殘額が泥棒に頻発しています。アリペイのセキュリティホールが露出されました。
<p><strong>1.攜帯電話に対して「依存」しすぎて、安全上の潛在的なリスクが生じる</strong><p>
<p>ネット上で言及されている<a href=「http://sjfzxm.com/news/indexucj.as」>お支払いのお寶<a>は、小額の無(wú)料パスワードの支払いや、銀行カードの紐付けなどに問(wèn)題がありますが、関連の機(jī)能はユーザーもオフできます。これは後で話します。
ここでまず多くのユーザーが変えられないことを話しますが、確かに深刻な問(wèn)題の一つは、アリペイが攜帯電話に対して「依存」しすぎて、安全上の潛在的な危険が発生することです。
</p>
<p>一般ユーザーにとって、アリペイのセキュリティに関するキーワードは以下の通りです。ユーザー名、ログインパスワード、支払いパスワード、デジタル証明書(shū)。
上記のいくつかの條件が満たせば、ユーザは支払いを完了することができます。
不法分子にとって、彼らがユーザーの支払寶口座を盜むなら、これらの問(wèn)題を解決しなければならない。これらの問(wèn)題は難しくないと思わないでください。ユーザーの攜帯電話が木馬に埋め込まれたり、攜帯カードがコピーされたりすれば、不法分子はユーザーの支払い口座を盜む可能性が高いです。
</p>
<p>ユーザー名は比較的容易に取得できますが、パスワードを登録したり、パスワードを支払ったりしても、ショートメッセージの検証によって変更できます。ログアウトとデジタル証明書(shū)のインストールも同じです。
一つの狀況は、ユーザーの攜帯は木馬に埋め込まれています。ハッキングは操作中に木馬を通してユーザーのショートメッセージを遮斷して、検証コードを取得します。ユーザーは全然分かりません。もう一つの狀況は直接にユーザーの攜帯カードをコピーして、下図のように示しています。
</p>
<p style=「text-align:center」><border=「0」align=「センター」alt=「」src=「/uplloadimags/201401034_sj.JPG」/><p>
<p>つまり、<a href=「http://sjfzxm.com/news/indexucj.as」>攜帯電話<a>が制御されたり、攜帯カードがコピーされたりすれば、不法分子がいくつかの設(shè)定を行うことができます。
もちろん、不法分子はまたユーザーの身分情報(bào)を把握しています。アリペイのサービスの中には身分証明書(shū)を入力して検証する必要がありますが、必要ではないものもあります。
つまり、攜帯電話に対して「依存」しすぎると、必ず大きな危険が発生します。
</p>
<p><strong>2.攜帯番號(hào)の紐付けに関する問(wèn)題</strong><p>
<p>上記の問(wèn)題は、ユーザーがペイパルに結(jié)び付けられた攜帯番號(hào)を変更しないことによるリスクであり、もう一つの場(chǎng)合は、攜帯番號(hào)のバインディングを修正すること、つまり、元の攜帯番號(hào)を紐付けし、不法分子が自分の攜帯番號(hào)をバインドすることです。
私はこの方面に対して一定の研究を行って、実は不法分子が攜帯電話の番號(hào)のバインディングを改正しなければならないことを発見(jiàn)して、やはり比較的に面倒です。
</p>
<p>筆者はメールボックスを使ってAlipayアカウントを登録しているので、攜帯番號(hào)のバインディングを修正しようとする時(shí)、システムのヒントは人工審査によって修正を完成しなければならない。その中には以下のいくつかのステップがあります。まず、アリペイを支払うとメールボックスに確認(rèn)リンクを送信し、ユーザーがクリックしたら、「セルフサービス」のページに入ります。
全體の確認(rèn)過(guò)程はまだ完全というべきです。もしユーザーの情報(bào)が漏れていないなら、基本的に不法分子が攜帯電話番號(hào)を修正するのは難しいです。
しかし、このシステムにはまだ脆弱性があります。お支払いの寶に登録しないで、お支払いのアリペイから送信された確認(rèn)リンクにアクセスできます。有効期限の問(wèn)題はないようです。三日間か五日間後にこのリンクを訪問(wèn)しても有効です。これはとても不思議です。
</p>
<p style=「text-align:center」><border=「0」alt=「」align=「センター」src=「/uplloadimags/20140103335_sj.JPG」/><p>
<p>攜帯電話のユーザー登録については、問(wèn)題は簡(jiǎn)単にしてください。メールボックスを含まないので、システムはメールボックスを入力するように指示します。続いて、システムは申請(qǐng)書(shū)をメールボックスに送ります。全體の過(guò)程は上記の第3歩と同じです。
攜帯電話の登録ユーザーの安全性はメールのユーザーに及ばないはずですが、攜帯電話の登録ユーザーは依然としてメールのアカウントを追加して改善することができます。
</p>
<p style=「text-align:center」><border=「0」alt=「」align=「センター」src=「/uplloadimags/201401031_sj.JPG」/><p>
<p><p>
<p>したがって、私たちはユーザーに攜帯番號(hào)を使ってアリペイを登録することをあまり勧めません。もしメールボックスを使ってアリペイを登録したら、皆さんに攜帯登録機(jī)能を開(kāi)通するように勧めません。
{pageubreak}<p>
<p><strong>3.<a href=「http://sjfzxm.com/news/indexucj.as」>攜帯電話の財(cái)布<a>の安全上の隠れた危険<strong><p>
<p>また、寶の攜帯電話の財(cái)布を支払うことの危険性について、最初に寶の攜帯電話の財(cái)布を使うと、パスワードを入力せずに振り込むことができるということが分かりました。これは小額無(wú)料のパスワード支払い機(jī)能です。便利ですが、確かに安全ではありません。
特に、すでにユーザーがIOSシステムでテストしています。まずネットを閉じてから攜帯電話にログインして、寶の支払いを間違えました。5回の暗証番號(hào)を間違えました。バックグランドは寶の支払いソフトをオフにして、再度開(kāi)けば新しいジェスチャーを設(shè)定できます。ネットを接続してからソフトウェアに入ることができます。
このアカウントに小額の秘密フリーペイメントが設(shè)定されていると、盜難ブラシのリスクがあります。</p>
<p style=「text-align:center」><border=「0」alt=「」align=「センター」src=「/uplloadimags/20140110917_sj.JPG」/><p>
<p>もちろん、攜帯電話の財(cái)布の問(wèn)題はこれだけではないです。筆者は以前、毎月6毛のショートメールチェックサービスを開(kāi)設(shè)しました。この機(jī)能を開(kāi)通した後、各振替は大きさに関係なくメールで検証しなければなりません。この機(jī)能はPCで使うのは大丈夫ですが、攜帯電話では使えません。
つまり、アリペイは攜帯の財(cái)布を同時(shí)にカバーしていません。
</p>
<p>これも大きな問(wèn)題です。ご存知のように、アリペイの支払いはPC端末の振替に対して有料で、その目的はモバイル端末を普及させるためですが、それに比べて、モバイル端末のAlipay財(cái)布は機(jī)能、安全性の面では初期段階にあります。將來(lái)のアリペイの支払いはペースを速め、モバイル端末を改善しなければなりません。
もちろん、お支払いの盾を使うユーザーに対しては、無(wú)線での支払いを停止することを提案します。そうでなければ、安全上の潛在的な危険がまだ存在する可能性があります。
</p>
<p>これらの問(wèn)題を除いて、ユーザーは寶の攜帯電話の財(cái)布を支払う時(shí)、やはり定期的に攜帯電話に対してウィルスの木馬をチェックすることに注意しなければならなくて、勝手に未知のウェブサイトにアクセスすることができなくて、気軽に二次元コードをスキャンすることができなくて、これがすべてユーザーの攜帯電話の中でウィルスを招くかもしれません。
</p>
<p><strong>4.PCの木馬でお金を支払って盜まれました</strong><p>
<p>もう一つの狀況があります。PCの木馬で、お金を支払って盜まれました。木馬遠(yuǎn)隔制御ユーザーのコンピュータをハッカーが利用しています。同時(shí)に、ユーザーのログインパスワードとパスワードをすでに把握しているかもしれません。この時(shí)、彼らは直接にユーザーコンピュータで操作することができます。
もちろん、ユーザーがショートメールの検証などの機(jī)能を備えていると、攜帯電話にウイルスや攜帯電話番號(hào)が漏れていない場(chǎng)合には、これらの手順だけでは資金の盜難は完了しません。
</p>
<p>もちろん、皆さんがよく知っているように、小口にパスワードなしで支払う機(jī)能、クイック決済機(jī)能については、もう詳しく説明しません。ネット上では、これらの機(jī)能をオフにして、自分の口座の安全を確保してください。
</p>
- 関連記事
- 潮流風(fēng)向計(jì) | 草をまねるようにファッションを?qū)g現(xiàn)し,手本を示す。
- 商業(yè)寶典 | 女富豪的五條創(chuàng)業(yè)建議
- 企業(yè)管理 | 林宏鈞談福建服裝企業(yè)的發(fā)展
- ファッションアイテム | ゆったりとした板タイプの冬服が人気のコートです。
- 寶典と組み合わせる | 冬の女裝著こなしSコーデ
- 有名人インタビュー | 林宏鈞は福建服裝企業(yè)の発展について話しています。
- マーケット研究 | これらの手をマスターして、あなたも服裝市場(chǎng)の値切り上手になります。
- ストリート?スナップ | 歐美潮流皮草外套強(qiáng)勢(shì)來(lái)襲
- 彩色界 | おしゃれな美少女の巧妙なアクセサリーを使って、おしゃれな大仕掛けを披露します。
- 寶典と組み合わせる | 美腳の利器は何にでも合わせて、痩せファッションショーを見(jiàn)せます。
- 楊べき乗と劉詩(shī)詩(shī)が顔を覆って服を著て大勝負(fù)することを伝えます。
- 暖かいマフラーの変化に合わせて、今冬の寒さから脫卻する美人。
- 《我是歌手2》開(kāi)播 鄧紫棋演繹百變潮女范
- コートのコンは必ず見(jiàn)ます。コートはファッション的な雰囲気を作ります。
- 深セン市下著業(yè)界協(xié)會(huì)は市工業(yè)展示館「ブランド普及優(yōu)秀組織賞」を受賞しました。
- 香港第一美人の関之琳の華麗な造型を棚卸します。
- LOOKSEE(鷺珂鷺)は手を攜えてSIUFに全力を盡くして男性の健康なブランドを製造します。
- 職場(chǎng)電話の応対と電話マナーを読み取る
- 唐嫣は楊冪結(jié)婚式のお供になります。
- コートにズボンを合わせて洗練されたスタイルに仕上げます。