厦门晚报讯(记者 朱俊博 整理报道)当心了,日前,两款主流智能手机操作系统均爆出安全漏洞。苹果iOS系统中存在阿拉伯文闪退漏洞,只要微信群主的昵称是阿拉伯文,群成员就无法主动退群,有人以“要退群先发红包”敲诈钱财。安卓操作系统的“寄生兽”漏洞则使黑客不需安装就能将木马植入到用户手机中,影响到上万款APP软件的安全性。
【苹果手机】
被拉进“流氓群”,想退群得向群主发红包
“流氓群”微信截屏。
陈女士是“苹果粉”,用的是最新款的苹果6手机。6月20日,有人在微信上发出邀请,把她拉入一个群聊中,群主是陌生人,昵称是一串阿拉伯文字符。
陈女士说,一进群她就遭遇信息“轰炸”,群主对每个人都提出同一个要求,要成员们以红包的方式给他发钱,数额不限,如果不给红包,就退不了群。
陈女士想退群,却发现只要一点右上角的图标,微信马上就闪退。再次打开微信,发现这个群还存在。当时,陈女士就感觉进了一个“流氓群”,只有交钱给群主,对方才会主动踢她出去。陈女士说,有群成员为求“被踢”,被迫给群主送上红包,不过数目都不大,都在10元以下。
提醒
升级至iOS8.4系统即可,也可用网页版登录退群
据业内人士称,这种无法主动退出的群,只出现在苹果版的微信系统内,原因是苹果手机自带的iOS系统中,有一个阿拉伯文闪退的漏洞。也就是说,当苹果手机用户把微信昵称改成阿拉伯文再建群,别人就无法主动退出群聊,建群的不法分子便可拉人“圈地收钱”。
此事件曝光后,腾讯微信团队称这并非微信的错,苹果刚发布的iOS8.4系统已经修复这个漏洞,用户升级即可避免此问题。
此外,业内人士还支招,可以用安卓系统手机或微信网页版登录微信退出群聊,或是直接向微信后台举报。
【安卓手机】
扫描二维码后收到“美女图”,支付宝内零钱被转走
王小姐喜欢网购,她用的是安卓系统的智能手机。端午节期间,有人发给她一个二维码,说扫一下可以享受更多优惠。王小姐扫完后却发现下载了一张美女图片。王小姐没在意,当晚网购时,发现支付宝内的几百元零钱不见了。手机拿去刷机后,被检测出有病毒。
安全专家说,王小姐看到的美女图片,实际上是木马病毒的压缩文件,当她在访问支付宝的时候,木马就记录下她的账号密码和支付密码。该木马利用的是安卓系统的漏洞,专家将其命名为“寄生兽”,只要利用该漏洞,用户无需点击安装,黑客就可以在用户手机中植入木马。
提醒
上万款APP受影响,勿用手机浏览器网购
今年5月份,厦门警方曾远赴广西宾阳侦破了一起木马病毒植入手机进行诈骗的案件,嫌疑人也是针对安卓手机用户作案,他们用各种借口,诱使受害者下载木马病毒软件,并进行安装,从而达到远程操控受害者手机的目的。但“寄生兽”漏洞与之相比,省去了点击安装的步骤,危害性更大。
据360公司安全工程师宋申雷说,只要是读取各类压缩文件的APP都可能会受到这个漏洞的影响。粗略估算,市面上有上万款APP都在此范围内,特别是常用的输入法、地图、浏览器等应用。专家提醒,在漏洞修复前,勿使用手机浏览器网购,以防网银被盗。
【链接】
“微信安全登录”真安全吗?
提醒:骗子仅使用微信用户昵称和头像,也能实施“画皮”诈骗
记者 朱俊博
昨天,市民刘先生看到,自己的朋友圈里流传着一个以“匿名评价”为主题的游戏。朋友告诉刘先生,只要在该网页下方点击“我要参加”,微信就会自动转到开发者的页面,生成一个带有使用者微信昵称、头像的新页面以供游戏。
刘先生注意到,在微信转到开发者页面的过程中,会跳出一个写着“微信安全登录”的页面,内容为“该网页由‘XXX’开发,向其提供以下授权即可继续操作”。“如果你想玩的话,就必须授权。”刘先生说,这让他犯了嘀咕:“骗子也经常打着‘安全’的旗号,比如‘安全账户’,这‘安全登录’是真的安全吗?”
一家从事微信第三方平台开发的技术公司负责人告诉记者,“微信安全登录”确实是微信官方提供的功能,仅开放给经过认证的微信服务号使用。微信官方提供的接口,允许第三方平台获取以下几项信息:该用户的唯一标识(经加密,仅在该微信服务号上有效)、微信昵称、微信头像,以及使用者注册微信时填写的性别、国家、省份、城市。进行安全登录不会泄露手机号、银行账户等信息。
不过业内人士提醒,骗子仅使用微信昵称和头像,也能够实施“画皮”诈骗,即把头像和昵称改成该用户的信息,再冒充行骗。当骗子用“克隆”后的账户通过微信联系到用户的好友后,可能会直接借钱,也可能会声称手机遗失,要求提供手机号以更新通讯录。而后骗子通过微信的“找回密码功能”,让微信发一个验证码到用户好友的手机上,再找借口骗取验证码。如果对方将验证码透露给骗子,后者就能用其找回密码,在其他手机上登录该好友的微信号,进而获取到该微信所捆绑的银行卡信息等。 |