叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限

渗透技巧 12个月前 admin
946 0 0
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限

点击上方蓝字关注星标我们

公众号又改版了叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限如果不想错过小呸的文章,记得点击上方蓝字星标我们,这样每次新文章推送才会第一时间出现在你的订阅列表里呀!

“买东西助力砍一刀!”
“孩子参赛帮投一票!”
“外卖代付点一下辣~”
人在网上飘,总会收到一些链接让你不得不点进去,不管出于人情还是好奇。
平时帮忙顺手点一点无所谓,但有些“帮忙”的链接,其实都是伪装。

01

某书上的一位妹子分享了自己最近的一段离谱经历。
打游戏认识的网友发来一个链接并表示:“学校的摄影比赛,帮忙给我投个票吧~”
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
帮忙投票无所谓,但妹妹机警地发现助力参赛还要获取摄像头权限
哥,你这个链接是不是不对劲啊?!
在妹子的追问下,对方坦白:好吧,其实是个网恋照妖镜
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
兄弟还很疑惑,我没有什么恶意,你警惕性高但不要那么敏感
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
这位兄弟的行为在网上招来唾骂,也有人不解:要不是你们P图太过分照骗,至于兄弟搞成这样?
首先,妹子还没跟这位兄弟到网恋的地步;其次,所谓的“网恋照妖镜”并没有大伙想的那么简单。
在网上这种明为“网恋照妖镜”的链接很盛行。
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
“防止网恋翻车”、“避免乔碧萝事件的贴心小助手!”
使用者和开发者都觉得这是一个无伤大雅的小玩笑,“本意是让大伙心知肚明对方是什么样的人,不要被抠脚大汉骗了!”。
被使用者只会觉得恐惧
这个工具可以直接一键生成任意网站来伪装,如果对方稍不注意就能清一获取对方的相册和摄像头权限。
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
在某站上还有“贴心”的使用教程,直言“放心你我她,网恋没靠大家”。
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
韩国臭名昭著的N号房事件就是这种作案手法,发送木马链接、非法网站或者其他途径获取女生个人信息构建一个巨大的偷拍产业链。
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
我们平时观看摄像头偷拍的新闻都气不打一处来细思极恐,况且对方和你萍水相逢呢?
当然,偷拍隐私从来不局限女性,男性也可以成为别人观看的“主角”。
河南的小张偶然发现他和他妻子的“隐私视频”出现在了一些淫秽网站上。
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
小张表示自己没有自拍这些东西的习惯。但根据这些视频拍摄的角度来看,手机是放在床头柜上,而且也是立起来的。
好巧不巧小张平日的习惯是晚上手机充电喜欢立在手机架子上,而这样拍摄角度正好是对准了两夫妻卧室的床。
见鬼了,难道手机自己成精了?
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
一个月后小张拿着手机到手机店维修,在维修的过程中维修师傅发现,小张的手机相机功能在运行中。
经检测,小张手机里有三款APP客户端涉及到了非正常利用用户手机拍摄的权限。
在检测的过程中,维修师傅还发现他的手机相册、短信彩信、SD卡储存内容等等手机权限均被非法获取。
也就是说,在小张不明所以之中,生活的点点滴滴,全都被暗中偷窥,偷拍者更是挑挑拣拣,选择了“隐秘而刺激”的一部分售卖。

02

陌生链接不仅在窥探你的隐私,还在觊觎你的钱包。
北京市民郭先生在朋友圈帮朋友点击“砍价”链接,却被盗取了卡内的600元资金
几天前,他在朋友圈看到一条帮忙“砍价”购物的链接,上面写着“找朋友帮忙砍价,最低0元就可以购买苹果X手机。”
郭先生当即点了进去,帮朋友点击了“砍价”键,留下姓名和电话后,页面马上显示“你已帮朋友砍了68元!活动时间有限,只要填写信息参与活动,找朋友参与砍价就能零元购手机。”
郭先生不假思索地将链接转发到了朋友圈,并给好友发信息要求帮忙“砍价”。
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
正在忙活的时候,郭先生却收到了一条信息,上面显示他的银行卡被划走了600元。
“密码不知道怎么被泄露了,余额一次性被转干净了。好在微信绑定的不是我存钱的卡,不然损失肯定更大。我怀疑就是填写的个人信息泄露了。
无独有偶,李先生也是朋友圈砍价的受害者。
他看到一个朋友发的帮忙砍价链接,出于给朋友帮忙,自己没有多想就点了进去,并输入了自己的手机号码,页面也显示“你已帮朋友砍了XX元”。
之后,李先生身边的许多朋友都收到了一条留着李先生名字的诈骗短信。李先生怀疑,自己和朋友的信息就是这次“砍价”活动泄露出去的。
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
“帮砍价”活动起初只是用于营销,不少商家通过这种活动吸引大家在朋友圈转发,从而吸引了一大圈粉丝,短时间内获得了大量关注度,实现了不错的营销效果。
不过,之后这种成本低、操作简单而且容易上当的活动被不法分子盯上了。
他们通过朋友圈“砍价”收集个人信息或骗钱,这已经演变成了一种新型的骗局,参与过的用户会收到大量的广告短信和诈骗短信。
你以为你点击的一个平平无奇的链接,背后暗含着巨大风险。

03

网信办网站层公布截至2019年12月末,国内市场上监测到的App数量为367万款,我国第三方应用商店在架应用分发总量达到9502亿次,小程序、链接跳转应用更是泛滥。
“应用想要获取您的位置、联系人、相机权限……”每一次点击、下载,打开软件时通常都会出现请求获取权限的相关内容。
常见的应用权限包括存储权限、位置权限、通讯录权限、短信权限、相机权限、麦克风权限、日历权限等。
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
不得不说,一些用户权限的获取能够保障App的正常使用,部分用户权限的获取能够帮助App使用更加便利
但是还有部分用户权限的获取并不合理。
而这些获取很多都涉及隐私,但若不授权则无法使用该软件。

以“索取用户权限”为关键词在百度首页搜索,各大网站和论坛都有大量相关讨论。

叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限

“手机App收集的信息若与其提供的服务无关,则构成越界索权。”

每年App平均安装量都在增长,而用户平均权限数据泄露量增长更快。

从App开发者角度而言,获取用户权限能够在大数据的支撑下为用户提供更精准的“定制”服务。
然而,部分开发者和商家受商业利益的驱使,会不合理索取用户权限,侵犯用户的隐私权。
大数据时代,当然是获取的权限越多,搜集到的个人信息就越多。”

以手机听筒权限为例,用户在聊天时谈及最近想购买的物品后,App通过听筒获取该信息后,可以在用户使用时推送相应的广告。

叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限
手机中存放的用户的账号密码、联系人名单、照片视频等,如果被不合理获取用户权限,将面临被“数据劫持”的风险。
以获取联系人为例,在联系人信息泄露的同时,用户和相关联系人都可能会收到骚扰电话、垃圾短信,甚至可能在数据被恶意泄露后面临诈骗和勒索。
另一方面,繁琐的“用户须知”让使用者在使用前从来不看授权须知。
“不授权就没法用”是我们“从不阅读”的最主要原因。
不同意就不许用,不阅读又泄密,这像是一个死循环牢牢地把我们的隐私扣住。
我们常将隐私挂在嘴边,但我们最无法自由裁量的,也是我们自己的隐私。
图片参考自网络,侵权立删。


?黑白呸开「粉丝群」了?

由于人数增长过快,现在只能邀请进群

扫码添加小呸拉你进群

现在进群以后你就是老粉丝咯?
叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限


叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限



叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限

点点赞

叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限

点在看

原文始发于微信公众号(黑白呸):叮!对方发来一个“网恋照妖镜”链接,并请求获取你的相册和摄像头权限

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...