免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

　　近段時(shí)間，微信賬號被盜騙局高發(fā)，很多網(wǎng)友都表示微信收到過朋友索要手機(jī)號和驗(yàn)證碼的消息。騙子手段越來越多，通過驗(yàn)證碼就可以盜取微信號，而開通微信支付功能的手機(jī)用戶可能還會遭受更大的損失。除了用驗(yàn)證碼偷微信號，還有那些需要網(wǎng)民警惕的盜號手段？本期安全播報(bào)就為您盤點(diǎn)近期騙子常用的五種盜號手段，網(wǎng)友們都來看一看自己的賬號保護(hù)手法夠不夠機(jī)智吧。

　　一、微信盜號新招數(shù)：索要驗(yàn)證碼

　　一條簡單的驗(yàn)證碼，便拱手送出了自己的微信號，詐騙分子利用盜來的微信號，向通訊錄里面的好友以借錢為名實(shí)施詐騙。近期，很多網(wǎng)友都收到過微信好友發(fā)來的索要驗(yàn)證碼的消息，而一旦把驗(yàn)證碼發(fā)送給對方，自己的微信也會很快被盜。

　　360手機(jī)安全專家提醒，目前，微信已成為用戶手機(jī)里的主流溝通軟件，不少用戶的微信中有大量的私密照片，并且其綁定的內(nèi)容也越來越多，比如銀行卡、手機(jī)號碼、QQ號碼等。微信賬號一旦被盜，就意味著其綁定的所有內(nèi)容都面臨著連環(huán)被盜的風(fēng)險(xiǎn)。手機(jī)用戶一定要警惕，不要輕易點(diǎn)陌生鏈接，也不能輕易掃描陌生二維碼，使用360手機(jī)衛(wèi)士識別詐騙鏈接以防賬號被盜。

　　二、虛假郵件發(fā)鏈接：QQ登陸就被盜

　　郵箱提醒收到銀行一筆匯款，需要用QQ賬號和密碼登陸進(jìn)行認(rèn)證，結(jié)果導(dǎo)致QQ號碼被盜用。市民劉先生的QQ郵箱收到了一個來自標(biāo)明“中國銀行”的郵件，上面寫著“中國銀行客戶服務(wù)提示您，2014年10月18日中國銀行受理了一筆跨境款項(xiàng)申請書，請預(yù)覽附件查收。”劉先生沒有懷疑，打開網(wǎng)址鏈接輸入QQ賬號和密碼后，發(fā)現(xiàn)并沒有收到銀行轉(zhuǎn)賬，而自己的QQ卻被盜用了。

　　360手機(jī)安全專家提醒，如果手機(jī)用戶收到銀行匯款等相關(guān)郵件或信息，不要沖動輸入私人賬號密碼，一定要先確認(rèn)對方信息并向銀行方面核實(shí)。此外，可以開通轉(zhuǎn)賬匯款的短信提醒功能，并安裝360手機(jī)衛(wèi)士攔截虛假釣魚網(wǎng)站。

　　三、盜版軟件假界面：專偷支付寶

　　雙十一前夕，一款名為“套牌木馬”的手機(jī)惡意程序偽裝成“一鍵清理”應(yīng)用誘騙手機(jī)用戶下載?！疤着颇抉R”潛入手機(jī)中后，會判斷中招手機(jī)當(dāng)前運(yùn)行的是不是支付寶登錄頁面，如果是，木馬會直接關(guān)閉掉正版支付寶應(yīng)用，將手機(jī)頁面替換為偽造的“支付寶登錄”頁面，手機(jī)用戶輸入“賬戶”和“登錄密碼”后，木馬通過發(fā)送短信的方式將這些信息發(fā)送給木馬制作者。

　　360手機(jī)安全專家提醒，手機(jī)用戶一定要通過安全可靠的手機(jī)應(yīng)用市場或官方網(wǎng)站下載手機(jī)應(yīng)用，并為手機(jī)安裝360手機(jī)衛(wèi)士等安全軟件查殺惡意程序，攔截私自發(fā)送的短信，確保支付類賬號安全。

　　四、積分兌換來釣魚：銀行卡號一輸就丟

　　手機(jī)積分可以兌換現(xiàn)金？小心掉進(jìn)兌換陷阱！近日，多位手機(jī)用戶稱自己收到中國移動的積分兌換現(xiàn)金的短信，并且還包含兌換地址鏈接。短信內(nèi)容為“尊敬的用戶，你的手機(jī)話費(fèi)積分已滿足兌換188元現(xiàn)金禮包的條件，請用手機(jī)登錄io10086.com，根據(jù)提示安裝領(lǐng)取。”而一旦點(diǎn)擊短信中的鏈接填寫銀行卡號、密碼、身份證號等信息，銀行卡就極有可能被盜刷，天津一位手機(jī)用戶因此損失8萬元。

　　360手機(jī)安全專家提醒，偽基站短信可以偽裝成官方號碼欺騙手機(jī)用戶，盡量在手機(jī)中安裝360手機(jī)衛(wèi)士識別偽基站號碼，避免上當(dāng)受騙。短信中的鏈接不要輕易點(diǎn)擊，警惕惡意程序借機(jī)進(jìn)入手機(jī)。同時(shí)開啟360手機(jī)衛(wèi)士等安全軟件，查殺手機(jī)木馬。

　　五、密碼低級被破解：iCloud艷照門

　　日前，“好萊塢艷照門”已經(jīng)造成前后四波女星艷照外泄，原因是女星們的iCloud個人賬號被黑客攻破。蘋果聲明指出，經(jīng)過40小時(shí)的調(diào)查，發(fā)現(xiàn)黑客是鎖定特定明星的使用者名稱、密碼等賬號資訊來竊取資料，獲取同步至云端的個人私密照。

　　360手機(jī)安全專家建議，個人私密照片謹(jǐn)慎上傳備份至網(wǎng)絡(luò)空間，重要賬號一定要單獨(dú)設(shè)置密碼，并養(yǎng)成良好習(xí)慣，定期更換密碼，避免使用安全級別較低的密碼組合，以免賬號輕易被暴力破解，并使用360手機(jī)衛(wèi)士等手機(jī)安全軟件對隱私數(shù)據(jù)進(jìn)行加密。

　　360截獲史上“最專業(yè)”的手機(jī)木馬：被盜刷后仍難察覺

　　今年雙十一，手機(jī)支付成為最大亮點(diǎn)，而與之密切相關(guān)的手機(jī)支付應(yīng)用又成為木馬作者的目標(biāo)。近日，360互聯(lián)網(wǎng)安全中心截獲了一個專門惡意篡改銀聯(lián)收銀臺的手機(jī)木馬家族。這一木馬家族采用和正版銀聯(lián)收銀臺應(yīng)用及其相似的圖標(biāo)和應(yīng)用界面，甚至還特意制作了引導(dǎo)界面，以假亂真，進(jìn)而竊取手機(jī)用戶填入的銀行支付信息。目前，360手機(jī)衛(wèi)士已經(jīng)全面查殺該木馬家族。

　　360互聯(lián)網(wǎng)安全中心發(fā)布技術(shù)博客，詳細(xì)分析了該木馬的的四大偽裝手法。首先，其使用和銀聯(lián)收銀臺極其相似的圖標(biāo)，粗心的手機(jī)用戶很難識別手機(jī)中的銀聯(lián)收銀臺是否為正版。

　　其次，為了更加逼真，木馬作者還特意制作了精良的引導(dǎo)頁面，以假亂真。一般正版手機(jī)軟件都會在初次使用時(shí)出現(xiàn)引導(dǎo)頁面，使用和正版銀聯(lián)收銀臺類似的引導(dǎo)頁面，誘騙手機(jī)用戶進(jìn)一步輸入支付信息。

　　再次，當(dāng)手機(jī)用戶輸入信息時(shí)，木馬還會對銀行卡號、手機(jī)號、身份證號進(jìn)行合法性驗(yàn)證，逼真程度猶如正版。

　　最后，手機(jī)用戶輸入所有支付信息后，木馬會提示手機(jī)用戶等待銀行工作人員審核通過后，將于兩個小時(shí)之內(nèi)把款項(xiàng)回到指定銀行賬戶，并提醒手機(jī)用戶注意查收。這時(shí)，手機(jī)用戶所填寫的支付信息已被木馬上傳到指定服務(wù)器中，不法分子就可以利用這些信息盜刷中招手機(jī)用戶的銀行卡。

　　如此專業(yè)的木馬，即使手機(jī)用戶銀行卡被盜刷后，都難察覺。360手機(jī)安全專家建議，一定要通過安全可靠的應(yīng)用市場或官方網(wǎng)站下載手機(jī)支付類應(yīng)用。中國銀聯(lián)通過與360手機(jī)衛(wèi)士在移動支付安全領(lǐng)域的合作，幫助手機(jī)用戶識別盜版客戶端、查殺木馬病毒、監(jiān)控支付環(huán)境、掃描惡意網(wǎng)址、鑒別二維碼安全等，共同打造最安全的手機(jī)支付平臺。專家建議，手機(jī)用戶不要通過網(wǎng)址鏈接、云盤、論壇等渠道下載銀聯(lián)收銀臺，并及時(shí)使用360手機(jī)衛(wèi)士查殺該木馬。

　　長老木馬驚現(xiàn)三代變種 百萬吸費(fèi)手電筒APP不請自來

　　近期，360手機(jī)安全中心收到大量用戶反饋，手機(jī)上莫名出現(xiàn)手電筒、日歷等軟件，偷扣手機(jī)話費(fèi)高達(dá)數(shù)百元，同時(shí)極難卸載，即使卸載后還會重復(fù)出現(xiàn)。360手機(jī)安全中心分析發(fā)現(xiàn)，始作俑者為“長老木馬”三代變種，除了惡意扣費(fèi)還會竊取手機(jī)隱私，目前，已有超過100萬手機(jī)用戶感染“長老木馬”三代。中招手機(jī)用戶使用360急救箱可完美查殺。

　　360手機(jī)安全專家指出，“長老木馬（FakeDebuggerd）”三代——FakeDebuggerd.C會將安卓系統(tǒng)文件/system/bin/debuggerd文件替換，原始的debuggerd文件只有21k，而被替換的debuggerd文件有將近200k的大小。

　　“長老木馬”三代會竊取中招手機(jī)的基本信息并上傳至木馬作者指定的服務(wù)器，并偷偷聯(lián)網(wǎng)下載ELF文件，ELF文件在手機(jī)運(yùn)行后會自動釋放并安裝惡意篡改的手電筒和日歷應(yīng)用。其次，“長老木馬”會將下載的應(yīng)用安裝在系統(tǒng)應(yīng)用目錄中，如果不獲取root權(quán)限，手機(jī)用戶則不能通過正常方式卸載這兩款惡意應(yīng)用。另外，“長老木馬”三代還會隱藏自身進(jìn)程，增加分析難度。

　　成功潛伏到手機(jī)中后，“長老木馬”三代會對手機(jī)造成更為嚴(yán)重的危害。360手機(jī)安全專家介紹，“長老木馬”會判斷被惡意篡改的手電筒和日歷應(yīng)用在中招手機(jī)中是否存在，如果被卸載則會重新聯(lián)網(wǎng)下載安裝。已經(jīng)安裝到手機(jī)中的惡意手電筒、日歷應(yīng)用會再次聯(lián)網(wǎng)下載其他軟件，并在手機(jī)桌面上生成快捷方式，采用這種手法再次推廣，360手機(jī)安全專家指出，這些推廣的惡意程序中存在大量惡意扣費(fèi)的應(yīng)用，中招手機(jī)用戶會因此損失成百上千的話費(fèi)。

　　由于“長老木馬”三代會在手機(jī)中聯(lián)網(wǎng)下載ELF文件，想要徹底清除“長老木馬”三代目前只能通過360電腦版手機(jī)急救箱和長老木馬專殺工具，手機(jī)用戶一旦發(fā)現(xiàn)手機(jī)中莫名多出手電筒、日歷、記事本及其他應(yīng)用，同時(shí)手機(jī)話費(fèi)出現(xiàn)異常，一定要盡快使用360手機(jī)急救箱和長老木馬專殺工具清除“長老木馬”三代。

　　安卓再現(xiàn)影響99.9%手機(jī)高危漏洞 可致數(shù)據(jù)全部丟失

　　360技術(shù)博客11月14日下午獨(dú)家披露安卓系統(tǒng)存在安卓系統(tǒng)廣播漏洞， 99.9%的安卓手機(jī)將面臨安全威脅。惡意程序利用該漏洞，可偽造任意內(nèi)容的手機(jī)短信，及致手機(jī)死機(jī)，甚至可將手機(jī)恢復(fù)出廠設(shè)置（所有數(shù)據(jù)將被擦除）。該漏洞目前影響5.0版本以下99.9%的安卓系統(tǒng)手機(jī)。

　　360手機(jī)安全專家研究發(fā)現(xiàn)，谷歌在剛剛發(fā)布的安卓系統(tǒng)5.0(Lolipop)中悄悄修復(fù)了一項(xiàng)高危漏洞，“利用該漏洞，可以發(fā)送任意廣播：不僅可以發(fā)送系統(tǒng)保護(hù)級別的廣播、還可以無視r(shí)eceiver的android:exported=false、android:permisson=XXX 屬性的限制。簡直就是LaunchAnywhere[1] 漏洞的broadcast版本?！睂＜抑赋觯@個漏洞在5.0以下的系統(tǒng)上通殺，影響還是很大的。

　　360手機(jī)安全專家分析，這一系統(tǒng)廣播漏洞可對5.0版本以下的安卓手機(jī)（包括目前正在使用的99.9%的安卓手機(jī)）造成以下三種危害：

　　一．本地DoS攻擊（可使手機(jī)崩潰）

　　該系統(tǒng)廣播漏洞會造成手機(jī)系統(tǒng)拒絕服務(wù)，就相當(dāng)于必勝客在客滿的時(shí)候不再讓人進(jìn)去一樣，手機(jī)用戶將不能正常訪問內(nèi)存、進(jìn)程甚至無法上網(wǎng)，最終造成手機(jī)崩潰，無法使用。

　　二．偽造任意內(nèi)容的短信

　　攻擊者利用這一系統(tǒng)廣播漏洞會在手機(jī)中偽造任意內(nèi)容的短信，極有可能利用這一漏洞傳播大量詐騙短信。

　　三．可令手機(jī)恢復(fù)出廠設(shè)置（所有數(shù)據(jù)將被擦除）

　　利用該漏洞，惡意程序可發(fā)　　　　
　　送com.google.android.c2dm.intent.RECEIVE廣播，安卓系統(tǒng)將會被恢復(fù)至出廠設(shè)置，手機(jī)中包括照片、視頻、通訊錄、短信等重要數(shù)據(jù)將被徹底擦除。

　　360手機(jī)安全專家建議開發(fā)者盡量不要使用receiver來作為敏感功能的調(diào)用接口，即便這個receiver是未導(dǎo)出、有權(quán)限控制的。對于手機(jī)廠商而言，盡快將固件升級到Android 5 Lolipop，或者推送安全更新補(bǔ)丁。對于廣大手機(jī)用戶來說，盡量不要通過不正規(guī)、未經(jīng)安全檢測的下載渠道下載應(yīng)用，避開利用安卓系統(tǒng)廣播漏洞的惡意軟件。

　　(綜合中國網(wǎng)、網(wǎng)易、)