亚洲2020最新视频在线_高清一级婬片a级中文字幕_国产精品码在线观看0000_高清亚洲精品中文字幕乱码

<div id="me03o"></div>
<dfn id="me03o"><source id="me03o"></source></dfn>


  • <div id="me03o"></div>

      首頁 榮成 專題 旅游 人才 汽車 房產(chǎn) 圖片 視頻 商家 手機版
      新聞 新聞 市情 鎮(zhèn)區(qū) 名企

      榮成 | 安卓系統(tǒng)漏洞:別人拿自己手機,偷刷你的錢!

      來源:榮成快訊 作者:榮成 人氣: 發(fā)布時間:2018-01-15
      摘要:隨著新年到來, 小伙伴們開始頻繁地收發(fā)紅包, 有朋友間的互送,也有商家的推廣活動。 可你有沒有想過, 哪天當你點開一個紅包鏈接, 自己的支付寶信息瞬間在另一個手機上被克隆了? 而別人可以像你一樣使用該賬號, 包括掃碼支付。 這種克隆攻擊到底有多大

      隨著新年到來,

      小伙伴們開始頻繁地收發(fā)紅包,

      有朋友間的互送,也有商家的推廣活動。

      可你有沒有想過,

      哪天當你點開一個紅包鏈接,

      自己的支付寶信息瞬間在另一個手機上被“克隆”了?

      而別人可以像你一樣使用該賬號,

      包括掃碼支付。

      這種克隆攻擊到底有多大危害?

      大家又該怎樣防止被克隆呢?

       
       
       
       

      在1月9號下午,一種針對安卓手機操作系統(tǒng)的新型攻擊危險被公布,這種“攻擊”能瞬間把你手機的應用,克隆到攻擊者的手機上,并克隆你的支付二維碼,進行隱蔽式盜刷。

       
       
       
       

      瞬間克隆手機應用 

      花你的錢不用商量

       

      攻擊者向用戶發(fā)短信,用戶點擊短信中的鏈接,用戶在自己的手機上看到的是一個真實的搶紅包網(wǎng)頁,攻擊者則已經(jīng)在另一臺手機上完成了克隆支付寶賬戶的操作。賬戶名用戶頭像完全一致。

       

       

       

       

       

      網(wǎng)絡安全工程師告訴記者,和過去的攻擊手段相比,克隆攻擊的隱蔽性更強,更不容易被發(fā)現(xiàn)。因為不會多次入侵你的手機,而是直接把你的手機應用里的內(nèi)容搬出去,在其他地方操作。 

       

      “應用克隆”有多可怕?

       

       

      騰訊安全玄武實驗室研究員 王永科表示,攻擊者可以在他的手機上完全地操作賬戶,包括查看隱私信息,甚至還可以盜用里面的錢財。

       

      智能手機,在我們生活中扮演的角色越來越重要。我們的手機里不僅有我們的個人信息,還能實現(xiàn)預定、消費、甚至支付等各種活動。這種克隆攻擊有多大危害?大家又該怎樣防止被克隆呢?

       

       

       

      專家表示,只要手機應用存在漏洞,一旦點擊短信中的攻擊鏈接,或者掃描惡意的二維碼,APP中的數(shù)據(jù)都可能被復制。

       

       

      目前,“應用克隆”這一漏洞只對安卓系統(tǒng)有效,蘋果手機則不受影響。另外,騰訊表示目前尚未有已知案例利用這種途徑發(fā)起攻擊。

      現(xiàn)場展示:

      攻擊者向用戶發(fā)一個短信,包含一個鏈接,用戶收到了短信,點擊一下短信中的鏈接,用戶看起來是打開了一個正常的攜程頁面,此時攻擊者已經(jīng)完整的克隆了用戶。所有的個人隱私信息,這個賬戶都可以查看到的。 

       

       

       

      用戶如何進行防范?

       

      普通用戶最關心的則是如何能對這一攻擊方式進行防范。知道創(chuàng)宇404實驗室負責人回答本報記者提問時表示,普通用戶的防范比較頭疼,但仍有一些通用的安全措施:

       

      一是別人發(fā)給你的鏈接少點,不太確定的二維碼不要出于好奇去掃;

       

      更重要的是,要關注官方的升級,包括你的操作系統(tǒng)和手機應用,真的需要及時升級。

       

      漏洞:尚未形成危害就被捕捉

       

       

      “這是新的多點耦合產(chǎn)生的漏洞。”該負責人打了一個比喻,“這就像是網(wǎng)線插頭上有個凸起,結(jié)果路由器在插口位置上正好設計了一個重置按鈕。“

       

      網(wǎng)線本身沒有問題,路由器也沒有問題,但結(jié)果是你一插上網(wǎng)線,路由器就重啟。多點耦合也是這樣,每一個問題都是已知的,但組合起來卻帶來了額外風險。”

       

      多點耦合的出現(xiàn),其實正意味著網(wǎng)絡安全形勢的變化。硬幣的一面是漏洞“聯(lián)合作戰(zhàn)”的“乘法效應”,另一面則是防守者們形成的合力。

       

      在移動時代,最重要的是用戶賬號體系和數(shù)據(jù)的安全。而保護好這些,光搞好系統(tǒng)自身安全遠遠不夠,需要手機廠商、應用開發(fā)商、網(wǎng)絡安全研究者等多方攜手。

      (源于“央視財經(jīng)”)

      責任編輯:榮成
      首頁 | 榮成 | 專題 | 旅游 | 人才 | 汽車 | 房產(chǎn) | 圖片 | 視頻 | 商家

      Airc.cn魯ICP備19021707號-2 Airc.net.cn ICP證:魯ICP備09065580號 技術支持:平臺技術由風云軟件開發(fā)有限公司提供

      電腦版 | 移動版魯公網(wǎng)安備 37108202000325號 圖片均來源網(wǎng)絡轉(zhuǎn)載,如有侵權請聯(lián)系立即刪除。電話:0631-3882882