随着手机支付的普及,如今我们去商场、超市、门店、路边小摊都能够扫码支付,很多情况下店家会要求你出示二维码支付,无需手动输入金额,更加简单快捷。然而,在店内出示支付码是不是如我们认为的那样安全吗?未必!还是存在一定的安全隐患。
据国内媒体报道,在日前举办的上海地区网络安全嘉年华活动上,主办方就向现场市民演示了支付码被盗刷的情境。
活动现场,模拟市民拿着一个二维码准备进行电子支付,攻击者从3米以外距离通过镜头缩放,成功识别出了这个二维码。
也就是说,在很远的距离,二维码就能被人盗刷。
这就提醒我们,要更加小心保护支付安全,在商家扫描支付码之前,尽量用手或其它物品遮挡一下支付码,以免被人从远处盗刷。
此外,现场技术人员还演示了网站密码的快速破解。
技术人员将一个rar压缩包作为被攻击对象,利用专用的工具,25秒就破解了一个拥有数字、字母、特殊符号的密码。
随后现场市民自行测试了平时设置的密码,8位数字加字母组合的密码几乎一瞬间就被破解。
主办方介绍,这一工具使用了字典攻击,也就是说会将一些市面上常用的密码作为基本元素进行尝试,而字典里的内容往往是以前网站泄漏过的密码,因此多个网站用相同密码很不安全。