我要评论
另外在废弃手机前一定要把该设备在支付宝设备管理留下的记录清除,否则该设备将不需要重新输入密码即可登录支付宝。
指纹密码
据一些公开的数据统计,互联网用户平均每人拥护26个账号、6.5个密码,每天需要密码登录8次。很多用户为了记忆的便利,很多账户使用同一密码,或者密码之间具有关联性,导致一个账户被盗全部遭殃的局面。为了解决用户记忆门槛,提升安全性,目前很多支付应用都加入指纹支付功能,而这一功能似乎成了目前智能机的标配。
截至2016年6月,我国使用网上支付的用户规模达到4.55亿,较2015年底增加3857万人,增长率为9.3%,我国网民使用网上支付的比例从60.5%提升至64.1%。手机支付用户规模增长迅速,达到4.24亿,半年增长率为18.7%,网民手机网上支付的使用比例由57.7%提升至64.7%。
手机支付规模的增加势必带动指纹支付市场,但是指纹毕竟作为个体生物特征,具有高度隐私性,在法律上也具备极强的证据性。曾经也发生过利用他人“指纹套”在犯罪现场伪造痕迹,企图嫁祸于人的案例。
按照支付宝、华为推出的指纹支付标准,指纹支付采用“硬件厂+服务商”的模式,用户录入的指纹数据将保存在本地的安全硬件中,不会存储到任何服务器和云端。且手机并不保存完整图像,只存储指纹关键信息,并进行加密处理。
安全没有绝对的,如果硬件出现漏洞,一样会发生指纹的泄露,和文本密码不同的是,指纹具有终身不变性,且每个人只拥有10枚指纹,因此指纹被盗后,损失将是终生的。在中国的文化乃至法律中,摁指纹就是许可、同意、授权的凭证。一旦指纹泄露被非法使用(比如冒充你的身份贷款或者抵押房子),后果不堪设想!
指纹泄露的场景还可能是:
1——指纹考勤机
2——指纹门锁
3——指纹套
4——自拍“剪刀手”
黑客从公开图片中获得德国国防部长指纹
公众号小游戏的陷阱
前段时间,朋友圈一度被这类“性格标签图”刷屏,后来一些朋友关注相关公众号时便出现如下情况,公众号被官方封号。
该公众号因存在“诱导分享”被微信官方封号。之后,性格测试的热度并没有完全减退,有些公众号在模仿着做这个小测试,在朋友圈不间断的看到这些性格测试图片。但有用户分析出这个测试设定的变化参数只有生日一项。也就是说,不管什么名字,只要同月同日生,测试结果就一样,就算把全部测试结果都加起来也不到400种,根本就是不靠谱的事儿。其实这类游戏在朋友圈里面已经屡见不鲜,类似“测测你今后能开什么车”,“测测你未来年薪”,“你未来的老公/老婆是什么样子”,“你的新年签”等等都是换汤不换药。这些游戏为了降低用户警惕,并非在一款游戏中让用户输入过多个人信息,而是采用“分布式”采集战术,在一款游戏中,只让用户输入一条或两条信息(如姓名、性别、电话、职业、邮箱、qq号等),这些信息会和微信串号进行绑定,汇总关联,整理出完整信息。最终将个人网络上的虚拟账号和现实的个人身份进行绑定,相关信息可能拿去做大数据分析、精准营销。一年前,微信官方就发布《微信公众平台关于禁止发布签类测试信息的公告》明确了这种获取信息的方式属于违规行为。并从去年7月1号起,开始对违规公众号进行删除粉丝及封号处理。
不安全的链路
随着智能手机的普及,大多应用都是联网应用,且为了提升用户体验,常常会加载很多多媒体元素,使得用户常感觉流量不够,所以就会出现去哪都是先找wifi的现象。笔者曾将写的《winpcap开发(三):欺骗与攻击》一文也曾分析过这类免费公共wifi的安全隐患,这便是一种不安全链路的类型。
下图是某网站首页上的邮箱地址:
您可能感兴趣的文章:
如您对本文有疑问或者有任何想说的,请 点击进行留言回复,万千网友为您解惑!
网友评论