共计 3767 个字符,预计需要花费 10 分钟才能阅读完成。
关上屏幕共享,差点间接被转账
明天和爸妈聊天端午回家的事件,忽然说到最近 AI 欺骗的事件,千叮咛万嘱咐说要对方说方言才行,让他们充沛理解一下当初骗子欺骗的伎俩,顺便也找了一下骗子还有什么其余的伎俩,打算一起和他们科普一下,后果就发现上面这一则新闻:
在辽宁大连务工的耿女士接到一名自称“大连市公安局民警”的电话,称其涉嫌广州一起欺骗案件,让她跟广州警方对接。耿女士在加上所谓的“广州警官”的微信后,这位“警官”便给耿女士发了“通缉令”,并要求耿女士配合考察,否则将给予“强制措施”。随后,对方与耿女士视频,称因办案须要,要求耿女士提供“保证金”,并将所有贷款都集中到一张银行卡上,再把钱转到“平安账户”。
期间,通过 “屏幕共享”,对方把握了耿女士银行卡的账号和明码。耿女士先后跑到多家银行,取出现金,将钱全副存到了一张银行卡上。正当她打算依照对方批示,进行下一步转账时,被民警及时赶到劝阻。在得悉耿女士泄露了银行卡号和明码后,银行工作人员立刻帮忙耿女士批改了明码,侥幸的是,银行卡的近 6 万元钱没有受到损失。
就这伎俩,我家里的老人根本无法预防,除非把手机从他们手里拿掉,与世隔绝还差不多,所以还是做 APP 的各大厂商致力一下吧!
心愿各大厂商都能看看上面这个防劫持 SDK,让出门在外打工的咱们安心一点。
防劫持 SDK
一、简介
防劫持 SDK 是具备防劫持兼防截屏性能的 SDK,可无效防备恶意程序对利用进行界面劫持与截屏的歹意行为。
二、iOS 版本
2.1 环境要求
| 条目 | 阐明 |
|---|---|
| 兼容平台 | iOS 8.0+ |
| 开发环境 | XCode 4.0 + |
| CPU 架构 | armv7, arm64, i386, x86\_64 |
| SDK 依赖 | libz, libresolv, libc++ |
2.2 SDK 接入
2.2.1 DxAntiHijack 获取
从官网下载 SDK 获取,上面是 SDK 的目录构造
DXhijack_xxx_xxx_xxx_debug.zip 防劫持 debug 受权集成库 DXhijack_xxx_xxx_xxx_release.zip 防劫持 release 受权集成库
-
解压
DXhijack_xxx_xxx_xxx_xxx.zip文件,失去以下文件-
DXhijack文件夹DXhijack.a已受权动态库Header/DXhijack.h头文件dx_auth_license.description受权形容文件DXhijackiOS.framework已受权 framework 集成库
-
2.2.2 将 SDK 接入 XCode
2.2.2.1 导入动态库及头文件
将 SDK 目录(蕴含动态库及其头文件)间接拖入工程目录中,或者右击总文件夹增加文件。或者 将 DXhijackiOS.framework 拖进 framework 寄存目录
2.2.2.2 增加其余依赖库
在我的项目中增加 libc++.tbd 库,抉择 Target -> Build Phases,在Link Binary With Libraries 里点击加号,增加libc++.tbd
2.2.2.3 增加 Linking 配置
在我的项目中增加 Linking 配置,抉择 Target -> Build Settings,在Other Linker Flags 里增加 -ObjC 配置
2.3 DxAntiHijack 应用
2.3.1 办法及参数阐明
@interface DXhijack : NSObject
+(void)addFuzzy; // 后盾含糊成果
+(void)removeFuzzy;// 后盾移除含糊成果
@end
2.3.2 应用示例
在对应的 AppDelegate.m 文件中头部插入
#import "DXhijack.h"
// 在 AppDelegate.m 文件中 applicationWillResignActive 办法调用减少
- (void)applicationWillResignActive:(UIApplication *)application {[DXhijack addFuzzy];
}
// 在 AppDelegate.m 文件中 applicationDidBecomeActive 办法调用移除
- (void)applicationDidBecomeActive:(UIApplication *)application {[DXhijack removeFuzzy];
}
三、Android 版本
3.1 环境要求
| 条目 | 阐明 |
|---|---|
| 开发指标 | Android 4.0+ |
| 开发环境 | Android Studio 3.0.1 或者 Eclipse + ADT |
| CPU 架构 | ARM 或者 x86 |
| SDK 三方依赖 | 无 |
3.2 SDK 接入
3.2.1 SDK 获取
- 拜访官网,注册账号
- 登录控制台,拜访“全流程端防控 -> 平安键盘 SDK”模块
- 新增 App,填写相干信息
- 下载对应平台 SDK
3.2.2 SDK 文件构造
-
SDK 目录构造
dx-anti-hijack-${version}.jarAndroid jar 包armeabi,armeabi-v7a,arm64-v8a,x864 个 abi 平台的动静库文件
3.2.3 Android Studio 集成
点击下载 Demo
3.2.3.1 Android Studio 导入 jar, so
把 dx-anti-hijack-x.x.x.jar, so 文件放到相应模块的 libs 目录下
- 在该 Module 的 build.gradle 中如下配置:
android{
sourceSets {
main {jniLibs.srcDirs = ['libs']
}
}
repositories{
flatDir{dirs 'libs'}
}
}
dependencies {implementation fileTree(dir: 'libs', include: ['*.jar'])
}
3.2.3.2 权限申明
Android 5.0(不蕴含 5.0)以下须要在我的项目 AndroidManifest.xml 文件中增加下列权限配置:
<uses-permission android:name="android.permission.GET_TASKS"/>
3.2.3.3 混同配置
-dontwarn *.com.dingxiang.mobile.**
-dontwarn *.com.mobile.strenc.**
-keep class com.security.inner.**{*;}
-keep class *.com.dingxiang.mobile.**{*;}
-keep class *.com.mobile.strenc.**{*;}
-keep class com.dingxiang.mobile.antihijack.** {*;}
3.3 DxAntiHijack 类应用
3.3.1 办法及参数阐明
3.3.1.1 初始化
倡议在 Application 的 onCreate 下調用
/**
* 应用 API 前必須先初始化
* @param context
*/
public static void init(Context context);
3.3.1.2 反截屏性能
/**
* 反截屏性能
* @param activity
*/
public static void DGCAntiHijack.antiScreen(Activity activity);
/**
* 反截屏性能
* @param dialog
*/
public static void DGCAntiHijack.antiScreen(Dialog dialog);
3.3.1.3 反劫持检测
/**
* 调用防劫持检测,通常当初 activity 的 onPause 和 onStop 调用
* @return 是否存在被劫持危险
*/
public static boolean DGCAntiHijack.antiHijacking();
3.3.2 应用示例
// 应用反劫持办法
@Override
protected void onPause() {boolean safe = DXAntiHijack.antiHijacking();
if(!safe){Toast.makeText(getApplicationContext(), "App has entered the background", Toast.LENGTH_LONG).show();}
super.onPause();}
@Override
protected void onStop() {boolean safe = DXAntiHijack.antiHijacking();
if(!safe){Toast.makeText(getApplicationContext(), "App has entered the background", Toast.LENGTH_LONG).show();}
super.onStop();}
// 应用反截屏办法
@Override
protected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
DXAntiHijack.antiScreen(MainActivity.this);
}
以上。
结语
这种事件层出不穷,真的不是吾等一般民众能解决的,最好有从上至下的政策让相应的厂商(尤其是银行和会议类的 APP)对立做解决,这样咱们在外打工的人才能安心呀。