Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

0
0
支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

一点号AI研究所3小时前

看到本文之前,先打开你的支付宝,解除你的免密支付~


php?url=0FSURx0yFg" alt="支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!" />

昨天票圈疯狂刷屏微信小程序,并乐此不疲的各种转发各种新鲜出炉的小玩意~ 有点像大冷天排队等宫廷桃酥一样,凑个热闹,但吃多了腻歪~


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

所长也被强行安利了一波小程序,本来想发文牢骚一顿。但没想“支付鸨”又捅个大篓子。“老鸨”行当刚被刹停,又爆出安全bug!今天凌晨,一些“晚睡不怕死党”发现了这个致命的支付漏洞,陌生人有1/5的机会登录你的支付宝,熟人的话甚至100%可以登录你的支付宝~(好怕你们攻占了我的支付宝,并嘲笑我的余额)

攻占别人支付宝并抢占钱财攻略如下:

第一步:打开支付宝登录界面,输入账号后点击忘记密码


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

第二步:输入账号后直接点无法接收短信


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

第三步:很重要,这有很多验证方式,选一个你知道的方式,熟人验证


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!
支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

第四步:改密码,原来密码直接忘记


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

第五步:修改完直接登入账户,很好~~免密支付也阔以,买买买!


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

以上来自知乎网友的温馨总结~看来年底捞一笔势在必行!

支付宝这是看着微信小程序推出急眼了吗?成功吸引了我等围观群众的注意,并造成各种不同程度的恐慌:


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!
支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

所长这些年摸爬滚打的血汗钱也赶紧变现并准备回村里返修老宅子!


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

刚收拾好家当,支付宝就来了个漏洞回复:


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

中心思想是:都是小事儿,憋担心?!

都来我家翻箱倒柜了,你还让我不担心?部分网友开启键盘侠模式,跳出来狂喷:支付宝你做什么社交?后院都起火了!

所长站在普通老百姓角度来看,把财产和社交绑在一起,真是个逆了天的想法。支付宝的产品经理大概是个视金钱为粪土的家伙!这和天天拿银行卡账号和别人聊天谈心一样荒唐~

但是,支付宝们做社区的决心很坚定,似乎在说:我就是要做金融界的微信!从“支付鸨”事件以来,社区版面依然没有改动。这种非要把财产和社交绑在一起的行为,无非是在向微信叫板。尤其是这次微信小程序意图重新整合线下资源,拓展支付功能,支付宝们当然紧张了。一紧张就忙着张罗社区,忘记他们最开始的支付交易功能。本质上,涉及到钱财的东西,就该远离社交。这两块的原始出发点就是相悖的。社交越是接近,关系越是亲近,对钱财的危险性和担忧性越强。熟人犯案这事儿又不是头一天才有的现象,支付宝的产品经理心大漏风也是可以的。

除了产品经理的神逻辑,支付宝们的安全理念也是单纯的像个纯情少女!对安全的理念,执着的只看概率,忽略案例是支付宝的特点(曾经员工的描述)。除此之外,在技术发展方向上,为了使用方便,太信任机器学习模型,太信任基于风控的控制,忽视传统技术层面的强控制。

差点忘了支付宝验证,这个纯属于认证问题,也就是:你咋证明你是你?这个千古难题,放在现代真TM难证明。密码、指纹、声纹、人脸识别、手机、钥匙,都是可以用来完成整个认证的秘密。

只是万万没想到,支付宝这个认证过程只需要两次图片点击就通过了~EXO ME?!


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

热心网友经过一系列深入浅出的对认证因子的解析,让所长明白了目前我们的处境就是:

仿佛拿着钱袋子在朋友面前裸奔~


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

如此危险的网络支付环境,支付宝还做什么社交?赶紧回来提升你的安全认证等级和方式!你不是需要验证是本人在支付吗?方法很多啊,一堆栗子:

人脸识别

基于人的脸部特征信息进行身份识别的一种生物识别技术。采集来的人脸图像和视屏流,自动在图像中监测和跟踪人脸,接着对监测到的人脸进行脸部的各种信息比对。

很多信用卡网络支付都在用人脸识别认证~你的朋友里和你长一模一样的人应该不多吧~but整容网红脸的识别目前不知道可不可行~


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

声纹识别

就是将人类的语音中的词汇内容转换为计算机可读的输入,比如按键、二进制编码或者字符序列。如果是作为安全认证,还需要进行发音比对,以确定是否为本人。

什么?你问我有人用变声器怎么办?(所长也母鸡哇~)


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

指纹识别

简直是生物识别的“代盐人”!这种手指头上凹凸不平产生的纹理真的是没有重样的。很多电商支付界面都是使用指纹验证,普及率高~


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

虹膜识别

基于眼睛的虹膜进行身份识别,一些安防设备和具有高度保密需求的地方已经在使用这种技术。虹膜是人眼组成部分之一,从婴儿发育完成后就不会改变了,这样看,作为身份唯一性识别似乎特别的靠谱~~只是目前技术成本和能力还达不到广泛普及~如果未来的未来,所有的交易都是网络虚拟环境,虹膜识别,肯定是不可缺的存在。


支付宝这是要蹭微信小程序的热度吗?网络支付安全任重道远!

上面这些生物识别无非是给网络安全支付加上保险~什么九张图选一张的认证方式,赶紧狗带~~

现在网络支付的人多如麻,银行、理财、证券、期货哪一个不是在网络上分分钟完成交易。这事儿出了,也给网络安全支付提个醒,认证因子和认证环境麻烦走点心~~

最后,所长想问你们:支付宝里还剩多少余额?!


Viewing all articles
Browse latest Browse all 12749