在萬衆矚目的315晚會上,和網際網路相關的話題占據了半壁江山。而其中有一個環節讓人菊花一緊,那就是下載下傳一個搶票軟體,卻被營運商惡意扣費好幾十塊。
悄然無聲,從你的錢包裡偷走幾十大洋,簡直是天理難容。不過,如此高超的扣費戲法,黑客到底是通過什麼技術做到的呢?
其實就像大多數的魔術一樣,觀衆看上去神奇無比,其實魔術師隻是用了最簡單的障眼法。這個搶票軟體也一樣。在技術上幾乎并沒有什麼亮點,它甚至并沒有利用系統的漏洞。實際上,它利用的是人性的漏洞。
簡單說來,惡意軟體用來做障眼法的道具就是——胸。
我們來把騙子的手法用慢鏡頭重放一下:
根據央視曝光,使用者在下載下傳的搶票軟體在使用過程中會彈出誘惑美女的圖檔。而面對這一場景,大多數人都會選擇對着美女的胸“戳一下”。這時,就會彈出另外一個 app 的安裝提示。不用說,這個新 app 的圖示必然是大胸美人,并且配備讓人血脈偾張的名字。
這個時候,很多人都會像晚會裡的那個大叔一樣,帶着滿臉慚愧的笑容,點選安裝。
【安裝app的動力來自滿是誘惑的圖示/截圖來自cctv】
然而,直到這個時候,你仍然有機會幡然醒悟。接下來進入到新安裝的 app 内部,位列正中的就是那個扣費提醒。當然,扣費的字樣并不會在顯眼的位置,甚至可以說十分隐蔽。為了不讓使用者注意到扣費的提示,app在背景中放置了無數大胸美女,欲蓋彌彰,肉隐肉現。使用者此刻的心情一定和雷鋒網編輯一樣,想要不管三七二十一趕快進入app和波霸們“決一死戰”。此時就算是把扣費提示塞到眼前,恐怕使用者也難以注意到了。
【看到背景上的肉隐肉現了嗎?這時還會認真看産品說明的人一定喜歡男人/截圖來自cctv】
你是否注意到:
整個過程中,你有三次機會逃離這個騙局,而在這三個最關鍵的節點, 騙子都用美人的大胸完全砸碎了你脆弱的懷疑心。
其實你本該有第四次機會的。那就是營運商扣費的二次提醒。隻不過,在安裝軟體的時候,被美女蒙蔽的你,已經完全不在乎給這個 app 什麼權限了。如果倒回什麼“愛愛視訊”安裝的那一刻,它一定是堂而皇之地提示:申請收發短信的權限。而你一定看都沒看就點了确定。
這樣一來,惡意軟體就合理合法地取得了使用者的短信授權。有了這個尚方寶劍,android系統也拿它無可奈何。
安全專家宋申雷對雷鋒網(公衆号:雷鋒網)表示:
從安全的角度講,這樣的惡意軟體其實并沒有拿到很高的系統權限,隻是向使用者要了短信的讀寫權。
而僅僅是這樣一個權限,就可以給使用者帶來如此大的經濟損失。