|
这几天,我们的微信朋友圈相信被一个来自微信公开课“我和微信的故事”的统计数值给刷屏了,这个统计数值告诉微信用户你是什么时候开始使用微信的、你的第一个微信朋友、这一年的统计数值等等。这些原本勾起用户回忆的有趣数值,却引起了朋友圈的一大轮传谣与辟谣。
首先是大家觉得这个统计图表好玩,于是都分享了相关的链接到了朋友圈,而且还发到了群中。接着就是收到一大波的警告信息,说的是该链接为恶意网址,打开就会导致手机中毒,然后帐号会被盗,支付宝会被盗刷。发了该链接的网友看到这个消息,便慌忙的去朋友圈和群里发布这个谣言,导致了一堆的抱怨。接着就是看到有人辟谣,接着又是一轮的刷屏辟谣。总的来说,就是昨晚的微信很忙!
最后甚至导致了有些用户打电话到支付宝服务热线去说自己的帐号被盗了,需要怎么怎么着。这个盗号谣言导致了支付宝连夜发布辟谣公告。可见谣言程度之广。直到今天,这个盗号谣言依然在流传,小编在写着这篇文章的时候,也收到家人的询问短信,笔者都无语了。
现在经常听闻因为智能手机中毒而导致相关的网银及支付宝帐号被盗进而导致财产损失的事件。没错,智能手机的流行,也成为了黑客们重点关照的对象,如果你一不小心,确实可能导致手机中毒,那么怎么样才能防范手机感染病毒木马呢?咱这就来说道说道。 首先咱先来辟谣一下。 智能手机一点开网址不做任何操作就会中毒? 上边的微信谣言,声称的是用户一点开链接就会导致手机中毒,这也是最近部分媒体所描述的场景,这也导致了不少用户成了惊弓之鸟,拒绝每一条链接。 那么在智能手机中有这样的情况么?因为以前大家在电脑中只是浏览网页就导致操作系统中毒的事件还让人心有余悸。 在电脑中浏览网页就导致中毒,那是因为黑客们通过在某个网页中挂马,当用户浏览了该网页时,病毒木马就会利用用户的操作系统及软件漏洞而入侵用户的计算机。这前提是有漏洞,如果你经常进行Windows UPdate操作还有升级了FLASH插件的话,想中招是比较困难的。
那么在智能手机系统中,有没有发现一点击链接就导致中毒的事件呢?笔者就此咨询了知名的猎豹移动安全专家李铁军,李铁军称:“目前未发现黑色产业利用安卓浏览器漏洞,一点就完成盗窃的情况”。 也就是说,在智能手机中还没有发现一点击链接就导致中毒的事件,那些所谓一浏览网页就导致中毒的用户,其实除了打开网页外,还有一个需要用户确认安装的过程。因为打开网页其实执行的是一个下载病毒木马的过程,下载回用户手机后,还有一个安装过程,这个安装过程是需要用户介入的,用户需要点击确认安装还是取消。如果用户点击了确认,那就相当于直接安装了病毒木马,接下来就是盗号与屏蔽网银等发送过来的信息。而未越狱的ios用户就更加不用担心了。
说完谣言,咱再来说说智能手机的基本安全防护手段。 智能手机安全维护手段之一 认清网址 目前有太多的钓鱼网址,一不小心咱就会中招,所以咱得小心的分辨每一个链接,咱重点要看的是网址的域名,稍微懂一点网络知识的人可以从域名上来区分,域名是网站唯一的真实性标示,域名也是独一无二的,一般品牌都有自己唯一的域名,在识别网站真假的时候,域名就是一个很好的辨别方法,那么有些相似的我们如何来进行区分真假呢? 比如一个网址http://news.163.com/ ,咱要看的就是顶级域名.com前边的一级域名163,而163前边还有一个“.”,那就是通常用来区分栏目的二级域名。在顶级域名前的一级域名就是辨别是否属于钓鱼网址的重点手段,如I63.com、my-163.com、y163.com等等的都不是网易的域名。当然也不排除钓鱼网址使用诸如163.com.ca(举个例子)诸如这样的网址,需要注意的是,此时的顶级域名是ca而不是com了。 还有就是链接末尾有可疑的apk后缀的,你就别打开了,因为apk正是安卓系统的安装包后缀。
比如上述微信谣言中的链接,咱别看网址那么长,咱就只需看它最开头的域名,顶级域名是.com,二级域名为QQ,这分明就是腾讯的官网地址,官网地址除非被黑客入侵了,否则都算是安全的,腾讯需要盗取你的微信号么?直接数据库查询就好了。况且你点击进入该网址也没有任何的安装提示或者是需要填写资料,获取授权的提示。 当然不排除,目前已经辟谣了,黑客们利用辟谣,推出新的钓鱼网址,你可得仔细分辨。
如果你说网址分辨太复杂,俺不会。那你就用一款有网址认证的浏览器吧,有网址认证的浏览器会在用户进入网址后以醒目的图标提示用户进入的是否属于认证网址。
智能手机安全维护手段之二 短信链接别轻易点击 还有目前由伪基站发送的钓鱼短信也层出不穷,如假冒10086发来的积分过期短信,假冒95533发来的银行卡消费确认短信,假冒航空公司发来的机票航班取消短信,冒充你干了啥坏事这就是证据的短信。这些冒牌短信的相同点是都带有一个钓鱼网址。最具迷惑性的是,这些钓鱼短信的发送者由于是经过伪基站发送的,可以假冒为110、10086、95533等的这类人们已经认定安全的网址。 相关新闻:徐女士收到一个陌生手机号发来的短信,信息内容是“你做了什么了?都上网了,自己去看吧http://xxxxx,下载打开就看到了”。该内容顿时引起了徐女士的好奇心,随即徐女士就点开了这个网址链接并且下载安装了该软件。随后而来的结果就是——徐女士收到了10000元钱被转走的短信提醒...
总体来说,黑客们通过发送与被害人切身利益休戚相关的文字、图片诱惑短信来来迫使被害人点击链接、扫描二维码,达到向手机内植入木马的企图。 所以,笔者的建议就是来自短信的链接你就别轻易打开。还有就是二维码虽好,不要轻易扫描哦。 智能手机安全维护手段之三 不要随便填写资料 现在朋友圈有许多求助信息,诸如帮我投票,帮我领某某礼品的链接到处都是,这些链接有些是真的,有些则是用于套取用户信息的,有的甚至被用于盗号。比如某条免费送价值1000大洋的手表的消息,进入后需要用户填写收货资料,许多用户便被这天上掉下来的免费馅饼给砸晕了,就提交了姓名、手机号码、地址等的信息,甚至有些还把身份证号码也敢填写进去。你的个人资料就是这么被泄漏出去的。 有些用户不到黄河心不死,进入钓鱼网址后,不仅填写了支付宝帐号密码,还因为错误提示进而填写了身份证号码等的敏感信息,进而再加上填入短信验证码,结果可想而知。 还有就是骗子不仅盗取了你的个人信息,还以快递费形式或其它方式来骗取你的金钱。有些还要你发送到朋友圈集赞,无形之中你就成了帮凶。最夸张的就是免费抽取2000个用户送iphone 6P的消息都N多人相信。 那么如何分辨微信上的活动信息是否是官方发布的呢?微信上分为了公众号和私人号码,私人号码所发送的信息请勿轻易相信。公众号和私人号码如何分辨,打开聊天对话框,点击右上角的人物标志,进入后公众号的是认证信息,私人号码则聊天信息设置。已经认证的公众号发布的消息基本上可以信任。
你只要记住天上不会掉馅饼就好了,当然高空抛物的除外! 智能手机安全维护手段之四 应用不要随便安装 前边说了,打开网址后过了一会就提示要安装某某应用的操作,点击取消别犹豫。这里说说应用安装安全。安装应用尽量使用靠谱的应用商店,如太平洋下载等。当然还有谷歌的Play商店是Android用户认可的官方应用商店,不过现在尚处于无法正常访问状态。尽量不要在小型站点下载安装手机应用。
还有就是不要在手机中随便安装所谓破解版的应用(许多用户喜欢安装破解版的游戏,因为不用花钱内购)可是这些破解版的应用你无从分辨是否被加入了恶意代码,它们可能摇身变成病毒木马从而完成恶意操作。还有就是如果你的手机ROOT了,千万不要轻易的赋予某个应用ROOT权限。
智能手机安全维护手段之五 安装一个靠谱的安全应用 当然,在你的手机里安装一款靠谱的安全应用能帮你省却不少的麻烦,它识别恶意应用、提醒假冒网址,还能清理内存。当然你也别完全依赖它。
总结 好吧,关于这么一条微信谣言的一些安全建议咱就说到这里,总结的说,链接不要轻易打开,打开了也不要同意安装啥应用和赋予授权及填写资料,安卓用户小心为上。苹果ios用户没有越狱的话,你的系统安全还是有保障的,更加无需担心因为误入某个钓鱼网址而导致中毒的情况发生。至少目前在智能手机中还没有出现一打开链接就导致智能手机中毒的情况(以后可能或者肯定会出现)。谣言止于智者,不要在社交工具中轻信谣言,更不要轻易传播一些自己不确认的消息。 更多的手机安全注意事项,咱可以参考这篇文章。
|
||||||||||||||||||||
正在阅读:从微信被黑事件说起 智能手机真的危险吗从微信被黑事件说起 智能手机真的危险吗
2016-01-11 17:35
出处:PConline原创
责任编辑:zhangxinxin
