找回密碼
 立即注冊(cè)

QQ登錄

只需一步,快速開始

搜索
查看: 2054|回復(fù): 0
收起左側(cè)

快捷支付可能存在的安全

[復(fù)制鏈接]
ID:94349 發(fā)表于 2015-11-2 13:45 | 顯示全部樓層 |閱讀模式
昨天用快捷支付購買了幾本書,約70元。突發(fā)奇想這種網(wǎng)上支付方式的技術(shù)漏洞在哪里呢?
我想了一下,大概可能發(fā)生的漏洞如下:當(dāng)你的手機(jī)被某種病毒控制時(shí),這種快捷支付就會(huì)變得不安全,黑客就可以成功的竊取你的金錢!
快捷支付,只需要輸入銀行密碼和通過手機(jī)發(fā)來的動(dòng)態(tài)密碼完成支付。銀行密碼可以通過各種渠道查詢,例如某個(gè)大公司的會(huì)計(jì)就可以準(zhǔn)確的知道所屬部門數(shù)十萬的員工賬號(hào)和身份證信息。還有形形色色的專業(yè)公司銷售這些資料!當(dāng)然,如果手機(jī)中了病毒,很可能從特定短信消息中發(fā)現(xiàn)其銀行賬戶。
動(dòng)態(tài)密碼,其實(shí)就是一條短信,有負(fù)責(zé)認(rèn)證的第三方負(fù)責(zé)發(fā)送。如果手機(jī)病毒能夠攔截短信,和遠(yuǎn)端的控制方配合就可以天衣無縫,瞞天過海了。原理很簡(jiǎn)單,當(dāng)遠(yuǎn)端控制方發(fā)住指令后,手機(jī)病毒攔截特定號(hào)碼的短信并轉(zhuǎn)發(fā)給控制方,經(jīng)過周轉(zhuǎn)讓第三方完成網(wǎng)上支付,合法用戶察覺不出這段時(shí)間內(nèi)的來自的特定賬號(hào)的短信,待完成支付后恢復(fù)正常的手機(jī)功能。當(dāng)然這樣做要求心不要太貪,數(shù)額太大很可能被用戶不久發(fā)覺。
其次,要寫一個(gè)PC端的程序,自動(dòng)負(fù)責(zé)讓感染手機(jī)病毒配合已經(jīng)掌握其銀行卡賬號(hào)向特定賬號(hào)轉(zhuǎn)錢!
如果時(shí)間允許,我不妨編寫一個(gè)安卓端的手機(jī)軟件進(jìn)行原理展示。
所以,我認(rèn)為快捷支付有一定的風(fēng)險(xiǎn)!智能手機(jī)切莫下載來源不明的軟件!



回復(fù)

使用道具 舉報(bào)

本版積分規(guī)則

小黑屋|51黑電子論壇 |51黑電子論壇6群 QQ 管理員QQ:125739409;技術(shù)交流QQ群281945664

Powered by 單片機(jī)教程網(wǎng)

快速回復(fù) 返回頂部 返回列表