首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

手机支付存在的安全漏洞

手机支付已经成为越来越多中国人的选择。有网友说,中国人出门,不怕身上没钱,只怕手机没电。现在,大到商业连锁店,小到街头上卖菜地摊,只需手机一扫就可以完成支付,方便快捷。但是手机支付给人们带来便利的同时也存在诸多的安全隐患。

验证码带来的尴尬

各大软件供应商为提高客户体验,将银行卡成功绑定手机以后,需要付款时手机会接收到验证码,用户只要将验证码按提示输入,就可以完成付款。对于用户来说,不需要记繁琐的付款密码,确实带来不小便利。但手机一旦丢失,不法分子就可以轻而易举地完成所有付款步骤,将手机所绑定的银行卡的钱转走,给用户造成财产损失。

其实不光是手机支付,国内各大主流软件均可以使用“手机号+验证码”的方式登录,软件本身的登录密码反而是可有可无,这对用户个人数据造成很大安全隐患,值得关注。

手机病毒的侵袭

手机病毒或木马的侵袭,或者支付软件自身存在的漏洞,也可能会造成支付隐患。移动支付所追求的就是便捷的用户体验,甚至比互联网支付更加程序简易,这让不法分子有机可乘。例如,在抢微信红包的热潮中,一些红包群里有人发出与抢红包极为类似的链接,但进入后却是商户介绍,更有甚者引发木马中毒,恶意盗取用户信息。假红包虽然引发了用户对微信支付的信任问题,但却是与支付环境及支付安全习惯相关。

指纹支付下的安全隐患

近日,网上有消息称,只要用一段透明胶带+一支导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付。手机的指纹识别,并不是我们想象中的那样100%比对一致才会验证通过解锁。可能只要20%左右就可以了。当手机的指纹按键,贴上动了手脚的胶带后,机主用手指按键时,通过传感器,手机就会生成新的指纹图案。“新指纹图案等于导电液图案,加上机主手指指纹。”在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能,就能让它“机灵”地记住了新的、带有导电液图案的指纹图。这时,机主的任何一根手指或任何人的手指去进行指纹解锁,会形成一个个带着同样导电液图案的新指纹,而手机只识别这个导电液图案就解锁放行。

造成这种漏洞的原因,除了软件供应商考虑客户舒适度,通过降低对比度来提高识别率外,跟指纹识别软件系统的供应商,软件制作业务水平实在太差也有很大关系。

手机支付发展如火如荼,但随之而来的安全漏洞也越来越多,部分安全漏洞不是用户个人小心操作就可以避免的。软件开发商应当重视这些系统漏洞,及时完善系统安全措施,以免给用户造成财产损失。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180216A0DDKG00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券