来自 资讯 2022-01-14 09:30 的文章

防cc攻击_360网站防护_快速接入

防cc攻击_360网站防护_快速接入

还记得低俗小说杀手文森特·维加(Vincent Vega)仅仅因为一杯防ddos攻击产品昔的价格高达5美元就想尝尝吗?这是完全正常的反应 — 许多人自然而然地把高价格与非凡的品质联系起来。所以,如果他们能免费试用一种昂贵的产品,即使那些不打算购买的人也会感兴趣。一些智能手机应用程序开发人员利用了人类的这一特点。

9月底,infosec的研究人员在googleplay上发现了一系列计算器、QR码扫描仪、照片增强器和其他具有基本功能的程序,这些程序的订阅价明显过高,高达100万美元€每月200英镑。这些应用程序已经被数千万人下载,如果不是更多的话。许多用户意识到订阅这些应用毫无意义,于是卸载了它们。但他们仍然被起诉。

这是怎么发生的?首先,受害者在第一次尝试运行应用程序时,必须向应用程序提供他们的付款详细信息 — 如果没有这个,应用程序甚至无法启动。这使得贪婪的应用程序可以在没有征得用户同意的情况下收取订阅费。

其次,从设备上卸载应用程序与取消订阅是两码事。这是有道理的 — 它可以防止您丢失音乐播放器应用程序中的播放列表,例如,如果您错误地删除它,恢复设备的出厂设置,或在新手机上使用该应用程序。然而,许多人并不知道这种特殊的细微差别。甚至那些有时会忘记取消订阅的人,这正是fleeceware的作者们所依赖的。

你可能会问,为什么这些应用程序一开始就被允许进入Google Play。唉,从技术上讲,这些"金边"计算器和二维扫描仪并不违反商店的规定。它们执行其声明的功能,不请求不必要的权限,并且不包含恶意代码。至于订阅价格,目前没有任何规定会禁止他们进入谷歌Play。

对于许多国家来说,都有一个固定的上限——但对于一个高级视频编辑器来说,这是一样的,它可能真的是物有所值,就像QR扫描仪或手电筒应用程序一样。在撰写本文时,美国的最高限额是400美元,而在欧盟和英国的大多数国家,这一数字要低一些——€350和£300个。如果订阅价格低于这个价格,ddos防御设备,商店会批准这个应用 — 因此,用户自行决定是否为某些功能而付费。然而,当谷歌意识到这个问题时,15个收费过高的应用中有14个被从googleplay中删除 — 几乎就在那之后,研究人员又发现了9个。实际上,主要的应用商店里可能充斥着更多这样的程序。

这样的应用不能被称为恶意软件,所以为它们发明了一个新名词:fleeceware。然而,尽管名字很新,诡计本身 — 提供免费试用期,付费订阅隐藏在精美印刷品中 — 已经有一段时间了,不仅仅是手机开发者利用了它。

例如,在2011-2012年,一群惠勒经销商向英国女性分发了免费的护肤霜样品,这些样品需要在网上订购。下订单时,用户会自动注册每月支付£60–£70美元(大约80-90美元)。这个小细节出现在精美的印刷品上,很少有人费心去阅读;fleeceware应用程序开发者并没有忽视iOS。例如,2017年,一款名为Mobile Protection:Clean&Security VPN的应用程序从app Store中删除。它被50000名用户下载,其中至少有200名用户决定试用基于订阅的VPN,他们被"三天免费"的前景所欺骗。他们的好奇心让每个人每月花费400美元。

没有必要订阅其他应用程序功能,这在任何情况下都没有什么意义。例如,该应用程序清除了手机,全网ddos防御,但没有清除临时文件和未使用的应用程序,只是复制了联系人。

iOS fleeceware的另一个例子是二维码扫描仪。这款应用推出时,要求用户提供付费详细信息,以便注册免费试用期,三天后开始收取每周3.99美元的费用。

在几起此类事件之后,苹果开始取缔那些没有充分描述其订阅条款和条件的应用。在iOS中 13.当试图卸载订阅活跃的应用程序时,会出现一条警告。

Fleeceware利用了人们天生的好奇心和粗心大意,以及他们对免费物品的热爱和不愿意深入订阅T&C。为了不上当,对任何看起来不寻常的东西都要心存怀疑。

不要下载价格过高或订阅过多的原始功能的应用程序。最有可能的是,除了价格,防御ddos策略,它们没有什么排他性。在安装应用程序之前,请阅读它和开发者的评论。有关相关诈骗的信息很可能在网上。如果您注册了一个免费试用期,并且不打算在将来为应用程序付费,请务必取消订阅。如果你有Android,静态能防御cc吗,安全狗能防御cc吗,你可以在googleplay账户的订阅管理部分完成,如果你有iPhone或iPad,你可以在iTunes中完成。