時(shí)間:2020-09-08 08:48:04來源:本站整理作者:fy點(diǎn)擊:
支付寶和微信是生活的必備品,經(jīng)實(shí)驗(yàn)測試支付碼3米外都能被盜刷,要小心被人利用從而造成經(jīng)濟(jì)損失,在我們打開支付碼準(zhǔn)備買單的時(shí)候要注意被有意之人盯上,保護(hù)自身財(cái)產(chǎn)安全,支付碼3米外能被盜刷是真的嗎?下面帶來介紹。
在日前舉辦的上海地區(qū)網(wǎng)絡(luò)安全嘉年華活動上,主辦方就向現(xiàn)場市民演示了支付碼被盜刷的情境。
活動現(xiàn)場,模擬市民拿著一個(gè)二維碼準(zhǔn)備進(jìn)行電子支付,攻擊者從3米以外距離通過鏡頭縮放,成功識別出了這個(gè)二維碼。
也就是說,在很遠(yuǎn)的距離,二維碼就能被人盜刷。
那么支付寶和微信就不安全嗎?其實(shí)不然
支付碼3米外都能被盜刷,原理上確實(shí)說得通,也存在現(xiàn)實(shí)案例,但是通過分析不難發(fā)現(xiàn)可操作性和必要性卻極低。如果說支付碼3米外都能被盜刷,那么在刷臉支付盛行的今天,我們每個(gè)人出門豈不是都要戴面具出門了,不然被盜刷了怎么辦?
雖然以前也曾有媒體報(bào)道過類似的被盜刷的事件,但整體上也屬于極個(gè)別的偶發(fā)案例,并未在社會上引起普遍的反響,否則二維碼支付早就被淘汰了。
首先,想要通過這種方式完成盜刷,您不僅需要在付款之前好早就打開支付碼,而且還在保持相對穩(wěn)定的狀態(tài),否則盜刷者因?yàn)榇蜷_了長焦模式很難對準(zhǔn),或者因?yàn)榻嵌裙饫w并不太好拍到。這些行為顯然都不符合一個(gè)正常人的使用邏輯把。
其次,在你出示支付碼需要商家掃碼的情況下,確實(shí)是無需輸入密碼。因?yàn)橥瑯邮悄阒Ц兜亩S碼,普通的用戶掃你根本無法劃款,只有通過驗(yàn)證的商家才能完成支付的動作。也就是說,商家在支付寶那里已經(jīng)備案了,沒有人傻到實(shí)名制偷盜搶劫把?
最后,就算有極低的可能你被盜刷了,收銀員那邊過不了賬自然會提示你,而這種公共場所到處都是監(jiān)控?cái)z像頭,何必為了這點(diǎn)小額去冒這么大的風(fēng)險(xiǎn)。支付碼3米外都能被盜刷看似簡單,但其實(shí)想要實(shí)現(xiàn)不是沒可能,就是沒必要。
在商家掃描支付碼之前,盡量用手或其它物品遮擋一下支付碼,以免被人從遠(yuǎn)處盜刷。
此外,現(xiàn)場技術(shù)人員還演示了網(wǎng)站密碼的快速破解。
技術(shù)人員將一個(gè)rar壓縮包作為被攻擊對象,利用專用的工具,25秒就破解了一個(gè)擁有數(shù)字、字母、特殊符號的密碼。
隨后現(xiàn)場市民自行測試了平時(shí)設(shè)置的密碼,8位數(shù)字加字母組合的密碼幾乎一瞬間就被破解。
主辦方介紹,這一工具使用了字典攻擊,也就是說會將一些市面上常用的密碼作為基本元素進(jìn)行嘗試,而字典里的內(nèi)容往往是以前網(wǎng)站泄漏過的密碼,因此多個(gè)網(wǎng)站用相同密碼很不安全。
1.保證手機(jī)隨身攜帶,建議手機(jī)支付客戶端與手機(jī)綁定,使用數(shù)字證書,開啟實(shí)名認(rèn)證;
2.最好從官方網(wǎng)站下載手機(jī)支付客戶端和網(wǎng)上商城應(yīng)用;
3.使用手機(jī)支付服務(wù)前,按要求在手機(jī)上安裝專門用于安全防范的插件;
4.登錄手機(jī)支付應(yīng)用、網(wǎng)上商城時(shí),勿選擇“記住密碼”選項(xiàng);
5.經(jīng)常查看手機(jī)任務(wù)管理器,檢查是否有惡意程序在后臺運(yùn)行,并定期使用手機(jī)安全軟件掃描手機(jī)系統(tǒng)。
6.無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪。切勿上當(dāng)受騙!
以上就是全部內(nèi)容,請大家繼續(xù)關(guān)注。
網(wǎng)友跟帖
Copyright 2015-2020 8bb.com 〖八寶網(wǎng)〗 版權(quán)所有 鄂ICP備19016373號-1
聲明: 本站文章均來自互聯(lián)網(wǎng),不代表本站觀點(diǎn) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告
網(wǎng)友評論僅供其表達(dá)個(gè)人看法,并不表明八寶網(wǎng)立場。