冒充領導、冒充熟人的詐騙方式由來已久,如今隨著通信方式的變化、移動互聯網的發展,冒充熟人詐騙這種方式已升級至3.0版!從最初的電信詐騙、到利用網絡社交軟件詐騙再到如今“社交軟件+木馬”的方式,實難防范。日前,家住北京的李某和南京的龔某就不幸接連遭遇冒充熟人詐騙3.0版,造成4.5萬、23.2萬的財產損失。
對此,360手機衛士安全專家提示網友,社交軟件中的聊天信息勿輕信,一旦涉及財產問題需謹慎打款,同時可使用360手機衛士等手機安全管理軟件及時查殺木馬,攔截釣魚網站,避免造成財產損失。
6月7日,家住北京的李某在QQ上收到了一條消息,遠在美國留學的弟弟聲稱好友的母親遭遇了車禍急需用錢,希望李某能夠借款救急。看到是弟弟的消息,李某沒有過多猶豫便給對方匯款4.5萬元。而當李某再次通過QQ聯系弟弟,想和弟弟確認是否已收到打款時卻發現自己被拉黑了!聯系到弟弟本人后李某發現弟弟的QQ號已被盜。
和李某有著相同遭遇的還有家住南京的龔某。龔某是公司會計,6月底收到老板在QQ群中需要給朋友轉款23.2萬的消息,龔某便向所謂的老板分別匯款15萬、8.2萬元。直到真正的老板打來電話,龔某和老板談起此事才發現已上當受騙。
在這兩起案件中不難發現,受害人均遭遇社交軟件好友被冒充而導致財產損失。那么不法分子又是如何盜取受害人好友的社交軟件賬號的?又是如何掌握詳細信息的?
360手機衛士安全專家分析,犯罪分子此次作案的手法其實不是簡單的冒充熟人詐騙,而是事先通過發送帶有木馬病毒的鏈接進行廣泛撒網,主要對網友們常用的QQ、微信等社交軟件進行木馬植入。通過木馬傳送回的信息,掌握網友社交軟件的賬號、密碼甚至是詳細的個人信息資料和好友信息等內容。如此,盜用網友賬號,再對其親友進行詐騙則可以假亂真。
360手機衛士安全專家提示,如今冒充熟人詐騙多采用這種“社交軟件+木馬”的方式,迷惑性極強。網友面對QQ、微信等社交軟件好友發來的打款、轉賬需求要謹慎,需事先通過多種方式確認對方身份;在轉賬時,核實銀行卡賬戶姓名是否與好友姓名一致;同時可使用360手機衛士等手機安全管理類軟件,定期查殺手機木馬做好防護,還可識別網址鏈接及二維碼的安全性,避免手機木馬入侵。
此外,網友可開通360手機衛士手機先賠險,如因短信欺詐、網絡釣魚、手機感染木馬而產生財產損失,360手機衛士可提供單筆最高6000元,全年最高10萬元的金額賠償。
發現高通驅動嚴重漏洞 360手機衛士團隊獲谷歌公開致謝
日前,谷歌發布了7月安全公告,批量修復了Android平臺的多個安全漏洞。其中360手機衛士阿爾法團隊的安全研究員龔廣、陳豪提交的1個嚴重漏洞、1個高危漏洞和1個中危漏洞已被修復,并獲得谷歌的公開致謝。據了解,此次是360手機衛士團隊累計第10次獲得谷歌的公開致謝。截至目前,360手機衛士團隊共幫助谷歌發現了24個漏洞。
值得一提的是,在谷歌的不斷鼓勵以及360手機衛士安全研究員的不斷努力和引領下,如今國內各安全廠商緊隨360手機衛士團隊步伐,開始更多地致力于漏洞挖掘與研究技術,讓用戶手機使用更安全。
高通驅動存嚴重漏洞 惡意程序可直接獲取手機Root權限
近期,智能手機WiFi驅動漏洞則成為安全研究員的關注焦點。此次360手機衛士安全研究員龔廣和陳豪就發現了高通WiFi驅動中的權限提升漏洞,若惡意應用利用此漏洞則可獲取用戶手機的root權限,該漏洞被谷歌認定為高危級別。此外,本次谷歌同時修復了龔廣發現的Android媒體服務器組件中的信息泄露漏洞,該漏洞可影響Android4.4.4到6.0.1的版本,黑客利用此漏洞則可獲取到用戶系統的敏感數據。
值得注意的是,此次谷歌批量修復的漏洞中,360手機衛士阿爾法團隊發現的編號為CVE-2016-3768的高通性能組件提權漏洞被谷歌方面認定為嚴重級別,惡意程序可以利用該漏洞在不需要任何特殊權限的情況下獲取用戶手機系統的root權限。
陳豪介紹,“由于高通驅動代碼在實現上的邏輯錯誤,造成內核中的某個對象結構在釋放之后可被再次調用,最終導致該漏洞的產生。”黑客若利用該漏洞可在用戶手機內核空間執行任意代碼,因Android系統的selinux策略并沒有對相關的系統調用做任何權限限制,在利用該漏洞時則不需要任何權限。
360手機衛士阿爾法團隊屢獲佳績 讓手機更安全
近年來,谷歌通過與安全廠商互聯的方式最大限度利用外腦發掘系統漏洞,通過與安全廠商的共同努力解決開放平臺的安全問題。截至目前,360手機衛士團隊已是第10次受到谷歌公開致謝。
本次獲谷歌公開致謝的陳豪、龔廣均為360手機衛士阿爾法團隊成員。據悉,該團隊正是于2015年在Pwn2Own Mobile上大展拳腳、成為首個在世界黑客大賽上攻破Android手機的中國團隊;2016年Pwn0rama亞太手機安全破解挑戰賽中,該團隊更是接連攻破了谷歌Nexus 6P、三星Galaxy Note 5、LG G4三款熱門手機,成為該賽事中唯一攻破三款手機的參賽團隊;在Pwn2Own 2016上阿爾法團隊攜手伏爾甘團隊成功攻破Chrome瀏覽器。
據悉,360手機衛士阿爾法團隊主要為360手機衛士提供安全研究支持和成果轉化,致力于Android系統漏洞以及移動瀏覽器漏洞的挖掘與利用。阿爾法團隊近兩年來因發現20多個漏洞而多次獲得谷歌致謝。阿爾法團隊的安全研究員也曾多次受邀,在BlackHat, CanSecWest, SysCan360, PHDays, PacSec, MoSec等國際安全會議上分享研究成果。
讓安全變得更懂你 360手機衛士殺毒模塊全新改版
“點擊一條鏈接損失10萬元” 諸如此類的新聞如今屢見不鮮,移動安全問題的廣泛存在讓許多網友面對網址鏈接、陌生短信、免費WiFi甚至是一張圖片時都有些躊躇,不敢貿然點擊,更多人開始期待“一站式”解決手機常見問題的管理方案出現。
日前,穩居國內第一手機安全管理軟件寶座的360手機衛士則再次開啟新征程:全新改版手機殺毒模塊,做最懂用戶的手機安全管理軟件。在原版基礎上,全新改版的殺毒模塊不僅對殺毒引擎做了全面升級,殺毒維度更廣泛、安全內容更豐富,同時會根據用戶需求提供個性化解決方案。
國內首創“安全維度”全新升級
據全球領先的移動互聯網第三方數據挖掘和整合營銷機構艾媒咨詢統計顯示,目前用戶最為關注的手機安全熱點問題為:垃圾短信和騷擾電話、免費WiFi竊取用戶信息、流量偷跑、移動支付安全、惡意應用程序、手機預裝軟件等幾類。支付安全、隱私安全受關注程度則越來越高。
隨著移動支付應用的推廣和普及,越來越多的用戶開始關心移動支付過程中的財產安全問題。2014年第三季度用戶最為關心惡意扣費、手機流量無故消耗、騷擾電話和垃圾短信、手機木馬、賬號信息被竊的問題,而到了2015年第三季度,隱私泄露問題則提升4個名次,成為用戶關注的焦點。
手機安全的外延正在發生改變。為此,360手機衛士殺毒模塊首先對殺毒引擎進行了全面升級,提升防御及查殺能力。同時,針對近一年來手機核心安全的關鍵問題進行了整合,率先將殺毒維度擴展為支付安全、WiFi安全、隱私安全三個維度。
通過支付安全功能,360手機衛士可對WiFi安全、瀏覽網址安全、交易短信安全進行全面守護,同時提供全年最高賠付額度10萬元的手機先賠險;通過WiFi安全,360手機衛士可實時檢測網絡安全狀況,進行防DNS劫持、防ARP攻擊、防虛假WiFi、防釣魚WiFi守護;對于用戶的隱私防護,360手機衛士殺毒模塊接入程序鎖,針對闖入者、手機APP進行管理,避免他人偷窺手機應用竊取用戶個人隱私信息。
殺毒模塊“極智”升級更懂你
此次升級內容,除了查殺防護能力,360手機衛士團隊在產品功能設計上更傾向于服務貼心化。通過定向提示、動態卡片為用戶帶來手機安全私人訂制服務。
360手機衛士團根據用戶的使用習慣調研發現,除發現手機病毒“查不到、殺不掉”之外,在手機頻繁彈窗、頻繁Push、自動安裝軟件、異常扣費、異常卡頓與流量消耗過快的情況下,很多用戶會認為可能是手機病毒造成的。但是傳統殺毒功能往往并不能有針對性地解決手機異常問題。
為此,360手機衛士更新殺毒模塊后設置了定向提示,使用新版殺毒模塊掃描結束后,可針對每個用戶手機使用的具體問題進行提醒。如通知欄泛濫、流量消耗異常、手機卡慢、卡頓等,避免出現盲目殺毒但不能解決手機日常問題的情況。
此外,升級版殺毒模塊首頁設置有可根據用戶狀態變化而變化的動態卡片,如在網購時會提示用戶開啟支付保鏢功能;發現手機中存在潛在安全問題、漏洞時可提示用戶使用手機急救箱及早處理“危機”,避免小危機造成大麻煩。
7年間,360手機衛士憑借清理加速、手機殺毒、軟件管理、支付保鏢等核心安全功能和技術備受9余億用戶喜愛。如今360手機衛士致力為用戶打造年輕化、服務化、個性化的7.0版本,更加關注針對每個用戶的具體需求,由技術型的安全軟件發展成為用戶提供貼心服務的安全管家。
