昨天舉辦的備受關(guān)注的3·15晚會(huì)可謂是讓人大開(kāi)眼界，在各種投訴中與互聯(lián)網(wǎng)相關(guān)的投訴成為晚會(huì)上一大投訴熱點(diǎn)。其中投訴之一就是下載了一個(gè)搶票軟件，卻被運(yùn)營(yíng)商惡意扣費(fèi)幾十塊錢。

雖然說(shuō)被扣的錢不是非常多，但這樣悄無(wú)聲息沒(méi)有痕跡地被扣費(fèi)，的確令人擔(dān)憂。那么惡意軟件到底是通過(guò)什么方式扣費(fèi)的呢？我們?cè)O(shè)備的安全性會(huì)受到影響嗎？

實(shí)際上，這種扣費(fèi)方式看起來(lái)十分高超隱蔽，就像觀眾看魔術(shù)師表演魔術(shù)一樣，但真實(shí)的情況并非如此。魔術(shù)師只是采用了最簡(jiǎn)單的障眼法，而這個(gè)搶票軟件不過(guò)使用了同樣的方法。在技術(shù)上沒(méi)有任何亮點(diǎn)，甚至沒(méi)有利用系統(tǒng)的漏洞，只是利用了人性的漏洞。

簡(jiǎn)而言之，惡意軟件用來(lái)做障眼法的道具就是——胸。

什么？胸？你似乎不會(huì)相信，那么我們來(lái)看一下騙子的手法：

根據(jù)央視曝光，用戶下載的搶票軟件在使用過(guò)程中會(huì)彈出極具誘惑力的美女圖片。面對(duì)這一場(chǎng)景，大多數(shù)人會(huì)忍不住對(duì)美女的胸“戳一下”。這時(shí)就會(huì)彈出另外一個(gè)App的安裝提示，而這個(gè)新App的圖標(biāo)必然也是大胸美女，并且配備了讓人血脈賁張的文字。這個(gè)時(shí)候，很多人都會(huì)忍不住點(diǎn)擊安裝。

其實(shí)，即便是到了這一步驟，你還是有機(jī)會(huì)醒悟的，因?yàn)榇丝踢€沒(méi)有開(kāi)始扣費(fèi)。

接下來(lái)進(jìn)入到新安裝的App內(nèi)部，位列中間的就是那個(gè)扣費(fèi)提醒。當(dāng)然扣費(fèi)的字樣并不顯眼，甚至可以說(shuō)十分隱蔽。黑客為了避免用戶注意到扣費(fèi)提示，在App的背景中放置了無(wú)數(shù)大胸美女，借此吸引用戶注意力。此時(shí)即便是把扣費(fèi)提示放在眼前，估計(jì)你也不會(huì)多看一眼。

實(shí)際上，整個(gè)過(guò)程中是有三次機(jī)會(huì)逃離這個(gè)騙局的，但在這最關(guān)鍵的三個(gè)節(jié)點(diǎn)，騙子都利用美人計(jì)蒙混過(guò)關(guān)。其實(shí)你還有第四次機(jī)會(huì)，那就是運(yùn)營(yíng)商扣費(fèi)的二次提醒。但相信大多數(shù)人對(duì)于運(yùn)營(yíng)商的提醒看都不看，或是看了等于沒(méi)看。這樣一來(lái)，惡意軟件堂而皇之地就取得了用戶的短信授權(quán)，即便是Android系統(tǒng)也沒(méi)有任何辦法。

安全專家稱：“從安全的角度來(lái)講，這種惡意軟件并沒(méi)有竊取很高的系統(tǒng)權(quán)限，僅僅是向用戶要了短信的讀寫權(quán)”。但就是這么一個(gè)權(quán)限，就可以給用戶造成很大的經(jīng)濟(jì)損失。

在這里小編也想說(shuō)一句，對(duì)于那些亮瞎人雙眼的極具誘惑力的美女圖片，千萬(wàn)不要過(guò)于激動(dòng)，一定要管好自己的眼睛，管住自己的手。

Miranda

收藏 海報(bào)分享