移动互联网便利背后的安全隐患

标签: 移动 互联网 安全 | 发表时间:2013-12-24 19:27 | 作者:付亮的竞争情报应用
出处:http://blog.sina.com.cn/fjliang
——身份证号做依据,手机号、应用帐号交叉验证
《新闻晨报》的报道《 手机卡被他人挂失致损失3万 移动称失误难免》,大致流程如下:

1、盖小姐两年前遗失身份证;

2、不法分子假冒盖小姐,拿她身份证到营业厅挂失手机卡后领取新卡;

3、通过手机取回密码的方法,进入盖小姐支付宝账户;

4、通过支付宝转走了盖小姐银行账户内的3万元存款。


各环节漏洞如下:

1、二代身份证办新证,旧证仍可使用,这是二代身份证系统的漏洞,即使到系统识别身份证,也难发现问题;这问题已有多次反映,二代身份证应尽快打补丁。

2、直接拿身份证假冒本人到运营商营业厅办理挂失补办业务,如果人长得和身份证上的照片有点像,很难被辨识出来。文中还提到,拿真身份证和委托书到运营商营业厅“代办”手机号挂失。目前的验证方式,同样很难判别为假冒。

3、手机号取回支付宝密码,这是骗子得手的关键,通过“忘记登录密码”,骗子得以进入用户的账户,进入账户后,通过“找回支付密码”通过“手机检验码+证件号码”成功获取然后实施盗窃。目前大量的手机应用采取了手机号找回密码,如果手机丢失,这些应用的后门相当于自动打开了(更甚者是设置了应用密码自动登陆,捡到手机后可直接操作,如果此帐号涉及资金或虚拟币,结果可想而知)。

4、用支付宝“快捷支付”转走银行帐号内的3万元钱,此帐号居然是工资卡帐号。


从此流程看,盗用者很有经验,利用了多个环节的漏洞。

首先,丢失的二代身份证还有效,这应该尽快升级。

其次,拿真身份证假冒本人挂失,运营商营业厅难识别,这确实很难辨别,运营商难做到,银行也难做到。

第三,手机号可取回关联的支付宝帐号密码,“手机检验码+证件号码”取回支付密码,流程设计好的话,这应该可以避免;该案中,“支付宝方面表示,已对盖小姐的案例进行评估,将由合作的保险公司对盖小姐损失进行全额理赔。”“支付宝方面称,正开发相应程序,逐步完善密码找回功能。”

第四,支付宝“快捷支付”不再需要银行卡密码就可转走银行帐号的钱,这个关联的银行帐号里的钱也太多了点。


《新闻晨报》文章中的警官和律师都将矛头对准了运营商,而从上面的流程看,如果持证人和身份证上的照片差距不大,而要求营业厅营业员识别,很难做到,运营商的责任其实并不大。可以假设,如果手机丢失呢?是不是也会在半小时内转走3万元?

从支付宝角度看,验证流程和手机号捆绑方便了使用,但也带来了漏洞,快捷支付功能,方便了支付,但也为安全留下了隐患。

从被盗人自身看,关联的银行帐号里钱多了些,建议单独开设一个专用的支付账户,账户中金额不要太多。

另该案中,盖小姐一个月前曾出现过一次骗子拿身份证假冒盖小姐委托去过户,这已经是诈骗行为,当时为什么营业厅和盖小姐都没有报案?


移动互联网时代,手机和互联网在智能手机上融合在一起,这方便了用户,但也带来了新的安全隐患,很可能直接带来资金或虚拟货币的损失。有关各方及每一个用户都应该多加注意。


  青春就应该这样绽放   游戏测试:三国时期谁是你最好的兄弟!!   你不得不信的星座秘密

相关 [移动 互联网 安全] 推荐:

移动互联网便利背后的安全隐患

- - 付亮的竞争情报应用
——身份证号做依据,手机号、应用帐号交叉验证. 《新闻晨报》的报道《 手机卡被他人挂失致损失3万 移动称失误难免》,大致流程如下:. 1、盖小姐两年前遗失身份证;. 2、不法分子假冒盖小姐,拿她身份证到营业厅挂失手机卡后领取新卡;. 3、通过手机取回密码的方法,进入盖小姐支付宝账户;. 4、通过支付宝转走了盖小姐银行账户内的3万元存款.

移动互联网=移动+互联网?

- 可可 - It Talks-魏武挥的blog
从名词上看,移动互联网似乎就是互联网加上一个移动. 但移动互联网远不是“移动的互联网”那么简单. 它的本质——网络部分,就和互联网大不相同;而它的表现——移动部分,也正因为移动,造就了很多和互联网相当不一样的商业机会. 而更重要也是很多人并没有注意到的是,它可能会改变整整一代人的信息处理习惯. 从网络部分而言,我们都知道,理论上互联网是没有拥有者的.

一窥互联网安全

- - 技术改变世界 创新驱动中国 - 《程序员》官网
在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷. 信息本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了. 起初,研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题. “Hacker”在中国按照音译,被称为“黑客”.

Google在移动互联网

- alex zhao - 白鸦,以用户为中心的设计
知乎上有个问题:在移动互联网竞争中,Google 最有利且可实现的位置在哪里. Google手里其实有三柄利剑:. Android,这个是后面两点的基础,不是说没有OS后面两个就跑不起来,而是说了这个后面两个以及更多的Google应用才有更舒适的土壤. Android,已经很像PC时代的windows了.

初识移动互联网

- 丁丁 - 月光博客
  正如个人电脑PC机在90年代初给市场和用户带来巨变一样,以几何级速度增长的移动互联网市场也正上演着巨头之争. 吴军在《浪潮之巅》里面对pc互联网的几大之争大概描述如下:. 操作系统:微软的windows和苹果的麦金托什(Macintosh),微软胜出,个人电脑的操作系统从此以windows为主流.

移动互联网的入口之争

- pikka - 月光博客
  入口是指你最常寻找信息、解决问题的方式,搜索引擎是互联网最大的入口,网址导航提供与搜索引擎不同价值的入口. QQ是一个中国互联网的怪胎巨鳄,拥有最完整、最真实的社交网络,但是因为它没有广泛输出价值所以现在还不算入口,浏览器作为用户访问互联网的重要工具也成为入口,而操作系统则是整个链条中最大的入口.

闲谈移动互联网广告

- - 新媒体营销观察站
庆祝本博重新开张,顺便整理总结下近期的各类想法心得,加速神功大成,特写此文. 以下言论仅适用于android平台,纯粹瞎扯;同时目前对ios涉及较少,没有太多发言权,就不扯淡了. 积分墙广告会影响用户体验,对用户造成困扰. 积分墙广告和市场内广告重叠度太高,会影响市场自身的收入. 积分墙模式虽然屡遭市场风沙,但是却依然是众多广告平台首选的方向,为什么呢.

移动互联网发展再加速

- - 《商业价值》杂志
伴随3G技术的广泛应用、智能终端的普及和网民使用习惯的改变,移动互联网行业正迎来一个全新时代. 它的发展规模和发展速度,超乎大多数人的想象. StatCounter在最新报告中称:全球移动互联网使用率上升到了8.5%,几乎是2011年的两倍. 在报告中提及的移动设备未包含iPad等平板电脑,仅仅指手机,报告显示,全球移动Web使用率的老大哥仍旧是诺基亚,占40%,可谓老而弥坚.

移动互联网数据收集(1)

- - 曉生語錄
UC《2012年移动互联网趋势报告》. 1.UC用户量3亿,月活跃用户突破2亿,海外用户超过4000万. 2.Android月活跃用户超过4000万,年增长超过10倍,2012年Andorid智能终端有望达到1.8亿. 3.Android3.1-4寸大屏幕占79.7%,2.3固件占56.9%. 4.Android用户中,3G接入占11.4%,WIFI接入占25.4%.

谈移动互联网应用

- - 人月神话的BLOG
周末参加了pmcaff组织的产品经理峰会,里面有个主题是谈移动互联网应用相关的,对这块个人没有做过,只能简单谈下个人的一些想法. 讨论中提到的一点,移动互联网应用和市场增速会很快,是传统互联网的多少倍不好说,但是简单以现有移动互联网的规模来讲,2-3年时间5-10倍的增速是完全可能的,毕竟当前的移动互联网的规模毕竟小.