互聯(lián)網(wǎng)在提高人們社會活動質(zhì)量的同時可能對部分互聯(lián)網(wǎng)使用者造成傷害。我們要正確認識網(wǎng)絡(luò)的兩面性，用其所長、避其所短，發(fā)揮網(wǎng)絡(luò)對生活的積極促進作用。把網(wǎng)絡(luò)作為生活的補充就可以享受網(wǎng)絡(luò)的諸多益處，接下來這篇文章給大家說說互聯(lián)網(wǎng)科技的正能量。

并非所有的兩要素身份驗證系統(tǒng)(也稱為2FA)都是一樣的，有些像SMS一樣被認為是不安全的，但總比沒有2FA更好。代替普遍存在的生物識別技術(shù)，推薦的最簡單的2FA方法是使用2FA應(yīng)用，其中Google Authenticator可能是最受歡迎的2FA應(yīng)用。但是，如果發(fā)現(xiàn)2FA應(yīng)用本身不安全怎么辦?由于新的但值得慶幸的是尚未發(fā)布的惡意軟件，用戶可能會發(fā)現(xiàn)自己處于令人擔(dān)憂的境地。

僅舉幾例，諸如Google Authenticator，Authy和LastPass之類的2FA應(yīng)用程序幾乎就像密碼管理器一樣工作，只是它們在您打開應(yīng)用程序時僅生成一次性密碼(OTP)。OTP當然會過期，因此在經(jīng)過一段時間后它們將無法重用甚至使用。但是，與密碼管理器一樣，如果應(yīng)用程序本身受到破壞，所有的安全性都將丟掉。

公平地說，不是Google Authenticator本身容易受到稱為Cerberus網(wǎng)上銀行木馬的一系列惡意軟件的攻擊。相反，這是Android有時功能過于強大的可訪問性服務(wù)的副作用，該服務(wù)將2FA信息泄漏給黑客。向其中添加一個遠程訪問特洛伊木馬或RAT，例如Cerberus，您將獲得安全夢night的秘訣。

這個非常新的版本Cerberus濫用了輔助功能，以閱讀應(yīng)該非常安全和非常私人的Google 2FA應(yīng)用程序內(nèi)容。然后，使用此惡意軟件的黑客可以使用該代碼登錄受害者的在線銀行帳戶。也沒有什么可以阻止他們使用非銀行代碼來入侵用戶的其他帳戶。

好消息是，據(jù)報道該Cerberus菌株仍在嚴格測試中，仍未在野外出售。這可能會讓Google有時間保護Authenticator和Android免受此類攻擊。它還提醒用戶：2FA應(yīng)用程序和密碼管理器可能很方便，它們不能代替警惕和常識。