一 : UC发布新版本U4内核 提升恶意网络劫持拦截率
【TechWeb报道】10月16日消息,UC在2016杭州云栖大会上发布新一代浏览器内核U4。据介绍,全新U4内核综合性能提升了20%。
UC浏览器
阿里移动事业群技术部负责人表示,全新U4内核将在联网性能、标准支持、视频体验、安全性、稳定性上有大幅提升,除了性能的提升,U4独具的智能内存管理能力,可保证中低端手机的运行和用户交互体验流畅。
针对移动互联网使用的现状,全新U4内核强化了安全能力,将有效提高恶意网络劫持的拦截率,帮助用户有效防范“陷阱类”弹窗广告和页面非法跳转。
同时,全新U4内核具备的WiFi安全监测能力,更有效防止钓鱼WiFi,主动对可疑WiFi环境下的网络数据传输加密,实时保障用户的数据安全。
在视频方面,此次UC新内核浏览器的亮点之一,主要针对目前短视频火热的情况。UC方面称,新U4内核实现了视频播放器优化升级,视频加载性能提升40%。此外,还有视频小窗,悬浮窗等功能。值得一提的是对VR上的布局,开始支持360°全景视频。
除了新内核版本UC,阿里移动方面也同步推出了开放平台使用的UC Webview SDK,该SDK主要实现了对HTML5新标准的支持,这对前端开发者和Web业务有技术空间上有拓展。
UC方面表示,目前,淘宝、天猫、支付宝、YunOS、vivo、苏宁、阿里游戏、书旗、UC头条、PP助手等应用,都已和UC Webview SDK达成合作。(周小白)
二 : 央视曝网秦杀毒和飞流下载劫持用户恶意吸费
【搜狐IT消息】3月15日消息,今天是一年一度的“国际消费者权益日”(International Day for Protecting Consumers' Rights),搜狐IT和往年一样,继续关注IT、互联网、通信,以及整个ICT行业内涉嫌侵犯消费者权益的各种案例。在中央电视台315晚会节目中,手机软件厂商网秦杀毒和飞流下载被曝光。
央视报道称,网秦杀毒通过其投资的飞流下载公司,植入用户购买的水货手机中。飞流下载植入用户手机后,会自动联网下载恶意软件,导致用户手机变慢无法使用。而在恶意程序下载至用户手机后,手机中的安全卫士等杀毒软件业也被强制卸载。上述恶意程序只有同样植入至手机的网秦杀毒软件才能卸载,不过,网秦在杀毒之前要求用户需缴费才能升级病毒库,以此实现吸费。
以下为央视3.15晚会曝光实录:
赵赫:生活中手机无处不在,给我们带来了很大的方便。不知道大家有没有碰到过有些异常的情况,比如说我们的手机突然出现了自动联网或者是突然运行的速度放慢,你到底知道不知道它背后真正的原因是什么?
解说:在深圳市的手机市场里充斥着大量的水货手机,大都是英文版操作系统,为了便于操作要安装中文操作系统,业内称为刷机。大量的水货手机让手机软件商看到了商机,他们把眼光盯在了刷机上。刷完了以后有一个什么软件?
工作人员:网秦飞流。
刷机商李经理:这个是看不到的,删也删不掉,你删了它又自己安了,隔6个小时它又可以自己安。
解说:为什么这些预装在用户手中的安装如此神秘,又故意隐藏自己呢?记者安装了飞流以后发现,手机中多了很多奇怪的现象,在没有任何操作的情况下,屏幕左上角突然出现了正在电话的提示。这个手机正在不停的下载数据,更令人想到的同时,下载的同时一些莫名的数据正在被上传。下载完了以后手机进程管理中有很多个程序正在运行,这个时候手机变得反映迟钝,即使退出飞流软件,手机软件仍然在进行。原本在手机中安装的手机卫士杀毒软件消失,居然莫名其妙的被卸载了。手机上的安全管家软件竟然被当成了一个威胁。我们在网秦的安全报告里看到,无法防御新的病毒,立即更新病毒库,手机中显示更新新的病毒库需要花费两元钱。更新以后,又多了两个可疑软件。网秦的提示是手机处于危险。国内很多用户在安装了飞流软件以后也出现手机变慢,甚至死机的现象。手机里的安全官价等杀毒软件全都莫名其妙的打不开了。
雷先生:自从下载非六以后就出现了这种情况。
解说:2010年11月,成都张先生发现手机中不知什么时候安装了网秦飞流两个软件,手机中的杀毒软件不翼而飞了。
手机中突然出现的奇怪现象和这个名为飞流下载的软件是否有关系?安装飞流软件以后,手机中会出现四个文件,这四个文件会自动下载杀毒软件,这些程序静默强制的安装到手机系统中,安装过程无提示,安装后无提示图标,且对手机系统产生干扰,具备恶意程序的特征。而这四个程序与飞流软件偷偷下载的四个软件包版本后,提供的证书详情一致。原来手机中出现的奇怪现象竟然是飞流下载软件中引起的。飞流下载为什么要这么做呢?飞流暗中下载不明文件,在手机中安装恶意程序,这些恶意程序会关闭和卸载手机中的恶意软件,纬度只对网秦手下留情,只有网秦杀毒软件能够查杀。这一过程中只有网秦杀毒从中获利,网秦杀毒和飞流下载之间为什么会有如此蹊跷的情况?北京飞流九天公司于2009年创立,旗下的飞流下载软件是一款手机资源下载工具。2011年1月,记者来到位于北京市东城区的飞流九天有限公司。
飞流员工:他们的老总和我们老总是博士同学。
网秦据说是全方位的手机安全公司。网秦公司也在这个科技园,他们甚至和飞流公司在一起办公,网秦公司的员工告诉我们,两家公司之间有着密切的合作。
记者:咱们这办公室怎么是飞流?
工作人员施洋:我们和网秦有一定的投资关系。网秦给飞流有投资。
解说:2010年9月19日,网秦天下科技有限公司以49.5万元的出资数额成为飞流公司的第二大股东。看得出来这两家公司不仅在战略上有着紧密的合作,在对付手机用户上也同样有着紧密的合作。
赵赫:我们大家都看到了,先生产一个软件,然后再引导你掏钱购买另外一个软件解决问题。本来是两个相互制约的软件现在联手共同坑害消费者。他们自以为做得很高明,但是他们忘记了一句话:收莫伸,伸手必被捉。
谢颖颖:下面我们来关注一下01012315电话的申诉情况。工作人员一共接到3486个电话,2621个电话是关于咨询法律法规和维权渠道的问题,865个是申诉举报类的电话,商品举报类主要集中在日用百货和通讯器材方面。服务类申诉举报主要集中在电信服务和居民服务方面。总的来说热点问题就是质量问题、售后服务问题和合同问题。消费者拨打热线电话是第一步,我们更希望在拨打热线电话之后消费者的情况能够得到依法有效的解决。也希望您继续拨打热线电话01012315。
三 : 新恶意活动!“点击劫持”:点下提示弹窗 就被黑客劫持
MalwareBytes专家发现了一种“点击劫持”恶意活动:黑客诱使用户点击一个看似欧洲Cookie法律通知的弹窗提示,如果用户点击了这个弹窗,黑客就可以以此达到劫持并且盈利的目的。
欧洲法律对网站cookie的植入做了相关规定
网络罪犯总是利用一切机会来赚取利润。此次劫持活动中,黑客滥用欧洲Cookie法律的弹窗通知来发起的“点击劫持”恶意活动。欧洲法律规定,网站必须征得用户的明确同意,才能在他们的电脑上植入cookie,而这个征得用户同意的方式就是弹出窗口通知。
点击劫持原理
通过利用iframe帧将合法的广告横幅放置于窗口的顶部,网络罪犯就可以通过用户点击弹出窗口行为来获取收益。而为了不让网民看到这个广告,仅仅通过设置iframe帧的透明度为百分之百就能实现隐藏目的。这意味着,网民每次点击伪造的弹出窗口时,并没有意识到他们同时也点击了隐藏在窗口中的恶意广告。
Malwarebytes在其发表的一篇博文中声称:
“在这个恶意活动的背后,网络罪犯很巧妙地利用了欧洲法律对cookie使用要求的弹窗提示。其实,这种技术也称为“点击劫持”,它虽然技术上很简单,但是在产生隐藏性的恶意活动时非常有效。”
点击劫持安全隐患
根据Malwarebytes的消息,这一特定的点击劫持活动对网站访客来说并没有危险。但是这不等于点击劫持就没有危害,因为网络罪犯也能够利用相同的技术来诱使用户点击恶意链接,他们可以将恶意软件植入到宿主机器上,从而使用户电脑感染病毒或受到入侵。
本文标题:网络dns被恶意劫持-UC发布新版本U4内核 提升恶意网络劫持拦截率61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1