免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 33220 | 回复: 23

【大话IT】为什么至今没人攻破支付宝的铜墙铁壁 [复制链接]

论坛徽章:
6
金牛座
日期:2015-09-22 17:38:01亥猪
日期:2015-09-28 16:18:152015亚冠之胡齐斯坦钢铁
日期:2015-09-30 11:44:0115-16赛季CBA联赛之四川
日期:2015-12-10 17:35:5515-16赛季CBA联赛之八一
日期:2016-06-14 10:48:10shanzhi
日期:2016-06-17 17:59:31
发表于 2018-03-07 13:30 |显示全部楼层
话题背景:
如今随着科技的进步,钱包逐渐成为了国人生活中的附属品,一部智能手机,里面有绑定了银行卡的微信、支付宝等支付程序,足以解决生活中任何花钱的问题。但是,问题也随之而来,都说没有绝对安全的系统,且人外有人,天外有天,那么支付宝微信等程序又是如何保障我们的利益不受损失的呢?
timg.jpeg
本期讨论问题:
                          1、浅谈你认为支付宝等程序至今无人攻破的原因
                     2、对于如今普遍存在的扫码支付,你认为有何隐患?
                     3、区块链技术去中心化的发展,支付宝是否会在将来受到影响?



活动时间:2018年3月7日—3月21日


互动奖励:活动结算后,我们会挑选5位有缘的小伙伴送出由社区提供的雨伞一把


论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2018-03-07 16:39 来自手机 |显示全部楼层
基本很小心,没有问题的

论坛徽章:
0
发表于 2018-03-08 09:23 |显示全部楼层
1、浅谈你认为支付宝等程序至今无人攻破的原因
支付宝的安全级别基本处于银行级别,不过还是会有被攻破的可能。毕竟中情局都被黑过!!!但是纠结其原因来,还是因为马云有钱!!!!
2、对于如今普遍存在的扫码支付,你认为有何隐患?
一、账户风险
最常见的风险是账户被盗用了的风险。这种风险在依托手机为主体的二维码支付的场景下,会降低很多。手机支付的第一个步骤是授权。在这个阶段,会通过支付密码、手机短信、身份信息和隐私信息等等验证之后,将设备和支付账号做一层绑定。在这种风控逻辑的设定下,你的账户被盗了,如果想通过扫码来支付,那就意味着要同时获取上述信息。一般的拖库造成的账号密码泄漏无法通过首次支付的授权。所以二维码支付对于单纯的拖库和单一的账号密码被盗来说相对更为安全。
二、钓鱼风险
所谓钓鱼,简单来说就是你认为是A,结果支付的是B。对于这个问题,扫码的风险会相对较大一些。传统的在线支付中我们通常就比较容易比对网址是不是官方网站来做判断,而我们无法通过比对二维码是不是官方二维码来验证支付安全性。另外加之商户的名称大多数都不是你所熟悉的标识名(比如美团的订单,扫完了会发现付款对方是北京三快在线科技有限公司),就更加不容易判断买的东西是不是自己要的那个。但回过头来说,像微信这样的线下的当面支付,这种概率会小的多,在商家店内,商家会维护好自己的二维码不被轻易的做替换,如果商家的收款二维码是逐笔生成的,那么风险程度就会进一步的降低。
三、木马风险
手机木马是现在基于手机支付的方案中最危险的因素,容易造成设备本身的信息拦截、设备授权窃取等等各种不安全因素。而手机木马的查杀和防范,也是一个刚起步的行业。所以一旦中了有针对性的手机木马,基本上是不安全的占大多数了,360说的再好,也很难对抗这种情况。
四、设备风险
设备丢失是一个绕不过去的话题。之前轰轰烈烈的手机丢了是不是支付宝账户就被盗了其实说的就是这件事。在线下支付,一张银行卡丢了和一部绑了卡可以做二维码支付的手机丢了,风险还真是不一样的,后者的风险显然高的多了。前几天的对于Apple Pay的讨论里我们其实也可以看到,设备丢失的风险,需要有一个不依赖于账户体系本身的验证方式来做验证(手机短信、密码仍然是账户体系本身的一部分)。苹果的方案是指纹。对于支付公司来说,人脸识别、声音识别等生物技术的附加验证方式,一定会是未来的方向。
五、其他
基站劫持啊,网络劫持啊这种高科技的风险,也一定会越来越多的出现,但这是所有手机支付包括PC在线支付都会出现的问题,警惕性还是得有。
3、区块链技术去中心化的发展,支付宝是否会在将来受到影响?
目前总得来看,是没有直接影响的。
但是有间接影响,如果出现法定的区块链数字货币,那么第三方支付可能会转变会一种新型的代理节点,提供全节点服务,各位老百姓还是用类似支付宝一样的轻钱包(SPV)。
和现在相比,做一笔转账的边际成本可能会有些许提高,影响应该不大。

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2018-03-08 09:23 |显示全部楼层
也不能这么说 的确是被PoC过很多可以利用的漏洞 只是没有人大面积实施 我记得六七年前就有诱导加密算法等漏洞了 具体的有空再讨论吧 先占个板凳

论坛徽章:
6
未羊
日期:2013-11-15 09:12:28狮子座
日期:2013-12-10 10:10:54技术图书徽章
日期:2014-01-09 17:41:45技术图书徽章
日期:2014-01-09 17:42:04技术图书徽章
日期:2014-01-09 17:42:5215-16赛季CBA联赛之广夏
日期:2018-01-10 15:17:38
发表于 2018-03-08 09:27 |显示全部楼层
看来最近管理员跟交易安全扛上了,哈哈

论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2018-03-08 11:05 来自手机 |显示全部楼层
手机安全,还是本分点,用苹果好了。。。你看华为360吹牛的,

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-25 06:20:002017金鸡报晓
日期:2017-01-10 15:13:292017金鸡报晓
日期:2017-02-08 10:33:2115-16赛季CBA联赛之新疆
日期:2018-04-23 13:55:2315-16赛季CBA联赛之辽宁
日期:2018-07-23 08:59:12
发表于 2018-03-08 17:31 |显示全部楼层
1、浅谈你认为支付宝等程序至今无人攻破的原因
谁说无人攻破的 。。我渗透的师傅透露他朋友就破了一个。。不过应该被那边的SRC给公关掉了。。。还发了13W的奖金。
不过是边缘一点的不是核心业务。
2、对于如今普遍存在的扫码支付,你认为有何隐患?
隐患就是被人贴了个自己的私人账户,就被社工了。
3、区块链技术去中心化的发展,支付宝是否会在将来受到影响?
阿里系也在研究,影响倒不会,改进应该是会有的。



论坛徽章:
6
金牛座
日期:2015-09-22 17:38:01亥猪
日期:2015-09-28 16:18:152015亚冠之胡齐斯坦钢铁
日期:2015-09-30 11:44:0115-16赛季CBA联赛之四川
日期:2015-12-10 17:35:5515-16赛季CBA联赛之八一
日期:2016-06-14 10:48:10shanzhi
日期:2016-06-17 17:59:31
发表于 2018-03-09 09:26 |显示全部楼层
回复 5# infoback

论坛徽章:
15
2015七夕节徽章
日期:2015-08-21 11:06:172017金鸡报晓
日期:2017-01-10 15:19:56极客徽章
日期:2016-12-07 14:07:30shanzhi
日期:2016-06-17 17:59:3115-16赛季CBA联赛之四川
日期:2016-04-13 14:36:562016猴年福章徽章
日期:2016-02-18 15:30:34IT运维版块每日发帖之星
日期:2016-01-28 06:20:0015-16赛季CBA联赛之新疆
日期:2016-01-25 14:01:34IT运维版块每周发帖之星
日期:2016-01-07 23:04:26数据库技术版块每日发帖之星
日期:2016-01-03 06:20:00数据库技术版块每日发帖之星
日期:2015-12-01 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2018-03-09 13:31 |显示全部楼层
没有攻不破的堡垒,有时候是代价太大了没人做,还有可能是攻破了也不会说出来,否则不是要进号子了

论坛徽章:
15
2015七夕节徽章
日期:2015-08-21 11:06:172017金鸡报晓
日期:2017-01-10 15:19:56极客徽章
日期:2016-12-07 14:07:30shanzhi
日期:2016-06-17 17:59:3115-16赛季CBA联赛之四川
日期:2016-04-13 14:36:562016猴年福章徽章
日期:2016-02-18 15:30:34IT运维版块每日发帖之星
日期:2016-01-28 06:20:0015-16赛季CBA联赛之新疆
日期:2016-01-25 14:01:34IT运维版块每周发帖之星
日期:2016-01-07 23:04:26数据库技术版块每日发帖之星
日期:2016-01-03 06:20:00数据库技术版块每日发帖之星
日期:2015-12-01 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2018-03-09 13:31 |显示全部楼层
没有攻不破的堡垒,有时候是代价太大了没人做,还有可能是攻破了也不会说出来,否则不是要进号子了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP