叕厉害了word黑客，1元变现10000元！

据媒体报道，近日，一起大型网络盗窃案被破获，黑客利用理财APP漏洞，篡改账户充值金额，半天时间非法提现上千万元，涉案人员近百名。

APP第三方支付漏洞  半天提现1056万元

黑客利用理财APP第三方支付跳转的漏洞，充值一块钱，劫取第三方支付的数据包，之后把一块钱到账金额改成了一万元，提现至自己的银行卡里。作案得手后，黑客又通过互联网传授作案方法，致使该软件漏洞被大量传播利用。在半天时间里，共有422个异常账户使用该方法进行恶意充值，其中269个账户提现成功，被非法提现人民币1056万元。

而理财APP除了获取有第三方支付的漏洞外，还有一个安全威胁也不容忽视！

APP越界获取隐私权限 可致信息泄露

在9月13日第五届中国互联网安全大会（ISC2017）移动终端安全论坛上，我国首份手机安全生态报告发布。报告中，首次对投资理财类APP进行了专项检测。经检测发现：投资理财类APP可对“位置信息”、“打开摄像头”、“WiFi开关”等隐私权限进行越界获取；其中“通话记录”和“访问联系人”这两项权限，均可导致用户个人信息泄露。

十大最受网络犯罪分子“欢迎”的银行恶意软件

那么多的软件，哪款是黑客的“最爱”呢？近日，安全公司Check Point发布最新报告《全球恶意软件威胁影响指数》，8月份十大最受网络犯罪分子“欢迎”的银行恶意软件排名也随之出炉。

恶意软件RoughTed稳居榜首，全球影响力为12％，其可攻击任何类型的平台和操作系统；Globe Imposter排名第二，全球影响力为6％，其是勒索软件Globe ransomware的一个变种，可通过垃圾邮件、恶意广告和漏洞利用工具包进行分发；Hacker Defender排名第三，全球影响为4％，其可用于隐藏文件、进程和注册表项。

2017上半年全球发生918起安全入侵事件

而近日，数字安全提供商Gemalto（金雅拓）也发布最新报告称，2017年上半年发生了918起安全入侵事件，全球有将近20亿个数据记录丢失或被窃走，受影响的数据记录数量较去年同期增长了164%。

如何保障你的APP安全？

事实上，移动APP安全是企业安全区域的入口点，保护移动APP安全至关重要。ISEC实验室的专家们为开发者分享以下几个方法，可保护APP免受恶意攻击。

1.安卓不root，iPhone不越狱

手机进行root或越狱后，安全性会大大降低，恶意应用就可以访问和修改手机里所有的文件和数据。

2.使用app官方下载渠道

盗版app软件常常带有钓鱼链接，而官方app下载商店更为正规且安全。用户在安装APP时请选择安卓官方应用市场、苹果“app store”搜索下载。

3.无线WiFi莫乱“蹭”，当心馅饼变陷阱

在公众场所就拿出手机搜WiFi，已成为不少“低头族”的习惯，通过WiFi连接时，黑客就算不盗取你的银行信息，也可成功获取实际地址。安仔提醒大家，无需网络支持时，关闭蓝牙、WiFi和移动网络是杜绝被黑客入侵的最好方法。

4.关注手机通话质量、流量及通话记录单

你的手机被黑客监听时，同一地点与不同的人通话，手机将出现杂音或串频的情况，故要随时留意手机是否有不正常的流量支出、不熟悉的通话记录。

5.提高安全意识，保护密码安全

2015年和2016年最常见的密码是123456，更有不少人用于登录手机的密码和用户名与银行账户一致。安仔提醒，不用生日、手机号当密码，增强密码强度和复杂性很重要；同时，重要的数据要及时做备份处理。

6.小心“钓鱼红包”，莫贪小便宜

网络给我们带来了便捷的交易方式，网上派送红包更成为人们追逐的潮流。黑客常常利用人们的贪念制造钓鱼链接、仿冒网站，大家要提高安全警惕性，莫贪小便宜。

7.安装安全软件，定期升级

手机上一定要安装安全杀毒软件，检测恶意软件并对恶意软件进行定期升级。

8.换机安全：合理处理旧手机

不要将手机作为一般的生活垃圾丢掉，在售卖或转让前，要彻底清除手机里的个人隐私信息。