找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

搜索
查看: 2069|回復(fù): 0
打印 上一主題 下一主題
收起左側(cè)

快捷支付可能存在的安全

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
ID:94349 發(fā)表于 2015-11-2 13:45 | 只看該作者 回帖獎勵 |倒序?yàn)g覽 |閱讀模式
昨天用快捷支付購買了幾本書,約70元。突發(fā)奇想這種網(wǎng)上支付方式的技術(shù)漏洞在哪里呢?
我想了一下,大概可能發(fā)生的漏洞如下:當(dāng)你的手機(jī)被某種病毒控制時(shí),這種快捷支付就會變得不安全,黑客就可以成功的竊取你的金錢!
快捷支付,只需要輸入銀行密碼和通過手機(jī)發(fā)來的動態(tài)密碼完成支付。銀行密碼可以通過各種渠道查詢,例如某個大公司的會計(jì)就可以準(zhǔn)確的知道所屬部門數(shù)十萬的員工賬號和身份證信息。還有形形色色的專業(yè)公司銷售這些資料!當(dāng)然,如果手機(jī)中了病毒,很可能從特定短信消息中發(fā)現(xiàn)其銀行賬戶。
動態(tài)密碼,其實(shí)就是一條短信,有負(fù)責(zé)認(rèn)證的第三方負(fù)責(zé)發(fā)送。如果手機(jī)病毒能夠攔截短信,和遠(yuǎn)端的控制方配合就可以天衣無縫,瞞天過海了。原理很簡單,當(dāng)遠(yuǎn)端控制方發(fā)住指令后,手機(jī)病毒攔截特定號碼的短信并轉(zhuǎn)發(fā)給控制方,經(jīng)過周轉(zhuǎn)讓第三方完成網(wǎng)上支付,合法用戶察覺不出這段時(shí)間內(nèi)的來自的特定賬號的短信,待完成支付后恢復(fù)正常的手機(jī)功能。當(dāng)然這樣做要求心不要太貪,數(shù)額太大很可能被用戶不久發(fā)覺。
其次,要寫一個PC端的程序,自動負(fù)責(zé)讓感染手機(jī)病毒配合已經(jīng)掌握其銀行卡賬號向特定賬號轉(zhuǎn)錢!
如果時(shí)間允許,我不妨編寫一個安卓端的手機(jī)軟件進(jìn)行原理展示。
所以,我認(rèn)為快捷支付有一定的風(fēng)險(xiǎn)!智能手機(jī)切莫下載來源不明的軟件!



分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友
收藏收藏 分享淘帖 頂 踩
回復(fù)

使用道具 舉報(bào)

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

小黑屋|51黑電子論壇 |51黑電子論壇6群 QQ 管理員QQ:125739409;技術(shù)交流QQ群281945664

Powered by 單片機(jī)教程網(wǎng)

快速回復(fù) 返回頂部 返回列表