支付宝和微信是生活的必备品,经实验测试支付码3米外都能被盗刷,要小心被人利用从而造成经济损失,在我们打开支付码准备买单的时候要注意被有意之人盯上,保护自身财产安全,支付码3米外能被盗刷是真的吗?下面带来介绍。
在日前举办的上海地区网络安全嘉年华活动上,主办方就向现场市民演示了支付码被盗刷的情境。
活动现场,模拟市民拿着一个二维码准备进行电子支付,攻击者从3米以外距离通过镜头缩放,成功识别出了这个二维码。
也就是说,在很远的距离,二维码就能被人盗刷。
那么支付宝和微信就不安全吗?其实不然
支付码3米外都能被盗刷,原理上确实说得通,也存在现实案例,但是通过分析不难发现可操作性和必要性却极低。如果说支付码3米外都能被盗刷,那么在刷脸支付盛行的今天,我们每个人出门岂不是都要戴面具出门了,不然被盗刷了怎么办?
虽然以前也曾有媒体报道过类似的被盗刷的事件,但整体上也属于极个别的偶发案例,并未在社会上引起普遍的反响,否则二维码支付早就被淘汰了。
首先,想要通过这种方式完成盗刷,您不仅需要在付款之前好早就打开支付码,而且还在保持相对稳定的状态,否则盗刷者因为打开了长焦模式很难对准,或者因为角度光纤并不太好拍到。这些行为显然都不符合一个正常人的使用逻辑把。
其次,在你出示支付码需要商家扫码的情况下,确实是无需输入密码。因为同样是你支付的二维码,普通的用户扫你根本无法划款,只有通过验证的商家才能完成支付的动作。也就是说,商家在支付宝那里已经备案了,没有人傻到实名制偷盗抢劫把?
最后,就算有极低的可能你被盗刷了,收银员那边过不了账自然会提示你,而这种公共场所到处都是监控摄像头,何必为了这点小额去冒这么大的风险。支付码3米外都能被盗刷看似简单,但其实想要实现不是没可能,就是没必要。
在商家扫描支付码之前,尽量用手或其它物品遮挡一下支付码,以免被人从远处盗刷。
此外,现场技术人员还演示了网站密码的快速破解。
技术人员将一个rar压缩包作为被攻击对象,利用专用的工具,25秒就破解了一个拥有数字、字母、特殊符号的密码。
随后现场市民自行测试了平时设置的密码,8位数字加字母组合的密码几乎一瞬间就被破解。
主办方介绍,这一工具使用了字典攻击,也就是说会将一些市面上常用的密码作为基本元素进行尝试,而字典里的内容往往是以前网站泄漏过的密码,因此多个网站用相同密码很不安全。
1.保证手机随身携带,建议手机支付客户端与手机绑定,使用数字证书,开启实名认证;
2.最好从官方网站下载手机支付客户端和网上商城应用;
3.使用手机支付服务前,按要求在手机上安装专门用于安全防范的插件;
4.登录手机支付应用、网上商城时,勿选择“记住密码”选项;
5.经常查看手机任务管理器,检查是否有恶意程序在后台运行,并定期使用手机安全软件扫描手机系统。
6.无论以何种理由要求你把资金打入陌生人账户、安全账户的行为都是诈骗犯罪。切勿上当受骗!
以上就是全部内容,请大家继续关注。