免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12345下一页
最近访问板块 发新帖
查看: 17198 | 回复: 47

[服务应用] 2015移动支付安全问题十分严峻,你也许就是下一个受害者! [复制链接]

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2015-06-25 10:48 |显示全部楼层

获奖名单已公布:http://bbs.chinaunix.net/thread-4183998-1-1.html

话题背景:

      乔布斯用苹果智能手机改变了世界人民的用户习惯,但令他没想到的是,在他引领下的移动市场,如爆炸式的出现了很多新型行业,在这之前没有人敢说用移动市场能够替代传统市场,但截止2014年末,中国网上银行个人客户数已经超过9亿,交易笔数达608.46亿笔,交易总额达1248.93万亿元,这些实实在在存在的数据已经替他不言而喻了。随着今年李克强总理提出的互联网+,将更加大力推动移动市场的迅速发展。当然移动市场虽然给我们带来了很多便利,但是移动支付安全问题已经日益威胁到我们身边的每一个人。如下所示:

1.央视曝光的移动支付诈骗案例中,受害者淘宝店主余小姐在网络上与“买家”聊天时,不小心扫描了“买家”提供的二维码,并根据对方的要求将手机号提供给了“买家”。 随后,余小姐就发现用自己的手机怎么也登录不进自己的淘宝账号,电脑登录后发现支付宝里的3000元没了,另外一张绑定的银行卡中2000元也被转走.
你还敢迷信你自己的手机动态密码的安全性吗?盗取的原理很简单,就是将木马植入到二维码里,当你扫描后,你手机接收的信息和动态验证码将全部通过该木马发送给不法分子,该团伙作案多起,一共获利1000多万元。

2.2014年某位先生,银行IC卡还在钱包里,网银U盾放在家里,但2张银行卡却遭人盗刷100多次,损失17万元,被盗的这位先生还在纳闷,网上银行消费转账等都要通过U盾,钱才能转得出去,且短信消费提醒都开通了,怎么突然间短信通知终止了?”
你还敢迷信你在银行办理的U盾和短信通知,就认为在移动支付领域高枕无忧了吗?盗取的原理就比上面难度稍大,但也不复杂,不法分子先从网络上购买到他的银行客户资料(不可能,这个也有卖的,怎么就没卖的,小编能告诉你有专门从事偷到网银或U盾账号和密码以及客户信息等进行出售,但自己不盗取的大神吗),在利用某些国有银行流程漏洞进行盗取,具体流程就不写了。

3.截止2015年,权威机构预测移动支付将超过4万亿元,将超过2014年,翻了接近3倍,而今年的移动支付安全问题也是呈上升趋势,网络犯罪分子将倾向于通过漏洞来对移动设备进行攻击,系统开放、碎片化现象严重的Android平台成为首选攻击目标,知道为何各大电商如支付宝等,都推出保险赔偿产品了吗?如果有在移动领域存大额存款,小编建议你还是购买以防万一。



讨论话题:
1、谈谈您对移动支付安全的具体防范措施?
2、谈谈您在日常使用移动支付时候,除了购买保险赔偿产品预防财产损失,有其他更好的方式吗?
3、谈谈您对安卓手机的APP安装使用方式,有何好的建议?
4、谈谈未来你会存入大笔金额在移动支付领域吗?



讨论时间:
2015-6-25至2015-7-25


活动奖励:
活动结束后将选取3名讨论精彩的童鞋,赠送2015中国系统架构师大会纪念礼品一份。

奖品简介:
一等奖:小米自拍神器1名(家人朋友出门的必备良品)
小米自拍神器.png

二等奖:2015 SACC晴雨伞1名(晴天阴天两不误)
晴雨伞红色1.jpg
晴雨伞黑色1.jpg

三等奖:ChinaUnix纪念文化衫1名(夏天程序猿必须佳品)
231342nqq5jmj5e5hgcuz5.jpg


SACC 2015大会,六月6.5折抢票倒计时!

     一年一度的中国系统架构师大会震撼来袭了!SACC2015将于10月22日-24日在北京新云南皇冠假日酒店盛大召开,届时大会将云集来自五湖四海的2500名IT同胞们。
     从2009年到现在,我们伴随着中国系统架构师大会走过了七个春秋,从最早的500人规模逐年升级到现在的2500人规模,这些年我们目睹了整个IT架构的变迁史,也见证了中国IT圈内一波又一波的架构师成长之路。当天真遇到现实,会发生哪些趣闻轶事?当架构师遇到互联网+,又会擦出怎样的火花?2015中国系统架构师大会以“互联网+重塑IT架构”为主题,站在互联网+的风口上,诚邀百余名演讲嘉宾,打造一场架构师腾飞的技术盛会。

报名官网:http://sacc.it168.com/index.html


论坛徽章:
20
CU大牛徽章
日期:2013-03-13 15:29:072015亚冠之阿尔希拉尔
日期:2015-09-12 09:33:562015年亚冠纪念徽章
日期:2015-09-22 17:12:202015亚冠之本尤德科
日期:2015-10-29 16:18:18神斗士
日期:2015-11-23 13:37:23青铜圣斗士
日期:2015-12-07 10:14:28平安夜徽章
日期:2015-12-26 00:06:3015-16赛季CBA联赛之佛山
日期:2016-01-18 08:59:06shanzhi
日期:2016-06-17 17:59:3115-16赛季CBA联赛之同曦
日期:2016-11-03 14:43:552015七夕节徽章
日期:2015-08-21 11:06:17丑牛
日期:2014-12-30 16:06:17
发表于 2015-06-25 12:29 |显示全部楼层
还要担心手机  别丢喽

论坛徽章:
0
发表于 2015-06-25 13:46 |显示全部楼层
谈谈您对移动支付安全的具体防范措施?
风险检测分析相关文件潜在的安全漏洞,一键生成安全分析报告
谈谈您对安卓手机的APP安装使用方式,有何好的建议?
后台下载安装

评分

参与人数 1可用积分 +4 收起 理由
woxizishen + 4 赞一个!

查看全部评分

论坛徽章:
9
2015年亚洲杯之卡塔尔
日期:2015-05-07 07:05:542015亚冠之鹿岛鹿角
日期:2015-05-29 14:55:522015亚冠之鹿岛鹿角
日期:2015-06-11 09:55:192015亚冠之山东鲁能
日期:2015-06-19 23:53:042015亚冠之大阪钢巴
日期:2015-06-23 21:03:17操作系统版块每日发帖之星
日期:2015-06-23 22:20:00操作系统版块每日发帖之星
日期:2015-06-27 22:20:002015亚冠之布里斯班狮吼
日期:2015-07-04 03:40:012015亚冠之平阳省
日期:2015-07-12 09:32:55
发表于 2015-06-25 15:06 |显示全部楼层
好活动,支持.......

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2015-06-25 18:10 |显示全部楼层
本帖最后由 woxizishen 于 2015-06-25 18:11 编辑

回复 2# yun_88

这个掉了,那就相当危险了^_^,例如:某些类似腾讯的财付通绑定了手机和快捷支付,如果没有对QQ登陆设定一些安全登陆方式,随便进入一款腾讯的游戏后是不需要输入密码即可充值的,如果手机掉了,那就嘻唰唰了。

   

求职 : Linux运维
论坛徽章:
203
拜羊年徽章
日期:2015-03-03 16:15:432015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:57:092015小元宵徽章
日期:2015-03-06 15:58:182015年亚洲杯之约旦
日期:2015-04-05 20:08:292015年亚洲杯之澳大利亚
日期:2015-04-09 09:25:552015年亚洲杯之约旦
日期:2015-04-10 17:34:102015年亚洲杯之巴勒斯坦
日期:2015-04-10 17:35:342015年亚洲杯之日本
日期:2015-04-16 16:28:552015年亚洲杯纪念徽章
日期:2015-04-27 23:29:17操作系统版块每日发帖之星
日期:2015-06-06 22:20:00操作系统版块每日发帖之星
日期:2015-06-09 22:20:00
发表于 2015-06-25 21:40 |显示全部楼层
本帖最后由 lyhabc 于 2015-06-25 21:43 编辑

讨论话题:
1、谈谈您对移动支付安全的具体防范措施?
从来不在手机上安装支付宝客户端,这样即使手机被盗也不怕
2、谈谈您在日常使用移动支付时候,除了购买保险赔偿产品预防财产损失,有其他更好的方式吗?
买保险是发生被盗之后,我们要预防于未然,比如xx 手机安全卫士 ,防盗功能,或者**的防盗功能
3、谈谈您对安卓手机的APP安装使用方式,有何好的建议?
一定要加锁,手势,或者密码,虽然没有指纹识别,每个软件都最好加上 解锁功能,要解锁才能打开软件,虽然麻烦,但是确实可以防止一些帐号泄露的风险
举个例子,我们一般会登录手机xx 音乐软件,登录了之后,有你的xx音乐软件的帐号,这个帐号可能你在其他网站都有使用,比如QQ,或者某些论坛
黑客就可以通过撞库破解
4、谈谈未来你会存入大笔金额在移动支付领域吗?
不会,不安全,听说某宝 通过大数据识别用户行为能阻止用户的帐户被盗的风险,比如某用户从来不用手机来支付在某宝购买到的商品,突然间,某宝检测到用户突然使用它的移动手机支付功能来支付手机上淘到的商品,这样不符合平时用户习惯的行为会被某宝检测到,从而阻止它付款

非常强劲的风险控制模型,通过xx个维度识别用户行为,不过有大数据支撑也不是万能的,要从自己做好



评分

参与人数 1可用积分 +12 收起 理由
王楠w_n + 12 赞一个!

查看全部评分

论坛徽章:
19
CU大牛徽章
日期:2013-04-17 11:48:262015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00CU大牛徽章
日期:2013-04-17 11:48:40
发表于 2015-06-25 21:56 |显示全部楼层
1、谈谈您对移动支付安全的具体防范措施?
    首先,是要给手机设置一个比较复杂的解锁密码,如果是带指纹识别的手机,直接设置指纹锁。现在有很多人,手机还不设置开机密码,这是一个不好的习惯。其次,不要公交车、地铁、长途汽车等公共场合输入支付密码,小心隔壁老王。也不要在商场、银行门口等有摄像头的地方输入密码,小心摄像头太高清或是查看监控的人别有用心。
    其次,作为支付产商来说,在支付时,使用多重验证,除了密码验证以外,还可以使用手机短信验证。在输入密码是不使用系统自带的软键盘,而且是使用支付产商自己开发的软键盘,最好每次运行时打乱键位的分布。
     
2、谈谈您在日常使用移动支付时候,除了购买保险赔偿产品预防财产损失,有其他更好的方式吗?
     支付宝默认已经有保险了,其实更好的方法是使用iPhone手机,一定不要越狱,相对来说,iPhone的安全性还是比Android高了很多。
3、谈谈您对安卓手机的APP安装使用方式,有何好的建议?
     首先,下载应用尽量到正规的应用商店下载,或是到应用的官方网站下载,其次,不要到处扫描二维码下载。不要相信什么免费打电话软件,微信和QQ的视频通话功能已经够用了。
4、谈谈未来你会存入大笔金额在移动支付领域吗?
     一般来说,不会存入大笔金额在移动支付领域。

评分

参与人数 2可用积分 +18 收起 理由
王楠w_n + 12 赞一个!
woxizishen + 6 赞一个!

查看全部评分

论坛徽章:
19
CU大牛徽章
日期:2013-04-17 11:48:262015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00CU大牛徽章
日期:2013-04-17 11:48:40
发表于 2015-06-25 21:58 |显示全部楼层
另外,一等奖,二等奖,三等奖数量都只有一个,太少了。那么SACC的大礼包是什么东西,不会是各大厂商的广告彩页吧,哈哈。

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2015-06-25 22:17 |显示全部楼层
Threaten ~ Input method doesn't work ...

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2015-06-25 22:27 |显示全部楼层
回复 6# lyhabc

不好意思,电脑卡了一下点错了,应该是给你加分的


   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP