在萬眾矚目的315晚會上，和互聯(lián)網(wǎng)相關的話題占據(jù)了半壁江山。而其中有一個環(huán)節(jié)讓人菊花一緊，那就是下載一個搶票軟件，卻被運營商惡意扣費好幾十塊。

悄然無聲，從你的錢包里偷走幾十大洋，簡直是天理難容。不過，如此高超的扣費戲法，黑客到底是通過什么技術做到的呢？

其實就像大多數(shù)的魔術一樣，觀眾看上去神奇無比，其實魔術師只是用了最簡單的障眼法。這個搶票軟件也一樣。在技術上幾乎并沒有什么亮點，它甚至并沒有利用系統(tǒng)的漏洞。實際上，它利用的是人性的漏洞。

簡單說來，惡意軟件用來做障眼法的道具就是——胸。

我們來把騙子的手法用慢鏡頭重放一下：

根據(jù)央視曝光，用戶在下載的搶票軟件在使用過程中會彈出誘惑美女的圖片。而面對這一場景，大多數(shù)人都會選擇對著美女的胸“戳一下”。這時，就會彈出另外一個 App 的安裝提示。不用說，這個新 App 的圖標必然是大胸美人，并且配備讓人血脈僨張的名字。

這個時候，很多人都會像晚會里的那個大叔一樣，帶著滿臉慚愧的笑容，點擊安裝。

【安裝App的動力來自滿是誘惑的圖標/截圖來自CCTV】

然而，直到這個時候，你仍然有機會幡然醒悟。接下來進入到新安裝的 App 內部，位列正中的就是那個扣費提醒。當然，扣費的字樣并不會在顯眼的位置，甚至可以說十分隱蔽。為了不讓用戶注意到扣費的提示，App在背景中放置了無數(shù)大胸美女，欲蓋彌彰，肉隱肉現(xiàn)。用戶此刻的心情一定和雷鋒網(wǎng)編輯一樣，想要不管三七二十一趕快進入App和波霸們“決一死戰(zhàn)”。此時就算是把扣費提示塞到眼前，恐怕用戶也難以注意到了。

【看到背景上的肉隱肉現(xiàn)了嗎？這時還會認真看產品說明的人一定喜歡男人/截圖來自CCTV】

你是否注意到：

整個過程中，你有三次機會逃離這個騙局，而在這三個最關鍵的節(jié)點， 騙子都用美人的大胸完全砸碎了你脆弱的懷疑心。

其實你本該有第四次機會的。那就是運營商扣費的二次提醒。只不過，在安裝軟件的時候，被美女蒙蔽的你，已經完全不在乎給這個 App 什么權限了。如果倒回什么“愛愛視頻”安裝的那一刻，它一定是堂而皇之地提示：申請收發(fā)短信的權限。而你一定看都沒看就點了確定。

這樣一來，惡意軟件就合理合法地取得了用戶的短信授權。有了這個尚方寶劍，Android系統(tǒng)也拿它無可奈何。

安全專家宋申雷對雷鋒網(wǎng)表示：

從安全的角度講，這樣的惡意軟件其實并沒有拿到很高的系統(tǒng)權限，只是向用戶要了短信的讀寫權。

而僅僅是這樣一個權限，就可以給用戶帶來如此大的經濟損失。

正所謂，美女有風險，看胸需謹慎。

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。