老婆体制内的,单位某个人微信被盗号,拉了个大群发了个二维码让大家扫,扫码后跳转到微信内置浏览器打开的网页里,并且要填手机号银行卡信息。我老婆填了手机号但是犹豫了没有提交。
然后过了两天,他们单位 it 就说扫码的人中了银狐病毒,会泄露手机资料,要求所有扫码的人重置手机,而且网信办在排查所有扫码过的人。老婆手机里面很多生活的痕迹,不太愿意重置。
我搜了一下银狐病毒应该是 windows 上的病毒,手机应该不太可能中这个毒吧? 另外扫码之后跳转到网页也没有弹出下载或者让我老婆同意什么的,只是填了个手机号甚至没有提交。我个人理解这就是常见的钓鱼网站骗个人信息而已,不需要重置手机这么夸张吧?
然后过了两天,他们单位 it 就说扫码的人中了银狐病毒,会泄露手机资料,要求所有扫码的人重置手机,而且网信办在排查所有扫码过的人。老婆手机里面很多生活的痕迹,不太愿意重置。
我搜了一下银狐病毒应该是 windows 上的病毒,手机应该不太可能中这个毒吧? 另外扫码之后跳转到网页也没有弹出下载或者让我老婆同意什么的,只是填了个手机号甚至没有提交。我个人理解这就是常见的钓鱼网站骗个人信息而已,不需要重置手机这么夸张吧?
 |
1
ThirdFlame 18 天前  4
安卓手机怎么可能中 windows 的毒。
扫码打开网页 要么是填写个人信息导致泄露 要么是下载安装 app “单位某个人微信被盗号,拉了个大群发了个二维码让大家扫” 实际上并不是盗号,而是这个人的电脑已经中毒被控制了,攻击者远程操控这台电脑拉的群。 找个破手机 重置下,就说已经重置了 了事儿 |
 |
2
xdidi3r OP @ThirdFlame 我也是觉得他们单位的 it 就会修个电脑,甚至体制内的电脑现在都是 linux 魔改系统了,也不太可能中这个病毒。要么是 it 传错了网信办的话,要么就是网信办也是一群混子
|
|
3
ThirdFlame 18 天前 1
1 、国产化在推进,但并不是所有电脑都换了。 他们也很不习惯国产化操作系统。所以还是有大量终端使用的是 windows
2 、你说对了,你的最后一句把“要么”去掉就对了。 因为网信办也是公务员,所以。。。。 |
 |
4
Lowlife 18 天前 via iPhone
哪来那么多病毒,就是钓鱼而已,体制内 99% 都是傻逼混工资的。
|
 |
5
hertzry 18 天前 via iPhone
说没扫过这个码。
|
 |
6
OWLS 18 天前
草木皆兵了。
|
 |
7
LieEar 18 天前
感觉就是钓鱼网页
|
 |
8
kanezeng 18 天前 1
只是填了个手机号甚至没有提交,唯一需要排除的就是 0-click 攻击,因为这类攻击无需用户交互即可在设备上执行恶意代码,不过银狐病毒显然不是。
自己确认安全的话随便忽悠一下就好,要嘛说没扫过,要嘛说重置过了。从 IT 的角度来说,十有八九就是图省事,就好比系统有问题上来就重装一个…… |
 |
9
NoOneNoBody 18 天前 2
体制内要求重置很正常,哦,很平常,你不愿重置是对抗性质
让尊夫人带个新手机去上班应付,原手机不要再用在工作上了 本来工作的事就不该用私人手机 |
 |
10
hwdq0012 18 天前
二维码扫出来是字符串,而且 字符串是有限制的,越长的字符串二维码上的信息越多,生成的二维码越复杂,主要看程序怎么处理这字符串,比较小的的二进制程序做 bash64 都不现实,能操作的空间很有限
|
 |
11
MYDB 18 天前
手机漏洞+微信内置浏览器漏洞+挂马攻击? 不太可能放在普通人和普通单位上,如果真有某股势力想要攻击另一方势力的核心网络,那才有可能
这种漏洞级别的价值百万甚至千万,吃饱了闲的拉大群让大家一起来扫 最后一次中招挂马攻击,是 IE 时代在网吧下盗版歌曲 |
 |
12
skallz 18 天前 1
基本上发展到现在浏览器极难出现恶性病毒,浏览器就是个沙盒环境,相对比较安全,我以前对接的很多企业客户都更倾向用 web 而不是 pc 客户端(曾经公司想要做客户端但是都招到很多企业客户的反对);
所以绝大部分网页浏览是没有太大的安全负担的,但是要严防客户端下载,不管是 pc 还是移动端,手机系统对客户端的漏洞可以说是花样百出,每年都有大量漏洞被爆出。。。 |
 |
13
opengps 18 天前
因为不懂病毒,所以格杀勿论。这个思路没问题,你要做的就是多懂一点病毒,从而知道处理到哪一步截止
|
 |
14
docx 18 天前 via iPhone
风险有,但目前这个说法多少有点危言耸听瞎担心了
|
 |
15
dingwen07 18 天前 via Android
换机助手备份到 USB ,搞完了截图上交完成任务之后,恢复备份
|
 |
16
BillGates 18 天前 1
说什么扫码中毒的,都是危言耸听,省略了关键细节,那就是扫描的二维码是一个下载 apk 的链接,只有下载安装了病毒软件才会中毒。
另外关于微信被盗号,一般就是以“清理僵尸好友(单向好友)”为由,要你微信扫二维码,然后登录电脑微信建群发布诈骗消息。还有找你要短信验证码的,给了还不止一次的,那就完了,可能会直接踢到你手机的微信登录。甚至修改实名信息。 最后说说重置手机这个事,一定要慎重!手机里边存储了很多工作记录凭证,如果傻乎乎的全部清理掉了,那以后遇到别人不认账的情况那就束手无策了。 有可能我观念陈旧,跟不上时代,没听过扫码就能直接感染的病毒。如果我说的有误,欢迎斧正。 另外,填写了手机号没有提交,如果网页使用了 Ajax ,即使没有提交,远程服务器也已经拿到了你的数据。所以以后提交关键数据要慎重。 |
Select Language