乐趣区

关于安全:父母在家千万注意别打开共享屏幕银行卡里的钱一秒被转走

jiezi

关上屏幕共享,差点间接被转账

明天和爸妈聊天端午回家的事件,忽然说到最近 AI 欺骗的事件,千叮咛万嘱咐说要对方说方言才行,让他们充沛理解一下当初骗子欺骗的伎俩,顺便也找了一下骗子还有什么其余的伎俩,打算一起和他们科普一下,后果就发现上面这一则新闻:

在辽宁大连务工的耿女士接到一名自称“大连市公安局民警”的电话,称其涉嫌广州一起欺骗案件,让她跟广州警方对接。耿女士在加上所谓的“广州警官”的微信后,这位“警官”便给耿女士发了“通缉令”,并要求耿女士配合考察,否则将给予“强制措施”。随后,对方与耿女士视频,称因办案须要,要求耿女士提供“保证金”,并将所有贷款都集中到一张银行卡上,再把钱转到“平安账户”。

期间,通过 “屏幕共享”,对方把握了耿女士银行卡的账号和明码。耿女士先后跑到多家银行,取出现金,将钱全副存到了一张银行卡上。正当她打算依照对方批示,进行下一步转账时,被民警及时赶到劝阻。在得悉耿女士泄露了银行卡号和明码后,银行工作人员立刻帮忙耿女士批改了明码,侥幸的是,银行卡的近 6 万元钱没有受到损失。

就这伎俩,我家里的老人根本无法预防,除非把手机从他们手里拿掉,与世隔绝还差不多,所以还是做 APP 的各大厂商致力一下吧!

心愿各大厂商都能看看上面这个防劫持 SDK,让出门在外打工的咱们安心一点。

防劫持 SDK

一、简介

防劫持 SDK 是具备防劫持兼防截屏性能的 SDK,可无效防备恶意程序对利用进行界面劫持与截屏的歹意行为。

二、iOS 版本

2.1 环境要求

条目 阐明
兼容平台 iOS 8.0+
开发环境 XCode 4.0 +
CPU 架构 armv7, arm64, i386, x86\_64
SDK 依赖 libz, libresolv, libc++

2.2 SDK 接入

2.2.1 DxAntiHijack 获取

从官网下载 SDK 获取,上面是 SDK 的目录构造

DXhijack_xxx_xxx_xxx_debug.zip 防劫持 debug 受权集成库 DXhijack_xxx_xxx_xxx_release.zip 防劫持 release 受权集成库

  • 解压DXhijack_xxx_xxx_xxx_xxx.zip 文件,失去以下文件

    • DXhijack 文件夹

      • DXhijack.a 已受权动态库
      • Header/DXhijack.h 头文件
      • dx_auth_license.description 受权形容文件
      • DXhijackiOS.framework 已受权 framework 集成库
2.2.2 将 SDK 接入 XCode
2.2.2.1 导入动态库及头文件

将 SDK 目录(蕴含动态库及其头文件)间接拖入工程目录中,或者右击总文件夹增加文件。或者 将 DXhijackiOS.framework 拖进 framework 寄存目录

2.2.2.2 增加其余依赖库

在我的项目中增加 libc++.tbd 库,抉择 Target -> Build Phases,在Link Binary With Libraries 里点击加号,增加libc++.tbd

2.2.2.3 增加 Linking 配置

在我的项目中增加 Linking 配置,抉择 Target -> Build Settings,在Other Linker Flags 里增加 -ObjC 配置

2.3 DxAntiHijack 应用

2.3.1 办法及参数阐明
@interface DXhijack : NSObject

+(void)addFuzzy;   // 后盾含糊成果
+(void)removeFuzzy;// 后盾移除含糊成果
@end
2.3.2 应用示例

在对应的 AppDelegate.m 文件中头部插入

#import "DXhijack.h"

// 在 AppDelegate.m 文件中 applicationWillResignActive 办法调用减少
 - (void)applicationWillResignActive:(UIApplication *)application {[DXhijack addFuzzy];
 }
 
 // 在 AppDelegate.m 文件中 applicationDidBecomeActive 办法调用移除
 - (void)applicationDidBecomeActive:(UIApplication *)application {[DXhijack removeFuzzy];
 }

三、Android 版本

3.1 环境要求

条目 阐明
开发指标 Android 4.0+
开发环境 Android Studio 3.0.1 或者 Eclipse + ADT
CPU 架构 ARM 或者 x86
SDK 三方依赖

3.2 SDK 接入

3.2.1 SDK 获取
  1. 拜访官网,注册账号
  2. 登录控制台,拜访“全流程端防控 -> 平安键盘 SDK”模块
  3. 新增 App,填写相干信息
  4. 下载对应平台 SDK
3.2.2 SDK 文件构造

  • SDK 目录构造 

    • dx-anti-hijack-${version}.jar Android jar 包
    • armeabiarmeabi-v7aarm64-v8ax86 4 个 abi 平台的动静库文件
3.2.3 Android Studio 集成

点击下载 Demo

3.2.3.1 Android Studio 导入 jar, so

把 dx-anti-hijack-x.x.x.jar, so 文件放到相应模块的 libs 目录下

  • 在该 Module 的 build.gradle 中如下配置:
 android{
     sourceSets {
         main {jniLibs.srcDirs = ['libs']
         }
     }
     
     repositories{
         flatDir{dirs 'libs'}
     }
 }
 
 
 dependencies {implementation fileTree(dir: 'libs', include: ['*.jar'])
 }
3.2.3.2 权限申明

Android 5.0(不蕴含 5.0)以下须要在我的项目 AndroidManifest.xml 文件中增加下列权限配置:

<uses-permission android:name="android.permission.GET_TASKS"/>
3.2.3.3 混同配置
-dontwarn *.com.dingxiang.mobile.**
-dontwarn *.com.mobile.strenc.**
-keep class com.security.inner.**{*;}
-keep class *.com.dingxiang.mobile.**{*;}
-keep class *.com.mobile.strenc.**{*;}
-keep class com.dingxiang.mobile.antihijack.** {*;}

3.3 DxAntiHijack 类应用

3.3.1 办法及参数阐明

3.3.1.1 初始化

倡议在 Application 的 onCreate 下調用

/**
* 应用 API 前必須先初始化
* @param context
*/
public static void init(Context context);

3.3.1.2 反截屏性能

/**
* 反截屏性能
* @param activity 
*/
public static void DGCAntiHijack.antiScreen(Activity activity);

/**
* 反截屏性能
* @param dialog
*/
public static void DGCAntiHijack.antiScreen(Dialog dialog);

3.3.1.3 反劫持检测

/**
* 调用防劫持检测,通常当初 activity 的 onPause 和 onStop 调用
* @return 是否存在被劫持危险
*/
public static boolean DGCAntiHijack.antiHijacking();
3.3.2 应用示例
// 应用反劫持办法
@Override
protected void onPause() {boolean safe = DXAntiHijack.antiHijacking();
   if(!safe){Toast.makeText(getApplicationContext(), "App has entered the background", Toast.LENGTH_LONG).show();}
   super.onPause();}

@Override
protected void onStop() {boolean safe = DXAntiHijack.antiHijacking();
   if(!safe){Toast.makeText(getApplicationContext(), "App has entered the background", Toast.LENGTH_LONG).show();}
   super.onStop();}



// 应用反截屏办法
@Override
protected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);
   setContentView(R.layout.activity_main);
   DXAntiHijack.antiScreen(MainActivity.this);
}

以上。

结语

这种事件层出不穷,真的不是吾等一般民众能解决的,最好有从上至下的政策让相应的厂商(尤其是银行和会议类的 APP)对立做解决,这样咱们在外打工的人才能安心呀。

退出移动版