劫持不止網站,APP同樣會受災

發布時間:2019-08-05 10:26 來源:互聯網 當前欄目:網站相關

  說到劫持,現在已經不是瀏覽器、網站之類的才會收到影響了,隨著手機的使用率越來越高,APP劫持的情況也越來越多了。
  對于在電腦上要檢查劫持情況使用IIS7的網站檢測功能,可以檢測網站是否被劫持、域名是否被墻、DNS污染檢測、網站打開速度檢測、網站是否被黑、被入侵、被改標題、被掛黑等信息,是在做網站管理時的必要工具。那么手機上呢?
  安裝APP時,在用戶不知情的情況下,違規捆綁無關軟件、違規搜集用戶個人信息……手機APP中的“惡意分子”所引發的技術侵害則更加難以防范。據中國科學院信息工程研究所副研究員劉奇旭介紹,這類APP技術入侵主要通過3種方式實現——
  一是將正常的APP安裝包替換成攻擊者的安裝包,或是在用戶正常安裝時,關聯安裝惡意APP,“操作者”通常是第三方應用商店或者手機中的惡意軟件;
  二是手機中的惡意軟件監測手機APP的運行狀態并進行攻擊。例如,當用戶打開某個APP的界面時,被惡意軟件探知后,啟動其仿冒界面來覆蓋原界面,導致用戶在仿冒界面中輸入自己的賬號信息,并被攻擊者獲取;
  三是手機中的惡意軟件會中途“劫持”用戶對某個頁面的訪問,代之以返回錯誤或含有惡意代碼的頁面。例如用戶在使用APP時會被插入不良廣告,操作者通常是不良運營商和手機中的惡意軟件。
  影響體驗,泄露隱私,APP劫持的背后是經濟利益驅動。
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、