本文首发于微信公众号:钱生钱。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。 正所谓,物极必反,乐极生悲...在昨天如火如荼的抢红包活动中,乱入了一些捣乱份子,能以迅雷不及掩耳盗铃的速度,把红包瞬间抢空,把他们比喻成蝗虫一点也不为过,乌泱泱的一来一去,红包基本就灭绝了。 群主不停地试图斩草除根,但他们的繁殖力和生命力,和小强一般,令人发指…没错,他们就是——外挂。在咒骂他们臭不要脸之余,小编实在是痛心疾首,本来抢红包一个全民欢愉的活动,为什么今天变成了这番光景?那么这种外挂是怎么来的呢?为此,小编亲自咨询了一位资深的程序猿。 微信红包外挂有两种发法,一种是低级黑,另一种是高端黑。下面我用两个小故事给大家讲解一下:one:在苹果和所有安卓手机的设置里都一款叫做“无障碍”的设置。例如,我眼睛很干很涩就是那么任性不想看屏幕,只要设置一下“无障碍”,授权给系统,系统就可以替你读取屏幕上的所有内容。当你想安装抢红包软件时,只要授权,此软件就是那个为你服务读取屏幕内容的人,它会自动分析微信红包信号,并发出指令替你去抢红包。two:苹果手机的越狱、安卓手机的root,都是安装软件的万能钥匙。只要越狱后,你所下载的抢红包软件就有了对你手机的控制权,可以掌握你所有的后台数据,通过网卡和监听读取所有发出和收到的红包信息,随后自动生成一条抢红包的指令发给微信红包的服务器,即可抢到红包。但如此精良的抢红包软件,为何小编会称它们为低级黑和高端黑呢?请您仔细听我的解释。 在第一种方法中,软件会读取你的所有屏幕信息,也就是说除了抢红包,你的聊天记录、交易信息…只要是你出现在屏幕上的内容软件都可以看得到,并保存!!!如果你说没关系,我的手机没那么多信息,但是第二种方法足够完爆你所有的自信。当越狱或root成功后,软件就会掌控你的所有后台数据,当然那些重要数据是会加密的,但别忘了既然他们能掌控你的所有数据就一定能分析和破解你的所有加密内容!!!不用多说了吧,当信息暴露在黑客或一些不靠谱的程序员面前,迎来的只有惨无人道的揉虐。如果还不信,那我们来做个试验~首先,先对其开放权限 因为这种外挂需要运行在已经越狱的iPhone上,权限大开,所以对于这些土匪团队简直就是天赐良机啊。接下来逆向分析一下,还真发现有敏感的动作。 像远程服务器POST用户信息,而这个接口过于粗糙,存在一个可以将窃取用户信息拱手送人的漏洞… 图中即是窃取到的用户iCloud账号与密码,目前总计22万用户中招。为了确认这些账号真的是iCloud账号并且有效,咱们选几个账号尝试登录。 中! 中! 又中!!! 随之而来的将是... AppStore刷榜 人类最原始的窥私欲(艳照门?还真别不信,真的有人在为各种色情信息的收集奋斗终身) 恶意锁机敲诈勒索 银行卡信息钱财被盗取 别跟我说这些你都不怕... 贪婪,是一头吃人不吐骨头的饿狼,在如今这利欲熏心,却防不胜防的时代。我们能做的,只能是安分守己。 文章来源:微信公众号钱生钱 |
|
||
|