標(biāo)題: 快捷支付可能存在的安全 [打印本頁]
作者: 51黑er    時間: 2015-11-2 13:45
標(biāo)題: 快捷支付可能存在的安全
昨天用快捷支付購買了幾本書,約70元。突發(fā)奇想這種網(wǎng)上支付方式的技術(shù)漏洞在哪里呢?
我想了一下,大概可能發(fā)生的漏洞如下:當(dāng)你的手機被某種病毒控制時,這種快捷支付就會變得不安全,黑客就可以成功的竊取你的金錢!
快捷支付,只需要輸入銀行密碼和通過手機發(fā)來的動態(tài)密碼完成支付。銀行密碼可以通過各種渠道查詢,例如某個大公司的會計就可以準(zhǔn)確的知道所屬部門數(shù)十萬的員工賬號和身份證信息。還有形形色色的專業(yè)公司銷售這些資料!當(dāng)然,如果手機中了病毒,很可能從特定短信消息中發(fā)現(xiàn)其銀行賬戶。
動態(tài)密碼,其實就是一條短信,有負責(zé)認證的第三方負責(zé)發(fā)送。如果手機病毒能夠攔截短信,和遠端的控制方配合就可以天衣無縫,瞞天過海了。原理很簡單,當(dāng)遠端控制方發(fā)住指令后,手機病毒攔截特定號碼的短信并轉(zhuǎn)發(fā)給控制方,經(jīng)過周轉(zhuǎn)讓第三方完成網(wǎng)上支付,合法用戶察覺不出這段時間內(nèi)的來自的特定賬號的短信,待完成支付后恢復(fù)正常的手機功能。當(dāng)然這樣做要求心不要太貪,數(shù)額太大很可能被用戶不久發(fā)覺。
其次,要寫一個PC端的程序,自動負責(zé)讓感染手機病毒配合已經(jīng)掌握其銀行卡賬號向特定賬號轉(zhuǎn)錢!
如果時間允許,我不妨編寫一個安卓端的手機軟件進行原理展示。
所以,我認為快捷支付有一定的風(fēng)險!智能手機切莫下載來源不明的軟件!







歡迎光臨 (http://www.torrancerestoration.com/bbs/) Powered by Discuz! X3.1