中国智能手机会自动发送短信窃取手机用户的钱财。
许多中国手机的固件中都内置了后门。这些设备会自动向中国的增值服务号码发送短信和拨打电话。
假冒手机内置后门,会偷偷从你的账户中扣款。
近日,“Tea & Hacking”论坛成员TigerPuma分享了一个关于中国假冒手机的有趣发现。据他所说,虽然每部假冒手机的成本只有几百万越南盾,但用户却在不知情的情况下,每月分期支付数十万越南盾购买这些假手机。
据TigerPuma称,这是因为许多假冒手机都预装了后门。后门通常是一段嵌入软件或硬件中的代码,允许远程访问以获取信息、提供支持、分析数据或用于其他目的。后门通常不会被标记或通知用户,因此用户在发现之前往往毫不知情。
|
| 来自中国的假冒手机存在诸多安全隐患。 |
在检查多部假冒iPhone时,Tiger Puma无意中发现,这些手机都内置了后门,可以拨打电话并使用中国的增值服务。这些服务可能预装在这些廉价智能手机的ROM固件中。
增值服务 (VAS) 指的是诸如彩票开奖结果通知、足球比赛结果、天气预报等增值服务。用户通过短信或电话联系增值服务号码时,会根据服务提供商设定的费率被收取费用。如果涉及多个号码,一条短信就可能导致用户在不知情的情况下产生月费。
|
| 图片显示的是一部假冒iPhone 6(售价200万越南盾)的调试信息。该设备会自动拨打mw-chen.com(现已停用)的增值服务电话。 |
2016 年底,Sam Media 事件在越南引发了公众舆论的强烈愤慨。从 2013 年 1 月到 2016 年 7 月 19 日,Sam Media 通过电话号码组织有奖游戏,吸引了 93,735 名用户,从 Viettel、Vinaphone、MobiFone 和 Vietnammobile 这四家移动网络运营商的用户那里获利 2305 亿越南盾。
像Sam Media这样的事件经常发生在容易上当受骗且不明真相的用户身上。这些手机被植入了后门,会自动拨打中国的虚拟服务号码(VAS)。因此,在这种情况下,用户毫无防备,在不知情的情况下被悄悄扣款。
许多中国产路由器都安装了后门。
近日,在2018年国家安全世界展览会上,越南计算机应急响应中心(VNCERT)副主任吴光辉先生表示,2017年,VNCERT共记录了1.36亿起网络攻击事件。
网络犯罪分子常用的方法之一是扫描廉价的中国路由器,寻找后门安全漏洞。
来自中国的路由器存在诸多严重的安全隐患。越南国家网络安全和应急响应小组(VNCERT)持续检测到黑客扫描这些路由器的漏洞。据Huy先生称,如果使用不合格的设备,这些漏洞将立即被利用并用于攻击。
|
| 据越南计算机应急响应中心(VNCERT)副主任吴光辉先生介绍,网络犯罪分子经常利用攻击目标,攻击那些存在后门安全漏洞的廉价中国路由器。图片:Trong Dat |
后门漏洞可能使黑客获得未经授权的访问权限,并从组织内部发起攻击。“路由器设备是进入IT系统的第一道门户;如果它们遭到攻击,后果可能不堪设想,”VNCERT副主任表示。
为应对这一问题,VNCERT建议各组织和企业建立监控系统,以便及早发现黑客攻击。这将有助于最大限度地减少系统损失。
此外,所有设备在使用前都必须经过全面检查,以确保安全。VNCERT 还建议用户尽量减少使用质量不合格或来源不明的设备。
