黑客怎么入侵手机 方法和详细步骤
在当下社会,人人都使用手机,并且手机支付成为社会的主流时,个人的隐私安全以及财产安全都和手机的使用有关,在这里需要引入一个概念,或许之前没有人提到过,即“手机使用卫生”,实际上大多数的手机被植入木马造成财产损失,或隐私泄露的原因,大多数是由于机主的不当使用,或者说没有防备心的使用带来的,而这些不当使用,或无防备心就会让手机藏污纳垢,所以注意手机使用卫生是非常关键的。
现代生活中,大多数的恶意程序,都是不法分子根据人们可以产生的操作失误,而专门设计的,他们会以你喜欢的新闻、你的贪念,你不小心可能点击的链接等各种方式钻进你的手机。在生活中我们需要更多的知识,这是我们的第一道防线。这种介绍六种黑客可能采用的方式,同时我们给出一些各种情况下的注意事项:
钓鱼网站
钓鱼网站是网络黑客采用的最普遍的一种方式,因为它非常有效。我们举一个案例:
“XX银行通知:根据国家规定网银需要进行实名认证,您的网银将于次日失效,请及时登录wap.955xxaa.cc进行实名补录。[XX银行]”不少人收到过类似的短信,但当你真正点击短信中的网址,输入账号、密码时,存款很可能会不翼而飞。。。。
实际上要设计一个手机上的黑客App还是有难度的,但是用一个做一个和类似银行的官网一模一样的网站比难度要低的多,他们只需要得到你的帐号和密码就可以了。这种钓鱼网站通常系统会有一个提示“网站缺少SSL证书”,如果你在登录一个网站,系统或网页提示类似有SSL证书的信息时,这样的网站即刻关掉,不要再登录。
什么是SSL证书:SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息
注意事项:因此SSL证书是一个网站的身份证,一个连身份证都没有的网站,登录时务必注意。
键盘输入记录
键备记录是一种软件,它用于安装在任何设备上记录用户都敲了哪些键,最早用于台式机,现在键盘记录也被黑客用来记录用户的信息输入。
在用户下载一些非法应用程序时,这个键盘记录软件会附在应用程序中,它会悄悄要求系统授予它记录用户键盘输入的权限,并且监控用户登录网银或是其它他们希望得到的App的用户信息。
注意事项:这里有二点:1. 下载软件必须到官方网站,或是手机自带的App软件商店下载,因为大多情况下手机厂商的软件商店还是对app的安全性做过验证的。官网下载更安全。如果您下载的App系统安全软件有风险提示时,建议不要使用。2.安装任何软件,一定要看一下它们 在申请什么系统权限,无关的系统权限一定不要给。
恶意软件
通常恶意软件都含有木马程序,部分手机木马可以获得手机设备的控制权,这一类木马对于黑客来说需要非常了解系统漏洞,并为此专门编写程序。这一类木马一般用户都无法知晓已经被木马侵入,黑客借助木马取消相关的手机安全协议,然后只需要一个简单的脚本就可以将想获得的信息从手机推送到自己的服务器中。
注意事项:甄别软件下载源显得尤为重要,以华为手机举例,一定要使用华为手机市场下载软件,这是最安全的方式。
撞库攻击
撞库攻击是网络安全的一个古老的概念,按字面理解就是碰撞数据库的意思,犯罪份子通常作法是海量购买用户己泄露的信息,比录我们登录一个网站需要的用户名、密码、手机号和身份证号信息,然后使用一些编好的自动匹配软件针对想撞库的银行网站的相关接口(登录接口)批量提交大量的用户名和密码组合,记录下其中能成功登录并盗取的帐号,更精准的是,他们可能定向购买所在城市的用户信息,然后用一台伪基站车配合获取用户手机短信验证码。从而将用户银行帐号中的资金转走,或是游戏帐号中的装备出售。
从攻击目的上区分,我们会看到以下几个场景,也正是我们需要注意使用习惯的地方:
- 弱密码嗅探:很多人为了方便记忆或设置123456这一类的密码,试着用这样的密码去试探帐号,就有概率能解开一些帐户。因此,日常使用中,一定要使用相对复杂的密码。
- 利用拖库数据:这个原理是大多数人为了方便记忆,虽然采用了复杂的密码,但会在所有的帐号中采用同样一组密码,比如你的淘宝和支付宝密码是相同的。攻击者入侵一个安全防护能力比较弱的网站A,并拿到其数据库所有用户名和密码组合,然后再拿着这些组合去试网站B,如果你二个都注册过,哪么撞库就成功了。因此,日常使用中,尽可能在不同的网站使用不同的密码。
- 暴力破解:针对一些密码,采用大量密码去试探,从而破解用户帐号,这是一种盗号目标非常明确的场景。因此,日常固定一个季度换一个密码,会使你的重要账户更安全。
手机使用习惯
在日常生活中,采用程序,撞库等这些手段黑入用户手机已经都算高级的黑客了,但还有很多手机插件它们给我们带来了巨大的骚扰,也可以私下采集了我们很多数据信息,却没有给用户带来银行帐户类的经济损失,但用户的手机运行效率非常低下,广告频频跳出,不胜其扰,这种情况要如何避免,这更涉及手机使用卫生:
- 这一类情况在老年用户的智能手机上最容易出现,它的原因是老年群体相对使用对智能手机的使用不熟悉,经常误信或误操作,特别是对下载软件不明白其背后的机理,从而使广告插件有机可乘。对老年用户,智能手机要用,但不要过度使用,特别是自己不熟悉的操作。
- 插件经常通过老年群体喜欢看的新闻,比如醒目的政治类、养生类、健康类、食品类标题吸引老年朋友打开,他们会以网站链接,或是小程序等各种方式呈现,在点开的同时,就有安装上广告插件的可能。
- 老年群体喜欢分享,老年群体间社交活动也是很重要的传播途径,大家相互之间转发喜欢的内容,但实际上这是广告插件非常重要的传播通道,通常一个手机经常中招的大爷或大妈,他们的同龄亲朋好友中招的可能性也比较大。因此,新闻要看,最好只看哪些知名网站或平台的信息,不明的链接,小平台网站的新闻最好别碰。