在提高人们社会活动质量的同时，互联网可能会对一些网民造成伤害。要正确认识网络的两面性，扬长避短，充分发挥网络对生活的积极促进作用。把网络当成生活的补充，就能享受到网络的诸多好处。接下来，这篇文章将告诉你互联网技术的正能量。

并非所有双因素身份验证系统(也称为2FA)都是相同的。有些被认为像短信一样不安全，但总比没有2FA好。取代无处不在的生物识别技术，最简单推荐的2FA方法是使用2FA应用，其中Google Authenticator可能是最受欢迎的2FA应用。但是，如果发现2FA应用程序本身不安全怎么办？由于新的但幸运的是未发布的恶意软件，用户可能会发现自己处于令人担忧的境地。

仅举几个例子，2FA应用程序，如Google Authenticator、Authy和LastPass，几乎像密码管理器一样工作，只是当您打开应用程序时，它们只生成一次性密码(OTP)。OTP肯定会过期，所以一段时间后不会被重用甚至使用。但是，像密码管理器一样，如果应用程序本身被破坏，所有的安全性都将丢失。

平心而论，易受一系列被称为Cerberus网银木马的恶意软件攻击的，并不是Google Authenticator本身。相反，这是安卓有时过于强大的可访问性服务的副作用，它将2FA信息泄露给黑客。添加一个远程访问木马或RAT，如Cerberus，你将获得安全梦幻之夜的秘密。

这个非常新的Cerberus版本滥用可访问性来读取谷歌2FA应用程序的内容，这些应用程序应该是非常安全和私有的。然后，使用该恶意软件的黑客可以使用该代码登录受害者的在线银行账户。没有什么能阻止他们使用非银行代码入侵用户的其他账户。

好消息是，据报道，Cerberus菌株仍在严格测试中，尚未在野外销售。这可能会给谷歌时间来保护Authenticator和Android免受此类攻击。也提醒用户，2FA应用和密码管理器可能很方便，不能代替警惕和常识。