机锋上看到一篇帖子，现在安卓手机上的病毒、木马、恶意软件，也可以这么强大了？

WXX5328869

简直是毁三观啊，想听听大家的看法
http://bbs.gfan.com/android-7592559-1-1.html

伊川书院

第三步：没交待清楚，是如何实现“网页登录就说明淘宝网已经密码修改成功了”

另外，喜欢DIY手机的朋友，我个人建议：不要按装非官方的应用，不要按装牌子比较小的应用。

另外，手机的安全软件的发展并没有成熟，安全防御的手段很单一，手机的安全软件并没有涉及硬件层面的物连网方面的设计缺陷的安全检查。
在这种时候，喜欢DIY的朋友，不要绑定可延伸到现实生活中的利益，例如：支付，银联，电话支付等。不要安装莫名其妙的应用，
建议：采用win95-98时代的心态谨慎看待安全。

mz123456

伊川书院 发表于 2014-8-30 23:53
第三步：没交待清楚，是如何实现“网页登录就说明淘宝网已经密码修改成功了”

另外，喜欢DIY手机的朋友 ...

为何联通的验证码可以改淘宝密码……

伊川书院

mz123456 发表于 2014-8-31 06:01
为何联通的验证码可以改淘宝密码……

具体不清楚是如何实现的恶意目地的。

我猜可能是：登陆的淘宝可能是一个假的。

mz123456

伊川书院 发表于 2014-8-31 08:50
具体不清楚是如何实现的恶意目地的。

我猜可能是：登陆的淘宝可能是一个假的。

恐吓吗？？只是纠结一个联通的验证码发过来之后他的淘宝密码居然被改了！！

xiajiebuhui

mz123456 发表于 2014-8-31 08:53
恐吓吗？？只是纠结一个联通的验证码发过来之后他的淘宝密码居然被改了！！

多少有些水分。步骤交代不清楚。
淘宝支付宝不是一回事。
密码不一致。支付密码和淘宝登陆因该不允许一致。

网页支付必须输入支付密码。

换了网络环境想要修改密码，一个验证码肯定不够。
总感觉少了什么关键步骤，下午有空上vpn换网络环境测试下修改会需要什么

伊川书院

mz123456 发表于 2014-8-31 08:53
恐吓吗？？只是纠结一个联通的验证码发过来之后他的淘宝密码居然被改了！！

这里面有一个无法考证的真假问题：
1.真的被改了：应其它途径被改掉密码之后，服务器提供一个联通验证码来提醒用户验证是否改的，然后手机上的恶意文件通过屏幕截取获得验证码，实现最终更改密码。这里，先是通过其它途径更改密码，然后有：验证码。

2.假的被改了：手机的浏览器已经被恶意拦载了，并没有人去改这个密码，只是恐吓用户说已被改，然后通过用户的操作被钓鱼网站，获得真实密码。

当然，这些都是猜测，

mz123456

伊川书院 发表于 2014-8-31 09:04
这里面有一个无法考证的真假问题：
1.真的被改了：应其它途径被改掉密码之后，服务器提供一个联通验证 ...

嗯嗯，LZ的表述很模糊，其实root是一个很危险的工具，有些人喜欢root之后不用管理软件，结果恶意程序就可以通过一些简单的操作获取手机里的大部分数据，包括随意截屏。

我觉得真的被改了的可能比较大，毕竟如果是假的的话又增加了一个钓鱼网站的环节，无形中又增加了他们盗号的成本和被警方发现的可能

mz123456

xiajiebuhui 发表于 2014-8-31 09:03
多少有些水分。步骤交代不清楚。
淘宝支付宝不是一回事。
密码不一致。支付密码和淘宝登陆因该不允许一 ...

如果获取了淘宝密码，并且他的支付宝就是跟淘宝账号绑定的的话，就很容易获取支付密码的

伊川书院

mz123456 发表于 2014-8-31 09:13
嗯嗯，LZ的表述很模糊，其实root是一个很危险的工具，有些人喜欢root之后不用管理软件，结果恶意程序就可 ...

我倒觉得厂商的ROOT才是制约手机安全软件的最大阻力。
无法阻挡被ROOT趋势，就应该完全放开ROOT，以便手机安全能够获取更大的发展的可能。

win系统就个很好的例子，虽然恶意文件最多的一个系统，也是安全软件发展最全面的一个系统。