恶意扣费软件的关键技术是什么?答案是:胸 | 315特别报道-阿里云开发者社区

开发者社区> boxti> 正文

恶意扣费软件的关键技术是什么?答案是:胸 | 315特别报道

简介:
+关注继续查看
   
   在万众瞩目的315晚会上,和互联网相关的话题占据了半壁江山。而其中有一个环节让人菊花一紧,那就是下载一个抢票软件,却被运营商恶意扣费好几十块。

悄然无声,从你的钱包里偷走几十大洋,简直是天理难容。不过,如此高超的扣费戏法,黑客到底是通过什么技术做到的呢?

其实就像大多数的魔术一样,观众看上去神奇无比,其实魔术师只是用了最简单的障眼法。这个抢票软件也一样。在技术上几乎并没有什么亮点,它甚至并没有利用系统的漏洞。实际上,它利用的是人性的漏洞。

简单说来,恶意软件用来做障眼法的道具就是——胸。

恶意扣费软件的关键技术是什么?答案是:胸 | 315特别报道

我们来把骗子的手法用慢镜头重放一下:

根据央视曝光,用户在下载的抢票软件在使用过程中会弹出诱惑美女的图片。而面对这一场景,大多数人都会选择对着美女的胸“戳一下”。这时,就会弹出另外一个 App 的安装提示。不用说,这个新 App 的图标必然是大胸美人,并且配备让人血脉偾张的名字。

这个时候,很多人都会像晚会里的那个大叔一样,带着满脸惭愧的笑容,点击安装。

恶意扣费软件的关键技术是什么?答案是:胸 | 315特别报道

【安装App的动力来自满是诱惑的图标/截图来自CCTV】

然而,直到这个时候,你仍然有机会幡然醒悟。接下来进入到新安装的 App 内部,位列正中的就是那个扣费提醒。当然,扣费的字样并不会在显眼的位置,甚至可以说十分隐蔽。为了不让用户注意到扣费的提示,App在背景中放置了无数大胸美女,欲盖弥彰,肉隐肉现。用户此刻的心情一定和雷锋网编辑一样,想要不管三七二十一赶快进入App和波霸们“决一死战”。此时就算是把扣费提示塞到眼前,恐怕用户也难以注意到了。

恶意扣费软件的关键技术是什么?答案是:胸 | 315特别报道

【看到背景上的肉隐肉现了吗?这时还会认真看产品说明的人一定喜欢男人/截图来自CCTV】

你是否注意到:

整个过程中,你有三次机会逃离这个骗局,而在这三个最关键的节点, 骗子都用美人的大胸完全砸碎了你脆弱的怀疑心。

其实你本该有第四次机会的。那就是运营商扣费的二次提醒。只不过,在安装软件的时候,被美女蒙蔽的你,已经完全不在乎给这个 App 什么权限了。如果倒回什么“爱爱视频”安装的那一刻,它一定是堂而皇之地提示:申请收发短信的权限。而你一定看都没看就点了确定。

这样一来,恶意软件就合理合法地取得了用户的短信授权。有了这个尚方宝剑,Android系统也拿它无可奈何。

安全专家宋申雷对雷锋网(公众号:雷锋网)表示:

从安全的角度讲,这样的恶意软件其实并没有拿到很高的系统权限,只是向用户要了短信的读写权。

而仅仅是这样一个权限,就可以给用户带来如此大的经济损失。

   
 
  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云企业版安骑士-云服务器安全比不可少的安全软件
一句话解释什么是安骑士安骑士是一款安装在ECS上的安全软件(支持非阿里云) 实践目标充分了解安骑士产品的功能,可使用安骑士进行日常的安全管理,“看见”并“解决”安全问题,提高工作效率学会安全管理技能:漏洞检测和处置方法、风险配置修复、入侵事件排查、进程端口账号等资产管理 四个产品功能1.着重在漏洞检测和协助漏洞修复,加固好服务器。
2211 0
Consul介绍:什么是Consul & 与其他软件的比较
Consul介绍 什么是consul Consul是一个服务网格解决方案,提供了一个功能齐全的控制台、具有服务注册发现、配置中心和分段功能。Consul的每一个特性既可以根据需要单独使用,又可以一起使用来构建完成的服务网格。
1892 0
五大关键新兴趋势,三大颠覆性技术 |德勤这份报告告诉你未来的技术趋势是什么
近日,《德勤 2020 技术趋势报告》(中文版)正式发布,报告指出了五个可能在短期内引发颠覆性变革的关键新兴趋势:“数字孪生:连结现实与数字世界”;“架构觉醒”;“技术道德与信任”;“人感体验平台”;“财务与 IT 的未来”。
1027 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
8268 0
DRAGEN: 硬件和软件共同加速的变异检测工具
DRAGEN 这是一篇工具介绍贴,考虑这个工具是要钱的,那些动不动就说别人忘了初心的用户肯定认为我写的是软文,所以这些人就不要继续往下看了。
2108 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
5828 0
5个在Linux中代替FL Studio的编曲软件
FL Studio是 Windows 和 Mac 平台的强大数字音频工作站和音乐创作工具。它是商业软件,被认为是当今最好的音乐制作程序之一。但是,FL Studio不支持在Linux上运行,将来也不打算提供支持。所以,如果你刚刚切换到Linux平台,想要编曲,你需要选择一个好的编曲工具。这里有5个可以在Linux上运行的编曲软件代替FL Studio!
201 0
Windows 7安装软件时无法将注册值写入注册表的处理方法
1. 我们来确认一下,有没有安装什么软件把注册表给封了。如杀毒软件,防火墙等。把这些软件关了之后,再安装软件试试;如果不行,就把杀毒软件卸载了,再安装软件试试。 2. 更改组策略设置 步骤: 开始-运行(输入Gpedit.
561 0
梅宏院士:软件定义的未来——万物皆可互联,一切均可编程 | CNCC 2017
本文讲的是梅宏院士:软件定义的未来——万物皆可互联,一切均可编程 | CNCC 2017,10月26日上午8:30,由中国计算机学会(CCF)主办,福州市人民政府、福州大学承办,福建师范大学、福建工程学院协办的2017中国计算机大会(CNCC 2017)在福州海峡国际会展中心如期隆重召开。
1487 0
+关注
boxti
12535
10037
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载