当前位置:网站首页 >> 汽车

宅男难过美色关百度安全揭秘色情陷阱病毒iyiou.com

时间:2019-03-11 17:03:01 来源:互联网 阅读:0次

宅男难过美色关?百度安全揭秘“色情陷阱”病毒

WannaCry勒索病毒席卷了逾150个国家、20万台设备,仅勒索到了约5.5万美元价值的赎金,之后被英国一名22岁的小伙意外破解该病毒能否攻陷尚无定论,但有一类病毒隐秘且异常顽固,它已经敲开一扇7亿元的黑产大门!

不可描述的APP:防范意识已有,却频频中招

一张不可描述的图片,一段不可描述的视频充实了人生大片空白。对于宅男而言,这些不可描述皆是福利。如今,色情应用在移动终端发力的迹象越来越明显,色情视频、美女写真等所谓宅男福利早已司空见惯,但所谓的宅男福利其实暗藏巨大风险。

究其原因,是人的本性使然,加之恶意色情应用追热点、猛更新的态势,时刻诱惑着机不离手的都市欲望男女。根据百度安全中心公布的一组数据显示,威胁络安全的大元凶正是博彩色情,占比高达85.66%。十站九毒的国内,色情病毒攻陷移动端逐渐成为常态,宅男危机已经成为成人娱乐产业的心疼之痛!

色情病毒伪装术:极尽诱惑之能事

目前国内尚没有合法的色情站,但在应用商店中仍可搜索到一些疑似色情的APP,诸如福利、寂寞、真人激情等字眼赫然出现在APP的宣传语中。这些APP依靠大胆且充满诱惑的图标和名称,对于留存和拉新实在是一大妙招。人的一生

每当娱乐圈发生周一见的大事,也是宅男们蠢蠢欲动的时候。就如王宝强发布离婚声明时,上立即出现大量xx抓奸视频、宋x马x录像等内容。明星娇妻、抓奸等字眼,让宅男们眼冒绿光,求种子的呼声一波高过一波当这些极具诱惑性地图片、视频出现在APP中,能够 揣而不乱的宅男可以说是凤毛麟角。

此时的色情病毒,就像新媒体一样热衷于追热点,各种花边都能拿来改换成血脉贲张的资源。对于宅男们而言,总有一种资源是自己梦寐以求的。于是,一旦禁不住诱惑就会中招,其后果已被众多安全厂商提示。根据百度安全实验室发布的《色情陷阱病毒分析报告》显示,这些大尺度的APP其实暗藏风险:如一种名为色情陷阱的病毒伪装成色情应用,诱导用户进行付费,造成用户财产损失。而病毒伪装、诱导、入侵、肆虐等环节都各具不同程度的危害,严重威胁智能终端的安全。

宅男用户在上浏览页、观看视频时,色情图片往往隐匿其中,一旦禁不住诱惑点击这些以色情图片作为图标的APP,则会出现更多色情图片、视频,进一步诱导用户付费。用户点击页面中的确定之后,该病毒程序则会立即发送扣费短信。让人大跌眼镜的是,支付成功后的画面却不尽人意。尽管图片和标题充满诱惑,但内容多是一些擦边视频,让宅男大呼上当:裤子都脱了,你给我看这?

由此可见,这些让人眼花缭乱的色情应用目的只有一个:诱导用户付费,付费,再付费

攻陷开启上帝视角:宅男灾难的开始

对于宅男而言,如果仅是诱导付费或许不是什么特别严重的损失,毕竟内容付费时代已来,为资源付费并不可耻。

事实上,色情病毒的麻烦之处远不止于此。以色情陷阱病毒为例,除了诱导用户付费,这些色情还可自动获取root方案,强行root用户设备,获取到系统权限,瞬间开启上帝视角,让秒变透明机,毫无隐私可言。

在病毒入侵过程中,沉浸在美色诱惑中的宅男们早已把即将面临的威胁抛之脑后。回顾那些遭受诈骗、莫名盗刷的案例,大多都与透明机有关。不久前就有媒体报道过类似的事件,十堰一名男子向当地民警报案,称被人冒充给亲朋好友发送充话费诈骗短信,结果导致一亲戚被骗200元。经民警调查后才发现,该男子下载了涉黄APP软件、浏览色情内容导致中毒,病毒在后台向通讯录好友发送诈骗短信。揭开这样一个羞羞地真相,难怪友会笑称:老司机竟然翻车了。

中毒的过程其实也很好理解:当用户点击色情应用时,激活了潜藏的病毒。该病毒在系统中自动安装、运行root模块,相当于创建了管理员权限,而一旦获取到系统权限,就能够从服务器中下载大量恶意应用,并执行安装,消耗大量用户流量,造成用户资费损失。获取通讯录向联系人发送诈骗短信,这样的套路显然已经有些落伍了。

此前多次曝出用户流量一夜偷跑数千元,终发现是由浏览色情应用所致。这些安装在系统目录下的恶意应用,轻则给系统造成一定负担,重则用户隐私、钱财全部失窃。当被各种搔首弄姿的图片、视频塞满时,宅男们即使意识到这是一场美色危局,也悔之晚矣!

认识到色情应用的危害,想要逃过此劫仍然难度不小。由色情应用引发的一系列恶意应用可谓真假难辨。目前国内大的安全企业都在收集相关恶意APP的数据,并发布相关研究报告。如百度安全实验室研究团队发现,恶意应用通常会伪装成市场上知名的应用出现在用户的中,主要分为两类:一类是广告类应用,在后台进行恶意推广,匿名弹窗;另一类为色情应用,继续诱导用户进行付费,骗取用户钱财。

暴利的色情病毒王国:乱象丛生之下如何整治?

去年国家信办出台《移动互联应用程序信息服务管理规定》后,明确提出移动互联应用程序提供者应当严格落实信息安全管理,依法履行六项义务,其中就包括后台实名、前台自愿的原则,以及未经同意APP不得捆绑安装无关应用程序。

尽管监管层格外关注APP安全,但门槛低、利润高的色情APP还是迅速成为络诈骗中成本、收益的黑色产业。曾有曝光:一个色情诱导付费的APP,上有源码,2000块一套,再做一套宣传图片,多500块,一支几个人就可以感觉很美好运营的小黄片诈骗的团队,可以轻松年入7亿元以上!

鉴于色情应用的凶猛攻势,整肃源头绝非一朝一夕所能成就的大事,国内的互联安全企业投入打击黑产的力度也在持续加强。在这场持久战中,溯源技术成为打黑神兵。以百度安全为例,依托溯源技术能力搭建伪基站有害信息监测平台。背后的技术支撑也是来源于整个百度系的资源:基于人工智能,并整合百度搜索、百度安全大数据,从而实现伪基站端口溯源功能。这个国内具有伪基站端口溯源功能的平台,在追溯黑产行为的IP地址、端口号、交易信息等方面表现卓越,协助警方破获了多起络黑产案件。

随着国内安全企业的崛起,可以预见,未来会有更多政企合作的案例出现。守护络安全,从国家层面讲,将越来越重视企业的技术力量。

在感慨勒索病毒防不胜防的同时,不妨回顾一下移动领域的络威胁。同样命途多舛的移动安全领域,在经历Timofonica、Cabir之后,病毒技术提升的同时不忘攻破人们的心理防线,于是,色情病毒渐渐成为主流。对于美色的诱惑,宅男或许难以抵挡,但基本的防范意识和措施应该具备。否则,下一次病毒悄然发起攻击时,终将沦陷于色情陷阱之中。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

不得不谈的中国酒店私有化潮
2018年其他天使轮企业
2016年宁波会务战略投资企业

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图