论文部分内容阅读
近日,有手机用户发现在某某手机论坛下载了一些“电源管理”、“释放缓存”的免费安卓软件后,手机便无法接收10086的短信,拨打10086客服电话后得知,手机已经订阅多个短信增值服务,被扣取大量费用。原来,这是用户手机感染了一种名为“安卓杀手”的手机病毒,因为没有安装专业安全软件,导致病毒运行后扣取话费。
据反病毒工程师介绍,这是一个最近在国内出现的安卓系统手机病毒——代号“安卓杀手”,病毒主要影响Android 2.0至2.2三个版本的系统,用户一旦中毒,病毒将拦截10086发送到手机上的任何短信、上传手机设备信息、手机sim卡信息,最终会定制大量短信增值服务,扣取高额话费。
据介绍,该病毒主要在一些手机软件下载论坛中进行传播,病毒被作者捆绑到一些正常的软件中。用户如果下载运行这些捆绑病毒的软件后,病毒首先将拦截10086开头的全部短信,导致用户无法及时了解自己的服务订购信息。同时,该病毒还增加了广告推送业务,将在程序界面循环滚动显示广告内容。并且,病毒会自动连接到黑客服务器下载配置表,病毒根据配置表中的参数去发送短信定制业务,用户却无法通过运营商下载短信及时了解,从而暗中被病毒扣取话费,造成经济上的损失。因此,用户需要提高自身的安全意识,要了解软件的用途,遇到不合理的现象,应谨慎处理。
●资讯
《太阳报》网遭黑客入侵
黑客7月18日入侵了新闻集团旗下英国报纸《太阳报》网站,网站头版被更改指向一篇鲁伯特·默多克已死的虚假报道。
用户访问该网站时,链接将被重指向到黑客组织Lulz Security的Twitter Feed上。Lulz Security周一晚些时候在Twitter上表示:“我们已经控制了《太阳报》、《世界新闻报》。”周二《太阳报》网站的头版新闻将是“传媒大亨尸体被发现”。
Lulz Security成员Sabu在Twitter上表示,他们已经控制了上述两家报纸网站的电邮,并公布了包括新闻国际(新闻集团旗下英国分公司)前CEO丽贝卡·布鲁克斯( Rebekah Brooks)在内的新闻国际员工联系信息和登录名,不过目前还无法确认上述信息的真实性。
新闻国际表示,他们已经注意到了该攻击事件,其技术团队正在解决这一问题。
手机软件
可破高铁车票个人信息
近日,一款“手机二维码识别软件”在网上疯传,只要进入相关网站,免费注册成会员就可以进行下载,而且软件全部免费。这种软件可以把用二维码形式加密过的图片、声音、文字、签字、指纹等信息进行解码,迅速、准确识别出印有二维码的护照、身份证、驾照、车票等证照的隐含信息,突出的特点是“随时读取、立即取用”。
据悉,目前全国的高铁、动车组车票上,右下角都印有二维码,内含车次、发车时间、身份证号码等信息。很多人不知道这个黑方块的用处,导致信息泄露。尤其是现在很多网友喜欢在微博上晒车票,以为遮盖住姓名和身份证号码就安全了,其实不然。只要你的手机摄像头像素够高,即使隔着电脑屏幕也可以扫描到相关信息。
Skype存在安全漏洞
德国一名安全专家近日在网上公布了网络电话服务软件Skype存在的一个“重大安全漏洞”,称恶意攻击者可借此劫持用户密码。
卡扬表示,Skype这个安全漏洞源于跨网站代码错误,即用户在使用Skype服务之前,必须首先输入手机号码和密码。而利用Skype的这个安全漏洞,恶意攻击者可在要求用户输入手机号码的区域插入JavaScript代码。
如此一来,恶意攻击者其他联系人上线后,相应JavaScript代码将被自动执行,恶意攻击者将可查看该联系人的登录信息,并有可能通过该方式劫持该联系人的电脑,同时可借此更改Skype用户账号的密码。
热门团购网站被山寨
“钓鱼网站浑水摸鱼加入千团大战,会给习惯团购消费的网民构成极大威胁。”金山安全专家指出,“钓鱼网站从正规团购网站复制面容,网民汇款之后会造成钱物两空。拉手网官方已经就网站被假冒的事件发布公告,并向警方举报了若干个假拉手网站。”
金山毒霸云安全中心强化了对假团购网站的识别,这套基于云安全技术的防御系统,有点象武侠小说里的“人剑合一”:机器本身并不能帮助识别钓鱼网站,要确保整套钓鱼网站识别系统有效运转。负责钓鱼网站识别的工程师会密切关注网民对网络诈骗事件的投诉,从中分析出钓鱼诈骗事件的关键特征。
据反病毒工程师介绍,这是一个最近在国内出现的安卓系统手机病毒——代号“安卓杀手”,病毒主要影响Android 2.0至2.2三个版本的系统,用户一旦中毒,病毒将拦截10086发送到手机上的任何短信、上传手机设备信息、手机sim卡信息,最终会定制大量短信增值服务,扣取高额话费。
据介绍,该病毒主要在一些手机软件下载论坛中进行传播,病毒被作者捆绑到一些正常的软件中。用户如果下载运行这些捆绑病毒的软件后,病毒首先将拦截10086开头的全部短信,导致用户无法及时了解自己的服务订购信息。同时,该病毒还增加了广告推送业务,将在程序界面循环滚动显示广告内容。并且,病毒会自动连接到黑客服务器下载配置表,病毒根据配置表中的参数去发送短信定制业务,用户却无法通过运营商下载短信及时了解,从而暗中被病毒扣取话费,造成经济上的损失。因此,用户需要提高自身的安全意识,要了解软件的用途,遇到不合理的现象,应谨慎处理。
●资讯
《太阳报》网遭黑客入侵
黑客7月18日入侵了新闻集团旗下英国报纸《太阳报》网站,网站头版被更改指向一篇鲁伯特·默多克已死的虚假报道。
用户访问该网站时,链接将被重指向到黑客组织Lulz Security的Twitter Feed上。Lulz Security周一晚些时候在Twitter上表示:“我们已经控制了《太阳报》、《世界新闻报》。”周二《太阳报》网站的头版新闻将是“传媒大亨尸体被发现”。
Lulz Security成员Sabu在Twitter上表示,他们已经控制了上述两家报纸网站的电邮,并公布了包括新闻国际(新闻集团旗下英国分公司)前CEO丽贝卡·布鲁克斯( Rebekah Brooks)在内的新闻国际员工联系信息和登录名,不过目前还无法确认上述信息的真实性。
新闻国际表示,他们已经注意到了该攻击事件,其技术团队正在解决这一问题。
手机软件
可破高铁车票个人信息
近日,一款“手机二维码识别软件”在网上疯传,只要进入相关网站,免费注册成会员就可以进行下载,而且软件全部免费。这种软件可以把用二维码形式加密过的图片、声音、文字、签字、指纹等信息进行解码,迅速、准确识别出印有二维码的护照、身份证、驾照、车票等证照的隐含信息,突出的特点是“随时读取、立即取用”。
据悉,目前全国的高铁、动车组车票上,右下角都印有二维码,内含车次、发车时间、身份证号码等信息。很多人不知道这个黑方块的用处,导致信息泄露。尤其是现在很多网友喜欢在微博上晒车票,以为遮盖住姓名和身份证号码就安全了,其实不然。只要你的手机摄像头像素够高,即使隔着电脑屏幕也可以扫描到相关信息。
Skype存在安全漏洞
德国一名安全专家近日在网上公布了网络电话服务软件Skype存在的一个“重大安全漏洞”,称恶意攻击者可借此劫持用户密码。
卡扬表示,Skype这个安全漏洞源于跨网站代码错误,即用户在使用Skype服务之前,必须首先输入手机号码和密码。而利用Skype的这个安全漏洞,恶意攻击者可在要求用户输入手机号码的区域插入JavaScript代码。
如此一来,恶意攻击者其他联系人上线后,相应JavaScript代码将被自动执行,恶意攻击者将可查看该联系人的登录信息,并有可能通过该方式劫持该联系人的电脑,同时可借此更改Skype用户账号的密码。
热门团购网站被山寨
“钓鱼网站浑水摸鱼加入千团大战,会给习惯团购消费的网民构成极大威胁。”金山安全专家指出,“钓鱼网站从正规团购网站复制面容,网民汇款之后会造成钱物两空。拉手网官方已经就网站被假冒的事件发布公告,并向警方举报了若干个假拉手网站。”
金山毒霸云安全中心强化了对假团购网站的识别,这套基于云安全技术的防御系统,有点象武侠小说里的“人剑合一”:机器本身并不能帮助识别钓鱼网站,要确保整套钓鱼网站识别系统有效运转。负责钓鱼网站识别的工程师会密切关注网民对网络诈骗事件的投诉,从中分析出钓鱼诈骗事件的关键特征。