天津
大半夜睡得正香,枕頭邊的手機卻像中邪一樣自己亮了。
它熟練地劃開屏幕,點進銀行APP,輸入密碼轉賬,還不忘把銀行發來的扣款短信刪得干干凈凈。
這真不是什么科幻片里的黑客帝國。
北京警方最近接了十幾個案子,全是一模一樣的劇本。作案時間卡得極準,清一色集中在凌晨0點到4點。這會兒人睡得最死,手機靜悄悄地把錢搬空。等到天亮受害者揉著眼睛看余額,只剩下一串零。
全程沒有交易提醒。沒有驗證碼彈窗。連個響動都沒有。
到底怎么做到的?
說白了,內鬼是你自己親手招進來的。
警方查了一圈發現,這些中招的手機都有個通病。要么是平時看視頻點過那種花里胡哨的彈窗廣告,要么是為了找個什么“破解版”、“免費版”工具,從亂七八糟的網頁上硬下了一個不知名的軟件。
裝軟件就裝吧,要命的是安裝時那隨手一點的“同意”。
這里頭有兩個權限被徹底玩壞了。一個是“短信讀取”。這個大家熟,一旦給了,你的驗證碼在人家眼里就是透明的,想截胡就截胡。
另一個叫“輔助功能”。
這玩意本來是個挺有人文關懷的設計。專門給視障群體準備的,能幫著讀屏幕內容,還能模擬手指點擊。
可仔細一琢磨,這權限要是落到流氓軟件手里,那還得了?
直接就成了手機里的“太上皇”。它能眼睜睜看著你平時怎么輸入密碼,潛伏在后臺裝死。等到大半夜你打呼嚕的時候,它自己激活,代替你的手指在屏幕上瘋狂操作。
別以為只有老頭老太太才會上這種當。
老年人確實容易中招,看不太懂屏幕上密密麻麻的權限說明,為了裝個掃碼軟件稀里糊涂就全點了同意。
但年輕人在這事兒上也翻了不少車。
現在的年輕人總覺得自己懂點技術,玩轉個智能手機不在話下。為了白嫖個稀缺資源或者看個盜版電影,明知道是非官方渠道的安裝包,也敢硬著頭皮往下裝。彈窗出來要權限,看都不看就點允許。
仗著自己年輕反應快,總覺得就算有病毒也能隨時卸載。
結果呢,人家木馬根本不跟你正面硬剛,就跟你熬鷹。
現在的人對手機實在太放心了。
免密支付常年開著圖省事。支付軟件用完從來不退后臺。為了不被打擾,手機永遠撥在靜音檔。
這幾個習慣單獨拎出來看,好像都沒啥毛病。
可要是全湊在一塊兒,就好比你家大門敞著,保險柜鑰匙掛在門把手上,你戴著降噪耳機在屋里呼呼大睡。
賊不偷你偷誰?
以前騙子還得弄個假基站,或者打電話跟你磨半天嘴皮子。現在直接寫段代碼,神不知鬼不覺地摸進你口袋。
技術犯罪確實越來越賊了。
但說到底,代碼再牛,也得你親自給它開門。輔助功能再好用,給出去之前也得掂量掂量對面到底是個什么玩意。
有空翻翻自己手機的設置后臺吧。
看看那些一年八百年用不上一次的破軟件,到底偷偷拿了你多少權限。別等哪天半夜手機自己亮了,才想起來后背發涼。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
