如晚會(huì)的曝光，對(duì)陳女士詐騙，成功的關(guān)鍵點(diǎn)在于利用陳女士的信任心理和緊急心理，使其做出錯(cuò)誤的決策，從而達(dá)到欺騙的目的，詐騙分子冒充合法ETC機(jī)構(gòu)，制造利用ETC停用的社會(huì)現(xiàn)象制造緊急情況，以誘騙受害者提供個(gè)人信息、轉(zhuǎn)賬匯款等行為，從而實(shí)現(xiàn)了成功詐騙。

因此，防范同類型電信詐騙一方面在于提高用戶自身的安全意識(shí)，保持警惕，不輕信陌生人的信息，特別是涉及個(gè)人信息和財(cái)務(wù)交易的內(nèi)容。但同時(shí)，手機(jī)廠商、運(yùn)營(yíng)商還可以進(jìn)一步優(yōu)化安全提示，給用戶更多參考，以下安全建議供參考：

如圖，這條詐騙信息其實(shí)可以從來(lái)電號(hào)碼看出一些端倪，“00855”開頭的電話是一個(gè)境外柬埔寨的電話號(hào)碼，境外電話號(hào)碼發(fā)送而來(lái)的通知、快遞、推廣等信息大概率是詐騙信息，手機(jī)廠家可以對(duì)來(lái)電、來(lái)信號(hào)碼進(jìn)行來(lái)源地標(biāo)注，讓用戶能夠進(jìn)一步地去評(píng)估接收信息的真實(shí)性。

如上圖所示，圖中的“ETC”與常見的字體和字號(hào)有所區(qū)別，這是詐騙分子常用的避開短信過濾機(jī)制，躲避短信監(jiān)管的一種技術(shù)手段。常見的異體字符還有：

手機(jī)廠家可以在得到用戶充分授權(quán)的前提下，通過技術(shù)手段在本地對(duì)短信內(nèi)容進(jìn)行異體字篩查，發(fā)現(xiàn)異體字后進(jìn)行警惕標(biāo)注，提醒用戶進(jìn)一步地去核實(shí)信息的真實(shí)性。

3·15信息安全實(shí)驗(yàn)室一共做了4個(gè)刪除恢復(fù)實(shí)驗(yàn)，具體解析如下。

從視頻中可以看出，手機(jī)恢復(fù)的并非照片的原始文件，是恢復(fù)了一個(gè)刪除照片的縮略圖或者備份文件。部分手機(jī)或照片管理類App或美圖類App會(huì)在功能需要的情況下，將原始照片文件進(jìn)行縮略圖保存或者進(jìn)行備份保存，并且這些縮略圖和備份文件一般是無(wú)法直接通過相冊(cè)查看到的。技術(shù)人員就是利用了這個(gè)“漏洞”，恢復(fù)了刪除的照片。

給手機(jī)廠家和App的建議是，一、盡量不要緩存用戶的照片等敏感信息；二、如果需要保存照片的縮略圖或備份，為了保護(hù)用戶的隱私務(wù)必進(jìn)行加密存儲(chǔ)。

如技術(shù)人員的演示，恢復(fù)出廠設(shè)置后圖片還存在的根本原因是用戶未勾選“格式化手機(jī)存儲(chǔ)”這個(gè)選項(xiàng)，而且，手機(jī)恢復(fù)出廠設(shè)置以后重新開機(jī)，是需要進(jìn)行一系列設(shè)置操作才能進(jìn)一步進(jìn)入手機(jī)操作系統(tǒng)，才能查看照片是否刪除干凈了，這務(wù)必也給用戶確定手機(jī)中的數(shù)據(jù)是否刪除干凈了增加了一道門檻。

給手機(jī)廠家的一個(gè)建議，在恢復(fù)出廠設(shè)置的第一步已經(jīng)說清楚了“清除所有數(shù)據(jù)”，那就取消勾選“格式化手機(jī)存儲(chǔ)”選項(xiàng)，默認(rèn)刪除手機(jī)中的所有照片、視頻、短信、通訊錄等數(shù)據(jù)。

3·15信息安全實(shí)驗(yàn)室的技術(shù)人員為什么能將清空回收站后的數(shù)據(jù)恢復(fù)出來(lái)了？刪除文件時(shí)，文件系統(tǒng)會(huì)將文件的記錄從文件目錄中刪除，并將文件數(shù)據(jù)所在的存儲(chǔ)空間標(biāo)記為可用，以便以后將其用于存儲(chǔ)新的數(shù)據(jù)。但實(shí)際上，這些數(shù)據(jù)并沒有立即從硬盤上刪除。相反，硬盤上的文件數(shù)據(jù)仍然存在，只是在文件系統(tǒng)中被標(biāo)記為刪除。

當(dāng)您刪除文件后，數(shù)據(jù)恢復(fù)工具可以掃描硬盤上的未分配空間，找到這些被刪除但仍然存在的文件數(shù)據(jù)，并嘗試將其恢復(fù)出來(lái)。數(shù)據(jù)恢復(fù)工具可以讀取未分配空間，即那些已經(jīng)標(biāo)記為可用但還沒有被覆蓋寫入新數(shù)據(jù)的存儲(chǔ)空間，以找到被刪除文件的數(shù)據(jù)。

因此，這就是即使您已經(jīng)清空了回收站，技術(shù)人員使用恢復(fù)軟件仍然可以在硬盤上找到并恢復(fù)被刪除的文件數(shù)據(jù)。

這就要從硬盤快速格式的過程講起。格式化是一種在磁盤上創(chuàng)建新文件系統(tǒng)的過程，它會(huì)在磁盤上創(chuàng)建新的文件系統(tǒng)元數(shù)據(jù)結(jié)構(gòu)，這些元數(shù)據(jù)結(jié)構(gòu)包括文件名、目錄結(jié)構(gòu)、訪問權(quán)限等信息。格式化過程通常包括兩個(gè)步驟：清除磁盤上的文件系統(tǒng)元數(shù)據(jù)和設(shè)置新的文件系統(tǒng)結(jié)構(gòu)。

在快速格式化中，只執(zhí)行了第一步。也就是說，它只清除了磁盤上的文件系統(tǒng)元數(shù)據(jù)，但沒有實(shí)際刪除數(shù)據(jù)。因此，文件數(shù)據(jù)仍然存在于磁盤上，只是文件系統(tǒng)不再知道如何找到這些數(shù)據(jù)。

因此，數(shù)據(jù)恢復(fù)軟件可以通過掃描磁盤上未被新文件系統(tǒng)覆蓋的區(qū)域，找到原始數(shù)據(jù)，并將其恢復(fù)為原始文件。這是因?yàn)樵诳焖俑袷交^程中，只是清除了文件系統(tǒng)元數(shù)據(jù)，但沒有實(shí)際刪除數(shù)據(jù)。

從上述快速格式化原理來(lái)看，做到以下兩點(diǎn)刪除的文件就無(wú)法被恢復(fù)了，一、使用新文件覆蓋原元數(shù)據(jù)區(qū)域，常用的操作方法是，使用大文件進(jìn)行元區(qū)域覆蓋；二、使用數(shù)據(jù)擦除軟件，對(duì)原區(qū)域進(jìn)行數(shù)據(jù)擦除。這樣可以更有效地確保數(shù)據(jù)無(wú)法被恢復(fù)。

晚會(huì)曝光了多款破解版App中嵌入了多種第三方SDK違規(guī)超范圍收集個(gè)人信息的情況。破解版的App通常是通過對(duì)正版App進(jìn)行破解和修改而得到的。具體來(lái)說，破解版App的制作過程一般包括以下步驟：

1、反編譯：破解版App的制作者首先需要獲取正版App的安裝包文件，然后使用專業(yè)的反編譯軟件對(duì)該安裝包進(jìn)行反編譯，獲取App的源代碼和資源文件。

2、修改代碼：制作者在獲取到App的源代碼之后，可以根據(jù)需要修改和篡改代碼，報(bào)道中的其他的第三方SDK就是在這個(gè)環(huán)節(jié)加入的。

3、去除驗(yàn)證：為了讓破解版App可以免費(fèi)使用，破解者需要去除App中的驗(yàn)證機(jī)制，例如去除應(yīng)用程序的驗(yàn)證流程，這就讓原本需要收費(fèi)的內(nèi)容免費(fèi)了。這種非法破解也嚴(yán)重侵犯了知識(shí)產(chǎn)權(quán)，讓更多的內(nèi)容創(chuàng)作者失去了創(chuàng)作的動(dòng)力。

4、簽名打包：制作者需要對(duì)新生成的安裝包進(jìn)行簽名打包，以便用戶可以正常安裝和使用。

通過這4步一個(gè)破解版的App就生產(chǎn)出來(lái)了。這里面，對(duì)用戶存在巨大風(fēng)險(xiǎn)是“修改代碼”步驟，破解者可以將偷拍、吸費(fèi)、盜密等惡意代碼植入到破解版中，利用你對(duì)正版軟件的信任和免費(fèi)使用的心態(tài)，竊取你的個(gè)人信息、驗(yàn)證碼等，對(duì)你進(jìn)行跟蹤和偷拍等。所以，使用破解版的App不只是信息丟失的問題，還存在錢財(cái)損失的巨大風(fēng)險(xiǎn)。

目前，用戶對(duì)破解版App的獲取渠道太簡(jiǎn)單和方便了，在任何地方均能搜到，并且，從下載到安裝都比較順暢，幾乎沒有阻力。3·15晚會(huì)播出以后，有關(guān)部門也快速響應(yīng)立即查處曝光的破解版App。如要達(dá)到長(zhǎng)期防范破解版App危害移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序生態(tài)，可以從以下角度入手開展相關(guān)治理工作：

1、搜索、下載渠道方面：對(duì)相關(guān)渠道進(jìn)行清查，確保用戶無(wú)法通過簡(jiǎn)單搜索等方式就能找到破解版App；

2、手機(jī)安全提示方面：手機(jī)廠家加強(qiáng)自身App安全識(shí)別能力，對(duì)已知存在風(fēng)險(xiǎn)App的安裝要進(jìn)行阻斷，對(duì)未知風(fēng)險(xiǎn)的App要進(jìn)行對(duì)用戶的強(qiáng)提醒，讓用戶進(jìn)一步核實(shí)App的安全性；

3、App運(yùn)營(yíng)者方面：App運(yùn)營(yíng)者進(jìn)一步強(qiáng)化 App 的安全機(jī)制可以從兩方面來(lái)加強(qiáng)自我保護(hù)：一、加強(qiáng)App代碼保護(hù)能力，提升對(duì)App的加固、加殼的技術(shù)能力，讓破解者無(wú)法進(jìn)行反編譯；二、加強(qiáng) App 異常使用的發(fā)現(xiàn)能力，并通過監(jiān)測(cè)預(yù)警方式壓縮破解 App 的生存空間。

（本文作者：北京漢華飛天信安科技有限公司?彭根）