|
首先咱先来辟谣一下。 智能手机一点开网址不做任何操作就会中毒? 上边的微信谣言,声称的是用户一点开链接就会导致手机中毒,这也是最近部分媒体所描述的场景,这也导致了不少用户成了惊弓之鸟,拒绝每一条链接。 那么在智能手机中有这样的情况么?因为以前大家在电脑中只是浏览网页就导致操作系统中毒的事件还让人心有余悸。 在电脑中浏览网页就导致中毒,那是因为黑客们通过在某个网页中挂马,当用户浏览了该网页时,病毒木马就会利用用户的操作系统及软件漏洞而入侵用户的计算机。这前提是有漏洞,如果你经常进行Windows UPdate操作还有升级了FLASH插件的话,想中招是比较困难的。
那么在智能手机系统中,有没有发现一点击链接就导致中毒的事件呢?笔者就此咨询了知名的猎豹移动安全专家李铁军,李铁军称:“目前未发现黑色产业利用安卓浏览器漏洞,一点就完成盗窃的情况”。 也就是说,在智能手机中还没有发现一点击链接就导致中毒的事件,那些所谓一浏览网页就导致中毒的用户,其实除了打开网页外,还有一个需要用户确认安装的过程。因为打开网页其实执行的是一个下载病毒木马的过程,下载回用户手机后,还有一个安装过程,这个安装过程是需要用户介入的,用户需要点击确认安装还是取消。如果用户点击了确认,那就相当于直接安装了病毒木马,接下来就是盗号与屏蔽网银等发送过来的信息。而未越狱的ios用户就更加不用担心了。
说完谣言,咱再来说说智能手机的基本安全防护手段。 智能手机安全维护手段之一 认清网址 目前有太多的钓鱼网址,一不小心咱就会中招,所以咱得小心的分辨每一个链接,咱重点要看的是网址的域名,稍微懂一点网络知识的人可以从域名上来区分,域名是网站唯一的真实性标示,域名也是独一无二的,一般品牌都有自己唯一的域名,在识别网站真假的时候,域名就是一个很好的辨别方法,那么有些相似的我们如何来进行区分真假呢? 比如一个网址http://news.163.com/ ,咱要看的就是顶级域名.com前边的一级域名163,而163前边还有一个“.”,那就是通常用来区分栏目的二级域名。在顶级域名前的一级域名就是辨别是否属于钓鱼网址的重点手段,如I63.com、my-163.com、y163.com等等的都不是网易的域名。当然也不排除钓鱼网址使用诸如163.com.ca(举个例子)诸如这样的网址,需要注意的是,此时的顶级域名是ca而不是com了。 还有就是链接末尾有可疑的apk后缀的,你就别打开了,因为apk正是安卓系统的安装包后缀。
比如上述微信谣言中的链接,咱别看网址那么长,咱就只需看它最开头的域名,顶级域名是.com,二级域名为QQ,这分明就是腾讯的官网地址,官网地址除非被黑客入侵了,否则都算是安全的,腾讯需要盗取你的微信号么?直接数据库查询就好了。况且你点击进入该网址也没有任何的安装提示或者是需要填写资料,获取授权的提示。 当然不排除,目前已经辟谣了,黑客们利用辟谣,推出新的钓鱼网址,你可得仔细分辨。
如果你说网址分辨太复杂,俺不会。那你就用一款有网址认证的浏览器吧,有网址认证的浏览器会在用户进入网址后以醒目的图标提示用户进入的是否属于认证网址。
|
正在阅读:从微信被黑事件说起 智能手机真的危险吗从微信被黑事件说起 智能手机真的危险吗
2016-01-11 17:35
出处:PConline原创
责任编辑:zhangxinxin
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
