【IT168 资讯】随着移动互联网时代的带来，app种类的多样化，以及功能的人性化，给用户生活带来了极大的便利，甚至改变了人们的生活方式。但容易忽视的是，它其中暗藏的诸多安全隐患。此前，好莱坞女星苹果手机iCloud被黑客攻破,致私密照片大量曝光，现今黑客们又将目标转向手机APP漏洞。近日，由腾讯安全联合实验室和腾讯视频联合出品的《烧脑24小时之免费的陷阱》正式上线，剧中真实曝光了当前不法分子通过攻击手机APP漏洞，盗取著名女星私密照片的案件。

（《烧脑24小时之免费的陷阱》剧照）

　　不法分子攻击修图软件漏洞 盗取女星私密照片

　　在大量手机App在运行过程中，网民却很难意识到，其个人隐私已经在电脑、手机等数据终端前“裸奔”。近期上线的《烧脑24小时之免费的陷阱》取材于真实的案例，向观众再现了犯罪嫌疑人利用手机APP漏洞，盗取女明星诈骗和信息的全过程。不法分子通过筛选锁定某款免费修图APP漏洞，并利用此漏洞入侵到某著名女星的手机，窃取其私密照片和信息。随后以曝光艳照和信息的方式相要挟，试图对该女明星进行敲诈勒索。

　　针对这种情况，腾讯移动安全实验室的技术人员立即为受害人手机安装漏洞补丁，进行防护。与此同时，实验室负责人李伟进一步部署定位行动——在受害人手机上陷阱程序，如果不法分子再次攻击，其具体位置便会被锁定。果然不法分子贼心不死，再次企图通过其他漏洞入侵受害人手机。技术人员欲擒故纵，在受害人的配合下，成功追踪到不法分子的具体位置，并上报警方，将其抓捕归案。

　　李伟介绍：”在行业中对于某 App 的用户信息究竟有没有遭到窃取，很难产生官方的统计，所以我们的敌人其实是“隐形”的。我们要所有的努力，就是在对手发现并且利用漏洞之前先行封堵。”

　　技术为基石 打造行业联合共同防御的“腾讯模式”

　　2015年9月中旬，XcodeGhost风波搅得人心惶惶，病毒制造者通过感染苹果应用的开发工具Xcode，让App Store中的正版应用带上了会上传信息的恶意程序，导致数亿的苹果用户遭到威胁。相对封闭的iOS系统尚是如此，用户数量更为庞大、并以开放著称的安卓系统所面临的安全挑战就可想而知了。

　　为了应对因APP安全性而造成用户安全威胁的困境，近年来，腾讯安全积极推动以技术对抗为先行，行业联合共同防御的“腾讯模式”，帮助安全产业链各方完善产品、平台、系统的安全防护能力，为广大移动互联网用户、企业构建一个安全可靠的生态环境。对此，腾讯安全于2011年成立的移动安全实验室，专注移动设备漏洞发现和防御体系，目前已为数十亿用户设备发现100个以上高危漏洞，缓解1000亿用户账号和资金安全问题。

　　不仅如此，腾讯在注重安全产品技术创新和旗下安全联合实验室能力研发的同时，还持续开放安全技术和能力。目前，腾讯安全旗下全球最大的安全云库——腾讯安全云库已全面开放，与产业链数据共享。腾讯安全云库每天可对3500万APK文件进行检测、每天检出250万恶意APK、提供20亿次安全服务。同时，将APK安全大数据与应用宝、应用汇、豌豆荚等40余家电子市场共享，提供应用的上架安全检测服务，并建立正版App联盟，打击山寨App。此外，上月与iOS10同步上线的腾讯手机管家骚扰拦截版，凭借业界第一的恶意号码精准识别率，获得苹果官方推荐，为亿万苹果用户解决骚扰电话困扰难题。

　　目前，随着科学技术的发展也快速变异和升级，不法分子攻击手段也在不断变换，这也要求以腾讯安全为首的厂商在技术革新的同时，更应该抛弃差异化，共享安全数据与技术，建立联合快速的反应机制，共同打击针对移动安全的恶意行为，打造更安全的APP服务和改善APP漏洞频发的状况。