日�,騰訊御見威脅情報中心監測到�,速浪系列軟件突然異?�;钴S��,異常聯網行為明顯增加。通過對引發該異常的速浪輸入法、速浪桌面等軟件進行應急分析發現:速浪系列軟件除了鎖用戶主頁,無法卸載���、彈出廣告等嚴重影響用戶使用體驗的違規行為之外,還可以通過虛擬桌面登錄,根據云端控制僵尸帳號自動登錄某直播平臺���,為主播投票、刷評論等流量欺詐行為。目前,騰訊電腦管家已對該違規行為進行攔截查殺��。(圖:騰訊電腦管家實時攔截木馬病毒)
據騰訊御見威脅情報中心介紹��,速浪家族軟件的流量造假操作完全受云端服務器指令控制,使用大量僵尸帳號在虛擬桌面登錄刷量時���,會自動屏蔽音效播放,以免被用戶發現。該家族系列軟件早在2014年就令網民十分頭疼,即便今天在搜索速浪輸入法等軟件時���,搜索引擎仍會自動呈現“無法卸載”等相關關鍵詞。
(圖:網上搜索發現大量用戶負面評論)
由于巨大的利益驅使,互聯網經濟背后滋生出一條刷單炒信的灰色產業鏈。據了解�����,刷量灰色產業用來制造虛假流量����,往往需要大量僵尸粉帳號,這些帳號多因為用戶使用簡單密碼或者一個密碼通行所有服務�,導致大量帳號被灰色產業所掌握����。不法分子得到帳號所有權后���,或自己刷量刷單����,或轉賣給有刷量刷單業務的下一級產業鏈條。
長期以來�����,各互聯網公司飽受虛假流量之苦����。以廣告投放為例,營銷號博主首先通過流量造假制造虛假人氣數據,用虛假繁榮數據向廣告主虛報價格�����。如果廣告主不幸上當進行投放�,博主為維持社交媒體帳號的互動點評數據���,不停使用僵尸粉來打造虛假繁榮�,使營銷號會陷入惡性循環�,從而助推諸如速浪輸入法之類的灰色產業向病毒類的黑色產業方向發展。
同時�,盜號刷量逐步發展成規?��;幕疑a業���,不少用戶深受其害����,嚴重影響公眾的正常工作生活��。為遏制此類集團化灰色產業發展���,目前主流的互聯網服務商采取的安全保護措施主要是:一方面全面推行“帳號密碼+手機驗證碼” 帳號雙重認證登錄形式���;另一方面逐步推行數據加密傳輸��,以此免受流量劫持。
然而���,打擊灰色產業不是“一個人的戰斗”,需要警企民協同聯動��、共同參與�,形成合力。對此�����,騰訊電腦管家安全專家�、騰訊安全聯合實驗室反病毒實驗室負責人馬勁松提醒廣大用戶加強警覺性�,謹慎使用此類軟件,以免成為違規軟件的受害者���。
馬勁松還建議用戶,不要在網絡��、論壇等下載軟件��,需到軟件管理等正規渠道下載正版軟件��,可以有效減少木馬病毒的侵害。務必保持安全軟件開啟狀態���,對各類病毒攻擊實時防御,并信任安全軟件的查殺提示��,可有效保護個人電腦安全���。
---------------------------------------------------------
1.本文援引自互聯網����,旨在傳遞更多網絡信息,僅代表作者本人觀點,與本網站無關�����。
2.本文僅供讀者參考��,本網站未對該內容進行證實�,對其原創性�����、真實性�、完整性���、及時性不作任何保證�。
近日有卡飯網友爆料���,稱在下載某款程序后����,瀏覽器首頁被篡改,并且無法修改。經卡飯網友對改程序深入分析后發現,主頁被鎖居然是因為有流氓網站利用了騰訊電腦管家的鎖主頁功能。以下為論壇原文:
昨天群里有人說起主頁被木馬鎖了���,怎么改都改不回來�����。問了下,是裝了“神器青蛙PC版”被搞的。要來下載地址自己安裝分析了下,元兇竟然是騰訊管家��。����。它的主頁鎖定功能可以通過安裝參數任意設置利用,被流氓網站用來搶主頁。我自己寫了個腳本驗證了下��,發現這是個比較嚴重的問題����,希望騰訊的官人能夠重視下!
1���、中招過程
“神奇青蛙PC版”軟件下載頁面,廣告圖片過于露骨特別處理了下:
找到正確的下載位置:
將這個壓縮包下載回來后����,解壓���。我不知道有多少人和我的第一反應一樣——下回來之后先setup一下:
如果誰也習慣性手賤的點了setup.exe,那么你就悲劇了:
那位中招小伙伴的遭遇在我的測試機器上重演:主頁變為www.987.com/?gj的導航網站���。再看電腦,同時也裝上了騰訊電腦管家���,“瀏覽器保護”功能的設置自動設定為這個導航網站。
2���、 深入分析
這個神奇青蛙和騰訊管家究竟有啥關系呢?右鍵查看setup.exe的文件屬性���,結果竟然是…
原來,所謂的神奇青蛙��,其實就是騰訊管家的安裝包���,它在安裝時有個命令行頗有意思�,已經設定了DefaultIE參數。
我專門把完整命令行復制出來給大家鑒賞:
/S ##supply=70540&qqpcmgr=0&recommand=3&DefaultIE="http://www.987.com/?gj"
“/S”想必就是silent(靜默)的意思了�����,而后面的supply顯然是推廣ID���,qqpcmgr和recommand兩個參數雖然字面意思很明顯���,但數值的含義并不清楚���,也不必太糾結�。最后的DefaultIE是個URL,看字面�����,難道IE默認主頁�����?
安裝完成后,最終結果顯而易見�,主頁就這么被鎖定了�����。
而當我試圖對主頁進行修改的時候,騰訊電腦管家非常敬業的阻止了我的操作:
那么問題來了��,運行安裝包時通過命令行參數指定要修改并鎖定主頁��,這個舉措合乎規矩嗎����?
3�����、隨意利用
完全不需要用戶手動設置�����,僅憑安裝時的一個參數����,就決定了安裝后要修改并鎖定的網址是什么�����。這種做法看似簡單易行�����,但對于一款具有很高底層權限的安全軟件來說�,似乎有一些草率。
那是不是給出任意的參數��,安裝包都會乖乖執行呢�?我特意寫了個腳本自己驗證了一下,利用騰訊管家把主頁鎖定360.com。驗證時還特意選擇了從騰訊官網下載的最新安裝包����,結果大功告成�。
測試腳本如下:
腳本運行之后����,騰訊電腦管家果然把360.com鎖定成了系統首頁,無限和諧~
也就是說���,修改參數后,騰訊電腦管家依舊會將私自設定的鏈接鎖定為首頁��。這種簡單易行的手法���,不要說高端黑客����,我等小菜也能輕松實現。作為一款“安全軟件”���,騰訊電腦管家未免太大意了。
鎖定主頁本來是為了防流氓的���,現在看來,卻成了耍流氓的利器���。希望騰訊官人務必重視,千萬被給流氓網站當了幫兇。
家想必都聽過手機解鎖,當然�,這個解鎖的意思不是解屏幕鎖哈。那什么是bl鎖��?解鎖了有什么用���?今天就出一期解鎖教程�����。BL是bootloader的簡稱 就是 開機引導程序 �,Bootloader鎖�,主要是在引導過程中對系統簽名,內核簽名及Recovery簽名進行檢驗,如果簽名不一致���,即終止引導。它是限制用戶刷第三方ROM和第三方recovery以及限制root的“鎖”(我們所說的“解鎖”就是他),鎖住recovery和fastboot不會被其他東西隨意刷機和篡改。bl未解開狀態下無法root也無法刷第三方ROM�。因為刷第三方ROM就必須要刷入第三方REC��。
解鎖風險:
- 解鎖設備將允許修改系統重要組件,并有可能在一定程度上導致設備受損;
- 解鎖后設備安全性將失去保證�,易受惡意軟件攻擊��,從而導致個人隱私數據泄露;
- 解鎖后部分對系統安全性依賴高的功能和服務,比如:查找手機、增值服務等將失效;
- 解鎖后部分系統功能遭到修改后��,將影響系統新版本升級�����,無法體驗MIUI最新服務��;
- 解鎖后由于刷機導致的硬件故障����,小米售后維修網點可以按非保修處理�,并按普通的保外軟件維修進行收費。
對于一般人來說,解鎖無非就是Root或者刷好用的第三方ROM���。再者解鎖后是可以再次上鎖的,也就是恢復原樣。這個后面我再出教程。我只是給那些喜歡搞機的人提供一些參考教程����,解不解鎖完全取決于你,我不承擔任何風險��。
解鎖教程:
因為我手機是小米note3 已經解鎖了��,并且刷入了原生系統���,不想再折騰(折騰一次要安裝很多軟件)�,那么這次教程我以小米平板4為例�,步驟與小米手機一模一樣,其它手機步驟完全可以參考。解bl鎖會清除手機(恢復出廠設置)所有數據���,記得提前備份好!??�!解bl鎖會清除手機(恢復出廠設置)所有數據,記得提前備份好?�。��?����!解bl鎖會清除手機(恢復出廠設置)所有數據,記得提前備份好?。�?�!
1.打開【設置】�����,【我的設備】里點擊【全部參數】,連續點擊【MIUI版本】幾次���,直到出現【你已處于開發者模式】提示。
2.【更多設置】里點擊【開發者選項】��,點擊【設備解鎖狀態】��。
3.解鎖首先要綁定的你的小米賬號,點擊【綁定賬號和設備】(這個有的賬號要綁定后三天才能解鎖,有的綁定后馬上就能解鎖,具體以自己的情況為準)�。
4.登錄自己的小米賬號����。
5.登錄成功�。
6.返回再次點擊【綁定賬號和設備】的時候顯示已經綁定,說明綁定成功����。
7.瀏覽器打開小米手機解鎖網站(網址:https://www.miui.com/unlock/index.html)�,點擊【立即解鎖】����。
8.點擊【解鎖工具下載】,下載解鎖工具�����。
9.下載后解壓�����,運行程序�����。
10.點擊【同意】。
11.還得再次登錄自己的小米賬號。
12.當前顯示沒有連接手機�����,不要著急,下一步教你進入fastboot連接�。
13.在關機狀態下同時按住音量減鍵和電源鍵,直到出現如下界面���,進入fastboot。此時用數據線連接手機和電腦����。
14.連接好后電腦會出現【已連接手機】����,點擊【解鎖】����。
15.點擊【確認解鎖】。
16.點擊【確認解鎖】����。
17.正在解鎖�。
18.解鎖完成��,會自動重啟手機�。
以上就是手機解鎖教程�����,教程均為本人原創�����,勿搬運,轉載請注明文章來源!??�!
大家也可以在我自己搭建的個人博客上找到,網址為:https://www.hushan101.com/index.php/archives/48/其實現在部分手機解鎖很麻煩��,比如華為��,想要解鎖只能去淘寶買解鎖碼,而且當你刷回官方ROM時,會自動加鎖�����,也就是下次刷你還得去買����。那有的朋友會說:我刷一次不就行了。其實真的很難�����,刷的過程中可能會出現一些問題�����,這就需要你刷回官方的ROM�,官方的ROM作為底包可能對你出現的問題有幫助����。所以就又得要解鎖碼。所以我認為刷機這方面小米還是挺開放的��,還有自己的論壇����。
·END·
管家小e
您身邊的電腦管家
歡迎關注管家小e微信公眾號(微信搜索:guanjiaxiao_e)獲取更多干貨!??!
