一点号AI研究所3小时前
看到本文之前,先打开你的支付宝,解除你的免密支付~
昨天票圈疯狂刷屏微信小程序,并乐此不疲的各种转发各种新鲜出炉的小玩意~ 有点像大冷天排队等宫廷桃酥一样,凑个热闹,但吃多了腻歪~
所长也被强行安利了一波小程序,本来想发文牢骚一顿。但没想“支付鸨”又捅个大篓子。“老鸨”行当刚被刹停,又爆出安全bug!今天凌晨,一些“晚睡不怕死党”发现了这个致命的支付漏洞,陌生人有1/5的机会登录你的支付宝,熟人的话甚至100%可以登录你的支付宝~(好怕你们攻占了我的支付宝,并嘲笑我的余额)
攻占别人支付宝并抢占钱财攻略如下:
第一步:打开支付宝登录界面,输入账号后点击忘记密码
第二步:输入账号后直接点无法接收短信
第三步:很重要,这有很多验证方式,选一个你知道的方式,熟人验证
第四步:改密码,原来密码直接忘记
第五步:修改完直接登入账户,很好~~免密支付也阔以,买买买!
以上来自知乎网友的温馨总结~看来年底捞一笔势在必行!
支付宝这是看着微信小程序推出急眼了吗?成功吸引了我等围观群众的注意,并造成各种不同程度的恐慌:
所长这些年摸爬滚打的血汗钱也赶紧变现并准备回村里返修老宅子!
刚收拾好家当,支付宝就来了个漏洞回复:
中心思想是:都是小事儿,憋担心?!
都来我家翻箱倒柜了,你还让我不担心?部分网友开启键盘侠模式,跳出来狂喷:支付宝你做什么社交?后院都起火了!
所长站在普通老百姓角度来看,把财产和社交绑在一起,真是个逆了天的想法。支付宝的产品经理大概是个视金钱为粪土的家伙!这和天天拿银行卡账号和别人聊天谈心一样荒唐~
但是,支付宝们做社区的决心很坚定,似乎在说:我就是要做金融界的微信!从“支付鸨”事件以来,社区版面依然没有改动。这种非要把财产和社交绑在一起的行为,无非是在向微信叫板。尤其是这次微信小程序意图重新整合线下资源,拓展支付功能,支付宝们当然紧张了。一紧张就忙着张罗社区,忘记他们最开始的支付交易功能。本质上,涉及到钱财的东西,就该远离社交。这两块的原始出发点就是相悖的。社交越是接近,关系越是亲近,对钱财的危险性和担忧性越强。熟人犯案这事儿又不是头一天才有的现象,支付宝的产品经理心大漏风也是可以的。
除了产品经理的神逻辑,支付宝们的安全理念也是单纯的像个纯情少女!对安全的理念,执着的只看概率,忽略案例是支付宝的特点(曾经员工的描述)。除此之外,在技术发展方向上,为了使用方便,太信任机器学习模型,太信任基于风控的控制,忽视传统技术层面的强控制。
差点忘了支付宝验证,这个纯属于认证问题,也就是:你咋证明你是你?这个千古难题,放在现代真TM难证明。密码、指纹、声纹、人脸识别、手机、钥匙,都是可以用来完成整个认证的秘密。
只是万万没想到,支付宝这个认证过程只需要两次图片点击就通过了~EXO ME?!
热心网友经过一系列深入浅出的对认证因子的解析,让所长明白了目前我们的处境就是:
仿佛拿着钱袋子在朋友面前裸奔~
如此危险的网络支付环境,支付宝还做什么社交?赶紧回来提升你的安全认证等级和方式!你不是需要验证是本人在支付吗?方法很多啊,一堆栗子:
人脸识别
基于人的脸部特征信息进行身份识别的一种生物识别技术。采集来的人脸图像和视屏流,自动在图像中监测和跟踪人脸,接着对监测到的人脸进行脸部的各种信息比对。
很多信用卡网络支付都在用人脸识别认证~你的朋友里和你长一模一样的人应该不多吧~but整容网红脸的识别目前不知道可不可行~
声纹识别
就是将人类的语音中的词汇内容转换为计算机可读的输入,比如按键、二进制编码或者字符序列。如果是作为安全认证,还需要进行发音比对,以确定是否为本人。
什么?你问我有人用变声器怎么办?(所长也母鸡哇~)
指纹识别
简直是生物识别的“代盐人”!这种手指头上凹凸不平产生的纹理真的是没有重样的。很多电商支付界面都是使用指纹验证,普及率高~
虹膜识别
基于眼睛的虹膜进行身份识别,一些安防设备和具有高度保密需求的地方已经在使用这种技术。虹膜是人眼组成部分之一,从婴儿发育完成后就不会改变了,这样看,作为身份唯一性识别似乎特别的靠谱~~只是目前技术成本和能力还达不到广泛普及~如果未来的未来,所有的交易都是网络虚拟环境,虹膜识别,肯定是不可缺的存在。
上面这些生物识别无非是给网络安全支付加上保险~什么九张图选一张的认证方式,赶紧狗带~~
现在网络支付的人多如麻,银行、理财、证券、期货哪一个不是在网络上分分钟完成交易。这事儿出了,也给网络安全支付提个醒,认证因子和认证环境麻烦走点心~~
最后,所长想问你们:支付宝里还剩多少余额?!