【支付碼3米外都能被盜刷】據媒體報道,日前在上海地區網絡安全嘉年華活動上,現場模擬了市民拿著二維碼準備進行電子支付,攻擊者從 3 米以外通過鏡頭縮放,成功識別出這個二維碼。支付碼 3 米外都能被盜刷,原理上確實說得通,也存在現實案例,但是通過分析不難發現可操作性和必要性卻極低。
此外,現場技術人員還演示了網站密碼的快速破解。技術人員將一個rar壓縮包作為被攻擊對象,利用專用的工具, 25 秒就破解了一個擁有數字、字母、特殊符號的密碼。隨后現場市民自行測試了平時設置的密碼, 8 位數字加字母組合的密碼幾乎一瞬間就被破解。
主辦方介紹,這一工具使用了字典攻擊,也就是說會將一些市面上常用的密碼作為基本元素進行嘗試,而字典里的內容往往是以前網站泄漏過的密碼,因此多個網站用相同密碼很不安全。
