网上支付(电子支付，怎样使用更安全?) - 其他

网站首页 >> 其他 >> 正文

简介： (本文来自山西科普网，原文来自山西科技报，已获授权转载)所有第三方支付平台和许多移动网络应用在对用户进行身份验证时，都非常依赖短信验证码。只要在规定时间内正确输入短信验证码，即使是重要的登录或支付密码

(本文来自山西科普网，原文来自山西科技报，已获授权转载)

所有第三方支付平台和许多移动网络应用在对用户进行身份验证时，都非常依赖短信验证码。只要在规定时间内正确输入短信验证码，即使是重要的登录或支付密码也可以立即重置。那么，短信验证码能负很大责任吗？

为了做这个实验，西安电子科技大学的三名研究生使用了一款特殊的安卓手机软件，这是一款名为“钓鱼攻击”的恶意程序。

模拟的情况是李鑫使用的一部安卓手机被骗了，恶意程序一直在后台运行。软件预设的黑客手机号是一起做实验的记者的手机。实验开始，李欣打开手机支付宝登录。其实他只是开了一个钓鱼界面。但中毒手机的机主很难察觉，所以输入的账号和登录密码都是真的。在李欣登录支付宝的那一刻，一起做实验的记者手机收到了一条短信，短信里有李欣使用的支付宝账号和登录密码。如果扮演黑客角色的记者立即在手机上打开真实的支付宝应用，输入短信中的用户名和密码，就可以在李欣登录使用支付宝账户。

另一名实验者王涛将手机中存储的一条支付宝过期短信验证码转发给李欣。几乎与此同时，记者的手机收到了同样的短信。如果这就是黑客需要的验证码，后果可想而知。重置密码，更改手机绑定。每当黑客在操作过程中需要填写短信验证码时，中毒手机就会在需要时自动通过短信转发。所以几分钟甚至几十秒的时限都不是问题。用这样的小程序，不仅破解了支付宝账号名称和登录密码，还会在操作中自动发送短信验证码给黑客。

实验总结:

单靠短信认证无法保证支付安全。有两种方法可以解决远程认证的问题:

1.增加验证因子，提高攻击难度。比如增加身份证验证，邮箱号验证等等。

2.在相关技术手段成熟后，可以加入指纹、虹膜、语音等生物特征信息验证手段。据悉，目前苹果设备已经实现指纹验证，人脸识别技术也越来越成熟，“刷脸支付”将成为移动支付的下一个引爆点。

如何让电子支付更安全？

1.各大银行账户不开通网银和第三方支付平台；开一个第三方支付平台的账户，不要在里面存太多现金。

2.不要在公共场所使用电脑进行网上支付。

3.不要“吱”不认识的WiFi。

4.钓鱼网站一般以虚假的支付页面为掩护。只要通过正规渠道进入官网，木马病毒等大部分恶意软件都是可以避免的。

5.只从官方渠道下载手机APP，不频繁刷手机，不接收不明文件，不扫描不安全的二维码。

6.支付宝等第三方支付平台的登录密码和支付密码应该是数字和字母组合的高级密码。

7.经常用手机购物的用户，要养成设置开机密码的习惯。

8.如果手机和银行卡一起丢失，要第一时间电话挂失手机卡，并拨打95188冻结支付宝账户。

本文标签：网上支付律师不付钱可以吗

温馨提示：本文是作者胡革纪阿弋影视发表的文章，不代表本站观点！如有侵权请联系我们删除

上一篇：公司注销后合同违约责任谁承担(转载)

下一篇：定安县人民法院开展集中治理合同纠纷行动

网友点评

李白戒酒了

2022-03-11 16:52:41 回复

验证码给黑客。实验总结:单靠短信认证无法保证支付安全。有两种方法可以解决远程认证的问题:1.增加验证因子，提高攻击难度。比如增加身份证验证，邮箱号验证等等。2.在相关技术手段成熟后，可以加入指纹、

问灵十三载

2022-03-12 00:04:10 回复

(本文来自山西科普网，原文来自山西科技报，已获授权转载)所有第三方支付平台和许多移动网络应用在对用户进行身份验证时，都非常依赖短信验证码。只要在规定时间内正确输入短信验证码，即使是重要的登录或支付密码也可以立即重置。那么，短信验证码能负很大责任吗？为了做这个实验，西安电子科技大学的三名研究生使用了

棒棒糖砸你

2022-03-11 17:55:10 回复

开机密码的习惯。8.如果手机和银行卡一起丢失，要第一时间电话挂失手机卡，并拨打95188冻结支付宝账户。

命中偏爱

2022-03-11 23:41:19 回复

有两种方法可以解决远程认证的问题:1.增加验证因子，提高攻击难度。比如增加身份证验证，邮箱号验证等等。2.在相关技术手段成熟后，可以加入指纹、虹膜、语音等生物特征信息验证手段。据悉，目前苹果设备已经实现指纹验证，人脸识别技术也越来越成熟，“刷脸支

幸琦坚策

2022-03-11 15:17:18 回复

这也太内个了吧

本文已有1位网友发表了点评 - 欢迎您取消回复