链接涉及的网络安全

本文揭示了拼多多助力活动中潜在的网络安全问题,如钓鱼链接和中间网站记录用户信息等。通过案例分析,阐述了社会工程学攻击如何诱导用户泄露账号密码,以及点击链接可能导致的个人信息泄露。建议用户谨慎对待陌生助力链接,提高网络安全意识。
摘要由CSDN通过智能技术生成

  目前拼多多助力已经是一个非常普遍的事请了,每隔一段时间拼多多会有一些非常优惠的助力活动,但是在商业竞争下的种种问题,导致拼多多助力传播的过程异常艰难,常有通过链接的方式进行助力。

        但是,肯定每个人都有一个这样的概念,就是"陌生人分享的链接不要点"。这样也就隐含了"熟人的链接,是可以点击的"。这也就正中骗子的下怀。也就是说,正在跟你聊天的人,可能并不是你的熟人。或者他认为的这个助力链接已经被人替换为钓鱼链接。

常有的钓鱼手段介绍
案例1
        对于现在的大部分人来说,破解一个系统的账号密码是一个很难的事请,毕竟加密手段不是吃素的。但是,对于一个有思路的黑客,会想法让你自己把账号密码提供出来。这就是常说的社会工程学攻击,一种骗人的攻击手段。

        前几年,qq空间盗号就是一种社会工程学攻击,这种思路很简单,黑客并不需要破解,只是通过一种诱导的方式让你把账号密码告诉他。如下图,如果你朋友圈有一个很漂亮的小姐姐突然发了一个这样的信息,你觉得你会点开看一看吗?

        如果对方是一个你心仪的人或者好朋友,肯定会点击进入。点击进入,会跳出来下图这样的页面,这就是一个很简单的qq登录页面,但是细心的人会发现,这个上面的地址根本不是qq的地址。也就是说这个网站只是仿照了qq登录,但是根本不是qq登录。只要在这个网站将账号密码输入进去,网站管理者就很简单的获取到了你的账号密码。

        qq有大量的好友信息,qq空间钓鱼网站发出去,可能会有少量的人上钩,但是如此反复累计,最后也被盗号的用户也会爆炸式增长。

案例2
        也许会有朋友以为,进入网站,只要不输入敏感信息是不是就可以了?事实并不是这样,钓鱼网站鱼龙混杂,并不是你不乱点就没事。其实有一个段子可以说明

A说:电脑好像中毒了,卡的一批。

B回答:少看一点小电影就没事了。

        想必大家都知道上面这一句对话是什么意思,也侧面证明了病毒木马会在你点开网站的一瞬间入侵你的电脑。由于木马并不太好演示,笔者暂时只给大家演示下点击链接之后泄露了哪些信息。

有如下链接:http://p8err.cn/o9Jgt。
        看似很普通的链接。我用手机点击进入之后,跳转到了百度的页面。特意看了下链接,确定是真的百度网站。


但是这就安全了吗?恰恰就错了。当你点开链接的瞬间工作原理是这样的。

        这个链接速度很快,首先进入了中间网站,当记录好用户信息之后,快速的转发到百度的网站,给用户造成一种网络卡,打开百度速度慢的错觉。其实造成网络卡的是中间网站在记录用户的信息。

        当然这样目前手机的系统相对完善,只要你不授权,也不会泄露你太多的信息。就点击一个链接,可以获取到到的信息如下。其中有ip地址,一般ip可以定位到相对准确的信息,比如你哪个村的、哪个区;还有手机型号是小米6;操作系统等等。


        这种相对简单,有时候会弹出来让你获取用户位置、获取文件操作权限、视频权限、语音权限等等。一旦你授权之后,这个网站的管理者就可以为所欲为了。

        注意:安卓手机的root权限被获取之后,有时候是无需授权的,直接就可以为所欲为了。

结论
        那么拼多多助力到底帮不帮忙呢?好朋友肯定是可以帮的丫,但是要莫名奇妙的链接还是少点为妙。可能拼多多也注意到了恶意链接骗人吧,助力的方式也有修改。就是通过搜素号码的方式来助力。如下图,笔者以为这种方式很好,可以避免恶意链接信息泄露。


但是这种方式美中不足,这个号码是我点开链接的时候才能获取到,直接分享号码不更好吗?也可能这个链接已经被中间人拦截了。也希望拼多多官方可以优化助力方式,使得大家的隐私得以保护。

最后提醒大家助力需谨慎!如果感觉可以,你可以分享跟家人,多了解一下网络安全的知识。
————————————————
版权声明:本文为CSDN博主「叁滴水」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_30285985/article/details/118517879

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值