越狱有风险，iPhone抢红包外挂陷阱（真实窃密案例）
fenggou，信息安全，鸡尾酒，电吉他，摄影。
iPhone 的越狱可以安装一些昂贵的 APP、游戏等；但它同时也让 iOS 系统的权限更加暴露在黑客或一些不靠谱的程序开发团队面前，对用户隐私进行惨无人道的揉虐。
有乌云白帽子（@i_82）发现很多使用了 iOS 红包外挂的用户都反应其账号莫名其妙的参与了 App Store 刷榜，所以动手分析某款红包外挂。意外的发现原来这批心怀鬼胎的开发团队竟然真的在越狱的 iPhone 手机上记录、收集用户的 iCloud 账号与明文密码！目前已经有 22 万余用户已经被黑，乌云漏洞报告链接：
因为红包抢到的都是真金白银，所以用户会降低智商主动安装各种来历不明的外挂捞红包，嗯，利益面前安卓与苹果用户是平等的。所以有人盯上了这个群体，开发了很多功能强大的红包外挂。比如：秒抢红包、透视红包等等猥琐而强大的插件，性质或免费或收费，如图：
因为这种外挂需要运行在已经越狱的 iPhone 上，权限大开，所以对于这些土匪团队简直就是天赐良机啊。白帽子对这软件进行了逆向分析，发现真的有敏感的动作
像远程服务器 POST 用户信息，而这个接口过于粗糙，存在一个可以将窃取用户信息拱手送人的漏洞。。。
图中既是窃取到的用户 iCloud 账号与密码，目前总计 22 万用户中招。为了确认这些账号真的是 iCloud 账号并且有效，白帽子选了几个账号尝试登录。
中了！！！眼熟的伙计赶紧改了自己密码吧。至于这些账号盗窃来干嘛，有什么影响？乌云君有三个猜测。
AppStore 刷榜
人类最原始的窥私欲（艳照门？还真别不信，真的有人在为各种色情信息的收集奋斗终身）
恶意锁机敲诈勒索
总之，iPhone 越狱后黑客玩你的方式会有很多，不仅仅是某个插件，国内会有数不清的团队个人会做此类勾当，不知道已经有多少用户的 iCloud 账号已经&阵亡&。
最后再次感谢 @i_82 提交的漏洞报告，向业界曝光这些不良开发者的行为。
（尾图来自于网络，如有不适，可用联系删图）
推荐关注微信公众账号： wooyun_org» 正文
玩抢红包是不是真有外挂控制
&&24小时财富热线 135- 黄经理
&微信抢红包 作 弊 器
如果你有一台智能手机或苹果手机，如果你在上面装了某个软件，那么你今年的春节很可能是在下面这样的场景中度过的：
这也使得众多的网友发出了下面的感慨：而最近几天不少群里面又流行起来一种&红包接力&的玩法，大概的规则是：群里面先由一人发一个红包，然后大家开始抢，其中金额最大的那个人继续发新一轮的红包，之后不断往复循环。
这时候大家或许就会问了，一直这么玩下去会有什么结果呢？是&闷声赚大钱&了，还是&错过几个亿&了？是最终实现&共同富裕&了，还是变成&寡头垄断&了？要回答这些问题，我们不妨用统计模拟的方法来做一些随机实验，得到的结果或许会让你大跌眼镜呢。
红包进阶模型（分布）&
复习一下刚才的切面条模型要点。
1 一次可以生成n个随机数，且总和为1，这样每个数乘以红包总金额就是每个人分得的钱；
2 每个随机数的期望应该均等，即n分之一，这是为了保证大家抢红包机会平等；现在我们为它增加一个第三毯&
3 有一个参数可以用来调节红包的&公平&程度。这里的公平不是指机会公平，而是说每次发红包大家实际拿到手的钱是不是相近，即金额分配的波动性是大还是小 比如100元的红包发给10个人，如果每人都是10元左右，我们认为这种分配更公平些；如果最少的才0.8元，最多的有20元，显然就有失公允了（不幸的 是作者好几次碰到这种情况&&）。
幸运的是，在众多的随机变量分布中，有一个&狄利克雷分布&非常适合上面列出的这些情况。狄利克雷分布本身有n个参数，但为了满足条件2，我们可以只用一个参数 & 来决定它的具体形式。& 越大，每人分得的金额比例就越倾向于平均，反之则波动性越大。
更幸运的是，我们开始提出的切面条分法，恰恰就是当&=1的时候，狄利克雷分布的最简单状态。
刚才切面条的结果，也就是&=1时的狄利克雷分布生成的随机数
0.， 0.，0...
而下面是&=10时的一组随机数：
0.....1703169
可以看出，当&=1时，金额分配的变动性非常大，而在&=10的情形下，金额的分配就平均多了。
模拟接力游戏，开始&
有 了这个假想的红包分配机制，我们就可以来模拟红包接力的游戏。首先假设我们有一个50人的群，每人初始手头上的可用金额为50元（这里是为了产生&破产& 现象而故意放低的，土豪们请忽略此设定），根据规则，每次红包的总金额是20元，发放给10个人，其中抢得最大红包金额的人将发出下一轮的红包。如果某人 发完红包后余额变成了负值，就不能再继续抢红包（请原谅这个丧心病狂的设定&&），因为他/她已经发不起下轮红包了，但允许现在其余额为负。&
在我们的模拟中，依然对实际情况做了很多简化，比如假设抢到红包的人是在参与游戏的人中间均匀分布的（排除了资产为负的人）。在实际情况中，大家可能会根据自己余额的多少来决定是否继续参加，但在此我们忽略了这种可能。
我们设定 &=2，并让红包接力100次，最后大家的余额如下：
31.24 82.69 18.07 44.56 62.87 33.40 47.00 45.55 77.11 70.44
54.28 26.98 54.74 80.30 28.32 43.98 48.80 82.69 82.94 -11.00
34.30 80.64 60.68 47.34 40.13 52.55 23.39 62.67 92.20 72.43
41.55 40.12 50.51 81.30 51.17 43.36 34.93 64.38 42.70 -8.90
9.10 78.61 46.35 64.18 61.90 13.61 50.01 68.51 41.21 54.14
可以看出，有两位朋友不幸破产了，而最后资产最多的有92.20元，几乎翻了一倍。一个很明显的事实是，破产的玩家都是因为&中头奖&中得太多了， 导致入不敷出。相反，最终收得92.20元的这位玩家属于&闷声发大财&。经统计，他/她获得第一名0次，第二名3次，第三名2次，第四名2次，第五名 次，等等。
下面展示了每个人的金钱变动状况
当然，概率面前人人平等，没有谁能预知自己抽中红包后会是最大的还是最小的，所以从对称性的角度考虑，个人选择的结果是完全随机的。但是，从整个群的角度来看，有一个指标却在悄悄发生变化，那就是这个群的&贫富差距&。
平均还是独大？尼系数来判断&&
我们注意到，在游戏最开始的时候，大家的资金都是一样的（50元），而在100次接力之后，几家欢喜几家愁，贫富差距被拉大了。于是我们有两个很自然的问题：1. 如何量化这种贫富差距？2. 随着游戏的进程，贫富差距会有怎样的变化？&
对 于第一个问题，我们可以借用经济学中的一个概念来予以回答，那就是所谓的&尼系数&（Gini Coefficient）。尼系数通常被用来衡量一个国家居民收入的公平性，其取值在0到1之间，越大表示贫富差距越大，即少部分的人掌握了这个经济体 大部分的收入。尼系数的计算公式可以在它的维页面中找到，对于之前的模拟游戏结果，计算出的尼系数是0.2551。&&
这个结果的绝对数值可能并没有太大的意义，因此我们在每一轮接力之后都计算出当时这个群的尼系数，然后观察它的变化。结果如下：&
在这里我们将接力次数延长到了500次。可以看出，随着接力的进行，尼系数的整体趋势是在不断变大的，意味着贫富差距会随着游戏的进行变得越来越大。这其 实很好理解：总是会有人因为拿了太多头奖而破产，这样财富会在越来越少的人中间进行分配，所以相应地贫富差距就拉大了，
红包越&公平&，贫富差越大&&
前 面提到，在我们的模型中有一个参数 & 用来控制红包金额分配的&公平&程度（或者更准确地说，是&平均&的程度，因为就机会而言，每个人分得金额的可能性都是相同的，但就每一次实际分得的金额 而言，& 越大，这种分配越倾向于平均，即结果的波动性越小）。下图展示了一组随机模拟实验的结果，其中我们模拟了20次红包接力的游戏，10次取 &=2， 另外10次取 &=20。每次游戏中，红包都接力了500次。
可以看出，红线和蓝线虽然有所重叠，但总体来看蓝线的取值要比红线更大，也就是说，红包金额越&公平&，贫富差距反而会越大。
这 个结论看起来可能有些反直粳但其实也合情合理：如果红包的分配是绝对公平的，那么第一名得到的金额就将是2元，而下一轮又必须送出20元，所以 总共亏损18元；如果红包金额的波动性很大，就会有一部分人得到的金额小于2元，而第一名就会得到更多，也就更不容易破产。所以说，一个规则是否真的&公 平&，不能只看其表面。
出人意料的更多玩法&
除了前面提到的这个规则，我们还可以考虑一系列其他的玩法：
1. 之前的规则记为1号；
2. 玩法2：第一个红包金额为20，第二个为21， 第三个为22，&&到30后又递减至20，以此反复；
3. 玩法3：下一个红包的总金额是上一轮的最大金额加10；
4. 玩法4：下一个红包的总金额是上一轮最大金额的4倍，30封顶；
5. 玩法5：下一个红包的总金额是上一轮最大金额的5倍，30封顶；
你一定奇怪玩法4和玩法5只差一个数，为什么要单独列出来。这里可以先剧透一下，原因是它们有着天壤之别。在给出结果之前，大家可以先根据自己的直觉给这几种玩法排个序，然后再和下面的结果对比一下，看看是否真的让你大跌眼镜了。
下面是这五种玩法的对比图，全部取10个红包，&=2，初始20元。每种玩法我们模拟10次，也就是有10条尼系数曲线。&&
可以看出，按照贫富差距排序，从大到小分别是玩法5&玩法2&玩法1&玩法3&玩法4。怎么样，你猜对了吗？
我相信你一定被4和5之间的&天壤之别&惊呆了。为什么一个是最大，而另一个甚至是平坦的呢？
其 实，规则里面4和5这两个系数非常关键。在&=2、分10个包的条件下，第一名平均能拿到红包金额的23%左右。4乘以23%得到0.92&1，换 言之红包会变得越来越小。比如第一轮最大如果是4，下一轮的总金额就是16；这一轮最大可能就变成了3，那么再下一轮总金额就变成了12&&到了后来，总 金额小于1分钱，就保持不变了（图中的水平线部分）。相比之下，5乘以23%得到115%，结果红包会变得越来越大，而由于我们设定了30块钱封顶，会让 每个红包稳定在30元附近，因此贫富差距就按照&正常&的趋势逐渐加大了。
&除了本文考察的这些可能影响金额分配的因素之外，（可能需要对代码稍作修改），比如红包人数，初始金额等等。
本公司实行三包政策:7天内包退.30天内包换.三个月内保修
赶快拿起你的电话,惊喜与奇迹等待着你&
财富热线：【黄经理】
公司地址：广州市，越秀区，广园西路【秀山楼】
特别提示：本信息由相关企业自行提供，真实性未证实，仅供参考。请谨慎采用，风险自负。红包“外挂”到底该不该挂？(图)
11:58:00 &&来源：济南日报
　　临近猴年春节，红包大战硝烟弥漫。和往年不同，今年多了一些手机厂商的身影，他们在新推出的手机中内置“红包提醒”等功能，引起不少消费者的关注。不过，这种新的营销策略也伴随着质疑声。近日，—提出疑问：“手机内置抢红包软件算不算违规呢？”　　手机厂商竞相开发抢红包软件　　日前，手机厂商魅族发布了新春抢红包特别版固件—Flyme OS 5.1.3.0，这一系统升级软件涵盖了魅族在售的大部分主体机型，而其最大的特色就是内置了抢红包助手，并号称是“全球手机厂商的第一次”。　　据了解，魅族内置的“红包助手”有两个模式：普通模式和极速模式，默认开启的是普通模式，可以通过设置—辅助功能—红包助手，选择极速模式。二者的区别在于是否会自动跳转到红包的会话页面。而在此之前，另一厂商360推出的360OS的升级版本中，红包提醒也是重要的更新，同时支持微信、QQ、支付宝等方式。用户升级之后，在锁屏状态下弹窗提醒，并有特殊的提示音，点了之后直接进入抢红包。　　搭抢红包热潮营销的不只是手机厂商，就连腾讯手机管家也推出的是“红包闹钟”，号称腾讯官方唯一抢红包神器。　　业内专家表示，目前开发这种内置红包软件的手机厂商，其目的可能是为了增加品牌知名度，并通过内置抢红包软件来提升用户数量。还有业内人士称，一般来说，APP要内置手机一般是要付费的，内置抢红包软件行为可能成为手机厂商盈利的一个手段。内置“红包助手”被指不合规则　　其实早在两三年前，手机抢红包刚开始流行之时，网上便有了“外挂软件”，安装在手机上后能自动抢红包，而微信官方则对此一直持“封杀”态度，有不少微信号因作弊被封号。　　2月4日，记者在淘宝网上看到，这种抢红包“神器”仍有商家出售，价格从几元到千元不等。　　记者下载了一款免费的抢红包软件“瓦力抢红包”，这一软件在安装之后，手机就不断提示要求获取位置等信息。安装后测试发现，自己发的红包能在第一瞬间就抢到并打开，而朋友发的则没反应。有专家提醒，不少抢红包软件被植入木马，一旦安装就可以用它来收集用户的隐私信息、盗取账号等，有很大的安全隐患。
& ( 11:55:03)
& ( 11:54:44)
& ( 11:54:43)
& ( 11:54:37)
& ( 11:54:18)春节想抢钱？小心被红包插件骗走几个亿
<meta name="description" content="春节,为了更好地享受抢红包的乐趣，360手机提醒广大网友，不要轻易使用这些红包外挂软件，如果想提高自身抢红包的概率则可以使用360OS，其红包提醒功能可在锁屏状态下显示红包通知，并有语音提示，在很大程度上可以便捷用户抢红包，并且不存在被封号和被植入木马病毒的风险。">
春节想抢钱？小心被红包插件骗走几个亿
年关将至，各式各样的红包也扑面而来。面对"上百亿"的红包，一些人便开始打算用抢红包外挂软件来大展拳脚，但这些抢红包外挂软件却存在着很大风险，甚至有人因此被骗，不仅没有抢到红包，反而损失"几个亿"。对此，360手机提醒广大网友不要随意安装抢红包外挂软件，以避免不必要的损失。
　图1：不少人因为抢红包外挂软件被骗
　近日，家住广州的崔先生便因为抢红包外挂软件被骗。原来徐先生为了抢到更多的红包，便向某公司购买抢红包外挂软件，在转账2900元后，对方发来的软件却无法使用且拒绝退款，随后便无法联系。而崔先生的遭遇也不是个例，已有多人因为抢红包外挂软件被骗，损失金额从几百到上千元不等。
　并且即使购买的抢红包外挂软件可以使用，其作用也并不像宣传的那样大。以微信为例，其红包金额是服务器实时生成的随机数，没有任何既定的规律。到目前为止，市面上还没有发现任何一款软件，可以做到控制抢红包的大小金额。
　与此同时，使用抢红包外挂软件的用户还可能被微信封号。此前，微信安全中心已发布了一份通报，公布了16款非法抢红包外挂软件，称对此类外挂软件，微信将予以严厉打击，并保留追究此类软件发布者法律责任的权利。用户一旦被发现使用抢红包外挂软件，将会被限制红包功能。如果多次警告无效，将会被冻结微信账号，从此不得使用。
　图1：用户使用抢红包外挂软件将有可能被封号
　除了限制红包功能使用及封号等微信方惩罚外，可能给用户带来真正损失的其实是抢红包外挂软件本身。因为这些外挂软件往往会被植入木马，一旦安装，开发者就可以用它来收集用户隐私信息，盗取用户的账号及敏感信息，造成金钱损失和隐私泄露。
　图2:360OS红包提醒功能在安全的基础上提醒用户抢红包
　为了更好地享受抢红包的乐趣，360手机提醒广大网友，不要轻易使用这些红包外挂软件，如果想提高自身抢红包的概率则可以使用360OS，其红包提醒功能可在锁屏状态下显示红包通知，并有语音提示，在很大程度上可以便捷用户抢红包，并且不存在被封号和被植入木马病毒的风险。
编 辑：王鹏
苹果CEO库克：我不认为虚拟现实是小众产品
CCTIME推荐
CCTIME飞象网
CopyRight &
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像红包外挂有吗？_百度宝宝知道}