第五槍:手機APP扣費軟件背后的黑手
大量手機被莫名扣費,經過分析,技術人員發現,這是因為手機上出現了包含了惡意扣費程序的廣告彈窗。而這些廣告的數據都來自于一個叫DDAPP.CN的域名,這個域名就是道有道科技公司注冊的。技術人員通過分析后發現,原來運營商的通知和確認短信都被惡意扣費程序暗中屏蔽了,不僅如此,這些扣費程序還通過后臺偷偷地替用戶回復了一條確認短信。
些觸發收費的按鈕也是五花八門,有的是“我知道了”,有的是對年滿18歲進行確認,而有的想關閉程序也很困難,用戶只能點擊確定。被點名的APP有:天天酷跑、搶票快手、瘋狂的小鳥、游戲修改大師……
第六槍:免費WIFI可瞬間盜取一切隱私
很多應用軟件的運行后臺都存在安全隱患,在使用中有泄露個人信息的風險。3·15晚會現場做了個實驗,讓現場愿意實驗的觀眾連上免費無線網絡信號,然后打開自己常用的一兩個消費類軟件,瀏覽一下過去下的訂單和消費記錄。令人驚訝的是,現場的大屏幕上各種地址、姓名、身份證號、銀行卡號都顯示了出來。
互動過程中發生的信息泄露有兩個方面原因:一個是因為無線網絡登錄加密的等級較低,或者路由器本身就存在安全漏洞,很容易被黑客入侵,截獲無線路由器所傳輸的數據;另外一個,是因為手機上有些軟件沒有按工信部有關規定的要求,對信息數據采取必要的保護措施,使得黑客能從所截獲的數據中提取到用戶姓名、出生日期、身份證件號碼、住址等個人信息。
第七槍:無人機、智能攝像頭等智能設備存在安全漏洞
智能設備存在著大量的漏洞,造成使用不安全的狀況,可能會造成個人信息泄露、設備被遠程操控,甚至造成財產損失。現在很多設備的智能只是加了一個網絡控制功能,本質上是方便消費者遠程無線操控,可是一旦設備有了安全漏洞,攻擊者也可以通過遠程用漏洞成為設備的真正幕后主人,可能導致意想不到的后果。
例如無人機存在安全漏洞,攻擊者可以遠程接管無人機。除了無人機,家中用于監控的智能攝像頭也存在安全漏洞,攻擊者可以看到用戶名和密碼,并遠程完全控制。控制攝像頭以后可以任意調整攝像頭的方向,還可以聽到現場的聲音,可以拍照、錄像、窺探隱私。更危險的是,這些漏洞還有可能導致財產損失。例如當消費者在有漏洞的智能消費機上刷卡消費,消費成功收到短信,然后離開。還有智能洗衣機、烤箱、智能樓宇等智能聯網設備都有安全隱患……
第八槍:電商刷單“一條龍服務”,淘寶、大眾點評、美麗說等上榜
大家網上購物可能先會選擇皇冠、成交量大的網店。這就是我們評價一個網店信用的基本體系,但是也恰恰是針對這一套基本的體系,現在在網上有人專門做起了給網上刷單、刷好評的生意。
3.15晚會曝光,淘好評空包網、789空包網等專門提供刷單業務,刷一個網絡好評,刷手賺幾塊,實名注冊一個網站客戶,刷手賺幾十塊,3天刷一個藍鉆。淘寶、大眾點評、美麗說等電商上榜,并引用“從業者”的話說,沒有什么不能刷。而且足夠“為客戶著想”,只需要支付本金和傭金,就能輕松完成任務,而且刷單過程足夠“真實”。
更多
移動互聯網相關資訊請關注新思界綜研-智慧城市!
