不知道你有沒有發現這樣的瞬間:
你的手機比你還了解自己,比如你在某東APP搜尋了‘筆記本’,然後你開啟dou音APP,也會第一時間看到筆記本的商品資訊。
這種情況,不禁讓我出一身冷汗,手機究竟記錄了我的哪些資訊?特別是見光死的私鑰,可以說是幣圈小夥伴的夢魘!
1,明qiang易躲、暗箭難防
相信買過車,買過房的小夥伴都有過被騷擾的煩惱。買車的被保險公司騷擾,買房的被裝修公司騷擾。
因為追責的成本巨高,使用者只能忍氣吞聲,不厭其煩的拒絕。這也幾乎成為了行業的潛規則,人們都習以為常了。
對於加密貨幣行業的小夥伴來講,大部分人也接到過關於***交易所的客服,***社群的客服營銷電話。
這些現象,都可以稱之為明面上的隱私剝奪,使用者稍加註意,還能招架得助。而真正的隱私危險,往往是看不見的,比如監控剪下板資訊!
開篇提到的現象,很有可能是‘輸入法’盜取剪貼簿的資訊,或者使用者的賬戶資訊洩漏現象。
一些流氓的瀏覽器,透過惡意的監控手機剪貼簿,只要你點選輸入框,剪貼簿就會被‘植入’一堆淘口令,這就是剪貼簿被監控現象。
App Store的上架規則,對於APP的讀取/寫入剪貼簿並沒有嚴格的要求。所以,不論是安卓還是IOS的機型,都會有這樣的現象出現。
其實不僅僅是流氓軟體會讀取/寫入使用者的剪貼簿,主流的APP也會在安裝的時候,預設開啟這個選項。比如,微博,TikTok~~
下圖是一些APP有讀取/寫入剪貼簿的APP列表,不過大部分是海外的APP,國內的APP暫時沒看到有人統計,但肯定有不少APP都有這個許可權。
2,幣圈使用者屬於高危人群
眾所周知的,幣圈最核心的資料就是‘私鑰’,而當使用者不幸被木馬APP監控,就非常有可能丟失自己的加密資產。早在2018年,加密數字貨幣木馬“剪貼簿幽靈”就大行其道。
這款木馬病毒可以監視windows剪貼簿中的比特幣地址,一旦惡意軟體識別使用者複製了比特幣地址,就會將使用者剪貼簿中的地址替換為攻擊者的地址,使用者在不知不覺中可能就向攻擊者傳送了他們的比特幣。
這款軟體,當時監控了230萬個比特幣地址。所以,不論你的地址用了多少次,在轉賬的時候,一定一定要再三核對,才可以轉賬。
a,讀取/寫入圖片
除了剪貼簿以外,還有讀取/寫入圖片的許可權,有時候在掃碼的時候需要開啟。在使用完畢之後,能關閉的儘量關閉,需要用的實際再去開啟即可。很多錢包軟體直接設定‘禁止截圖,禁止複製’是非常有必要的。
b,谷歌驗證器
谷歌驗證器屬於二級防護密碼,但同樣也有剪貼簿被監控的現象。
比如,之前幣安APP,在登陸的時候,你只需要複製6位數谷歌驗證碼,當你切換到幣安登陸頁面,幣安就就直接獲取6位數驗證碼。
這其實就是一種對剪貼簿的監控!不過,現在幣安這個問題已經修復,把貼上許可權還給了使用者。火幣APP的許可權一直是交給使用者的。
一直沒有改變的是OKEX!!複製完直接貼上登陸,看上去挺人性化,但嚴格意義上來講,也屬於一種監控!
c,錢包選擇
錢包軟體開發商,也瞭解手機資料/剪貼簿被監控的概率,一些軟體直接不允許截圖私鑰。但是,一些比較懶的使用者,還是有辦法不‘寫’私鑰的。比如用其他手機拍照~~
當然,最好的辦法,就是選擇一款智慧錢包,比如MYKEY!MYKEY相比於其他錢包來講,最人性化的不僅僅是它的資產可找回功能,還包括它的授權方式。
其他的錢包私鑰,無論你登陸多少個裝置,原裝置都不會察覺到。
而MYKEY的私鑰,只要你重新輸入,就會有一個同步的提示,有一個緩衝期,開啟原裝置會有提醒。
這就像我們登陸微信一樣,一個微訊號只能登陸一臺手機,如果被盜自己的手機會被迫下線。
這樣的情況下,使用者就會第一時間察覺自己的賬號出現了狀況。從而,可以第一時間處理賬戶資產,防止損失。
最後,對於幣圈小夥伴的手機安全做個總結:
1,IOS使用者可以下載一個叫做“Pin”的剪貼簿管理軟體,它可以在使用者授權的情況下,進行剪貼簿監控;
2,小米的安卓使用者可以儘快升級MIUI12,最新系統有對剪貼簿讀取/寫入的監控開關;
3,儘可能用原廠原生軟體,特別是手機瀏覽器,用起來並不比其他的差;
4,安卓手機不要手賤為了某個功能去Root(破po解jie),IOS不要越獄,能不裝的軟體就不要裝;
5,讀取/寫入許可權,能不開就不開,需要的時候開啟即可,包括圖片、通訊錄、麥克風等;
6,選擇MYKEY錢包,只有一次開啟私鑰的機會,但你可以透過緊急聯絡人找回賬戶;
7,少開啟錢包,儘量別複製私鑰,比如Imtoken和MeetOne錢包,就可以第二次開啟ETH和EOS的私鑰,還是挺危險的。
