坑爹新骗术:二维码刷单
现在生活在城里的年轻人,身上不带钱包太正常了。这群扫码达人的日常大概是:
路人甲:美女,扫个码呗?成为我家会有礼品送哦!
女主角:好呀好呀!
路人乙:美女,扫这个吃饭可以打折哦~
女主角:好的。
路人丙:美女修眉吗?扫个码填写下资料就免费修眉哦!
女主角:好哇好哇!
路人……X:美……
女主角:不用说了,拿出码来,我扫,有什么优惠呢?
……
然而这些看起来似乎很正常的扫码背后如果暗藏着杀机……
套路啊!二维码刷单是个坑
消息,最近做生意几十年的王女士
其中有条来自贵州的信息,“大骗子,你们骗一个穷学生的钱就不会觉得良心不安吗,做什么不好偏做这种勾当,你们骗的都是别人的血汗钱,都是别人的生活费,你们骗去后用着心安吗,大骗子....”
此时,姑娘发现自己账户里的钱不翼而飞,王萱称必须刷够3笔才能得到报酬,在姑娘拒绝并要求其退钱时把她拉进黑名单。
实际上,只要在
这简直太猖狂了,只有你想不到,没有骗子做不到。
扫一扫诈骗?花招多着呢
俗话说人红是非多,自从二维码火起来后不少人忍不住拿它做起了文章,无论是前段时间火遍朋友圈的腾讯公益活动链接,被替换二维码,还是最近的刷单二维码等手段,不少恶意二维码的存在只要扫一扫就会“中毒”。
而目前,我国广泛使用的二维码为源于日本的快速响应码(QR码),QR码没有在国内申请专利,采取了免费开放的市场策略,即谁都可以通过网络下载二维码生成,生成所需的二维码。
这简直是把本秘笈光明正大放在外面,谁瞅两眼都能比划个一招半式。
第一种即
第二种是HTML/JS混合代码,这是由于很多二维码软件提供了所谓的智能内容感知和识别,调用了浏览器解释引擎去承载和处理这些代码,实质上就是给“病毒”提供了“温床”,所以会“中毒”。但就已知的攻击案例来说,纯第三方二维码类应用软件即使被浏览器客户端恶意代码攻击,对用户造成的影响也很有限。而对用户造成较大影响的有两种情况:
⑴恶意代码直接攻击浏览器解释引擎,造成内存破坏类攻击,获得原生应用程序级别的任意代码执行甚至是提升权限。这种问题发生的概率要远远小于PC端浏览器遭受同类型攻击的概率。主要原因是:大多数攻击程序是需要一定“行数”的代码组成的,而二维码的承载数据能力又是受限制于图片编码的容量极限的。简单理解就是:复杂攻击需要更多行数的代码,较少行数的代码只能实现较简单的“攻击”,二维码由于自身设计的“缺陷”,无法提供恶意代码存储所必要的足够空间,故攻击想象空间和影响效果有限。
⑵update: CVE -CVE-2013-4710是目前被利用最广泛、效果最好(基于这个漏洞利用的恶意代码可以执行任意Java方法)的针对安卓手机平台的网页“挂马”漏洞,那么有什么危害呢?简单来说,如果扫码软件有root权限,那么恶意代码也可以获得root权限。如果扫码软件可以访问你的通讯录,恶意代码也可以。总之,借助这个漏洞扫码软件扫一下就被安装上恶意软件、扣费程序并不是痴人说梦了。
第三种是自定义的二维码应用。虽然二维码本身承载的其实就只是普通文本数据(数字、字符等),但有些软件给这些数据定义了一些自己的解析规则,目的是实现扫码后自动XXX或自动YYY。坏就坏在这个自动化的过程,给了数据一秒变病毒的机会。如何理解?参考Web安全里的SQL注入、XSS等,就是最典型的数据一秒变病毒的参考案例。
上面3类“病毒”,第一种为需要用户交互才能得逞的病毒,后两种无需用户交互即可实现“感染”。当然,目前前者的攻击方式较为常见,后两者攻击易得手但造成的影响多是有限。
看完了这些,还敢随便扫一扫吗?
编辑也在这里贴心地为大家准备了防被骗技能,
技能一:莫要贪便宜轻易扫一扫。
技能二:银行卡只留两毛钱。
以上,完毕。
参考链接:
http://www.cnbeta.com/articles/tech/655159.htm
https://www.zhihu.com/question/20834260/answer/16354900?utm_medium=social&utm_source=wechat_session
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 专栏
- 高额打车补贴下,黑产如何薅走美团的羊毛?
- 苹果尴尬了: iOS 10.2.1 被爆致命 bug,怎么办?(附建议及测试视频)
- 说不清楚钱怎么丢的,支付宝居然也赔。。。。
- 讯时系统(xuas)最新通杀漏洞0day图文说明
- 黑客利用Github机器人,仅100秒窃取1200美金的ETH
- 如何预防上网被黑 预防网络攻击小窍门【详解】
- 快递员变黑产大拿,11名顺丰员工出售客户隐私被判刑
- qq农场打不开? QQ空间能打开
- Windows 10无法打开virtualbox等第三方虚拟机怎么办
- 谈谈软件的破解原理
- 17000台工业主机宕机,让他开始调查“工业相亲对象”黑历史
- 上海交大泄漏8.4TB电子邮件数据
- Windows10重大蓝屏漏洞波及数亿人 360:已率先实现自动免疫
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1笔记本系统Ghost Win8.1 (32位) 极速纯净版2022年3月(免激活) ISO镜像高速下载
- 2雨林木风Ghost Win8.1 (X64) 极速纯净版2019年12月免激活) ISO镜像高速下载
- 3番茄花园 Ghost XP SP3 海量驱动装机版 2019年12月 ISO镜像高速下载
- 4新雨林木风 Windows10 x86 企业装机版2020年1月(32位) ISO镜像高速下载
- 5雨林木风Ghost Win8.1 (X32) 快速纯净版2022年7月(免激活) ISO镜像快速下载
- 6番茄花园 Windows 10 官方企业版 版本1903 2021年9月(64位) ISO高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 中秋特别 企业版 版本1507 2021年9月(64位) ISO镜像免费下载
- 8深度技术Ghost Win8.1 x32位 特别纯净版2020年4月(免激活) ISO镜像高速下载
- 9新雨林木风 Windows10 x86 企业装机版2020年10月(32位) ISO镜像高速下载
- 10雨林木风 Ghost XP SP3系统 装机极速版 YN2018年8月 ISO镜像下载