時間:2020-09-08 08:48:04來源:本站整理作者:fy點擊:
支付寶和微信是生活的必備品,經實驗測試支付碼3米外都能被盜刷,要小心被人利用從而造成經濟損失,在我們打開支付碼準備買單的時候要注意被有意之人盯上,保護自身財產安全,支付碼3米外能被盜刷是真的嗎?下面帶來介紹。
在日前舉辦的上海地區網絡安全嘉年華活動上,主辦方就向現場市民演示了支付碼被盜刷的情境。
活動現場,模擬市民拿著一個二維碼準備進行電子支付,攻擊者從3米以外距離通過鏡頭縮放,成功識別出了這個二維碼。
也就是說,在很遠的距離,二維碼就能被人盜刷。
那么支付寶和微信就不安全嗎?其實不然
支付碼3米外都能被盜刷,原理上確實說得通,也存在現實案例,但是通過分析不難發現可操作性和必要性卻極低。如果說支付碼3米外都能被盜刷,那么在刷臉支付盛行的今天,我們每個人出門豈不是都要戴面具出門了,不然被盜刷了怎么辦?
雖然以前也曾有媒體報道過類似的被盜刷的事件,但整體上也屬于極個別的偶發案例,并未在社會上引起普遍的反響,否則二維碼支付早就被淘汰了。
首先,想要通過這種方式完成盜刷,您不僅需要在付款之前好早就打開支付碼,而且還在保持相對穩定的狀態,否則盜刷者因為打開了長焦模式很難對準,或者因為角度光纖并不太好拍到。這些行為顯然都不符合一個正常人的使用邏輯把。
其次,在你出示支付碼需要商家掃碼的情況下,確實是無需輸入密碼。因為同樣是你支付的二維碼,普通的用戶掃你根本無法劃款,只有通過驗證的商家才能完成支付的動作。也就是說,商家在支付寶那里已經備案了,沒有人傻到實名制偷盜搶劫把?
最后,就算有極低的可能你被盜刷了,收銀員那邊過不了賬自然會提示你,而這種公共場所到處都是監控攝像頭,何必為了這點小額去冒這么大的風險。支付碼3米外都能被盜刷看似簡單,但其實想要實現不是沒可能,就是沒必要。
在商家掃描支付碼之前,盡量用手或其它物品遮擋一下支付碼,以免被人從遠處盜刷。
此外,現場技術人員還演示了網站密碼的快速破解。
技術人員將一個rar壓縮包作為被攻擊對象,利用專用的工具,25秒就破解了一個擁有數字、字母、特殊符號的密碼。
隨后現場市民自行測試了平時設置的密碼,8位數字加字母組合的密碼幾乎一瞬間就被破解。
主辦方介紹,這一工具使用了字典攻擊,也就是說會將一些市面上常用的密碼作為基本元素進行嘗試,而字典里的內容往往是以前網站泄漏過的密碼,因此多個網站用相同密碼很不安全。
1.保證手機隨身攜帶,建議手機支付客戶端與手機綁定,使用數字證書,開啟實名認證;
2.最好從官方網站下載手機支付客戶端和網上商城應用;
3.使用手機支付服務前,按要求在手機上安裝專門用于安全防范的插件;
4.登錄手機支付應用、網上商城時,勿選擇“記住密碼”選項;
5.經常查看手機任務管理器,檢查是否有惡意程序在后臺運行,并定期使用手機安全軟件掃描手機系統。
6.無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪。切勿上當受騙!
以上就是全部內容,請大家繼續關注。
網友跟帖
Copyright 2015-2020 8bb.com 〖八寶網〗 版權所有 鄂ICP備19016373號-1
聲明: 本站文章均來自互聯網,不代表本站觀點 如有異議 請與本站聯系 本站為非贏利性網站 不接受任何贊助和廣告
網友評論僅供其表達個人看法,并不表明八寶網立場。