家门前捡到一本“书” 网民:不要扫码 钱不会见

我国近日很多银行户头及电子钱包的存款都遭人不法分子盗款了,导致到人民纷纷都对那些不明号码及不明二维码都提醒吊胆。

在今日下午有一名男网民就在网上发布了3张照片表示,有一本带有二维码的书丢在他家门口。

E968629E-8205-40F9-A171-1B21C2A19004.jpeg他事后马上拍了那本书,也呼吁网民们如果在家门口见到那本书的话千万别扫书上的二维码,因为会导致钱不见。

9270639F-9A1E-462C-8DB2-6EC8CDBE990E.jpeg不到2个小时就引来网民们的热议,也分享多达3000多次。

A05E9F45-7701-444D-AB7F-5BBA8BFA7FEB.jpeg也有不少网民纷纷也留言表示也有收到那本书,其实那是一本“大伯公万字图”的书。

这本书是给要给那些购买4D彩票的信徒们的解梦书。

84C14F7C-886C-4868-9762-CC71B1B58E52.jpeg而书后面的两个二维码相信就是那些非法万字的代理号。

此外,最近层出不穷的盗取银行存款事件,“中招”的几乎都是安卓(Android)系统手机用户,那使用“iOS”系统的苹果手机用户呢?而近日一则名为“读者留言”的帖文在社交媒体传开,引起大家的关注,尤其该帖子声称,苹果手机的机制连诈骗的机会都没有。

以下是该帖文全文:

880373B3-FDCC-4E5A-A399-6C2735CB4D06.jpegDisclaimer: 这不是苹果广告文!这不是苹果广告文!这不是苹果广告文!

这篇文章主要想表达的是不要乱乱从第三方下载app!

关于近期频频出现的银行户口的钱被盗走的事件,我想发表一下我的看法。

1. 受害者的手机都是安卓手机。为什么?因为苹果手机的机制连诈骗的机会都没有。(下面会解释)

2. 受害者必定有通过第三方来下载其他安卓的app,比如看盗版戏的app、买黑市马票的app、看大伯公万字的app、看中国小姐姐直播的app、Google Play找不到的美图app、等等等。为什么?因为这些app基本上都不会出现在Google Play Store,谷歌也不会批准这些app上架。

087111F6-D20F-4126-8E4B-2AF36BFB43E8.jpeg3. 因此,诈骗的app不单单只是大家以为的网购、色情、赌博app那样简单而已。它可以是你在日常生活中,每天都会用到的app。

4. 什么叫做“通过第三方下载”?就是在Google Play Store以外的地方下载的app。给个最简单的例子:王者荣耀。如果你是苹果手机的用户,你只需要把你的apple store的国家换成“中国“,就可以下载了;但是安卓手机用户去Google Play Store找“王者荣耀中国版“,是完全找不到的(你可能会找到Arena of Valor,但那是国际版的)。安卓手机用户只能去王者荣耀的官方网站去下载apk安装包。

这个“第三方下载”的机制,就是网络诈骗集团的突破口。

5. 为什么受害者完全没有收到OTP?其实是有收到的,但是被诈骗app拦截掉了,所以会看起来没收到。两年前我有收到过诈骗集团的proposal,他们要我写一个安卓app去拦截OTP,还开出了6位数的价码。最后我当然是拒绝了。

927AECFE-AA3E-4BC0-BACA-4B9E76182E24.jpeg6. 那么苹果手机会不会有这种“拦截OTP“的事情发生?不会。因为Apple Store的审核机制不会允许app读取SMS的内容。只要你的程序码有任何读取手机机密资料的行为,苹果会立刻拒绝你的app,禁止你发布。这也是诈骗app在Apple Store完全不存在的原因。

7. 那么苹果用户可以像安卓那样,通过第三方下载app吗?答案是不能。苹果用户只能去Apple Store下载app(是有别的方法,但是真心不建议这么做,也毫无必要);但是安卓用户可以直接绕过Play Store去第三方下载app。这是安卓自2013年诞生以来,就已经存在的不可弥补的缺陷,也是诈骗集团和骇客最喜欢利用的弱点。

8. 读到这里你可能会好奇,苹果有这个机制,难道谷歌没有吗?当然有。Google Play Store近两年来已经强行下架了很多疑似诈骗的app,审核机制也开始比较严格了;但是就如以上所说,安卓用户依然可以绕过Play Store,去别的地方下载apk安装包。简单地讲就是管得住墙内的人,管不住墙外。

9. 总而言之,苹果手机用户不需要担心自己会被盗取OTP,因为技术上来讲不可能发生;反之,安卓用户应该避免通过第三方下载任何app,所有的app都应该只在Google Play Store下载。如果你是华为手机,那就只下载Huawei App Gallery的app就好。

10. 如果为了贪方便而继续去第三方下载app,哪怕只是一个日常生活会用到的再简单不过的app,都有可能会让你暴露于风险之中。