冒充領(lǐng)導(dǎo)、冒充熟人的詐騙方式由來已久�����,如今隨著通信方式的變化����、移動互聯(lián)網(wǎng)的發(fā)展����,冒充熟人詐騙這種方式已升級至3.0版����!從最初的電信詐騙����、到利用網(wǎng)絡(luò)社交軟件詐騙再到如今“社交軟件+木馬”的方式,實難防范��。日前�,家住北京的李某和南京的龔某就不幸接連遭遇冒充熟人詐騙3.0版,造成4.5萬����、23.2萬的財產(chǎn)損失。
對此�,360手機衛(wèi)士安全專家提示網(wǎng)友,社交軟件中的聊天信息勿輕信��,一旦涉及財產(chǎn)問題需謹(jǐn)慎打款�,同時可使用360手機衛(wèi)士等手機安全管理軟件及時查殺木馬,攔截釣魚網(wǎng)站���,避免造成財產(chǎn)損失���。
6月7日����,家住北京的李某在QQ上收到了一條消息�,遠(yuǎn)在美國留學(xué)的弟弟聲稱好友的母親遭遇了車禍急需用錢,希望李某能夠借款救急�����??吹绞堑艿艿南ⅲ钅硾]有過多猶豫便給對方匯款4.5萬元�。而當(dāng)李某再次通過QQ聯(lián)系弟弟,想和弟弟確認(rèn)是否已收到打款時卻發(fā)現(xiàn)自己被拉黑了�����!聯(lián)系到弟弟本人后李某發(fā)現(xiàn)弟弟的QQ號已被盜��。
和李某有著相同遭遇的還有家住南京的龔某���。龔某是公司會計�����,6月底收到老板在QQ群中需要給朋友轉(zhuǎn)款23.2萬的消息�����,龔某便向所謂的老板分別匯款15萬���、8.2萬元。直到真正的老板打來電話�,龔某和老板談起此事才發(fā)現(xiàn)已上當(dāng)受騙。
在這兩起案件中不難發(fā)現(xiàn)�����,受害人均遭遇社交軟件好友被冒充而導(dǎo)致財產(chǎn)損失����。那么不法分子又是如何盜取受害人好友的社交軟件賬號的?又是如何掌握詳細(xì)信息的�?
360手機衛(wèi)士安全專家分析,犯罪分子此次作案的手法其實不是簡單的冒充熟人詐騙�,而是事先通過發(fā)送帶有木馬病毒的鏈接進行廣泛撒網(wǎng),主要對網(wǎng)友們常用的QQ��、微信等社交軟件進行木馬植入。通過木馬傳送回的信息���,掌握網(wǎng)友社交軟件的賬號���、密碼甚至是詳細(xì)的個人信息資料和好友信息等內(nèi)容。如此����,盜用網(wǎng)友賬號,再對其親友進行詐騙則可以假亂真��。
360手機衛(wèi)士安全專家提示�,如今冒充熟人詐騙多采用這種“社交軟件+木馬”的方式,迷惑性極強�����。網(wǎng)友面對QQ���、微信等社交軟件好友發(fā)來的打款���、轉(zhuǎn)賬需求要謹(jǐn)慎,需事先通過多種方式確認(rèn)對方身份���;在轉(zhuǎn)賬時����,核實銀行卡賬戶姓名是否與好友姓名一致���;同時可使用360手機衛(wèi)士等手機安全管理類軟件�,定期查殺手機木馬做好防護����,還可識別網(wǎng)址鏈接及二維碼的安全性,避免手機木馬入侵�����。
此外����,網(wǎng)友可開通360手機衛(wèi)士手機先賠險,如因短信欺詐�、網(wǎng)絡(luò)釣魚、手機感染木馬而產(chǎn)生財產(chǎn)損失�����,360手機衛(wèi)士可提供單筆最高6000元,全年最高10萬元的金額賠償�����。
發(fā)現(xiàn)高通驅(qū)動嚴(yán)重漏洞 360手機衛(wèi)士團隊獲谷歌公開致謝
日前���,谷歌發(fā)布了7月安全公告�����,批量修復(fù)了Android平臺的多個安全漏洞�。其中360手機衛(wèi)士阿爾法團隊的安全研究員龔廣���、陳豪提交的1個嚴(yán)重漏洞�、1個高危漏洞和1個中危漏洞已被修復(fù)����,并獲得谷歌的公開致謝。據(jù)了解�����,此次是360手機衛(wèi)士團隊累計第10次獲得谷歌的公開致謝��。截至目前,360手機衛(wèi)士團隊共幫助谷歌發(fā)現(xiàn)了24個漏洞����。
值得一提的是,在谷歌的不斷鼓勵以及360手機衛(wèi)士安全研究員的不斷努力和引領(lǐng)下��,如今國內(nèi)各安全廠商緊隨360手機衛(wèi)士團隊步伐�,開始更多地致力于漏洞挖掘與研究技術(shù)����,讓用戶手機使用更安全。
高通驅(qū)動存嚴(yán)重漏洞 惡意程序可直接獲取手機Root權(quán)限
近期��,智能手機WiFi驅(qū)動漏洞則成為安全研究員的關(guān)注焦點����。此次360手機衛(wèi)士安全研究員龔廣和陳豪就發(fā)現(xiàn)了高通WiFi驅(qū)動中的權(quán)限提升漏洞,若惡意應(yīng)用利用此漏洞則可獲取用戶手機的root權(quán)限�,該漏洞被谷歌認(rèn)定為高危級別。此外�����,本次谷歌同時修復(fù)了龔廣發(fā)現(xiàn)的Android媒體服務(wù)器組件中的信息泄露漏洞�,該漏洞可影響Android4.4.4到6.0.1的版本����,黑客利用此漏洞則可獲取到用戶系統(tǒng)的敏感數(shù)據(jù)�����。
值得注意的是����,此次谷歌批量修復(fù)的漏洞中,360手機衛(wèi)士阿爾法團隊發(fā)現(xiàn)的編號為CVE-2016-3768的高通性能組件提權(quán)漏洞被谷歌方面認(rèn)定為嚴(yán)重級別�,惡意程序可以利用該漏洞在不需要任何特殊權(quán)限的情況下獲取用戶手機系統(tǒng)的root權(quán)限。
陳豪介紹��,“由于高通驅(qū)動代碼在實現(xiàn)上的邏輯錯誤����,造成內(nèi)核中的某個對象結(jié)構(gòu)在釋放之后可被再次調(diào)用,最終導(dǎo)致該漏洞的產(chǎn)生�。”黑客若利用該漏洞可在用戶手機內(nèi)核空間執(zhí)行任意代碼���,因Android系統(tǒng)的selinux策略并沒有對相關(guān)的系統(tǒng)調(diào)用做任何權(quán)限限制�,在利用該漏洞時則不需要任何權(quán)限���。
360手機衛(wèi)士阿爾法團隊屢獲佳績 讓手機更安全
近年來�,谷歌通過與安全廠商互聯(lián)的方式最大限度利用外腦發(fā)掘系統(tǒng)漏洞,通過與安全廠商的共同努力解決開放平臺的安全問題����。截至目前,360手機衛(wèi)士團隊已是第10次受到谷歌公開致謝�。
本次獲谷歌公開致謝的陳豪、龔廣均為360手機衛(wèi)士阿爾法團隊成員����。據(jù)悉��,該團隊正是于2015年在Pwn2Own Mobile上大展拳腳����、成為首個在世界黑客大賽上攻破Android手機的中國團隊;2016年P(guān)wn0rama亞太手機安全破解挑戰(zhàn)賽中��,該團隊更是接連攻破了谷歌Nexus 6P���、三星Galaxy Note 5�、LG G4三款熱門手機��,成為該賽事中唯一攻破三款手機的參賽團隊;在Pwn2Own 2016上阿爾法團隊攜手伏爾甘團隊成功攻破Chrome瀏覽器���。
據(jù)悉���,360手機衛(wèi)士阿爾法團隊主要為360手機衛(wèi)士提供安全研究支持和成果轉(zhuǎn)化,致力于Android系統(tǒng)漏洞以及移動瀏覽器漏洞的挖掘與利用�����。阿爾法團隊近兩年來因發(fā)現(xiàn)20多個漏洞而多次獲得谷歌致謝����。阿爾法團隊的安全研究員也曾多次受邀,在BlackHat, CanSecWest, SysCan360, PHDays, PacSec, MoSec等國際安全會議上分享研究成果��。
讓安全變得更懂你 360手機衛(wèi)士殺毒模塊全新改版
“點擊一條鏈接損失10萬元” 諸如此類的新聞如今屢見不鮮�,移動安全問題的廣泛存在讓許多網(wǎng)友面對網(wǎng)址鏈接、陌生短信�、免費WiFi甚至是一張圖片時都有些躊躇,不敢貿(mào)然點擊��,更多人開始期待“一站式”解決手機常見問題的管理方案出現(xiàn)��。
日前���,穩(wěn)居國內(nèi)第一手機安全管理軟件寶座的360手機衛(wèi)士則再次開啟新征程:全新改版手機殺毒模塊�,做最懂用戶的手機安全管理軟件。在原版基礎(chǔ)上����,全新改版的殺毒模塊不僅對殺毒引擎做了全面升級,殺毒維度更廣泛����、安全內(nèi)容更豐富,同時會根據(jù)用戶需求提供個性化解決方案�����。
國內(nèi)首創(chuàng)“安全維度”全新升級
據(jù)全球領(lǐng)先的移動互聯(lián)網(wǎng)第三方數(shù)據(jù)挖掘和整合營銷機構(gòu)艾媒咨詢統(tǒng)計顯示��,目前用戶最為關(guān)注的手機安全熱點問題為:垃圾短信和騷擾電話�、免費WiFi竊取用戶信息�、流量偷跑、移動支付安全��、惡意應(yīng)用程序��、手機預(yù)裝軟件等幾類�����。支付安全、隱私安全受關(guān)注程度則越來越高�。
隨著移動支付應(yīng)用的推廣和普及,越來越多的用戶開始關(guān)心移動支付過程中的財產(chǎn)安全問題�。2014年第三季度用戶最為關(guān)心惡意扣費、手機流量無故消耗�����、騷擾電話和垃圾短信�����、手機木馬����、賬號信息被竊的問題,而到了2015年第三季度���,隱私泄露問題則提升4個名次����,成為用戶關(guān)注的焦點。
手機安全的外延正在發(fā)生改變�����。為此��,360手機衛(wèi)士殺毒模塊首先對殺毒引擎進行了全面升級�,提升防御及查殺能力。同時�,針對近一年來手機核心安全的關(guān)鍵問題進行了整合,率先將殺毒維度擴展為支付安全�、WiFi安全、隱私安全三個維度����。
通過支付安全功能,360手機衛(wèi)士可對WiFi安全��、瀏覽網(wǎng)址安全��、交易短信安全進行全面守護��,同時提供全年最高賠付額度10萬元的手機先賠險�����;通過WiFi安全���,360手機衛(wèi)士可實時檢測網(wǎng)絡(luò)安全狀況�����,進行防DNS劫持��、防ARP攻擊�、防虛假WiFi�、防釣魚WiFi守護;對于用戶的隱私防護���,360手機衛(wèi)士殺毒模塊接入程序鎖�,針對闖入者�����、手機APP進行管理�����,避免他人偷窺手機應(yīng)用竊取用戶個人隱私信息�����。
殺毒模塊“極智”升級更懂你
此次升級內(nèi)容,除了查殺防護能力��,360手機衛(wèi)士團隊在產(chǎn)品功能設(shè)計上更傾向于服務(wù)貼心化��。通過定向提示�����、動態(tài)卡片為用戶帶來手機安全私人訂制服務(wù)�����。
360手機衛(wèi)士團根據(jù)用戶的使用習(xí)慣調(diào)研發(fā)現(xiàn)���,除發(fā)現(xiàn)手機病毒“查不到��、殺不掉”之外���,在手機頻繁彈窗、頻繁Push����、自動安裝軟件���、異?�?圪M�����、異??D與流量消耗過快的情況下,很多用戶會認(rèn)為可能是手機病毒造成的����。但是傳統(tǒng)殺毒功能往往并不能有針對性地解決手機異常問題。
為此���,360手機衛(wèi)士更新殺毒模塊后設(shè)置了定向提示����,使用新版殺毒模塊掃描結(jié)束后����,可針對每個用戶手機使用的具體問題進行提醒。如通知欄泛濫��、流量消耗異常、手機卡慢�����、卡頓等�,避免出現(xiàn)盲目殺毒但不能解決手機日常問題的情況。
此外��,升級版殺毒模塊首頁設(shè)置有可根據(jù)用戶狀態(tài)變化而變化的動態(tài)卡片�����,如在網(wǎng)購時會提示用戶開啟支付保鏢功能����;發(fā)現(xiàn)手機中存在潛在安全問題、漏洞時可提示用戶使用手機急救箱及早處理“危機”�����,避免小危機造成大麻煩�。
7年間,360手機衛(wèi)士憑借清理加速�、手機殺毒、軟件管理�、支付保鏢等核心安全功能和技術(shù)備受9余億用戶喜愛�����。如今360手機衛(wèi)士致力為用戶打造年輕化�、服務(wù)化��、個性化的7.0版本��,更加關(guān)注針對每個用戶的具體需求�����,由技術(shù)型的安全軟件發(fā)展成為用戶提供貼心服務(wù)的安全管家����。
