快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『秋无痕IT资讯区』
『Windows 11 专区』
『秋无痕原创作品发布』
『硬件使用交流区』
『Android(安卓)资源共享区』
『Windows 10 专区』
秋无痕论坛
»
『系统安全综合区』
»
病毒攻破最薄弱用户端 第三方支付成重灾区
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 病毒攻破最薄弱用户端 第三方支付成重灾区
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605029
威望:
529278 点
无痕币:
1607 WHB
贡献值:
0 点
在线时间: 62193(时)
注册时间:
2008-12-25
最后登录:
2024-04-28
0
发表于: 2013-11-26 10:49|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
病毒攻破最薄弱用户端 第三方支付成重灾区
近日,因手机验证码失窃导致第三方支付账户遭盗刷的事件频发,一种新型手机木马病毒浮出水面。奇虎360手机卫士将截获的这款手机木马变种命名为“隐身大盗”。
近日,因手机验证码失窃导致第三方支付账户遭盗刷的事件频发,一种新型手机木马病毒浮出水面。奇虎360手机卫士将截获的这款手机木马变种命名为“隐身大盗”。
昨日,金山软件反病毒工程师李铁军向《第一财经日报》证实,第三方支付领域是遭遇新型手机木马病毒的重灾区;但这并非支付体系出现的安全漏洞,而是整个支付流程中,最薄弱的用户端被攻破了。
360安全专家万仁国对记者分析,“隐身大盗”的工作原理是在运行后会对用户短信实施拦截,同时全部以短信的形式转发到黑客手机上,然后才对短信放行,放行后用户才会看到短信提示,也就是说木马是比手机使用者更早看到短信内容的。
另据分析,“隐身大盗”会对特定短信进行删除,比如黑客在窃取受害者网银账户时的手机验证码等短信,就会被木马直接删除,受害者根本看不到,也不能第一时间发现有人在盗取网银账户。
“这种病毒的行为其实非常简单,目前的研究样本只是截取短信。”李铁军说,“中了木马病毒、被截获手机验证码,并不会必然造成资金丢失。”李铁军向记者强调,不法分子必须同时获取第三方支付权限,才会盗取资金成功。第一种情况是,用户的身份证号、账号等信息此前在其他渠道遭泄露,不法分子通过多种渠道集齐;第二种则如前述情况,病毒自带钓鱼网站界面,一站式获取所有信息。
据李铁军透露,从今年5月发现首个木马样本起,截至目前一共发现了500个左右的样本,全部在安卓手机系统里,约有20%自带“钓鱼”网站界面。
虽然是被动卷入,但由于一些容易被攻破的系统漏洞,再次把支付宝等第三方支付推向舆论焦点。
“随着技术的发展,欺诈者经常使用欺骗或者二维码,诱使用户下载一个木马APK包,拦截用户的手机短信和验证码。”昨日,一位不愿透露姓名的第三方支付平台高管向记者坦言,目前的第三方支付如果以手机验证码作为唯一校验码,确实存在缺陷。
“手机验证信息被拦截,还可以轻易通过密码找回功能,修改用户的第三方账户密码。”前述人士表示,以支付宝账户为例,除了盗用支付宝账户中的余额和余额宝中的钱款,如果是商户(卖家)丢失手机,后果可能更加严重;“盗刷者可能使用阿里小贷进行贷款,不仅账户的钱没有了,而且还有欠款需要支付,这样的损失就更大了。”
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605029
威望:
529278 点
无痕币:
1607 WHB
贡献值:
0 点
在线时间: 62193(时)
注册时间:
2008-12-25
最后登录:
2024-04-28
1
发表于: 2013-11-26 10:49|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
“对于任何起因的快捷支付被盗问题,包括木马盗号的问题在内,支付宝用户将获得平安保险100%的赔偿。”支付宝相关负责人昨日向记者回应称,首先,支付宝很早就建立了木马病毒库等,与安全公司合作,共同抵御木马病毒;其次,手机验证码并非唯一校验信息,支付宝实行身份证等多重验证。
但是,前述高管直言,由于欺诈者只需掌握用户的身份信息,银行卡号,并且能获取手机验证码,就可以成功盗取银行卡中的钱款。值得注意的是,身份信息和银行卡信息属于静态信息,在网络发达和公民身份信息保护薄弱的当下,很容易获得,手机验证码虽然是输入动态信息,但同样存在前述缺陷。
“新型病毒的技术含量并不高,懂安卓的人基本就能造出来,功能简单却能造成很大损失。”李铁军称,由于其病毒行为十分“简单”,极易伪装成一般的安卓程序,按照传统杀毒方法反而不易查杀;他透露,目前运用的杀毒方法,主要在用户短信出现银行卡、支付、验证码等关键字时,自动加密保护,已经初现成效。
尽管如此,多名第三方支付业内人士表达了担忧,如果增加快捷支付的多重验证环节,势必会降低快捷优势,进而影响到用户体验;如何兼顾用户体验及账户安全性,一直都是业内探讨的焦点。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
yanni
级别: 六行秋雁
作者资料
发送短消息
UID:
6919
精华:
0
发帖:
1748
威望:
19801 点
无痕币:
25260 WHB
贡献值:
0 点
在线时间: 454(时)
注册时间:
2007-12-29
最后登录:
2016-01-03
2
发表于: 2013-11-26 10:57|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
我從來都不用手機支付寶, 堅持只在電腦上支付, 這不是怕麻煩, 而且對手機的安保沒有信心...
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hsw70531
做个真正的自己
级别: 九滴秋露
作者资料
发送短消息
UID:
25831
精华:
0
发帖:
60214
威望:
64781 点
无痕币:
19 WHB
贡献值:
0 点
在线时间: 3525(时)
注册时间:
2008-05-01
最后登录:
2023-09-01
3
发表于: 2013-11-26 11:27|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
就了解一下了
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605029
威望:
529278 点
无痕币:
1607 WHB
贡献值:
0 点
在线时间: 62193(时)
注册时间:
2008-12-25
最后登录:
2024-04-28
4
发表于: 2014-09-02 08:44|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个就要看看了哦。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.040175(s) query 4, Time now is:04-28 06:22, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛