当前位置:首页 >  科技 >  移动互联 >  正文

二维码支付存隐患:为啥一扫二维码就被盗?如何防范?

 2018-05-11 16:02  来源:行行出状元  我来投稿

  月薪5千到5万 这些项目才是你的未来

“扫描二维码,领取购物红包。”对于智能手机用户来说,实在是太平常的事。但新闻报说江苏的小廖因扫了不明二维码导致手机中了木马,支付宝账户被转走4000元。以后扫描二维码一定一定要注意了 。知力君特担心,扫个二维码会那么容易被盗吗?如何做才能保证扫二维码支付的安全性?不少银子呢!今天知力君特别跟信息安全方面的专家请教了几招,留着备用!

为啥一扫二维码,支付宝账户就被盗?

扫描二维码支付过程

二维码同一维条形码一样,也是一个信息承载的方式,就是在x轴和y轴都有存储信息的条形码。支付宝可以很便利地完成支付,比如我们到超市采用支付宝付款的时候直接提供一个二维码,店家用扫描枪扫一下顾客的二维码就可以完成支付行为。同样,我们在网上购物的时候也可以直接进行扫码支付,而不用二次验证。该过程的安全逻辑是操作支付宝账号的用户必须是合法账户,扫描二维码其实就是访问一个应用系统,扫一下二维码,就是访问一个链接,并且这个链接含有可以转帐的参数,当我们的支付宝账号和密码均泄露的话,基于支付宝自身的逻辑安全就失效了,这样帐户就被盗了。

满足条件才有被盗可能

当然一扫二维码,账号里金额就被盗,还需要前期再“泄露”些个人信息,比如身份证号,手机号码等等才能满足被盗的综合条件。在窃取余额的过程中,黑客需要重新绑定手机,用新的手机号做验证。满足被盗条件依托于个人的帐号、密码、手机号、身份证号、邮箱,甚至密码保护的问题和答案也有可能。

植入木马如何被盗

正常的二维码不会有额外的信息,若是黑客利用二维码承载信息的功能,可以将木马或者病毒的链接放入二维码中,用户就可能在不知情的情况下被植入木马,窃取终端的内部信息,甚至篡改支付链接。用户被误导扫描带有木马的二维码登陆到钓鱼页面,输入信息的同时被黑客远程获取,接下来黑客就可以用获取的信息,随意地操控转帐行为。当然,这里只是给大家一个简易的说明流程,具体的细节还是需要烧脑的,不是所有的黑客都是高手,大家也不要因为这个太恐慌,因噎废食。

这些习惯你有吗?真是要不得!

见二维码就扫

二维码具有信息存储功能,不能确定您扫描的二维码是否具有木马或者暗链接,若是扫描了具有木马的二维码和随意点击短信链接会产生一样的后果。见二维码就扫和见链接就点击是一样具有危害性的。

随意点击短信链接

随意点击短信链接是强烈不推荐的行为,现在大家经常能收到各种伪造银行官方发送的短信,比如提示您账号即将冻结,可以申请换积分等等。若是用户点击此类短信中的链接,轻则会造成自己的信息泄露,重则就会将自己银行账户的资产轻易送给黑客,这个从专业的角度来讲叫钓鱼攻击。

紧急扩散!这是最新诈骗短信。图中短信的HK代表的是换卡、后面的数字代表的是新的sim卡卡号(临时号码)!新卡在骗子手里,用户的卡就不能用了,骗子可能就此转走你的银行卡,支付宝或者微信账户资金。后果不堪设想!

(来自公安部微博)

应用程序退出不彻底

应用程序在不用的时候一定要及时关闭,比如大家经常看到的网络银行的key,在大家用完网银退出后,会有程序提示您要拔掉U盾,这也是避免被黑客利用的有效防范措施。若是大家手机正好丢了,丢的手机上支付软件没有完全退出,拿到手机的盗窃者完全可以以合法用户的方式将账户的钱转走!

不加辨别蹭免费网络

蹭网后,自己的网络数据流量都经过提供WiFi的路由器,而这个路由器若是黑客架设的话,您访问的网站,提供的用户名和密码有可能就会落入黑客的手中。

手机支付工具应该怎样安全地使用?

1. 个人信息不要轻易泄露,比如身份证号,信用卡卡背面的三位数字,所有这些信息都可能会给黑客增加攻破支付系统的便利性。

2. 在个人支付的时候,一定要确保你连接到的是合法的WiFi,不要贪图诱惑点击些来历不明的链接,或者扫一些来历不明的二维码。要能分清李逵和李鬼。

3. 学习每种支付工具自身的流程,要确保自己能够用好支付软件提供的安全功能,确保账号的安全性。

4. 一定要设置足够复杂的密码

很多人都习惯在所有的网站用同一个用户名,同一套密码,这样是极其不推荐的。一定不要将所有的账号都设置为同一个密码,否则只要泄露一个账号密码,其他的账号和密码都可以被轻而易举地获取到。

5. 不要随便跟人说自己的个人信息

保管好自己的账号和密码资产,很多电信诈骗就是从受害者口中直接问出来账号和密码,然后进行转账窃取操作。

责任编辑:A5大昊   /   作者:UKI

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 产品同质、二维码冲击,即付宝要如何走的更远?

    终上所述,随着移动支付规模的扩大,未来的移动支付不仅仅只局限于商户之间的交易,在医疗、教育、旅游等方面都会有极其广阔的市场,未来的支付市场一定是以更便捷、安全、灵活的支付方式为主,即付宝

  • 如何从一挥即付到无感支付-好友邦生活资讯

    从公交地铁的“一挥即付”到高速公路的“无感支付”,银联在交通领域持续发力,针对各类交通出行场景探索更多移动支付解决方案,让“银联速度”更快一步,赋能行业的同时让百姓更高质量地享受银联移动支付带来的便利。

    标签:
    二维码支付
  • 超盟金服安全吗,超盟金服的扫码支付有什么好处吗?

    在蚂蚁金服支付宝二维码支付席卷线下市场的时候,微信,京东,银联等多家机构似乎都看到了未来移动支付的巨大潜力,纷纷布局移动支付产品,通过各种优惠措施,补贴福利,聚集了一大批用户群体,而用户的消费习惯也快速的被引导过来,移动支付,无现金化城市一一被退出来,并影响着全球的支付体系。

  • 二维码支付存隐患 常见“李鬼”二维码

    俗称“扫一扫”的二维码支付,有哪些风险点?二维码扫一扫看起来便利,可稍一疏忽就会出麻烦。“对方是个支付账户,当时有点着急,没有细看就选择了确认支付。”曾腾说,可支付后他并没能打开车锁,单车软件也未显示押金支付成功。他这才反应过来,自己可能被骗了,再仔细观察刚才扫描的那张二维码,发现是一张贴纸,覆盖了

  • 付款二维码再见 Apple Pay网页版正式进入中国

    手机网页进行支付在我们平时的生活中似乎是不存在的,但其实早在iOS10时代苹果已经开始融入网页支付技术。现在这项网页支付技术终于宣布正式进入中国,这意味着通过网页就能实现购买商品、预定门票甚至是筹款,但前提是被限制在iOS的Safari上进行。

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯