江苏龙网

  1. 首页 > 人文 > >

盗刷银行卡到底多简单?一张SIM卡就行

了解更多热门资讯、玩机技巧、数码评测、科普深扒 , 点击右上角关注我们
----------------------------------
【盗刷银行卡到底多简单?一张SIM卡就行】「哪有人会花心思搞我的手机啊 , 我微信支付宝里没钱也没卡 , 搞这个有什么用嘛?」
这是我一个在手机维修店工作的朋友「小京」的原话 。 「小京」当然不是真名 , 但这句话他是确确实实说过的 。 「打开门做生意」的小京放在2020年显然是个异类——他的iPhone 8Plus是自己装攒的 , 不设指纹也不设密码 。 问其原因 , 他的回答不外乎就是「反正里面也没有钱」以及「别人也没机会拿到我的手机」 。
是啊 , 联系人里只有同事 , 微信支付宝没钱也没卡 , 你就是真的偷了他的手机 , 也搞不出任何钱来……真的是这样吗?这里我强烈推荐大家看看公众号「信息安全老骆驼」里的文章 , 里面就完整讲述了「从被偷到赔付」的全过程 。
盗刷银行卡到底多简单?一张SIM卡就行文章插图
不过好在各大金融机构都愿意为此次文章里的主人公作出赔付 , 支付宝也在复盘后也表示此次事件中不法分子没能攻破支付宝的安全防线 , 银行卡号等支付信息是从其他黑色产业中获取的 。 支付宝的「刷脸支付」采用的是3D人脸识别技术 。 在进行人脸识别前 , 也会通过软硬件结合的方式进行检测 , 来判断采集到的人脸是否是照片、视频或者软件模拟生成的 , 能有效地避免各种人脸伪造带来的身份冒用情况 。
支付宝同时也会根据用户使用的设备、登录的地点与消费习惯 , 在风控系统中对异常消费进行自动拦截 。 支付宝也建议大家单独为SIM卡设置密码 , 能在一定程度上防止黑产接收验证码 。 另外 , 如果使用支付宝时有什么问题 , 可以随时致电客服95188 。
但在皆大欢喜的同时 , 我们也应该对其中的安全隐患感到警惕 。 在这个案例中 , 短信验证码就成为了不法分子的可乘之机 。
为什么会有短信验证码?先说说短信验证码是怎么一回事吧 , 其实短信验证码最初诞生的目的并不是用来给大家「快捷登录」 , 而是用做密码登录后的二步验证 。 在「登陆1.0」时代 , 账户登录时只对账户和密码做验证 , 比如大家熟知的QQ , 最初就只验证账号和密码 。
但随着黑色产业的发展 , 传统的「登陆1.0」已经无法保证信息的安全 。 举个例子 , 我敢肯定正看这篇文章的大多数网友 , 微信支付宝的密码、常用邮箱的密码、以及随便一个不知名论坛的密码用的都是同一个 。 你能保证密码不外泄 , 微信支付宝也能 , 但那些不知名的论坛却难以保证 。 一旦他们的服务器被入侵(甚至是主动出售你的数据) , 你的常用邮箱、手机号和密码几乎能传遍全国 。
盗刷银行卡到底多简单?一张SIM卡就行文章插图
针对这种状况 , 互联网巨头们开始引入二步验证 , 也就是「登陆2.0」 。 此时登陆不仅需要验证账户密码 , 还需要提交某些只有你会知道的东西 , 比如你QQ密保卡第二排第三行的数字是什么?你最喜欢的乐队叫什么?当然也有些动态的二步验证 , 比如Steam在登录时给你发的验证码邮件 , 或者登陆滴滴出行时的手机验证码 。
盗刷银行卡到底多简单?一张SIM卡就行文章插图
换句话说 , 手机验证码在设计时只是一个辅助的验证手段 。 但在现实生活中 , 越来越多机构选择将「辅助手段」当作「主要手段」 。 不可否认的是 , 短信验证码登陆比传统的密码登录方便太多 , 但这样的方便、快捷却恰好印证了导语里李彦宏说的那句话 。
「快捷登录」的背后有多危险?首先 , 单是手机验证就能获取不少个人信息 。 比如我这里演示用的「新华书店」App , 即使在新设备上 , 我也只需要手机号和短信验证码就可以登陆 , 且无需任何密码认证就能直接看到完整的收件信息 。 生活中像这样的App还有很多 , 大家可以自己回想一下自己还注册过哪些App , 再想想其中的信息风险 。


推荐阅读


上一篇:iPhone 4:在2020年,换个方式看看十年前

下一篇:有微软新Microsoft Edge,还用什么Chrome?