排列三组三直选复式奖金是多少|3d买4码组六组三怎么打
  • ?
    联系我们

    广东联迪信息科技有限公司

    服务热线

    网络集成:400-899-0899

    软件支持:400-8877-991

    咨询热线

    公司前台:0756-2119588

    公司传真:0756-2119578

    售前咨询:0756-2133055

    公司地址

    珠海市香洲区兴华路212号能源大厦二楼

    社会新闻
    当前位置 > 首页 > 社会新闻

    科普:黑客是如何攻击你的安卓/iOS设备的

    类别:社会新闻发布人:联迪发布时间:2017-03-16

    上周维基解密的一场解密,让智能手机市场的两大巨头iOS和Android系统成为关注的焦点,也让很多用户开始担心手中设备的安全。不过我们要说的,黑客攻击移动设备的办法很多,但是你想象中的那种办法其?#30340;?#24230;挺高的,并不常用。在遇到这种类型的攻击之前,你更有可能被钓鱼攻击。

    黑客对移动设备的攻击一般有四种方法:

    • 通过操作系统的安全漏洞利用或者硬件漏洞对设备进行全面控制

    • 在用户未察觉的情况?#36718;蔥心承?#20219;务的恶意软件

    • 中间人攻击拦截网络流量

    • 通过社会工程手段有针对性攻击

    可能有些人担心自己的设备会被黑客全面控制,可是?#23548;?#19978;一般用户更可能会遇到的是后面这三?#26234;?#20917;:社会工程手段、中间人攻击和恶意软件。

    “非法侵入”移动设备意味着什么

    任何软件都存在漏洞,操作系统也一样。iOS系统和Android系统中都有漏洞,利用这些漏洞攻击者可以完全控制设备。这基本上也是?#25509;╦ailbreak)和?#24179;?#31995;统获取根权限(root)的一个目的:一般情况下用户在设备上不能做的事情,在?#25509;?#25110;者获取根权限之后都可以做了。?#25509;?#26159;绕过了苹果的限制,获取根权限则让安卓用户获得与设备管理员账户相连接的特权。

    不过大部分?#25509;?#21644;获取根权限方法?#23478;?#27714;对设备有物理访问权限,而苹果和谷歌常常很快就会封堵?#25509;?#21644;获取根权限的漏洞。此前曝光的Vault 7 ?#25509;?#21644;获取根权限工具显然只对旧版iOS和Android有用,苹果和谷歌也都发表声明表示,他们已经修复了这些漏洞。

    设备操作系统升级到最新版的重要性就体现在这里了。当然如果你的设备太旧了没法支持最新操作系统?#24149;埃?#20320;也无需太过担心,因为这些?#25509;?#21644;获取根权限?#23478;?#27714;对设备有物理访问权限。

    物理攻击和远程攻击

    如果攻击者对你的设备有物理访问权限,那就玩完啦!他可以对你设备进行任何操作。密码锁定设备,内容?#29992;埽?#36825;些只是影响到攻击者突?#39057;?#36895;度,设备一旦被解锁,那攻击者就如入了“无人之?#22330;薄?#22914;果攻击者利用任何物理方法去?#25509;?#25110;者获取根权限设备,那么他就可以完全控制设备,各种安全防?#27934;?#26045;对于他来说都不是难题。

    攻击者一般不会选择远程获取根权限或者?#25509;?#35774;备,特别是对iOS设备。?#28909;鏝SO集团为各国政府提供的间谍软件套装Pegasus(?#19978;?#31216;为天马流星拳)。Pegasus是一套高度定制化和自动化的间谍软件,其内置三叉戟(3个iOS零日漏洞组合),可以有效刺破iOS的安全机制,?#25191;?#20869;核,完全控制手机,然后窃取其中数据。但是这3个iOS零日漏洞却不容易?#19994;劍?#36825;也是为什么当年Zerodium会悬赏百万寻找iOS中可用于远程?#25509;?#30340;漏洞。针对硬件缺陷的漏洞利用就更少见了。

    其他更容易的攻击办法

    其实攻击移动设备的方法还很多,只是这些方法成功的可能性会有所不同。其实网络钓鱼式攻击可能才是唯一可靠的攻击方法,这种攻击是针对用户个人的,而不是针对应用或者设备的。

    虽然恶意软件也能够在未获得用户授权的情况?#36718;蔥心承?#20219;务,?#28909;緶家?#23545;话、截屏用户当?#23433;?#20316;、追踪用户位置、复制文件到远程服务?#21462;?#20294;用户要是都从官方渠道获取应用?#24149;埃?#37027;么他们很少会遇到这种问题。

    苹果和谷歌在杜绝恶意应?#23186;?#20837;应用商店方面都下了很多功夫。Android用户可以设定不?#24066;?#23433;装?#21019;?#23448;方渠道下载的应用。iOS用户则没有得选,只能通过App Store来安装应用。恶意软件并不是完全没有办法进入官方应用商店,只是它们很快就会被苹果或者谷歌发现,然后会马上被?#22659;?#25481;。

    另外恶意软件在设备?#31995;?#26435;限也会受到限制,在执?#24515;承?#20219;务时它还是需要获得用户的许可才可进?#26657;?#32780;?#20063;?#20316;系统本身的安全特性对这些恶意软件也有约束。如果一款应用不能读取其他应用的数据;它需要漏洞才能“打破”应用沙箱或者绕过文件系统权限;而且如上文所?#25285;?#30446;前还没有可远程?#36842;?#36825;些操作的可靠办法。

    其实攻击移动设备,攻击者最常用的办法与应用或者漏洞无关。用户更有可能因为钓鱼式攻击或者其他形式的社会工程手段给欺骗,从而导致账户或者?#29616;?#20449;息被盗。目前有很多能够追踪和监视用户的商业应用都是通过这些办法来?#36842;?#30340;。

    要是用户不小心在设备上安装了键盘记录程序文件,那用户设备上应该没有任何一样东西是安全的。其实还有一些用户,他们对周围?#24149;?#22659;不敏?#26657;?#21608;围的人凑个头过来看屏幕内容他们都没有察觉。等到他们真正察觉的时候,别人已经得手了。这?#26234;?#20917;就完全不是设备或者应用的错,而是用户自己了。

    如果你不希望自己的设备被他们非法?#24230;耄?#37027;么请小心钓鱼式攻击,还有周围?#24615;?#20154;群中,盯着你的手机看了好久的那双眼睛。对于你来说这些才是真正的威胁。

    ?
    客服1 客服2 客服3
    排列三组三直选复式奖金是多少 最准幸运飞艇计划软件 时时彩一天稳赚500技巧 重庆时时生肖彩 网络21点游戏下载 捕鱼达人2破解版1.7 巴西三分彩的技巧 网上打三公有什么技巧 北京pk拾彩票下载 开元棋牌通比牛牛 腾讯欢乐麻将