首页 > 宁夏新闻 > 吴忠新闻 > 拿什么守护你,我的手机钱袋     删稿、商务合作Q.Q:⒉⒍⒊⒌⒍⒍⒐⒎⒎⒉
银川日报
银川晚报
吴忠新闻
固原日报
石嘴山日
中卫日报

拿什么守护你,我的手机钱袋

提示: ??? 注意!安卓APP存在“应用克隆”漏洞,可复制支付宝信息并消费——
拿什么守护你,我的手机钱袋

“应用克隆”这一移动攻击威胁模型的对外披露,引发了不少网民的恐慌情绪。一些一度被认为威胁不大、厂商也不重视的安全漏洞,竟然能“克隆”用户账户、窃取隐私信息、盗取账号及资金……营造安全移动支付环境,容不得一丝侥幸。手机厂商、应用开发商、网络安全研究者应携起手来,共同落实网络安全法及其他法律法规要求,彻底堵死可能的风险与漏洞——
在手机上点击一个网站链接,打开......

    ??? 注意!安卓APP存在“应用克隆”漏洞,可复制支付宝信息并消费——

     拿什么守护你,我的手机钱袋

    拿什么守护你,我的手机钱袋

     “应用克隆”这一移动攻击威胁模型的对外披露,引发了不少网民的恐慌情绪。一些一度被认为威胁不大、厂商也不重视的安全漏洞,竟然能“克隆”用户账户、窃取隐私信息、盗取账号及资金……营造安全移动支付环境,容不得一丝侥幸。手机厂商、应用开发商、网络安全研究者应携起手来,共同落实网络安全法及其他法律法规要求,彻底堵死可能的风险与漏洞——

     在手机上点击一个网站链接,打开的是一个看似完全正常的抢红包页面,但无论你是否点击红包,你的支付宝应用已经在另一台手机上被“克隆”,甚至包括你的用户名和密码,攻击者可以点开支付宝付款码消费。

     尽管现在支付宝已经修复了这一漏洞,但腾讯安全玄武实验室与知道创宇404实验室1月9日披露的攻击威胁模型“应用克隆”仍令人十分震惊。腾讯安全玄武实验室负责人于旸表示:“该攻击模型是基于移动应用的一些基本特点设计的。所以,几乎所有移动应用都适用该攻击模型。”研究显示,市面上200多款常见安卓应用中,有27款应用可被这种方式攻击,占比超过10%。

     岁末年初,网络安全又成为很多人热议的话题。你的手机被“克隆”了吗?有什么防范方法?在这个“可怕”的攻击威胁背后,又折射出怎样的移动互联网时代安全新形势?经济日报记者采访了相关专家。

     厂商安全意识薄弱——

     应用及时升级很重要

     “应用克隆”的可怕之处在于,与以往的木马攻击不同,它实际上并不依靠传统的木马病毒,也不需要用户下载“冒名顶替”常见应用的“李鬼”应用。于旸比喻说:“这就像过去想进入你的酒店房间,需要把锁弄坏,但现在的方式是复制了一张你的酒店房卡,不仅能随时进出,还能以你的名义在酒店消费。”

     “应用克隆”这一漏洞只对安卓系统有效,苹果手机则不受影响。腾讯表示,目前尚无已知案例利用这种途径发起攻击。

     与此同时,这一消息也被及时以各种方式传递出去,但反馈的情况却“参差不齐”。工信部网络安全管理局网络与数据安全处处长付景广表示,接到腾讯的通报后,“我们也组织相关单位和专家开展了认真分析和研判”。

     国家互联网应急中心网络安全处副处长李佳则介绍说,2017年12月7日,腾讯将27个可被攻击的应用报告给了国家信息安全漏洞共享平台。在经过相关技术人员验证后,国家信息安全漏洞共享平台为这一漏洞分配了编号,并于2017年12月10日向这27个应用设计的企业发送了点对点安全通报。

     “在发出通报后不久,就收到了包括支付宝、百度外卖、国美等大部分厂商的主动反馈,表示他们已开始修复漏洞,但截至2018年1月8日,还未收到京东到家、饿了么、聚美优品、豆瓣、易车、铁友火车票、虎扑、微店等10家厂商的相关反馈。”于旸表示,截至1月9日上午,共有支付宝、饿了么、小米生活、WIFI万能钥匙等11个手机应用作了修复,但其中亚马逊(中国版)、卡牛信用管家、一点资讯等3个应用修复不全。

     在1月9日技术研究成果发布会现场演示中,仍然可以用这种方式“克隆”携程安卓版手机应用,在“克隆”后尚能看到用户的交易记录。

     这从某种意义上显示出国内部分手机应用厂商安全意识薄弱。于旸坦言:“我们也看了一部分国外应用,受这个漏洞影响的应用总体占比较国内少很多。从我十几年的网络安全领域从业经验来看,国内厂商和开发者,在安全意识上与国外同行相比确实有一定差距。”

     普通用户最关心的则是如何能对这一攻击方式加以防范。知道创宇404实验室负责人周景平回答记者提问时表示:“普通用户的防范比较头疼,但仍有一些通用的安全措施。一是别人发给你的链接轻易不要点开,不太确定的二维码不要出于好奇心就去扫,更重要的是要随时关注官方的升级,及时升级手机操作系统和应用软件。”

     网络安全形势发生变化——

     警惕漏洞“联合作战”

     除了巨大危害,另一个令人吃惊的事实是,这一攻击方式并非一直潜藏在黑暗之中。于旸表示:“查阅以往的技术资料,攻击中涉及的每一个风险点,其实都有人提出过。”其中的关键风险,周景平甚至在2013年3月份就在自己的博客中作了安全提示。他表示:“那时我还把这个问题报给了当时的安卓官方,但对方没有给我任何信息反馈,甚至连邮件都没有回复。”

------------------------延伸阅读------------------------


宁夏:生态建设鼓起农民“绿色”钱袋子

新华社银川12月11日电 记者从宁夏回族自治区林业厅了解到,当前宁夏把林业建设与脱贫攻坚紧密结合,通过安排建档立卡户成为生态护林员,在绿化工程中优先购买贫困户苗木,或将林业产业扶持资金向贫困地区倾斜等方式,助力农民 绿色 增收。
今年,宁夏启动实施了 六盘山400毫米降水线造林绿化工程 ,规划4年投资20.55亿元,完成造林260万亩。据了解,本着 用当地的苗绿化家园,让当地的贫困户挣造林的钱 的原则,该工程今年已使用建档立卡贫困户苗木1219.6万株,苗木销售收入4221万元;贫困...... 【点击阅读更多】


这么做解决手机耗电快问题

如今,智能手机除了传统的通信功能外,还具有蓝牙、WIFI、4G网络、看视频、玩游戏等多种功能,这些功能都需要更多的电力支持,因此手机的待机时间就变得越来越短,甚至有很多人发现,仅仅是打几个电话、上上网,手机很快就变得电量低。那么,哪些原因会导致手机耗电过快呢? 某手机厂商工作人员邓先生表示,手机耗电过快并不是电池的问题,而是由于手机的功能变得越来越强大。邓先生说,硬件变化是导致手机耗电量增加的主要原因之一,“从单核手机到双核手机再到八核手机,意味着手机运行速度的提升,与此同时,手机需要耗费...... 【点击阅读更多】


手机挂号方便市民就医

“看病挂号、缴费、查询化验结果,用手机就可以解决!”自从沙坡头区人民医院推广使用大象APP挂号软件以来,深受广大患者好评。
近日,记者在沙坡头区人民医院看到,前来办理挂号业务的人在排队挂号。给女儿挂号的李素告诉记者,自从下载使用大象自助挂号APP后,节省了时间,在家前一天挂号,第二天直接拿着手机去找医生,特别方便。
记者了解到,沙坡头区人民医院于2015年8月投入使用大象自助挂号APP,2017年9月由于服务器故障暂停使用,期间共有6852人使用自助挂号软件。软件包含手机挂号...... 【点击阅读更多】


本文源自:拿什么守护你,我的手机钱袋

http://tou.509.cc/xw/nxxw/wzxw/20180111/2415.html

来源:环球大华头条网时间:2018-01-11 11:29:22责任编辑: 布衣公子

您可能感兴趣的话题

热门头条

摄影师拍冰冻瀑布静态之美 似一道绿帘垂下

摄影师拍冰冻瀑布静态

成都考古工作者修复中国年代最早、结构最完整漆床

成都考古工作者修复中

长沙持续低温 动物开启取暖模式

长沙持续低温 动物开启

无人面馆亮相西安街头 一分钟可吃到热面条

无人面馆亮相西安街头

奇闻趣事

男子发现墙壁布满小洞!一探之后震惊了

男子发现墙壁布满小洞

难以降解:我国科学家首次在南极海域发现微塑料

难以降解:我国科学家

高平陵之变中 曹爽为何选择投降司马懿而非奋起反抗

高平陵之变中 曹爽为何

“担心猫”走红网络,斗鸡眼表情太搞笑!

“担心猫”走红网络,