比特币等虚拟货币热持续升温,其背后的安全隐患逐渐显现出来。黑客将目光投向苹果、谷歌的应用商店,利用恶意比特币应用来窃取金钱和信息,这一现象值得我们予以高度重视。
虚拟货币热潮背后的黑暗面
虚拟货币发展得很火热,很多人都想通过这个新兴领域来获利。不过,黑客已经悄悄地将目光投向了这一热门区域。就像国外公司所分析的那样,在苹果等应用商店里发现了很多恶意的加密货币应用。黑客不再仅仅只对传统的银行等金融机构进行攻击,而是转向了虚拟货币的相关应用领域,因为这里的监管相对比较薄弱。这不但影响了个人投资者的利益,还扰乱了整个虚拟货币市场的发展。虚拟货币原本是一个新兴且有潜力的投资方向,但是恶意应用横行,导致这个领域被阴影所笼罩。
这种现象不仅会导致投资者损失金钱,还会带来个人隐私泄露的风险。如今,人们手机中存有很多私人且敏感的信息,这些信息都与一些APP相关联。一旦遭遇黑客攻击,后果极为严重,可能会遭遇骚扰电话的轰炸,也可能会出现信用卡被莫名盗刷等情况,类似这样的数据泄露案件中此类情况屡见不鲜。
公共APP平台成重灾区
网络安全公司检测了1.8万款虚拟币应用。发现20个应用商店里,有661款加密货币应用被列入黑名单。这些公共APP平台本应是安全可靠的软件下载之所,如今却被恶意加密货币应用攻占。像苹果AppStore和谷歌GooglePlay这类大众信任的应用平台,也被黑客钻了空子。这表明目前整个应用审查与管理机制存在巨大漏洞。比如,审核人员可能本身对这类新兴加密货币应用缺乏深度认识,难以分辨哪些存在恶意软件植入风险,哪些是真正安全可靠的应用。
大量恶意应用的存在,直接对正常虚拟货币应用的推广产生了影响。那些正规开发的软件,可能会由于这些恶意软件的存在而被用户误判。就如同一颗老鼠屎能坏了一锅汤一样,这些恶意应用使得整个虚拟货币APP的生态环境遭到了破坏,投资者们开始对所有相关应用都产生了怀疑,从而阻碍了虚拟货币市场的健康发展。
GooglePlay的特殊状况
在众多应用商店当中,GooglePlay的情况最为严峻。经检测,有多达272款恶意加密货币应用可供下载。这个数字表明,GooglePlay在加密货币相关应用的审查方面或许存在诸多问题。与其他应用商店相比,它本应是安全的典范。因为谷歌具备强大的技术能力,在安全方面也有不少经验和投入。这背后可能是由于这类虚拟货币应用的开发人员看到GooglePlay的用户基数很大,所以想要将恶意应用分发到这个平台来获取更多利益。
这会使得使用GooglePlay来下载应用的用户更易遭受恶意攻击。许多普通用户或许只是因为好奇而下载一个看似很酷炫的加密货币应用,随后便落入了黑客的陷阱。他们在全然不知情的状况下,把自己的个人信息以及金钱都置于风险当中,有可能在使用过程中,自己的加密货币账号信息就被窃取了。
投资者的自我防范
在这样的黑暗环境中,投资者需要进行自我保护。利比尤提及,在投资之前应当仔细研究交易所和钱包应用。比如查看开发者的名字以及其历史信誉,要是遇到从未听说过的小开发者,并且网上对其评价很少,或者负面评价很多,那就需要提高警惕。同时,还要查看用户评论,如果很多用户都说在使用过程中存在被盗取钱财等风险情况,那肯定不能使用该应用。另外,应用的下载量虽然不是唯一的标准,但也是重要的参考依据,如果下载量极低,并且长时间没有增加,那么可能存在问题。通过这样一系列的研究,能够避免一些已知的风险。然而,这也只是相对有效的防范措施,无法从根本上解决整个市场中存在恶意应用的问题。很多投资者缺乏专业知识,即使实行这些防范措施,往往也只是一知半解,难以真正实现有效的风险规避。
钓鱼APP的手段
黑客通过在应用简介中加入“比特币交易所”等热门词汇来吸引用户。许多人看到这些词汇后,误以为是可靠的投资应用。这些钓鱼APP看上去如同正规的比特币相关应用,然而实际上它们背后隐藏着窃取用户数据和金钱的陷阱。例如,投资者看到一个简介写着“专业比特币钱包”,便以为可以安全存钱,可下载后就可能逐渐陷入圈套,比如可能会被引诱去输入关键的账号密码等信息。通常,这种诱导方式极为隐蔽,一般很难被投资者察觉,他们常常利用人们在虚拟货币热潮中急于获利的心理。
这些钓鱼APP出现了。这再次显示出了黑客的狡猾。他们并非仅仅凭借技术入侵。他们还运用了心理战术。他们针对当前人们急切地想要在虚拟货币市场分得一杯羹的心态。通过这种方式,使得他们的恶意行为更容易获得成功。
企业与平台的沉默
事情发展到如今,像苹果和谷歌这样的大平台还没有给出说法。这本身就体现出一种不负责任的态度。用户选择了他们的应用平台,是基于对其有一定的信任。然而现在面对这种情况,他们却选择逃避,这会让用户的安全保障感更加缺失。倘若他们能够站出来明确表示接下来会怎样加强审查,以及如何处理这些恶意应用,或许就能够减少很多用户对平台安全性的担忧。他们的沉默,给人的感觉就像是在为这些黑客的恶意行为进行“掩护”。作为平台方,他们有权力也有能力去净化平台的软件生态,但他们却无动于衷,着实让用户感到心寒。
大家认为像苹果以及谷歌这样的大平台长时间不发表言论,会让多少用户的信任落空?希望大家在看完文章之后能够点赞并进行分享,同时也欢迎大家在评论区留下自己的看法。
