網(wǎng)上有很多關(guān)于銀聯(lián)pos機(jī)和喔刷,專欄丨大東話安全之的知識，也有很多人為大家解答關(guān)于銀聯(lián)pos機(jī)和喔刷的問題，今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、銀聯(lián)pos機(jī)和喔刷

銀聯(lián)pos機(jī)和喔刷

編者按：網(wǎng)絡(luò)空間安全近年來日漸成為公眾關(guān)注的焦點(diǎn)，中科院之聲特意邀請業(yè)內(nèi)專家“大東”開設(shè)“大東話安全”專欄，以《安天威脅通緝令2016撲克牌》為線索，一張撲克牌對應(yīng)一個(gè)網(wǎng)絡(luò)病毒，講述54個(gè)不同的網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)安全故事，以及如何進(jìn)行針對性防御的建議。

一、讖曰

某刷機(jī)發(fā)燒友：我的 ROM 漂亮簡潔，占內(nèi)存少，深度定制，運(yùn)行一順到底。

大東：深度定制 Wland 版 ROM , 聯(lián)網(wǎng)就炸，你，值得擁有。

二、病毒通緝令

小白：這只怪獸，我乍一看以為是龍，再仔細(xì)看，龍的四條腿變成了渾身的毒刺，嘴上長毒牙，頭上還長喙?？催@陣勢，作起來一定很猛。

大東：是挺猛的，名字聽起來也很威武——Wland。

小白：誒~我喜歡~~大東東給講講~

大東：該家族俗稱“萬藍(lán)”，主要通過植入 ROM，通過刷機(jī)網(wǎng)站進(jìn)行傳播。主要功能是會(huì)聯(lián)網(wǎng)下載 shell 腳本文件，把要執(zhí)行的惡意行文寫在腳本里。

小白：暈，ROM是啥？shell腳本是啥？

大東：別急，我一個(gè)個(gè)慢慢給你講~

三、大話始末

大東：小白，聽說過深度定制嗎？

小白：深度定制又叫個(gè)性化定制，是消費(fèi)者向企業(yè)提出單獨(dú)特殊的產(chǎn)品定制，是企業(yè)彈性生產(chǎn)的體現(xiàn)，balabala……

大東：你還真省事，一上來就百度百科。

小白：有問題找度娘啊~

大東：來來來，我給你看個(gè)寶貝，看看這深度定制 ROM 的 U 盤~

小白：呃…ROM 是啥？

大東：沒聽過？手機(jī) ROM 指的是存放手機(jī)固件代碼的存儲(chǔ)器，包括手機(jī)的操作系統(tǒng)、一些應(yīng)用程序等。ROM 就像刷子，能把問題手機(jī)的記憶洗干凈了，讓它回到最初的狀態(tài)。

小白：噢！就是刷機(jī)嘛，我刷過啊，難不成還能刷成不一樣的機(jī)？

大東：那可不，總有用戶喜歡搞事情嘛，所以現(xiàn)在很多公司針對 android 系統(tǒng)都支持深度定制，資深玩家甚至能自己設(shè)計(jì)手機(jī) ROM 呢。

小白：下次我也試試！

大東：那你可得小心哦，別刷中毒了。

小白：??？怎么肥四？

大東：2015年5月，有用戶向360安全中心反饋，說自己的手機(jī)經(jīng)常自動(dòng)安裝新的游戲應(yīng)用。經(jīng)360互聯(lián)網(wǎng)安全中心分析排查發(fā)現(xiàn)，該用戶的手機(jī)中了一個(gè) ROM 級別的 Wland 木馬。這個(gè) Wland 有龐大的家族，版本眾多。

小白：自動(dòng)安裝應(yīng)用，好惡俗啊！

大東：對，Wland 能夠接收云端的上級指令，悄咪咪地在你手機(jī)里安裝推廣應(yīng)用，主要都是游戲類、瀏覽器類、應(yīng)用助手類的軟件，還能自我升級。

部分推廣軟件列表

大東：你的手機(jī)要真的中了 Wland，它會(huì)瘋狂地下載和安裝推廣應(yīng)用，刪一個(gè)來一個(gè)，根本停不下來，到時(shí)你就等著內(nèi)存爆炸吧。

小白：啊~怎么做到的？

大東：Wland啟動(dòng)時(shí)會(huì)在手機(jī)里安插些奇奇怪怪的眼線，名字都是“[”、“[[”、“test”和“cp“之類的符號連接，當(dāng)手機(jī)系統(tǒng)中有其它程序執(zhí)行它們時(shí)，Wland 就會(huì)被啟動(dòng)。

小白：啟動(dòng)之后呢?

大東：接著第二步，Wland 先在手機(jī)里搜尋一番，找到自己的注冊文件，如果沒找著，就立馬新建一個(gè)。通過對比云端時(shí)間和手機(jī)時(shí)間，Wland 能判斷自己是不是需要更新了。如果此時(shí) Wland 檢測到自己需要更新，就會(huì)把手機(jī)木馬團(tuán)伙（/system/wlan目錄）里的小嘍啰 Wland 文件派到手機(jī)的運(yùn)行總部（/system/bin/目錄）去搗亂。相反，如果木馬團(tuán)伙落后了，就讓總部派人來支援。

小白：這是定時(shí)更新的節(jié)奏？簡直就是手機(jī)里的定時(shí)炸彈啊！

大東：接下來 Wland 就要建立暗中溝通的小管子了。小時(shí)候玩過傳話筒么？

小白：呃…我是玩pad長大的~

大東：好吧，暴露年紀(jì)了。這個(gè)管子的使用和傳聲筒一個(gè)原理，操控者在管子的一端下達(dá)指令，Wland 在另一端接到指令后，就依照指令在手機(jī)里胡作非為。

Linux 管道通信

小白：我的天，那刷機(jī)黨該腫么辦，有沒有不中招的辦法啊？

大東：到目前為止，Wland 主要通過第三方 ROM 進(jìn)行傳播，受影響用戶達(dá)10萬以上。所以最好的辦法是不要使用第三方的 ROM，如果實(shí)在要刷機(jī)，走正規(guī)渠道下載 ROM 會(huì)使中招的風(fēng)險(xiǎn)小很多。

小白：刷個(gè)機(jī)都能出毛病，還好我愛不刷機(jī)……

四、小白內(nèi)心說

小白：東哥你說這些木馬的制作人還真是無孔不入，還有這樣的深度整合進(jìn)了 ROM 的木馬，唉，真是可憐了那些刷機(jī)狂熱愛好者啊。

大東：所以說刷機(jī)有風(fēng)險(xiǎn)，入門需謹(jǐn)慎啊。

小白：東哥聽你這么一說我感覺我連小白都算不上，小白好歹還會(huì)刷個(gè)機(jī)，我是連刷機(jī)都不會(huì)，手機(jī)如果出問題了不出意外的話就是直接換新的了。

大東：直接換手機(jī)，有點(diǎn)過分了啊。

小白：哇，東哥你這是逼我去刷機(jī)啊。

大東：然后你就光榮地中毒了。

小白：東哥你不要這樣，我刷機(jī)的安裝包在官方下還不行么？實(shí)在不行的話我就帶去給售后刷啊。

大東：嗯，這才是正解嘛！

五、話說漫威

大東：在漫威漫畫里，有一個(gè)人物有著藍(lán)色的皮膚、鬼魅的微笑，戲謔的哨音。

小白：我知道！勇…勇度！

大東：沒錯(cuò)！勇度總是給人一種亦正亦邪的感覺。他雖然沒有超級力量，卻擁有非凡的格斗和狩獵技巧，尤其是哨音一響，飛箭劃空而出，就像一只邪魅的藍(lán)精靈，降落世間。

勇度

小白：場面簡直帥呆了！

大東：但是也有一些不安好心的“藍(lán)”，讓人煩躁和討厭。就像這Wland，通過植入 ROM，通過刷機(jī)網(wǎng)站進(jìn)行傳播，然后聯(lián)網(wǎng)下載shell腳本文件，把要執(zhí)行的惡意行文寫在腳本里，偷盜和破壞受害者信息，著實(shí)讓人心恨。

小白：“藍(lán)”雖帥，可不要貪杯喔~

以上就是關(guān)于銀聯(lián)pos機(jī)和喔刷,專欄丨大東話安全之的知識，后面我們會(huì)繼續(xù)為大家整理關(guān)于銀聯(lián)pos機(jī)和喔刷的知識，希望能夠幫助到大家！