在萬(wàn)眾矚目的315晚會(huì)上，和互聯(lián)網(wǎng)相關(guān)的話題占據(jù)了半壁江山。而其中有一個(gè)環(huán)節(jié)讓人菊花一緊，那就是下載一個(gè)搶票軟件，卻被運(yùn)營(yíng)商惡意扣費(fèi)好幾十塊。

悄然無(wú)聲，從你的錢包里偷走幾十大洋，簡(jiǎn)直是天理難容。不過(guò)，如此高超的扣費(fèi)戲法，黑客到底是通過(guò)什么技術(shù)做到的呢？

其實(shí)就像大多數(shù)的魔術(shù)一樣，觀眾看上去神奇無(wú)比，其實(shí)魔術(shù)師只是用了最簡(jiǎn)單的障眼法。這個(gè)搶票軟件也一樣。在技術(shù)上幾乎并沒(méi)有什么亮點(diǎn)，它甚至并沒(méi)有利用系統(tǒng)的漏洞。實(shí)際上，它利用的是人性的漏洞。

簡(jiǎn)單說(shuō)來(lái)，惡意軟件用來(lái)做障眼法的道具就是——胸。

我們來(lái)把騙子的手法用慢鏡頭重放一下：

根據(jù)央視曝光，用戶在下載的搶票軟件在使用過(guò)程中會(huì)彈出誘惑美女的圖片。而面對(duì)這一場(chǎng)景，大多數(shù)人都會(huì)選擇對(duì)著美女的胸“戳一下”。這時(shí)，就會(huì)彈出另外一個(gè) App 的安裝提示。不用說(shuō)，這個(gè)新 App 的圖標(biāo)必然是大胸美人，并且配備讓人血脈僨張的名字。

這個(gè)時(shí)候，很多人都會(huì)像晚會(huì)里的那個(gè)大叔一樣，帶著滿臉慚愧的笑容，點(diǎn)擊安裝。

【安裝App的動(dòng)力來(lái)自滿是誘惑的圖標(biāo)/截圖來(lái)自CCTV】

然而，直到這個(gè)時(shí)候，你仍然有機(jī)會(huì)幡然醒悟。接下來(lái)進(jìn)入到新安裝的 App 內(nèi)部，位列正中的就是那個(gè)扣費(fèi)提醒。當(dāng)然，扣費(fèi)的字樣并不會(huì)在顯眼的位置，甚至可以說(shuō)十分隱蔽。為了不讓用戶注意到扣費(fèi)的提示，App在背景中放置了無(wú)數(shù)大胸美女，欲蓋彌彰，肉隱肉現(xiàn)。用戶此刻的心情一定和雷鋒網(wǎng)編輯一樣，想要不管三七二十一趕快進(jìn)入App和波霸們“決一死戰(zhàn)”。此時(shí)就算是把扣費(fèi)提示塞到眼前，恐怕用戶也難以注意到了。

【看到背景上的肉隱肉現(xiàn)了嗎？這時(shí)還會(huì)認(rèn)真看產(chǎn)品說(shuō)明的人一定喜歡男人/截圖來(lái)自CCTV】

你是否注意到：

整個(gè)過(guò)程中，你有三次機(jī)會(huì)逃離這個(gè)騙局，而在這三個(gè)最關(guān)鍵的節(jié)點(diǎn)， 騙子都用美人的大胸完全砸碎了你脆弱的懷疑心。

其實(shí)你本該有第四次機(jī)會(huì)的。那就是運(yùn)營(yíng)商扣費(fèi)的二次提醒。只不過(guò)，在安裝軟件的時(shí)候，被美女蒙蔽的你，已經(jīng)完全不在乎給這個(gè) App 什么權(quán)限了。如果倒回什么“愛愛視頻”安裝的那一刻，它一定是堂而皇之地提示：申請(qǐng)收發(fā)短信的權(quán)限。而你一定看都沒(méi)看就點(diǎn)了確定。

這樣一來(lái)，惡意軟件就合理合法地取得了用戶的短信授權(quán)。有了這個(gè)尚方寶劍，Android系統(tǒng)也拿它無(wú)可奈何。

安全專家宋申雷對(duì)雷鋒網(wǎng)表示：

從安全的角度講，這樣的惡意軟件其實(shí)并沒(méi)有拿到很高的系統(tǒng)權(quán)限，只是向用戶要了短信的讀寫權(quán)。

而僅僅是這樣一個(gè)權(quán)限，就可以給用戶帶來(lái)如此大的經(jīng)濟(jì)損失。

正所謂，美女有風(fēng)險(xiǎn)，看胸需謹(jǐn)慎。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。