昨天举办的备受关注的3·15晚会可谓是让人大开眼界,在各种投诉中与互联网相关的投诉成为晚会上一大投诉热点。其中投诉之一就是下载了一个抢票软件,却被运营商恶意扣费几十块钱。
虽然说被扣的钱不是非常多,但这样悄无声息没有痕迹地被扣费,的确令人担忧。那么恶意软件到底是通过什么方式扣费的呢?我们设备的安全性会受到影响吗?
实际上,这种扣费方式看起来十分高超隐蔽,就像观众看魔术师表演魔术一样,但真实的情况并非如此。魔术师只是采用了最简单的障眼法,而这个抢票软件不过使用了同样的方法。在技术上没有任何亮点,甚至没有利用系统的漏洞,只是利用了人性的漏洞。
简而言之,恶意软件用来做障眼法的道具就是——胸。
什么?胸?你似乎不会相信,那么我们来看一下骗子的手法:
根据央视曝光,用户下载的抢票软件在使用过程中会弹出极具诱惑力的美女图片。面对这一场景,大多数人会忍不住对美女的胸“戳一下”。这时就会弹出另外一个App的安装提示,而这个新App的图标必然也是大胸美女,并且配备了让人血脉贲张的文字。这个时候,很多人都会忍不住点击安装。
其实,即便是到了这一步骤,你还是有机会醒悟的,因为此刻还没有开始扣费。
接下来进入到新安装的App内部,位列中间的就是那个扣费提醒。当然扣费的字样并不显眼,甚至可以说十分隐蔽。黑客为了避免用户注意到扣费提示,在App的背景中放置了无数大胸美女,借此吸引用户注意力。此时即便是把扣费提示放在眼前,估计你也不会多看一眼。
实际上,整个过程中是有三次机会逃离这个骗局的,但在这最关键的三个节点,骗子都利用美人计蒙混过关。其实你还有第四次机会,那就是运营商扣费的二次提醒。但相信大多数人对于运营商的提醒看都不看,或是看了等于没看。这样一来,恶意软件堂而皇之地就取得了用户的短信授权,即便是Android系统也没有任何办法。
安全专家称:“从安全的角度来讲,这种恶意软件并没有窃取很高的系统权限,仅仅是向用户要了短信的读写权”。但就是这么一个权限,就可以给用户造成很大的经济损失。
在这里小编也想说一句,对于那些亮瞎人双眼的极具诱惑力的美女图片,千万不要过于激动,一定要管好自己的眼睛,管住自己的手。