互联网为人们提供的便利服务越来越多,如今移动互联网的发展趋势依然非常迅猛,以前我们通过一部电脑可以很快速地完成很多事情,如今大多数人通过一部智能手机就可以完成手机缴费、线下购物、预约出租车等服务,可以说移动互联网已经覆盖人们的衣食住行。
可是任何一个行业在发展过程中总会出现大大小小的BUG,之前阿里巴巴曾号称没有黑客能攻击支付宝的安全体系,但最近有媒体爆料一种新的攻击手段:瞬间克隆你的支付宝账户,然后可以完成线下扫码支付。
羽度非凡之前看到一些网友评论这是谣言,但其实这种技术确实可以实现,不过这种技术也不难防范,你只需要做到3点就可以完全杜绝这种情况的发生。既然要找出解决方法,那么我们就要分析这种攻击手段有什么弊端,利用攻击手段的弊端找出应对的解决方案就很容易了。
首先我们还原整个攻击手段的过程,攻击者首先向被攻击者发送一条带有网址链接的短信,当被攻击者点击短信中的网址链接后,会显示一个抢红包的页面,与此同时攻击者一方的智能手机就已经显示被攻击者支付宝账户的页面信息,而后攻击者可以通过线下购物的“扫码支付”等方式完成支付。
