我國近日很多銀行戶頭及電子錢包的存款都遭人不法分子盜款了,導致到人民紛紛都對那些不明號碼及不明二維碼都提醒吊膽。 在今日下午有一名男網民就在網上發布了3張照片表示,有一本帶有二維碼的書丟在他家門口。
他事後馬上拍了那本書,也呼籲網民們如果在家門口見到那本書的話千萬別掃書上的二維碼,因為會導致錢不見。
不到2個小時就引來網民們的熱議,也分享多達3000多次。
也有不少網民紛紛也留言表示也有收到那本書,其實那是一本「大伯公萬字圖」的書。 這本書是給要給那些購買4D彩票的信徒們的解夢書。
而書後面的兩個二維碼相信就是那些非法萬字的代理號。 此外,最近層出不窮的盜取銀行存款事件,「中招」的幾乎都是安卓(Android)系統手機用戶,那使用「iOS」系統的蘋果手機用戶呢?而近日一則名為「讀者留言」的帖文在社交媒體傳開,引起大家的關注,尤其該帖子聲稱,蘋果手機的機制連詐騙的機會都沒有。 以下是該帖文全文:
Disclaimer: 這不是蘋果廣告文!這不是蘋果廣告文!這不是蘋果廣告文! 這篇文章主要想表達的是不要亂亂從第三方下載app! 關於近期頻頻出現的銀行戶口的錢被盜走的事件,我想發表一下我的看法。 1. 受害者的手機都是安卓手機。為什麼?因為蘋果手機的機制連詐騙的機會都沒有。(下面會解釋) 2. 受害者必定有通過第三方來下載其他安卓的app,比如看盜版戲的app、買黑市馬票的app、看大伯公萬字的app、看中國小姐姐直播的app、Google Play找不到的美圖app、等等等。為什麼?因為這些app基本上都不會出現在Google Play Store,谷歌也不會批准這些app上架。
3. 因此,詐騙的app不單單只是大家以為的網購、色情、賭博app那樣簡單而已。它可以是你在日常生活中,每天都會用到的app。 4. 什麼叫做「通過第三方下載」?就是在Google Play Store以外的地方下載的app。給個最簡單的例子:王者榮耀。如果你是蘋果手機的用戶,你只需要把你的apple store的國家換成「中國「,就可以下載了;但是安卓手機用戶去Google Play Store找「王者榮耀中國版「,是完全找不到的(你可能會找到Arena of Valor,但那是國際版的)。安卓手機用戶只能去王者榮耀的官方網站去下載apk安裝包。 這個「第三方下載」的機制,就是網絡詐騙集團的突破口。 5. 為什麼受害者完全沒有收到OTP?其實是有收到的,但是被詐騙app攔截掉了,所以會看起來沒收到。兩年前我有收到過詐騙集團的proposal,他們要我寫一個安卓app去攔截OTP,還開出了6位數的價碼。最後我當然是拒絕了。
6. 那麼蘋果手機會不會有這種「攔截OTP「的事情發生?不會。因為Apple Store的審核機制不會允許app讀取SMS的內容。只要你的程序碼有任何讀取手機機密資料的行為,蘋果會立刻拒絕你的app,禁止你發布。這也是詐騙app在Apple Store完全不存在的原因。 7. 那麼蘋果用戶可以像安卓那樣,通過第三方下載app嗎?答案是不能。蘋果用戶只能去Apple Store下載app(是有別的方法,但是真心不建議這麼做,也毫無必要);但是安卓用戶可以直接繞過Play Store去第三方下載app。這是安卓自2013年誕生以來,就已經存在的不可彌補的缺陷,也是詐騙集團和駭客最喜歡利用的弱點。8. 讀到這裡你可能會好奇,蘋果有這個機制,難道谷歌沒有嗎?當然有。Google Play Store近兩年來已經強行下架了很多疑似詐騙的app,審核機制也開始比較嚴格了;但是就如以上所說,安卓用戶依然可以繞過Play Store,去別的地方下載apk安裝包。簡單地講就是管得住牆內的人,管不住牆外。 9. 總而言之,蘋果手機用戶不需要擔心自己會被盜取OTP,因為技術上來講不可能發生;反之,安卓用戶應該避免通過第三方下載任何app,所有的app都應該只在Google Play Store下載。如果你是華為手機,那就只下載Huawei App Gallery的app就好。 10. 如果為了貪方便而繼續去第三方下載app,哪怕只是一個日常生活會用到的再簡單不過的app,都有可能會讓你暴露於風險之中。