用,真的需要及時(shí)升級(jí)。
      

      

      
	 
      

      
	漏洞:尚未形成危害就被捕捉
      

      
	 
      

      
	
      

      
	 
      

      
	“這是新的多點(diǎn)耦合產(chǎn)生的漏洞。”該負(fù)責(zé)人打了一個(gè)比喻,“這就像是網(wǎng)線插頭上有個(gè)凸起,結(jié)果路由器在插口位置上正好設(shè)計(jì)了一個(gè)重置按鈕。“
      

      
	 
      

      
	網(wǎng)線本身沒有問題,路由器也沒有問題,但結(jié)果是你一插上網(wǎng)線,路由器就重啟。多點(diǎn)耦合也是這樣,每一個(gè)問題都是已知的,但組合起來卻帶來了額外風(fēng)險(xiǎn)。”
      

      
	 
      

      
	多點(diǎn)耦合的出現(xiàn),其實(shí)正意味著網(wǎng)絡(luò)安全形勢(shì)的變化。硬幣的一面是漏洞“聯(lián)合作戰(zhàn)”的“乘法效應(yīng)”,另一面則是防守者們形成的合力。
      

      
	 
      

      
	在移動(dòng)時(shí)代,最重要的是用戶賬號(hào)體系和數(shù)據(jù)的安全。而保護(hù)好這些,光搞好系統(tǒng)自身安全遠(yuǎn)遠(yuǎn)不夠,需要手機(jī)廠商、應(yīng)用開發(fā)商、網(wǎng)絡(luò)安全研究者等多方攜手。
      

      
	(源于“央視財(cái)經(jīng)”)
      

           		
     
      
     
      
    
      
   
      
    
      
        	
			
      責(zé)任編輯:榮成
      
            
                  
        
      
   
      
      
      
      
      

      
	
	
	
	
	
	
	

      



      
          
    
      
   
      
   
   
      
  
      



       



  
      
  
 
      
  
      
  
      
    
  
      
  
      
    
  
  
  
  
      
  
    
    

      

      

      

      
  
      
   首頁
   
   | 榮成 
   
   | 專題 
   
   | 旅游 
   
   | 人才 
   
   | 汽車 
   
   | 房產(chǎn) 
   
   | 圖片 
   
   | 視頻 
   
   | 商家 
   
  
      

      

      
  
      
    
      
      
      Airc.cn魯ICP備19021707號(hào)-2 Airc.net.cn ICP證:魯ICP備09065580號(hào)  技術(shù)支持:平臺(tái)技術(shù)由風(fēng)云軟件開發(fā)有限公司提供 
      
      
      電腦版 | 移動(dòng)版魯公網(wǎng)安備 37108202000325號(hào)      圖片均來源網(wǎng)絡(luò)轉(zhuǎn)載,如有侵權(quán)請(qǐng)聯(lián)系立即刪除。電話:0631-3882882