在上海地區網絡安全嘉年華活動上,現場模擬了市民拿着二維碼準備進行電子支付,攻擊者從3米以外通過鏡頭縮放,成功識別出這個二維碼。此外,技術人員利用專用的工具,25秒就破解了一個包括數字、字母、特殊符號的密碼,以此向人們強調,在多個網站用相同密碼很不安全。(9月8日《新華網客户端》)
“3米外盜刷支付碼”有兩種辦法。一種是,攻擊者從3米以外距離通過鏡頭縮放,識別出二維碼。在很遠的距離,二維碼就能被人盜刷。就好像一個可以刷卡的POS機一樣,只要對準他人付款碼,就可以完成支付。類似於超市收銀員,只要掃碼槍對着你的手機掃一下,你不用進行任何操作,無需輸入密碼,錢就從你手機進入了超市賬户;一種是,利用“專用工具”,25秒就破解了一個擁有數字、字母、特殊符號的密碼。有市民當場自行測試了平時設置的密碼,8位數字加字母組合的密碼幾乎一瞬間就被破解。
“3米外盜刷支付碼”,從技術層面來説,是不存在多大難度的。因此,這種善意的提醒是比較及時的。這就提醒我們,要更加小心保護支付安全,在商家掃描支付碼之前,儘量用手或其它物品遮擋一下支付碼,以免被人從遠處盜刷。而且,需要防範“技術犯罪”,比如盜刷他人二維碼的“專業工具”。
隨着手機支付的普及,如今我們去商場、超市、門店、路邊小攤都能夠掃碼支付,很多情況下店家會要求你出示二維碼支付,無需手動輸入金額,更加簡單快捷。然而,這種支付方式也存在一定安全隱患。“支付碼3米外能被盜刷”,本質上來説,就是一種敞開的技術漏洞。即便這種安全隱患的風險再小,都值得有關部門去研究,採取措施填補技術漏洞,不能讓風險和漏洞總是敞開着。化解“支付碼3米外能被盜刷”的風險,靠“善意提醒”更靠“利劍出鞘”。
一個方面,需要規範支付寶和微信的“免密支付”遊戲規則。“免密支付”是一種便捷服務的自我選擇,它不需要密碼也能付款,比如日常點外賣,付款時自動扣除,省去了輸入任何支付密碼的步驟,可風險也隨之而來,對於看重個人支付安全的用户,不妨關掉免密支付功能。或者,在“免密支付”上打上“技術補丁”,儘可能降低“免密支付”的風險。
一個方面,需要嚴厲管控“專業工具”的研發者,生產者。現實生活中,不少黑客研發了一些危害社會的“灰色軟件”“灰色儀器”之類的東西,這些所謂的“科技產品”實際上是一把雙刃劍,有的既有好處也有壞處,有的則“只有壞處沒有好處”,甚至就是專門為高科技犯罪提供“服務”的。對於此類軟件和儀器,要來一次技術檢驗,將“科技犯罪”一網打盡,不能讓其危害社會。
“支付碼3米外能被盜刷”,不能只是善意提醒,技術的漏洞,終極需要用更先進的技術填平。技術防範必須是“魔高一尺道高一丈”。
(東方網)
找記者、求報道、求幫助,各大應用市場下載“齊魯壹點”APP或搜索微信小程序“壹點情報站”,全省600多位主流媒體記者在線等你來報料! 我要報料