新闻快讯
< >

叕厉害了word黑客,1元变现10000元!

据媒体报道,近日,一起大型网络盗窃案被破获,黑客利用理财APP漏洞,篡改账户充值金额,半天时间非法提现上千万元,涉案人员近百名。

APP第三方支付漏洞  半天提现1056万元 

黑客利用理财APP第三方支付跳转的漏洞,充值一块钱,劫取第三方支付的数据包,之后把一块钱到账金额改成了一万元,提现至自己的银行卡里。作案得手后,黑客又通过互联网传授作案方法,致使该软件漏洞被大量传播利用。在半天时间里,共有422个异常账户使用该方法进行恶意充值,其中269个账户提现成功,被非法提现人民币1056万元。

loudong1.png

而理财APP除了获取有第三方支付的漏洞外,还有一个安全威胁也不容忽视!

APP越界获取隐私权限 可致信息泄露

在9月13日第五届中国互联网安全大会(ISC2017)移动终端安全论坛上,我国首份手机安全生态报告发布。报告中,首次对投资理财类APP进行了专项检测。经检测发现:投资理财类APP可对“位置信息”、“打开摄像头”、“WiFi开关”等隐私权限进行越界获取;其中“通话记录”和“访问联系人”这两项权限,均可导致用户个人信息泄露。

2.jpg

十大最受网络犯罪分子“欢迎”的银行恶意软件

那么多的软件,哪款是黑客的“最爱”呢?近日,安全公司Check Point发布最新报告《全球恶意软件威胁影响指数》,8月份十大最受网络犯罪分子“欢迎”的银行恶意软件排名也随之出炉。

4.jpg

恶意软件RoughTed稳居榜首,全球影响力为12%,其可攻击任何类型的平台和操作系统;Globe Imposter排名第二,全球影响力为6%,其是勒索软件Globe ransomware的一个变种,可通过垃圾邮件、恶意广告和漏洞利用工具包进行分发;Hacker Defender排名第三,全球影响为4%,其可用于隐藏文件、进程和注册表项。

2017上半年全球发生918起安全入侵事件 

而近日,数字安全提供商Gemalto(金雅拓)也发布最新报告称,2017年上半年发生了918起安全入侵事件,全球有将近20亿个数据记录丢失或被窃走,受影响的数据记录数量较去年同期增长了164%。

3.jpg

如何保障你的APP安全?

事实上,移动APP安全是企业安全区域的入口点,保护移动APP安全至关重要。ISEC实验室的专家们为开发者分享以下几个方法,可保护APP免受恶意攻击。

1.安卓不root,iPhone不越狱

手机进行root或越狱后,安全性会大大降低,恶意应用就可以访问和修改手机里所有的文件和数据。

2.使用app官方下载渠道

盗版app软件常常带有钓鱼链接,而官方app下载商店更为正规且安全。用户在安装APP时请选择安卓官方应用市场、苹果“app store”搜索下载。

3.无线WiFi莫乱“蹭”,当心馅饼变陷阱

在公众场所就拿出手机搜WiFi,已成为不少“低头族”的习惯,通过WiFi连接时,黑客就算不盗取你的银行信息,也可成功获取实际地址。安仔提醒大家,无需网络支持时,关闭蓝牙、WiFi和移动网络是杜绝被黑客入侵的最好方法。

4.关注手机通话质量、流量及通话记录单

你的手机被黑客监听时,同一地点与不同的人通话,手机将出现杂音或串频的情况,故要随时留意手机是否有不正常的流量支出、不熟悉的通话记录。

5.提高安全意识,保护密码安全

2015年和2016年最常见的密码是123456,更有不少人用于登录手机的密码和用户名与银行账户一致。安仔提醒,不用生日、手机号当密码,增强密码强度和复杂性很重要;同时,重要的数据要及时做备份处理。

6.小心“钓鱼红包”,莫贪小便宜

网络给我们带来了便捷的交易方式,网上派送红包更成为人们追逐的潮流。黑客常常利用人们的贪念制造钓鱼链接、仿冒网站,大家要提高安全警惕性,莫贪小便宜。

7.安装安全软件,定期升级

手机上一定要安装安全杀毒软件,检测恶意软件并对恶意软件进行定期升级。

8.换机安全:合理处理旧手机

不要将手机作为一般的生活垃圾丢掉,在售卖或转让前,要彻底清除手机里的个人隐私信息。