|
|
昨天用快捷支付購買了幾本書�����,約70元��。突發(fā)奇想這種網(wǎng)上支付方式的技術(shù)漏洞在哪里呢?
我想了一下���,大概可能發(fā)生的漏洞如下:當(dāng)你的手機(jī)被某種病毒控制時(shí)�,這種快捷支付就會(huì)變得不安全�,黑客就可以成功的竊取你的金錢!
快捷支付���,只需要輸入銀行密碼和通過手機(jī)發(fā)來的動(dòng)態(tài)密碼完成支付����。銀行密碼可以通過各種渠道查詢,例如某個(gè)大公司的會(huì)計(jì)就可以準(zhǔn)確的知道所屬部門數(shù)十萬的員工賬號(hào)和身份證信息��。還有形形色色的專業(yè)公司銷售這些資料���!當(dāng)然�,如果手機(jī)中了病毒����,很可能從特定短信消息中發(fā)現(xiàn)其銀行賬戶。
動(dòng)態(tài)密碼���,其實(shí)就是一條短信�����,有負(fù)責(zé)認(rèn)證的第三方負(fù)責(zé)發(fā)送����。如果手機(jī)病毒能夠攔截短信��,和遠(yuǎn)端的控制方配合就可以天衣無縫���,瞞天過海了���。原理很簡(jiǎn)單�,當(dāng)遠(yuǎn)端控制方發(fā)住指令后���,手機(jī)病毒攔截特定號(hào)碼的短信并轉(zhuǎn)發(fā)給控制方���,經(jīng)過周轉(zhuǎn)讓第三方完成網(wǎng)上支付,合法用戶察覺不出這段時(shí)間內(nèi)的來自的特定賬號(hào)的短信�����,待完成支付后恢復(fù)正常的手機(jī)功能��。當(dāng)然這樣做要求心不要太貪���,數(shù)額太大很可能被用戶不久發(fā)覺。
其次�,要寫一個(gè)PC端的程序,自動(dòng)負(fù)責(zé)讓感染手機(jī)病毒配合已經(jīng)掌握其銀行卡賬號(hào)向特定賬號(hào)轉(zhuǎn)錢�!
如果時(shí)間允許,我不妨編寫一個(gè)安卓端的手機(jī)軟件進(jìn)行原理展示�����。
所以,我認(rèn)為快捷支付有一定的風(fēng)險(xiǎn)�!智能手機(jī)切莫下載來源不明的軟件!
|
|
