谢邀。
还是“手机贷+砍头息”,不过催款手段变成了“恶意App+锁手机”。
手机贷:要让你进高利贷的坑,得先让你借第一笔;要借给你钱,得有个基础的抵押物;你都用手机刷到我这条手机贷广告了,那你肯定有手机(废话)。
手机贷是钩子。
砍头息:名义上借给你100块,然后用各种手续费服务费的借口,只放给你50块,这下利息就50%了。
砍头息是刀子。
你贪了第一笔,然后被割肉,然后还不上,然后被和蔼可亲的大哥们堵在家门口泼油漆。
不过这几年专项打击互联网高利贷,传统的暴力催收手段已经不能用了,反而是多了一群羊毛党专门薅这些高利贷平台的羊毛。
我就借,我就不还,你暴力催收我就报警。
于是一些灰产老哥开动脑筋,玩起技术流。
新闻里这种就很技术。
名义上要你的手机参数是为了估值,实际上是给你找对应型号的恶意App。
我估计就是能拿root权限的App,获取手机的最高权限。以前手机发烧友们为了删除运营商定制机里的系统附带App,常玩。
但这类经过魔改的恶意App不仅能一键root,还能直接在root之后把手机的控制权远程出去。
这下就不用暴力催收了。不还钱?我直接把你手机给废了,还不用和蔼可亲的大哥上门。
考虑到多数人没摸过magisk也不知道线刷,几千块的手机变成砖,生活一下断网,那真还得把砍头息还了。
这波啊,这波是对羊毛党的降维打击。
现在手机泄露个人数据,有两个重灾区:
一是App不正当获取用户隐私数据,然后悄咪咪卖了用了。这算虚拟层面的泄露;
二是用户拿手机去修,或者二手挂咸鱼,然后被维修的老哥“复原”出来,重蹈陈冠希悲剧。这算物理层面的泄露。
这则新闻里是集二者之长:装了恶意App,虚拟层面崩了;按照客服要求让恶意App获取最高权限,借款人物理层面主动破功。
核心都在手机上。
手机是核心,手机行业也有一些努力。
发现天下苦手机泄密久矣后,手机大厂们都开始了隐私保护层面的猪突猛进。例如新近发布的荣耀60系列,基本做到了全链条覆盖。
常规的措施,如对App抓信息行为的识别和展示,以及用匿名化假名化忽悠App的抓取,这些都做了。
比较有创意的是差分隐私的大量应用。
简单说:很多隐私数据是“算”出来的。例如王子君、吴彦祖、郭德纲三个人,已经吴彦祖很帅、郭德纲不帅。现在告诉你这三人里有俩帅哥,那就算你没见过王子君,你也知道王子君是帅的。
差分隐私的逻辑,就是给查询结果里加入大量噪音,你不知道郭德纲吴彦祖帅不帅,自然也无法通过排除法来知道王子君帅不帅。
这是开始堆加密算法了。
但更重要的还是系统级、硬件级的区隔。
荣耀这次搞出了一个新模式:维修模式。
手机送去维修时启动该模式,用户数据就会被隔离,其他人只能看到裸机状态,无法获得用户个人信息。
送修可是要拆机的,可以在物理层面上拆你的闪存。荣耀能提出这个模式,说明用户个人数据是专门存储在特定硬件区域,且有交叉加密,单拆这块硬件是无法读取数据的。
这就补上了一块大漏洞。
总之,国内安卓市场的碎片化导致垃圾App泛滥,大厂的App都普遍流氓化,更别提这种摆明就是来搞你的高利贷App。
在这个源头得到改善之前,只能先盯好自己的手机。
借八百给四百最后还八百,这不妥妥的九出十三归嘛,本身就已经是犯罪团伙了,还需要考虑什么手机控制吗?刚才还刷到一个把人家小孩拐走的,底下居然还有评论只是把孩子接走的,难道放贷的接走孩子是为了陪她过家家吗?难道不是绑架吗?
正常贷款的老赖欠债不还是可耻的,但问题在于有些高利贷网贷校园贷层出不同的圈套从开始就没打算让你利利索索的还,不榨干最后一分价值都不会停手的,在打击老赖的同时,也得考虑下打击违法乱贷,只抓瘾君子不管大毒枭,那是治标不治本。
所以说不能解锁Bootloader的手机都是电子垃圾,如果全都能解,这种玩意上线要不了两天就能被薅倒闭。
在这个问题下还能有人吹电子垃圾是我万万没有想到的。
明明再自动驾驶上多数人都明白的一个道理,到了手机隐私保护上就开始装傻充愣,系统做的再好,最高控制权不在用户手上,那也白做,人必须能在任何自己认为必要的时候按自己的意志去操控设备,因为法律约束的行为主体是人,最后承担责任的也还是人。
不用担心怎么保护自己,这种套路贷根本伤害不了你。
这是一个只有特定人群会摔进去的坑。
鬼才信这家网贷放款前没有用户筛选,如果没有,这简直是慈善机构。
只需要手机参数,不要其它担保,如果真是这样,撸小贷的人能把放贷方撸到破产。
不还就远程锁手机?
线刷很难吗?救砖很难吗?
对那群从Android2.1一路走过来的刷机爱好者来说,这都是基础操作。
就算这些都不会,断网总会吧,拔卡总会吧,对黑客最强的防御手段是拔网线啊(大雾)。
特别是对于某些已经锁死了第三方ROM的品牌来说,如果下个“聚宝盆”就能实现一键root加远程操控,那些年薪百万的资深程序员也就不用干了。
有兴趣的朋友可以去某鱼搜一下小米5c,你会发现这款手机的二手货都是一百部起批的,如果这家套路贷没有限制,这种专门用来做互联网灰产的手机,撸起小贷来那叫一个快啊。
撸小贷这件事,专业团队都是成百上千部手机一起做的。
不知道是细节披露不清楚,还是媒体比灰产更早发现,居然没有撸贷团队呼朋唤友围剿这家套路贷,要知道,像这种下款快还不上征信的套路贷,在专门的撸贷群体中被称作“发工资”。
有些地方一个村都从事这个行业,男女老少齐上阵,宗族合作大发财。
反正我是蛮期待撸贷村大战高利贷的场景,很多职业撸贷人原本从事的行业就是网贷催收,你专业,人家比你还专业。
你能打,人家全村都能打。
你想走法律程序,你个放高利贷的还敢走法律程序?
警察来了第一个抓的就是你。
贷款800实发400,“手续费”50%,3天后还800。
法律不保护这种离谱的利息。
抵御这种套路贷很简单,第一不要借,第二找警察,第三路边手机店花20块钱刷机。
每次看到这种问题我就觉得很魔幻,作为一个普通人,只有千日做贼没有千日防贼的,而是需要靠靠法律来保护。
更应该问的是,为什么在普遍傻子更多的国外,就没有这种软暴力催收呢?是因为国外的骗子道德素质太高吗?
在各大厂商和Android把手机安全性做得越来越高的2021年,为什么还会出现这种安全事件?作为一个手机从业人士,像文科生一样简单粗暴地归咎于利用木马病毒获得root权限,是一种很思维上懒惰。事实上,现在正规发布的手机被root的很小很小了,几乎不可能。(欢迎打脸)
我想来想去,想到了一种原因。
Android系统有一个设备管理的权限可以远程删除手机数据,改变锁屏密码等等,任何app都可以申请,但默认情况下,任何app都是没本事强制开启这个权限,一定需要用户自己主动点击激活才行。
以华为手机为例:
设置--安全--更多安全设置--设备管理器,就会列出所有申请这种权限的app,以微软开发的“公司门户”app为例,见下图:
只要你激活了,公司门户这个app可以在必要的时候,远程操作删除手机数据,更改手机密码等等。这种权限一般应用在手机丢失了要远程擦出数据等场合,也可以应用在某些公司发给员工的手机,防止泄露公司机密。
这种权限对Android系统本身来说,是一种很正常的权限,不算漏洞。用户要激活,系统也会提出风险警示。
我猜测该男子在按照客服的催眠指导下,安装了这个所谓的“聚宝盆”app,然后又在客服的指导下,手动激活了上述的设备管理权限,然后才发生了远程操作锁手机的事件。
各位可以,在设置里搜索一下“设备管理”这个关键字,看看哪些app申请了这个权限。
另外一台手机
风险提示
还选个毛
几个老头,谁能活到11月谁自动当选
这次舆论的重点在于警察到底是多久赶到的。
没拜码头,收保护费,打砸门面这种原因我们都知道,也不怕;
但是公权力私用或者黑白勾结这种事,就会让人非常害怕;
如果西安公权力真的黑白勾结,还睁眼说瞎话,那就需要处理整顿了。
我朝的治安也不是一直这么好的,人民也不是软弱无比的,60年代西安打的也很凶的。难不成西安各公司以后都要雇佣保安公司保护经营?
这次出警距离1公里,走路10分钟都到了,所以就坐等这次真实的出警时间是多少了。