瞒天过海（1）网络安全威胁之“人在屏幕中”

    你的手机出现过莫名其妙的重新启动吗？可曾想过司空见惯的手机重启也可能有假？

    “人在屏幕中（Man-in-the-Screen）”攻击诱使用户在自己的移动设备浏览器中打开专用于移动浏览器显示的恶意网页，把网页打扮的像典型移动设备的屏幕一样（包括一些常见图标），让你感觉自己是在手机屏幕上操作。

    接下来，你会发现自己的手机莫名其妙的重启了，紧接着手机弹窗向你解释一番：“刚才手机不幸崩溃了，我们对此深感抱歉，不过用户不用担心，厂家的工程师已经修补了该问题”。这也正常，不管苹果还是安卓，总有偶尔出错的时候。接下来，手机提示你重新输入某些口令，比如苹果的iTunes口令，来完成崩溃恢复。

        用户觉得是跟自己手机本地（而不是网络）上的一个软件在打交道，毫无戒心地输入账户和口令。攻击者便控制了你的账户，甚至进一步了解你安装了哪些软件，搜集用户输入的口令，然后卖掉你的账户、盗窃你的资金或者挥霍一番把账单记在你的头上。——攻击者的伪装网页设计得比屏幕长，然后利用命令来将视图向下滑动使得网页隐藏自己的地址栏——用户在不知不觉中进入了攻击者的伪装网页。