|
|
昨天用快捷支付購買了幾本書�����,約70元。突發(fā)奇想這種網(wǎng)上支付方式的技術(shù)漏洞在哪里呢���?
我想了一下���,大概可能發(fā)生的漏洞如下:當(dāng)你的手機(jī)被某種病毒控制時(shí),這種快捷支付就會變得不安全�,黑客就可以成功的竊取你的金錢!
快捷支付��,只需要輸入銀行密碼和通過手機(jī)發(fā)來的動態(tài)密碼完成支付�����。銀行密碼可以通過各種渠道查詢��,例如某個大公司的會計(jì)就可以準(zhǔn)確的知道所屬部門數(shù)十萬的員工賬號和身份證信息���。還有形形色色的專業(yè)公司銷售這些資料!當(dāng)然���,如果手機(jī)中了病毒���,很可能從特定短信消息中發(fā)現(xiàn)其銀行賬戶���。
動態(tài)密碼,其實(shí)就是一條短信���,有負(fù)責(zé)認(rèn)證的第三方負(fù)責(zé)發(fā)送��。如果手機(jī)病毒能夠攔截短信�,和遠(yuǎn)端的控制方配合就可以天衣無縫��,瞞天過海了����。原理很簡單,當(dāng)遠(yuǎn)端控制方發(fā)住指令后����,手機(jī)病毒攔截特定號碼的短信并轉(zhuǎn)發(fā)給控制方,經(jīng)過周轉(zhuǎn)讓第三方完成網(wǎng)上支付����,合法用戶察覺不出這段時(shí)間內(nèi)的來自的特定賬號的短信,待完成支付后恢復(fù)正常的手機(jī)功能��。當(dāng)然這樣做要求心不要太貪,數(shù)額太大很可能被用戶不久發(fā)覺��。
其次����,要寫一個PC端的程序,自動負(fù)責(zé)讓感染手機(jī)病毒配合已經(jīng)掌握其銀行卡賬號向特定賬號轉(zhuǎn)錢�!
如果時(shí)間允許,我不妨編寫一個安卓端的手機(jī)軟件進(jìn)行原理展示����。
所以,我認(rèn)為快捷支付有一定的風(fēng)險(xiǎn)�!智能手機(jī)切莫下載來源不明的軟件!
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
