查看: 6327|回复: 0

    快讯:蚂蚁金服关闭借呗功能/安卓版app存在风险,小心支付宝的钱没了

    [复制链接]
  • TA的每日心情
    开心
    2018-5-9 14:50
  • 签到天数: 29 天

    [LV.4]偶尔看看III

     成长值: 775

    2707

    主题

    2738

    帖子

    8307

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    8307

    活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

    发表于 2018-1-16 09:04:03 | 显示全部楼层 |阅读模式
    今日热点
             
            蚂蚁金服关闭部分用户借呗功能
           
            昨日,蚂蚁金服主动关闭了部分用户的蚂蚁借呗功能,称因高杠杆触及监管红线。此前曾有报道称,中国人民银行多位官员已与蚂蚁金服会面,讨论蚂蚁金服消费金融业务高杠杆问题。
           
    17cd381b4e6eebd944cdc5a5f5d7dbc1.jpg

            蚂蚁金服回应称:作为一款消费信贷产品,蚂蚁借呗会基于用户的使用情况和信用行为,对用户的资格和额度进行动态调整。因此,部分用户被清退资格或降低额度;或者有部分用户被准入或提高额度,都是正常的。
           

            美团打车不具备在京开展网约车经营资质 被约谈
           
            美团打车北京站的司机、乘客招募界面显示,美团打车将于1月12日起登陆北京。但据介绍,北京市交通委表示美团打车尚未依法在京申请开展网约车业务,尚不具备在京从事网约车经营的资质。市交通主管部门已会同有关部门约谈该企业相关负责人,要求其依法依规开展在北京地区的网约车经营服务。
           
    142f76da160305b3e9b2bf9a08a8e4f7.jpg


            无独有偶,美团打车在南京也被约谈,禁止外牌网约车接入。对于外地车牌注册美团打车,美团打车官方客服给予一个尝试的态度“目前对于外牌车辆注册的问题,平台还没有给到一个明确的规定,是一定能跑还是一定不能跑,只能是您自行尝试一下。正常来通过审核的1-3个工作日周期。据悉,南京接单的外牌网约车众多。而南京市网约车管理办法中已明确规定,禁止外地牌照车辆在本地从事网约车服务。
           

            快讯
           

            1、法国总统马克龙会见刘强东 演绎“龙东强”
            2、阿里高级程序员穿特步相亲遭拒 国货这么不堪?
            3、网易否认投资养鸡 回应称仍以养猪为主
            4、这是在怼百度?小米称获取权限后可监听电话
            5、趣店出资一亿 成映客芝士超人首位广告主
            6、“京东+美联”开合资公司 能收编3000万微商?
            7、乐视网股权质押违约 东方证券状告贾跃亭兄长
            8、贝索斯身家突破1050亿美元再超盖茨 稳当全球首富
           

            深度解读
           

            腾讯安全曝光国内app存在克隆风险 支付宝中招
           

            昨日,腾讯安全玄武实验室将“应用克隆”这一移动攻击威胁模型正式对外披露。
           

            腾讯安全玄武实验室负责人于旸表示,该攻击模型是基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。在这个攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。
           

            也就是说,在升级到最新安卓8.1.0的手机上,利用支付宝app自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,你点击后可以看到一个看上去正常的支付宝抢红包页面,但噩梦从你点击链接就开始——此时你的支付宝的信息全部可以在攻击者的机器上呈现,攻击者借此完全可以用你的支付宝消费。
           
    1c1ea8dce535db00138dc9c7d4fc8df5.jpg


           
    635b1e30b358ac117d85898547022bd4.jpg


            但你却一无所知。
           

            这是当前利用漏洞传递恶意代码的一种典型方式。 于旸称,在手机上点击恶意链接,有漏洞的应用就会被完全控制。这就是“应用克隆”漏洞攻击据悉,其实这个漏洞问题,在2013年就已经发现,但是却没有任何人重视这个问题。
           

            目前,据腾讯方面的研究,市面上200多款安卓应用中,27款App有此漏洞。漏洞列表及影响如下,其中18个可被远程攻击,9个只能从本地攻击。2017年12月7日,腾讯将27个漏洞报告给了国家信息安全漏洞共享平台(cnvd) ,截止到2018年1月9日,有11个App(包含支付宝、百度外卖等)进行了修复,但其中3个修复存在缺陷。
           
    317024117225a4732ccc3583cf53fdb9.jpg

            在发现这些漏洞后,腾讯安全玄武实验室通过CNCERT向厂商通报了相关信息,并给出了修复方案,避免该漏洞被不法分子利用。
           

            总之,使用安卓系统的童鞋们注意啦,不要什么链接都点,但凡发现不对劲就赶紧停止操作,关闭app等。
           



    上一篇:小程序来啦!微信、商家和用户能干什么
    下一篇:微信究竟能不能看用户的聊天记录?看专业人士和黑客怎么说
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|好站群 ( 苏ICP备15018248号-1

    GMT+8, 2018-5-22 21:52 , Processed in 0.071437 second(s), 40 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表