小程序!区块链!这些现在最火的玩意儿都被黑客盯上了!

听说过比特币吗?今天“跳一跳”跳了多少分?要是这些你连听都没听过,那你可能已经被时代潮流给卷走了。

如果你已经玩上了那就更要小心了,你可能已经被黑客盯上了:

蓝盾最新发布的《2017年度移动APP安全现状报告》中,盘点2017年针对移动互联网的新型攻击模式,其中“小程序”与“虚拟货币”各占得一席。

小程序成最新攻击对象

2017年初发布的小程序在年末开始发力,头脑王者、跳一跳等多个小程序相继走红,获得大量微信用户的热捧。但同时,小程序的走红也为黑客们提供了新的攻击平台,各类小程序外挂泛滥。

小程序开发门槛较低,安全防护又未能及时跟上,面对攻击时小程序往往不堪一击。目前微信小程序安全防护的重要性和迫切性未引起开发者的关注,另一方面,基于微信的小程序备受信赖,用户防护意识严重不足,危险系数急剧上升。

恶意APP利用手机挖矿

2017年,以比特币为首的电子货币余热未退,仍有大量民众趋之若鹜。获取比特币需通过设备运行特定算法,为挖到更多的“矿”,部分不法分子打起了移动设备的主意,通过CoinKrypt、Loapi等木马入侵用户手机,组建僵尸网络挖矿。

此类攻击绑架用户手机,极易导致隐私泄露。而挖矿(执行算法)过程中电量消耗严重,缩短了电池使用寿命,甚至有可能导致电池鼓胀,发生爆炸。

从以上分析不难看出,目前移动互联网已经成为网络攻击的重灾区,黑客对新兴产业的攻击反应十分快速。相较之下,大量开发者和用户的防护意识严重不足,面对新型网络攻击时往往疲于应对,因此而造成的损失将更为巨大。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180207C0O4LH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券