在万众瞩目的315晚会上,和互联网相关的话题占据了半壁江山。而其中有一个环节让人菊花一紧,那就是下载一个抢票软件,却被运营商恶意扣费好几十块。
悄然无声,从你的钱包里偷走几十大洋,简直是天理难容。不过,如此高超的扣费戏法,黑客到底是通过什么技术做到的呢?
其实就像大多数的魔术一样,观众看上去神奇无比,其实魔术师只是用了最简单的障眼法。这个抢票软件也一样。在技术上几乎并没有什么亮点,它甚至并没有利用系统的漏洞。实际上,它利用的是人性的漏洞。
简单说来,恶意软件用来做障眼法的道具就是——胸。
我们来把骗子的手法用慢镜头重放一下:
根据央视曝光,用户在下载的抢票软件在使用过程中会弹出诱惑美女的图片。而面对这一场景,大多数人都会选择对着美女的胸“戳一下”。这时,就会弹出另外一个 App 的安装提示。不用说,这个新 App 的图标必然是大胸美人,并且配备让人血脉偾张的名字。
这个时候,很多人都会像晚会里的那个大叔一样,带着满脸惭愧的笑容,点击安装。
【安装App的动力来自满是诱惑的图标/截图来自CCTV】
然而,直到这个时候,你仍然有机会幡然醒悟。接下来进入到新安装的 App 内部,位列正中的就是那个扣费提醒。当然,扣费的字样并不会在显眼的位置,甚至可以说十分隐蔽。为了不让用户注意到扣费的提示,App在背景中放置了无数大胸美女,欲盖弥彰,肉隐肉现。用户此刻的心情一定和雷锋网编辑一样,想要不管三七二十一赶快进入App和波霸们“决一死战”。此时就算是把扣费提示塞到眼前,恐怕用户也难以注意到了。
【看到背景上的肉隐肉现了吗?这时还会认真看产品说明的人一定喜欢男人/截图来自CCTV】
你是否注意到:
整个过程中,你有三次机会逃离这个骗局,而在这三个最关键的节点, 骗子都用美人的大胸完全砸碎了你脆弱的怀疑心。
其实你本该有第四次机会的。那就是运营商扣费的二次提醒。只不过,在安装软件的时候,被美女蒙蔽的你,已经完全不在乎给这个 App 什么权限了。如果倒回什么“爱爱视频”安装的那一刻,它一定是堂而皇之地提示:申请收发短信的权限。而你一定看都没看就点了确定。
这样一来,恶意软件就合理合法地取得了用户的短信授权。有了这个尚方宝剑,Android系统也拿它无可奈何。
安全专家宋申雷对雷锋网(公众号:雷锋网)表示:
从安全的角度讲,这样的恶意软件其实并没有拿到很高的系统权限,只是向用户要了短信的读写权。
而仅仅是这样一个权限,就可以给用户带来如此大的经济损失。
本文作者:史中
本文转自雷锋网禁止二次转载,原文链接