快捷支付可能存在的安全

ID:94349 · 發表于 2015-11-2 13:45

昨天用快捷支付購買了幾本書，約70元。突發奇想這種網上支付方式的技術漏洞在哪里呢？
我想了一下，大概可能發生的漏洞如下：當你的手機被某種病毒控制時，這種快捷支付就會變得不安全，黑客就可以成功的竊取你的金錢！
快捷支付，只需要輸入銀行密碼和通過手機發來的動態密碼完成支付。銀行密碼可以通過各種渠道查詢，例如某個大公司的會計就可以準確的知道所屬部門數十萬的員工賬號和身份證信息。還有形形色色的專業公司銷售這些資料！當然，如果手機中了病毒，很可能從特定短信消息中發現其銀行賬戶。
動態密碼，其實就是一條短信，有負責認證的第三方負責發送。如果手機病毒能夠攔截短信，和遠端的控制方配合就可以天衣無縫，瞞天過海了。原理很簡單，當遠端控制方發住指令后，手機病毒攔截特定號碼的短信并轉發給控制方，經過周轉讓第三方完成網上支付，合法用戶察覺不出這段時間內的來自的特定賬號的短信，待完成支付后恢復正常的手機功能。當然這樣做要求心不要太貪，數額太大很可能被用戶不久發覺。
其次，要寫一個PC端的程序，自動負責讓感染手機病毒配合已經掌握其銀行卡賬號向特定賬號轉錢！
如果時間允許，我不妨編寫一個安卓端的手機軟件進行原理展示。
所以，我認為快捷支付有一定的風險！智能手機切莫下載來源不明的軟件！

帳號		自動登錄	找回密碼
密碼			立即注冊

欧美极品高清xxxxhd,国产日产欧美最新,无码AV国产东京热AV无码,国产精品人与动性XXX,国产传媒亚洲综合一区二区,四库影院永久国产精品,毛片免费免费高清视频,福利所导航夜趣136

快捷支付可能存在的安全