隨著手機支付的普及,如今我們?nèi)ド虉觥⒊小㈤T店、路邊小攤都能夠掃碼支付,很多情況下店家會要求你出示二維碼支付,無需手動輸入金額,更加簡單快捷。
然而,在店內(nèi)出示支付碼是不是如我們認(rèn)為的那樣安全嗎?未必!還是存在一定的安全隱患。
據(jù)國內(nèi)媒體報道,在日前舉辦的上海地區(qū)網(wǎng)絡(luò)安全嘉年華活動上,主辦方就向現(xiàn)場市民演示了支付碼被盜刷的情境。
活動現(xiàn)場,模擬市民拿著一個二維碼準(zhǔn)備進(jìn)行電子支付,攻擊者從3米以外距離通過鏡頭縮放,成功識別出了這個二維碼。
也就是說,在很遠(yuǎn)的距離,二維碼就能被人盜刷。
這就提醒我們,要更加小心保護(hù)支付安全,在商家掃描支付碼之前,盡量用手或其它物品遮擋一下支付碼,以免被人從遠(yuǎn)處盜刷。
此外,現(xiàn)場技術(shù)人員還演示了網(wǎng)站密碼的快速破解。
技術(shù)人員將一個rar壓縮包作為被攻擊對象,利用專用的工具,25秒就破解了一個擁有數(shù)字、字母、特殊符號的密碼。
隨后現(xiàn)場市民自行測試了平時設(shè)置的密碼,8位數(shù)字加字母組合的密碼幾乎一瞬間就被破解。
主辦方介紹,這一工具使用了字典攻擊,也就是說會將一些市面上常用的密碼作為基本元素進(jìn)行嘗試,而字典里的內(nèi)容往往是以前網(wǎng)站泄漏過的密碼,因此多個網(wǎng)站用相同密碼很不安全。
