一个链接泄露这么多隐私,你还敢拼多多助力吗?

        目前拼多多助力已经是一个非常普遍的事请了,每隔一段时间拼多多会有一些非常优惠的助力活动,但是在商业竞争下的种种问题,导致拼多多助力传播的过程异常艰难,常有通过链接的方式进行助力。

一个链接泄露这么多隐私,你还敢拼多多助力吗?_第1张图片

        但是,肯定每个人都有一个这样的概念,就是"陌生人分享的链接不要点"。这样也就隐含了"熟人的链接,是可以点击的"。这也就正中骗子的下怀。也就是说,正在跟你聊天的人,可能并不是你的熟人。或者他认为的这个助力链接已经被人替换为钓鱼链接。

常有的钓鱼手段介绍

案例1

        对于现在的大部分人来说,破解一个系统的账号密码是一个很难的事请,毕竟加密手段不是吃素的。但是,对于一个有思路的黑客,会想法让你自己把账号密码提供出来。这就是常说的社会工程学攻击,一种骗人的攻击手段。

        前几年,qq空间盗号就是一种社会工程学攻击,这种思路很简单,黑客并不需要破解,只是通过一种诱导的方式让你把账号密码告诉他。如下图,如果你朋友圈有一个很漂亮的小姐姐突然发了一个这样的信息,你觉得你会点开看一看吗?

一个链接泄露这么多隐私,你还敢拼多多助力吗?_第2张图片

        如果对方是一个你心仪的人或者好朋友,肯定会点击进入。点击进入,会跳出来下图这样的页面,这就是一个很简单的qq登录页面,但是细心的人会发现,这个上面的地址根本不是qq的地址。也就是说这个网站只是仿照了qq登录,但是根本不是qq登录。只要在这个网站将账号密码输入进去,网站管理者就很简单的获取到了你的账号密码。

一个链接泄露这么多隐私,你还敢拼多多助力吗?_第3张图片

        qq有大量的好友信息,qq空间钓鱼网站发出去,可能会有少量的人上钩,但是如此反复累计,最后也被盗号的用户也会爆炸式增长。

案例2

        也许会有朋友以为,进入网站,只要不输入敏感信息是不是就可以了?事实并不是这样,钓鱼网站鱼龙混杂,并不是你不乱点就没事。其实有一个段子可以说明

A说:电脑好像中毒了,卡的一批。

B回答:少看一点小电影就没事了。

        想必大家都知道上面这一句对话是什么意思,也侧面证明了病毒木马会在你点开网站的一瞬间入侵你的电脑。由于木马并不太好演示,笔者暂时只给大家演示下点击链接之后泄露了哪些信息

有如下链接:http://p8err.cn/o9Jgt。
        看似很普通的链接。我用手机点击进入之后,跳转到了百度的页面。特意看了下链接,确定是真的百度网站。

但是这就安全了吗?恰恰就错了。当你点开链接的瞬间工作原理是这样的。

一个链接泄露这么多隐私,你还敢拼多多助力吗?_第4张图片

        这个链接速度很快,首先进入了中间网站,当记录好用户信息之后,快速的转发到百度的网站,给用户造成一种网络卡,打开百度速度慢的错觉。其实造成网络卡的是中间网站在记录用户的信息。

        当然这样目前手机的系统相对完善,只要你不授权,也不会泄露你太多的信息。就点击一个链接,可以获取到到的信息如下。其中有ip地址,一般ip可以定位到相对准确的信息,比如你哪个村的、哪个区;还有手机型号是小米6;操作系统等等。

        这种相对简单,有时候会弹出来让你获取用户位置、获取文件操作权限、视频权限、语音权限等等。一旦你授权之后,这个网站的管理者就可以为所欲为了。

        注意:安卓手机的root权限被获取之后,有时候是无需授权的,直接就可以为所欲为了。

结论

        那么拼多多助力到底帮不帮忙呢?好朋友肯定是可以帮的丫,但是要莫名奇妙的链接还是少点为妙。可能拼多多也注意到了恶意链接骗人吧,助力的方式也有修改。就是通过搜素号码的方式来助力。如下图,笔者以为这种方式很好,可以避免恶意链接信息泄露。

但是这种方式美中不足,这个号码是我点开链接的时候才能获取到,直接分享号码不更好吗?也可能这个链接已经被中间人拦截了。也希望拼多多官方可以优化助力方式,使得大家的隐私得以保护。

最后提醒大家助力需谨慎!如果感觉可以,你可以分享跟家人,多了解一下网络安全的知识。

你可能感兴趣的