买菜作为日常居家生活必备活动,一直以来云淡风轻,但近些年,“抢菜”却成了流行词。
为了能在线上平台购买到心仪的、新鲜的、限量的食材,抢菜软件应运而生,顺势成为了很多人不可或缺的工具。
殊不知,这种“外挂”本身对用户来说风险重重!
01
自制插件被抓捕
近日,据公安部网安局消息,江苏无锡网安部门抓获了在疫情期间向某市市民售卖抢菜黑客软件的嫌疑人何某。
经审查,何某制作“抢菜插件”并不断升级版本,以 4.0 版本 29.9 元、5.0 版本 49.9 元、苹果版本 69.9 元的价格梯度,在多个网络平台上兜售,并从中获利 4000 余元。
不得不说,像何某制作抢菜软件的情况并不是个例。随手在网站商搜索“抢菜插件”,很多账号都在推荐相关插件。
在菜量较少,买菜困难的情况下,面对一菜难求的抢菜局面,有些人确实想到通过”抢菜插件”来实现“买菜自由”。
看起来这是一款大众有需求且十分看好的工具,但是,这真的是“福利”吗?
02
抢菜插件真的好?
在相关插件的说明中,一般都会表明插件的原理是自动操作抢购,在释放运力的第一时间抢下来,主要是代替人手的频繁操作。
在正常情况下,用户需要时刻守在手机前不断刷新才有可能捡漏抢到菜。但是在使用该插件后,则可以开启无障碍模式,反复通过机械模式刷新支付页面。
这种情况下该插件本身一般并不会修改平台运行数据、干扰平台服务端计算机信息系统功能,不会破坏和入侵计算机系统。
但是,通过反复的刷新可能会造成服务器一定的压力,违背了相关行业的规则和惯例,也对其他人的正常抢菜不公平。
而对于“抢菜插件”的使用者而言,此类插件在一定程度上违背了相关行业的规则和惯例,一般未经平台许可可能存在被限制登录的风险。
但是,更重要的是,由于相关的插件一般是非官方、非正常途径下载,则很有可能会被不良的犯罪分子所利用,窃取个人账户信息。
03
非法插件暗藏危机
2020年的315晚会,曝光了一些手机软件中SDK插件暗藏的玄机。一些SDK插件存在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,涉及国内外50多款手机软件。
2020年12月,捷克一家安全软件开发商发布的研究报告显示,在谷歌及微软浏览器插件商店里发现了一批恶意插件。这些插件会篡改用户的搜索结果页面、重定向到钓鱼网站、收集敏感信息等,在全球可能有超过300万人受到影响。
2019年,林某军伙同两人制作含有木马病毒的ios插件,并将该插件植入手机常用软件,非法获取他人手机的锁屏密码、支付密码等公民个人信息,远程控制盗刷他人资金。
当然,违法插件除了给公民个人造成经济财产和隐私的影响,在每个使用插件的用户短期内反复刷新页面,也很有可能给企业服务器造成一定的压力甚至崩溃。
更有甚者,不法分子将病毒、木马程序等植入插件中,对企业服务器进行攻击。
04
网络安全需重视
服务器作为企业的资产,保存了大量的数据,服务器的安全直接影响公司所有数据的安全。
但随着互联网技术不断更新,网络攻击手段也不端变化,数据窃取、信息篡改等行为困扰着每一家企业。
在企业的网络安全建设中,如果想全面提高自身的网络安全防护能力,就需要一套整体的安全解决方案,这样才能把企业的安全风险降到最低,保护企业自身的安全。
微擎服务市场(market.w7.cc)提供服务器全年托管和全年防护服务。由微擎运维工程师倾心打造,解决各类数据备份、服务器异常、木马查杀等疑难问题。
如需咨询关于服务器相关问题,可扫描下方二维码添加运维工程师微信。
微擎团队 2022-05-13 0