由手机安全想到的

• 引言
• 管中窥豹和抛砖引玉
• 用我的砖换你的玉
• 看一看啊、瞧一瞧啊
• 后记

引言

大学期间的班主任王老师六个月前微信转发了一篇和移动安全有关的博文，给同学们提个醒。这篇文章和作者前一阵子火的不行，不知道什么原因作者的微信公众号原文已经删除，但网上还可以查到，比如：
https://www.freebuf.com/articles/network/249294.html
https://www.sohu.com/a/417583036_100291228
还有一篇，是牵扯其中的支付宝一周后替自己洗地兼打广告的：
支付宝团队回应手机黑产：人脸识别未被突破，受害人没被套到钱和信息
https://www.freebuf.com/news/251550.html
这里还有一情报中心的总结，写的不错：
因手机失窃导致的资金盗取事件：https://ti.dbappsecurity.com.cn/informationDetail/1148
还有一篇：黑灰产对抗之短信验证码
https://www.freebuf.com/articles/neopoints/250956.html

几年前搞过几年安卓上的软件加密和防破解，知道一点儿皮毛，这里算是科普文吧，管中窥豹，给大家抛砖引玉-----写文章都得讲的客套，免不了这个俗。

呃，----- 喉头又涌起一股孔乙己的老坛酸气，不然也不会土都埋到肚脐眼上面了，还只是混到这个样子 -----

管中窥豹和抛砖引玉

• 管中窥豹 —其实只要是望远镜的管子稍微粗一点儿，离着豹子远一点儿，手别发抖，还是看得清人家是光着身子的。如果你和我一样辅导过上中学的孩子学物理，特别是光学那一块，这种题目大把的有，还有加上各种透镜立起来倒过去的各种变态的难题就不提了。举着根长管子晃来晃去还看不清是什么、怎么着都只瞅到人家一小块皮毛还不知道人家是谁的好像只有一种可能，就是离它太近了。。。
  

这样凑近了看，你晓得人家高兴么？如果我是豹子我会很开心：又是一盘送上门的肉嘛！

• 这个抛砖引玉吧，也是祖宗传下来上千年，还是没说清楚的又一个例子。照成语字面上的意思，大概是：我朝你抛出一块砖头，然后你就把你怀里的美玉扔过来？现在这世道了、还能有这样的好事儿？别、别动，那几块砖都是我的 — 当然你肯定是自愿的，但怎么听着都有些坑蒙拐骗的意思在里头？
  • 要么就是把砖头砸过来、把人搞晕了，自然美玉就在我怀了？呃，这性质听起来好像比坑蒙拐骗更厉害了一些？
  • 百度和谷歌了一把成语，才发现这是36计里的一个？
    
  • 微软的病（bing）说这个也是：这哪是抛砖，简直就是射玉嘛—这不明摆着是打劫吗？
    
    甭管怎么着吧，好砖破砖，能搞到你怀里的美玉的，就是好砖！先站稳了，我的砖头来了。

用我的砖换你的玉

原文整篇文笔简练，一气呵成，环环相扣，钩着人一口气从头读到尾。结论就是：手机的sim卡要加密码。文章里的黑产组织通过利用不同金融机构网上交易的规范的一些漏洞，彼此不能兼顾（也不可能兼顾），黑了作者一把钱。每一个金融机构的网上交易都一定是有漏洞的，毕竟软件和通信协议都是人写的，交易的规则也是人制定的，总有想不到的地方，也就不可能没问题。每一个规则的漏洞都不起眼，但被有心人串起来，破坏力就惊人。幸亏作者是做网络安全这一行的，反应快，换做一般人多半是被洗劫一空、泪眼望天的命。

真不是开玩笑 — 你还坐这儿看着玩儿，没“福气”碰上这些事儿，说明你的命真好

标签：想到,电脑,安全,苹果,https,软件,手机,com
来源： https://blog.csdn.net/weixin_42877612/article/details/113795148