來(lái)源:電腦報(bào)
隨著手機(jī)支付的普及,如今我們?nèi)ド虉?chǎng)、超市、門店、路邊小攤都能夠掃碼支付,很多情況下店家會(huì)要求你出示二維碼支付,無(wú)需手動(dòng)輸入金額,更加簡(jiǎn)單快捷。然而,在店內(nèi)出示支付碼是不是如我們認(rèn)為的那樣安全嗎?未必!還是存在一定的安全隱患。
01
3 米外盜刷
據(jù)國(guó)內(nèi)媒體報(bào)道,在日前舉辦的上海地區(qū)網(wǎng)絡(luò)安全嘉年華活動(dòng)上,主辦方就向現(xiàn)場(chǎng)市民演示了支付碼被盜刷的情境。
活動(dòng)現(xiàn)場(chǎng),模擬市民拿著一個(gè)二維碼準(zhǔn)備進(jìn)行電子支付,攻擊者從 3 米以外距離通過鏡頭縮放,成功識(shí)別出了這個(gè)二維碼。
也就是說(shuō),在很遠(yuǎn)的距離,二維碼就能被人盜刷。
這就提醒我們,要更加小心保護(hù)支付安全,在商家掃描支付碼之前,盡量用手或其它物品遮擋一下支付碼,以免被人從遠(yuǎn)處盜刷。
此外,現(xiàn)場(chǎng)技術(shù)人員還演示了網(wǎng)站密碼的快速破解。
技術(shù)人員將一個(gè) rar 壓縮包作為被攻擊對(duì)象,利用專用的工具,25 秒就破解了一個(gè)擁有數(shù)字、字母、特殊符號(hào)的密碼。
隨后現(xiàn)場(chǎng)市民自行測(cè)試了平時(shí)設(shè)置的密碼,8 位數(shù)字加字母組合的密碼幾乎一瞬間就被破解。
主辦方介紹,這一工具使用了字典攻擊,也就是說(shuō)會(huì)將一些市面上常用的密碼作為基本元素進(jìn)行嘗試,而字典里的內(nèi)容往往是以前網(wǎng)站泄漏過的密碼,因此多個(gè)網(wǎng)站用相同密碼很不安全。
02
具有風(fēng)險(xiǎn)的免密支付
很多朋友知道,支付寶和微信都有一項(xiàng)很便捷的 " 免密支付 " 方式。簡(jiǎn)單理解,它不需要密碼也能付款,比如我們?nèi)粘|c(diǎn)外賣,付款時(shí)自動(dòng)扣除,省去了輸入任何支付密碼的步驟,可風(fēng)險(xiǎn)也隨之而來(lái),對(duì)于看重個(gè)人支付安全的用戶,不妨關(guān)掉免密支付功能。
微信關(guān)閉免密支付的步驟很簡(jiǎn)單,首先打開微信,點(diǎn)擊右下角 " 我 " 的個(gè)人主頁(yè),找到【支付】選項(xiàng),進(jìn)入支付之后,就會(huì)看到右上角的三個(gè)點(diǎn) 。
然后再點(diǎn)擊【自動(dòng)扣費(fèi)】,這里是指舊版本的名稱,新版為 " 扣費(fèi)服務(wù) ",到這里就可以看到自己曾經(jīng)簽約的自動(dòng)扣費(fèi)項(xiàng)目了。
這個(gè)時(shí)候,我們可以根據(jù)自己的實(shí)際情況,選擇需要關(guān)閉的項(xiàng)目。當(dāng)點(diǎn)擊下方的【關(guān)閉服務(wù)】后,按照提示就可以完成了。
其實(shí),整個(gè)步驟還是非常簡(jiǎn)單的,只是微信將其設(shè)置在了不明顯的位置,很多人也不會(huì)刻意去找。日常我們看視頻、購(gòu)物時(shí),APP 總會(huì)不時(shí)提醒你開啟免密支付,即使自己本不想開通,但稍不留意可能就點(diǎn)擊同意了。
對(duì)于這個(gè)問題,在開通免密支付時(shí),我們可以將免密額度調(diào)整為最低,可以設(shè)置金額一次不高于 200 元或者 500 元等等。
經(jīng)過以上處理,相信我們的移動(dòng)支付會(huì)更加的安全。
