滋滋滋~
　　
　　無數(shù)用戶的智能腕表在同一時間震動起來。
　　
　　呃，是鬧鐘響了……
　　
　　奇怪，我并沒有在這個時候設(shè)定鬧鐘??？
　　
　　應(yīng)用出bug了？
　　
　　用戶并沒有特別在意，一些小程序偶爾抽個風(fēng)也可以理解。
　　
　　點擊：停止。
　　
　　用戶看到的，伸出手指點擊的只是腕表屏幕上的“停止”按鍵。
　　
　　但覆蓋在按鍵上的是一層透明界面，這個透明界面才是夏琳寫出來的程序界面：
　　
　　是否授權(quán)xx應(yīng)用獲得你的id和密碼。
　　
　　“授權(quán)！”
　　
　　智能腕表觸控界面劫持！
　　
　　界面操作劫持攻擊是一種基于視覺欺騙的會話劫持攻擊，通過在應(yīng)用界面的輸入控件上覆蓋一個不可見的框，讓用戶誤以為是在操作可見控件。
　　
　　所見并非所得！
　　
　　如果只是做一個劫持界面，根本不用潛入鬧鐘應(yīng)用后臺，直接找到界面程序漏洞發(fā)起劫持攻擊即可。
　　
　　但后臺能夠控制所有鬧鐘在同一時間觸發(fā)，他們時間緊迫，這是在短時間內(nèi)獲取最大數(shù)量用戶數(shù)據(jù)的最佳方式。
　　
　　這個世界幾乎人人都有智能腕表，以保證他們在拔出腦機接口后，仍然能夠收發(fā)網(wǎng)絡(luò)信息。
　　
　　智能腕表幾乎從不會摘下，因為習(xí)慣了網(wǎng)絡(luò)生活后，離開網(wǎng)絡(luò)會極度缺乏安全感。在這個世界，離開網(wǎng)絡(luò)大概就等于是瞎子聾子和智障吧……
　　
　　當(dāng)然，用戶加載的鬧鐘應(yīng)用并非來自同一家公司，所以夏琳選擇了市場占有率最大的十家鬧鐘應(yīng)用供應(yīng)商進行潛入。不能覆蓋所有的用戶，但至少80%的數(shù)據(jù)能夠獲得！